Esta página contém recomendações para garantir que o hardware presente nos dispositivos Android contribui para aumentar a segurança geral do dispositivo, em vez de comprometer a segurança do dispositivo.
Memória do dispositivo
É importante compreender as potenciais compensações de segurança ao selecionar memória para dispositivos Android. Por exemplo, certos tipos de memória podem permitir a execução de ataques do tipo Rowhammer .
- Os dispositivos Android devem usar memória que contenha mitigações contra ataques do tipo Rowhammer. Os fabricantes de dispositivos devem trabalhar em estreita colaboração com os fabricantes de memória para obter detalhes adicionais.
Mestre de chaves StrongBox
É importante armazenar e manusear com segurança as chaves criptográficas disponíveis no dispositivo. Isso normalmente é feito em dispositivos Android utilizando um Keymaster apoiado por hardware implementado em um ambiente isolado, como o Trusted Execution Environment (TEE). Recomenda-se ainda suportar também um StrongBox Keymaster , que é implementado em hardware resistente a violações.
- Certifique-se de que o StrongBox Keymaster esteja sendo executado em um ambiente que tenha uma CPU discreta, armazenamento seguro, um gerador de números aleatórios verdadeiros de alta qualidade, embalagem resistente a violações e resistência de canal lateral para atender aos requisitos para se qualificar como um StrongBox Keymaster. Consulte o CDD do Android 9, seção 9.11.2 para obter mais informações sobre os requisitos.