Google ir paziņojusi, ka Pixel 4a, Pixel 4 un Pixel 4 XL ir pirmās Android ierīces, kas saņēmušas ioXt Alliance sertifikātu.
Drošība pēdējā gada laikā ir kļuvusi par stūrakmeni, it īpaši, ja runa ir par trešo pušu uzņēmumu informācijas konfidencialitāti. Ne katra Android ierīce saņem biežus un savlaicīgus drošības atjauninājumus, taču, ja nolemjat iegādāties nesen izziņoto Pixel 4a, jūs ar prieku uzzināsiet, ka Google jaunais tālrunis ir tikpat drošs, cik tas ir pieejams. Tagad uzņēmums ir paziņojis, ka tas kopā ar Pixel 4 un Pixel 4 XL ir saņēmis ioXt sertifikātu pret Android profilu.
Google atklāja jaunumus par to drošības emuārs, apspriežot ioXt sertifikācijas nozīmi.
Internet of Secure Things Alliance (ioXt) pārvalda pievienoto ierīču drošības atbilstības novērtēšanas programmu. ioXt ir vairāk nekā 200 dalībnieku dažādās nozarēs, tostarp Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric un daudzās citās. Tā kā ir iesaistīti tik daudzi uzņēmumi, ioXt aptver plašu ierīču veidu klāstu, tostarp viedo apgaismojumu, viedos skaļruņus, tīmekļa kameras un Android viedtālruņus.
Viens no galvenajiem kritērijiem, kas tiek izmantots ioXt Android profilā, ir zināms kā drošība pēc noklusējuma, kas novērtē ierīces, kumulatīvi novērtējot risku visām iepriekš ielādētām lietotnēm konkrētā ierīcē. Google teica, ka tā sadarbojas ar drošības pētniekiem, kas ir aiz tā Android ierīču drošības datu bāze lai izveidotu atvērtā koda rīku ar nosaukumu Uraniborga kas aprēķina rezultātu, pamatojoties uz iepriekš ielādētu lietotņu drošības riskiem.
Šim konkrētajam mērījumam mēs sadarbojāmies ar universitātes ekspertu komandu no Kembridžas Universitātes, Stratklaida universitātes un Johannesa Keplera universitātes. Lincā, kurš izveidoja formulu, kas ņem vērā risku, kas saistīts ar platformu parakstītām lietotnēm, iepriekš piešķirtām atļaujām iepriekš ielādētām lietotnēm un lietotnēm, kas sazinās, izmantojot skaidrā teksta trafiku.
Papildus iepriekš ielādētu lietotņu drošībai, ioXt Android profila sertifikācija ņem vērā arī biometriskos datus. autentifikācijas stiprums, drošības atjaunināšanas biežums, drošības atbalsta mūža saistību ilgums un ievainojamības atklāšana programmas kvalitāte.
Google Pixel 4a forumi ||| Google Pixel 4 forumi ||| Google Pixel 4 XL forumi
Papildus Pixel 4, Pixel 4 XL un Pixel 4a tālruņiem tiks iesniegti visi turpmākie Pixel tālruņi, lai iegūtu ioXt sertifikātu, paziņoja Google. Jāatzīmē, ioXt sertifikācija būs nepieciešamas jebkurai ierīcei, kurā darbojas operētājsistēma Android 11 un kas ir daļa no Google Android Enterprise Recommended programmas.
Avots:Google drošības emuārs