Устройствата Google Pixel с Android 11 вече са сертифицирани за строгия MDF защитен профил на Common Criteria за силна корпоративна сигурност.
Смартфоните Google Pixel може да нямат цялостен хардуер освен камерите си, но най-бързите софтуерни актуализации ги правят изключително желани. Устройствата Pixel не само получават най-добрите функции на Android преди другите, но също така получават първокласна защита с месечни актуализации на защитата. В допълнение към тези актуализации, специалните Защитен чип Titan M се твърди, че предлага корпоративна защита на поверителността. Сега устройствата Pixel работят Android 11 са и първите, които отговарят на стандартите за сигурност на MDF на Common Criteria.
Профил на защита на основите на мобилните устройства (MDF). от Общи критерии очертава насоки, които ИТ компаниите в 31 страни по света трябва да следват. Тези указания гарантират, че корпоративните потребителски данни са защитени от "възможно най-силните защити”, отбелязва Google в a блог пост. Това сертифициране позволява на Google да одобри своите устройства Pixel с Android 11 – т.е. Pixel 3 и по-горе — кои са най-подходящите устройства за корпоративни потребители с много чувствителни данни защитавам.
Това, което прави насоките на Common Criteria за MDF още по-убедителни е, че оценката се извършва в лаборатория, където експерти тестват устойчивостта на устройството срещу различни "заплахи от реалния свят, пред които са изправени както потребителите, така и предприятията." Тестовете се извършват, за да се гарантира "всяко смекчаване работи, както е рекламирано." За да провери смекчаването в случай на различни заплахи на устройства Pixel, лабораторията оценява функцията на:
- Защитени комуникации - за да се гарантира, че трафикът във всички комуникации и мрежи, включително Wi-Fi, са криптирани.
- Защитено хранилище - за осигуряване на криптиране на съхранението и механизми, защитени от подправяне, като например чипа Titan M.
- Упълномощаване и удостоверяване - за проверка срещу подправяне и фалшиво приемане
- Целостта на мобилното устройство - за проверка на внедряването на Android на Проверено зареждане, Системни актуализации на Google Play, и Безпроблемни актуализации на ОС.
- Проверяемост - за потребителите да докладват или ИТ администраторите да проверяват за събития като стартиране и изключване на устройството, криптиране на данни, декриптиране на данни и управление на ключове.
- Конфигурация на мобилно устройство - за корпоративни администратори да наложат правилата за сигурност на Android Enterprise за камерата, местоположението или инсталацията на приложението.
Освен за предприятията, тези функции за сигурност също така гарантират, че потребителят е защитен срещу подслушване и/или общи или целеви атаки. В случаите, в които телефонът ви Pixel бъде изгубен или откраднат, шансовете за достъп до личните ви данни са намалени поради тези предпазни мерки.
Google добавя, "функциите, необходими за удовлетворяване на необходимите изисквания за сигурност, се пекат директно в проекта с отворен код на Android." Тези инструменти са публикувани на GitHub за OEM производителите да ги използват за подобни сертификати. В допълнение към профила за защита на MDF, Google също така ще помогне на производителите на оригинално оборудване да получат сертификат за Национален технологичен институтКриптографски алгоритъм и Програми за валидиране на модули както и Ръководство за техническо внедряване на сигурността на Министерството на отбраната на САЩ.