了解 Security Posture

securityPosture 是设备的安全性评估,由当前设备状态确定。 当前设备状态取决于多种因素,例如设备是否已启用 root 权限、设备是否正在运行自定义 ROM,等等。

securityPosture 在响应中被分解为 devicePosture 和另一个包含字段 securityRiskpostureDetails 列表。

securityRisk 字段可让您了解设备未被视为处于最安全状态的原因,而 advice 列表可以帮助您执行操作来改善设备的安全状况。 例如:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

评估安全状况

默认情况下,系统使用密钥认证评估 securityPosture,具体而言是受硬件支持的密钥认证 (HBKA)(如果适用),并在安全硬件中生成认证并为其签名时提供可信的安全判定结果。

有时,可能会出现 HBKA 无法用于此评估的情况。为了反映这一点,securityRisk 将返回“HARDWARE_BACKED_EVALUATION_FAILED”。这意味着可以评估 securityPosture,但不能使用 HBKA。也就是说,设备的启动完整性状态可能会遭到破解(例如,设备已启用 root 权限),并且无法被基于软件的检测检测到。

了解 Security Posture 判定

可通过解读 devicePosturesecurityRisk 的不同组合来了解设备的整体安全性。请注意,下方仅列出了部分情况:

  • 如果 devicePosture 返回“SECURE”securityRisk 返回“HARDWARE_BACKED_EVALUATION_FAILED”设备的完整性是安全的,但 HBKA 无法确认这一点。
  • 如果 devicePosture 返回“POTENTIALLY_COMPROMISED”如果系统未返回任何 securityRisk 结果,则系统会在评估中使用 HBKA,并将设备视为已遭破解。
  • 如果 devicePosture 返回“POTENTIALLY_COMPROMISED”securityRisk 返回“HARDWARE_BACKED_EVALUATION_FAILED”那么只能执行基于软件的检查,但完整性威胁信号却足够强,可判定设备已遭破解。
  • 如果 devicePosture 返回“POSTURE_UNSPECIFIED”则表示无法完成安全评估。我们建议您等待 HBKA 重新签发(在返回新的判定结果时发生),看看它是否可以返回特定值。不过,状态应为“POSTURE_UNSPECIFIED”初始安装时才会发生。