securityPosture
হল একটি ডিভাইসের নিরাপত্তা মূল্যায়ন, যা বর্তমান ডিভাইসের স্থিতি দ্বারা নির্ধারিত হয়। ডিভাইসটি রুট করা হয়েছে কিনা, যদি এটি একটি কাস্টম রম চালায় এবং আরও অনেক কিছুর মাধ্যমে বর্তমান ডিভাইসের স্থিতি নির্ধারণ করা হয়।
securityPosture
devicePosture
প্রতিক্রিয়ার মধ্যে ভেঙে দেওয়া হয় এবং postureDetails
একটি অতিরিক্ত তালিকা যাতে ফিল্ড securityRisk
রয়েছে।
securityRisk
ক্ষেত্রটি একটি ধারণা দেয় কেন ডিভাইসটিকে সবচেয়ে সুরক্ষিত অবস্থায় বিবেচনা করা হয় না, যখন advice
তালিকাটি ডিভাইসের নিরাপত্তা ভঙ্গি উন্নত করতে ক্রিয়া সম্পাদনে সহায়তা করতে পারে। যেমন:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
নিরাপত্তা ভঙ্গি মূল্যায়ন
ডিফল্টরূপে, securityPosture
মূল প্রত্যয়ন ব্যবহার করে মূল্যায়ন করা হয়, বিশেষ করে হার্ডওয়্যার-ব্যাকড কী অ্যাটেস্টেশন (HBKA) যদি প্রযোজ্য হয়, একটি বিশ্বস্ত নিরাপত্তা রায় প্রদান করে কারণ এটি নিরাপদ হার্ডওয়্যারে প্রত্যয়ন তৈরি করে এবং স্বাক্ষর করে।
কখনও কখনও এমন হতে পারে যে এই মূল্যায়নের জন্য HBKA ব্যবহার করা যাবে না। এটি প্রতিফলিত করতে, securityRisk
"HARDWARE_BACKED_EVALUATION_FAILED" ফিরিয়ে দেবে। এর মানে হল যে securityPosture
মূল্যায়ন করা যেতে পারে কিন্তু HBKA দিয়ে নয়, মানে ডিভাইসের বুট ইন্টিগ্রিটি অবস্থার সাথে আপস করা যেতে পারে (যেমন ডিভাইসটি রুট করা যেতে পারে) এবং সফ্টওয়্যার-ভিত্তিক সনাক্তকরণ দ্বারা সনাক্ত করা যায় না।
নিরাপত্তা ভঙ্গি রায় বোঝা
ডিভাইসের সামগ্রিক নিরাপত্তা বোঝার জন্য devicePosture
এবং securityRisk
বিভিন্ন সমন্বয় ব্যাখ্যা করা যেতে পারে। অনুগ্রহ করে সচেতন থাকুন যে নীচের তালিকাটি সম্পূর্ণ নয়:
- যদি
devicePosture
"SECURE" ফেরত দেয় এবংsecurityRisk
"HARDWARE_BACKED_EVALUATION_FAILED" প্রদান করে তাহলে ডিভাইসের অখণ্ডতা সুরক্ষিত, কিন্তু এটি HBKA দ্বারা নিশ্চিত করা যায়নি। - যদি
devicePosture
"POTENTIALLY_COMPROMISED" প্রদান করে এবং কোনোsecurityRisk
ফলাফল না ফেরত আসে, তাহলে HBKA মূল্যায়নে ব্যবহার করা হয় এবং ডিভাইসটিকে আপস করা হয়েছে বলে বিবেচনা করে। - যদি
devicePosture
"POTENTIALLY_COMPROMISED" ফেরত দেয় এবংsecurityRisk
"HARDWARE_BACKED_EVALUATION_FAILED" প্রদান করে তবে শুধুমাত্র সফ্টওয়্যার ভিত্তিক চেক করা যেতে পারে, তবুও অখণ্ডতার হুমকির সংকেতগুলি ডিভাইসটিকে আপস করা হয়েছে বলে বিবেচনা করার জন্য যথেষ্ট শক্তিশালী। - যদি
devicePosture
"POSTURE_UNSPECIFIED" প্রদান করে তাহলে নিরাপত্তা মূল্যায়ন সম্পূর্ণ করা যাবে না। আমরা HBKA পুনরায় জারি করার জন্য অপেক্ষা করার পরামর্শ দিই, যেটি ঘটে যখন একটি নতুন রায় ফেরত দেওয়া হয়, এটি একটি নির্দিষ্ট মান ফিরিয়ে দিতে পারে কিনা তা দেখতে। যাইহোক, অল্প সময়ের জন্য প্রাথমিক ইনস্টলে "POSTURE_UNSPECIFIED" হওয়ার আশা করা হচ্ছে।
ইন্টিগ্রিটি এপিআই ম্যাপিং চালানোর জন্য অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই
নিম্নলিখিত সারণীটি AM API রায় এবং Play Integrity API রায় প্রতিক্রিয়ার মধ্যে ম্যাপিং সমতা প্রদান করে।
AM API DevicePosture | AM API ভঙ্গি. বিস্তারিত. নিরাপত্তার ঝুঁকি৷ | Play Integrity API রায় সমতুল্য |
---|---|---|
SECURE | SECURITY_RISK_UNSPECIFIED | MEETS_STRONG_INTEGRITY |
SECURE | রয়েছে: HARDWARE_BACKED_EVALUATION_FAILED | MEETS_DEVICE_INTEGRITY |
POTENTIALLY_COMPROMISED | রয়েছে: UNKNOWN_OS | MEETS_BASIC_INTEGRITY |
POTENTIALLY_COMPROMISED | রয়েছে: COMPROMISED_OS | <unset> |
POSTURE_UNSPECIFIED | <any> | <unset> |