Geheime Schlüssel gegen Manipulationen

Diese Schlüssel werden vermutlich in der Secure Enclave des Snapdragon-Prozessors gespeichert. Einschränkend muss daher gesagt werden, dass es in der Vergangenheit gelang, eigentlich vertrauliche Daten aus dem Keystore zu extrahieren und damit zum Beispiel die Android-Verschlüsselung anzugreifen. Auch wenn Qualcomm den entsprechenden Fehler mit einem Patch korrigiert hat und mittlerweile ein Bug-Bounty-Programm aufgelegt hat, sind auch die DTEK-Smartphones grundsätzlich anfällig für solche Sicherheitsprobleme.

Stellenmarkt
  1. SAP Entwickler (m/w/d) als Solutionmanager PM/AIN / PDMS
    BIM Berliner Immobilienmanagement GmbH, Berlin
  2. IT-Systemadministrator
    ASCon Systems GmbH, Stuttgart, Mainz, München
Detailsuche

Sind die Schlüssel nicht kompromittiert, bringen sie tatsächlich einen Gewinn. Damit abgesichert wird zum Beispiel der Bootloader. Bei jedem Startvorgang wird geprüft, ob alle Komponenten die korrekte Signatur ausgeben. Erst dann wird der Bootvorgang abgeschlossen. Auch Android selbst wird erst geladen, wenn sichergestellt ist, dass das System von Blackberry selbst signiert wurde. Blackberry bezeichnet das System als Hardware Root of Trust.

Updates: Gut, aber

Sehr gut gefallen hat uns bei unserem Testgerät, dass die monatlichen Sicherheitsupdates von Google sehr schnell, oft nur mit wenigen Tagen Verzögerung, eingespielt wurden. Damit werden auch die im vergangenen Jahr recht häufig auftretenden Fehler in den Firmware- und Treiberkomponenten schnell behoben.

Das gute Update-Verhalten gilt aber leider nicht für alle Geräte der DTEK-Serie. Leser berichten uns, dass besonders im freien Handel erworbene DTEK-50-Geräte bei den Updates deutlich hinterherhinken, teils um mehrere Monate.

Golem Akademie
  1. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Zufriedenstellende Antworten auf diesen Umstand liefern weder der Support von Blackberry noch die Pressestelle. In der eigenen PR wird auf die problematische Situation übrigens nicht hingewiesen, dort heißt es: " BlackBerry setzt Maßstäbe in puncto IT-Sicherheit und Patch-Verwaltung und hat speziell für das DTEK50 renommierte Experten zusammengeführt und Testverfahren entwickelt."

Das Problem mit dem Datenschutz

Wer auf die Sicherheit und Vertraulichkeit der eigenen Informationen angewiesen ist, sollte bei einer Kaufentscheidung zusätzlich zu den Gerätefunktionen selbst berücksichtigen, dass Blackberry in der Vergangenheit recht freigiebig mit Strafverfolgungsbehörden in aller Welt zusammengearbeitet hat.

Bei Protesten in London stellte das Unternehmen den Behörden sogar proaktiv Chatverläufe und andere Metadaten von Blackberry-Nutzern bereit, die sich während gewaltsamer Ausschreitungen in einem bestimmten Gebiet befanden. Die Einschränkung gilt nach Angaben des Unternehmens nicht für Firmenkunden, die professionelle Enterprise-Server von Blackberry für das Messaging nutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Software mit merkwürdigen WarnungenVerfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Ebs 20. Jan 2017

Stimmt insoweit, dass auf BlackBerry Geräten die besagten Tools inklusive sind und eben...

Hahjo 18. Jan 2017

Meine Frau freut sich auch auf das Mercury :) Man möchte noch anmerken, dass die Android...

pre3 17. Jan 2017

Auch Apple gibt Nutzerdaten weiter und bezieht sich dabei explizit auf Interessen der...

Stimmy 17. Jan 2017

Bei einem Standard-Android wird der Schlüssel aber aus dem Display-Sperrcode generiert...

Anonymer Nutzer 17. Jan 2017

Jein, Google hat es nur dorthin abgewälzt, um Android möglichst schnell eine möglichst...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /