इस पेज पर सुझाव दिए गए हैं, ताकि यह पक्का किया जा सके कि Android डिवाइसों में मौजूद हार्डवेयर, डिवाइस की सुरक्षा को कम करने के बजाय, उसे बेहतर बनाए.
डिवाइस का स्टोरेज
Android डिवाइसों के लिए मेमोरी चुनते समय, सुरक्षा से जुड़े संभावित बदलावों को समझना ज़रूरी है. उदाहरण के लिए, कुछ तरह की मेमोरी से Rowhammer स्टाइल के हमले किए जा सकते हैं.
- Android डिवाइसों में ऐसी मेमोरी का इस्तेमाल किया जाना चाहिए जिसमें Rowhammer स्टाइल के हमलों से बचने के उपाय शामिल हों. ज़्यादा जानकारी के लिए, डिवाइस बनाने वाली कंपनियों को अपनी मेमोरी मैन्युफ़ैक्चरर के साथ मिलकर काम करना चाहिए.
StrongBox KeyMint
डिवाइस पर मौजूद क्रिप्टोग्राफ़िक कुंजियों को सुरक्षित तरीके से सेव और मैनेज करना ज़रूरी है. आम तौर पर, Android डिवाइसों पर ऐसा करने के लिए, ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) जैसे अलग-थलग एनवायरमेंट में लागू किए गए, हार्डवेयर के साथ काम करने वाले KeyMint का इस्तेमाल किया जाता है. हमारा सुझाव है कि आप StrongBox KeyMint का इस्तेमाल करें. यह एक ऐसा टूल है जिसे बदलाव किए बिना इस्तेमाल नहीं किया जा सकता.
- अगर आपको StrongBox KeyMint का इस्तेमाल करना है, तो पक्का करें कि वह ऐसे एनवायरमेंट में काम कर रहा हो जिसमें डिसक्रेट सीपीयू, सुरक्षित स्टोरेज, अच्छी क्वालिटी का ट्रू रैंडम नंबर जनरेटर, टेंपर-प्रूफ़ पैकेजिंग, और साइड-चैनल रेज़िस्टेंस की सुविधा हो. इससे, StrongBox KeyMint के तौर पर ज़रूरी शर्तें पूरी की जा सकेंगी. ज़रूरी शर्तों के बारे में ज़्यादा जानकारी के लिए, Android 9 के सीडीडी का सेक्शन 9.11.2 देखें.