Články & Recenze, Hlavní Novinky

Zabezpečení PRIV by BlackBerry: podaří se BlackBerry ochránit Android?

Model PRIV by BlackBerry je v mnoha ohledech unikátní, a proto jsem se rozhodl, že hlavním funkcím budu věnovat samostatně trochu větší prostor. Podobně jako jsem vás v minulém článku seznámil s klávesnicí PRIV, tak se dnes zaměřím na bezpečnost. Podařilo se BlackBerry zabezpečit Android a co si vlastně pod pojmem „bezpečnost“ má uživatel představit?

Již v minulém článku jsem se pozastavil nad tím, že mnoho recenzentů klávesnici modelu PRIV komentovalo jen tak mimochodem. Jako by tam vlastně ani vůbec nebyla a protože „tlačítkovou klávesnici už nikdo nechce“, tak nemá smysl se tím zabývat. Přitom je to ale jedna z klíčových vlastností tohoto modelu! To, že jí nevěnujete dostatečnou pozornost, je stejné, jako byste v recenzi fotoaparátu vůbec nezmínili, jak vlastně fotí.

A totéž se týká bezpečnosti. Označení PRIV vychází ze slova privacy (soukromí), přesto samotnému zabezpečení ve většině recenzí věnují jeden odstavec, v některých dokonce jedinou větu. Vše často končí u zmínky, že „…v PRIV by BlackBerry je aplikace DTEK, která kontroluje aplikace“. To však není zdaleka vše, co aplikace DTEK nabízí a už vůbec ne vše, co PRIV skrývá co do bezpečnosti. Pojďme se na to tedy podívat podrobněji.

Co je to soukromí a můžeme být vůbec v bezpečí?

Na začátku každého rozboru je třeba ujasnit si pojmy. Často můžeme zaslechnout otázku: „A je to BlackBerry opravdu bezpečné?“ Ale co je ta bezpečnost? Co vůbec označujeme u telefonu jako soukromí? V enterprise sféře se samozřejmě na bezpečnost kouká z úplně jiného hlediska, ale my se budeme v tomto článku věnovat hlavně běžným uživatelům. Pro takového uživatele je soukromí a zabezpečení často až na posledním místě, pokud vybírá mobilní zařízení. A není se čemu divit, vždyť to není vidět, nelze to uchopit, nelze to změřit, ve specifikacích to na vás nesvítí jako počet jader procesoru nebo megapixelů fotoaparátu.

I to nejkvalitnější kryptovací řešení je vám naprosto k ničemu, když si nastavíte heslo „1234“

Do soukromí každého uživatele patří samozřejmě jeho fotografie, textové zprávy, komunikace skrze IM, kontakty, e-maily, dokumenty, poznámky, uložená hesla, kalendář… Mohl bych pokračovat prakticky donekonečna, protože v telefonech dnes mají mnozí uživatelé pořádný kus svého života. Mnohokrát jsem trnul hrůzou při pohledu na zákazníka, který při platbě kartou hledal pin v běžném poznámkovém bloku, nebo v něm měl uložené kompletní přihlašovací údaje do všech služeb. Schválně, kdo z vás se teď chytá za nos a nastavuje si na telefonu alespoň základní přístupové heslo?

Řetěz je pouze tak silný, jak silný je jeho nejslabší článek. Toto pravidlo vždy platilo, platí a platit bude a právě uživatel je často tím nejslabším článkem tohoto řetězu. Na zabezpečení vašich dat tedy musíte v první řadě myslet sami, protože i to nejkvalitnější kryptovací řešení je vám naprosto k ničemu, když si nastavíte heslo „1234“.

Mobilní výrobci se však v poslední době snaží trochu usnadnit všechny peripetie se zabezpečením spojené. Velkým hitem je například čtečka otisku prstů, která sice není 100%, ale pro většinu uživatelů funguje více než dostatečně a zároveň jim ušetří neustálé zadávání hesla zařízení. V tomto bodě si musím postěžovat, protože právě čtečku na modelu PRIV trochu postrádám.

Pokud tedy chcete být v bezpečí, musíte nejprve začít u sebe. I tak jednoduchá věc, jako je heslo zařízení, může tvořit rozdíl u zabezpečení a ochrany dat. Občas ale člověk dělá co může a přesto mu to není nic platné. Data vám uniknou skrze bezpečnostní díru v systému a zde přichází na řadu BlackBerry. Jak se v Kanadě dokáží s tímto rizikem vypořádat?

