หน้านี้มีคําแนะนําเพื่อให้มั่นใจว่าฮาร์ดแวร์ที่มีอยู่ในอุปกรณ์ Android จะทําให้ความปลอดภัยโดยรวมของอุปกรณ์เพิ่มขึ้น ไม่ใช่ลดความปลอดภัยของอุปกรณ์
หน่วยความจำอุปกรณ์
คุณควรทำความเข้าใจข้อเสียด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อเลือกหน่วยความจำสำหรับอุปกรณ์ Android เช่น หน่วยความจำบางประเภทอาจเปิดใช้การโจมตีสไตล์ Rowhammer
- อุปกรณ์ Android ควรใช้หน่วยความจำที่มีการบรรเทาผลกระทบจากรูปแบบการโจมตีแบบ Rowhammer ผู้ผลิตอุปกรณ์ควรทำงานร่วมกับผู้ผลิตหน่วยความจำของตนอย่างใกล้ชิดเพื่อขอรายละเอียดเพิ่มเติม
StrongBox KeyMint
คุณควรจัดเก็บและจัดการคีย์การเข้ารหัสที่มีอยู่ในอุปกรณ์อย่างปลอดภัย ซึ่งโดยทั่วไปจะดำเนินการในอุปกรณ์ Android โดยใช้ KeyMint ที่รองรับฮาร์ดแวร์ซึ่งติดตั้งใช้งานในสภาพแวดล้อมแยกต่างหาก เช่น สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) นอกจากนี้ เราขอแนะนำให้รองรับ StrongBox KeyMint ซึ่งติดตั้งใช้งานในฮาร์ดแวร์ที่ป้องกันการงัดแงะ
- หากเลือกที่จะรองรับ StrongBox KeyMint ให้ตรวจสอบว่าอุปกรณ์ดังกล่าวทำงานในสภาพแวดล้อมที่มี CPU แบบแยกส่วน พื้นที่เก็บข้อมูลที่ปลอดภัย เครื่องกำเนิดตัวเลขสุ่มจริงคุณภาพสูง บรรจุภัณฑ์ป้องกันการงัดแงะ และการป้องกันการโจมตีช่องทางข้างเคียงเพื่อให้เป็นไปตามข้อกำหนดในการเป็น StrongBox KeyMint ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกําหนดได้ที่ส่วนที่ 9.11.2 ของ CDD สำหรับ Android 9