Az Android 11-et futtató Google Pixel eszközök mostantól megkapták a Common Criteria szigorú MDF-védelmi profiljának tanúsítását az erős vállalati biztonság érdekében.
A Google Pixel okostelefonok a kamerájukon kívül a teljes hardverben hiányozhatnak, de a leggyorsabb szoftverfrissítések rendkívül kívánatossá teszik őket. A Pixel eszközök nemcsak a legjobb Android-funkciókat kapják meg a többiek előtt, hanem a havi biztonsági frissítésekkel csúcsminőségű biztonságot is kapnak. Ezeken a frissítéseken kívül a dedikált Titan M biztonsági chip állítólag vállalati szintű adatvédelmet kínál. Most a Pixel eszközök futnak Android 11 egyben az elsők, amelyek megfelelnek a Common Criteria MDF biztonsági szabványainak.
Mobile Device Fundamentals (MDF) védelmi profil által Közös kritériumok olyan irányelveket vázol fel, amelyeket a világ 31 országának informatikai vállalatainak követniük kell. Ezek az irányelvek biztosítják a vállalati felhasználói adatok védelmét a "a lehető legerősebb védelmet", jegyzi meg a Google a
Ami a Common Criteria MDF-irányelveit még meggyőzőbbé teszi, az az, hogy az értékelést egy laboratóriumban végzik, ahol a szakértők tesztelik az eszköz ellenálló képességét különféle ellen.a fogyasztókat és a vállalkozásokat egyaránt fenyegető valós veszélyek" A teszteket a "minden enyhítés a hirdetett módon működik." A Pixel eszközökön fellépő különféle fenyegetések esetén a mérséklések ellenőrzéséhez a labor értékeli a következők funkcióját:
- Védett kommunikáció - annak biztosítása érdekében, hogy az összes kommunikáción és hálózaton, beleértve a Wi-Fi-t is, a forgalom titkosítva legyen.
- Védett tárolás - a tárolási titkosítás és a hamisítás elleni mechanizmusok, például a Titan M chip biztosítása érdekében.
- Engedélyezés és hitelesítés - ellenőrizni a hamisítás és a hamis elfogadás ellen
- Mobileszköz integritása - az Android implementációjának ellenőrzésére Ellenőrzött rendszerindítás, Google Play rendszerfrissítések, és Zökkenőmentes operációs rendszer frissítések.
- Audithatóság - a felhasználók a jelentésekhez vagy az informatikai adminisztrátorok számára, hogy ellenőrizzék az olyan eseményeket, mint az eszközindítás és -leállítás, az adatok titkosítása, az adatok visszafejtése és a kulcskezelés.
- Mobileszköz konfigurációja - a vállalati rendszergazdáknak az Android Enterprise biztonsági szabályzatának kényszerítésére a kamerára, a helyre vagy az alkalmazástelepítésre vonatkozóan.
A vállalatokon kívül ezek a biztonsági funkciók azt is biztosítják, hogy a felhasználó védve legyen a leskelődés és/vagy az általános vagy célzott támadások ellen. Azokban az esetekben, amikor Pixel telefonja elveszik vagy ellopják, ezeknek a biztosítékoknak köszönhetően csökken a személyes adatokhoz való hozzáférés esélye.
A Google hozzáteszi:a szükséges biztonsági követelmények teljesítéséhez szükséges funkciók közvetlenül az Android nyílt forráskódú projektbe kerülnek."Ezek az eszközök a következő napon jelentek meg GitHub hogy az OEM-ek hasonló tanúsítványokhoz használják őket. Az MDF védelmi profilon kívül a Google az OEM-eket is segíti a tanúsítvány megszerzésében Országos Műszaki IntézetKriptográfiai algoritmus és Modulérvényesítési programok valamint a Az Egyesült Államok Védelmi Minisztériumának biztonsági technikai végrehajtási útmutatója.