Základem je správný hardware

Mnozí z vás možná vůbec poprvé slyší o tom, že bezpečnost BlackBerry není pouze záležitost programátorů a odolného softwaru. Jednu z klíčových rolí totiž hraje také hardware. Ptáte se jak je to možné? Dnešní mobilní zařízení jsou vysoce komplexní a pokud chcete něco opravdu zabezpečit, musíte začít úplně od základů.

BlackBerry-Security-Hardware

Každé zařízení BlackBerry v sobě integruje speciální čipy, které jsou během výroby podepsané unikátním kryptovacím klíčem. Při každém spuštění zařízení BlackBerry kdekoliv na světě, musí bootování projít komplexním procesem ověřování integrity každé jednotlivé komponenty od základní ROM až po systémové aplikace:

  1. Vestavěná CPU Boot ROM ověřuje digitální podpis Boot ROM
  2. Boot ROM ověřuje operační systém pomocí klíče EC521 (viz Elliptic Curve Cryptography)
  3. Operační systém ověřuje hash souborového systému
  4. Souborový systém ověřuje hashe všech systémových aplikací

Součástí hardwaru je také unikátní identifikátor, který je u BlackBerry zařízení označován jako tzv. PIN. U modelu PRIV se již nejedná o osmimístné hexadecimální číslo, ale nic to nemění na tom, že pomocí tohoto identifikátoru je BlackBerry schopné komunikovat s každým jednotlivým zařízením po celém světě.

Každé zařízení BlackBerry v sobě integruje speciální čipy, které jsou během výroby podepsané unikátním kryptovacím klíčem.

BlackBerry totiž mimo jiné vlastní rozsáhlou infrastrukturu (BlackBerry Infrastructure – BI), která svého času obsluhovala z velké části BlackBerry Internet Service, ale používá se stále nejen pro potřeby BES 12, ale také komunikaci pomocí BBM nebo BlackBerry Protect. Komunikace skrze BI je kompletně šifrovaná a právě ta je dalším stupněm zabezpečení, neboť opět kontroluje integritu všech hardwarových klíčů a samotného operačního systému.

Toto je jedna z hlavních částí aplikace DTEK, o které jste pravděpodobně již slyšeli. Ta vám totiž ukazuje celkový stav zabezpečení zařízení a položky „Integrita operačního systému“ a „Operační systém“ jsou kontrolovány právě pomocí technologie, kterou BlackBerry integrovalo do samotného hardwaru modelu PRIV by BlackBerry.

Pokud by jakákoliv z těchto vrstev ověření byla poškozena, telefon byl nějakým způsobem kompromitován nebo upraven, uživatel o tom bude vědět a může podle toho podniknout konkrétní kroky. Každý bezpečnostní expert vám potvrdí, že samotná informace o tom, že něco je v nepořádku, je základem jakéhokoli bezpečnostního systému.

U hardwaru to však zdaleka nekončí, BlackBerry toho má v rukávu mnohem více. Dalším důležitým faktorem je totiž samotný software.

Aktualizovaný software je bezpečnější software

Bezpečnost je vlastně taková velká skládačka, kde každý dílek musí dělat přesně to, co má. Hardware je jedním dílkem a dalším je samozřejmě software. V oblasti softwaru je obecně nejvyšší riziko bezpečnostních hrozeb a trhlin a často se jedná zásadní problémy. Jako jeden příklad za všechny můžeme zmínit kauzu Stagefright, která se v posledních měsících motala kolem Androidu.

V této kauze se jednalo o bezpečnostní trhlinu, která byla objevena v multimediální knihovně systému Android. Pomocí ní mohl útočník získat kontrolu nad telefonem jednoduše tak, že na něj pomocí MMS, WhatsApp, nebo jiným způsobem, poslal multimediální soubor se škodlivým kódem.

blackberry-priv-software-update

Jednalo se přesně o ten typ hrozby, se kterou uživatel nemohl dělat vůbec nic. Sebelepší heslo zařízení, šifrování a disciplína vám nezajistila, že vaše zařízení nebude napadnutelné a celá situace u nás vyvrcholila plošným vypnutím MMS zpráv u operátora T-Mobile. Tento krok hodnotím do jisté míry jako snahu o zviditelnění se, jeho přínos však nelze popřít.

