GooglePixel4a是首款发布的ioXt安全手机

谷歌今天宣布，Pixel 4a和Google Pixel 4(和XL)是第一批“通过ioXt认证并通过Android Profile认证的Android智能手机”。这使Google Pixel 4a成为首款通过“新推出”智能手机认证的智能手机。安全物联网联盟(ioXt)评估了安全性，可升级性和透明性的一组基本要求。

具有Android的iOxt配置文件定义为运行Android并通过GMS认证过程(或同等资格)并通过了许多测试。测试从“自动应用的更新”开始。

自动应用的更新包括自动应用的安全更新和安全支持的已发布到期日期。该测试进一步评估了手机是否提供2、3、4或更长时间的安全性更新(从发布起保证)。

该测试检查VDP1 VDP漏洞报告，电话公司的创建者是否接受外部提交的内容以及是否有缺陷地向必须采取措施的受影响各方公开缺陷。两次更新之间最多95天的经过验证的软件更新(安全更新)的测试用例。其他选项是65天和35天。

该测试检查设备是否使用“非通用密码”，并使用ST选择FAR不小于1：10000的ST检查FIDO认证或ISO 15408认证。该测试检查预加载的恶意软件和“没有确认的预加载恶意软件的历史”。

此针对Android Profile的ioXt认证要求该设备具有针对核心系统加密的FIPS CAVP算法认证(或等同于上述认证)。另一个测试用例检查该设备是否在通用标准MDFPP的评估中或在NIAP认可的列表中。

您可能已经注意到，这里的一个共同主题是针对Android Profile系统的ioXt认证会检查其他组织的认证。ioXt几乎就像是一堆测试–可以确保您拥有的设备已由最重要的认证小组认证，以确保可能的经过检查的安全性。

在测试列表中，包含以下内容：自动应用的更新，安全性到期日期，漏洞报告程序，经过验证的软件，无通用密码，经过验证的加密技术，受保护的接口以及默认情况下受保护的。

此外，NCC集团还发布了Pixel 4，Pixel 4XL和Pixel 4a的安全评估。看一下NCC集团的审核结果。NCC集团是ioXt联盟的“授权实验室”。在不久的将来，您会看到许多电话和设备通过了此实验室和类似实验室的大量测试。

目前，在批准的iOxt设备列表中只有少数设备。其中包括Pixel 4系列(4、4a，4XL)，以及LEEDARSON可调白灯泡，Sync UP Pets(T-Mobile)，T-Mobile家庭互联网网关，DSR的Flyfish网关，Acuity Brands的nLight ECLYPSE， T-Mobile的SyncUP驱动器和Silicon Labs的Thunderboard BG22套件。