A Google bejelentette, hogy a Pixel 4a, Pixel 4 és Pixel 4 XL az első Android-eszközök, amelyek megkapták az ioXt Alliance tanúsítványát.
A biztonság sarokkővé vált az elmúlt évben, különösen, ha a harmadik féltől származó információk titkosságáról van szó. Nem minden Android-eszköz kap gyakori és időszerű biztonsági frissítéseket, de ha úgy dönt, hogy megvásárolja a nemrég bejelentett Pixel 4a, örülni fog, ha megtudja, hogy a Google új telefonja olyan biztonságos, mint amennyire csak jön. A vállalat most bejelentette, hogy a Pixel 4 és a Pixel 4 XL mellett megkapta az ioXt tanúsítványt az Android Profile ellen.
A Google nyilvánosságra hozta a hírt biztonsági blog, amely az ioXt tanúsítás fontosságát tárgyalja.
Az Internet of Secure Things Alliance (ioXt) a csatlakoztatott eszközök biztonsági megfelelőségét értékelő programot kezel. Az ioXt-nek több mint 200 tagja van különböző iparágakban, köztük a Google, az Amazon, a Facebook, a T-Mobile, a Comcast, a Zigbee Alliance, a Z-Wave Alliance, a Legrand, a Resideo, a Schneider Electric és sok más területen. A sok vállalat bevonásával az ioXt az eszköztípusok széles skáláját fedi le, beleértve az intelligens világítást, az intelligens hangszórókat, a webkamerákat és az Android okostelefonokat.
Az ioXt Android-profilban használt egyik fő kritérium a Security by Default néven ismert, amely az eszközöket úgy értékeli, hogy halmozottan pontozza a kockázatot az összes előre betöltött alkalmazásra vonatkozóan egy adott eszközön. A Google azt mondta, hogy együttműködött a mögöttes biztonsági kutatókkal Android Device Security Database nevű nyílt forráskódú eszköz létrehozásához Uraniborg amely az előre betöltött alkalmazások biztonsági kockázatai alapján számítja ki a pontszámot.
Ehhez a méréshez a Cambridge-i Egyetem, a Strathclyde-i Egyetem és a Johannes Kepler Egyetem egyetemi szakértőiből álló csapattal dolgoztunk. Linzben, aki olyan képletet hozott létre, amely figyelembe veszi a platform aláírt alkalmazások, az előre betöltött alkalmazások előre megadott engedélyeinek és az egyértelmű szöveges forgalommal kommunikáló alkalmazások kockázatát.
Az ioXt Android Profile tanúsítvány az előre feltöltött alkalmazások biztonságán túl a biometrikus adatokat is figyelembe veszi. a hitelesítés erőssége, a biztonsági frissítés gyakorisága, a biztonsági támogatás élettartamára vonatkozó kötelezettségvállalás hossza és a sebezhetőség feltárása a program minősége.
Google Pixel 4a fórumok ||| Google Pixel 4 fórumok ||| Google Pixel 4 XL fórumok
A Google szerint a Pixel 4, Pixel 4 XL és Pixel 4a mellett az összes jövőbeni Pixel telefon megkapja az ioXt tanúsítványt. Megjegyzendő, ioXt minősítés szükséges lesz minden olyan eszközhöz, amelyen Android 11 fut, és amely a Google Android Enterprise Recommended programjának része.
Forrás:Google biztonsági blog