BlackBerry Priv: Управление патчами для безопасности Android

Команда исследования безопасности BlackBerry постоянно изучает проблемы в новых версиях программного обеспечения, чтобы найти и устранить еще больше проблем с безопасностью Android, прежде чем они смогут причинить вред.

Android также требует команду мирового класса для реагирования на инциденты безопасности и BlackBerry имеет долгую историю предоставления клиентам самой надежной защиты. Важной частью стратегии реагирования является программа Android — уязвимость — патч — равной которой нет в отрасли. В новой статье, компания BlackBerry представила более подробную информацию об этой программе, состоящей из трех новых инициатив:

Процесс ежемесячного обновления безопасности Android
«Хотфикс» патчи
Обновления управляемые предприятием

istock_000001742181_large

Процесс ежемесячного обновления безопасности Android

Каждый месяц Google публикует для BlackBerry и других производителей Android устройств бюллетень по безопасности, содержащий список недавно обнаруженных уязвимостей Android. Примерно через месяц, Google публикует его для публичного доступа, поэтому очень важно, что BlackBerry будет выпускать новые версии программного обеспечения до публичного раскрытия уязвимостей. BlackBerry будет выпускать эти ежемесячные обновления для пользователей, которые приобрели PRIV через shopblackberry.com и реселлеров PRIV (операторов и других официальных дилеров), которые согласились принять участие в регулярной ежемесячной программе обновлений и обеспечить быстрое одобрение ежемесячных обновлений ОТА.

«Хотфиксы»

Некоторые критические уязвимости Android — например, те, которые могут легко и дистанционно использовать публично раскрытый способ получения привилегированного «root» доступа для выполнения вредоносного кода — просто не могут ждать месячного цикла обновления. В зависимости от серьезности проблемы, сложности исправления, и синхронизации по отношению к месячному циклу обновления, BlackBerry будет выбирать способ исправления уязвимости, в том числе, отправляя «заплатки» для решения критической проблемы. Поскольку исправление, как правило, критично, баланс между тестированием и процессом утверждения и риском от критической уязвимости делает этот подход важным дополнением для того, чтобы пользователи пользовались надежным и безопасным программным обеспечением. В то время как BlackBerry будет работать со своими партнерами по утверждению и доставке исправлений, BlackBerry имеет возможность непосредственно залатать все уязвимости на PRIV и будет поступать так, когда это необходимо для защиты пользователей и предприятий.

Обновления управляемые предприятием

Исторически сложилось что IT службы управляли обновлениями для бизнес компьютеров. Устанавливая когда, и какие устройства и пользователи, получат обновление, администратор может избежать дорогостоящих программных несовместимостей и убедиться, что решены наиболее важные для бизнеса вопросы безопасности. В мобильном мире, предприятия потеряли этот контроль. BlackBerry стремится вернуть этот контроль через BlackBerry Enterprise Server (BES) и системы управления OTA.

PRIV от BlackBerry является ведущим Android смартфоном в вопросах конфиденциальности и безопасности. Это стало возможным благодаря огромным ресурсам и с трудом заработанному опыту в защите пользователей, которые выходят далеко за рамки самого устройства. Установка обновлений и исправлений в ответ на инциденты является важной частью Android стратегии BlackBerry.

Источник: INSIDE BlackBerry

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *