En esta página, se incluyen recomendaciones para garantizar que el hardware presente en los dispositivos Android contribuya a aumentar la seguridad general del dispositivo en lugar de comprometerla.
Memoria del dispositivo
Es importante comprender las posibles concesiones de seguridad al seleccionar la memoria para dispositivos Android. Por ejemplo, ciertos tipos de memoria pueden permitir la ejecución de ataques de estilo Rowhammer.
- Los dispositivos Android deben usar memoria que contenga mitigaciones contra ataques de estilo Rowhammer. Los fabricantes de dispositivos deben trabajar en estrecha colaboración con sus fabricantes de memoria para obtener más detalles.
KeyMint de StrongBox (anteriormente Keymaster)
Es importante almacenar y controlar de forma segura las claves criptográficas disponibles en el dispositivo. Por lo general, esto se hace en dispositivos Android utilizando un KeyMint respaldado por hardware (anteriormente Keymaster) implementado en un entorno aislado, como el entorno de ejecución confiable (TEE). También se recomienda admitir un StrongBox KeyMint, que se implementa en hardware resistente a manipulaciones.
- Asegúrate de que StrongBox Keymaster se ejecute en un entorno que tenga una CPU discreta, almacenamiento seguro, un generador de números aleatorios verdaderos de alta calidad, empaquetado resistente a manipulaciones y resistencia a canales laterales para cumplir con los requisitos necesarios para calificar como StrongBox Keymaster. Para obtener más información sobre los requisitos, consulta la sección 9.11.2 del CDD de Android 9.