Je tedy pouze logické, že uživatelé se nyní ptají, zda bude BlackBerry opravdu bezpečné i tehdy, když v něm poběží operační systém Android. A odpovědí je – postupně ano. Zabezpečit systém Android není vůbec snadné a to především kvůli jeho roztříštěnosti a velké svobodě, kterou mají výrobci při jeho používání. Tu sice Google do jisté míry omezil, ale stále se jedná o systému, který může fungovat v každém zařízení trochu jinak.

BlackBerry se však zaměřuje mimo jiné na zmíněnou bezpečnost. K tomu, aby nabídlo co nejvyšší zabezpečení, nabízí uživatelům několik nástrojů, které jim pomáhají. A pojďme rovnou k prvnímu – aktualizace OS. Možná nejdůležitější funkce vůbec, protože právě reakce na nejrůznější bezpečnostní hrozby a předcházení problémům je často klíčem k úspěchu na tomto poli.

Zabezpečit systém Android není vůbec snadné a to především kvůli jeho roztříštěnosti a velké svobodě.

Google již nějakou dobu pravidelně vydává bezpečnostní aktualizace svého operačního systému Android, které vychází pravidelně každý měsíc. Problém je však v tom, že výrobci je využívají velmi zřídka a často se tak opravy kritických chyb dočkají pouze majitelé zařízení značky Nexus.

To je i případ zmíněné kauzy Stagefright, ve které Google vydal opravu během několika dnů, ale mnoho výrobců ji dodnes neimplementovalo. V ohrožení jsou přitom VŠECHNA zařízení s operačním systémem Android na světě, protože jedna z kritických chyb byla nalezena v knihovně libutils, která je nedílnou součástí systému již od verze Android 1.5.

BlackBerry proto spolupracuje přímo s Googlem a přislíbilo stejné, pravidelné měsíční aktualizace zaměřené (nejen) na zabezpečení. První update je uvolňován právě v těchto dnech a informovali jsme vás o něm v našem článku.

Dalším opatřením je také možnost aktualizace jakéhokoli zařízení na světě v řádu několika dnů, pokud je to potřeba (například pokud se neblíží jedna z pravidelných aktualizací). Vzpomínáte si, když jsem v předchozí kapitole psal o tom, že BlackBerry dokáže skrze svou infrastrukturu komunikovat s každým BlackBerry zařízením? Tak toto je přesně jeden z příkladů využití této komunikace. Kritické opravy je tak BlackBerry schopno implementovat také nezávisle na updatech od Googlu během několika dnů.

…a nepodceňujte nebezpečné aplikace

Důležitou roli v zabezpečení PRIV by BlackBerry hraje aplikace DTEK. Už jste o ní pravděpodobně mnoho četli, ale málokdo ví, co přesně umí. V jedné recenzi jsem si všiml, že si redaktor stěžoval, jak mu DTEK dal vynikající hodnocení, i když neprovedl žádná speciální opatření. Jak to tedy vlastně je?

DTEK má především informační funkci. Sám o sobě neplní funkci antiviru, firewallu ani ničeho podobného. Jeho úkolem je informovat uživatele o tom, zda udělal maximum pro to, aby jeho data zůstala v bezpečí. A případně kontrolovat činnost ostatních aplikací na pozadí. S tím souvisí také jedna nevýhoda, kterou Android 5.1 Lollipop ještě má – není možné omezit práva aplikací, takže jim musíte buďto všechno povolit, nebo je zkrátka nepoužívat. To se však změní s novou aktualizací Android 6.0 Marshmallow, která se objeví pravděpodobně v první půlce roku 2016.

