securityPosture
ارزیابی امنیتی یک دستگاه است که بر اساس وضعیت فعلی دستگاه تعیین می شود. وضعیت فعلی دستگاه با عواملی مانند روت بودن دستگاه، اجرای یک رام سفارشی و موارد دیگر تعیین می شود.
securityPosture
در پاسخ به devicePosture
و یک لیست اضافی از postureDetails
که حاوی فیلد securityRisk
است تقسیم می شود.
قسمت securityRisk
ایده ای درباره اینکه چرا دستگاه در امن ترین حالت در نظر گرفته نمی شود را ارائه می دهد، در حالی که لیست advice
می تواند به انجام اقدامات برای بهبود وضعیت امنیتی دستگاه کمک کند. به عنوان مثال:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
ارزیابی وضعیت امنیتی
بهطور پیشفرض، securityPosture
با استفاده از تأیید کلید، بهویژه تأییدیه کلید با پشتوانه سختافزاری (HBKA) در صورت وجود، ارزیابی میشود، و در صورت ایجاد و امضای تأییدیه در سختافزار امن، یک حکم امنیتی قابل اعتماد ارائه میکند.
ممکن است گاهی اوقات از HBKA برای این ارزیابی استفاده نشود. برای انعکاس این موضوع، securityRisk
"HARDWARE_BACKED_EVALUATION_FAILED" را برمی گرداند. این بدان معنی است که securityPosture
می توان ارزیابی کرد اما نه با HBKA، به این معنی که وضعیت یکپارچگی بوت دستگاه می تواند به خطر بیفتد (مثلاً دستگاه می تواند روت شود) و توسط تشخیص مبتنی بر نرم افزار شناسایی نمی شود.
درک احکام وضعیت امنیتی
برای درک امنیت کلی دستگاه، میتوان ترکیبهای مختلف devicePosture
و securityRisk
را تفسیر کرد. لطفا توجه داشته باشید که لیست زیر جامع نیست:
- اگر
devicePosture
«SECURE» را برگرداند وsecurityRisk
«HARDWARE_BACKED_EVALUATION_FAILED» را برگرداند، یکپارچگی دستگاه ایمن است، اما HBKA نمیتواند تأیید کند. - اگر
devicePosture
"POTENTIALLY_COMPROMISED" را برگرداند و هیچ نتیجهsecurityRisk
برگردانده نشود، HBKA در ارزیابی استفاده می شود و دستگاه را به خطر انداخته در نظر می گیرد. - اگر
devicePosture
"POTENTIALLY_COMPROMISED" را برگرداند وsecurityRisk
"HARDWARE_BACKED_EVALUATION_FAILED" را برگرداند، فقط بررسیهای مبتنی بر نرمافزار را میتوان انجام داد، با این حال سیگنالهای تهدید یکپارچگی به اندازهای قوی هستند که دستگاه را در معرض خطر قرار دهیم. - اگر
devicePosture
"POSTURE_UNSPECIFIED" را برگرداند، ارزیابی امنیتی نمی تواند تکمیل شود. توصیه میکنیم منتظر صدور مجدد HBKA باشید، که زمانی اتفاق میافتد که حکم جدیدی برگردانده میشود تا ببینید آیا میتواند مقدار خاصی را برگرداند یا خیر. با این حال، انتظار می رود "POSTURE_UNSPECIFIED" در نصب اولیه برای مدت زمان کوتاهی رخ دهد.
Android Management API برای پخش نگاشت Integrity API
جدول زیر معادل نگاشت بین حکم AM API و پاسخ حکم Play Integrity API را ارائه می دهد.
AM API DevicePosture | AM API Posture.Detail.SecurityRisk | بازی Integrity API حکم معادل |
---|---|---|
SECURE | SECURITY_RISK_UNSPECIFIED | MEETS_STRONG_INTEGRITY |
SECURE | شامل: HARDWARE_BACKED_EVALUATION_FAILED | MEETS_DEVICE_INTEGRITY |
POTENTIALLY_COMPROMISED | شامل: UNKNOWN_OS | MEETS_BASIC_INTEGRITY |
POTENTIALLY_COMPROMISED | شامل: COMPROMISED_OS | <unset> |
POSTURE_UNSPECIFIED | <any> | <unset> |