Esta página contiene recomendaciones para garantizar que el hardware presente en los dispositivos Android contribuya a aumentar la seguridad general del dispositivo en lugar de comprometer la seguridad del mismo.
Dispositivo de memoria
Es importante comprender las posibles desventajas de seguridad al seleccionar memoria para dispositivos Android. Por ejemplo, ciertos tipos de memoria pueden permitir la ejecución de ataques estilo Rowhammer .
- Los dispositivos Android deben usar memoria que contenga mitigaciones contra ataques de estilo Rowhammer. Los fabricantes de dispositivos deben trabajar en estrecha colaboración con los fabricantes de memorias para obtener detalles adicionales.
Maestro de llaves de caja fuerte
Es importante almacenar y manejar de forma segura las claves criptográficas que están disponibles en el dispositivo. Por lo general, esto se hace en dispositivos Android utilizando un Keymaster respaldado por hardware implementado en un entorno aislado, como Trusted Execution Environment (TEE). Además, se recomienda admitir también un StrongBox Keymaster , que se implementa en hardware resistente a manipulaciones.
- Asegúrese de que StrongBox Keymaster se esté ejecutando en un entorno que tenga una CPU discreta, almacenamiento seguro, un generador de números aleatorios verdaderos de alta calidad, embalaje a prueba de manipulaciones y resistencia de canal lateral para cumplir con los requisitos para calificar como StrongBox Keymaster. Consulte el CDD de Android 9, sección 9.11.2 para obtener más información sobre los requisitos.