Kompletní seznam kontrolovaných oblastí zabezpečení aplikace DTEK:

  • Aplikace – kontrola činnosti aplikací na pozadí
  • Důvěryhodné weby s aplikacemi – kontrola, že nemáte zapnutou funkci „Instalace aplikací z jiných zdrojů“
  • Hardware zařízení – kontrola integrity hardwaru zařízení, viz první kapitola
  • Integrita operačního systému – kontrola, že operační systém nebyl nijak narušen, viz první kapitola
  • Ochrana proti obnovení továrního nastavení – pokud je nastavené heslo zařízení, není možné zařízení bez tohoto hesla smazat do továrního nastavení
  • Operační systém – kontrola toho, že operační systém je opravdu určen pro model PRIV a vydalo jej přímo BlackBerry
  • Pro vývojáře – kontrola, zda nemáte aktivní režim pro vývojáře
  • Vzdálená správa – ověření funkce Správce zařízení, která umožňuje telefon na dálku zablokovat, lokalizovat apod. – podobně jako BlackBerry Protect
  • Zámek obrazovky – ověření, že máte aktivní silné heslo zařízení
  • Šifrování dat – kontrola, že máte aktivní šifrování paměti zařízení

Všechny tyto body dávají dohromady celkové hodnocení zabezpečení vašeho zařízení. Pokud tedy nebudete mít aktivní heslo zařízení, okamžitě se hodnocení sníží. To samé platí i v případě, že se nějaká aplikace pokusí upravit operační systém nebo pokud byste do PRIV chtěli nahrát jinou ROM (pokud to vůbec lze).

Zajímavá je však kontrola „Důvěryhodné weby s aplikacemi“. Málokdo si totiž uvědomuje, jak obrovské riziko se skrývá ve stahování aplikací přímo z internetu. U systému Android je to přímo spojeno s warezem, tedy stahování placených aplikací zdarma z internetu. Také jsem to dřív dělal… A hodně…

Málokdo si totiž uvědomuje, jak obrovské riziko se skrývá ve stahování aplikací přímo z internetu.

Nicméně přestal jsem z jednoduchého důvodu. U více než 80 % Android aplikací lze totiž provést tzv. reverzní inženýring. Reverzní inženýrství je v informatice definováno jako proces analýzy předmětného systému s cílem identifikovat komponenty systému a jejich vzájemné vazby a/nebo vytvořit reprezentaci systému v jiné formě nebo na vyšší úrovni abstrakce [Wiki]. To znamená, že tyto aplikace mohou být zpětně dekompilované do čistého kódu.

Útočníci toho využívají k tomu, že do programu následně vloží vlastní, typicky škodlivý, kód a aplikaci opět zabalí. Takto upravenou aplikaci nahrají na internet a uživatelé si ji mohou nainstalovat. Jako příklad můžeme zvolit například aplikaci IDOS – útočník ji dekompiluje, upraví kód a zabalí zpět tak, že se opět tváří jako IDOS. Pokud si tuto aplikaci nainstalujete, tak vám bude fungovat jako klasický IDOS, bude vám vyhledávat spoje a tak dále… ale v pozadí poběží škodlivý kód, který bude například sbírat vaše SMS zprávy. IDOS totiž vyžaduje přístup k SMS zprávám, ačkoliv je paradoxně k ničemu nepotřebuje.

Nicméně co tím chtěl básník říci. I taková malichernost, jako je zapnutá instalace aplikací z neověřených zdrojů, může být velkým bezpečnostním rizikem a hrozba se nemusí skrývat pouze v pochybných aplikacích. Právě proto aplikace DTEK uživatele varuje před těmito hrozbami a je pak již jen na uživateli, jak s těmito informacemi naloží.

Závěrečné shrnutí

V předchozích odstavcích jste si mohli přečíst mnoho informací o tom, jak BlackBerry zabezpečilo model PRIV a operační systém Android pro běžné uživatele. Práce odvedli opravdu mnoho a můžete se spolehnout, že slova o zabezpečení modelu PRIV nejsou jen prostým tlacháním.

Operační systém rozhodně není tak bezpečný (zatím), jako systém BlackBerry 10, což dokazují například desítky bezpečnostních certifikací, kterými se systém BB10 může chlubit. BlackBerry však dělá co je v jejich silách pro to, aby se tato situace zlepšila a zdá se, že to dělají vcelku dobře. Rozhodně lépe, než 99 % ostatních výrobců Android zařízení…

Nejen v této oblasti bude vývoj pokračovat dál velmi rychlým tempem, takže s každou novou aktualizací bychom se měli dočkat dalších a dalších zlepšení. Dohnat v bezpečnosti BB10 bude pro Android velmi těžké, podle mnohých dokonce nemožné, ale je vidět, že BlackBerry podniká konkrétní kroky správným směrem. Nicméně i přes veškerou snahu se nepodaří Androiduu od BlackBerry získat potřebné certifikace dříve, než za rok nebo dva. A do té doby se tedy nemusíte strachovat ani o BB10…

Previous ArticleNext Article
Vojta Dalekorej
Zakladatel webu BBCzech, redaktor serveru mobilenet.cz. Fanoušek značky BlackBerry a všech mobilních technologií. Sportovní závislák, technologický nadšenec, mobilní maniak. BlackBerry is a lifestyle...

