A Google Pixel telefonok elsőként felelnek meg a Common Criteria MDF védelmi profiljának Android 11 rendszeren

Az Android 11-et futtató Google Pixel eszközök mostantól megkapták a Common Criteria szigorú MDF-védelmi profiljának tanúsítását az erős vállalati biztonság érdekében.

A Google Pixel okostelefonok a kamerájukon kívül a teljes hardverben hiányozhatnak, de a leggyorsabb szoftverfrissítések rendkívül kívánatossá teszik őket. A Pixel eszközök nemcsak a legjobb Android-funkciókat kapják meg a többiek előtt, hanem a havi biztonsági frissítésekkel csúcsminőségű biztonságot is kapnak. Ezeken a frissítéseken kívül a dedikált Titan M biztonsági chip állítólag vállalati szintű adatvédelmet kínál. Most a Pixel eszközök futnak Android 11 egyben az elsők, amelyek megfelelnek a Common Criteria MDF biztonsági szabványainak.

Mobile Device Fundamentals (MDF) védelmi profil által Közös kritériumok olyan irányelveket vázol fel, amelyeket a világ 31 országának informatikai vállalatainak követniük kell. Ezek az irányelvek biztosítják a vállalati felhasználói adatok védelmét a "a lehető legerősebb védelmet", jegyzi meg a Google a

blog bejegyzés. Ez a tanúsítvány lehetővé teszi a Google számára, hogy jóváhagyja az Android 11 rendszert futtató Pixel eszközeit – azaz a Pixel 3 és amelyek a legmegfelelőbb eszközök a sok érzékeny adatot tartalmazó vállalati felhasználók számára védeni.

Ami a Common Criteria MDF-irányelveit még meggyőzőbbé teszi, az az, hogy az értékelést egy laboratóriumban végzik, ahol a szakértők tesztelik az eszköz ellenálló képességét különféle ellen.a fogyasztókat és a vállalkozásokat egyaránt fenyegető valós veszélyek" A teszteket a "minden enyhítés a hirdetett módon működik." A Pixel eszközökön fellépő különféle fenyegetések esetén a mérséklések ellenőrzéséhez a labor értékeli a következők funkcióját:

  • Védett kommunikáció - annak biztosítása érdekében, hogy az összes kommunikáción és hálózaton, beleértve a Wi-Fi-t is, a forgalom titkosítva legyen.
  • Védett tárolás - a tárolási titkosítás és a hamisítás elleni mechanizmusok, például a Titan M chip biztosítása érdekében.
  • Engedélyezés és hitelesítés - ellenőrizni a hamisítás és a hamis elfogadás ellen
  • Mobileszköz integritása - az Android implementációjának ellenőrzésére Ellenőrzött rendszerindítás, Google Play rendszerfrissítések, és Zökkenőmentes operációs rendszer frissítések.
  • Audithatóság - a felhasználók a jelentésekhez vagy az informatikai adminisztrátorok számára, hogy ellenőrizzék az olyan eseményeket, mint az eszközindítás és -leállítás, az adatok titkosítása, az adatok visszafejtése és a kulcskezelés.
  • Mobileszköz konfigurációja - a vállalati rendszergazdáknak az Android Enterprise biztonsági szabályzatának kényszerítésére a kamerára, a helyre vagy az alkalmazástelepítésre vonatkozóan.

A vállalatokon kívül ezek a biztonsági funkciók azt is biztosítják, hogy a felhasználó védve legyen a leskelődés és/vagy az általános vagy célzott támadások ellen. Azokban az esetekben, amikor Pixel telefonja elveszik vagy ellopják, ezeknek a biztosítékoknak köszönhetően csökken a személyes adatokhoz való hozzáférés esélye.

A Google hozzáteszi:a szükséges biztonsági követelmények teljesítéséhez szükséges funkciók közvetlenül az Android nyílt forráskódú projektbe kerülnek."Ezek az eszközök a következő napon jelentek meg GitHub hogy az OEM-ek hasonló tanúsítványokhoz használják őket. Az MDF védelmi profilon kívül a Google az OEM-eket is segíti a tanúsítvány megszerzésében Országos Műszaki IntézetKriptográfiai algoritmus és Modulérvényesítési programok valamint a Az Egyesült Államok Védelmi Minisztériumának biztonsági technikai végrehajtási útmutatója.