智能手机安全

并非所有智能手机都同样安全


 

通过 BlackBerry 获得经过验证的安全性

有的手机说自己很安全,而有的手机则活得很安全。装有 BlackBerry® 软件或应用程序的手机不仅具有附加的安全性,而且是内置的。全球数以千计的公司和政府都信赖 BlackBerry,因为它可以安全地通过移动设备开展业务。

从一开始就内置安全功能

黑莓公司在硬件和软件层面都采取了额外的预防措施,以保护您的黑莓智能手机免遭恶意篡改,您可以放心使用。

安全堆栈设备

基础安全

安全始于制造过程,并一直伴随着您的智能手机。开机时,硬件和软件的每个组件都要经过验证,以确保您的设备未被篡改。然后,会对设备进行持续监控,以防发生表明设备安全受到威胁的事件或变化。

硬件信任根:安全制造流程可建立硬件信任根,为处理器注入加密安全密钥。

安全启动过程:启动时,硬件和软件的每个组件都要经过验证,以确保设备未被篡改。

防止降级:防止智能手机加载没有最新安全修复的操作系统版本,或防止恶意用户利用旧版本操作系统的漏洞。

黑莓完整性检测 (BID):持续监控您的设备,以发现表明设备安全受到威胁的事件或配置更改。如果检测到威胁,就会触发实时操作。

 

操作系统安全

黑莓锁定了安卓操作系统中可能给攻击者提供机会入侵你的设备的功能。该软件提供了一个安全的环境,让攻击者难以找到漏洞或实施攻击。防止降级功能可以防止你加载没有最新安全修复的操作系统版本。

安卓操作系统加固:黑莓锁定了可能给攻击者提供机会入侵设备的功能。

BlackBerry Secure Compound:可信的执行环境可确保敏感数据和在其中运行的安全应用程序得到保护。

增强内存:地址空间布局随机化是一种将系统组件在内存中的位置随机化的技术,使攻击者更难知道漏洞存在的位置,或进行涉及预测目标地址的攻击。黑莓软件在系统和非系统应用程序中都强化了这一技术。

保护您的数据

BlackBerry 为 Wi-Fi®、VPN、蓝牙和 NFC 增加了额外的保护功能,以保护整个网络中传输的数据,并提供了使用 S/MIME 对您发送的信息进行数字签名和加密的额外选项。如果手机丢失或被盗,全盘加密功能可保护您的私人信息。在日常保护方面,您可以选择数字、字母数字或图片密码。

军用级加密:符合 FIPS 140-2 标准的全磁盘加密技术可在手机丢失时保护您的私人信息不被窃取。

传输中数据保护:BlackBerry 为 Wi-Fi®、VPN、蓝牙和 NFC 增加了额外保护,以保护整个网络中传输的数据。

安全密码生成和凭证存储由 BlackBerry Secure Compound 处理,以加强对敏感凭证的保护。

数据擦除选项和控制:为了保护组织的数据和用户信息,用户可以删除其设备数据,包括介质卡上的数据。如果设备由 EMM 解决方案管理,管理员可以擦除设备数据。

图片密码1:除了数字或字母数字密码外,用户还可以设置图片密码,作为解锁设备的第二种便捷方式。用户在图片中选择一张图片、一个数字和一个位置。要解锁设备,用户拖动随机排列的数字网格,直到所选数字的示例与图片中的秘密位置对齐。

介质卡保护:根据主用户配置文件对媒体卡数据的访问进行保护。用户还可以选择将 SD 卡作为设备的扩展,这将对媒体卡进行格式化和加密。

S/MIME:S/MIME 允许用户对从设备发送的电子邮件信息进行数字签名和加密,从而为电子邮件信息增加了另一个安全级别。

"如果不能首先确定操作系统是真实的,而不是以某种方式修改过的,那么任何设备都不应该能够启动和加载其操作系统......并非所有为当前设备供电的可用芯片都有能力启用安全硬件辅助,从而实现安全启动,以验证操作系统未被篡改"。

J.戈尔德律师事务所

持续安全提供长期保护

安全不是一成不变的。它需要持续的安全更新。

设备保险库映像

一流的安全补丁跟踪记录

由于安全更新缓慢,许多智能手机都存在用户私人信息被黑客攻击的风险。黑莓在提供安全补丁方面有着最快的记录。而其他移动设备供应商可能需要数周或数月的时间才能提供安全补丁,从而使你处于弱势和风险之中。

专门的安全研究和响应团队

提供世界一流的安全性仍然是 BlackBerry 重点关注、承诺和投资的一个重要领域,公司拥有庞大的团队专门负责推动安全性方面的领先地位。

"缺乏对最新版本操作系统的快速更新往往是导致已知漏洞利用的关键因素......在谷歌提供新的操作系统版本后,一些制造商可能需要 60-180 天才能升级到该版本......这是一个重大的安全问题。"

J.戈尔德律师事务所

对安全的控制和可见性

安全问题看似复杂,但黑莓智能手机软件却能化繁为简。

黑莓 DTEK

DTEK™ by BlackBerry 应用程序将自动监控您的操作系统和应用程序,并在您的隐私可能受到威胁时通知您,以及您可以采取哪些措施来改善您的隐私。

  • 查看设备的总体安全等级(优、良或差),以及您可以采取的改进措施。
  • 当有人在你不知情的情况下拍摄照片或视频、打开你的麦克风、发送短信或访问你的联系人或位置时,你会收到通知。
DTEK 截图

安全启用移动业务

只有 BlackBerry 才能提供全面的移动原生安全方法,解决从端点到端点的整个企业安全问题。BlackBerry Secure 意味着通过深厚的移动安全专业知识和经验、持续的技术创新、行业伙伴关系和学术合作、按需提供的网络安全服务,以及随时随地识别漏洞的视角,提供集成的解决方案。

加密和证书

  • 符合 FIPS 标准的企业应用加密引擎可为企业的工作应用提供安全的军用级加密。
  • Wi-Fi 管理功能可让您轻松部署和管理用户工作应用专用的 Wi-Fi 或网络配置文件。 
  • 密码和证书管理扩展了证书查询和状态验证功能,使用户和管理员能够更好地管理用于身份验证的密码和证书。
  • 控制工作可信存储库中的证书
  • 在受管配置文件中为 Chrome 浏览器配置单点登录功能。

企业管理员的安全控制

  • 注册选项可让你通过本机管理策略、EAS 策略(使用 BlackBerry Hub+ 收件箱时)、容器解决方案或 Android 企业激活类型来管理部署的 BlackBerry 设备。
  • 通过为企业中的安卓系统提供额外的管理功能,增强了管理控制,使设备管理员能够更好地控制企业数据。
  • VPN 支持多种连接网络的本地和第三方 VPN 解决方案,这意味着在多用户设备上使用 VPN 时,每个用户都可以通过 VPN 路由其网络流量,而不会影响设备上的其他用户。