Cómo y por qué Blackberry Priv se protege contra el Rooting

Cómo y por qué Blackberry Priv se protege contra el Rooting

Uno de los temas más controvertidos cuando se trata de dispositivos móviles es la idea del root y jalibreak. Aunque el root y el jalibreak son técnicamente diferentes procesos en diferentes plataformas, el objetivo final es el mismo: para obtener privilegios de nivel superior y el acceso a la funcionalidad sensible que normalmente no está disponible (por simplicidad, usaremos la palabra “root” para referirnos a ambos). Veamos los pros y los contras del root y examinemos como el Priv se protege.

Root o no Root

El Root es un proceso técnico impulsado por prácticas filosóficas de deseos. El aspecto práctico es que el Root permite instalar aplicaciones que de otro modo no podrían ser utilizadas, ya sea porque la plataforma lo bloquea en una sola tienda de aplicaciones (IOS) o porque la aplicación requiere acceso a la funcionalidad interna (Android y iOS). Bastantes personas quieren tener la posibilidad de acceder a todo en sus teléfonos inteligentes, por lo que muchos teléfonos inteligentes Android vienen con gestores de arranque desbloqueado. Pero el Root también es complejo para el usuario medio y puede causar problemas con la estabilidad del sistema, actualizaciones de software, garantía, y sobre todo la seguridad.

El problema del Root

La principal ventaja del Root es también su mayor inconveniente: el hecho de que se desbloquee el acceso a zonas sensibles del dispositivo es un gran riesgo para la privacidad y seguridad de la plataforma; un dispositivo ruteado se hace más susceptible al malware y muchas empresas se niegan a permitir que haya dispositivos ruteados en sus redes (y el uso de software de gestión de movilidad empresarial (EMM) como BES12 pretende hacer cumplir esta dinámica). Algunos tipos de malware aprovechan específicamente los teléfonos con jailbreak, mientras que otros intentan acceder directamente el teléfono por si solos. Estas aplicaciones son extremadamente peligrosas, ya que pueden esconderse de los programas anti-virus y se vuelven casi imposibles de quitar.

 

LA prevención y detección del Root es uno de los juegos más difíciles del gato y el ratón. Los hackers están constantemente buscando nuevas vulnerabilidades y muchos dispositivos tienen el jalibreak asegurado antes casi de su lanzamiento. Un parche bien diseñado de malware con permisos de superusuario puede ocultarse fácilmente. La manera más eficaz para detectar el Root es utilizar una raíz de confianza de hardware para integrar la solución a través de las capas de hardware, sistema operativo y aplicaciones. Lo que nos lleva a…

 

Blackberry Integrity Detection

Blackberry PRIV viene con una función de detección de Blackberry Integrity Detection, controlando si los cambios de configuración podrían comprometer la seguridad del dispositivo. Esto incluye:

Comprobación del dispositivo desde la arranque del núcleo

Comprobación de cambios no autorizados en el sistema de archivos con la supervisión de SELinux Policy

Asegurar que las aplicaciones no autorizadas no adquieren privilegios escalados

Desactivación de aplicaciones sensibles de seguridad

 

Blackberry Integrity Detection  utiliza una aplicación en el perímetro asegurado de BlackBerry para proporcionar un ancla de confianza y generar informes de integridad. Estos informes están firmados digitalmente con ECC-256 y respaldados por un certificado de las cadenas de autoridad con certificación BlackBerry, permitiendo de terceros soluciones de gestión de movilidad empresarial y aplicaciones de seguimiento para verificar su autenticidad.

Blackberry Integrity Detection  se integra perfectamente con las nuevas y seguras Suites EMM y BES12, lo que permite a los administradores supervisar los dispositivos ruteados y con jailbreak. Si se detecta un posible Root, los administradores pueden configurar alertas, evitar que el dispositivo accede a la red corporativa, o incluso borrar de forma remota el dispositivo.

dtek

También puede verificar la integridad de detección de BlackBerry a sí mismo a través de la aplicación DTEK preinstalada, simplemente debe buscar la marca verde de verificación al lado de “Operating System Integrity”.

Blackberry Priv

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*