На этой странице содержатся рекомендации по обеспечению того, чтобы оборудование, установленное на устройствах Android, способствовало повышению общей безопасности устройства, а не ставило под угрозу безопасность устройства.
Память устройства
Важно понимать потенциальные компромиссы с точки зрения безопасности при выборе памяти для устройств Android. Например, определенные типы памяти могут позволить выполнять атаки в стиле Rowhammer .
- Устройства Android должны использовать память, содержащую средства защиты от атак в стиле Rowhammer. Производителям устройств следует тесно сотрудничать с производителями памяти для получения дополнительной информации.
Мастер ключей StrongBox
Важно безопасно хранить и обрабатывать криптографические ключи, доступные на устройстве. Обычно это делается на устройствах Android с использованием аппаратного Keymaster, реализованного в изолированной среде, такой как доверенная среда выполнения (TEE). Кроме того, рекомендуется также поддерживать StrongBox Keymaster , который реализован на защищенном от несанкционированного доступа оборудовании.
- Убедитесь, что StrongBox Keymaster работает в среде с дискретным процессором, защищенным хранилищем, высококачественным генератором случайных чисел, защищенной от несанкционированного доступа упаковкой и устойчивостью к побочным каналам, чтобы соответствовать требованиям, необходимым для квалификации StrongBox Keymaster. Дополнительную информацию о требованиях см. в CDD Android 9, раздел 9.11.2.