Cette page contient des recommandations pour vous assurer que le matériel présent sur les appareils Android contribue à renforcer la sécurité globale de l'appareil au lieu de la compromettre.
Mémoire de l'appareil
Il est important de comprendre les compromis de sécurité potentiels lors de la sélection de la mémoire pour les appareils Android. Par exemple, certains types de mémoire peuvent permettre l'exécution d'attaques de type Rowhammer.
- Les appareils Android doivent utiliser une mémoire qui contient des mesures d'atténuation contre les attaques de type Rowhammer. Pour en savoir plus, les fabricants d'appareils doivent collaborer étroitement avec leurs fabricants de mémoire.
StrongBox Keymaster
Il est important de stocker et de gérer de manière sécurisée les clés cryptographiques disponibles sur l'appareil. Cela se fait généralement sur les appareils Android à l'aide d'un Keymaster basé sur le matériel implémenté dans un environnement isolé, tel que l'environnement d'exécution sécurisé (TEE). Il est également recommandé de prendre en charge un StrongBox Keymaster, qui est implémenté dans du matériel anti-piratage.
- Assurez-vous que StrongBox Keymaster s'exécute dans un environnement doté d'un processeur distinct, d'un stockage sécurisé, d'un générateur de nombres aléatoires de haute qualité, d'un emballage anti-piratage et d'une résistance aux canaux auxiliaires pour répondre aux exigences requises pour être qualifié de StrongBox Keymaster. Pour en savoir plus sur les exigences, consultez la section 9.11.2 du CDD Android 9.