44 Comments

  1. Toto si nikdo, kdo si koupil BB kvuli security a privacy, nemuze koupit. Proc? Protoze Google.

    Americka spolecnost, ktera z podstaty sve existence zavisi na sbirani dat vsech uzivatelu. S androidem to dotahli k dokonalosti. A tim, ze je Americka, sbira data i pro government. Kdyz jsem odchazel od Androidu, vedel jsem, ze nemuzu v zadnem pripade jit k Apple ani k MS. Jolla byla jen na objednavku (a bohuzel je ted i ve ztrate), nastesti bylo BB. Ale tohle fakt EE. Doufam, ze mi Z30 vydrzi hodne dlouho a doufam, ze BB10 bude v budoucnu stale dostupne…jinak uz fakt nevim, co si koupit a nemit pocit, ze jsem nahy a na shit systemu

  2. Musím v některých věcech s autorem recenze nesouhlasit :
    -IDOS pokud má přístup k SMS, tak proto aby člověk mohl poslat SMS za jízdenku v MHD.
    -v Androidu 5.0 můžete omezit oprávnění aplikace a to v nastavení->zabezpečení – >operace aplikací. Zde můžete povolit či zakázat aplikaci přístupy k GPS, WiFi a atd.

    1. S IDOS máte pravdu, popravdě jsem si vůbec nevšiml, že se funkce SMS jízdenky v aplikaci objevila. Co se týče oprávnění aplikací, tak tam se ovšem mýlíte. Android tuto funkci nemá a pokud ve Vašem telefonu je, přidal ji tam výrobce – není však součástí systému a může způsobit mnoho problémů.

        1. No nevim, jak Vojta definuje “klasicky Android”, ze mu z te definice vypadnou aftermarket ROMky…

          Ale s tou zarukou je to FUD. Pokud vam odejde HW, tak samozrejme reklamaci nic nebrani. (A na SW se u nas zaruka nevztahuje, protoze soft je licencovan a ne prodavan)

        2. Aftermarket ROM nejsou výrobci oficiálně podporovány a pokud si takovou uživatel do přístroje nahraje, automaticky přichází o záruku – a to i v případě, že se pokazí hardware. Můžeš si to ověřit u jakéhokoli výrobce.

        3. To není teorie. Je zbytečné se tu dohadovat, lepší bude odkázat přímo na manuál například k Samsung Galaxy J5: “Úpravy operačního systému zařízení nebo instalace softwaru z neoficiálních zdrojů mohou způsobit poruchy zařízení a poškození nebo ztrátu dat. Tyto činnosti představují porušení licenční smlouvy společnosti Samsung a mají za následek ztrátu záruky.” viz sekce Podpora na http://www.samsung.com/cz/consumer/mobile-devices/smartphones/galaxy-j/SM-J500FZWAETL

        4. Zaruky se resi v rezimu obcanskeho zakoniku. To je v jadru vsechno, co je k tomu potreba vedet – ze nekteri prodejci zkouseji svym povinnostem nejak uniknout je nestastne, ale neni to nijak neobvykle ani v jinych oborech.
          (Ze do toho Samsung micha licencni zalezitosti je jenom dalsi zmatek. HW se kupuje, SW se licencuje. Ostatne do licencnich podminek se pise ledacos, ale realna vymahatelnost z hlediska autorskeho zakona take vetsinou narazi to, ze proste zakon je zakon a bububu muze nekoho odradit, ale to je tak vsechno.)

        5. To je takovy problem si toho noveho obcana otevrit a zjistit, co tam doopravdy je? Zejmena a pak §2167 a §2174.

        6. A vy si prosím přečtěte § 2170: “Právo z vadného plnění kupujícímu nenáleží, pokud kupující před převzetím věci věděl, že věc má vadu, anebo pokud kupující vadu sám způsobil.”

