Google heeft aangekondigd dat de Pixel 4a, Pixel 4 en Pixel 4 XL de eerste Android-apparaten zijn die zijn gecertificeerd door de ioXt Alliance.
Beveiliging is het afgelopen jaar een hoeksteenonderwerp geworden, vooral als het gaat om het privé houden van informatie voor externe bedrijven. Niet elk Android-apparaat krijgt frequente en tijdige beveiligingsupdates, maar als u besluit de onlangs aangekondigde aan te schaffen Pixel 4a, zult u blij zijn te horen dat de nieuwe telefoon van Google zo veilig is als maar kan. Nu heeft het bedrijf aangekondigd dat het, samen met de Pixel 4 en Pixel 4 XL, ioXt-certificering heeft ontvangen voor het Android-profiel.
Google onthulde het nieuws op zijn beveiligingsblog, waarin het belang van ioXt-certificering werd besproken.
De Internet of Secure Things Alliance (ioXt) beheert een beoordelingsprogramma voor de naleving van de beveiligingsvoorschriften voor aangesloten apparaten. ioXt heeft meer dan 200 leden in verschillende sectoren, waaronder Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric en vele anderen. Omdat er zoveel bedrijven bij betrokken zijn, bestrijkt ioXt een breed scala aan apparaattypen, waaronder slimme verlichting, slimme luidsprekers, webcams en Android-smartphones.
Een van de belangrijkste criteria die in het ioXt Android-profiel wordt gebruikt, staat bekend als Security by Default, waarbij apparaten worden beoordeeld door het risico cumulatief te scoren voor alle vooraf geladen apps op een bepaald apparaat. Google zei dat het samenwerkte met de beveiligingsonderzoekers achter de Beveiligingsdatabase voor Android-apparaten om een open-source tool te maken genaamd Uraniborg dat een score berekent op basis van de beveiligingsrisico’s van vooraf geladen apps.
Voor deze specifieke meting hebben we samengewerkt met een team van universitaire experts van de Universiteit van Cambridge, de Universiteit van Strathclyde en de Johannes Kepler Universiteit. in Linz, die een formule creëerde die rekening houdt met het risico van platformondertekende apps, vooraf verleende machtigingen voor vooraf geladen apps en apps die communiceren via verkeer in gewone tekst.
Naast het overwegen van de veiligheid van vooraf geladen apps, houdt de ioXt Android Profile-certificering ook rekening met de biometrie authenticatiesterkte, frequentie van beveiligingsupdates, duur van de levenslange verbintenis voor beveiligingsondersteuning en openbaarmaking van kwetsbaarheden programma kwaliteit.
Google Pixel 4a-forums ||| Google Pixel 4-forums ||| Google Pixel 4 XL-forums
Naast de Pixel 4, Pixel 4 XL en Pixel 4a zullen alle toekomstige Pixel-telefoons worden ingediend om ioXt-certificering te behalen, aldus Google. Let op: ioXt-certificering zal vereist zijn voor elk apparaat met Android 11 en onderdeel van het Android Enterprise Rated-programma van Google.
Bron:Google-beveiligingsblog