หน้านี้ประกอบด้วยคำแนะนำเพื่อให้แน่ใจว่าฮาร์ดแวร์ที่มีอยู่ในอุปกรณ์ Android มีส่วนช่วยในการเพิ่มความปลอดภัยโดยรวมของอุปกรณ์แทนที่จะส่งผลต่อความปลอดภัยของอุปกรณ์
หน่วยความจำอุปกรณ์
สิ่งสำคัญคือต้องเข้าใจการแลกเปลี่ยนความปลอดภัยที่อาจเกิดขึ้นเมื่อเลือกหน่วยความจำสำหรับอุปกรณ์ Android ตัวอย่างเช่น หน่วยความจำบางประเภทอาจเปิดใช้งานการโจมตีแบบ Rowhammer
- อุปกรณ์ Android ควรใช้หน่วยความจำที่มีการบรรเทาการโจมตีแบบ Rowhammer ผู้ผลิตอุปกรณ์ควรทำงานอย่างใกล้ชิดกับผู้ผลิตหน่วยความจำเพื่อดูรายละเอียดเพิ่มเติม
StrongBox Keymaster
สิ่งสำคัญคือต้องจัดเก็บและจัดการคีย์เข้ารหัสที่มีอยู่ในอุปกรณ์อย่างปลอดภัย โดยปกติจะทำบนอุปกรณ์ Android โดยใช้ Keymaster ที่สนับสนุนฮาร์ดแวร์ซึ่งนำไปใช้ในสภาพแวดล้อมที่แยกออกมา เช่น Trusted Execution Environment (TEE) ขอแนะนำเพิ่มเติมให้สนับสนุน StrongBox Keymaster ซึ่งใช้ในฮาร์ดแวร์ที่ทนทานต่อการงัดแงะ
- ตรวจสอบให้แน่ใจว่า StrongBox Keymaster ทำงานในสภาพแวดล้อมที่มี CPU แบบแยก พื้นที่เก็บข้อมูลที่ปลอดภัย ตัวสร้างตัวเลขสุ่มที่แท้จริงคุณภาพสูง บรรจุภัณฑ์ที่ทนต่อการงัดแงะ และความต้านทานของช่องด้านข้างเพื่อให้ตรงตามข้อกำหนดเพื่อให้มีคุณสมบัติเป็น StrongBox Keymaster ดู Android 9 CDD ส่วน 9.11.2 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนด