Перші телефони Google Pixel, які відповідають профілю захисту MDF Common Criteria на Android 11

Пристрої Google Pixel з Android 11 тепер сертифіковані для суворого профілю MDF захисту Common Criteria для надійної корпоративної безпеки.

Смартфонам Google Pixel може не вистачати апаратного забезпечення, окрім камери, але найшвидші оновлення програмного забезпечення роблять їх надзвичайно бажаними. Пристрої Pixel не тільки отримують найкращі функції Android перед іншими, але й забезпечують безпеку найвищого рівня завдяки щомісячним оновленням безпеки. На додаток до цих оновлень, присвячений Чіп безпеки Titan M стверджується, що пропонує захист конфіденційності корпоративного рівня. Тепер пристрої Pixel працюють Android 11 також перші, хто відповідає стандартам безпеки MDF Common Criteria.

Профіль захисту Mobile Device Fundamentals (MDF). за Загальні критерії окреслює вказівки, яких повинні дотримуватися ІТ-компанії в 31 країні світу. Ці вказівки гарантують захист корпоративних даних користувачів "найсильніші можливі засоби захисту", - зазначає Google у a публікація в блозі. Ця сертифікація дозволяє Google схвалювати свої пристрої Pixel під управлінням Android 11, тобто Pixel 3 і вище — які пристрої найкраще підходять для корпоративних користувачів із великою кількістю конфіденційних даних захистити.

Що робить рекомендації Common Criteria щодо MDF ще більш переконливими, це те, що оцінка виконується в лабораторії, де експерти перевіряють стійкість пристрою до різних "реальні загрози, з якими стикаються як споживачі, так і підприємства"Випробування проводяться для гарантії"кожен засіб пом'якшення працює, як зазначено в рекламі." Щоб перевірити захист від різних загроз на пристроях Pixel, лабораторія оцінює функції:

  • Захищені комунікації - забезпечити зашифрований трафік через усі комунікації та мережі, включаючи Wi-Fi.
  • Захищене сховище - для забезпечення шифрування зберігання та механізмів захисту від несанкціонованого доступу, таких як чіп Titan M.
  • Авторизація та автентифікація - для перевірки на спуфінг і помилкове прийняття
  • Цілісність мобільного пристрою - щоб перевірити впровадження Android Перевірене завантаження, Оновлення системи Google Play, і Безпроблемні оновлення ОС.
  • Аудитируемость - для звітів користувачів або ІТ-адміністраторів для перевірки таких подій, як запуск і вимкнення пристрою, шифрування даних, дешифрування даних і керування ключами.
  • Конфігурація мобільного пристрою - для корпоративних адміністраторів, щоб застосувати політику безпеки Android Enterprise для камери, місцезнаходження або встановлення програми.

За винятком підприємств, ці функції безпеки також забезпечують захист користувача від стеження та/або загальних чи цілеспрямованих атак. У випадках, коли ваш телефон Pixel буде втрачено або викрадено, шанси отримати доступ до ваших особистих даних зменшаться завдяки цим запобіжним заходам.

Google додає, "функції, необхідні для задоволення необхідних вимог безпеки, записані безпосередньо в Android Open Source Project."Ці інструменти опубліковано на GitHub щоб OEM-виробники використовували їх для подібних сертифікатів. Окрім захисного профілю MDF, Google також допоможе OEM-виробникам отримати сертифікат для Національний технологічний інститутКриптографічний алгоритм і Програми перевірки модулів а також Технічний посібник із впровадження безпеки Міністерства оборони США.