O Google anunciou que sua máquina virtual baseada em kernel protegida (pKVM) para Android obteve a certificação SESIP Nível 5, o mais alto nível de garantia de segurança para IoT e plataformas móveis.
O pKVM é o hipervisor que sustenta o Android Virtualization Framework (AVF), fornecendo um ambiente isolado e de alta garantia para a execução de cargas de trabalho críticas. Isso inclui os modelos de IA do Google, como o Gemini Nano, para processamento local de dados pessoais, autenticação biométrica (rosto, impressão digital), tratamento de conteúdo DRM e segurança em nível de firmware.
O nível 5 no SESIP (Security Evaluation Standard for IoT Platforms) é o nível de garantia mais alto no sistema desenvolvido pela TrustCB, o que significa que um sistema foi testado em relação à AVA_VAN.5 do Common Criteria (ISO 15408).
“Hoje marca um divisor de águas e uma nova referência para a segurança de código aberto e o futuro dos eletrônicos de consumo”, anunciou o Google.
“O Google tem o orgulho de anunciar que o KVM protegido (pKVM), o hipervisor que alimenta o Android Virtualization Framework, obteve oficialmente a certificação SESIP Nível 5.”
“Isso torna o pKVM o primeiro sistema de segurança de software projetado para implantação em larga escala em eletrônicos de consumo para atender a esse nível de garantia.”
O Google diz que seu pKVM foi testado pela DEKRA em laboratórios de testes certificados, que foi confirmado como resistente a ameaças sofisticadas e avançadas.
O Google comentou que muitos TEEs (Trusted Execution Environments) encontrados em dispositivos de consumo não são formalmente certificados ou alcançaram apenas níveis mais baixos de garantia de segurança.
A gigante da tecnologia diz que isso cria incerteza e desincentiva os desenvolvedores de criar aplicativos altamente seguros que incorporem mecanismos de proteção de dados de alto nível.
O que isso significa para os usuários?
A certificação SESIP Nível 5 chega em um momento oportuno para os consumidores, com o processamento de IA se movendo localmente para seus telefones em vez da nuvem, o que aumenta o risco de exposição de dados pessoais.
Os smartphones estão gradualmente se transformando em “cofres” com um perfil detalhado da vida dos usuários, portanto, comprometê-los não é mais apenas roubar credenciais de contas e cartões de crédito.
“O pKVM e esta certificação estão abordando especificamente o modelo de ameaça de processamento cada vez mais valioso no dispositivo”, explicou Dave Kleidermacher, vice-presidente de engenharia e privacidade do Android, ao BleepingComputer.
“Dados altamente personalizados são informações sintetizadas para criar uma experiência útil e personalizada para um indivíduo, indo além das informações básicas.”
“Não é tanto o tipo de dados, mas o aumento do ROI para um invasor que vem de ter um único tesouro centralizado de dados que é atraente para os invasores.”
“É por isso que fortes medidas de segurança são essenciais e por que conteúdo de mídia valioso, identificação digital e processamento biométrico foram, como padrão da indústria, movidos para Ambientes de Execução Confiáveis (TEEs) há muito tempo.”
Embora a certificação SESIP Nível 5 em si não signifique muito para o usuário médio do Android, a conclusão é que o pKVM, que alimenta os recursos de segurança no dispositivo, é muito mais difícil de hackear, mesmo por agentes de ameaças experientes.
