securityPosture es la evaluación de seguridad de un dispositivo, determinada por su estado actual.
El estado actual del dispositivo se determina en función de factores como si se le otorgaron permisos de administrador, si ejecuta una ROM personalizada y mucho más.
securityPosture se desglosa en la respuesta en devicePosture y una lista adicional de postureDetails que contiene el campo securityRisk.
El campo securityRisk da una idea de por qué no se considera que el dispositivo esté en el estado más seguro, mientras que la lista advice puede ayudar a realizar acciones para mejorar la postura de seguridad del dispositivo.
Por ejemplo:
{
"devicePosture": "POTENTIALLY_COMPROMISED",
"postureDetails": [
{
"securityRisk": "UNKNOWN_OS",
"advice": [
{
"defaultMessage": "The user should lock their device's bootloader."
}
]
},
{
"securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
}
]
}
Cómo evaluar la postura de seguridad
De forma predeterminada, securityPosture se evalúa con la certificación de claves, específicamente la certificación de claves con copia de seguridad en hardware (HBKA), si corresponde, lo que proporciona un veredicto de seguridad confiable, ya que genera y firma la certificación en hardware seguro.
En ocasiones, es posible que no se pueda usar la HBKA para esta evaluación. Para reflejar esto, securityRisk mostrará "HARDWARE_BACKED_EVALUATION_FAILED". Esto significa que se puede evaluar securityPosture, pero no con HBKA, lo que significa que el estado de integridad de inicio del dispositivo podría estar comprometido (p.ej., el dispositivo podría estar rooteado) y no ser detectado por la detección basada en software.
Información sobre los veredictos de la Postura de seguridad
Se pueden interpretar diferentes combinaciones de devicePosture y securityRisk para comprender la seguridad general del dispositivo. Ten en cuenta que la siguiente lista no es exhaustiva:
- Si
devicePosturemuestra "SECURE" ysecurityRiskmuestra "HARDWARE_BACKED_EVALUATION_FAILED", la integridad del dispositivo es segura, pero HBKA no pudo confirmarlo. - Si
devicePosturemuestra "POTENTIALLY_COMPROMISED" y no se muestra ningún resultado desecurityRisk, se usa HBKA en la evaluación y se considera que el dispositivo está comprometido. - Si
devicePosturemuestra "POTENTIALLY_COMPROMISED" ysecurityRiskmuestra "HARDWARE_BACKED_EVALUATION_FAILED", solo se pueden realizar verificaciones basadas en software, pero los indicadores de amenazas de integridad son lo suficientemente fuertes como para considerar que el dispositivo está comprometido. - Si
devicePosturemuestra "POSTURE_UNSPECIFIED", significa que no se pudo completar la evaluación de seguridad. Te recomendamos que esperes a que se vuelva a emitir el HBKA, lo que ocurre cuando se muestra un veredicto nuevo, para ver si puede mostrar un valor específico. Sin embargo, se espera que "POSTURE_UNSPECIFIED" se produzca en la instalación inicial durante un período breve.
Asignaciones de la API de Android Management a la API de Play Integrity
En la siguiente tabla, se proporciona la equivalencia de asignación entre el veredicto de la API de AM y la respuesta del veredicto de la API de Play Integrity.
| DevicePosture de la API de AM | AM API Posture.Detail.SecurityRisk | Veredicto equivalente de la API de Play Integrity |
|---|---|---|
SECURE |
SECURITY_RISK_UNSPECIFIED |
MEETS_STRONG_INTEGRITY |
SECURE |
contiene: HARDWARE_BACKED_EVALUATION_FAILED |
MEETS_DEVICE_INTEGRITY |
POTENTIALLY_COMPROMISED |
contiene: UNKNOWN_OS |
MEETS_BASIC_INTEGRITY |
POTENTIALLY_COMPROMISED |
contiene: COMPROMISED_OS |
<unset> |
POSTURE_UNSPECIFIED |
<any> |
<unset> |