分析“安卓系统的安全“听起来可能会有些奇怪,那么对于黑莓这个已经成为企业安全领域标杆的公司而言,是否应该开始考虑开发出新一代的安全设备呢?没错,我指的就是黑莓Priv手机。
黑莓公司的手机研发部门目前正在着手开发一套商务友好型的安全“安卓系统”,而黑莓公司也已经开始向外界透露出一些相关的信息了。
继Windows XP操作系统“孕育”了僵尸网络产业之后,安卓系统成为了近十多年以来最为严重的全球IT行业的安全威胁。
与微软公司一样,谷歌公司也在不断地努力去解决平台的安全问题。但正如微软公司所发现的那样,供应链与用户实践已经远远超出了他们所能控制的范围。剑桥大学的学者最近也发表了一篇相关论文,并在论文中详细阐述了这一安全问题的本质。
大学研究人员Daniel Thomas,Alastair R.Beresford,以及Andrew Rice在这个月曾发表过一篇论文(PDF),并在论文中说到:“安卓操作系统的安全性保障依赖于严重漏洞修复以及系统更新推送的及时程度。”
研究人员在调查之后还发现,在大约87.7%的安卓设备中,均至少存在有一个严重的安全漏洞(目前总共有11个已知的高危漏洞),而此类设备的安全性将完全取决于制造商向相应设备推送系统更新的及时程度。但事实上,只有少部分的设备能够接收到制造商所推送的系统更新,安卓设备平均每年只会接收到1.26次的系统更新推送,这也就使得大部分的安卓设备长时间得不到即使的更新。
黑莓公司在其官方网站上正式发布了一款搭载了目前最安全的安卓操作系统的手机,但除了发表一篇公告来向消费者承诺该设备的安全性,也许黑莓公司还需要做得更多。上一周,黑莓公司的首席安全官David Kleidermacher对黑莓Priv手机进行了一系列的介绍,并表示这款手机比其他公司所生产的安卓设备要更加的安全。
黑莓公司将该公司旗下的BBOS手机中的两个功能移植到了黑莓Priv之中。它还会为每一台设备分配一个唯一的标识码,系统在启动引导的时候将会使用到ARM处理器的一种特殊模式,并以此来验证系统中的每一个组件。就目前的情况来看,一切都是那么的完美。值得一提的是,这种设备是无法进行root操作的,这也许会让许多安卓手机的爱好者感到沮丧,但这对于许多企业客户而言却是一个好消息。
黑莓Priv将会使用一款注重安全性能的Linux内核,虽然Kleidermacher并没有透露黑莓Priv具体将会使用哪一种内核,但GRsecurity公司却将具体的信息泄漏了出来。除此之外,黑莓公司还在酝酿研发一款名为DTEK的安全监控管理器。
除了上述的信息之外,Kleidermacher所介绍的其他内容大家也许已经很熟悉了,例如:黑莓企业服务管理也将移植到新款的安卓设备中,应用程序权限与分区,以及黑莓网络的使用等等,但他并没有对这些功能进行详细的描述。
但黑莓公司并未提及有关系统更新和修复的服务承诺。毫无疑问,黑莓Priv将成为黑莓公司的安卓旗舰机,如果黑莓Priv无法提供BES以及黑莓网络等服务(例如VPN身份验证,BBM保护等功能)的话,那才真的会令人感到惊讶。
目前,我们还没有详细说明黑莓将如何把它最吸引人的两项服务应用到黑莓Priv的安全语音以及WorkLife(一款软件)之中,以及从Movirtu公司收购回来的虚拟SIM卡技术,这些才是黑莓Priv实现隐私保护和信息安全的关键部分。WorkLife是黑莓推出的一款软件,如今许多企业员工在工作中会使用他们的私人手机,这款软件将会确定手机哪些费用是用于工作的,哪些是用于私人生活的,以便公司报销。最重要的是,它还可以保障企业员工的个人通信数据得到有效的隐私保护。
正如黑莓公司所承诺的那样,所有的这些服务均已经实现了跨平台。比如说,VPN身份验证需要黑莓网络的支持,WorkLife也需要运营商的支持等等。
但该设备目前仍未正式上市,所以我们并不期待官网的介绍能够多么的详细。正是由于黑莓Priv正式推出的那一天还没有到来,所以黑莓公司还需要对这款安卓旗舰机的功能有所保留。除此之外,谷歌公司正在努力地修复安卓系统中的安全漏洞,他们将会需要大家的帮助。
黑莓Priv是一款滑盖手机,配备了5.4寸2K分辨率双弧面触摸屏,搭载高通骁龙808六核处理器(Adreno 418 GPU),辅以3GB运行内存和32GB机身存储,最大支持2TB扩展,1800万搭配OIS的施耐德摄像头,前置200万像素,电池容量为3410mAh,支持快充。该机在美国地区的售价并不是749美元,而是699美元,约合人民币4450元,目前已经开始接受预订,将于11月16日开始配送。