โทรศัพท์ Google Pixel มีคุณสมบัติตรงตามโปรไฟล์การป้องกัน MDF ของ Common Criteria บน Android 11 ก่อน

สรุปข่าว XdaNov 11, 2023
click fraud protection

อุปกรณ์ Google Pixel ที่ใช้ Android 11 ได้รับการรับรองโปรไฟล์การป้องกัน MDF ที่เข้มงวดของ Common Criteria เพื่อการรักษาความปลอดภัยองค์กรที่แข็งแกร่ง

สมาร์ทโฟน Google Pixel อาจขาดในแง่ของฮาร์ดแวร์โดยรวมนอกเหนือจากกล้อง แต่การอัปเดตซอฟต์แวร์ที่เร็วที่สุดทำให้เป็นที่ต้องการอย่างมาก อุปกรณ์ Pixel ไม่เพียงแต่ได้รับฟีเจอร์ Android ที่ดีที่สุดก่อนอุปกรณ์อื่นๆ เท่านั้น แต่ยังได้รับความปลอดภัยระดับสูงสุดด้วยการอัปเดตความปลอดภัยรายเดือนอีกด้วย นอกเหนือจากการอัปเดตเหล่านี้แล้ว ชิปรักษาความปลอดภัย Titan M ถูกอ้างว่าให้การปกป้องความเป็นส่วนตัวระดับองค์กร ตอนนี้อุปกรณ์ Pixel กำลังทำงานอยู่ แอนดรอยด์ 11 ยังเป็นบริษัทแรกที่ตรงตามมาตรฐานความปลอดภัย MDF ของ Common Criteria

โปรไฟล์การป้องกันพื้นฐานอุปกรณ์เคลื่อนที่ (MDF) โดย เกณฑ์ทั่วไป สรุปแนวปฏิบัติที่บริษัทไอทีใน 31 ประเทศทั่วโลกต้องปฏิบัติตาม หลักเกณฑ์เหล่านี้ช่วยให้มั่นใจได้ว่าข้อมูลผู้ใช้ระดับองค์กรได้รับการปกป้องโดย "การป้องกันที่แข็งแกร่งที่สุดเท่าที่จะเป็นไปได้," Google บันทึกไว้ใน โพสต์บล็อก. การรับรองนี้ทำให้ Google สามารถรับรองอุปกรณ์ Pixel ที่ใช้ Android 11 เช่น Pixel 3 และ ข้างต้น — ซึ่งเป็นอุปกรณ์ที่เหมาะสมที่สุดสำหรับผู้ใช้ระดับองค์กรที่มีข้อมูลที่ละเอียดอ่อนจำนวนมาก ปกป้อง.

สิ่งที่ทำให้แนวปฏิบัติ MDF ของ Common Criteria น่าเชื่อยิ่งขึ้นก็คือ การประเมินจะดำเนินการในห้องปฏิบัติการที่ผู้เชี่ยวชาญทดสอบความยืดหยุ่นของอุปกรณ์กับปัจจัยต่างๆ "ภัยคุกคามในโลกแห่งความเป็นจริงที่ทั้งผู้บริโภคและธุรกิจต้องเผชิญ" การทดสอบจะดำเนินการเพื่อรับประกัน "การบรรเทาผลกระทบทุกครั้งทำงานตามที่โฆษณาไว้” เพื่อตรวจสอบการบรรเทาผลกระทบในกรณีที่มีภัยคุกคามต่างๆ ในอุปกรณ์ Pixel ห้องปฏิบัติการจะประเมินฟังก์ชันของ:

  • การสื่อสารที่ได้รับการคุ้มครอง - เพื่อให้แน่ใจว่าการรับส่งข้อมูลผ่านการสื่อสารและเครือข่ายทั้งหมด รวมถึง Wi-Fi ได้รับการเข้ารหัส
  • พื้นที่เก็บข้อมูลที่ได้รับการป้องกัน - เพื่อให้แน่ใจว่ามีการเข้ารหัสพื้นที่จัดเก็บข้อมูลและกลไกป้องกันการงัดแงะ เช่น ชิป Titan M
  • การอนุญาตและการรับรองความถูกต้อง - เพื่อตรวจสอบการปลอมแปลงและการยอมรับอันเป็นเท็จ
  • ความสมบูรณ์ของอุปกรณ์เคลื่อนที่ - เพื่อตรวจสอบการใช้งาน Android ของ บูตที่ตรวจสอบแล้ว, การอัปเดตระบบ Google Play, และ การอัปเดตระบบปฏิบัติการที่ราบรื่น.
  • ความสามารถในการตรวจสอบ - สำหรับผู้ใช้ในการรายงานหรือผู้ดูแลระบบไอทีเพื่อตรวจสอบเหตุการณ์ต่างๆ เช่น การเริ่มต้นและปิดอุปกรณ์ การเข้ารหัสข้อมูล การถอดรหัสข้อมูล และการจัดการคีย์
  • การกำหนดค่าอุปกรณ์เคลื่อนที่ - สำหรับผู้ดูแลระบบขององค์กรเพื่อบังคับใช้นโยบายความปลอดภัยของ Android Enterprise สำหรับการติดตั้งกล้อง ตำแหน่ง หรือแอป

นอกเหนือจากสำหรับองค์กรแล้ว คุณลักษณะด้านความปลอดภัยเหล่านี้ยังช่วยให้แน่ใจว่าผู้ใช้ได้รับการปกป้องจากการสอดแนมและ/หรือการโจมตีทั่วไปหรือแบบกำหนดเป้าหมาย ตัวอย่างเช่น ในกรณีที่โทรศัพท์ Pixel ของคุณสูญหายหรือถูกขโมย โอกาสที่ข้อมูลส่วนบุคคลของคุณจะเข้าถึงจะลดลงเนื่องจากมาตรการป้องกันเหล่านี้

Google กล่าวเพิ่มเติมว่า "คุณสมบัติที่จำเป็นเพื่อตอบสนองความต้องการด้านความปลอดภัยที่จำเป็นนั้นถูกรวมเข้ากับโครงการ Android Open Source โดยตรง" เครื่องมือเหล่านี้ได้รับการเผยแพร่เมื่อ GitHub เพื่อให้ OEM นำไปใช้ในการรับรองที่คล้ายกัน นอกเหนือจากโปรไฟล์การป้องกัน MDF แล้ว Google ยังช่วยเหลือ OEM ในการได้รับการรับรองสำหรับ สถาบันเทคโนโลยีแห่งชาติอัลกอริทึมการเข้ารหัส และ โปรแกรมตรวจสอบความถูกต้องของโมดูล เช่นเดียวกับ คู่มือการดำเนินการด้านเทคนิคด้านความปลอดภัยของกระทรวงกลาโหมสหรัฐอเมริกา.