নিরাপত্তা ভঙ্গি বোঝা, নিরাপত্তা অঙ্গবিন্যাস বোঝা

securityPosture হল একটি ডিভাইসের নিরাপত্তা মূল্যায়ন, যা বর্তমান ডিভাইসের স্থিতি দ্বারা নির্ধারিত হয়। ডিভাইসটি রুট করা হয়েছে কিনা, যদি এটি একটি কাস্টম রম চালায় এবং আরও অনেক কিছুর মাধ্যমে বর্তমান ডিভাইসের স্থিতি নির্ধারণ করা হয়।

securityPosture devicePosture প্রতিক্রিয়ার মধ্যে ভেঙে দেওয়া হয় এবং postureDetails একটি অতিরিক্ত তালিকা যাতে ফিল্ড securityRisk রয়েছে।

securityRisk ক্ষেত্রটি একটি ধারণা দেয় কেন ডিভাইসটিকে সবচেয়ে সুরক্ষিত অবস্থায় বিবেচনা করা হয় না, যখন advice তালিকাটি ডিভাইসের নিরাপত্তা ভঙ্গি উন্নত করতে ক্রিয়া সম্পাদনে সহায়তা করতে পারে। যেমন:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

নিরাপত্তা ভঙ্গি মূল্যায়ন

ডিফল্টরূপে, securityPosture মূল প্রত্যয়ন ব্যবহার করে মূল্যায়ন করা হয়, বিশেষ করে হার্ডওয়্যার-ব্যাকড কী অ্যাটেস্টেশন (HBKA) যদি প্রযোজ্য হয়, একটি বিশ্বস্ত নিরাপত্তা রায় প্রদান করে কারণ এটি নিরাপদ হার্ডওয়্যারে প্রত্যয়ন তৈরি করে এবং স্বাক্ষর করে।

কখনও কখনও এমন হতে পারে যে এই মূল্যায়নের জন্য HBKA ব্যবহার করা যাবে না। এটি প্রতিফলিত করতে, securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" ফিরিয়ে দেবে। এর মানে হল যে securityPosture মূল্যায়ন করা যেতে পারে কিন্তু HBKA দিয়ে নয়, মানে ডিভাইসের বুট ইন্টিগ্রিটি অবস্থার সাথে আপস করা যেতে পারে (যেমন ডিভাইসটি রুট করা যেতে পারে) এবং সফ্টওয়্যার-ভিত্তিক সনাক্তকরণ দ্বারা সনাক্ত করা যায় না।

নিরাপত্তা ভঙ্গি রায় বোঝা

ডিভাইসের সামগ্রিক নিরাপত্তা বোঝার জন্য devicePosture এবং securityRisk বিভিন্ন সমন্বয় ব্যাখ্যা করা যেতে পারে। অনুগ্রহ করে সচেতন থাকুন যে নীচের তালিকাটি সম্পূর্ণ নয়:

  • যদি devicePosture "SECURE" ফেরত দেয় এবং securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" প্রদান করে তাহলে ডিভাইসের অখণ্ডতা সুরক্ষিত, কিন্তু এটি HBKA দ্বারা নিশ্চিত করা যায়নি।
  • যদি devicePosture "POTENTIALLY_COMPROMISED" প্রদান করে এবং কোনো securityRisk ফলাফল না ফেরত আসে, তাহলে HBKA মূল্যায়নে ব্যবহার করা হয় এবং ডিভাইসটিকে আপস করা হয়েছে বলে বিবেচনা করে।
  • যদি devicePosture "POTENTIALLY_COMPROMISED" ফেরত দেয় এবং securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" প্রদান করে তবে শুধুমাত্র সফ্টওয়্যার ভিত্তিক চেক করা যেতে পারে, তবুও অখণ্ডতার হুমকির সংকেতগুলি ডিভাইসটিকে আপস করা হয়েছে বলে বিবেচনা করার জন্য যথেষ্ট শক্তিশালী।
  • যদি devicePosture "POSTURE_UNSPECIFIED" প্রদান করে তাহলে নিরাপত্তা মূল্যায়ন সম্পূর্ণ করা যাবে না। আমরা HBKA পুনরায় জারি করার জন্য অপেক্ষা করার পরামর্শ দিই, যেটি ঘটে যখন একটি নতুন রায় ফেরত দেওয়া হয়, এটি একটি নির্দিষ্ট মান ফিরিয়ে দিতে পারে কিনা তা দেখতে। যাইহোক, অল্প সময়ের জন্য প্রাথমিক ইনস্টলে "POSTURE_UNSPECIFIED" হওয়ার আশা করা হচ্ছে।

ইন্টিগ্রিটি এপিআই ম্যাপিং চালানোর জন্য অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই

নিম্নলিখিত সারণীটি AM API রায় এবং Play Integrity API রায় প্রতিক্রিয়ার মধ্যে ম্যাপিং সমতা প্রদান করে।

AM API DevicePosture AM API ভঙ্গি. বিস্তারিত. নিরাপত্তার ঝুঁকি৷ Play Integrity API রায় সমতুল্য
SECURE SECURITY_RISK_UNSPECIFIED MEETS_STRONG_INTEGRITY
SECURE রয়েছে: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
POTENTIALLY_COMPROMISED রয়েছে: UNKNOWN_OS MEETS_BASIC_INTEGRITY
POTENTIALLY_COMPROMISED রয়েছে: COMPROMISED_OS <unset>
POSTURE_UNSPECIFIED <any> <unset>