          Pokud je v návodu jasně uvedeno, že “…úpravy operačního systému zařízení nebo instalace softwaru z neoficiálních zdrojů mohou způsobit poruchy zařízení a poškození nebo ztrátu dat”, tak je naprosto neoddiskutovatelné, že si závadu uživatel způsobil sám.

          Podle vaší teorie bych mohl reklamovat vytopený telefon, protože pokud je v návodu uvedeno, že při styku s kapalinou se zařízení poškodí a kupující ztrácí záruku, tak se k tomu podle §2174 nepřihlíží. To je samozřejmě hloupost. Naše zákony jsou občas absurdní, ale tohle není ten případ…

        7. Je trochu obtizne argumentovat s nekym, kdo maluje analogii mezi utopenim mobilu a HW vadou “zpusobenou” updatem SW. Vazne znalec a soud (protoze o tom nakonec rozhoduji oni a ne vyrobce, ktery si muze remcat, co chce) reknou, ze vadny kloub klavesnice (slepe pixely, zasekavajici se tlacitko vypinace nebo hlasitosti, spatny kontakt v jacku, vytekly kondik…) nemohou byt reklamovane, protoze na telefonu byla aftermarket ROM?

          V navodu je sice napsano, ze SW uprava muze zpusobit vadu, ale to samozrejme neznamena, ze muze zpusobit kazdou vadu.

        8. Špatný software může způsobit spoustu nejrůznějších problémů – od nefunkčního fotoaparátu, přes vysoké zahřívání a následné poškození základní desky až po výpadky displeje.

          Ta analogie sedí, protože když podle vás může uživatel ignorovat jednu věc v návodu, proč by nemohl jinou…

        9. No konečně se k tomu dobíráme. Záruka se jako celek samozřejmě neztrácí. Když mám naflashováno tak, abych přišel o FM rádio, tak pochopitelně nepůjdu reklamovat radio. Ale je záležitost výrobce dokazovat, že za to může soft.

          Že se dá kus návodu k použití klidně ignorovat je zřejmé. Minimálně protože po nejbližším upadate softu (i od výrobce) v něm třetina věcí přestane odpovídat realitě.

        10. A ať máme ten nesmysl za sebou:

          The FSFE (Free Software Foundation Europe), has concluded that rooting and flashing our devices don’t void their warranties. Manufacturers can’t refuse to repair a device because modifying or changing system software is not a sufficient reason to void the “statutory warranty”. The seller has to prove that the defect is caused by user’s actions before completelly voiding the warranty. Unless that, the standard 2 years of the warranty is still valid. So the Directive 1999/44/CE dictates1 protects consummers even if they have rooted and flashed their system in order to use custom ROMs.

          https://fsfe.org/freesoftware/legal/flashingdevices.fr.html
          resp.
          https://fsfe.org/freesoftware/legal/flashingdevices.en.html

          https://fsfe.org/news/2012/news-20121106-01.fr.html

        11. V odkazovaném článku je uvedeno: “The difference is only that if the defect arises now, the seller can claim that the defect was caused by some action that was triggered by non-normal use of the device.”

          Odemčení záměrně zamčeného bootloaderu a přeinstalování ROM není normální používání mobilního zařízení, respektive není to používání pro daný typ věci obvyklé. Je to používání v rozporu s návodem k používání, navíc když tam takové ustanovení přímo je. Je to podobné jako v případě rozbitého displeje důsledkem pádu na zem. V takovém případě také zaniká celá záruka, ačkoliv na první pohled by se dalo říct, že uživatel by měl zaplatit jen výměnu displeje a na zbytek mu záruka dál platí. Což je samozřejmě nesmysl, protože po takovém pádu mohla být poškozena základní deska, antény, tlačítka a tak dále. Vadný software může způsobit spoustu podobných problémů.

          Závěry FSFE mne nepřekvapují, od nadace na podporu GNU a svobodného softwaru bych samozřejmě nic jiného ani nečekal, považuji je ale za chybné. Čímž bych rád ukončil tuto debatu a v dalších příspěvcích se, prosím, držme tématu článku… :)

        12. Moc hezke citovat jako dukaz vetu, za kterou nasleduje veta, ktera rika, proc predchozi nazor narazi u soudu: “But in order to avoid needing to repair or replace your device, the seller has to prove that your action caused the defect. It is generally recognised by courts that unless there is a sign of abuse of the device, the defect is there because the device was faulty from the beginning. That is just common sense, after all.”

