谷歌Pixel4a和Pixel4率先獲得ioXt的安全認證

安全已成為去年的基石，特別是在保持信息不被第三方公司訪問的情況下。并非每臺Android設(shè)備都會獲得及時，及時的安全更新，但是如果您決定購買最近發(fā)布的Pixel 4a，您將很高興得知Google的新手機已經(jīng)非常安全?，F(xiàn)在，該公司宣布與Pixel 4和Pixel 4 XL一起獲得了針對Android Profile的ioXt認證。

Google在其安全博客上透露了這一消息，討論了ioXt認證的重要性。

安全物聯(lián)網(wǎng)聯(lián)盟(ioXt)管理連接設(shè)備的安全合規(guī)性評估程序。ioXt在各個行業(yè)擁有200多個成員，包括Google，亞馬遜，F(xiàn)acebook，T-Mobile，Comcast，Zigbee聯(lián)盟，Z-Wave聯(lián)盟，Legrand，Resideo，Schneider Electric等。ioXt參與了眾多公司，涵蓋了廣泛的設(shè)備類型，包括智能照明，智能揚聲器，網(wǎng)絡(luò)攝像頭和Android智能手機。

ioXt Android配置文件中使用的主要標準之一被稱為“默認安全性”，它通過累計評分特定設(shè)備上所有預(yù)加載應(yīng)用程序的風險來對設(shè)備進行評分。谷歌表示，它與Android設(shè)備安全數(shù)據(jù)庫背后的安全研究人員合作，創(chuàng)建了一個名為Uraniborg的開源工具，該工具會根據(jù)預(yù)加載應(yīng)用的安全風險來計算得分。

對于此特定測量，我們與來自劍橋大學，斯特拉斯克萊德大學和林茨的約翰內(nèi)斯·開普勒大學的大學專家團隊合作，他們創(chuàng)建了一個公式，該公式考慮了平臺簽名應(yīng)用程序的風險，對預(yù)加載應(yīng)用程序的許可權(quán)限以及使用明文流量進行通信的應(yīng)用程序。

除了考慮預(yù)加載應(yīng)用程序的安全性之外，ioXt Android Profile認證還考慮了生物特征認證強度，安全性更新頻率，安全性支持生命周期承諾的持續(xù)時間以及漏洞披露程序的質(zhì)量。