Google hat bekannt gegeben, dass Pixel 4a, Pixel 4 und Pixel 4 XL die ersten Android-Geräte sind, die eine Zertifizierung der ioXt Alliance erhalten.
Sicherheit ist im letzten Jahr zu einem zentralen Thema geworden, insbesondere wenn es darum geht, Informationen vor Drittunternehmen geheim zu halten. Nicht jedes Android-Gerät erhält häufige und zeitnahe Sicherheitsupdates, aber wenn Sie sich für den Kauf entscheiden, werden die kürzlich angekündigten Pixel 4a, werden Sie erfreut sein zu erfahren, dass das neue Telefon von Google so sicher ist, wie es nur geht. Jetzt gab das Unternehmen bekannt, dass es zusammen mit Pixel 4 und Pixel 4 XL die ioXt-Zertifizierung für das Android-Profil erhalten hat.
Google hat die Neuigkeiten auf seinem veröffentlicht Sicherheitsblog, Diskussion der Bedeutung der ioXt-Zertifizierung.
Die Internet of Secure Things Alliance (ioXt) verwaltet ein Programm zur Bewertung der Sicherheitskonformität für vernetzte Geräte. ioXt hat über 200 Mitglieder aus verschiedenen Branchen, darunter Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric und viele andere. Da so viele Unternehmen beteiligt sind, deckt ioXt ein breites Spektrum an Gerätetypen ab, darunter intelligente Beleuchtung, intelligente Lautsprecher, Webcams und Android-Smartphones.
Eines der im ioXt-Android-Profil verwendeten Hauptkriterien ist „Security by Default“, das Geräte bewertet, indem das Risiko für alle vorinstallierten Apps auf einem bestimmten Gerät kumulativ bewertet wird. Google sagte, es habe mit den dahinter stehenden Sicherheitsforschern zusammengearbeitet Android-Gerätesicherheitsdatenbank um ein Open-Source-Tool namens zu erstellen Uraniborg das eine Bewertung basierend auf den Sicherheitsrisiken vorinstallierter Apps berechnet.
Für diese spezielle Messung haben wir mit einem Team von Universitätsexperten der University of Cambridge, der University of Strathclyde und der Johannes Kepler University zusammengearbeitet in Linz, der eine Formel erstellt hat, die das Risiko von plattformsignierten Apps, vorab gewährten Berechtigungen für vorinstallierte Apps und Apps, die über Klartextverkehr kommunizieren, berücksichtigt.
Neben der Berücksichtigung der Sicherheit vorinstallierter Apps berücksichtigt die ioXt Android Profile-Zertifizierung auch die Biometrie Authentifizierungsstärke, Häufigkeit von Sicherheitsaktualisierungen, Dauer der lebenslangen Sicherheitsunterstützungsverpflichtung und Offenlegung von Schwachstellen Programmqualität.
Google Pixel 4a-Foren ||| Google Pixel 4-Foren ||| Google Pixel 4 XL-Foren
Zusätzlich zu Pixel 4, Pixel 4 XL und Pixel 4a werden alle zukünftigen Pixel-Telefone zur ioXt-Zertifizierung eingereicht, sagte Google. Bemerkenswert ist die ioXt-Zertifizierung wird benötigt werden für jedes Gerät, auf dem Android 11 ausgeführt wird und das Teil des Android Enterprise Recommended-Programms von Google ist.
Quelle:Google-Sicherheitsblog