Google Pixel-enheder med Android 11 er nu certificeret til Common Criterias strenge MDF-beskyttelsesprofil for stærk virksomhedssikkerhed.
Google Pixel-smartphones mangler muligvis med hensyn til den overordnede hardware udover deres kameraer, men de hurtigste softwareopdateringer gør dem uhyre ønskværdige. Pixel-enheder får ikke kun de bedste Android-funktioner før andre, men de får også førsteklasses sikkerhed med månedlige sikkerhedsopdateringer. Ud over disse opdateringer er den dedikerede Titan M sikkerhedschip hævdes at tilbyde privatlivsbeskyttelse i virksomhedsklasse. Nu kører Pixel-enhederne Android 11 er også de første til at opfylde Common Criterias MDF-sikkerhedsstandarder.
Mobile Device Fundamentals (MDF) beskyttelsesprofil ved Fælles kriterier skitserer retningslinjer, som it-virksomheder i 31 lande rundt om i verden skal følge. Disse retningslinjer sikrer, at virksomhedens brugerdata er beskyttet af "stærkest mulige beskyttelser", bemærker Google i en blogindlæg. Denne certificering giver Google mulighed for at godkende sine Pixel-enheder, der kører Android 11 - dvs. Pixel 3 og ovenfor - som er de bedst egnede enheder til virksomhedsbrugere med en masse følsomme data til beskytte.
Det, der gør Common Criterias MDF-retningslinjer endnu mere overbevisende, er, at evalueringen udføres i et laboratorium, hvor eksperter tester en enheds modstandsdygtighed mod forskellige "trusler fra den virkelige verden, som både forbrugere og virksomheder står over for." Testene udføres for at garantere "enhver afhjælpning fungerer som annonceret." For at verificere begrænsningerne i tilfælde af forskellige trusler på Pixel-enheder, evaluerer laboratoriet funktionen af:
- Beskyttet kommunikation - for at sikre, at trafik på tværs af al kommunikation og netværk, inklusive Wi-Fi, er krypteret.
- Beskyttet opbevaring - at sikre lagerkryptering og manipulationssikre mekanismer såsom Titan M-chippen.
- Autorisation og godkendelse - at kontrollere mod spoofing og falsk accept
- Mobil enheds integritet - for at verificere Androids implementering af Verificeret Boot, Google Play-systemopdateringer, og Problemfri OS-opdateringer.
- Reviderbarhed - for brugere til rapporter eller it-administratorer for at tjekke for hændelser såsom opstart og nedlukning af enheden, datakryptering, datadekryptering og nøglehåndtering.
- Mobil enhedskonfiguration - for virksomhedsadministratorer til at håndhæve Android Enterprises sikkerhedspolitikker for kameraet, placeringen eller app-installationen.
Udover for virksomheder sikrer disse sikkerhedsfunktioner også, at en bruger er beskyttet mod snooping og/eller generelle eller målrettede angreb. I tilfælde, hvor din Pixel-telefon bliver væk eller stjålet, er chancerne for at få adgang til dine personlige data reduceret på grund af disse sikkerhedsforanstaltninger.
Google tilføjer, "de funktioner, der kræves for at opfylde de nødvendige sikkerhedskrav, er indbygget direkte i Android Open Source Project."Disse værktøjer er blevet offentliggjort på GitHub for OEM'er at bruge dem til lignende certificeringer. Ud over MDF-beskyttelsesprofilen vil Google også hjælpe OEM'er med at blive certificeret til Det Nationale Teknologiske InstitutKryptografisk algoritme og Modulvalideringsprogrammer samt US Department of Defense's Security Technical Implementation Guide.