Google ha logrado un hito significativo en la seguridad móvil con el anuncio de que el hipervisor KVM (PKVM) protegido de Android ha recibido oficialmente la certificación SESIP Level 5, que lo marcó como el primer sistema de seguridad de software diseñado para la implementación electrónica de consumo a gran escala para alcanzar este prestigioso nivel de garantía.
Este logro innovador posiciona a Android a la vanguardia de la tecnología móvil segura, estableciendo un nuevo punto de referencia para marcos de seguridad de código abierto en la industria electrónica de consumo.
El proceso de certificación incluyó una evaluación rigurosa de Dekra, un laboratorio de certificación de ciberseguridad reconocido a nivel mundial, que realizó pruebas integrales contra el esquema SESIP TrustCB de conformidad con los estándares EN-17927.
La certificación SESIP Nivel 5 incorpora AVA_VAN.5, que representa el nivel más alto de análisis de vulnerabilidad y pruebas de penetración bajo el estándar de criterios comunes ISO 15408.
Esta certificación valida que PKVM puede resistir los ataques de adversarios altamente calificados, bien motivados y bien financiados que pueden poseer conocimiento interno y acceso al sistema.
Según Dave Kleidermacher, vicepresidente de ingeniería de Seguridad y Privacidad de Android, esta certificación permite a Android apoyar de forma segura las cargas de trabajo aisladas de alta crítica de la próxima generación, incluidas las aplicaciones de IA en el dispositivo que procesan datos ultraperalizados con máximas aseguradas de privacidad e integridad.
Analistas de blog de Google Security Blog anotado que este logro aborda una brecha crítica en la industria, donde muchos entornos de ejecución de confianza (TEE) carecen de certificación formal u operan en niveles de seguridad de seguridad más bajos.
Impacto revolucionario en la arquitectura de seguridad de Android
El PKVM certificado transforma fundamentalmente la estrategia de seguridad de múltiples capas de Android al proporcionar una única base de firmware de código abierto y excepcionalmente de alta calidad que todos los fabricantes de dispositivos pueden utilizar.
Esta estandarización elimina los desafíos de inconsistencia que enfrentan los desarrolladores al crear aplicaciones altamente críticas que requieren niveles de seguridad robustos y verificables.
En el futuro, los fabricantes de dispositivos Android tendrán el mandato de implementar la tecnología de aislamiento que cumple con los estándares de seguridad equivalentes para diversas operaciones de seguridad dependientes del dispositivo, asegurando que cada usuario se beneficie de una base consistente, transparente y verificablemente segura en todo el ecosistema de Android.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
