securityPosture 是设备的安全性评估,由当前设备状态确定。
当前设备状态取决于多种因素,例如设备是否已启用 root 权限、设备是否正在运行自定义 ROM,等等。
securityPosture 在响应中被分解为 devicePosture 和另一个包含字段 securityRisk 的 postureDetails 列表。
securityRisk 字段可让您了解设备未被视为处于最安全状态的原因,而 advice 列表可以帮助您执行操作来改善设备的安全状况。
例如:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
评估安全状况
默认情况下,系统使用密钥认证评估 securityPosture,具体而言是受硬件支持的密钥认证 (HBKA)(如果适用),并在安全硬件中生成认证并为其签名时提供可信的安全判定结果。
有时,可能会出现 HBKA 无法用于此评估的情况。为了反映这一点,securityRisk 将返回“HARDWARE_BACKED_EVALUATION_FAILED”。这意味着可以评估 securityPosture,但不能使用 HBKA。也就是说,设备的启动完整性状态可能会遭到破解(例如,设备已启用 root 权限),并且无法被基于软件的检测检测到。
了解 Security Posture 判定
可通过解读 devicePosture 和 securityRisk 的不同组合来了解设备的整体安全性。请注意,下方仅列出了部分情况:
- 如果
devicePosture返回“SECURE”securityRisk返回“HARDWARE_BACKED_EVALUATION_FAILED”设备的完整性是安全的,但 HBKA 无法确认这一点。 - 如果
devicePosture返回“POTENTIALLY_COMPROMISED”如果系统未返回任何securityRisk结果,则系统会在评估中使用 HBKA,并将设备视为已遭破解。 - 如果
devicePosture返回“POTENTIALLY_COMPROMISED”securityRisk返回“HARDWARE_BACKED_EVALUATION_FAILED”那么只能执行基于软件的检查,但完整性威胁信号却足够强,可判定设备已遭破解。 - 如果
devicePosture返回“POSTURE_UNSPECIFIED”则表示无法完成安全评估。我们建议您等待 HBKA 重新签发(在返回新的判定结果时发生),看看它是否可以返回特定值。不过,状态应为“POSTURE_UNSPECIFIED”初始安装时才会发生。