Pixel 4a был анонсирован в прошлый понедельник, и до начала продаж остается еще больше недели. В плане безопасности он оснащен чипом Titan M и тремя годами обновлений. Сегодня Google также сообщил, что этот телефон, наряду с Pixel 4, стал первым Android-устройством, получившим сертификацию ioXt на момент запуска.
Internet of Secure Things Alliance (ioXt) стоит за программой оценки соответствия безопасности для подключенных устройств, таких как смартфоны, умные колонки и освещение. Альянс насчитывает более 200 членов и призван «позволить пользователям, предприятиям, регулирующим органам и другим заинтересованным сторонам понимать уровень безопасности подключенных продуктов, чтобы повысить осведомленность о том, как эти продукты защищают безопасность и конфиденциальность пользователей».
Основное внимание ioXt уделяет «установлению стандартов безопасности, которые привносят безопасность, возможность обновления и прозрачность на рынок и непосредственно в руки потребителей». Это достигается путем оценки устройств на соответствие базовому набору требований и опоры на общедоступные доказательства.
Профиль ioXt Android Profile включает ряд факторов с несколькими уровнями оценки (1-4): сила биометрической аутентификации, частота обновлений безопасности, продолжительность обязательств по поддержке безопасности, качество программы раскрытия уязвимостей и минимизация рисков предустановленных приложений.
Одним из «критериев» программы является «Безопасность по умолчанию», которая «оценивает устройства, суммируя риски для всех предустановленных приложений на конкретном устройстве». Это вызывало обеспокоенность у некоторых исследователей безопасности. Google и партнеры создали открытый инструмент «Uraniborg» для анализа устройств и генерации необработанной оценки.
Для этого конкретного измерения мы работали с командой экспертов из Кембриджского университета, Университета Стратклайда и Университета Йоханнеса Кеплера в Линце, которые разработали формулу, учитывающую риски приложений, подписанных платформой, предварительно предоставленные разрешения для предустановленных приложений и приложения, обменивающиеся данными с использованием незашифрованного трафика.
Для Google получение этой оценки «повышает доверие к заявлениям о безопасности, которые мы делаем нашим пользователям». Все будущие телефоны Pixel будут проходить сертификацию ioXt.