أفضل ممارسات أمان الأجهزة

تحتوي هذه الصفحة على توصيات للتأكد من أن الأجهزة الموجودة على أجهزة Android تساهم في رفع مستوى الأمان العام للجهاز بدلاً من تعريض أمان الجهاز للخطر.

ذاكرة الجهاز

من المهم فهم المقايضات الأمنية المحتملة عند اختيار الذاكرة لأجهزة Android. على سبيل المثال ، قد تتيح أنواع معينة من الذاكرة تنفيذ هجمات أسلوب Rowhammer .

• يجب أن تستخدم أجهزة Android الذاكرة التي تحتوي على وسائل تخفيف ضد هجمات أسلوب Rowhammer. يجب أن يعمل مصنعو الأجهزة بشكل وثيق مع الشركات المصنعة للذاكرة للحصول على تفاصيل إضافية.

سترونج بوكس ​​Keymaster

من المهم تخزين مفاتيح التشفير المتوفرة على الجهاز والتعامل معها بأمان. يتم ذلك عادةً على أجهزة Android من خلال استخدام Keymaster المدعوم بالأجهزة والذي يتم تنفيذه في بيئة معزولة ، مثل Trusted Execution Environment (TEE). يوصى أيضًا بدعم StrongBox Keymaster ، والذي يتم تنفيذه في أجهزة مقاومة للعبث.

• تأكد من أن StrongBox Keymaster يعمل في بيئة بها وحدة معالجة مركزية منفصلة ، وتخزين آمن ، ومولد رقم عشوائي حقيقي عالي الجودة ، وعبوة مقاومة للعبث ، ومقاومة قناة جانبية لتلبية متطلبات التأهل كـ StrongBox Keymaster. راجع Android 9 CDD ، القسم 9.11.2 لمزيد من المعلومات حول المتطلبات.