Cette page contient des recommandations pour garantir que le matériel présent sur les appareils Android contribue à augmenter la sécurité globale de l'appareil au lieu de compromettre la sécurité de l'appareil.
Mémoire de l'appareil
Il est important de comprendre les compromis potentiels en matière de sécurité lors de la sélection de la mémoire pour les appareils Android. Par exemple, certains types de mémoire peuvent permettre l'exécution d'attaques de type Rowhammer .
- Les appareils Android doivent utiliser une mémoire contenant des mesures d'atténuation contre les attaques de type Rowhammer. Les fabricants d'appareils doivent travailler en étroite collaboration avec leurs fabricants de mémoire pour obtenir des détails supplémentaires.
Maître des clés StrongBox
Il est important de stocker et de gérer en toute sécurité les clés cryptographiques disponibles sur l'appareil. Cela se fait généralement sur les appareils Android en utilisant un Keymaster matériel implémenté dans un environnement isolé, tel que Trusted Execution Environment (TEE). Il est en outre recommandé de prendre également en charge un StrongBox Keymaster , qui est implémenté dans un matériel inviolable.
- Assurez-vous que le StrongBox Keymaster fonctionne dans un environnement doté d'un processeur discret, d'un stockage sécurisé, d'un véritable générateur de nombres aléatoires de haute qualité, d'un emballage inviolable et d'une résistance aux canaux latéraux pour répondre aux exigences de qualification en tant que StrongBox Keymaster. Consultez le CDD Android 9, section 9.11.2 pour plus d'informations sur les exigences.