谷歌安卓7.0GMS認(rèn)證新要求及Andriod7.0對(duì)于TEE的要求
微測(cè)檢測(cè)作為行業(yè)無(wú)線認(rèn)證的專(zhuān)家密切關(guān)注著各類(lèi)認(rèn)證項(xiàng)目的更新,日前,谷歌安卓7.0GMS認(rèn)證又提出新要求,具體介紹如下:
安卓7.0GMS認(rèn)證新要求:
一:Play Store的Settings菜單里面會(huì)顯示這款機(jī)器是否有通過(guò)GMS認(rèn)證,現(xiàn)在已經(jīng)實(shí)施;
二:針對(duì)沒(méi)有通過(guò)GMS認(rèn)證的7.0機(jī)器,系統(tǒng)會(huì)通過(guò)Play store推送信息給使用者,大概內(nèi)容為:該設(shè)備不合法,請(qǐng)退回給零售商。預(yù)計(jì)2017年4月初開(kāi)始實(shí)施;
三:從2017年8月份開(kāi)始,所有使用安卓系統(tǒng)的機(jī)器,不管是什么版本,如果沒(méi)有通過(guò)GMS認(rèn)證,谷歌會(huì)讓機(jī)器停止使用谷歌所有的應(yīng)用;
四:針對(duì)出貨量超過(guò)100K的機(jī)器,谷歌強(qiáng)制要求每3個(gè)月做一次安全補(bǔ)丁的更新并提交谷歌報(bào)備,每3年做一次系統(tǒng)更新并提交谷歌報(bào)備,如果每3個(gè)月沒(méi)有更新安全補(bǔ)丁導(dǎo)致安全補(bǔ)丁版本過(guò)低,谷歌會(huì)取消這款機(jī)器的GMS認(rèn)證。
谷歌對(duì)mada的規(guī)劃
目前拿到MADA的OEM/ODM一共有66家(不含品牌商),但是谷歌現(xiàn)在要砍掉46家,只保留20家,具體哪20家廠商能續(xù)簽MADA應(yīng)用在4月份有確定消息。
谷歌認(rèn)證對(duì)TEE新要求
一:Google對(duì)于CTS測(cè)試的要求可以在Google官網(wǎng)上下載到Google的CDD文件,(文件名為android-7.0-cdd)
二:關(guān)于指紋機(jī)器,Andriod 7.0對(duì)于TEE的要求
在CDD文件的7.3.10中Google明確要求指紋信息存放在TEE環(huán)境下
三.根據(jù)Google CDD要求的,指紋應(yīng)該如何配置
四.鑒于沒(méi)有按照GoogleCDD要求的情況,用非正常手段測(cè)過(guò)CTS所帶來(lái)的風(fēng)險(xiǎn)
a)如果Google抽查到客戶(hù)樣機(jī)沒(méi)有把指紋信息放在TEE里,可能會(huì)終止MADA協(xié)議
b)如果方案商/品牌商借用其他廠商的MADA,那么終止MADA協(xié)議,會(huì)導(dǎo)致這個(gè)提供MADA協(xié)議廠商的風(fēng)險(xiǎn)。
c)如果測(cè)試機(jī)構(gòu)沒(méi)有檢測(cè)出手機(jī)里的指紋放在TEE里,一旦google查出來(lái)后,有可能對(duì)測(cè)試機(jī)構(gòu)采取措施,也有可能取消測(cè)試機(jī)構(gòu)的官方測(cè)試資格。
五.使用硬件支持的密鑰庫(kù),可更安全地在Android 設(shè)備上創(chuàng)建、存儲(chǔ)和使用加密密鑰。它們可保護(hù)密鑰免受Linux內(nèi)核、潛在的Android 漏洞的攻擊,也可防止從已取得根權(quán)限的設(shè)備提取密鑰。
為了讓硬件支持的密鑰庫(kù)使用起來(lái)更簡(jiǎn)單和更安全,Android N引入了密鑰認(rèn)證。應(yīng)用和關(guān)閉的設(shè)備可使用密鑰認(rèn)證以堅(jiān)決地確定RSA或EC密鑰對(duì)是否受硬件支持、密鑰對(duì)的屬性如何,以及其使用和有效性有何限制。
應(yīng)用和關(guān)閉的設(shè)備服務(wù)可以通過(guò)X.509認(rèn)證證書(shū)(必須由有效的認(rèn)證密鑰簽署)請(qǐng)求有關(guān)密鑰對(duì)的信息。認(rèn)證密鑰是一個(gè)ECDSA簽署密鑰,其在出廠時(shí)被注入設(shè)備的硬件支持的密鑰庫(kù)。因此,有效的認(rèn)證密鑰簽署的認(rèn)證證書(shū)可確認(rèn)硬件支持的密鑰庫(kù)是否存在,以及該密鑰庫(kù)中密鑰對(duì)的詳細(xì)信息。
為確保設(shè)備使用安全的官方Android出廠映像,密鑰認(rèn)證要求設(shè)備bootloader向可信執(zhí)行環(huán)境(TEE)提供以下信息:
1.設(shè)備上安裝的操作系統(tǒng)版本和補(bǔ)丁級(jí)別
2.驗(yàn)證的啟動(dòng)公鑰和鎖定狀態(tài)。
3.除密鑰認(rèn)證外,Android N還推出了指紋綁定密鑰,在指紋注冊(cè)時(shí)不會(huì)撤銷(xiāo)。
了解更多內(nèi)容請(qǐng)登陸微測(cè)官網(wǎng):chengyi1.cn,或撥打咨詢(xún)熱線:400-666-1678!微測(cè)檢測(cè)竭誠(chéng)為您服務(wù)!
相關(guān)資訊
推薦認(rèn)證
同類(lèi)文章排行
- 微測(cè)檢測(cè) | 一文帶您了解谷歌Fast Pair
- 微測(cè)檢測(cè) | 一文帶您了解谷歌Fast Pair
- 微測(cè)檢測(cè)為您全方面解析美國(guó)UL1973安全標(biāo)準(zhǔn)
- 資訊 | IEC 62133-2:2017+AMD1:2021新版發(fā)布細(xì)則
- 【UKCA最新消息】英國(guó)UKCA強(qiáng)制實(shí)施日期延期至2023年1月1日
- 一文帶你了解Magsafe認(rèn)證及設(shè)計(jì)要求
- 重要:蘋(píng)果正式開(kāi)放MagSafe磁吸無(wú)線充模塊認(rèn)證
- 西班牙頒布最新衛(wèi)生口罩法規(guī)要求CSM/115/2021
- 又一標(biāo)準(zhǔn)更新,歐盟更新CE RED指令
- 英國(guó)最新社區(qū)口罩測(cè)試規(guī)范