Esta página contém recomendações para garantir que o hardware presente nos dispositivos Android contribua para aumentar a segurança geral do dispositivo, em vez de comprometer a segurança do dispositivo.
Memória do dispositivo
É importante entender as possíveis compensações de segurança ao selecionar a memória para dispositivos Android. Por exemplo, alguns tipos de memória podem permitir a execução de ataques do tipo Rowhammer.
- Os dispositivos Android precisam usar memória que contenha mitigações contra ataques do tipo Rowhammer. Os fabricantes de dispositivos precisam trabalhar em estreita colaboração com os fabricantes de memória para saber mais detalhes.
StrongBox Keymaster
É importante armazenar e processar com segurança as chaves criptográficas disponíveis no dispositivo. Isso geralmente é feito em dispositivos Android usando um Keymaster com suporte de hardware implementado em um ambiente isolado, como o ambiente de execução confiável (TEE). Também é recomendável oferecer suporte a um StrongBox Keymaster, que é implementado em hardware resistente a violações.
- Verifique se o StrongBox Keymaster está sendo executado em um ambiente que tenha uma CPU discreta, armazenamento seguro, um gerador de números aleatórios de alta qualidade, embalagem inviolável e resistência a canais laterais para atender aos requisitos para se qualificar como um StrongBox Keymaster. Consulte a seção 9.11.2 do CDD do Android 9 para mais informações sobre os requisitos.