系统安全
1.信任执行环境/支持TEE 指令查看
ps -elf | grep tee 是否包含tee-supplicant守护进程
2.系统安全启动/bootloader安全加固
User版本固件,设备无法通过adb reboot bootloader进入bootloader模式交互u-boot console
禁用串口连接或禁用u-boot console模式
3.系统安全启动/支持安卓验证启动(AVB,即安全启动) 指令查看
getprop | grep -i avb 是不是secureboot
4.系统安全启动/启用dm-verity 指令查看
getprop | grep -i avb 是不是secureboot
5.系统内核安全/启用SELinux 指令查看
getenforce 结果为Enforcing(强制模式)是标识启用
6.系统加密/启用FDE/FBE 指令查看
getprop | grep -i file
getprop | grep -i ro.crypto.type
设备上进行以下手动测试:
检查 ro.crypto.state 是否存在
确认 ro.crypto.state 是否已加密
检查 ro.crypto.type 是否存在
确认 ro.crypto.type 是否已设置为 file
7.系统固件安全/
固件升级包签名校验 releasekey签名或平台签名:
getprop | grep -i release
8.系统安全补丁
应用最新版本安全补丁
getprop | grep -i securit_patch
或者使用谷歌测试Android Patch的APK