Os dispositivos Google Pixel com Android 11 agora são certificados para o rigoroso perfil de proteção MDF do Common Criteria para maior segurança empresarial.
Os smartphones Google Pixel podem carecer em termos de hardware geral além de suas câmeras, mas as atualizações de software mais rápidas os tornam imensamente desejáveis. Os dispositivos Pixel não apenas obtêm os melhores recursos do Android antes dos outros, mas também obtêm segurança de alto nível com atualizações mensais de segurança. Além dessas atualizações, o dedicado Chip de segurança Titan M afirma oferecer proteção de privacidade de nível empresarial. Agora, os dispositivos Pixel em execução Android 11 também são os primeiros a atender aos padrões de segurança MDF do Common Criteria.
Perfil de proteção de fundamentos de dispositivos móveis (MDF) por Critérios Comuns descreve diretrizes que as empresas de TI em 31 países ao redor do mundo devem seguir. Estas diretrizes garantem que os dados dos usuários corporativos sejam protegidos por "
proteções mais fortes possíveis", observa o Google em um postagem no blog. Esta certificação permite que o Google endosse seus dispositivos Pixel com Android 11 – ou seja, Pixel 3 e acima – quais são os dispositivos mais adequados para usuários corporativos com muitos dados confidenciais proteger.O que torna as diretrizes MDF do Common Criteria ainda mais convincentes é que a avaliação é realizada em um laboratório onde especialistas testam a resiliência de um dispositivo contra vários “ameaças do mundo real que os consumidores e as empresas enfrentam." Os testes são realizados para garantir "cada mitigação funciona como anunciado." Para verificar as mitigações em caso de diferentes ameaças em dispositivos Pixel, o laboratório avalia a função de:
- Comunicações Protegidas - garantir que o tráfego em todas as comunicações e redes, incluindo Wi-Fi, seja criptografado.
- Armazenamento protegido - para garantir a criptografia do armazenamento e mecanismos à prova de violação, como o chip Titan M.
- Autorização e Autenticação - para verificar contra falsificação e falsa aceitação
- Integridade de dispositivos móveis - para verificar a implementação do Android de Inicialização verificada, Atualizações do sistema do Google Play, e Atualizações perfeitas do sistema operacional.
- Auditabilidade - para que os usuários enviem relatórios ou administradores de TI para verificar eventos como inicialização e desligamento de dispositivos, criptografia de dados, descriptografia de dados e gerenciamento de chaves.
- Configuração de dispositivo móvel - para administradores corporativos aplicarem as políticas de segurança do Android Enterprise para câmera, localização ou instalação de aplicativo.
Além das empresas, esses recursos de segurança também garantem que o usuário esteja protegido contra espionagem e/ou ataques gerais ou direcionados. Nos casos em que seu telefone Pixel for perdido ou roubado, as chances de seus dados pessoais serem acessados são reduzidas devido a essas proteções.
O Google acrescenta: "os recursos necessários para satisfazer os requisitos de segurança necessários são integrados diretamente no Android Open Source Project."Essas ferramentas foram publicadas em GitHub para OEMs usá-los para certificações semelhantes. Além do perfil de proteção MDF, o Google também ajudará os OEMs a obterem a certificação para o Instituto Nacional de TecnologiaAlgoritmo Criptográfico e Programas de validação de módulo assim como o Guia de implementação técnica de segurança do Departamento de Defesa dos EUA.