Halaman ini berisi rekomendasi untuk memastikan bahwa hardware yang ada di perangkat Android berkontribusi untuk meningkatkan keamanan perangkat secara keseluruhan, bukan mengorbankan keamanan perangkat.
Memori perangkat
Penting untuk memahami potensi kompromi keamanan saat memilih memori untuk perangkat Android. Misalnya, jenis memori tertentu dapat memungkinkan eksekusi serangan bergaya Rowhammer.
- Perangkat Android harus menggunakan memori yang berisi mitigasi terhadap serangan gaya Rowhammer. Produsen perangkat harus bekerja sama dengan produsen memori mereka untuk mengetahui detail tambahan.
StrongBox Keymaster
Anda harus menyimpan dan menangani kunci kriptografis yang tersedia di perangkat dengan aman. Hal ini biasanya dilakukan di perangkat Android dengan menggunakan Keymaster yang didukung hardware yang diimplementasikan di lingkungan terisolasi, seperti Trusted Execution Environment (TEE). Sebaiknya juga dukung StrongBox Keymaster, yang diimplementasikan di hardware tahan modifikasi tidak sah.
- Pastikan StrongBox Keymaster berjalan di lingkungan yang memiliki CPU terpisah, penyimpanan aman, generator angka acak sebenarnya berkualitas tinggi, kemasan tahan modifikasi, dan ketahanan side channel untuk memenuhi persyaratan agar memenuhi syarat sebagai StrongBox Keymaster. Lihat CDD Android 9, bagian 9.11.2 untuk mengetahui informasi selengkapnya tentang persyaratan.