A Google anunciou que seu Kernel-based Virtual Machine protegido (pKVM) para Android alcançou a certificação SESIP Level 5, o mais alto nível de garantia de segurança para plataformas IoT e móveis.
O pKVM é o hypervisor que sustenta o Android Virtualization Framework (AVF), fornecendo um ambiente isolado e de alta garantia para a execução de cargas de trabalho críticas.
Isso inclui os modelos de IA do Google, como o Gemini Nano para processamento local de dados pessoais, autenticação biométrica (facial, impressão digital), gerenciamento de conteúdo DRM e segurança a nível de firmware.
O Nível 5 no SESIP (Security Evaluation Standard for IoT Platforms) é a camada mais alta de garantia no sistema desenvolvido pela TrustCB, significando que um sistema foi testado contra o AVA_VAN.5 dos Critérios Comuns (ISO 15408).
"Hoje marca um momento divisor de águas e um novo padrão para a segurança de código aberto e o futuro da eletrônica de consumo", anunciou a Google.
A Google tem orgulho de anunciar que o KVM protegido (pKVM), o hypervisor que alimenta o Android Virtualization Framework, alcançou oficialmente a certificação SESIP Level 5.
"Isto faz do pKVM o primeiro sistema de segurança de software projetado para implantação em larga escala em eletrônicos de consumo a atender essa barra de garantia."
A Google diz que seu pKVM foi testado pela DEKRA em laboratórios de teste certificados, tendo sido confirmado como resistente a ameaças sofisticadas e avançadas.
A gigante da tecnologia comentou que muitos TEEs (Trusted Execution Environments) encontrados em dispositivos de consumidores não são formalmente certificados ou só alcançaram níveis mais baixos de garantia de segurança.
A empresa afirma que isso cria incerteza e desincentiva os desenvolvedores de criar aplicações altamente seguras que incorporam mecanismos de proteção de dados de primeira linha.
A certificação SESIP Level 5 chega em um momento oportuno para os consumidores, com o processamento de IA se movendo localmente para seus telefones em vez de para a nuvem, o que aumenta o risco de exposição de dados pessoais.
Os smartphones estão gradualmente se tornando "cofres" que guardam um perfil detalhado da vida dos usuários, então comprometê-los não é apenas sobre roubar credenciais de contas e cartões de crédito.
"O pKVM e esta certificação estão abordando especificamente o modelo de ameaça do processamento on-device cada vez mais valioso", explicou um porta-voz da Google para o site BleepingComputer.
"Dados altamente personalizados são informações que são sintetizadas para criar uma experiência útil e sob medida para um indivíduo, indo além das informações básicas."
"Não é tanto o tipo de dado, mas o retorno sobre o investimento aumentado para um atacante que vem de ter um único tesouro centralizado de dados que é atraente para os atacantes."
"É por isso que medidas de segurança fortes são essenciais e por que conteúdo de mídia valioso, identificação digital e processamento biométrico foram, como um padrão da indústria, movidos para Trusted Execution Environments (TEEs) há muito tempo."
Embora a certificação SESIP Level 5 em si não signifique muito para o usuário médio do Android, a conclusão é que o pKVM, que alimenta os recursos de segurança do dispositivo, é muito mais difícil de ser hackeado até mesmo por atores de ameaças conhecedores.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...