Google, Android’in Korumalı KVM (PKVM) hipervizörünün resmi olarak SESIP Seviye 5 sertifikasını aldığını ve bu prestijli güvence seviyesine ulaşmak için büyük ölçekli tüketici elektroniği dağıtımı için tasarlanmış ilk yazılım güvenlik sistemi olarak işaretleyerek mobil güvenlik alanında önemli bir kilometre taşı elde etti.
Bu çığır açan başarı, Android’i güvenli mobil teknolojinin ön saflarında yer alır ve tüketici elektronik endüstrisinde açık kaynaklı güvenlik çerçeveleri için yeni bir ölçüt oluşturur.
Sertifikasyon süreci, TrustCB SESIP şemasına karşı EN-17927 standartlarına uygun olarak kapsamlı testler yapan küresel olarak tanınan bir siber güvenlik sertifikası laboratuvarı olan Dekra’nın titiz değerlendirmesini içeriyordu.
SESIP Seviye 5 sertifikası, ISO 15408 Ortak Kriterler standardı altında en yüksek güvenlik açığı analizi ve penetrasyon testini temsil eden AVA_Van.5’i içerir.
Bu sertifika, PKVM’nin içeriden bilgi ve sistem erişimine sahip olabilecek yüksek vasıflı, iyi motive ve iyi finanse edilen rakiplerin saldırılarına dayanabileceğini doğrular.
Android Güvenlik ve Gizlilik Mühendisliği Başkan Yardımcısı Dave Kleidermacher’e göre, bu sertifika Android’in, maksimum gizlilik ve bütünlük teminatlarıyla ultra kişiselleştirilmiş verileri işleyen cihaz üzerine AI uygulamaları da dahil olmak üzere yeni nesil yüksek kritiklik izole iş yüklerini güvenli bir şekilde desteklemesini sağlıyor.
Google Security Blog analistleri, bu başarının, birçok güvenilir yürütme ortamının (TEES) resmi sertifikadan yoksun veya daha düşük güvenlik güvence düzeylerinde çalıştığı sektörde kritik bir boşluğu ele aldığını belirtti.
Android’in güvenlik mimarisi üzerindeki devrimci etki
Sertifikalı PKVM, tüm cihaz üreticilerinin kullanabileceği tek, açık kaynaklı ve olağanüstü yüksek kaliteli ürün yazılımı temeli sağlayarak Android’in çok katmanlı güvenlik stratejisini temel olarak dönüştürür.
Bu standardizasyon, sağlam ve doğrulanabilir güvenlik seviyeleri gerektiren son derece kritik uygulamalar oluştururken geliştiricilerin karşılaştığı tutarsızlık zorluklarını ortadan kaldırır.
İleride, Android cihaz üreticileri, çeşitli cihaza bağlı güvenlik işlemleri için eşdeğer güvenlik standartlarını karşılamak için izolasyon teknolojisi uygulamak için zorunlu kılınacak ve her kullanıcının Android ekosisteminde tutarlı, şeffaf ve doğru bir şekilde güvenli bir temelden yararlanmasını sağlayacaktır.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.