Comprensión de la postura de seguridad

securityPosture es la evaluación de seguridad de un dispositivo, determinada por su estado actual. El estado actual del dispositivo se determina en función de factores como si se le otorgaron permisos de administrador, si ejecuta una ROM personalizada y mucho más.

securityPosture se desglosa en la respuesta en devicePosture y una lista adicional de postureDetails que contiene el campo securityRisk.

El campo securityRisk da una idea de por qué no se considera que el dispositivo esté en el estado más seguro, mientras que la lista advice puede ayudar a realizar acciones para mejorar la postura de seguridad del dispositivo. Por ejemplo:

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

Cómo evaluar la postura de seguridad

De forma predeterminada, securityPosture se evalúa con la certificación de claves, específicamente la certificación de claves con copia de seguridad en hardware (HBKA), si corresponde, lo que proporciona un veredicto de seguridad confiable, ya que genera y firma la certificación en hardware seguro.

En ocasiones, es posible que no se pueda usar la HBKA para esta evaluación. Para reflejar esto, securityRisk mostrará "HARDWARE_BACKED_EVALUATION_FAILED". Esto significa que se puede evaluar securityPosture, pero no con HBKA, lo que significa que el estado de integridad de inicio del dispositivo podría estar comprometido (p.ej., el dispositivo podría estar rooteado) y no ser detectado por la detección basada en software.

Información sobre los veredictos de la Postura de seguridad

Se pueden interpretar diferentes combinaciones de devicePosture y securityRisk para comprender la seguridad general del dispositivo. Ten en cuenta que la siguiente lista no es exhaustiva:

  • Si devicePosture muestra "SECURE" y securityRisk muestra "HARDWARE_BACKED_EVALUATION_FAILED", la integridad del dispositivo es segura, pero HBKA no pudo confirmarlo.
  • Si devicePosture muestra "POTENTIALLY_COMPROMISED" y no se muestra ningún resultado de securityRisk, se usa HBKA en la evaluación y se considera que el dispositivo está comprometido.
  • Si devicePosture muestra "POTENTIALLY_COMPROMISED" y securityRisk muestra "HARDWARE_BACKED_EVALUATION_FAILED", solo se pueden realizar verificaciones basadas en software, pero los indicadores de amenazas de integridad son lo suficientemente sólidos como para considerar que el dispositivo está comprometido.
  • Si devicePosture muestra "POSTURE_UNSPECIFIED", significa que no se pudo completar la evaluación de seguridad. Te recomendamos que esperes a que se vuelva a emitir el HBKA, lo que ocurre cuando se muestra un veredicto nuevo, para ver si puede mostrar un valor específico. Sin embargo, se espera que "POSTURE_UNSPECIFIED" se produzca en la instalación inicial durante un período breve.

Asignaciones de la API de Android Management a la API de Play Integrity

En la siguiente tabla, se proporciona la equivalencia de asignación entre el veredicto de la API de AM y la respuesta del veredicto de la API de Play Integrity.

DevicePosture de la API de AM AM API Posture.Detail.SecurityRisk Veredicto equivalente de la API de Play Integrity
SECURE SECURITY_RISK_UNSPECIFIED MEETS_STRONG_INTEGRITY
SECURE contiene: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
AT_RISK contiene: HARDWARE_BACKED_EVALUATION_FAILED MEETS_DEVICE_INTEGRITY
POTENTIALLY_COMPROMISED contiene: UNKNOWN_OS MEETS_BASIC_INTEGRITY
POTENTIALLY_COMPROMISED contiene: COMPROMISED_OS <unset>
POSTURE_UNSPECIFIED <any> <unset>