Qual è il punto di acquisto di un Blackberry che esegue il sistema operativo Android?

Tante domande, affrontiamo uno per uno.

Recently, Blackberry began selling smartphones that run the Android OS. If the Android OS has so many security issues out-of-the box, then why bother paying extra for it?

Perché Android ha molte utili applicazioni che non sono altrimenti disponibili su Blackberry. Android ha circa 10 volte più app , quindi puoi trovare un'app di cui hai bisogno ( ad esempio, app specifica per le compagnie aeree) è molto più alta su Android. Quindi per molti utenti varrebbe la pena pagare di più.

Considera che un vecchio telefono cellulare (che non è uno smartphone) è estremamente sicuro contro molti attacchi odierni - nessun ransomware di sempre! Tuttavia, vedrai pochissime persone che lo usano ancora, nonostante il suo livello di sicurezza estremamente elevato.

Blackberry claims that the phones have a "hardened" version of the Android OS. Are these measures worth the cost, or do they only provide trivial protection against an experienced hacker?

È impossibile rispondere senza conoscere le specifiche, in particolare il modo in cui i framework Android sono contenuti su Blackberry. Tuttavia è possibile contenerli meglio su Blackberry, perché i framework Android non devono essere eseguiti su root o hanno accesso all'hardware, come fanno su Android.

Can you get the same level of protection by simply buying a regular Android and then hardening it yourself?

A meno che per "harderning" intendi "riscrivere una parte abbastanza significativa di Android", la risposta è No. In questo caso non avrai lo stesso stesso livello di protezione , perché non puoi contenere tutto Codice Android in modo tale che nulla di specifico per Android funzioni con privilegi elevati.

I problemi di sicurezza relativi ad Android sono principalmente dovuti a tre fattori:

1. la maggior parte degli utenti sceglie impostazioni di sicurezza deboli (ad esempio blocchi dello schermo scorrevole), BlackBerry tenta di risolvere questo problema aggiungendo un'applicazione che ti spinge a modificare queste impostazioni
2. mancanza di impegno da parte dei produttori per inviare aggiornamenti per i vecchi dispositivi, BlackBerry sembra segnalare che vogliono prendere gli aggiornamenti più seriamente di altri produttori
3. la cosa più importante, la maggior parte degli utenti non presta attenzione alle autorizzazioni delle applicazioni durante l'installazione delle app. Non vedo nulla che BlackBerry faccia qui che sia particolarmente interessante. È un problema davvero difficile, perché non puoi fare in modo che l'utente presta attenzione a cose a cui non interessa

Nessuno di questi è in realtà un problema di sicurezza nel software Android stesso, che aveva una solida base Linux; piuttosto, sono problemi di sicurezza nelle cose che circondano Android (formazione dell'utente, processi del produttore, ecc.). Ci sono alcuni bug di sicurezza sui software Android, come Stagefright, e fanno grandi novità a causa della loro gravità. Il fatto che queste siano ancora delle grandi novità piuttosto che essere uno dei tanti bug di sicurezza fissati nel set di patch di martedì scorso indica che i problemi di sicurezza di questa entità e gravità sono ancora considerati piuttosto rari.

L'effettiva sicurezza del software che BlackBerry applica, ad esempio, trusted computing, crittografia completa del disco, avvio verificato, avrebbe dovuto portare la sicurezza Android di BlackBerry ai suoi concorrenti, ma arrivano troppo tardi, poiché queste funzionalità sono diventate standard per Marshmallow e dispositivi successivi tra i produttori, perché Google li rende obbligatori nel documento sulla compatibilità di Android (CDD). Puoi discutere se avere una società che ha nel proprio DNA la sicurezza nello sviluppo di queste funzionalità di sicurezza, mentre i produttori che cercano solo di fare il minimo per passare il CDD valgono il prezzo extra.

Probabilmente l'unico bit interessante di indurimento che BlackBerry fa è includere grsecurity.