ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

แนวทางปฏิบัติแนะนำด้านความปลอดภัยของฮาร์ดแวร์

หน้านี้มีคำแนะนำเพื่อให้มั่นใจว่า ฮาร์ดแวร์ที่มีอยู่ในอุปกรณ์ Android จะช่วยเพิ่ม ความปลอดภัยโดยรวมของอุปกรณ์แทนที่จะลดความปลอดภัยของ อุปกรณ์

หน่วยความจำอุปกรณ์

คุณควรทราบถึงข้อเสียด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อ เลือกหน่วยความจำสำหรับอุปกรณ์ Android ตัวอย่างเช่น หน่วยความจำบางประเภท อาจทำให้เกิดการโจมตีสไตล์ Rowhammer

อุปกรณ์ Android ควรใช้หน่วยความจำที่มีการลดความเสี่ยงจากการโจมตีสไตล์ Rowhammer ผู้ผลิตอุปกรณ์ควรทำงานร่วมกับ ผู้ผลิตหน่วยความจำอย่างใกล้ชิดเพื่อขอรายละเอียดเพิ่มเติม

StrongBox KeyMint (เดิมคือ Keymaster)

คุณควรจัดเก็บและจัดการคีย์การเข้ารหัสที่อยู่ในอุปกรณ์อย่างปลอดภัย โดยปกติแล้ว การดำเนินการนี้จะทำในอุปกรณ์ Android โดย ใช้ KeyMint ที่ได้รับการสนับสนุนจากฮาร์ดแวร์ (เดิมคือ Keymaster) ซึ่งติดตั้งใช้งานในสภาพแวดล้อมที่แยกต่างหาก เช่น สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) นอกจากนี้ เราขอแนะนำให้รองรับ StrongBox KeyMint ด้วย ซึ่งจะติดตั้งใช้งานใน ฮาร์ดแวร์ที่ทนต่อการงัดแงะ

ตรวจสอบว่า StrongBox Keymaster ทำงานในสภาพแวดล้อมที่มี CPU แยก พื้นที่เก็บข้อมูลที่ปลอดภัย ตัวสร้างตัวเลขสุ่มจริงคุณภาพสูง บรรจุภัณฑ์ที่ป้องกันการดัดแปลง และความต้านทานช่องทางด้านข้างเพื่อให้เป็นไปตาม ข้อกำหนดในการมีสิทธิ์เป็น StrongBox Keymaster ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดได้ที่ส่วน 9.11.2 ของ CDD สำหรับ Android 9