Abo
  • Services:

Geheime Schlüssel gegen Manipulationen

Diese Schlüssel werden vermutlich in der Secure Enclave des Snapdragon-Prozessors gespeichert. Einschränkend muss daher gesagt werden, dass es in der Vergangenheit gelang, eigentlich vertrauliche Daten aus dem Keystore zu extrahieren und damit zum Beispiel die Android-Verschlüsselung anzugreifen. Auch wenn Qualcomm den entsprechenden Fehler mit einem Patch korrigiert hat und mittlerweile ein Bug-Bounty-Programm aufgelegt hat, sind auch die DTEK-Smartphones grundsätzlich anfällig für solche Sicherheitsprobleme.

Stellenmarkt
  1. Hays AG, Mannheim
  2. Münchener Verein Versicherungsgruppe, München

Sind die Schlüssel nicht kompromittiert, bringen sie tatsächlich einen Gewinn. Damit abgesichert wird zum Beispiel der Bootloader. Bei jedem Startvorgang wird geprüft, ob alle Komponenten die korrekte Signatur ausgeben. Erst dann wird der Bootvorgang abgeschlossen. Auch Android selbst wird erst geladen, wenn sichergestellt ist, dass das System von Blackberry selbst signiert wurde. Blackberry bezeichnet das System als Hardware Root of Trust.

Updates: Gut, aber

Sehr gut gefallen hat uns bei unserem Testgerät, dass die monatlichen Sicherheitsupdates von Google sehr schnell, oft nur mit wenigen Tagen Verzögerung, eingespielt wurden. Damit werden auch die im vergangenen Jahr recht häufig auftretenden Fehler in den Firmware- und Treiberkomponenten schnell behoben.

Das gute Update-Verhalten gilt aber leider nicht für alle Geräte der DTEK-Serie. Leser berichten uns, dass besonders im freien Handel erworbene DTEK-50-Geräte bei den Updates deutlich hinterherhinken, teils um mehrere Monate.

Zufriedenstellende Antworten auf diesen Umstand liefern weder der Support von Blackberry noch die Pressestelle. In der eigenen PR wird auf die problematische Situation übrigens nicht hingewiesen, dort heißt es: " BlackBerry setzt Maßstäbe in puncto IT-Sicherheit und Patch-Verwaltung und hat speziell für das DTEK50 renommierte Experten zusammengeführt und Testverfahren entwickelt."

Das Problem mit dem Datenschutz

Wer auf die Sicherheit und Vertraulichkeit der eigenen Informationen angewiesen ist, sollte bei einer Kaufentscheidung zusätzlich zu den Gerätefunktionen selbst berücksichtigen, dass Blackberry in der Vergangenheit recht freigiebig mit Strafverfolgungsbehörden in aller Welt zusammengearbeitet hat.

Bei Protesten in London stellte das Unternehmen den Behörden sogar proaktiv Chatverläufe und andere Metadaten von Blackberry-Nutzern bereit, die sich während gewaltsamer Ausschreitungen in einem bestimmten Gebiet befanden. Die Einschränkung gilt nach Angaben des Unternehmens nicht für Firmenkunden, die professionelle Enterprise-Server von Blackberry für das Messaging nutzt.

 Software mit merkwürdigen WarnungenVerfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. bei dell.com

Ebs 20. Jan 2017

Stimmt insoweit, dass auf BlackBerry Geräten die besagten Tools inklusive sind und eben...

Hahjo 18. Jan 2017

Meine Frau freut sich auch auf das Mercury :) Man möchte noch anmerken, dass die Android...

pre3 17. Jan 2017

Auch Apple gibt Nutzerdaten weiter und bezieht sich dabei explizit auf Interessen der...

Stimmy 17. Jan 2017

Bei einem Standard-Android wird der Schlüssel aber aus dem Display-Sperrcode generiert...

david_rieger 17. Jan 2017

Jein, Google hat es nur dorthin abgewälzt, um Android möglichst schnell eine möglichst...


Folgen Sie uns
       


Quo vadis, deutsche Spielebranche - Livestream

Wir diskutieren über Richtlinien für gewalthaltige Spiele, Battle-Royale-Trends, Politik in Games und Zuschauerfragen finden ebenfalls ihren Platz.

Quo vadis, deutsche Spielebranche - Livestream Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /