Bu sayfada, Android cihazlarda bulunan donanımın, cihazın güvenliğinden ödün vermek yerine cihazın genel güvenliğinin artırılmasına katkıda bulunmasını sağlamaya yönelik öneriler yer almaktadır.
Cihaz hafızası
Android cihazlar için bellek seçerken olası güvenlik değişimlerini anlamak önemlidir. Örneğin, belirli bellek türleri Rowhammer tarzı saldırıların yürütülmesini mümkün kılabilir.
- Android cihazlar, Rowhammer tarzı saldırılara karşı azaltıcı önlemler içeren bellek kullanmalıdır. Cihaz üreticileri ek ayrıntılar için bellek üreticileriyle yakın işbirliği içinde çalışmalıdır.
StrongBox Anahtar Yöneticisi
Cihazda bulunan şifreleme anahtarlarının güvenli bir şekilde saklanması ve kullanılması önemlidir. Bu genellikle Android cihazlarda Güvenilir Yürütme Ortamı (TEE) gibi yalıtılmış bir ortamda uygulanan donanım destekli bir Keymaster kullanılarak yapılır. Ayrıca kurcalamaya dayanıklı donanımda uygulanan StrongBox Keymaster'ın desteklenmesi de önerilir.
- StrongBox Keymaster'ın ayrı bir CPU'ya, güvenli depolamaya, yüksek kaliteli gerçek rasgele sayı üretecine, kurcalamaya dayanıklı paketlemeye ve StrongBox Keymaster olarak nitelendirilmek için gereken gereksinimleri karşılamak üzere yan kanal direncine sahip bir ortamda çalıştığından emin olun. Gereksinimler hakkında daha fazla bilgi için Android 9 CDD, bölüm 9.11.2'ye bakın.