securityPosture
किसी डिवाइस की सुरक्षा जांच है. इसे डिवाइस की मौजूदा स्थिति के आधार पर तय किया जाता है.
डिवाइस की मौजूदा स्थिति कई बातों के आधार पर तय होती है. जैसे, डिवाइस को रूट किया गया है या नहीं, क्या उस पर आपकी पसंद के मुताबिक बनाई गई ROM चल रहा है वगैरह.
जवाब के तौर पर securityPosture
को devicePosture
और postureDetails
की एक और सूची में बांटा जाता है, जिसमें securityRisk
फ़ील्ड होता है.
securityRisk
फ़ील्ड से यह पता चलता है कि डिवाइस को सबसे सुरक्षित स्थिति में क्यों नहीं माना जाता है. साथ ही, advice
सूची से ऐसी कार्रवाइयां करने में मदद मिल सकती है जिनसे डिवाइस की सुरक्षा को बेहतर बनाया जा सके.
उदाहरण के लिए:
{ "devicePosture": "POTENTIALLY_COMPROMISED", "postureDetails": [ { "securityRisk": "UNKNOWN_OS", "advice": [ { "defaultMessage": "The user should lock their device's bootloader." } ] }, { "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED" } ] }
सुरक्षा की स्थिति का आकलन करना
डिफ़ॉल्ट रूप से, securityPosture
का आकलन करने के लिए, कुंजी की पुष्टि करने की प्रक्रिया का इस्तेमाल किया जाता है. खास तौर पर, अगर लागू हो, तो हार्डवेयर पर काम करने वाली कुंजी की पुष्टि (एचबीकेए) से जुड़ी जानकारी का इस्तेमाल किया जाता है. इससे सुरक्षित हार्डवेयर में पुष्टि करते समय, सुरक्षा से जुड़ा एक भरोसेमंद नतीजा मिलता है.
कभी-कभी ऐसा भी हो सकता है कि इस इवैलुएशन के लिए एचबीकेए का इस्तेमाल न किया जा सके. इसे दिखाने के लिए, securityRisk
"HARDWARE_BACKED_EVALUATION_FAILED" दिखाएगा. इसका मतलब है कि securityPosture
की जांच एचबीकेए की मदद से नहीं की जा सकती. इसका मतलब है कि डिवाइस की बूट इंटिग्रिटी की स्थिति से छेड़छाड़ हो सकती है (जैसे कि डिवाइस को रूट किया जा सकता है) और सॉफ़्टवेयर पर आधारित पहचान से पता नहीं लग पाता है.
सुरक्षा स्थिति से जुड़े नतीजों को समझना
डिवाइस की सुरक्षा को समझने के लिए, devicePosture
और securityRisk
के अलग-अलग कॉम्बिनेशन का इस्तेमाल किया जा सकता है. कृपया ध्यान रखें कि नीचे दी गई सूची पूरी नहीं है:
- अगर
devicePosture
"SECURE" देता है औरsecurityRisk
"HARDWARE_BACKED_EVALUATION_FAILED" दिखाता है, तो डिवाइस की इंटिग्रिटी सुरक्षित है. हालांकि, HBKA से इसकी पुष्टि नहीं हो सकी. - अगर
devicePosture
"POTENTIALLY_COMPROMISED" दिखाता है और कोईsecurityRisk
नतीजा नहीं मिलता है, तो जांच के दौरान HBKA का इस्तेमाल किया जाता है और यह माना जाता है कि डिवाइस हैक हुआ है. - अगर
devicePosture
"POTENTIALLY_COMPROMISED" लौटाता है औरsecurityRisk
"HARDWARE_BACKED_EVALUATION_FAILED" दिखाता है, तो सिर्फ़ सॉफ़्टवेयर पर आधारित जांच की जा सकती हैं. फिर भी, पूरी सुरक्षा से जुड़े खतरे के सिग्नल इतने मज़बूत हैं कि यह डिवाइस के साथ छेड़छाड़ की गई है. - अगर
devicePosture
"POSTURE_UNSPECIFIED" की जानकारी देता है, तो सुरक्षा जांच पूरी नहीं हो सकी. हमारा सुझाव है कि एचबीकेए को फिर से जारी करने का इंतज़ार करें. एचबीकेए की प्रक्रिया तब होती है जब कोई नया नतीजा लौटाता है, ताकि यह देखा जा सके कि क्या यह कोई खास वैल्यू दे सकता है. हालांकि, शुरुआती इंस्टॉल करने पर "POSTURE_UNSPECIFIED" के कुछ समय के लिए इंस्टॉल होने की उम्मीद है.