Bu sayfada, Android cihazlardaki donanımın cihazın güvenliğini düşürmek yerine genel güvenliğini artırmasını sağlamak için öneriler yer almaktadır.
Cihaz belleği
Android cihazlar için hafıza seçerken olası güvenlik dengelerini anlamak önemlidir. Örneğin, belirli türde hafızalar Rowhammer tarzı saldırıların yapılmasına olanak tanıyabilir.
- Android cihazlar, Rowhammer tarzı saldırılara karşı önlemler içeren bellek kullanmalıdır. Cihaz üreticileri, ek ayrıntılar için bellek üreticileriyle yakın bir şekilde çalışmalıdır.
StrongBox KeyMint
Cihazda bulunan kriptografik anahtarları güvenli bir şekilde saklamak ve yönetmek önemlidir. Bu işlem genellikle Android cihazlarda, Güvenilir Yürütme Ortamı (TEE) gibi izole bir ortamda uygulanan donanım destekli bir KeyMint kullanılarak yapılır. Ayrıca, müdahaleye dayanıklı donanımlarda uygulanan StrongBox KeyMint'i desteklemenizi öneririz.
- StrongBox KeyMint'i desteklemeyi seçerseniz StrongBox KeyMint olarak kabul edilme şartlarını karşılamak için ayrı bir CPU, güvenli depolama alanı, yüksek kaliteli gerçek rastgele sayı üreteci, bozulmaya dayanıklı paketleme ve yan kanal direncine sahip bir ortamda çalıştığından emin olun. Koşullar hakkında daha fazla bilgi için Android 9 CDD'nin 9.11.2 numaralı bölümüne bakın.