Google har annonsert at Pixel 4a, Pixel 4 og Pixel 4 XL er de første Android-enhetene som mottar sertifisering fra ioXt Alliance.
Sikkerhet har blitt et hjørnesteinstema det siste året, spesielt når det gjelder å holde informasjon privat fra tredjepartsselskaper. Ikke alle Android-enheter får hyppige og rettidige sikkerhetsoppdateringer, men hvis du bestemmer deg for å kjøpe den nylig annonserte Pixel 4a, vil du gjerne høre at Googles nye telefon er like sikker som den kommer. Nå har selskapet annonsert at det, sammen med Pixel 4 og Pixel 4 XL, har mottatt ioXt-sertifisering mot Android-profilen.
Google avslørte nyhetene på sin sikkerhetsblogg, diskuterer viktigheten av ioXt-sertifisering.
Internet of Secure Things Alliance (ioXt) administrerer et sikkerhetssamsvarsvurderingsprogram for tilkoblede enheter. ioXt har over 200 medlemmer på tvers av ulike bransjer, inkludert Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric og mange andre. Med så mange selskaper involvert, dekker ioXt et bredt spekter av enhetstyper, inkludert smart belysning, smarthøyttalere, webkameraer og Android-smarttelefoner.
Et av hovedkriteriene som brukes i ioXt Android-profilen er kjent som Security by Default, som vurderer enheter ved å kumulere risikoen for alle forhåndslastede apper på en bestemt enhet. Google sa at det fungerte med sikkerhetsforskerne bak Sikkerhetsdatabase for Android-enheter å lage et åpen kildekodeverktøy kalt Uraniborg som beregner en poengsum basert på sikkerhetsrisikoen til forhåndslastede apper.
For denne bestemte målingen jobbet vi med et team av universitetseksperter fra University of Cambridge, University of Strathclyde og Johannes Kepler University i Linz, som har laget en formel som tar i betraktning risikoen for plattformsignerte apper, forhåndsgitte tillatelser på forhåndslastede apper og apper som kommuniserer ved hjelp av klarteksttrafikk.
I tillegg til å vurdere sikkerheten til forhåndslastede apper, vurderer ioXt Android Profile-sertifiseringen også den biometriske autentiseringsstyrke, sikkerhetsoppdateringsfrekvens, lengden på sikkerhetsstøttens levetid og avsløring av sårbarheter programkvalitet.
Google Pixel 4a-fora ||| Google Pixel 4-fora ||| Google Pixel 4 XL-fora
I tillegg til Pixel 4, Pixel 4 XL og Pixel 4a, vil alle fremtidige Pixel-telefoner sendes inn for å få ioXt-sertifisering, sa Google. Merk, ioXt-sertifisering vil være nødvendig for alle enheter som kjører Android 11 og er en del av Googles Android Enterprise Recommended-program.
Kilde:Google Sikkerhetsblogg