Google Pixel-apparaten met Android 11 zijn nu gecertificeerd voor het strenge MDF-beschermingsprofiel van Common Criteria voor krachtige bedrijfsbeveiliging.
Google Pixel-smartphones missen misschien wat betreft de algehele hardware naast hun camera's, maar de snelste software-updates maken ze enorm wenselijk. Pixel-apparaten beschikken niet alleen over de beste Android-functies, maar krijgen ook eersteklas beveiliging met maandelijkse beveiligingsupdates. Naast deze updates is de speciale Titan M-beveiligingschip Er wordt beweerd dat het privacybescherming op bedrijfsniveau biedt. Nu zijn de Pixel-apparaten actief Androïde 11 zijn ook de eersten die voldoen aan de MDF-veiligheidsnormen van Common Criteria.
Beschermingsprofiel Basisbeginselen van mobiele apparaten (MDF). door Gemeenschappelijke criteria schetst richtlijnen die IT-bedrijven in 31 landen over de hele wereld moeten volgen. Deze richtlijnen zorgen ervoor dat de zakelijke gebruikersgegevens worden beschermd door "sterkst mogelijke bescherming
Wat de MDF-richtlijnen van Common Criteria nog overtuigender maakt, is dat de evaluatie wordt uitgevoerd in een laboratorium waar experts de veerkracht van een apparaat testen tegen verschillende "reële bedreigingen waarmee zowel consumenten als bedrijven worden geconfronteerd." De tests worden uitgevoerd om "elke beperking werkt zoals geadverteerd." Om de maatregelen te verifiëren in het geval van verschillende bedreigingen op Pixel-apparaten, evalueert het laboratorium de functie van:
- Beschermde communicatie - om ervoor te zorgen dat het verkeer via alle communicatie en netwerken, inclusief Wi-Fi, gecodeerd is.
- Beschermde opslag - om opslagversleuteling en manipulatiebestendige mechanismen zoals de Titan M-chip te garanderen.
- Autorisatie en authenticatie - om te controleren tegen spoofing en valse acceptatie
- Integriteit van mobiele apparaten - om de implementatie van Android te verifiëren Geverifieerd opstarten, Systeemupdates van Google Play, En Naadloze besturingssysteemupdates.
- Controleerbaarheid - voor gebruikers om te rapporteren of voor IT-beheerders om te controleren op gebeurtenissen zoals het opstarten en afsluiten van apparaten, gegevensversleuteling, gegevensontsleuteling en sleutelbeheer.
- Configuratie van mobiele apparaten - voor zakelijke beheerders om het beveiligingsbeleid van Android Enterprise af te dwingen voor de camera, locatie of app-installatie.
Anders dan voor bedrijven zorgen deze beveiligingsfuncties er ook voor dat een gebruiker beschermd is tegen snooping en/of algemene of gerichte aanvallen. Voor gevallen waarin uw Pixel-telefoon kwijtraakt of wordt gestolen, wordt de kans dat uw persoonlijke gegevens toegankelijk worden, door deze beveiligingen kleiner.
Google voegt toe: "de functies die nodig zijn om aan de noodzakelijke beveiligingsvereisten te voldoen, worden rechtstreeks in het Android Open Source Project ingebakken."Deze tools zijn gepubliceerd op GitHub voor OEM's om ze te gebruiken voor soortgelijke certificeringen. Naast het MDF-beschermingsprofiel helpt Google OEM's ook bij het verkrijgen van certificering voor de Nationaal Instituut voor TechnologieCryptografisch algoritme En Modulevalidatieprogramma's net als de Technische implementatiegids voor beveiliging van het Amerikaanse ministerie van Defensie.