Az Android szupertrezorja: a legmagasabb biztonsági szintet kapta

A Google bejelentette, hogy az Android rendszer védett, Kernel-alapú virtuális gépe (pKVM) megszerezte a SESIP 5-ös szintű tanúsítványt, amely jelenleg az IoT- és mobilplatformok legmagasabb hivatalos biztonsági minősítése. Ez a virtualizációs platform az Android Virtualizációs Keretrendszer (Android Virtualization Framework; AVF) lelke, amely olyan érzékeny feladatokat futtat elkülönítve, mint a Gemini Nano MI-modell helyi adatfeldolgozása, a biometrikus azonosítás (arc, ujjlenyomat), a DRM-mel védett tartalomkezelés és a firmware-szintű védelem.

Miért számít ez ennyire?

A SESIP 5-ös szintet a TrustCB rendszerében csak a legszigorúbb (AVA_VAN.5) ISO 15408 szabvány szerinti tesztelés után lehet elérni. A Google szerint a pKVM-et a DEKRA laboratóriumai is vizsgálták, és bizonyítottan ellenáll az összetett, fejlett fenyegetéseknek. Sokan bíznak hasonló TEE-technológiákban, de ezek vagy nem minősítettek, vagy csak alacsony szintet értek el, ami bizonytalanságot és visszatartó hatást jelent a fejlesztők számára a komolyabb adatvédelem beépítésekor.

Mi lesz a felhasználók adataival?

A helyben, az okostelefonokon futó MI-folyamatok gyors elterjedése miatt a személyes adatok védelme még kritikusabbá vált. Az okostelefonok már szinte mindent tudnak rólunk, a támadások célpontja pedig már rég nem csak a bankkártyaadat. Dave Kleidermacher, az Android biztonsági részlegének vezetője szerint a pKVM azért kulcsfontosságú, mert az egyre értékesebb, személyre szabott adatok miatt a támadók motivációja is növekszik. A SESIP 5-ös tanúsítvány így nemcsak technikai elismerés, hanem egyértelmű üzenet is: az Android biztonsági “trezora” mostantól valóban masszívan védett – még a legképzettebb támadók ellen is.

2025, adrienne, www.bleepingcomputer.com alapján