Ta strona zawiera zalecenia zapewniające, że sprzęt obecny na urządzeniach z systemem Android przyczynia się do podniesienia ogólnego bezpieczeństwa urządzenia, a nie narażania bezpieczeństwa urządzenia.
Pamięć urządzenia
Ważne jest, aby zrozumieć potencjalne kompromisy w zakresie bezpieczeństwa podczas wybierania pamięci dla urządzeń z systemem Android. Na przykład niektóre typy pamięci mogą umożliwiać wykonywanie ataków w stylu Rowhammera .
- Urządzenia z systemem Android powinny używać pamięci zawierającej środki łagodzące ataki w stylu Rowhammera. Producenci urządzeń powinni ściśle współpracować z producentami pamięci, aby uzyskać dodatkowe informacje.
Klucznik StrongBox
Ważne jest, aby bezpiecznie przechowywać i obsługiwać klucze kryptograficzne dostępne na urządzeniu. Odbywa się to zwykle na urządzeniach z Androidem za pomocą wspieranego sprzętowo Keymastera zaimplementowanego w odizolowanym środowisku, takim jak Trusted Execution Environment (TEE). Ponadto zaleca się również obsługę StrongBox Keymaster , który jest zaimplementowany w sprzęcie odpornym na manipulacje.
- Upewnij się, że StrongBox Keymaster działa w środowisku z oddzielnym procesorem, bezpieczną pamięcią masową, wysokiej jakości generatorem liczb losowych, opakowaniem odpornym na manipulacje i opornością kanału bocznego, aby spełnić wymagania, aby kwalifikować się jako StrongBox Keymaster. Więcej informacji na temat wymagań można znaleźć na płycie CDD systemu Android 9, rozdział 9.11.2.