Bu sayfada, Android cihazlardaki donanımın cihazın güvenliğini tehlikeye atmak yerine genel güvenliğini artırmasına yardımcı olacak öneriler yer almaktadır.
Cihaz belleği
Android cihazlar için bellek seçerken olası güvenlik açığı risklerini anlamak önemlidir. Örneğin, belirli bellek türleri Rowhammer tarzı saldırıların yürütülmesini sağlayabilir.
- Android cihazlar, Rowhammer tarzı saldırılara karşı önlemler içeren bellek kullanmalıdır. Cihaz üreticileri, ek bilgiler için bellek üreticileriyle yakın bir şekilde çalışmalıdır.
StrongBox KeyMint (eski adıyla Keymaster)
Cihazda bulunan şifreleme anahtarlarını güvenli bir şekilde saklamak ve işlemek önemlidir. Bu işlem genellikle Android cihazlarda, güvenilir yürütme ortamı (TEE) gibi izole bir ortamda uygulanan donanım destekli KeyMint (eski adıyla Keymaster) kullanılarak yapılır. Ayrıca, onaylanmamış değişikliklere karşı koruma sağlayan donanımda uygulanan bir StrongBox KeyMint'in de desteklenmesi önerilir.
- StrongBox Keymaster'ın, StrongBox Keymaster olarak nitelendirilme şartlarını karşılamak için ayrı bir CPU, güvenli depolama, yüksek kaliteli gerçek rastgele sayı üreteci, kurcalamaya dayanıklı paketleme ve yan kanal direnci olan bir ortamda çalıştığından emin olun. Koşullar hakkında daha fazla bilgi için Android 9 CDD, bölüm 9.11.2'ye bakın.