Memahami Postur Keamanan

securityPosture adalah evaluasi keamanan perangkat, yang ditentukan oleh status perangkat saat ini. Status perangkat saat ini ditentukan oleh faktor-faktor seperti apakah perangkat telah di-root, apakah perangkat menjalankan ROM kustom, dan lainnya.

securityPosture dipecah dalam respons menjadi devicePosture dan daftar tambahan postureDetails yang berisi kolom securityRisk.

Kolom securityRisk memberikan gambaran tentang alasan perangkat tidak dianggap berada dalam status paling aman, sedangkan daftar advice dapat membantu melakukan tindakan untuk meningkatkan postur keamanan perangkat. Contoh:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Mengevaluasi Postur Keamanan

Secara default, securityPosture dievaluasi menggunakan pengesahan kunci, khususnya pengesahan kunci yang didukung hardware (HBKA) jika berlaku, yang memberikan verdict keamanan tepercaya karena menghasilkan dan menandatangani pengesahan di hardware aman.

Terkadang, HBKA mungkin tidak dapat digunakan untuk evaluasi ini. Untuk mencerminkan hal ini, securityRisk akan menampilkan "HARDWARE_BACKED_EVALUATION_FAILED". Ini berarti securityPosture dapat dievaluasi, tetapi tidak dengan HBKA, yang berarti status integritas booting perangkat dapat disusupi (misalnya, perangkat dapat di-root) dan tidak terdeteksi oleh deteksi berbasis software.

Memahami Verdict Postur Keamanan

Berbagai kombinasi devicePosture dan securityRisk dapat ditafsirkan untuk memahami keamanan perangkat secara keseluruhan. Perlu diketahui bahwa daftar di bawah ini tidak lengkap:

  • Jika devicePosture menampilkan "SECURE" dan securityRisk menampilkan "HARDWARE_BACKED_EVALUATION_FAILED", integritas perangkat aman, tetapi hal ini tidak dapat dikonfirmasi oleh HBKA.
  • Jika devicePosture menampilkan "POTENTIALLY_COMPROMISED" dan tidak ada hasil securityRisk yang ditampilkan, HBKA akan digunakan dalam evaluasi dan menganggap perangkat tersebut telah disusupi.
  • Jika devicePosture menampilkan "POTENTIALLY_COMPROMISED" dan securityRisk menampilkan "HARDWARE_BACKED_EVALUATION_FAILED", hanya pemeriksaan berbasis software yang dapat dilakukan, tetapi sinyal ancaman integritas cukup kuat untuk menganggap perangkat disusupi.
  • Jika devicePosture menampilkan "POSTURE_UNSPECIFIED", evaluasi keamanan tidak dapat diselesaikan. Sebaiknya tunggu penerbitan ulang HBKA, yang terjadi saat verdict baru ditampilkan, untuk melihat apakah HBKA dapat menampilkan nilai tertentu. Namun, "POSTURE_UNSPECIFIED" diperkirakan akan terjadi pada penginstalan awal selama jangka waktu yang singkat.

Pemetaan Android Management API ke Play Integrity API

Tabel berikut memberikan kesetaraan pemetaan antara verdict AM API dan respons verdict Play Integrity API.

DevicePosture AM API AM API Posture.Detail.SecurityRisk Ekuivalen verdict Play Integrity API
SECURE SECURITY_RISK_UNSPECIFIED MEETS_STRONG_INTEGRITY
SECURE berisi: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
AT_RISK berisi: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
POTENTIALLY_COMPROMISED berisi: UNKNOWN_OS MEETS_BASIC_INTEGRITY
POTENTIALLY_COMPROMISED berisi: COMPROMISED_OS <unset>
POSTURE_UNSPECIFIED <any> <unset>