securityPosture adalah evaluasi keamanan perangkat, yang ditentukan oleh status perangkat saat ini.
Status perangkat saat ini ditentukan oleh faktor-faktor seperti apakah perangkat telah di-root, apakah perangkat menjalankan ROM kustom, dan lainnya.
securityPosture dipecah dalam respons menjadi devicePosture dan daftar tambahan postureDetails yang berisi kolom securityRisk.
Kolom securityRisk memberikan gambaran tentang alasan perangkat tidak dianggap berada dalam status paling aman, sedangkan daftar advice dapat membantu melakukan tindakan untuk meningkatkan postur keamanan perangkat.
Contoh:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Mengevaluasi Postur Keamanan
Secara default, securityPosture dievaluasi menggunakan pengesahan kunci, khususnya pengesahan kunci yang didukung hardware (HBKA) jika berlaku, yang memberikan verdict keamanan tepercaya karena menghasilkan dan menandatangani pengesahan di hardware aman.
Terkadang, HBKA mungkin tidak dapat digunakan untuk evaluasi ini. Untuk mencerminkan hal ini, securityRisk akan menampilkan "HARDWARE_BACKED_EVALUATION_FAILED". Ini berarti securityPosture dapat dievaluasi, tetapi tidak dengan HBKA, yang berarti status integritas booting perangkat dapat disusupi (misalnya, perangkat dapat di-root) dan tidak terdeteksi oleh deteksi berbasis software.
Memahami Verdict Postur Keamanan
Berbagai kombinasi devicePosture dan securityRisk dapat ditafsirkan untuk memahami keamanan perangkat secara keseluruhan. Perlu diketahui bahwa daftar di bawah ini tidak lengkap:
- Jika
devicePosturemenampilkan "SECURE" dansecurityRiskmenampilkan "HARDWARE_BACKED_EVALUATION_FAILED", integritas perangkat aman, tetapi hal ini tidak dapat dikonfirmasi oleh HBKA. - Jika
devicePosturemenampilkan "POTENTIALLY_COMPROMISED" dan tidak ada hasilsecurityRiskyang ditampilkan, HBKA akan digunakan dalam evaluasi dan menganggap perangkat tersebut telah disusupi. - Jika
devicePosturemenampilkan "POTENTIALLY_COMPROMISED" dansecurityRiskmenampilkan "HARDWARE_BACKED_EVALUATION_FAILED", hanya pemeriksaan berbasis software yang dapat dilakukan, tetapi sinyal ancaman integritas cukup kuat untuk menganggap perangkat disusupi. - Jika
devicePosturemenampilkan "POSTURE_UNSPECIFIED", evaluasi keamanan tidak dapat diselesaikan. Sebaiknya tunggu penerbitan ulang HBKA, yang terjadi saat verdict baru ditampilkan, untuk melihat apakah HBKA dapat menampilkan nilai tertentu. Namun, "POSTURE_UNSPECIFIED" diperkirakan akan terjadi pada penginstalan awal selama jangka waktu yang singkat.
Pemetaan Android Management API ke Play Integrity API
Tabel berikut memberikan kesetaraan pemetaan antara verdict AM API dan respons verdict Play Integrity API.
| DevicePosture AM API | AM API Posture.Detail.SecurityRisk | Ekuivalen verdict Play Integrity API |
|---|---|---|
SECURE |
SECURITY_RISK_UNSPECIFIED |
MEETS_STRONG_INTEGRITY |
SECURE |
berisi: HARDWARE_BACKED_EVALUATION_FAILED |
MEETS_DEVICE_INTEGRITY |
AT_RISK |
berisi: HARDWARE_BACKED_EVALUATION_FAILED |
MEETS_DEVICE_INTEGRITY |
POTENTIALLY_COMPROMISED |
berisi: UNKNOWN_OS |
MEETS_BASIC_INTEGRITY |
POTENTIALLY_COMPROMISED |
berisi: COMPROMISED_OS |
<unset> |
POSTURE_UNSPECIFIED |
<any> |
<unset> |