Firma Google ogłosiła, że Pixel 4a, Pixel 4 i Pixel 4 XL to pierwsze urządzenia z Androidem, które otrzymały certyfikat od ioXt Alliance.
W zeszłym roku bezpieczeństwo stało się głównym tematem, zwłaszcza jeśli chodzi o ochronę prywatności informacji przed firmami zewnętrznymi. Nie każde urządzenie z Androidem otrzymuje częste i aktualne aktualizacje zabezpieczeń, ale jeśli zdecydujesz się na zakup niedawno ogłoszonego Piksel 4a, z przyjemnością dowiesz się, że nowy telefon Google jest tak samo bezpieczny, jak jest. Teraz firma ogłosiła, że wraz z Pixelem 4 i Pixelem 4 XL otrzymała certyfikat ioXt w zakresie profilu Androida.
Google ujawniło tę wiadomość na swoim blog o bezpieczeństwie, omawiając znaczenie certyfikacji ioXt.
Internet of Secure Things Alliance (ioXt) zarządza programem oceny zgodności z bezpieczeństwem podłączonych urządzeń. ioXt ma ponad 200 członków z różnych branż, w tym Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric i wiele innych. Przy tak dużej liczbie zaangażowanych firm ioXt obejmuje szeroką gamę typów urządzeń, w tym inteligentne oświetlenie, inteligentne głośniki, kamery internetowe i smartfony z systemem Android.
Jedno z głównych kryteriów używanych w profilu ioXt Android to domyślne bezpieczeństwo, które ocenia urządzenia na podstawie łącznej oceny ryzyka dla wszystkich aplikacji zainstalowanych fabrycznie na konkretnym urządzeniu. Google stwierdziło, że współpracowało z badaczami bezpieczeństwa stojącymi za Baza danych zabezpieczeń urządzeń z Androidem aby stworzyć narzędzie open source o nazwie Uraniborg który oblicza wynik na podstawie zagrożeń bezpieczeństwa wstępnie załadowanych aplikacji.
Przy tym konkretnym pomiarze współpracowaliśmy z zespołem ekspertów uniwersyteckich z Uniwersytetu w Cambridge, Uniwersytetu Strathclyde i Uniwersytetu Johannesa Keplera w Linz, który stworzył formułę uwzględniającą ryzyko związane z aplikacjami podpisanymi na platformie, wstępnie przyznanymi uprawnieniami do wstępnie załadowanych aplikacji oraz aplikacjami komunikującymi się przy użyciu ruchu w postaci zwykłego tekstu.
Oprócz bezpieczeństwa fabrycznie załadowanych aplikacji, certyfikacja ioXt Android Profile uwzględnia również dane biometryczne siła uwierzytelniania, częstotliwość aktualizacji zabezpieczeń, długość okresu obowiązywania wsparcia bezpieczeństwa i ujawnianie luk w zabezpieczeniach jakość programu.
Fora Google Pixel 4a ||| Fora Google Pixel 4 ||| Fora Google Pixel 4 XL
Google twierdzi, że oprócz Pixeli 4, Pixel 4 XL i Pixel 4a wszystkie przyszłe telefony Pixel zostaną poddane certyfikacji ioXt. Uwaga, certyfikat ioXt będzie wymagane dla każdego urządzenia z systemem Android 11 i objętego programem Google Android Enterprise zalecane.
Źródło:Blog Google o bezpieczeństwie