Les appareils Google Pixel équipés d'Android 11 sont désormais certifiés selon le profil de protection MDF rigoureux de Common Criteria pour une sécurité d'entreprise renforcée.
Les smartphones Google Pixel manquent peut-être de matériel global en plus de leurs appareils photo, mais les mises à jour logicielles les plus rapides les rendent extrêmement souhaitables. Les appareils Pixel bénéficient non seulement des meilleures fonctionnalités Android avant les autres, mais ils bénéficient également d'une sécurité de premier ordre avec des mises à jour de sécurité mensuelles. En plus de ces mises à jour, le dédié Puce de sécurité Titan M est censé offrir une protection de la vie privée de niveau entreprise. Désormais, les appareils Pixel en cours d'exécution Android 11 sont également les premiers à répondre aux normes de sécurité MDF de Common Criteria.
Profil de protection des principes fondamentaux des appareils mobiles (MDF) par Critères communs décrit les lignes directrices que les entreprises informatiques de 31 pays à travers le monde doivent suivre. Ces directives garantissent que les données des utilisateurs de l'entreprise sont protégées par "
Ce qui rend les lignes directrices MDF de Common Criteria encore plus convaincantes, c'est que l'évaluation est effectuée dans un laboratoire où des experts testent la résilience d'un appareil contre divers "menaces réelles auxquelles sont confrontés les consommateurs et les entreprises. " Les tests sont effectués pour garantir "chaque atténuation fonctionne comme annoncé. " Pour vérifier les atténuations en cas de différentes menaces sur les appareils Pixel, le laboratoire évalue la fonction de :
- Communications protégées - pour garantir que le trafic sur toutes les communications et tous les réseaux, y compris le Wi-Fi, soit crypté.
- Stockage protégé - pour assurer le cryptage du stockage et des mécanismes inviolables comme la puce Titan M.
- Autorisation et authentification - pour vérifier contre l'usurpation d'identité et la fausse acceptation
- Intégrité des appareils mobiles - pour vérifier la mise en œuvre par Android de Démarrage vérifié, Mises à jour du système Google Play, et Mises à jour transparentes du système d'exploitation.
- Auditabilité - pour les utilisateurs de rapports ou les administrateurs informatiques pour vérifier les événements tels que le démarrage et l'arrêt de l'appareil, le cryptage des données, le déchiffrement des données et la gestion des clés.
- Configuration de l'appareil mobile - pour les administrateurs d'entreprise afin d'appliquer les politiques de sécurité d'Android Enterprise pour l'installation de la caméra, de l'emplacement ou de l'application.
Outre celles destinées aux entreprises, ces fonctionnalités de sécurité garantissent également qu'un utilisateur est protégé contre la surveillance et/ou les attaques générales ou ciblées. En cas de perte ou de vol de votre téléphone Pixel, les chances d'accès à vos données personnelles sont réduites grâce à ces protections.
Google ajoute: "les fonctionnalités requises pour satisfaire aux exigences de sécurité nécessaires sont intégrées directement dans le projet Android Open Source." Ces outils ont été publiés sur GitHub pour que les OEM les utilisent pour des certifications similaires. En plus du profil de protection MDF, Google aidera également les équipementiers à obtenir la certification pour le Institut National de TechnologieAlgorithme cryptographique et Programmes de validation de modules aussi bien que Guide de mise en œuvre technique de sécurité du ministère américain de la Défense.