КОМПАНИЯ BLACKBERRY ЗАПУСТИЛА BLACKBERRY INTEGRITY DETECTION

После обновления программного обеспечения Android Marshmallow для владельцев BlackBerry Priv, компания BlackBerry запустила службу обнаружения целостности — BlackBerry Integrity Detection!

Что такое BID?

BlackBerry Integrity Detection — это личный охранник для вашего смартфона, разработанный исключительно для BlackBerry PRIV.

С технической точки зрения, BlackBerry Integrity Detection (BID для краткости) является надежным / безопасным фоновым процессом, который работает на системном уровне и контролирует устройство для обнаружения известных уязвимостей в системе безопасности. Служба BID имеет свои регулярные фоновые обновления, чтобы убедиться, что вы защищены от существующих и будущих уязвимостей.

Сочетаясь с агрессивной стратегией обновления операционной системы от BlackBerry, интегрированной в аппаратную часть безопасностью и настройками DTEK, BID делает Android от BlackBerry безопасным и конфиденциальным.

Пользователи BlackBerry Priv уже знакомы со службой BID работающей на из устройствах, хотя и неосознанно, так как предустановленное приложение DTEK использует службу BID с момента запуска. Теперь, с обновлением до Android 6.0 (Marshmallow / API23), тот же сервис предоставления данных DTEK, будет доступен для разработчиков приложений для BlackBerry PRIV.

Как работает BID

Системный процесс BID всегда работает в фоновом режиме, чтобы следить за вашей безопасностью и конфиденциальностью через DTEK. Теперь сторонние разработчики могут запускать свои собственные отчеты BID, непосредственно перед теми случаями, когда безопасность имеет абсолютно первостепенное значение, чтобы гарантировать, что устройство не скомпрометировано и работает так надежно / безопасно, насколько это возможно. Некоторые сценарии, в которых разработчики могут использовать отчеты BID:

Ввод данных пользователя для входа (образец)
NFC транзакции (передача данных, мобильный платеж) (образец)
Экран разблокировки устройства
Мониторинг MDM/EMM
Вызов другого приложения или фильтра
Подключение к Wi-Fi точке доступа

Структура BID позволяет разработчикам добавить дополнительный уровень безопасности, чтобы защитить приложение, а также данные пользователя, в случае (попытки) нарушения правил безопасности. Это особенно ценно в сценарии BYOD, когда администраторы компании не могут доверять тому, что конечные пользователи делают со своими устройствами.

Как интегрировать приложение с BID

BID становится доступным в качестве библиотеки на устройстве, а это означает, что физическое устройство будет требоваться для целей тестирования / отладки. Служба BID доступна для воздействия разработчиков через стандартный Android ContentHandler API. Эта архитектура была выбрана, чтобы уменьшить накладные расходы на разработку (без дополнительного SDK) и для того, что бы интегрировать BID настолько быстро и легко, насколько это возможно.

Вызовы, доступные для предоставления функциональных возможностей BID включают в себя:

content: //com.blackberry.bide/reports

Возвращает таблицу, представляющую последний отчет, который не удалось пройти BlackBerry Integrity Detection, так как устройство вышло из заводского состояния

content://com.blackberry.bide/reports?id=2f550e79

Указывает неудачный отчет

content: //com.blackberry.bide/status

Создает новый отчет BlackBerry Integrity Detection, содержащий одноразовый номер

Отчет BID сообщающий, были ли обнаружены какие-либо компромиссы, с тех пор, как устройство было в последний раз очищено

Демонстрирует рабочее состояние стека BlackBerry Integrity Detection

Отчет BID генерируется на лету, не и не сохраняется в базе данных

Проверенные, зашифрованные отчеты

Защита отчетов BID, обеспечивается использованием шифрования военного класса, что позволяет защитить их целостность от возможных атак человек-в-середине.

На протяжении закрытого тестирования бета-версии программы, которая была запущена для BID, отзывы, полученные от партнеров по процессу разработки был последовательным в том, насколько легка интеграция и ROI.

Ресурсы для разработчиков

Не стесняйтесь использовать примеры приложений, которые компания сделала доступными в BlackBerry GitHub. Есть два конкретных сценария использования, которые уже интегрированы в пределах BID:

BidLogin, для ввода данных учетной записи пользователя
BidNFC, для использования перед транзакцией NFC.

Компания также опубликовала техническую документацию, описывающую работу BID в базе данных для разработчиков: BID Usage и BID Overview..

Кроме того, вы можете расшифровать отчеты BID, используя библиотеку шифрования Bouncy Castle, которая распространяется по лицензии MIT.

Примеры приложений BIDLogin и BIDNFC

Источник: DEVBLOG BlackBerry

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *