27 মার্চ, 2025 থেকে, আমরা AOSP তৈরি করতে এবং অবদান রাখতে aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।
হার্ডওয়্যার নিরাপত্তা সেরা অনুশীলন
সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন
আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।
এই পৃষ্ঠায় Android ডিভাইসে উপস্থিত হার্ডওয়্যার ডিভাইসের নিরাপত্তার সাথে আপস করার পরিবর্তে ডিভাইসের সার্বিক নিরাপত্তা বাড়াতে অবদান রাখে তা নিশ্চিত করার জন্য সুপারিশ রয়েছে।
ডিভাইস মেমরি
Android ডিভাইসের জন্য মেমরি নির্বাচন করার সময় সম্ভাব্য নিরাপত্তা ট্রেডঅফ বোঝা গুরুত্বপূর্ণ। উদাহরণস্বরূপ, নির্দিষ্ট ধরণের মেমরি রোহ্যামার শৈলী আক্রমণগুলি কার্যকর করতে পারে।
- অ্যান্ড্রয়েড ডিভাইসগুলির মেমরি ব্যবহার করা উচিত যাতে রোহ্যামার শৈলী আক্রমণের বিরুদ্ধে প্রশমিত হয়। অতিরিক্ত বিবরণের জন্য ডিভাইস নির্মাতাদের তাদের মেমরি নির্মাতাদের সাথে ঘনিষ্ঠভাবে কাজ করা উচিত।
স্ট্রংবক্স কীমিন্ট (পূর্বে কীমাস্টার)
ডিভাইসে উপলব্ধ ক্রিপ্টোগ্রাফিক কীগুলি নিরাপদে সঞ্চয় করা এবং পরিচালনা করা গুরুত্বপূর্ণ৷ ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE) এর মতো বিচ্ছিন্ন পরিবেশে বাস্তবায়িত হার্ডওয়্যার-সমর্থিত KeyMint (আগে কীমাস্টার) ব্যবহার করে এটি সাধারণত অ্যান্ড্রয়েড ডিভাইসে করা হয়। এটি একটি StrongBox KeyMint সমর্থন করার জন্যও সুপারিশ করা হয়, যা টেম্পার-প্রতিরোধী হার্ডওয়্যারে প্রয়োগ করা হয়।
- নিশ্চিত করুন যে স্ট্রংবক্স কীমাস্টার এমন একটি পরিবেশে চলছে যেখানে একটি বিচ্ছিন্ন CPU, সুরক্ষিত সঞ্চয়স্থান, একটি উচ্চ মানের সত্য র্যান্ডম নম্বর জেনারেটর, টেম্পার প্রতিরোধী প্যাকেজিং, এবং স্ট্রংবক্স কীমাস্টার হিসাবে যোগ্যতা অর্জনের জন্য প্রয়োজনীয়তা পূরণের জন্য পার্শ্ব চ্যানেল প্রতিরোধ রয়েছে৷ প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য Android 9 CDD, বিভাগ 9.11.2 দেখুন।
এই পৃষ্ঠার কন্টেন্ট ও কোডের নমুনাগুলি Content License-এ বর্ণিত লাইসেন্সের অধীনস্থ। Java এবং OpenJDK হল Oracle এবং/অথবা তার অ্যাফিলিয়েট সংস্থার রেজিস্টার্ড ট্রেডমার্ক।
2025-08-27 UTC-তে শেষবার আপডেট করা হয়েছে।
[null,null,["2025-08-27 UTC-তে শেষবার আপডেট করা হয়েছে।"],[],[],null,["This page contains recommendations to ensure\nthat the hardware present on Android devices contributes to raising the\noverall security of the device instead of compromising the security of\nthe device.\n\nDevice memory\n\nIt is important to understand the potential security tradeoffs when\nselecting memory for Android devices. For example, certain types of memory\ncan enable the execution of\n[Rowhammer](https://en.wikipedia.org/wiki/Row_hammer) style attacks.\n\n- Android devices should use memory that contains mitigations against Rowhammer style attacks. Device manufacturers should work closely with their memory manufacturers for additional details.\n\nStrongBox KeyMint (previously Keymaster)\n\nIt's important to securely store and handle cryptographic keys that are\navailable on the device. This is typically done on Android devices by\nutilizing a hardware-backed KeyMint (previously Keymaster) implemented in an isolated environment,\nsuch as the Trusted Execution Environment (TEE). It is further recommended to\nalso support a\n[StrongBox KeyMint](https://developer.android.com/privacy-and-security/keystore#StrongBoxKeyMint), which is implemented in\ntamper-resistant hardware.\n\n- Ensure that the StrongBox Keymaster is running in an environment that has a discrete CPU, secure storage, a high quality true random number generator, tamper resistant packaging, and side channel resistance to meet the requirements to qualify as a StrongBox Keymaster. See the Android 9 CDD, section 9.11.2 for more information on the requirements."]]
