Informationen zum Sicherheitsstatus

securityPosture ist die Sicherheitsbewertung eines Geräts, die vom aktuellen Gerätestatus abhängt. Der aktuelle Gerätestatus wird unter anderem anhand von Faktoren wie dem Root-Status des Geräts und der Verwendung eines benutzerdefinierten ROM bestimmt.

securityPosture wird in der Antwort in devicePosture und eine zusätzliche Liste von postureDetails unterteilt, die das Feld securityRisk enthält.

Das Feld securityRisk gibt Aufschluss darüber, warum das Gerät nicht als sicher eingestuft wird. Die Liste advice kann Ihnen dabei helfen, Maßnahmen zur Verbesserung der Sicherheit des Geräts durchzuführen. Beispiel:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Sicherheitsstatus bewerten

Standardmäßig wird securityPosture mithilfe der Schlüsselattestierung bewertet, insbesondere der hardwaregestützten Schlüsselattestierung (HBKA), sofern verfügbar. Dadurch wird ein vertrauenswürdiges Sicherheitsurteil geliefert, da die Attestierung in sicherer Hardware generiert und signiert wird.

Manchmal kann HBKA für diese Bewertung nicht verwendet werden. Daher gibt securityRisk „HARDWARE_BACKED_EVALUATION_FAILED“ zurück. Das bedeutet, dass securityPosture ausgewertet werden kann, aber nicht mit HBKA. Der Boot-Integritätsstatus des Geräts könnte also manipuliert werden (z. B. könnte das Gerät gerootet sein) und von der softwarebasierten Erkennung nicht erkannt werden.

Sicherheitsstatus-Bewertungen

Anhand verschiedener Kombinationen von devicePosture und securityRisk lässt sich die allgemeine Sicherheit des Geräts ermitteln. Die folgende Liste ist nicht vollständig:

  • Wenn devicePosture „SECURE“ und securityRisk „HARDWARE_BACKED_EVALUATION_FAILED“ zurückgibt, ist die Integrität des Geräts gesichert, konnte aber nicht durch HBKA bestätigt werden.
  • Wenn devicePosture „POTENTIALLY_COMPROMISED“ zurückgibt und kein securityRisk-Ergebnis zurückgegeben wird, wird HBKA bei der Bewertung verwendet und das Gerät wird als manipuliert betrachtet.
  • Wenn devicePosture „POTENTIALLY_COMPROMISED“ und securityRisk „HARDWARE_BACKED_EVALUATION_FAILED“ zurückgibt, konnten nur softwarebasierte Prüfungen durchgeführt werden. Die Integritätsbedrohungssignale sind jedoch stark genug, um das Gerät als manipuliert zu betrachten.
  • Wenn devicePosture „POSTURE_UNSPECIFIED“ zurückgibt, konnte die Sicherheitsbewertung nicht abgeschlossen werden. Wir empfehlen, auf die Neuausstellung der HBKA zu warten, die erfolgt, wenn ein neues Urteil zurückgegeben wird, um zu sehen, ob ein bestimmter Wert zurückgegeben werden kann. Bei der Erstinstallation kann es jedoch vorkommen, dass „POSTURE_UNSPECIFIED“ für einen kurzen Zeitraum angezeigt wird.

Zuordnungen der Android Management API zur Play Integrity API

In der folgenden Tabelle finden Sie die Zuordnung zwischen dem AM API-Urteil und der Antwort der Play Integrity API.

AM API DevicePosture AM API Posture.Detail.SecurityRisk Play Integrity API-Urteil
SECURE SECURITY_RISK_UNSPECIFIED MEETS_STRONG_INTEGRITY
SECURE enthält: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
POTENTIALLY_COMPROMISED enthält: UNKNOWN_OS MEETS_BASIC_INTEGRITY
POTENTIALLY_COMPROMISED enthält: COMPROMISED_OS <unset>
POSTURE_UNSPECIFIED <any> <unset>