谷歌安卓7.0GMS認證新要求及Andriod7.0對于TEE的要求
微測檢測作為行業(yè)無線認證的專家密切關注著各類認證項目的更新,日前,谷歌安卓7.0GMS認證又提出新要求,具體介紹如下:
安卓7.0GMS認證新要求:
一:Play Store的Settings菜單里面會顯示這款機器是否有通過GMS認證,現(xiàn)在已經(jīng)實施;
二:針對沒有通過GMS認證的7.0機器,系統(tǒng)會通過Play store推送信息給使用者,大概內容為:該設備不合法,請退回給零售商。預計2017年4月初開始實施;
三:從2017年8月份開始,所有使用安卓系統(tǒng)的機器,不管是什么版本,如果沒有通過GMS認證,谷歌會讓機器停止使用谷歌所有的應用;
四:針對出貨量超過100K的機器,谷歌強制要求每3個月做一次安全補丁的更新并提交谷歌報備,每3年做一次系統(tǒng)更新并提交谷歌報備,如果每3個月沒有更新安全補丁導致安全補丁版本過低,谷歌會取消這款機器的GMS認證。
谷歌對mada的規(guī)劃
目前拿到MADA的OEM/ODM一共有66家(不含品牌商),但是谷歌現(xiàn)在要砍掉46家,只保留20家,具體哪20家廠商能續(xù)簽MADA應用在4月份有確定消息。
谷歌認證對TEE新要求
一:Google對于CTS測試的要求可以在Google官網(wǎng)上下載到Google的CDD文件,(文件名為android-7.0-cdd)
二:關于指紋機器,Andriod 7.0對于TEE的要求
在CDD文件的7.3.10中Google明確要求指紋信息存放在TEE環(huán)境下
三.根據(jù)Google CDD要求的,指紋應該如何配置
四.鑒于沒有按照GoogleCDD要求的情況,用非正常手段測過CTS所帶來的風險
a)如果Google抽查到客戶樣機沒有把指紋信息放在TEE里,可能會終止MADA協(xié)議
b)如果方案商/品牌商借用其他廠商的MADA,那么終止MADA協(xié)議,會導致這個提供MADA協(xié)議廠商的風險。
c)如果測試機構沒有檢測出手機里的指紋放在TEE里,一旦google查出來后,有可能對測試機構采取措施,也有可能取消測試機構的官方測試資格。
五.使用硬件支持的密鑰庫,可更安全地在Android 設備上創(chuàng)建、存儲和使用加密密鑰。它們可保護密鑰免受Linux內核、潛在的Android 漏洞的攻擊,也可防止從已取得根權限的設備提取密鑰。
為了讓硬件支持的密鑰庫使用起來更簡單和更安全,Android N引入了密鑰認證。應用和關閉的設備可使用密鑰認證以堅決地確定RSA或EC密鑰對是否受硬件支持、密鑰對的屬性如何,以及其使用和有效性有何限制。
應用和關閉的設備服務可以通過X.509認證證書(必須由有效的認證密鑰簽署)請求有關密鑰對的信息。認證密鑰是一個ECDSA簽署密鑰,其在出廠時被注入設備的硬件支持的密鑰庫。因此,有效的認證密鑰簽署的認證證書可確認硬件支持的密鑰庫是否存在,以及該密鑰庫中密鑰對的詳細信息。
為確保設備使用安全的官方Android出廠映像,密鑰認證要求設備bootloader向可信執(zhí)行環(huán)境(TEE)提供以下信息:
1.設備上安裝的操作系統(tǒng)版本和補丁級別
2.驗證的啟動公鑰和鎖定狀態(tài)。
3.除密鑰認證外,Android N還推出了指紋綁定密鑰,在指紋注冊時不會撤銷。
了解更多內容請登陸微測官網(wǎng):m.zhcxfz.cn,或撥打咨詢熱線:400-666-1678!微測檢測竭誠為您服務!
相關資訊
推薦認證
同類文章排行
- 微測檢測 | 一文帶您了解谷歌Fast Pair
- 微測檢測 | 一文帶您了解谷歌Fast Pair
- 微測檢測為您全方面解析美國UL1973安全標準
- 資訊 | IEC 62133-2:2017+AMD1:2021新版發(fā)布細則
- 【UKCA最新消息】英國UKCA強制實施日期延期至2023年1月1日
- 一文帶你了解Magsafe認證及設計要求
- 重要:蘋果正式開放MagSafe磁吸無線充模塊認證
- 西班牙頒布最新衛(wèi)生口罩法規(guī)要求CSM/115/2021
- 又一標準更新,歐盟更新CE RED指令
- 英國最新社區(qū)口罩測試規(guī)范