          Vazne by mne zajimalo, zda budes s vaznou tvari tvrdit, ze zaruka zanikla i v nejakych konkretnich pripadech, trebas u zminovanych mrtvych pixelu nebo zasekleho tlacitka.

          Ale kdyz uz tu mame ta ad personam, tak “Závěry fanboyů BB mne nepřekvapují, od nich bych samozřejmě nic jiného ani nečekal, považuji je ale za chybné.”

  3. Tak osobne o Privu budu uvazovat, az nekdo hackne bootloader nebo bude k dispozici aspon root. Protoze pak to bude uzasny telefon – pujde na to dat BB10-like system :). Treba Sailfish OS (pokud prezije), Plasma Mobile, ci alespon nad Androidem pujde napsat neco ve stejnem stylu. Mozna se na to pres Vanoce poradne vrhnu, zatim mam jen par radku :).

    1. Jestli se někomu podaří hacknout bootloader nebo rootnout PRIV, tak to bude důkaz, že to v BB zvrzali. Zabezpečení bude v tahu. Budeš si moct klidně pořídit nějaký obyčejný Android, protože to bude už skoro jedno.

      1. Odemčení bootloaderu o ničem nevypovídá. Průšvih by byl, kdyby se zařízení podařilo hacknout ve chvíli, kdy na něm bude aktivní zabezpečení – tzn heslo a šifrování… Jinak je tam právě DTEK, aby na podobné úpravy systému uživatele upozornil.

        1. No to bych neřekl. Pokud hacknu bootloader můžu na telefonu spustit upravený systém. Klidně tak, že bude uživateli předstírat funkční DTEK a hlásit, že je vše v pořádku. Právě proto jsou tam čipy které při bootování ověřují integritu systému.

      1. To zalezi, jak definujes obycejneho uzivatele. Pokud obycejny uzivatel = clovek, kteremu je jedno, ze jeho telefon de facto patri nekomu jinemu, tak mas pochopitelne pravdu.

    1. Kamarade, samotny root znamena v prvnim pripade botnet, ktery si tam zatahnes …. kazda customROM ma v sobe klikaci botnet na reklamy ….. telefon si muze rootovat nebo nahravat cizi romky pouze nadsenec, ktery tam nema SIMkartu nebo zoufalec, co utratil vsechny prachy za telefon a za pul roku zjistil, ze mu na to nechodi zadne aktualizace, nejede mu pul veci, ale uz nema prachy na novy telefon …. root je proste pro socky a ultrasocky …. naprosta vetsina rootuje, prijde o zaruku, nekdo jim vysaje ucet nebo vola do tazmanie na premiove cisla a to jen proto, aby si na telefon za 20 tisic mohli ukrast aplikaci za 20 korun …. tohle ja povazuju za ultrasockovinu a VER MI! Jsou lidi, co si opravdu dojebou telefon za desitky tisic jenom proto, aby si crackli nejakou vocasarskou hru nebo aplikaci za dolar!

      1. root = botnet je ciry FUD.

        Ze vsichni, kdo maji roota, to delaji kvuli moznosti piratit (jsou socky…) je nebetycna blbost.

        Co si nejdriv trebas projit zaklady Unixu, zjistit, co je SUID bit, pak se podivat, jak funguje Android, co za problemy tam navic pridava MAC a pak o tematu zacit mluvit?

