اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

أفضل الممارسات المتعلقة بأمان الأجهزة

على هذه الصفحة
ذاكرة الجهاز
StrongBox Keymaster

تحتوي هذه الصفحة على اقتراحات لضمان أنّ الأجهزة المتوفّرة على أجهزة Android تساهم في رفع مستوى الأمان العام للجهاز بدلاً من التأثير على أمان الجهاز.

ذاكرة الجهاز

من المهم فهم المفاضلات المحتملة في الأمان عند اختيار ذاكرة لأجهزة Android. على سبيل المثال، يمكن أن تتيح أنواع معيّنة من الذاكرة تنفيذ هجمات على غرار Rowhammer.

يجب أن تستخدم أجهزة Android ذاكرة تحتوي على تدابير وقائية ضد الهجمات التي تعتمد على أسلوب Rowhammer. على الشركات المصنّعة للأجهزة العمل عن كثب مع الشركات المصنّعة للذاكرة للحصول على تفاصيل إضافية.

StrongBox Keymaster

من المهم تخزين مفاتيح التشفير التي تتوفّر على الجهاز ومعالجتها بأمان. يتم تنفيذ ذلك عادةً على أجهزة Android من خلال استخدام Keymaster المزوّد بدعم من الأجهزة والمُنفَّذ في بيئة معزولة، مثل بيئة التنفيذ الموثوقة (TEE). ننصح أيضًا بأن يكون التطبيق متوافقًا مع StrongBox Keymaster، وهو تطبيق يتم تنفيذه على جهاز مقاوم للعبث.

تأكَّد من أنّ أداة StrongBox Keymaster تعمل في بيئة تتضمّن وحدة معالجة مركزية منفصلة ومساحة تخزين آمنة ومولد أرقام عشوائية حقيقية عالية الجودة وعبوة مقاومة للتلاعب ومقاومة القنوات الجانبية لتلبية متطلبات الأهلية للتأهّل كأداة StrongBox Keymaster. يُرجى الاطّلاع على قسم 9.11.2 من CDD لنظام التشغيل Android 9 لمزيد من المعلومات عن المتطلبات.