इस पृष्ठ में यह सुनिश्चित करने के लिए अनुशंसाएँ हैं कि Android उपकरणों पर मौजूद हार्डवेयर डिवाइस की सुरक्षा से समझौता करने के बजाय डिवाइस की समग्र सुरक्षा को बढ़ाने में योगदान देता है।
उपकरण की स्मृति
Android उपकरणों के लिए मेमोरी का चयन करते समय संभावित सुरक्षा ट्रेडऑफ़ को समझना महत्वपूर्ण है। उदाहरण के लिए, कुछ प्रकार की मेमोरी रोहैमर शैली के हमलों के निष्पादन को सक्षम कर सकती है।
- Android उपकरणों को ऐसी मेमोरी का उपयोग करना चाहिए जिसमें Rowhammer शैली के हमलों के विरुद्ध शमन हो। डिवाइस निर्माताओं को अतिरिक्त विवरण के लिए अपने मेमोरी निर्माताओं के साथ मिलकर काम करना चाहिए।
स्ट्रांगबॉक्स कीमास्टर
डिवाइस पर उपलब्ध क्रिप्टोग्राफ़िक कुंजियों को सुरक्षित रूप से संग्रहीत और संभालना महत्वपूर्ण है। यह आम तौर पर एक अलग वातावरण में लागू हार्डवेयर-समर्थित कीमास्टर का उपयोग करके एंड्रॉइड डिवाइस पर किया जाता है, जैसे कि विश्वसनीय निष्पादन पर्यावरण (टीईई)। आगे एक स्ट्रांगबॉक्स कीमास्टर का भी समर्थन करने की सिफारिश की गई है, जो छेड़छाड़-प्रतिरोधी हार्डवेयर में लागू किया गया है।
- सुनिश्चित करें कि स्ट्रांगबॉक्स कीमास्टर ऐसे वातावरण में चल रहा है जिसमें असतत सीपीयू, सुरक्षित भंडारण, एक उच्च गुणवत्ता वाला वास्तविक यादृच्छिक संख्या जनरेटर, छेड़छाड़ प्रतिरोधी पैकेजिंग और स्ट्रांगबॉक्स कीमास्टर के रूप में अर्हता प्राप्त करने के लिए आवश्यकताओं को पूरा करने के लिए साइड चैनल प्रतिरोध है। आवश्यकताओं के बारे में अधिक जानकारी के लिए Android 9 CDD, अनुभाग 9.11.2 देखें।