Ta strona zawiera rekomendacje, które mają na celu zapewnienie, że sprzęt na urządzeniach z Androidem będzie zwiększać ogólne bezpieczeństwo urządzenia, a nie będzie stanowić zagrożenia dla jego bezpieczeństwa.
Pamięć urządzenia
Podczas wybierania pamięci na urządzeniach z Androidem ważne jest, aby znać potencjalne kompromisy w zakresie bezpieczeństwa. Na przykład niektóre typy pamięci mogą umożliwiać przeprowadzanie ataków w stylu Rowhammer.
- Urządzenia z Androidem powinny korzystać z pamięci, która zawiera środki zaradcze na wypadek ataków typu Rowhammer. Producenci urządzeń powinni ściśle współpracować z producentami pamięci, aby uzyskać więcej informacji.
StrongBox Keymaster
Klucze kryptograficzne dostępne na urządzeniu należy przechowywać i używać w bezpieczny sposób. Na urządzeniach z Androidem jest to zwykle realizowane za pomocą sprzętowego Keymastera zaimplementowanego w odizolowanym środowisku, takim jak Trusted Execution Environment (TEE). Zalecamy też obsługę StrongBox Keymaster, który jest implementowany w sprzęcie odpornym na manipulację.
- Upewnij się, że StrongBox Keymaster działa w środowisku, które: ma oddzielny procesor, bezpieczne miejsce na dane, wysokiej jakości generator liczb losowych, opakowanie zabezpieczone przed nieuprawnionym dostępem oraz odporność na kanały boczne, aby spełniać wymagania dotyczące StrongBox Keymaster. Więcej informacji o wymaganiach znajdziesz w sekcji 9.11.2 w dokumentacji CDD Androida 9.