自 2025 年 3 月 27 日起,我們建議您使用 android-latest-release 而非 aosp-main 建構及貢獻 AOSP。詳情請參閱「Android 開放原始碼計畫變更」。
硬體安全性最佳做法
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁提供相關建議,確保 Android 裝置上的硬體有助於提升裝置整體安全性,而非造成安全風險。
裝置記憶體
為 Android 裝置選取記憶體時,請務必瞭解潛在的安全性取捨。舉例來說,某些類型的記憶體可能會執行 Rowhammer 樣式的攻擊。
- Android 裝置應使用含有 Rowhammer 攻擊防護機制的記憶體。裝置製造商應與記憶體製造商密切合作,以取得更多詳細資料。
StrongBox KeyMint (舊稱 Keymaster)
請務必安全地儲存及處理裝置上的加密金鑰。這項作業通常會在 Android 裝置上進行,方法是使用在獨立環境 (例如受信任的執行環境 (TEE)) 中實作的硬體支援 KeyMint (先前為 Keymaster)。此外,我們也建議支援 StrongBox KeyMint,這項功能是在防竄改硬體中實作。
- 請確保 StrongBox Keymaster 在具備獨立 CPU、安全儲存空間、高品質真隨機數產生器、防竄改封裝,以及側通道抗性的環境中執行,以符合 StrongBox Keymaster 的資格規定。如要進一步瞭解相關規定,請參閱 Android 9 CDD 的 9.11.2 節。
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2025-07-09 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-07-09 (世界標準時間)。"],[],[]]
