Tìm hiểu về tình trạng bảo mật

securityPosture là kết quả đánh giá bảo mật của một thiết bị, được xác định theo trạng thái hiện tại của thiết bị. Trạng thái hiện tại của thiết bị được xác định theo các yếu tố như thiết bị có bị can thiệp vào hệ thống hay không, thiết bị có đang chạy ROM tuỳ chỉnh hay không, v.v.

securityPosture được phân tích trong phản hồi thành devicePosture và một danh sách bổ sung postureDetails chứa trường securityRisk.

Trường securityRisk cho biết lý do thiết bị không được coi là ở trạng thái bảo mật nhất, trong khi danh sách advice có thể giúp thực hiện các hành động để cải thiện trạng thái bảo mật của thiết bị. Ví dụ:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Đánh giá trạng thái bảo mật

Theo mặc định, securityPosture được đánh giá bằng chứng thực khoá, cụ thể là chứng thực khoá dựa trên phần cứng (HBKA) (nếu có), cung cấp kết quả bảo mật đáng tin cậy khi tạo và ký chứng thực trong phần cứng bảo mật.

Đôi khi, bạn không thể sử dụng HBKA để đánh giá này. Để phản ánh điều này, securityRisk sẽ trả về "HARDWARE_BACKED_EVALUATION_FAILED". Điều này có nghĩa là bạn có thể đánh giá securityPosture nhưng không thể đánh giá bằng HBKA, tức là trạng thái tính toàn vẹn của quá trình khởi động của thiết bị có thể bị xâm phạm (ví dụ: thiết bị có thể bị can thiệp hệ thống) và không bị phát hiện bằng phương thức phát hiện dựa trên phần mềm.

Tìm hiểu về kết quả về trạng thái bảo mật

Bạn có thể diễn giải nhiều tổ hợp devicePosturesecurityRisk để hiểu được mức độ bảo mật tổng thể của thiết bị. Xin lưu ý rằng danh sách dưới đây chưa đầy đủ:

  • Nếu devicePosture trả về "SECURE" và securityRisk trả về "HARDWARE_BACKED_EVALUATION_FAILED" thì tính toàn vẹn của thiết bị là an toàn, nhưng HBKA không thể xác nhận điều này.
  • Nếu devicePosture trả về "POTENTIALLY_COMPROMISED" và không có kết quả securityRisk nào được trả về, thì HBKA sẽ được dùng trong quá trình đánh giá và coi thiết bị là bị xâm nhập.
  • Nếu devicePosture trả về "POTENTIALLY_COMPROMISED" và securityRisk trả về "HARDWARE_BACKED_EVALUATION_FAILED", thì chỉ có thể thực hiện các bước kiểm tra dựa trên phần mềm, nhưng các tín hiệu đe doạ về tính toàn vẹn đủ mạnh để coi thiết bị là bị xâm phạm.
  • Nếu devicePosture trả về "POSTURE_UNSPECIFIED" thì không thể hoàn tất quy trình đánh giá bảo mật. Bạn nên đợi HBKA được phát hành lại (xảy ra khi kết quả mới được trả về) để xem liệu HBKA có thể trả về một giá trị cụ thể hay không. Tuy nhiên, "POSTURE_UNSPECIFIED" dự kiến sẽ xảy ra trong một khoảng thời gian ngắn khi cài đặt lần đầu.

Các mối liên kết giữa API Quản lý Android và API Tính toàn vẹn của Play

Bảng sau đây cung cấp thông tin liên kết tương đương giữa kết quả của API AM và phản hồi kết quả của API Tính toàn vẹn của Play.

AM API DevicePosture AM API Posture.Detail.SecurityRisk Kết quả tương đương của API Tính toàn vẹn của Play
SECURE SECURITY_RISK_UNSPECIFIED MEETS_STRONG_INTEGRITY
SECURE chứa: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
AT_RISK chứa: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
POTENTIALLY_COMPROMISED chứa: UNKNOWN_OS MEETS_BASIC_INTEGRITY
POTENTIALLY_COMPROMISED chứa: COMPROMISED_OS <unset>
POSTURE_UNSPECIFIED <any> <unset>