Esta página contém recomendações para garantir que o hardware presente nos dispositivos Android contribua para aumentar a segurança geral do dispositivo em vez de comprometer a segurança do dispositivo.
Memória do dispositivo
É importante entender as possíveis compensações de segurança ao selecionar memória para dispositivos Android. Por exemplo, certos tipos de memória podem permitir a execução de ataques estilo Rowhammer .
- Os dispositivos Android devem usar memória que contenha mitigações contra ataques estilo Rowhammer. Os fabricantes de dispositivos devem trabalhar em conjunto com seus fabricantes de memória para obter detalhes adicionais.
Mestre de Chaves do StrongBox
É importante armazenar e manipular com segurança as chaves criptográficas disponíveis no dispositivo. Isso normalmente é feito em dispositivos Android utilizando um Keymaster com suporte de hardware implementado em um ambiente isolado, como o Trusted Execution Environment (TEE). Recomenda-se também oferecer suporte a um StrongBox Keymaster , que é implementado em hardware resistente a adulterações.
- Certifique-se de que o StrongBox Keymaster esteja sendo executado em um ambiente que tenha uma CPU discreta, armazenamento seguro, um gerador de números aleatórios verdadeiros de alta qualidade, embalagem resistente a adulterações e resistência de canal lateral para atender aos requisitos para se qualificar como um StrongBox Keymaster. Consulte o CDD do Android 9, seção 9.11.2 para obter mais informações sobre os requisitos.