自 2025 年 3 月 27 日起,我們建議您使用 android-latest-release 而非 aosp-main 建構及貢獻 AOSP。詳情請參閱「Android 開放原始碼計畫變更」。
硬體安全性最佳做法
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁面提供建議,確保 Android 裝置上的硬體可提升裝置的整體安全性,而不會危害裝置安全。
裝置記憶體
為 Android 裝置選取記憶體時,請務必瞭解可能的安全性取捨。舉例來說,某些類型的記憶體可以執行 Rowhammer 類型的攻擊。
- Android 裝置應使用包含可防範 Rowhammer 類型攻擊的記憶體。裝置製造商應與記憶體製造商密切合作,以取得更多詳細資訊。
StrongBox Keymaster
請務必妥善儲存及處理裝置上可用的加密編譯金鑰。這項作業通常會在 Android 裝置上執行,方法是利用在隔離環境 (例如受信任的執行環境 (TEE)) 中實作的硬體支援 Keymaster。此外,建議您也支援 StrongBox Keymaster,這是在防竄改硬體中實作的功能。
- 請確認 StrongBox Keymaster 是在具備獨立 CPU、安全儲存空間、高品質真隨機數產生器、防竄改包裝和側通道防護機制的環境中執行,以符合成為 StrongBox Keymaster 的必要條件。如要進一步瞭解相關規定,請參閱 Android 9 版 CDD 的 9.11.2 節。
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2025-03-26 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-03-26 (世界標準時間)。"],[],[]]
