securityPosture 是根据当前设备状态对设备进行的安全性评估。当前设备状态取决于多种因素,例如设备是否已启用 root 权限、是否正在运行自定义 ROM,等等。
securityPosture 在响应中被细分为 devicePosture 和另一个包含 securityRisk 字段的 postureDetails 列表。
securityRisk 字段可让您了解设备未被视为最安全状态的原因,而 advice 列表可帮助执行操作来改善设备的安全状况。
例如:
{
"devicePosture": "POTENTIALLY_COMPROMISED",
"postureDetails": [
{
"securityRisk": "UNKNOWN_OS",
"advice": [
{
"defaultMessage": "The user should lock their device's bootloader."
}
]
},
{
"securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
}
]
}
评估安全状况
默认情况下,securityPosture 使用密钥认证(特别是由硬件支持的密钥认证 (HBKA) 如果适用)进行评估,在安全硬件中生成认证并为其签名时提供可信的安全判定结果。
有时,HBKA 无法用于此评估。为了体现这一点,securityRisk 将返回“HARDWARE_BACKED_EVALUATION_FAILED”。这意味着,可以对 securityPosture 进行求值,但不能通过 HBKA 求值,这意味着设备的启动完整性状态可能会遭到破坏(例如,设备已启用 root 权限),并且基于软件的检测无法检测到该状态。
了解安全状况判定
可通过解释 devicePosture 和 securityRisk 的不同组合来了解设备的整体安全性。请注意,以下列表并未列出所有相关网址:
- 如果
devicePosture返回“SECURE”,而securityRisk返回“HARDWARE_BACKED_EVALUATION_FAILED”,则设备的完整性是安全的,但 HBKA 无法确认这一点。 - 如果
devicePosture返回“POTENTIALLY_COMPROMISED”,并且未返回任何securityRisk结果,则系统会在评估中使用 HBKA,并将设备视为已破解。 - 如果
devicePosture返回“POTENTIALLY_COMPROMISED”,而securityRisk返回“HARDWARE_BACKED_EVALUATION_FAILED”,则表示只能执行基于软件的检查,但完整性威胁信号足够强,可以将设备视为已遭破解。 - 如果
devicePosture返回“POSTURE_UNSPECIFIED”,则表示安全评估无法完成。我们建议您等待 HBKA 重新发布(在返回新判定结果时发生),看看它能否返回特定值。不过,首次安装时可能会在短时间内出现“POSTURE_UNSPECIFIED”错误。