درک وضعیت امنیتی، درک وضعیت امنیتی

securityPosture ارزیابی امنیتی یک دستگاه است که بر اساس وضعیت فعلی دستگاه تعیین می شود. وضعیت فعلی دستگاه با عواملی مانند روت بودن دستگاه، اجرای یک رام سفارشی و موارد دیگر تعیین می شود.

securityPosture در پاسخ به devicePosture و یک لیست اضافی از postureDetails که حاوی فیلد securityRisk است تقسیم می شود.

قسمت securityRisk ایده ای درباره اینکه چرا دستگاه در امن ترین حالت در نظر گرفته نمی شود را ارائه می دهد، در حالی که لیست advice می تواند به انجام اقدامات برای بهبود وضعیت امنیتی دستگاه کمک کند. به عنوان مثال:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

ارزیابی وضعیت امنیتی

به‌طور پیش‌فرض، securityPosture با استفاده از تأیید کلید، به‌ویژه تأییدیه کلید با پشتوانه سخت‌افزاری (HBKA) در صورت وجود، ارزیابی می‌شود، و در صورت ایجاد و امضای تأییدیه در سخت‌افزار امن، یک حکم امنیتی قابل اعتماد ارائه می‌کند.

ممکن است گاهی اوقات از HBKA برای این ارزیابی استفاده نشود. برای انعکاس این موضوع، securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" را برمی گرداند. این بدان معنی است که securityPosture می توان ارزیابی کرد اما نه با HBKA، به این معنی که وضعیت یکپارچگی بوت دستگاه می تواند به خطر بیفتد (مثلاً دستگاه می تواند روت شود) و توسط تشخیص مبتنی بر نرم افزار شناسایی نمی شود.

درک احکام وضعیت امنیتی

برای درک امنیت کلی دستگاه، می‌توان ترکیب‌های مختلف devicePosture و securityRisk را تفسیر کرد. لطفا توجه داشته باشید که لیست زیر جامع نیست:

  • اگر devicePosture «SECURE» را برگرداند و securityRisk «HARDWARE_BACKED_EVALUATION_FAILED» را برگرداند، یکپارچگی دستگاه ایمن است، اما HBKA نمی‌تواند تأیید کند.
  • اگر devicePosture "POTENTIALLY_COMPROMISED" را برگرداند و هیچ نتیجه securityRisk برگردانده نشود، HBKA در ارزیابی استفاده می شود و دستگاه را به خطر انداخته در نظر می گیرد.
  • اگر devicePosture "POTENTIALLY_COMPROMISED" را برگرداند و securityRisk "HARDWARE_BACKED_EVALUATION_FAILED" را برگرداند، فقط بررسی‌های مبتنی بر نرم‌افزار را می‌توان انجام داد، با این حال سیگنال‌های تهدید یکپارچگی به اندازه‌ای قوی هستند که دستگاه را در معرض خطر قرار دهیم.
  • اگر devicePosture "POSTURE_UNSPECIFIED" را برگرداند، ارزیابی امنیتی نمی تواند تکمیل شود. توصیه می‌کنیم منتظر صدور مجدد HBKA باشید، که زمانی اتفاق می‌افتد که حکم جدیدی برگردانده می‌شود تا ببینید آیا می‌تواند مقدار خاصی را برگرداند یا خیر. با این حال، انتظار می رود "POSTURE_UNSPECIFIED" در نصب اولیه برای مدت زمان کوتاهی رخ دهد.

Android Management API برای پخش نگاشت Integrity API

جدول زیر معادل نگاشت بین حکم AM API و پاسخ حکم Play Integrity API را ارائه می دهد.

AM API DevicePosture AM API Posture.Detail.SecurityRisk بازی Integrity API حکم معادل
SECURE SECURITY_RISK_UNSPECIFIED MEETS_STRONG_INTEGRITY
SECURE شامل: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
AT_RISK شامل: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
POTENTIALLY_COMPROMISED شامل: UNKNOWN_OS MEETS_BASIC_INTEGRITY
POTENTIALLY_COMPROMISED شامل: COMPROMISED_OS <unset>
POSTURE_UNSPECIFIED <any> <unset>