Google a signalé que tous les appareils de la série Pixel, à commencer par le Google Pixel 3, a complété le processus pour obtenir le certificat de sécurité MDF, l'un des plus rigoureux actuellement sur le marché, conçu pour les cibles prioritaires des invasions, telles que les cadres et les employés du gouvernement. Cette confirmation fait du constructeur le premier du segment des smartphones à se conformer à la mise à jour de sécurité la plus récente et la plus complète disponible.
« Nous croyons qu'il est important de rendre la sécurité et la confidentialité accessibles à tous nos utilisateurs. C'est pourquoi nous veillons à ce que les appareils Pixel respectent ou dépassent ces normes de certification. Nous nous engageons à respecter ces normes à l'avenir, afin que vous puissiez être assuré que votre téléphone Pixel est doté d'une sécurité de pointe intégrée, dès le moment où vous l'allumez », a déclaré Google dans un communiqué.
Qu'est-ce que le certificat MDF ?
Le certificat de sécurité MDF pour téléphones portables, obtenu de manière pionnière par Google pour lignes téléphoniques Pixel a été développé par le profil de protection des principes fondamentaux des appareils mobiles selon les critères communs pour « analyser les menaces réelles auxquelles sont confrontés les consommateurs et les entreprises ».
Selon Google, parmi les protections garanties par le certificat de sécurité figurent « l'espionnage et les attaques réseau, l'accès physique, les applications malveillantes ou défectueuses et la présence persistante ». Ils travailleraient à travers six ressources différentes, chacune ayant une fonction prédéterminée. Voir un résumé des fonctions de chacun ci-dessous :
Cryptage des données en transit (protège le Wi-Fi et les communications réseau), cryptage des données au repos (fourni par le système sur puce Titan M, protège Android), autorisation et authentification (y compris mots de passe, code PIN ou déverrouillage biométrique), dispositif d'intégrité ( vérification des mises à jour du système), auditabilité (permet à l'utilisateur de gérer les clés et d'enregistrer les événements) et configuration (donne à l'utilisateur ou à l'administrateur de l'entreprise le pouvoir d'appliquer des politiques de sécurité, via Android Enterprise).
Via 9to5Mac
Image : Gerd Altmann/Pixabay/CC