فهم الوضع الأمني

securityPosture هو تقييم أمان الجهاز، ويتم تحديده حسب حالة الجهاز الحالية. يتم تحديد حالة الجهاز الحالية حسب عوامل مثل ما إذا تم تحديد جذر الجهاز أو ما إذا كان يعمل بنظام تشغيل مخصّص وغير ذلك.

يتم تقسيم securityPosture في الاستجابة إلى devicePosture وقائمة إضافية من postureDetails تحتوي على الحقل securityRisk.

يقدّم الحقل securityRisk فكرة عن سبب عدم اعتبار الجهاز في الحالة الأكثر أمانًا، في حين يمكن أن تساعد قائمة advice في تنفيذ إجراءات لتحسين حالة أمان الجهاز. على سبيل المثال:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

تقييم الوضع الأمني

يتم تقييم securityPosture تلقائيًا باستخدام شهادة إثبات ملكية المفتاح، وتحديدًا شهادة إثبات ملكية المفتاح المستندة إلى الجهاز (HBKA) إذا كان ذلك منطبقًا، ما يقدّم بيان أمان موثوقًا عند إنشاء شهادة الإثبات وتوقيعها على جهاز آمن.

قد لا يكون من الممكن أحيانًا استخدام نموذج HBKA لإجراء هذا التقييم. للإشارة إلى ذلك، ستعرض securityRisk القيمة "HARDWARE_BACKED_EVALUATION_FAILED". وهذا يعني أنّه يمكن تقييم securityPosture ولكن ليس باستخدام HBKA، ما يعني أنّه يمكن اختراق حالة سلامة عملية تشغيل الجهاز (على سبيل المثال، يمكن أن يكون الجهاز مزوّدًا بإذن الوصول إلى الجذر) بدون أن يتم رصده من خلال ميزة الكشف المستندة إلى البرامج.

فهم نتائج حالة الأمان

يمكن تفسير مجموعات مختلفة من devicePosture وsecurityRisk لفهم مستوى الأمان العام للجهاز. يُرجى العِلم أنّ القائمة أدناه ليست شاملة:

  • إذا عرضت devicePosture القيمة "آمن" وعرضت securityRisk القيمة "تعذّر إكمال التقييم المستند إلى الأجهزة"، تكون سلامة الجهاز آمنة، ولكن لا يمكن تأكيد ذلك من خلال HBKA.
  • إذا كانت قيمة devicePosture هي POTENTIALLY_COMPROMISED ولم يتم عرض أي نتيجة securityRisk، يتم استخدام HBKA في التقييم ويتم اعتبار الجهاز مُخترَقًا.
  • إذا كانت القيمة المعروضة في devicePosture هي POTENTIALLY_COMPROMISED وكانت القيمة المعروضة في securityRisk هي HARDWARE_BACKED_EVALUATION_FAILED، يمكن إجراء عمليات التحقّق المستندة إلى البرامج فقط، ومع ذلك، تكون إشارات تهديد السلامة قوية بما يكفي لاعتبار الجهاز مُخترَقًا.
  • إذا كانت devicePosture تعرِض القيمة "POSTURE_UNSPECIFIED"، يعني ذلك أنّه تعذّر إكمال تقييم الأمان. ننصحك بالانتظار إلى أن تتم إعادة إصدار HBKA، ما يحدث عند عرض حكم جديد، لمعرفة ما إذا كان بإمكانه عرض قيمة معيّنة. ومع ذلك، من المتوقّع أن يظهر الرمز "POSTURE_UNSPECIFIED" عند التثبيت الأوّلي لفترة قصيرة من الوقت.

عمليات الربط بين واجهة برمجة التطبيقات Android Management API وواجهة برمجة التطبيقات Play Integrity API

يقدّم الجدول التالي تطابق التعيين بين بيان واجهة برمجة التطبيقات AM API و ردّ بيان واجهة برمجة التطبيقات Play Integrity API.

AM API DevicePosture AM API Posture.Detail.SecurityRisk القيمة المكافئة لبيان Play Integrity API
SECURE SECURITY_RISK_UNSPECIFIED MEETS_STRONG_INTEGRITY
SECURE يحتوي على: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
AT_RISK يحتوي على: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
POTENTIALLY_COMPROMISED يحتوي على: UNKNOWN_OS MEETS_BASIC_INTEGRITY
POTENTIALLY_COMPROMISED يحتوي على: COMPROMISED_OS <unset>
POSTURE_UNSPECIFIED <any> <unset>