Google on ilmoittanut, että Pixel 4a, Pixel 4 ja Pixel 4 XL ovat ensimmäiset Android-laitteet, jotka ovat saaneet ioXt Alliancen sertifioinnin.
Turvallisuudesta on tullut kulmakivi viimeisen vuoden aikana, varsinkin kun on kyse kolmansien osapuolien tietojen yksityisyydestä. Kaikki Android-laitteet eivät saa usein ja ajankohtaisia tietoturvapäivityksiä, mutta jos päätät ostaa äskettäin ilmoitetun Pixel 4a, olet iloinen kuullessani, että Googlen uusi puhelin on yhtä turvallinen kuin se tulee. Nyt yritys on ilmoittanut, että se on yhdessä Pixel 4:n ja Pixel 4 XL: n kanssa saanut ioXt-sertifioinnin Android-profiilia vastaan.
Google paljasti uutisen siitä turvallisuusblogi, jossa keskustellaan ioXt-sertifioinnin tärkeydestä.
Internet of Secure Things Alliance (ioXt) hallitsee yhdistettyjen laitteiden turvallisuuden vaatimustenmukaisuuden arviointiohjelmaa. ioXtillä on yli 200 jäsentä eri toimialoilta, mukaan lukien Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric ja monet muut. Koska mukana on niin monia yrityksiä, ioXt kattaa laajan valikoiman laitetyyppejä, mukaan lukien älyvalot, älykaiuttimet, verkkokamerat ja Android-älypuhelimet.
Yksi ioXt Android -profiilissa käytetyistä tärkeimmistä kriteereistä tunnetaan nimellä Security by Default, joka luokittelee laitteet kumulatiivisesti pisteyttämällä riskin kaikkiin tietyn laitteen esiladattuihin sovelluksiin. Google sanoi tekevänsä yhteistyötä taustalla olevien tietoturvatutkijoiden kanssa Android-laitteen suojaustietokanta luodaksesi avoimen lähdekoodin työkalun nimeltä Uraniborg joka laskee pisteet esiladattujen sovellusten turvallisuusriskien perusteella.
Tätä mittausta varten työskentelimme Cambridgen yliopiston, Strathclyden yliopiston ja Johannes Keplerin yliopiston yliopistoasiantuntijoiden kanssa. Linzissä, joka loi kaavan, joka ottaa huomioon alustalle allekirjoitettujen sovellusten, esiladattujen sovellusten ennalta myönnettyjen lupien ja sovellusten, jotka viestivät tekstiliikenteen avulla, riskin.
Esiladattujen sovellusten turvallisuuden lisäksi ioXt Android Profile -sertifikaatti ottaa huomioon myös biometriset tiedot todennuksen vahvuus, tietoturvapäivitystiheys, tietoturvatuen elinkaaren kesto ja haavoittuvuuden paljastaminen ohjelman laatu.
Google Pixel 4a -keskusteluryhmät ||| Google Pixel 4 -keskusteluryhmät ||| Google Pixel 4 XL -keskusteluryhmät
Pixel 4:n, Pixel 4 XL: n ja Pixel 4a: n lisäksi kaikille tuleville Pixel-puhelimille lähetetään ioXt-sertifikaatti, Google sanoi. Huomionarvoista, ioXt-sertifikaatti vaaditaan kaikille laitteille, joissa on Android 11 ja jotka ovat osa Googlen Android Enterprise Recommended -ohjelmaa.
Lähde:Googlen turvallisuusblogi