Η Google ανακοίνωσε ότι τα Pixel 4a, Pixel 4 και Pixel 4 XL είναι οι πρώτες συσκευές Android που λαμβάνουν πιστοποίηση από την ioXt Alliance.
Η ασφάλεια έχει γίνει ένα θέμα ακρογωνιαίο λίθο τον τελευταίο χρόνο, ειδικά όταν πρόκειται για τη διατήρηση ιδιωτικών πληροφοριών από τρίτες εταιρείες. Δεν λαμβάνει κάθε συσκευή Android συχνές και έγκαιρες ενημερώσεις ασφαλείας, αλλά εάν αποφασίσετε να αγοράσετε τις πρόσφατα ανακοινωθείσες Pixel 4a, θα χαρείτε να μάθετε ότι το νέο τηλέφωνο της Google είναι εξίσου ασφαλές. Τώρα, η εταιρεία ανακοίνωσε ότι, μαζί με τα Pixel 4 και Pixel 4 XL, έχουν λάβει πιστοποίηση ioXt έναντι του προφίλ Android.
Η Google αποκάλυψε τα νέα στο δικό της ιστολόγιο ασφαλείας, συζητώντας τη σημασία της πιστοποίησης ioXt.
Το Internet of Secure Things Alliance (ioXt) διαχειρίζεται ένα πρόγραμμα αξιολόγησης συμμόρφωσης με την ασφάλεια για συνδεδεμένες συσκευές. Το ioXt έχει πάνω από 200 μέλη σε διάφορους κλάδους, συμπεριλαμβανομένων των Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric και πολλών άλλων. Με τόσες πολλές εταιρείες που συμμετέχουν, το ioXt καλύπτει ένα ευρύ φάσμα τύπων συσκευών, όπως έξυπνο φωτισμό, έξυπνα ηχεία, κάμερες web και smartphone Android.
Ένα από τα κύρια κριτήρια που χρησιμοποιούνται στο ioXt Android Profile είναι γνωστό ως Security by Default, το οποίο βαθμολογεί τις συσκευές βαθμολογώντας αθροιστικά τον κίνδυνο για όλες τις προφορτωμένες εφαρμογές σε μια συγκεκριμένη συσκευή. Η Google είπε ότι συνεργάστηκε με τους ερευνητές ασφαλείας πίσω από το Βάση δεδομένων ασφαλείας συσκευής Android για να δημιουργήσετε ένα εργαλείο ανοιχτού κώδικα που ονομάζεται Ουράνιμποργκ που υπολογίζει μια βαθμολογία με βάση τους κινδύνους ασφαλείας των προφορτωμένων εφαρμογών.
Για τη συγκεκριμένη μέτρηση, συνεργαστήκαμε με μια ομάδα πανεπιστημιακών εμπειρογνωμόνων από το Πανεπιστήμιο του Cambridge, το Πανεπιστήμιο του Strathclyde και το Πανεπιστήμιο Johannes Kepler στο Linz, ο οποίος δημιούργησε μια φόρμουλα που λαμβάνει υπόψη τον κίνδυνο εφαρμογών υπογεγραμμένων σε πλατφόρμα, εκ των προτέρων χορηγημένων αδειών σε προφορτωμένες εφαρμογές και εφαρμογών που επικοινωνούν χρησιμοποιώντας κίνηση καθαρού κειμένου.
Εκτός από την ασφάλεια των προφορτωμένων εφαρμογών, η πιστοποίηση ioXt Android Profile λαμβάνει υπόψη και τα βιομετρικά Ισχύς ελέγχου ταυτότητας, συχνότητα ενημέρωσης ασφαλείας, διάρκεια δέσμευσης υποστήριξης ασφαλείας και αποκάλυψη ευπάθειας ποιότητα του προγράμματος.
Φόρουμ Google Pixel 4a ||| Φόρουμ Google Pixel 4 ||| Φόρουμ Google Pixel 4 XL
Εκτός από τα Pixel 4, Pixel 4 XL και Pixel 4a, όλα τα μελλοντικά τηλέφωνα Pixel θα υποβληθούν για να λάβουν πιστοποίηση ioXt, δήλωσε η Google. Αξίζει να σημειωθεί, η πιστοποίηση ioXt θα απαιτηθεί για οποιαδήποτε συσκευή που εκτελεί Android 11 και αποτελεί μέρος του προγράμματος Android Enterprise Recommended της Google.
Πηγή:Google Security Blog