En esta página, se incluyen recomendaciones para garantizar que el hardware presente en los dispositivos Android contribuya a aumentar la seguridad general del dispositivo en lugar de comprometerla.
Memoria del dispositivo
Es importante comprender las posibles compensaciones de seguridad cuando se selecciona la memoria para dispositivos Android. Por ejemplo, ciertos tipos de memoria pueden habilitar la ejecución de ataques de tipo Rowhammer.
- Los dispositivos Android deben usar memoria que contenga mitigaciones contra ataques de tipo Rowhammer. Los fabricantes de dispositivos deben trabajar en estrecha colaboración con los fabricantes de memoria para obtener más detalles.
StrongBox Keymaster
Es importante almacenar y controlar de forma segura las claves criptográficas que están disponibles en el dispositivo. Por lo general, esto se hace en dispositivos Android con un Keymaster respaldado por hardware implementado en un entorno aislado, como el entorno de ejecución confiable (TEE). Además, se recomienda admitir un StrongBox Keymaster, que se implementa en hardware resistente a la manipulación.
- Asegúrate de que StrongBox Keymaster se ejecute en un entorno que tenga una CPU discreta, almacenamiento seguro, un generador de números aleatorios verdaderos de alta calidad, un empaquetado resistente a la manipulación y resistencia a los canales laterales para cumplir con los requisitos que lo califican como StrongBox Keymaster. Consulta el CDD de Android 9, sección 9.11.2, para obtener más información sobre los requisitos.