securityPosture
是根据当前设备状态对设备进行的安全性评估。当前设备状态取决于多种因素,例如设备是否已启用 root 权限、是否正在运行自定义 ROM,等等。
securityPosture
在响应中被细分为 devicePosture
和另一个包含 securityRisk
字段的 postureDetails
列表。
securityRisk
字段可让您了解设备未被视为最安全状态的原因,而 advice
列表可帮助执行操作来改善设备的安全状况。
例如:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
评估安全状况
默认情况下,securityPosture
使用密钥认证(特别是由硬件支持的密钥认证 (HBKA) 如果适用)进行评估,在安全硬件中生成认证并为其签名时提供可信的安全判定结果。
有时,HBKA 无法用于此评估。为了体现这一点,securityRisk
将返回“HARDWARE_BACKED_EVALUATION_FAILED”。这意味着,可以对 securityPosture
进行求值,但不能通过 HBKA 求值,这意味着设备的启动完整性状态可能会遭到破坏(例如,设备已启用 root 权限),并且基于软件的检测无法检测到该状态。
了解安全状况判定
可通过解释 devicePosture
和 securityRisk
的不同组合来了解设备的整体安全性。请注意,以下列表并未列出所有相关网址:
- 如果
devicePosture
返回“SECURE”,而securityRisk
返回“HARDWARE_BACKED_EVALUATION_FAILED”,则设备的完整性是安全的,但 HBKA 无法确认这一点。 - 如果
devicePosture
返回“POTENTIALLY_COMPROMISED”,并且未返回任何securityRisk
结果,则系统会在评估中使用 HBKA,并将设备视为已破解。 - 如果
devicePosture
返回“POTENTIALLY_COMPROMISED”,而securityRisk
返回“HARDWARE_BACKED_EVALUATION_FAILED”,则表示只能执行基于软件的检查,但完整性威胁信号足够强,可以将设备视为已遭破解。 - 如果
devicePosture
返回“POSTURE_UNSPECIFIED”,则表示安全评估无法完成。我们建议您等待 HBKA 重新发布(在返回新判定结果时发生),看看它能否返回特定值。不过,首次安装时可能会在短时间内出现“POSTURE_UNSPECIFIED”错误。