Google обяви, че Pixel 4a, Pixel 4 и Pixel 4 XL са първите устройства с Android, които получават сертификат от ioXt Alliance.
Сигурността се превърна в крайъгълен камък през последната година, особено когато става въпрос за запазване на информацията в тайна от компании на трети страни. Не всяко устройство с Android получава чести и навременни актуализации за защита, но ако решите да закупите наскоро обявените Pixel 4a, ще се радвате да научите, че новият телефон на Google е толкова сигурен, колкото идва. Сега компанията обяви, че заедно с Pixel 4 и Pixel 4 XL са получили ioXt сертификат спрямо Android Profile.
Google разкри новината на своя блог за сигурност, обсъждайки важността на ioXt сертифицирането.
Internet of Secure Things Alliance (ioXt) управлява програма за оценка на съответствието на сигурността за свързани устройства. ioXt има над 200 членове в различни индустрии, включително Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric и много други. С толкова много участващи компании ioXt покрива широка гама от типове устройства, включително интелигентно осветление, интелигентни високоговорители, уеб камери и смартфони с Android.
Един от основните критерии, използвани в ioXt Android Profile, е известен като Сигурност по подразбиране, който оценява устройствата чрез кумулативно оценяване на риска за всички предварително заредени приложения на конкретно устройство. Google каза, че работи с изследователите по сигурността зад База данни за сигурност на устройството с Android за създаване на инструмент с отворен код, наречен Ураниборг който изчислява резултат въз основа на рисковете за сигурността на предварително заредените приложения.
За това конкретно измерване работихме с екип от университетски експерти от университета Кеймбридж, университета Стратклайд и университета Йоханес Кеплер в Линц, който създаде формула, която отчита риска от приложения, подписани от платформа, предварително предоставени разрешения за предварително заредени приложения и приложения, комуникиращи чрез трафик с ясен текст.
В допълнение към отчитането на безопасността на предварително заредените приложения, сертифицирането на ioXt Android Profile също отчита биометричните сила на удостоверяване, честота на актуализация на защитата, продължителност на доживотния ангажимент за поддръжка на сигурността и разкриване на уязвимости качество на програмата.
Форуми за Google Pixel 4a ||| Форуми за Google Pixel 4 ||| Форуми за Google Pixel 4 XL
В допълнение към Pixel 4, Pixel 4 XL и Pixel 4a, всички бъдещи телефони Pixel ще бъдат представени за получаване на ioXt сертификат, каза Google. Трябва да се отбележи, ioXt сертификация ще се изисква за всяко устройство, което работи с Android 11 и е част от програмата Android Enterprise Recommended на Google.
източник:Блог на Google за сигурност