Ponsel Pixel Google adalah perangkat Android 11 pertama yang mendapatkan sertifikasi keamanan MDF yang ketat

Posted on

Dari mendapatkan rilis Android utama yang meningkatkan privasi terlebih dahulu hingga tambalan bulanan dan chip Titan M , keamanan sering kali menjadi nilai jual ponsel Pixel yang kurang dibahas. Keuntungan keamanan terbaru melihat perangkat Pixel di Android 11 mendapatkan sertifikasi Profil Perlindungan Dasar-dasar Perangkat Seluler Common Criteria.

Perusahaan beralih ke sertifikasi independen untuk memverifikasi klaim keamanan produk mereka. Kriteria Umum (CC) berada di balik Profil Perlindungan Dasar-Dasar Perangkat Seluler (MDF) yang diharuskan oleh banyak industri yang diatur untuk memastikan data perusahaan “didukung oleh perlindungan sekuat mungkin”.

Sertifikasi, yang dilakukan oleh lab resmi, melihat pada “ancaman dunia nyata yang dihadapi konsumen dan bisnis”. Ini termasuk penyadapan dan penyerangan jaringan, akses fisik, aplikasi yang berbahaya atau cacat, dan keberadaan yang terus-menerus. Perangkat Pixel Google melawan ancaman ini dengan:

  • Komunikasi yang Dilindungi (enkripsi data-in-transit) – Algoritma kriptografi dan protokol transportasi yang digunakan untuk mengenkripsi lalu lintas Wi-Fi dan semua operasi dan komunikasi jaringan lainnya. 
  • Penyimpanan Terproteksi (enkripsi data saat istirahat) – Kriptografi yang disediakan oleh sistem pada chip, lingkungan eksekusi tepercaya, dan perangkat keras tahan gangguan diskrit lainnya seperti Titan M dan OS Android. Secara khusus melihat hal-hal seperti implementasi enkripsi berbasis file , root of trust hardware, operasi keystore (seperti, pembuatan kunci), penyimpanan kunci, pemusnahan kunci, dan hierarki kunci.
  • Otorisasi dan Otentikasi – Mekanisme untuk membuka kunci perangkat pengguna , seperti kata sandi, PIN, atau Biometrik . Teknik mitigasi seperti pembatasan tarif dan untuk biometrik, Tarif Penerimaan Palsu dan Spoof Acceptance .
  • Integritas Perangkat Seluler – implementasi Android untuk Boot Terverifikasi , Pembaruan Sistem Google Play , dan Pembaruan OS Seamless .
  • Auditabilitas – Fitur yang memungkinkan pengguna atau admin TI untuk mencatat peristiwa seperti pengaktifan dan penonaktifan perangkat, enkripsi data, dekripsi data, dan manajemen kunci.  
  • Konfigurasi Perangkat Seluler – Kemampuan yang memungkinkan pengguna atau admin perusahaan menerapkan kebijakan keamanan ke perangkat menggunakan Android Enterprise . 

Bulan lalu, semua perangkat Pixel yang saat ini didukung (3 dan lebih baru) yang menjalankan Android 11 menyelesaikan sertifikasi keamanan MDF. Google mengatakan itu adalah pabrikan pertama yang disertifikasi pada OS terbaru, sementara hanya dua lainnya dalam beberapa tahun terakhir yang terus disertifikasi di setiap versi OS: Samsung, dan Apple. Sementara itu, Google sedang berupaya mempermudah mitra OEM lainnya untuk memenuhi persyaratan keamanan ini dengan menjadikannya bagian dari AOSP.

Selain keuntungan bisnis, Google menjelaskan bagaimana pelanggan tetap mendapatkan keuntungan dan berkomitmen untuk terus mendapatkan sertifikasi ini:

Kami percaya dalam membuat keamanan & privasi dapat diakses oleh semua pengguna kami. Inilah sebabnya kami berhati-hati untuk memastikan bahwa perangkat Pixel memenuhi atau melampaui standar sertifikasi ini. Kami berkomitmen untuk memenuhi standar ini di masa mendatang, sehingga Anda dapat yakin bahwa ponsel Pixel Anda dilengkapi dengan keamanan terbaik yang ada di dalamnya, sejak Anda menyalakannya.

Leave a Reply

Your email address will not be published. Required fields are marked *