Bu sayfada, Android cihazlardaki donanımın cihazın güvenliğini düşürmek yerine genel güvenliğini artırmasını sağlamak için öneriler yer almaktadır.
Cihaz belleği
Android cihazlar için bellek seçerken olası güvenlik dengelerini anlamak önemlidir. Örneğin, belirli türde hafızalar Rowhammer tarzı saldırıların yapılmasına olanak tanıyabilir.
- Android cihazlar, Rowhammer tarzı saldırılara karşı önlemler içeren bellek kullanmalıdır. Cihaz üreticileri, ek ayrıntılar için bellek üreticileriyle yakın bir şekilde çalışmalıdır.
StrongBox Keymaster
Cihazdaki kriptografik anahtarları güvenli bir şekilde saklamak ve yönetmek önemlidir. Bu işlem genellikle Android cihazlarda, Güvenilir Yürütme Ortamı (TEE) gibi izole bir ortamda uygulanan donanım destekli bir Keymaster kullanılarak yapılır. Ayrıca, onaylanmamış değişikliklere karşı korumalı donanımlarda uygulanan StrongBox Keymaster'ı da desteklemeniz önerilir.
- StrongBox Keymaster olarak kabul edilme koşullarını karşılamak için StrongBox Keymaster'ın ayrı bir CPU, güvenli depolama alanı, yüksek kaliteli gerçek rastgele sayı üreteci, bozulmaya dayanıklı paketleme ve yan kanal direnci özelliklerine sahip bir ortamda çalıştığından emin olun. Koşullar hakkında daha fazla bilgi için Android 9 CDD, bölüm 9.11.2'ye bakın.