Google は、Pixel 4a、Pixel 4、Pixel 4 XL が ioXt Alliance から認定を受けた最初の Android デバイスであると発表しました。
昨年、セキュリティは、特にサードパーティ企業からの情報を秘密に保つことに関して、重要なテーマとなっています。 すべての Android デバイスが頻繁かつタイムリーなセキュリティ アップデートを入手できるわけではありませんが、最近発表されたセキュリティ アップデートを購入する場合は、 ピクセル4a、Google の新しい携帯電話がこれまでと同様に安全であることを知ってうれしいでしょう。 今回同社は、Pixel 4およびPixel 4 XLとともに、Android Profileに対するioXt認定を取得したと発表した。
Googleはそのニュースを明らかにした セキュリティブログ、ioXt 認定の重要性について説明します。
Internet of Secure Things Alliance (ioXt) は、接続されたデバイスのセキュリティ コンプライアンス評価プログラムを管理しています。 ioXt には、Google、Amazon、Facebook、T-Mobile、Comcast、Zigbee Alliance、Z-Wave Alliance、Legrand、Resideo、Schneider Electric など、さまざまな業界に 200 を超えるメンバーがいます。 非常に多くの企業が関与しているため、ioXt はスマート照明、スマート スピーカー、Web カメラ、Android スマートフォンなど、幅広い種類のデバイスをカバーしています。
ioXt Android プロファイルで使用される主な基準の 1 つは、デフォルトのセキュリティとして知られており、特定のデバイスにプリロードされているすべてのアプリのリスクを累積的にスコアリングすることでデバイスを評価します。 Googleは、セキュリティ研究者と協力してこの問題を解決したと述べた。 Android デバイスのセキュリティ データベース というオープンソース ツールを作成します。 ウラニボルグ プリロードされたアプリのセキュリティ リスクに基づいてスコアを計算します。
この特定の測定では、ケンブリッジ大学、ストラスクライド大学、ヨハネス ケプラー大学の大学専門家チームと協力しました。 リンツ氏は、プラットフォームで署名されたアプリ、プリロードされたアプリに対する事前に付与されたアクセス許可、およびクリアテキスト トラフィックを使用して通信するアプリのリスクを考慮する式を作成しました。
ioXt Android プロファイル認定では、プリロードされたアプリの安全性を考慮するだけでなく、生体認証も考慮されています。 認証強度、セキュリティ更新頻度、セキュリティ サポートの有効期間コミットメントの長さ、および脆弱性の開示 プログラムの品質。
Google Pixel 4a フォーラム ||| Google Pixel 4 フォーラム ||| Google Pixel 4 XL フォーラム
Googleによると、Pixel 4、Pixel 4 XL、Pixel 4aに加えて、将来のすべてのPixelスマートフォンはioXt認定を取得するために提出される予定です。 注目すべきはioXt認証 必要になります Android 11 を実行し、Google の Android Enterprise Recommendation プログラムの一部であるすべてのデバイスが対象です。
ソース:Google セキュリティ ブログ