Pixel 4a e Pixel 4 campioni di sicurezza: arriva la certificazione ioXt

11 Agosto 2020 31

Google Pixel 4a è il primo smartphone certificato ioXt al day one: lo dice Google stessa, che coglie l'occasione per annunciare il raggiungimento della certificazione anche da parte di Pixel 4 "liscio".

La ioXt è la Internet of Secure Things Alliance: un consorzio a cui partecipano oltre 200 aziende del calibro di Amazon, Facebook, Comcast, T-Mobile, iFixit e Google stessa il cui scopo è garantire la sicurezza delle app preinstallate su un dispositivo. Ogni piattaforma operativa ha il proprio set di requisiti che riguardano sicurezza, frequenza e durata degli aggiornamenti, potenza dei sistemi di autenticazione bimetrica e molto altro; per Android i punti cruciali sono svariati (vedete screenshot di seguito), e ognuno di questo viene valutato da 1 a 4. Solo i dispositivi che totalizzano i migliori punteggi vengono certificati ioXt.


Uno dei criteri più importanti usati da ioXt è proprio la valutazione della "sicurezza per default" di un dispositivo in base a quali app ci sono preinstallate. Un team di esperti di varie università, in collaborazione con Google stessa, usano una formula che considera tutti i rischi delle app firmate di fabbrica, valuta le implicazioni di tutti i permessi pre-accordati senza richiesta di intervento all'utente e molto altro ancora.

Google ha quindi creato un tool open-source, chiamato Uraniborg, che può valutare il livello di rischio di uno smartphone in base alle app preinstallate che contiene. Il tool è disponibile al download su GitHub, con tutte le istruzioni e i dettagli importanti. Basta cliccare qui.

Ricordiamo che Pixel 4 e il fratello gemello Pixel 4 XL sono in commercio già da diversi mesi; il Pixel 4a è invece stato appena presentato, e anche se noi l'abbiamo già recensito non si potrà comprare prima di ottobre.

VIDEO

Google Pixel 4a è disponibile su a 460 euro.
(aggiornamento del 15 giugno 2021, ore 01:50)

31

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Repox Ray

Oh certo Mediatek non brilla per integrità, resta il fatto che quei bachi ci sono e non ci sono valide alternative agli SoC Qualcomm...

Repox Ray

C'è poco da mettermi il "-1", i bachi sui DSP di Qualcomm sono una catastrofe, e lo dico in quanto utilizzatore (e racomandatore) supersoddisfatto di SoC Qualcomm. E' peggio di Meltdown/Spectre su pc, perchè qui una valida alternativa come AMD non c'è nemmeno, e perchè Qualcomm può anche rilasciare le patch, Google può anche implementarle, ma poi ci sono ancora di mezzo i vari OEM che con l'iter degli aggiornamenti (ammesso che li facciano) ci metteranno mesi, tanti mesi.

Maicol.Mar

Se non ho capito male non fa solo parte dell'alleanza, ma ha addirittura "creato" il tool con cui vengono testati i prodotti.
Un po' come se i macchinari per effetuare test per le auto Euro 6 li facessimo fare ai tedeschi...

Leonardo Ranaldo Bettarini

in modo ''semplice" no. Con qualche programma c'è modo di trasferire i backup da un sistema operativo all'altro, ma è una rottura.

camillo777

Bella domanda

Vinx

Ho anche Telegram Signal Viber...
è la più utilizzata non per colpa mia...

Vinx

Si sta su iCloud mica posso importarlo su uno smartphone Android?

MarcoF

ma campioni di sicurezza perchè ne hanno venduti 2 in croce?

Ngamer

ma non lo hanno ancora fatto :P evidentemente il test tiene conto di quelle vulnerabilità

Nicola

Hai raccontato la storia del 99% dei corsi che vengono effettuati in quasi tutti i campi.....con i fondi europei c’hanno da mangiarci in tanti !!!

boosook

Infatti, non ho capito che intende...

boosook

Se c'è un android dove verranno corrette al più presto è il Pixel...

camillo777

Sicuramente il corso sarà stato pagato con i fondi europei

camillo777

Ma non c'è già il backup?

Simone rossi

hanno analizzato solo i dsp di qualcomm perche' diffusi, gli altri invece di 400 ne potrebbero avere 2000 di vulnerabilita'

lucas

ottimo... compri un dispositivo tra i più sicuri per recuperare chat conversazione in una delle app meno sicure

Ngamer

come fa a essere il piu sicuro se i SOC qualcom hanno 400 vulnerabilità ? non accora corrette :P

Aster

Serve per vincere le gare.E uguale con android enterprise.Se cerchi un smartphone android aziendale la certificazione lo fa google

Aster

Mi ricordi i tanti tecnici "certificati" delle aziende che vincono appalti e gare nelle varie grandi aziende xome manutentori o fornitori;)

GianL

E come quando si fa la pizzata fra compagni di squadra di calcetto: dopo qualche birra e un limoncello ci si autoproclama Campioni del Mondo

Vinx

Quando whatsapp permetterà di recuperare chat/conversazioni prenderò un pixel 4A come alternativa ad iphonotto

GinoGinoPilotino

Solo perché Doriano tanta stima

E K

Fosse anche bello avrebbe tutto.

Repox Ray

Sarà il più sicuro, ma con i DSP di Qualcomm montati sopra...

Repox Ray

Ora si spiega tutto

Stefano Bortoletto

Per farti capire il concetto ti racconto un aneddoto, anni fa lavoravo in un azienda che faceva dispositivi elettronici da montare sui treni in metropolitana a Milano, ho saldato e messo mano per anni a questi dispositivi poi un giorno siamo stati comprati da un altra azienda e quest’ultima non so bene per quale motivo ha deciso di farmi fare un corso teorico sulla saldatura a stagno(probabilmente un cambio di normative non avrei potuto saldare senza la certificazione). Morale della favola sono stato due giorni in un paesino sopra Milano a fare questo “corso” con tanto di Hotel 4 stelle pagato dall’azienda e il corso si è rivelato una farsa totale, l’insegnante passava la maggior parte del tempo a raccontarci delle sue imprese da ultras della Sampdoria e di come cornificasse la moglie, l’esame è stato anch’esso una farsa con le risposte dettate a tutti e i test fatti in comune, l’azienda aveva pagato profumatamente e quindi noi questa certificazione dovevamo averla,fine.

dicolamiasisi

anche HDblog fa parte dello ioXt

honesto

Stefano Bortoletto

Nessuna, come la stragrande maggioranza delle certificazioni a livello aziendale nei prodotti consumer che vengono semplicemente “comprate” dalle aziende a suon di quattrini anche se poi i prodotti non le rispettano ma tanto l’importante è che ci siano, per avere certificazioni serie bisogna andare in ambito militare/aerospaziale

xCode

Domanda...
Considerando che Google stessa fa parte della ioXt Alliance, che valore ha tale certificazione?

Like a virgin

https://uploads.disquscdn.c...

Recensione OnePlus Nord CE 5G, io ve lo consiglio!

Motorola Ready For, la modalità desktop che aspettavamo

Redmi Note 10 Pro trasformato in un Pixel | Guida e video

Google rinnova Wear OS: partnership con Samsung e un design tutto nuovo