ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

แนวทางปฏิบัติแนะนำด้านความปลอดภัยของฮาร์ดแวร์
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

หน้านี้มีคําแนะนําเพื่อให้มั่นใจว่าฮาร์ดแวร์ที่มีอยู่ในอุปกรณ์ Android จะทําให้ความปลอดภัยโดยรวมของอุปกรณ์เพิ่มขึ้นแทนที่จะทําให้ความปลอดภัยของอุปกรณ์ลดลง

หน่วยความจำอุปกรณ์

คุณควรทำความเข้าใจข้อเสียด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อเลือกหน่วยความจำสำหรับอุปกรณ์ Android เช่น หน่วยความจำบางประเภทอาจเปิดใช้การโจมตีสไตล์ Rowhammer

อุปกรณ์ Android ควรใช้หน่วยความจำที่มีการบรรเทาผลกระทบจากรูปแบบการโจมตีแบบ Rowhammer ผู้ผลิตอุปกรณ์ควรทำงานร่วมกับผู้ผลิตหน่วยความจำของตนอย่างใกล้ชิดเพื่อขอรายละเอียดเพิ่มเติม

StrongBox Keymaster

คุณควรจัดเก็บและจัดการคีย์การเข้ารหัสที่มีอยู่ในอุปกรณ์อย่างปลอดภัย ซึ่งโดยทั่วไปจะดำเนินการในอุปกรณ์ Android โดยใช้ Keymaster ที่รองรับฮาร์ดแวร์ซึ่งติดตั้งใช้งานในสภาพแวดล้อมแยกต่างหาก เช่น Trusted Execution Environment (TEE) นอกจากนี้ เราขอแนะนำให้รองรับKeymaster ของ StrongBox ด้วย ซึ่งติดตั้งใช้งานในฮาร์ดแวร์ที่ทนต่อการงัดแงะ

ตรวจสอบว่า StrongBox Keymaster ทำงานในสภาพแวดล้อมที่มี CPU แบบแยกส่วน พื้นที่เก็บข้อมูลที่ปลอดภัย เครื่องกำเนิดตัวเลขสุ่มจริงคุณภาพสูง บรรจุภัณฑ์ป้องกันการงัดแงะ และการต่อต้านช่องทางข้างเคียงเพื่อให้เป็นไปตามข้อกำหนดในการเป็น StrongBox Keymaster ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกําหนดได้ที่ CDD ของ Android 9 ส่วน 9.11.2