Google har meddelat att Pixel 4a, Pixel 4 och Pixel 4 XL är de första Android-enheterna som får certifiering från ioXt Alliance.
Säkerhet har blivit ett hörnstensämne under det senaste året, särskilt när det gäller att hålla information privat från tredjepartsföretag. Inte alla Android-enheter får täta och snabba säkerhetsuppdateringar, men om du bestämmer dig för att köpa den nyligen tillkännagivna Pixel 4a, kommer du att bli glad att veta att Googles nya telefon är lika säker som den kommer. Nu har företaget meddelat att det tillsammans med Pixel 4 och Pixel 4 XL har fått ioXt-certifiering mot Android-profilen.
Google avslöjade nyheten på sin säkerhetsblogg, diskuterar vikten av ioXt-certifiering.
Internet of Secure Things Alliance (ioXt) hanterar ett program för utvärdering av säkerhetsefterlevnad för anslutna enheter. ioXt har över 200 medlemmar i olika branscher, inklusive Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric och många andra. Med så många företag involverade täcker ioXt ett brett utbud av enhetstyper, inklusive smart belysning, smarta högtalare, webbkameror och Android-smarttelefoner.
Ett av huvudkriterierna som används i ioXt Android-profilen är känd som Security by Default, som bedömer enheter genom att kumulativt poängsätta risken för alla förinstallerade appar på en viss enhet. Google sa att det fungerade med säkerhetsforskarna bakom Android-enhets säkerhetsdatabas för att skapa ett verktyg med öppen källkod som heter Uraniborg som beräknar en poäng baserat på säkerhetsriskerna med förinstallerade appar.
För just denna mätning arbetade vi med ett team av universitetsexperter från University of Cambridge, University of Strathclyde och Johannes Kepler University i Linz, som skapade en formel som tar hänsyn till risken för plattformssignerade appar, förbeviljade behörigheter för förinstallerade appar och appar som kommunicerar med klartexttrafik.
Förutom att överväga säkerheten för förinstallerade appar, tar ioXt Android Profile-certifieringen också hänsyn till den biometriska autentiseringsstyrka, säkerhetsuppdateringsfrekvens, längden på säkerhetssupportens livstidsåtagande och avslöjande av sårbarhet programkvalitet.
Google Pixel 4a-forum ||| Google Pixel 4-forum ||| Google Pixel 4 XL-forum
Förutom Pixel 4, Pixel 4 XL och Pixel 4a kommer alla framtida Pixel-telefoner att skickas in för att få ioXt-certifiering, sa Google. Att notera, ioXt-certifiering kommer att krävas för alla enheter som kör Android 11 och är en del av Googles Android Enterprise Recommended-program.
Källa:Googles säkerhetsblogg