securityPosture
é a avaliação de segurança de um dispositivo, determinada pelo status atual dele.
O status atual do dispositivo é determinado por fatores como se o dispositivo tem acesso root, se está executando uma ROM personalizada, entre outros.
securityPosture
é dividida na resposta em devicePosture
e uma lista extra de postureDetails
que contém o campo securityRisk
.
O campo securityRisk
mostra por que o dispositivo não é considerado no estado mais seguro, enquanto a lista advice
pode ajudar a realizar ações para melhorar a postura de segurança do dispositivo.
Exemplo:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
Como avaliar a postura de segurança
Por padrão, o securityPosture
é avaliado usando a confirmação de chaves, especificamente a confirmação de chaves com suporte de hardware (HBKA, na sigla em inglês), se aplicável, fornecendo um veredito de segurança confiável ao gerar e assinar o atestado em hardware seguro.
Às vezes, não é possível usar o HBKA para essa avaliação. Para refletir isso, securityRisk
retornará "HARDWARE_BACKED_EVALUATION_FAILED". Isso significa que securityPosture
pode ser avaliado, mas não com HBKA, o que significa que o estado de integridade da inicialização do dispositivo pode ser comprometido (por exemplo, o dispositivo pode ter acesso root) e não ser detectado pela detecção baseada em software.
Como entender os vereditos de postura de segurança
Diferentes combinações de devicePosture
e securityRisk
podem ser interpretadas para entender a segurança geral do dispositivo. A lista abaixo não está completa:
- Se
devicePosture
retornar "SECURE" esecurityRisk
retornar "HARDWARE_BACKED_EVALUATION_FAILED", a integridade do dispositivo está segura, mas isso não pôde ser confirmado pelo HBKA. - Se
devicePosture
retornar "POTENTIALLY_COMPROMISED" e nenhum resultadosecurityRisk
for retornado, o HBKA será usado na avaliação e vai considerar o dispositivo como comprometido. - Se
devicePosture
retornar "POTENTIALLY_COMPROMISED" esecurityRisk
retornar "HARDWARE_BACKED_EVALUATION_FAILED", apenas verificações baseadas em software poderão ser realizadas, mas os sinais de ameaça à integridade serão fortes o suficiente para considerar o dispositivo como comprometido. - Se
devicePosture
retornar "POSTURE_UNSPECIFIED", a avaliação de segurança não poderá ser concluída. Recomendamos aguardar a reemissão do HBKA, que ocorre quando um novo veredito é retornado, para verificar se ele pode retornar um valor específico. No entanto, espera-se que "POSTURE_UNSPECIFIED" ocorra na instalação inicial por um curto período.