securityPosture 是裝置的安全性評估,取決於目前裝置狀態。
目前裝置狀態取決於多項因素,例如裝置是否已啟用 Root 權限、裝置是否執行自訂 ROM 等。
securityPosture 會細分為 devicePosture 以及包含 securityRisk 欄位的其他 postureDetails 清單。
securityRisk 欄位可讓瞭解裝置未處於最安全狀態的原因,而 advice 清單則有助於執行各項操作,改善裝置的安全防護機制。
例如:
{
"devicePosture": "POTENTIALLY_COMPROMISED",
"postureDetails": [
{
"securityRisk": "UNKNOWN_OS",
"advice": [
{
"defaultMessage": "The user should lock their device's bootloader."
}
]
},
{
"securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
}
]
}
評估安全防護機制
根據預設,securityPosture 將使用金鑰認證來評估硬體支援金鑰認證 (HBKA) (如果適用),在安全硬體中產生並簽署認證時,提供可靠的安全性判定結果。
在某些情況下,HBKA 可能無法用於此評估。為了反映這種情況,securityRisk 會傳回「HARDWARE_BACKED_EVALUATION_FAILED」。也就是說,雖然 securityPosture 可以評估,但無法使用 HBKA 進行評估,這表示裝置的啟動完整性狀態可能會遭駭 (例如裝置可能已啟用 Root 權限),而且未遭軟體式偵測偵測。
瞭解安全防護機制的判定結果
我們可以解讀 devicePosture 和 securityRisk 的不同組合,藉此瞭解裝置的整體安全性。請注意,以下僅列出部分示例:
- 如果
devicePosture傳回「SECURE」,且securityRisk會傳回「HARDWARE_BACKED_EVALUATION_FAILED」裝置完整性,但 HBKA 無法確認這項資訊。 - 如果
devicePosture傳回「POTENTIALLY_COMPROMISED」,且沒有傳回securityRisk結果,則系統在評估時使用 HBKA,會將裝置視為已遭駭。 - 如果
devicePosture傳回「POTENTIALLY_COMPROMISED」,且securityRisk傳回「HARDWARE_BACKED_EVALUATION_FAILED」,表示只能執行軟體型檢查,而完整性威脅信號已足以判定裝置遭駭。 - 如果
devicePosture傳回「POSTURE_UNSPECIFIED」,就無法完成安全性評估。建議您等待 HBKA 重新發布 (當系統傳回新判定結果時),確認其是否能傳回特定值。不過,「POSTURE_UNSPECIFIED」會短暫進行首次安裝。