securityPosture
ist die Sicherheitsbewertung eines Geräts, die vom aktuellen Gerätestatus abhängt.
Der aktuelle Gerätestatus wird unter anderem anhand von Faktoren wie dem Root-Status des Geräts und der Verwendung eines benutzerdefinierten ROM bestimmt.
securityPosture
wird in der Antwort in devicePosture
und eine zusätzliche Liste von postureDetails
unterteilt, die das Feld securityRisk
enthält.
Das Feld securityRisk
gibt Aufschluss darüber, warum das Gerät nicht als sicher eingestuft wird. Die Liste advice
kann Ihnen dabei helfen, Maßnahmen zur Verbesserung der Sicherheit des Geräts durchzuführen.
Beispiel:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Sicherheitsstatus bewerten
Standardmäßig wird securityPosture
mithilfe der Schlüsselattestierung bewertet, insbesondere der hardwaregestützten Schlüsselattestierung (HBKA), sofern verfügbar. Dadurch wird ein vertrauenswürdiges Sicherheitsurteil geliefert, da die Attestierung in sicherer Hardware generiert und signiert wird.
Manchmal kann HBKA für diese Bewertung nicht verwendet werden. Daher gibt securityRisk
„HARDWARE_BACKED_EVALUATION_FAILED“ zurück. Das bedeutet, dass securityPosture
ausgewertet werden kann, aber nicht mit HBKA. Der Boot-Integritätsstatus des Geräts könnte also manipuliert werden (z. B. könnte das Gerät gerootet sein) und von der softwarebasierten Erkennung nicht erkannt werden.
Sicherheitsstatus-Bewertungen
Anhand verschiedener Kombinationen von devicePosture
und securityRisk
lässt sich die allgemeine Sicherheit des Geräts ermitteln. Die folgende Liste ist nicht vollständig:
- Wenn
devicePosture
„SECURE“ undsecurityRisk
„HARDWARE_BACKED_EVALUATION_FAILED“ zurückgibt, ist die Integrität des Geräts gesichert, konnte aber nicht durch HBKA bestätigt werden. - Wenn
devicePosture
„POTENTIALLY_COMPROMISED“ zurückgibt und keinsecurityRisk
-Ergebnis zurückgegeben wird, wird HBKA bei der Bewertung verwendet und das Gerät wird als manipuliert betrachtet. - Wenn
devicePosture
„POTENTIALLY_COMPROMISED“ undsecurityRisk
„HARDWARE_BACKED_EVALUATION_FAILED“ zurückgibt, konnten nur softwarebasierte Prüfungen durchgeführt werden. Die Integritätsbedrohungssignale sind jedoch stark genug, um das Gerät als manipuliert zu betrachten. - Wenn
devicePosture
„POSTURE_UNSPECIFIED“ zurückgibt, konnte die Sicherheitsbewertung nicht abgeschlossen werden. Wir empfehlen, auf die Neuausstellung der HBKA zu warten, die erfolgt, wenn ein neues Urteil zurückgegeben wird, um zu sehen, ob ein bestimmter Wert zurückgegeben werden kann. Bei der Erstinstallation kann es jedoch vorkommen, dass „POSTURE_UNSPECIFIED“ für einen kurzen Zeitraum angezeigt wird.
Zuordnungen der Android Management API zur Play Integrity API
In der folgenden Tabelle finden Sie die Zuordnung zwischen dem AM API-Urteil und der Antwort der Play Integrity API.
AM API DevicePosture | AM API Posture.Detail.SecurityRisk | Play Integrity API-Urteil |
---|---|---|
SECURE |
SECURITY_RISK_UNSPECIFIED |
MEETS_STRONG_INTEGRITY |
SECURE |
enthält: HARDWARE_BACKED_EVALUATION_FAILED |
MEETS_DEVICE_INTEGRITY |
POTENTIALLY_COMPROMISED |
enthält: UNKNOWN_OS |
MEETS_BASIC_INTEGRITY |
POTENTIALLY_COMPROMISED |
enthält: COMPROMISED_OS |
<unset> |
POSTURE_UNSPECIFIED |
<any> |
<unset> |