Google, Android için korunan çekirdek tabanlı sanal makinesinin (PKVM) IoT ve mobil platformlar için en yüksek güvenlik güvence seviyesi olan SESIP Seviye 5 sertifikasına ulaştığını duyurdu.
PKVM, kritik iş yüklerinin yürütülmesi için izole, yüksek güvence altındaki bir ortam sağlayan Android Sanallaştırma Çerçevesi’ni (AVF) destekleyen hipervizördür. Bunlar arasında Google’ın yerel kişisel veri işleme, biyometrik kimlik doğrulama (yüz, parmak izi), DRM içerik işleme ve ürün yazılımı düzeyinde güvenlik için Gemini Nano gibi AI modelleri yer alıyor.
SESIP’teki seviye 5 (IoT platformları için güvenlik değerlendirme standardı), TrustCB tarafından geliştirilen sistemdeki en yüksek güvence katmanıdır, yani ortak kriterlerden (ISO 15408) bir sistem ava_van.5’e karşı test edilmiştir.
Google, “Bugün bir havza anı ve açık kaynaklı güvenlik ve tüketici elektroniğinin geleceği için yeni bir ölçüt işaret ediyor.”
“Google, Android sanallaştırma çerçevesine güç veren hipervizörün korunan KVM’sinin (PKVM) resmi olarak SESIP Seviye 5 sertifikasına ulaştığını duyurmaktan gurur duyuyor.”
“Bu, PKVM’yi bu güvence çubuğunu karşılamak için tüketici elektroniğinde büyük ölçekli dağıtım için tasarlanmış ilk yazılım güvenlik sistemi haline getiriyor.”
Google, PKVM’sinin Dekra tarafından, sofistike ve gelişmiş tehditlere dirençli olduğu doğrulanan sertifikalı test laboratuvarlarında test edildiğini söyledi.
Google, tüketici cihazlarında bulunan birçok tee’nin (güvenilir yürütme ortamı) resmi olarak sertifikalı olmadığını veya yalnızca daha düşük düzeyde güvenlik güvencesi elde ettiğini söyledi.
Teknoloji devi, bunun belirsizlik yarattığını ve geliştiricileri birinci sınıf veri koruma mekanizmalarını içeren son derece güvenli uygulamalar oluşturmalarını engellediğini söylüyor.
Bu kullanıcılar için ne anlama geliyor?
SESIP Seviye 5 sertifikası, tüketiciler için zamanında gelir, AI işlemesi bulut yerine yerel olarak telefonlarına hareket eder ve bu da kişisel verilere maruz kalma riskini artırır.
Akıllı telefonlar yavaş yavaş kullanıcıların hayatlarının ayrıntılı bir profilini tutan “Vauls” a dönüşüyor, bu nedenle bunlardan ödün vermek artık sadece hesap kimlik bilgilerini ve kredi kartlarını çalmakla ilgili değil.
Bir Google sözcüsü, “PKVM ve bu sertifika, cihazda giderek daha değerli işlemlerin tehdit modelini ele alıyor.”
“Son derece kişiselleştirilmiş veriler, bir birey için temel bilgilerin ötesine geçerek yararlı, özel bir deneyim yaratmak için sentezlenen bilgilerdir.”
Diyerek şöyle devam etti: “Bu çok fazla veri türü değil, saldırganlar için cazip olan tek, merkezi bir veri trove’ye sahip olmaktan kaynaklanan bir saldırgan için artan yatırım getirisi.”
“Bu yüzden güçlü güvenlik önlemleri önemlidir ve bir endüstri standardı olarak değerli medya içeriği, dijital kimlik ve biyometrik işleme neden uzun zaman önce güvenilir yürütme ortamlarına (TEES) taşınmıştır.”
SESIP Seviye 5 sertifikasının kendisi ortalama Android kullanıcısı için fazla bir şey ifade etmese de, paket servisi, cihazdaki güvenlik özelliklerine güç veren PKVM’nin bilgili tehdit aktörleri tarafından bile hacklenmesi çok daha zor olmasıdır.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.