securityPosture
是裝置的安全性評估,取決於目前裝置狀態。
目前裝置狀態取決於多項因素,例如裝置是否已啟用 Root 權限、裝置是否執行自訂 ROM 等。
securityPosture
會細分為 devicePosture
以及包含 securityRisk
欄位的其他 postureDetails
清單。
securityRisk
欄位可讓瞭解裝置未處於最安全狀態的原因,而 advice
清單則有助於執行各項操作,改善裝置的安全防護機制。
例如:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
評估安全防護機制
根據預設,securityPosture
將使用金鑰認證來評估硬體支援金鑰認證 (HBKA) (如果適用),在安全硬體中產生並簽署認證時,提供可靠的安全性判定結果。
在某些情況下,HBKA 可能無法用於此評估。為了反映這種情況,securityRisk
會傳回「HARDWARE_BACKED_EVALUATION_FAILED」。也就是說,雖然 securityPosture
可以評估,但無法使用 HBKA 進行評估,這表示裝置的啟動完整性狀態可能會遭駭 (例如裝置可能已啟用 Root 權限),而且未遭軟體式偵測偵測。
瞭解安全防護機制的判定結果
我們可以解讀 devicePosture
和 securityRisk
的不同組合,藉此瞭解裝置的整體安全性。請注意,以下僅列出部分示例:
- 如果
devicePosture
傳回「SECURE」,且securityRisk
會傳回「HARDWARE_BACKED_EVALUATION_FAILED」裝置完整性,但 HBKA 無法確認這項資訊。 - 如果
devicePosture
傳回「POTENTIALLY_COMPROMISED」,且沒有傳回securityRisk
結果,則系統在評估時使用 HBKA,會將裝置視為已遭駭。 - 如果
devicePosture
傳回「POTENTIALLY_COMPROMISED」,且securityRisk
傳回「HARDWARE_BACKED_EVALUATION_FAILED」,表示只能執行軟體型檢查,而完整性威脅信號已足以判定裝置遭駭。 - 如果
devicePosture
傳回「POSTURE_UNSPECIFIED」,就無法完成安全性評估。建議您等待 HBKA 重新發布 (當系統傳回新判定結果時),確認其是否能傳回特定值。不過,「POSTURE_UNSPECIFIED」會短暫進行首次安裝。