Questa pagina contiene raccomandazioni per garantire che l'hardware presente sui dispositivi Android contribuisca ad aumentare la sicurezza complessiva del dispositivo anziché comprometterla.
Memoria del dispositivo
È importante comprendere i potenziali compromessi in termini di sicurezza quando si seleziona la memoria per i dispositivi Android. Ad esempio, alcuni tipi di memoria possono consentire l'esecuzione di attacchi di tipo Rowhammer.
- I dispositivi Android devono utilizzare una memoria che contenga mitigazioni contro gli attacchi di tipo Rowhammer. I produttori di dispositivi devono collaborare strettamente con i produttori di memorie per ulteriori dettagli.
StrongBox Keymaster
È importante memorizzare e gestire in modo sicuro le chiavi di crittografia disponibili sul dispositivo. In genere, sui dispositivi Android viene utilizzato un Keymaster basato su hardware implementato in un ambiente isolato, come l'ambiente Trusted Execution Environment (TEE). Inoltre, è consigliabile supportare anche un Keymaster StrongBox, implementato in hardware a prova di manomissione.
- Assicurati che StrongBox Keymaster sia in esecuzione in un ambiente con una CPU discreta, archiviazione sicura, un generatore di numeri casuali veri di alta qualità, imballaggio a prova di manomissione e resistenza ai canali laterali per soddisfare i requisiti di idoneità come StrongBox Keymaster. Per ulteriori informazioni sui requisiti, consulta la sezione 9.11.2 del CDD di Android 9.