securityPosture 是裝置安全性評估,取決於目前裝置狀態。
目前裝置狀態取決於多項因素,例如裝置是否已啟用 Root 權限、是否執行自訂 ROM 等。
securityPosture 在回覆中細分為 devicePosture,另外還有一份 postureDetails 清單,其中包含 securityRisk 欄位。
您可以透過 securityRisk 欄位瞭解裝置未處於最安全狀態的原因,而 advice 清單則可協助您執行相關操作,改善裝置的安全防護機制。
例如:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
評估安全防護機制
根據預設,系統會使用金鑰認證評估 securityPosture,特別是「硬體支援金鑰認證 (HBKA)」(如適用),在安全硬體中產生並簽署認證時,可提供可靠的安全性判定結果。
有時 HBKA 可能無法用於評估。為了反映這一點,securityRisk 會傳回「HARDWARE_BACKED_EVALUATION_FAILED」。這表示 securityPosture 會受到評估,但不能使用 HBKA。這意味著裝置的啟動完整性狀態可能會遭駭 (例如裝置可能已啟用 Root 權限),而且軟體式偵測不會偵測出來。
瞭解安全防護機制判定結果
可以解讀不同的 devicePosture 和 securityRisk 組合,瞭解裝置的整體安全性。請注意,下方清單僅列出部分示例:
- 如果
devicePosture傳回「SECURE」securityRisk會傳回「HARDWARE_BACKED_EVALUATION_FAILED」裝置的完整完整性,但 HBKA 無法確認這一點。 - 如果
devicePosture傳回「POTENTIALLY_COMPROMISED」且未傳回securityRisk結果,接著便會進行 HBKA 評估,並將裝置視為遭駭。 - 如果
devicePosture傳回「POTENTIALLY_COMPROMISED」securityRisk會傳回「HARDWARE_BACKED_EVALUATION_FAILED」這樣,就只能執行軟體型檢查,但完整性威脅信號的完整性足以認為裝置遭駭。 - 如果
devicePosture傳回「POSTURE_UNSPECIFIED」就無法完成安全性評估建議您等待 HBKA (會在傳回新判定結果時) 重新發出,看看是否可以傳回特定值。不過,「POSTURE_UNSPECIFIED」是正常現象進行首次安裝。