اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

أفضل الممارسات المتعلقة بأمان الأجهزة

تحتوي هذه الصفحة على اقتراحات لضمان أنّ الأجهزة المتوفّرة على أجهزة Android تساهم في رفع مستوى الأمان العام للجهاز بدلاً من التأثير على أمان الجهاز.

ذاكرة الجهاز

من المهم فهم المفاضلات المحتملة في الأمان عند اختيار ذاكرة لأجهزة Android. على سبيل المثال، يمكن أن تتيح أنواع معيّنة من الذاكرة تنفيذ هجمات على غرار Rowhammer.

يجب أن تستخدم أجهزة Android ذاكرة تحتوي على تدابير وقائية ضد الهجمات التي تعتمد على أسلوب Rowhammer. على الشركات المصنّعة للأجهزة العمل عن كثب مع الشركات المصنّعة للذاكرة للحصول على تفاصيل إضافية.

StrongBox KeyMint

من المهم تخزين مفاتيح التشفير المتاحة على الجهاز ومعالجتها بأمان. يتم تنفيذ ذلك عادةً على أجهزة Android من خلال استخدام KeyMint المزوّد بجهاز مادي ويتم تنفيذه في بيئة معزولة، مثل بيئة التنفيذ الموثوقة (TEE). ننصحك أيضًا بتوفّر StrongBox KeyMint، وهو جهاز مزوّد بتكنولوجيا مقاومة التلاعب.

إذا اخترت إتاحة استخدام StrongBox KeyMint، تأكَّد من تشغيله في بيئة تتضمّن وحدة معالجة مركزية منفصلة ومساحة تخزين آمنة ومولد أرقام عشوائية حقيقية بجودة عالية وعبوة مقاومة للتلاعب ومقاومة القنوات الجانبية لاستيفاء متطلبات الأهلية للتصنيف على أنّه StrongBox KeyMint. اطّلِع على الفقرة 9.11.2 من اتفاقية تطوير البرامج (CDD) لنظام التشغيل Android 9لمزيد من المعلومات عن المتطلبات.

أفضل الممارسات المتعلقة بأمان الأجهزة تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

ذاكرة الجهاز

StrongBox KeyMint

أفضل الممارسات المتعلقة بأمان الأجهزة