Miért számít ez ennyire?
A SESIP 5-ös szintet a TrustCB rendszerében csak a legszigorúbb (AVA_VAN.5) ISO 15408 szabvány szerinti tesztelés után lehet elérni. A Google szerint a pKVM-et a DEKRA laboratóriumai is vizsgálták, és bizonyítottan ellenáll az összetett, fejlett fenyegetéseknek. Sokan bíznak hasonló TEE-technológiákban, de ezek vagy nem minősítettek, vagy csak alacsony szintet értek el, ami bizonytalanságot és visszatartó hatást jelent a fejlesztők számára a komolyabb adatvédelem beépítésekor.
Mi lesz a felhasználók adataival?
A helyben, az okostelefonokon futó MI-folyamatok gyors elterjedése miatt a személyes adatok védelme még kritikusabbá vált. Az okostelefonok már szinte mindent tudnak rólunk, a támadások célpontja pedig már rég nem csak a bankkártyaadat. Dave Kleidermacher, az Android biztonsági részlegének vezetője szerint a pKVM azért kulcsfontosságú, mert az egyre értékesebb, személyre szabott adatok miatt a támadók motivációja is növekszik. A SESIP 5-ös tanúsítvány így nemcsak technikai elismerés, hanem egyértelmű üzenet is: az Android biztonsági “trezora” mostantól valóban masszívan védett – még a legképzettebb támadók ellen is.
