谷歌今天宣布，Pixel 4a和Google Pixel 4(和XL)是第一批“通過ioXt認證并通過Android Profile認證的Android智能手機”。這使Google Pixel 4a成為首款通過“新推出”智能手機認證的智能手機。安全物聯(lián)網(wǎng)聯(lián)盟(ioXt)評估了安全性，可升級性和透明性的一組基本要求。

具有Android的iOxt配置文件定義為運行Android并通過GMS認證過程(或同等資格)并通過了許多測試。測試從“自動應(yīng)用的更新”開始。

自動應(yīng)用的更新包括自動應(yīng)用的安全更新和安全支持的已發(fā)布到期日期。該測試進一步評估了手機是否提供2、3、4或更長時間的安全性更新(從發(fā)布起保證)。

該測試檢查VDP1 VDP漏洞報告，電話公司的創(chuàng)建者是否接受外部提交的內(nèi)容以及是否有缺陷地向必須采取措施的受影響各方公開缺陷。兩次更新之間最多95天的經(jīng)過驗證的軟件更新(安全更新)的測試用例。其他選項是65天和35天。

該測試檢查設(shè)備是否使用“非通用密碼”，并使用ST選擇FAR不小于1：10000的ST檢查FIDO認證或ISO 15408認證。該測試檢查預(yù)加載的惡意軟件和“沒有確認的預(yù)加載惡意軟件的歷史”。

此針對Android Profile的ioXt認證要求該設(shè)備具有針對核心系統(tǒng)加密的FIPS CAVP算法認證(或等同于上述認證)。另一個測試用例檢查該設(shè)備是否在通用標準MDFPP的評估中或在NIAP認可的列表中。

您可能已經(jīng)注意到，這里的一個共同主題是針對Android Profile系統(tǒng)的ioXt認證會檢查其他組織的認證。ioXt幾乎就像是一堆測試–可以確保您擁有的設(shè)備已由最重要的認證小組認證，以確?？赡艿慕?jīng)過檢查的安全性。

在測試列表中，包含以下內(nèi)容：自動應(yīng)用的更新，安全性到期日期，漏洞報告程序，經(jīng)過驗證的軟件，無通用密碼，經(jīng)過驗證的加密技術(shù)，受保護的接口以及默認情況下受保護的。

此外，NCC集團還發(fā)布了Pixel 4，Pixel 4XL和Pixel 4a的安全評估?？匆幌翹CC集團的審核結(jié)果。NCC集團是ioXt聯(lián)盟的“授權(quán)實驗室”。在不久的將來，您會看到許多電話和設(shè)備通過了此實驗室和類似實驗室的大量測試。

目前，在批準的iOxt設(shè)備列表中只有少數(shù)設(shè)備。其中包括Pixel 4系列(4、4a，4XL)，以及LEEDARSON可調(diào)白燈泡，Sync UP Pets(T-Mobile)，T-Mobile家庭互聯(lián)網(wǎng)網(wǎng)關(guān)，DSR的Flyfish網(wǎng)關(guān)，Acuity Brands的nLight ECLYPSE， T-Mobile的SyncUP驅(qū)動器和Silicon Labs的Thunderboard BG22套件。