Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Prácticas recomendadas de seguridad de hardware

Esta página contiene recomendaciones para garantizar que el hardware presente en los dispositivos Android contribuya a aumentar la seguridad general del dispositivo en lugar de comprometer la seguridad del dispositivo.

Dispositivo de memoria

Es importante comprender las posibles compensaciones de seguridad al seleccionar la memoria para dispositivos Android. Por ejemplo, ciertos tipos de memoria pueden permitir la ejecución de ataques al estilo Rowhammer .

  • Los dispositivos Android deben usar memoria que contenga mitigaciones contra los ataques al estilo Rowhammer. Los fabricantes de dispositivos deben trabajar en estrecha colaboración con sus fabricantes de memoria para obtener detalles adicionales.

StrongBox Keymaster

Es importante almacenar y manejar de forma segura las claves criptográficas que están disponibles en el dispositivo. Por lo general, esto se hace en dispositivos Android mediante la utilización de un Keymaster respaldado por hardware implementado en un entorno aislado, como el entorno de ejecución confiable (TEE). Además, se recomienda que también sea compatible con StrongBox Keymaster , que se implementa en hardware a prueba de manipulaciones.

  • Asegúrese de que StrongBox Keymaster se esté ejecutando en un entorno que tenga una CPU discreta, almacenamiento seguro, un generador de números aleatorios verdaderos de alta calidad, empaque resistente a manipulaciones y resistencia de canal lateral para cumplir con los requisitos para calificar como StrongBox Keymaster. Consulte el CDD de Android 9, sección 9.11.2 para obtener más información sobre los requisitos.