Google Pixel-enheter med Android 11 är nu certifierade för Common Criterias stränga MDF-skyddsprofil för stark företagssäkerhet.
Google Pixel-smarttelefoner kanske saknar den övergripande hårdvaran förutom kamerorna, men de snabbaste mjukvaruuppdateringarna gör dem oerhört önskvärda. Pixel-enheter får inte bara de bästa Android-funktionerna före andra, utan de får också förstklassig säkerhet med månatliga säkerhetsuppdateringar. Utöver dessa uppdateringar, den dedikerade Titan M säkerhetschip påstås erbjuda integritetsskydd av företagsklass. Nu kör Pixel-enheterna Android 11 är också de första som uppfyller Common Criterias MDF-säkerhetsstandarder.
Mobile Device Fundamentals (MDF) skyddsprofil förbi Vanliga kriterier beskriver riktlinjer som IT-företag i 31 länder runt om i världen måste följa. Dessa riktlinjer säkerställer att företagets användardata skyddas av "starkast möjliga skydd", noterar Google i en blogginlägg. Denna certifiering tillåter Google att rekommendera sina Pixel-enheter som kör Android 11 – det vill säga Pixel 3 och ovan — vilka är de bäst lämpade enheterna för företagsanvändare med mycket känslig data skydda.
Det som gör Common Criterias MDF-riktlinjer ännu mer övertygande är att utvärderingen görs i ett labb där experter testar en enhets motståndskraft mot olika "verkliga hot som både konsumenter och företag står inför." Testerna utförs för att garantera "varje begränsning fungerar som annonserat." För att verifiera begränsningarna vid olika hot på Pixel-enheter utvärderar labbet funktionen av:
- Skyddad kommunikation - för att säkerställa att trafik över all kommunikation och nätverk, inklusive Wi-Fi, är krypterad.
- Skyddad förvaring - för att säkerställa lagringskryptering och manipuleringssäkra mekanismer som Titan M-chippet.
- Auktorisering och autentisering - för att kontrollera mot spoofing och falsk acceptans
- Mobil enhetsintegritet - för att verifiera Androids implementering av Verifierad start, Systemuppdateringar för Google Play, och Sömlösa OS-uppdateringar.
- Granskningsbarhet - för användare att rapportera eller IT-administratörer för att kontrollera händelser som uppstart och avstängning av enheter, datakryptering, datadekryptering och nyckelhantering.
- Mobil enhetskonfiguration - för företagsadministratörer att upprätthålla Android Enterprises säkerhetspolicyer för kameran, platsen eller appinstallationen.
Förutom för företag säkerställer dessa säkerhetsfunktioner också att en användare är skyddad mot snooping och/eller allmänna eller riktade attacker. I fall där din Pixel-telefon försvinner eller blir stulen, minskar risken för att din personliga data kommer åt på grund av dessa skyddsåtgärder.
Google lägger till "funktionerna som krävs för att uppfylla de nödvändiga säkerhetskraven är inbakade direkt i Android Open Source Project."Dessa verktyg har publicerats på GitHub för OEM att använda dem för liknande certifieringar. Utöver MDF-skyddsprofilen kommer Google också att hjälpa OEM-företag att bli certifierade för Tekniska högskolansKryptografisk algoritm och Modulvalideringsprogram så väl som US Department of Defense's Security Technical Implementation Guide.