Blackberry, Android işletim sistemiyle gelecek eli kulağındaki akıllı telefonu Priv'in 'neden Android ekosisteminin en güvenli telefonu olacağına' yönelik bir blog girdisi yayımladı.
Bildiğimiz gibi Blackberry CEO'su John Chen geçtiğimiz aylarda yayımlanan bir röportajında, Google ile anlaşmalarının temelinde, Blackberry'nin güçlendirilmiş güvenlik ve gizlilik standartlarının korunması hususunda mutabık kalmalarının yattığının altını çizmişti. Bununla birlikte tüketicilerin kafasındaki asıl soru, bu tür bir ekstra güvenlik katmanının Android'in açık kaynaklı yapısı ile nasıl sentezlenebileceği kuşkusu idi. İşte
bu noktaları açıklığı kavuşturması açısından önem taşıyor.
Blackberry'nin ismiyle müsemma (Priv: Private: Özel/mahrem) akıllısının güvenliğinin temelinde şifrelenmiş anahtarların donanıma gömülmesi anlamına gelen HRT (Hardware Root of Trust) üretim süreci yer alıyor. Bunun pratikteki karşılığı platformun harici tehlikelere karşı güvenliğinin korunmaya alınmış olması.
Buna ek olarak, gömülü anahtarların kullanıldığı Onaylı Açılış ve Güvenli Açılış Zinciri önlemleri sayesinde sistemin herhangi bir şekilde modifiye edilmediğinin onaylanması yolunda her açılışta donanım bileşenlerinden, işletim sistemine ve uygulamalara kadar yazılımsal ve donanımsal tüm unsurları toplu biçimde gözden geçiren Priv'de ayrıyeten 'güçlendirilmiş Linux çekirdeği' tanımlaması altında da, güvenliğin arttırılması yolunda çeşitli yamalar ve konfigürasyon değişiklikleri ile güçlendirilmiş bir çekirdek konuşlandırılmış.
Tüm bunların yanısıra gizliliğin ve güvenliğin sağlanması yolunda tüm diskin FIPS 140-2 standardına uygun biçimde şifrelenmesi işlevinin de varsayılan olarak açık tutulduğunun altını çizelim. Ki (aklınızda olsun) bunun pratikteki karşılığı cihaza hiçbir şekilde root atamayacak ve tabii bu doğrultuda herhangi bir üçüncü parti ROM vs. yükleyemeyecek oluşumuz.
Son olarak da Blackberry'nin dünyanın pek çok hükümeti ve büyük ölçekli firması tarafından da kullanılan BES12 Kurumsal Mobil Yönetim platformu ile şifrelenmiş verilerin yine bu tür oluşumlar arasında güvenli biçimde geliş gidişini sağlayan küresel ölçekli güvenli dağıtım ağı BIS gibi Blackberry'yi Blackberry yapan temel güvenlik önlemlerinin Android platformunda da aynen korunacağını da bu vesileyle not olarak düşelim.
Tabii tüm bu yukarıdaki sıraladığımız önlemleri anlamlandırabilmemiz için; Priv'in asıl hedef kitlesinin, tipik son kullanıcılardan yahut Android geek'lerinden ziyade, özel ve/veya devlete bağlı kuruluşlar ile güvenliğe birincil derece önem veren nihai kullanıcılar olduğunu göz önünde bulundurmamız gerekiyor.
Blackberry'nin açıklamasına
erişebilirsiniz, modele ilişkin tüm teknik detaylar ise aşağıdaki haberimizde:
