Начиная с получения крупных обновлений Android, улучшающих конфиденциальность, ежемесячных исправлений и чипа Titan M, безопасность часто является недооцененным преимуществом телефонов Pixel. Последним достижением в области безопасности стало получение устройств Pixel на Android 11 сертификации Common Criteria’s Mobile Device Fundamentals Protection Profile (MDF).
Компании обращаются к независимым сертификатам для проверки заявлений о безопасности своей продукции. Common Criteria (CC) стоит за Профилем защиты мобильных устройств (MDF), который требуется для устройств во многих регулируемых отраслях, чтобы корпоративные данные «были защищены самыми надежными способами».
Сертификация, проводимая уполномоченной лабораторией, рассматривает «реальные угрозы, с которыми сталкиваются как потребители, так и бизнес». Это включает в себя прослушивание и атаки в сети, физический доступ, вредоносные или некорректные приложения и постоянное присутствие. Устройства Google Pixel противостоят этим угрозам с помощью:
- Защищенные коммуникации (шифрование передаваемых данных) — Криптографические алгоритмы и протоколы передачи, используемые для шифрования трафика Wi-Fi и всех других сетевых операций и коммуникаций.
- Защищенное хранилище (шифрование данных в состоянии покоя) — Криптография, предоставляемая системным чипом, доверенной средой выполнения и любым другим дискретным, устойчивым к взлому аппаратным обеспечением, таким как Titan M, и операционная система Android. Особое внимание уделяется таким вещам, как реализация файлового шифрования, аппаратного корневого доверия, операций хранилища ключей (таких как генерация ключей), хранение ключей, уничтожение ключей и иерархия ключей.
- Авторизация и аутентификация — Механизмы для разблокировки устройств пользователя, такие как пароль, PIN-код или биометрия. Методы смягчения последствий, такие как ограничение скорости, и для биометрии — Коэффициенты ложного срабатывания и ложного принятия.
- Целостность мобильного устройства — Реализация Android Verified Boot, Google Play System Updates и Seamless OS Updates.
- Аудируемость — Функции, позволяющие пользователю или IT-администратору регистрировать события, такие как запуск и выключение устройства, шифрование данных, расшифровка данных и управление ключами.
- Конфигурация мобильного устройства — Возможности, позволяющие пользователю или корпоративному администратору применять политики безопасности к устройству с помощью Android Enterprise.
В прошлом месяце все поддерживаемые устройства Pixel (начиная с 3-го поколения) под управлением Android 11 успешно прошли сертификацию MDF. Google заявляет, что является первым производителем, получившим сертификацию для новейшей операционной системы, в то время как только две другие компании в последние годы постоянно сертифицировались по всем версиям ОС: Samsung и Apple. Между тем, Google работает над тем, чтобы упростить для других партнеров-производителей соответствие этим требованиям безопасности, включая их в AOSP.
Помимо преимуществ для бизнеса, Google объясняет, какую пользу получают обычные клиенты, и обязуется постоянно добиваться этой сертификации:
Мы верим в то, что делаем безопасность и конфиденциальность доступными для всех наших пользователей. Именно поэтому мы уделяем особое внимание тому, чтобы устройства Pixel соответствовали этим стандартам сертификации или превосходили их. Мы обязуемся соблюдать эти стандарты в дальнейшем, чтобы вы могли быть уверены, что ваш телефон Pixel оснащен первоклассной встроенной системой безопасности с момента его включения.