أفضل ممارسات أمان الأجهزة

تحتوي هذه الصفحة على توصيات للتأكد من أن الأجهزة الموجودة على أجهزة Android تساهم في رفع الأمان العام للجهاز بدلاً من المساس بأمان الجهاز.

ذاكرة الجهاز

من المهم فهم المفاضلات الأمنية المحتملة عند اختيار الذاكرة لأجهزة Android. على سبيل المثال، قد تتيح أنواع معينة من الذاكرة إمكانية تنفيذ هجمات بأسلوب Rowhammer .

  • يجب أن تستخدم أجهزة Android الذاكرة التي تحتوي على وسائل تخفيف ضد الهجمات بأسلوب Rowhammer. يجب أن تعمل الشركات المصنعة للأجهزة بشكل وثيق مع الشركات المصنعة للذاكرة للحصول على تفاصيل إضافية.

برنامج StrongBox Keymaster

من المهم تخزين مفاتيح التشفير المتوفرة على الجهاز والتعامل معها بشكل آمن. ويتم ذلك عادةً على أجهزة Android من خلال استخدام Keymaster المدعوم بالأجهزة والذي يتم تنفيذه في بيئة معزولة، مثل بيئة التنفيذ الموثوقة (TEE). يوصى أيضًا بدعم StrongBox Keymaster ، والذي يتم تنفيذه في أجهزة مقاومة للعبث.

  • تأكد من أن StrongBox Keymaster يعمل في بيئة تحتوي على وحدة معالجة مركزية منفصلة، ​​وتخزين آمن، ومولد أرقام عشوائية حقيقي عالي الجودة، وعبوة مقاومة للعبث، ومقاومة للقناة الجانبية لتلبية متطلبات التأهل كـ StrongBox Keymaster. راجع Android 9 CDD، القسم 9.11.2 لمزيد من المعلومات حول المتطلبات.