اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

أفضل الممارسات المتعلقة بأمان الأجهزة

تحتوي هذه الصفحة على اقتراحات لضمان أن تساهم الأجهزة المتوفرة على أجهزة Android في تعزيز مستوى الأمان العام للجهاز بدلاً من تعريضه للخطر.

ذاكرة الجهاز

من المهم فهم التنازلات المحتملة بشأن الأمان عند اختيار الذاكرة لأجهزة Android. على سبيل المثال، يمكن لأنواع معيّنة من الذاكرة أن تتيح تنفيذ هجمات بأسلوب Rowhammer.

يجب أن تستخدم أجهزة Android ذاكرة تتضمّن إجراءات للحد من الهجمات بأسلوب Rowhammer. على الشركات المصنّعة للأجهزة العمل بشكل وثيق مع الشركات المصنّعة للذاكرة للحصول على تفاصيل إضافية.

‫StrongBox KeyMint (المعروفة سابقًا باسم Keymaster)

من المهم تخزين مفاتيح التشفير المتوفّرة على الجهاز والتعامل معها بأمان. ويتم ذلك عادةً على أجهزة Android من خلال استخدام KeyMint (المعروفة سابقًا باسم Keymaster) المستندة إلى الأجهزة والمطبَّقة في بيئة معزولة، مثل "بيئة التنفيذ الموثوقة" (TEE). ننصح أيضًا بتوفير StrongBox KeyMint، الذي يتم تنفيذه في أجهزة مقاومة للتلاعب.

تأكَّد من أنّ StrongBox Keymaster يعمل في بيئة تتضمّن وحدة معالجة مركزية منفصلة ومساحة تخزين آمنة ومولّد أرقام عشوائية حقيقية عالية الجودة وتغليف مقاوم للتلاعب ومقاومة للقنوات الجانبية لاستيفاء متطلبات التأهّل كـ StrongBox Keymaster. يمكنك الاطّلاع على القسم 9.11.2 من مستند تعريف التوافق الخاص بنظام Android 9 للحصول على مزيد من المعلومات حول المتطلبات.

أفضل الممارسات المتعلقة بأمان الأجهزة تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

ذاكرة الجهاز

‫StrongBox KeyMint (المعروفة سابقًا باسم Keymaster)

أفضل الممارسات المتعلقة بأمان الأجهزة