  4. Jako pokud nekdo skutecne baziruje na androidu, tak asi lepsi zarizeni nenajde, o tom asi nema smysl polemizovat. Nabizi se vsak otazka, proc by si to kupovali enterprise zakaznici misto majoritnich windows phone, pripadne iphonu? Blackberry v soucasne dobe ma v enterprise segmentu stale jeste minoritni zastoupeni (jiste vetsi nez android i pres snahu Good Technology prinest android i na tenhle trh), nicmene ani odkoupeni Good Technology je nezachrani. Proc pouzivat nejaky super slatany bazmek, kdyz jsou daleko vhodnejsi systemy? Navic s daleko vetsi provazanosti na enterprise aplikace? BB nedavno koupil prave Good Technology, ktera se zabezpecenim androidu zabyvala, ale mela jen mizivy podil na trhu, podle me BB je koupil za hubicku a udelal jedine, co mohl …… ikdyz asi mohli investovat i lepe. Kazdopadne tohle je enterprise telefon za enterprise cenu, bez enterprise systemu, takze uplne mimo …. zakaznici BB si to jiste nekoupi z principu, muze si to koupit nejaky movity zastance androidu, ktery nechce mit vyslovene deravy system, ale vetsina enterprise firemnich systemu jej tam stejne s androidem nepusti …. existuje par aplikaci pro exchange maily a VPN od good technology, ale zas kdo to pouziva, kdyz to stoji silene prachy navic a na windows phonech nebo iphonech to funguje zdarma …. co jsem se naposled dival, tak se u good technology chlubili, ze maji 5000 zakazniku a asi milion aktivovanych (ne aktivnich) telefonu celosvetove, to je par vetsich nebo dva pary mensich firem ….. co to je? To je jak kdyz plivne. S androidem diru do sveta neudelaji, meli se drzet sveho kopyta a svych vernych zakazniku, takhle zapadnou v zaplave tisicu cinskych androidu, kde cinani mozna neumi lepe, ale podstatne, PODSTATNE levneji …..

      1. Thanks Richard – spot on. I would say that lessening stigma involves more than changing words. You have to change the underlying norms and social realities that the language is connected to. Where biomedical reductionism remains a primary means of defining and dihisngutising the normal and the pathological, and where people make distinctions between each other based on things like productivity, ability & etc, I do not think changing the name of a disorder will lessen stigma for very long.

  5. > jedna z kritických chyb byla nalezena v knihovně libutils, která je součástí Android kernelu

    Vážně jsou libutils součástí jádra?

    Když je autor schopen napsat tohle, jak mám potom brát vážně zbytek článku?

    1. Máte pravdu, je to nešťastně zvolená interpretace. Je to myšleno tak, že tato knihovna je součástí samotného Androidu už od začátku. Samozřejmě ne samotného jádra systému…

  6. Ja si nemyslím, že absencia snímača odtlačkov prstov je nejaká nevýhoda…z dôvodu, že je to jedna z vecí, ktorá sa v recenziách a diskusiách vytýka som vyskúšal na SGS6E, ktorý má priateľka to, že keď spala som jej priložil telefón na prst a telefón sa odomkol… zamykanie telefónu na BB považujem za neprekonateľné…ale! …trochu by som to vylepšil a to tak, že by som znížil počet možností opakovaného zadania…dôvodom je, že sú určití ľudia, ktorí si umiestnia číslo na svojom obrázku, kde môže byť akoby do očí bijúce miesto, kde je číslo uložené …v tom prípade je k dispozícii 10 možností a 10 čísiel…takže sa môže podariť zariadenie odomknúť …
    Tak ako je spomenuté v článku …aj ja mám veci v telefóne, ktoré by som neukázal nikomu a takým spôsobom sa napríklad dá dostať do telefónu bez vášho vedomia a ohľadu na to či je to blízky človek…

    Mimochodom…nemáte použitý správny font … :) text vyzerá ako popcorn :))

    1. Souhlasím s vámi. A co se fontu týče:
      Kousky popkornu [ě], [š], [č], [ř] a [ž] mají o cca 10% větší velikost než ostatní (minimálně Arch Linux mi je tak ukazuje týče). Děkuji, že to nějaký designer vezme na vědomí.

      Za většinu článku děkuji. Jen by mě zajímalo, kde jste přišel na těch 99% v samém závěru článku. V mluveném projevu je to pochopitelné, ale nevím, jestli je skutečně právě 100 výrobců Android zařízení…

    2. Absence je jedine plus…na druhou stranu, jak snadno a rychle ziskat uzasnou databazi otisku prstu z cele planety a jeste od lidi dobrovolne. Paranoidni? :)

    1. Je jen otázka času, kdy si uživatel nebude být jistý vůbec ničím. Ještě že je tady PGP, nebo taky OpenVPN… Postupem času se o bezpečnost bude muset každý zajímat sám. Nebude existovat žádná organizace, žádné Blackberry, které to bude garantovat.

  7. Dokud tam nebude uživatelem řízené ovládání přístupu aplikací k různým zdrojům (poloha, mic+kamera, kontakty, atd .. ) jako je to na BBOS10 (nebo iOS), tak jsou to jen prázdné kecy o privatu .. :)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *