导读 安全已成为去年的基石,特别是在保持信息不被第三方公司访问的情况下。并非每台Android设备都会获得及时,及时的安全更新,但是如果您决定...
安全已成为去年的基石,特别是在保持信息不被第三方公司访问的情况下。并非每台Android设备都会获得及时,及时的安全更新,但是如果您决定购买最近发布的Pixel 4a,您将很高兴得知Google的新手机已经非常安全。现在,该公司宣布与Pixel 4和Pixel 4 XL一起获得了针对Android Profile的ioXt认证。
Google在其安全博客上透露了这一消息,讨论了ioXt认证的重要性。
安全物联网联盟(ioXt)管理连接设备的安全合规性评估程序。ioXt在各个行业拥有200多个成员,包括Google,亚马逊,Facebook,T-Mobile,Comcast,Zigbee联盟,Z-Wave联盟,Legrand,Resideo,Schneider Electric等。ioXt参与了众多公司,涵盖了广泛的设备类型,包括智能照明,智能扬声器,网络摄像头和Android智能手机。
ioXt Android配置文件中使用的主要标准之一被称为“默认安全性”,它通过累计评分特定设备上所有预加载应用程序的风险来对设备进行评分。谷歌表示,它与Android设备安全数据库背后的安全研究人员合作,创建了一个名为Uraniborg的开源工具,该工具会根据预加载应用的安全风险来计算得分。
对于此特定测量,我们与来自剑桥大学,斯特拉斯克莱德大学和林茨的约翰内斯·开普勒大学的大学专家团队合作,他们创建了一个公式,该公式考虑了平台签名应用程序的风险,对预加载应用程序的许可权限以及使用明文流量进行通信的应用程序。
除了考虑预加载应用程序的安全性之外,ioXt Android Profile认证还考虑了生物特征认证强度,安全性更新频率,安全性支持生命周期承诺的持续时间以及漏洞披露程序的质量。