GooglePixel4a是首款發布的ioXt安全手機

谷歌今天宣布，Pixel 4a和Google Pixel 4(和XL)是第一批“通過ioXt認證并通過Android Profile認證的Android智能手機”。這使Google Pixel 4a成為首款通過“新推出”智能手機認證的智能手機。安全物聯網聯盟(ioXt)評估了安全性，可升級性和透明性的一組基本要求。

具有Android的iOxt配置文件定義為運行Android并通過GMS認證過程(或同等資格)并通過了許多測試。測試從“自動應用的更新”開始。

自動應用的更新包括自動應用的安全更新和安全支持的已發布到期日期。該測試進一步評估了手機是否提供2、3、4或更長時間的安全性更新(從發布起保證)。

該測試檢查VDP1 VDP漏洞報告，電話公司的創建者是否接受外部提交的內容以及是否有缺陷地向必須采取措施的受影響各方公開缺陷。兩次更新之間最多95天的經過驗證的軟件更新(安全更新)的測試用例。其他選項是65天和35天。

該測試檢查設備是否使用“非通用密碼”，并使用ST選擇FAR不小于1：10000的ST檢查FIDO認證或ISO 15408認證。該測試檢查預加載的惡意軟件和“沒有確認的預加載惡意軟件的歷史”。

此針對Android Profile的ioXt認證要求該設備具有針對核心系統加密的FIPS CAVP算法認證(或等同于上述認證)。另一個測試用例檢查該設備是否在通用標準MDFPP的評估中或在NIAP認可的列表中。

您可能已經注意到，這里的一個共同主題是針對Android Profile系統的ioXt認證會檢查其他組織的認證。ioXt幾乎就像是一堆測試–可以確保您擁有的設備已由最重要的認證小組認證，以確保可能的經過檢查的安全性。

在測試列表中，包含以下內容：自動應用的更新，安全性到期日期，漏洞報告程序，經過驗證的軟件，無通用密碼，經過驗證的加密技術，受保護的接口以及默認情況下受保護的。

此外，NCC集團還發布了Pixel 4，Pixel 4XL和Pixel 4a的安全評估。看一下NCC集團的審核結果。NCC集團是ioXt聯盟的“授權實驗室”。在不久的將來，您會看到許多電話和設備通過了此實驗室和類似實驗室的大量測試。

目前，在批準的iOxt設備列表中只有少數設備。其中包括Pixel 4系列(4、4a，4XL)，以及LEEDARSON可調白燈泡，Sync UP Pets(T-Mobile)，T-Mobile家庭互聯網網關，DSR的Flyfish網關，Acuity Brands的nLight ECLYPSE， T-Mobile的SyncUP驅動器和Silicon Labs的Thunderboard BG22套件。