このページでは、Android を搭載するハードウェアがデバイスのセキュリティを侵害することなく、デバイス全体のセキュリティを改善するおすすめの方法を説明します。
デバイスメモリ
Android デバイスのメモリを選択する際は、セキュリティのトレードオフを理解することが重要です。たとえば、特定のタイプのメモリにより、ロウハンマー型攻撃を実行できるおそれがあります。
- Android デバイスのメモリに、ロウハンマー型攻撃に対する軽減策をほどこす必要があります。デバイス メーカーは、メモリメーカーと詳細について緊密に連携する必要があります。
StrongBox Keymaster
デバイスで使用できる暗号鍵を安全に保存して処理することが重要です。これは通常、Android デバイスで高信頼実行環境(TEE)などの独立した環境に実装された、ハードウェアがサポートする Keymaster を使用して行われます。さらに、不正使用防止機能搭載のハードウェアに実装された StrongBox Keymaster もサポートすることをおすすめします。
- StrongBox Keymaster は、別個の CPU、セキュアなストレージ、高品質な真正乱数ジェネレータ、不正使用防止機能を備えたパッケージ、サイドチャネル抵抗の防御性能といった StrongBox Keymaster に認定される要件を満たした環境で実行されるようにします。要件について詳しくは、Android 9 CDD の 9.11.2 項をご覧ください。