טלפונים של Google Pixel עומדים ראשונים בפרופיל הגנת MDF של Common Criteria באנדרואיד 11

תמצית חדשות XdaNov 11, 2023
click fraud protection

מכשירי Google Pixel עם אנדרואיד 11 מוסמכים כעת לפרופיל הגנת MDF המחמיר של Common Criteria לאבטחה ארגונית חזקה.

סמארטפונים של גוגל פיקסל אולי חסרים מבחינת החומרה הכוללת מלבד המצלמות שלהם, אבל עדכוני התוכנה המהירים ביותר הופכים אותם לנחשקים מאוד. מכשירי Pixel לא רק מקבלים את תכונות האנדרואיד הטובות ביותר לפני אחרים, אלא הם גם מקבלים אבטחה מהשורה הראשונה עם עדכוני אבטחה חודשיים. בנוסף לעדכונים אלה, המסור שבב אבטחה Titan M נטען כמציע הגנה על פרטיות ברמה ארגונית. כעת, מכשירי ה-Pixel פועלים אנדרואיד 11 הם גם הראשונים לעמוד בתקני האבטחה של MDF של Common Criteria.

פרופיל ההגנה על יסודות המכשירים הניידים (MDF). על ידי קריטריונים נפוצים מתווה קווים מנחים שחברות IT ברחבי 31 מדינות ברחבי העולם חייבות לפעול לפיהן. הנחיות אלו מבטיחות שנתוני המשתמשים הארגוניים מוגנים על ידי "הגנות הכי חזקות שאפשר" מציינת גוגל ב-a פוסט בבלוג. הסמכה זו מאפשרת לגוגל לאשר את מכשירי ה-Pixel שלה עם אנדרואיד 11 - כלומר, Pixel 3 ו- לעיל - שהם המכשירים המתאימים ביותר למשתמשים ארגוניים עם הרבה נתונים רגישים אליהם לְהַגֵן.

מה שהופך את הנחיות ה-MDF של Common Criteria למשכנעות עוד יותר הוא שההערכה מבוצעת במעבדה שבה מומחים בודקים את עמידותו של המכשיר מול "

איומים מהעולם האמיתי העומדים בפני צרכנים ועסקים כאחד." הבדיקות מבוצעות כדי להצדיק "כל הקלה פועלת כפי שפורסם." כדי לאמת את ההקלות במקרה של איומים שונים במכשירי Pixel, המעבדה מעריכה את הפונקציה של:

  • תקשורת מוגנת - כדי להבטיח שהתנועה בכל התקשורת והרשתות, כולל Wi-Fi, מוצפנות.
  • אחסון מוגן - כדי להבטיח הצפנת אחסון ומנגנונים חסיני חבלה כגון שבב Titan M.
  • הרשאה ואימות - לבדוק נגד זיוף וקבלה כוזבת
  • שלמות מכשיר נייד - כדי לאמת את היישום של אנדרואיד של אתחול מאומת, עדכוני מערכת של Google Play, ו עדכוני מערכת הפעלה חלקים.
  • יכולת ביקורת - למשתמשים לדוחות או למנהלי IT כדי לבדוק אירועים כגון הפעלה וכיבוי של המכשיר, הצפנת נתונים, פענוח נתונים וניהול מפתחות.
  • תצורת מכשיר נייד - למנהלי ארגונים לאכוף את מדיניות האבטחה של Android Enterprise עבור התקנת המצלמה, המיקום או האפליקציה.

מלבד ארגונים, תכונות אבטחה אלו גם מבטיחות שהמשתמש מוגן מפני חטטנות ו/או התקפות כלליות או ממוקדות. במקרים שבהם טלפון ה-Pixel שלך יאבד או נגנב, הסיכוי לגישה לנתונים האישיים שלך יורד בגלל אמצעי ההגנה האלה.

גוגל מוסיפה, "התכונות הנדרשות כדי לעמוד בדרישות האבטחה הדרושות נאפות ישירות בפרויקט הקוד הפתוח של Android."כלים אלה פורסמו ב- GitHub עבור יצרני OEM להשתמש בהם עבור אישורים דומים. בנוסף לפרופיל ההגנה על MDF, גוגל גם תסייע ליצרני OEM בקבלת הסמכה ל- המכון הלאומי לטכנולוגיהאלגוריתם קריפטוגרפי ו תוכניות אימות מודול טוב כמו ה מדריך היישום הטכני של משרד ההגנה האמריקאי.