微測檢測作為行業(yè)無線認證的專家密切關注著各類認證項目的更新，日前，谷歌安卓7.0GMS認證又提出新要求，具體介紹如下：

安卓7.0GMS認證新要求：

一：Play Store的Settings菜單里面會顯示這款機器是否有通過GMS認證，現(xiàn)在已經(jīng)實施；

二：針對沒有通過GMS認證的7.0機器，系統(tǒng)會通過Play store推送信息給使用者，大概內容為：該設備不合法，請退回給零售商。預計2017年4月初開始實施；

三：從2017年8月份開始，所有使用安卓系統(tǒng)的機器，不管是什么版本，如果沒有通過GMS認證，谷歌會讓機器停止使用谷歌所有的應用；

四：針對出貨量超過100K的機器，谷歌強制要求每3個月做一次安全補丁的更新并提交谷歌報備，每3年做一次系統(tǒng)更新并提交谷歌報備，如果每3個月沒有更新安全補丁導致安全補丁版本過低，谷歌會取消這款機器的GMS認證。

谷歌對mada的規(guī)劃

目前拿到MADA的OEM/ODM一共有66家（不含品牌商），但是谷歌現(xiàn)在要砍掉46家，只保留20家，具體哪20家廠商能續(xù)簽MADA應用在4月份有確定消息。

谷歌認證對TEE新要求

一：Google對于CTS測試的要求可以在Google官網(wǎng)上下載到Google的CDD文件，（文件名為android-7.0-cdd）

二：關于指紋機器，Andriod 7.0對于TEE的要求

在CDD文件的7.3.10中Google明確要求指紋信息存放在TEE環(huán)境下

三.根據(jù)Google CDD要求的，指紋應該如何配置

四.鑒于沒有按照GoogleCDD要求的情況，用非正常手段測過CTS所帶來的風險

a)如果Google抽查到客戶樣機沒有把指紋信息放在TEE里，可能會終止MADA協(xié)議

b)如果方案商/品牌商借用其他廠商的MADA，那么終止MADA協(xié)議，會導致這個提供MADA協(xié)議廠商的風險。

c)如果測試機構沒有檢測出手機里的指紋放在TEE里，一旦google查出來后，有可能對測試機構采取措施，也有可能取消測試機構的官方測試資格。

五.使用硬件支持的密鑰庫，可更安全地在Android 設備上創(chuàng)建、存儲和使用加密密鑰。它們可保護密鑰免受Linux內核、潛在的Android 漏洞的攻擊，也可防止從已取得根權限的設備提取密鑰。

  為了讓硬件支持的密鑰庫使用起來更簡單和更安全，Android N引入了密鑰認證。應用和關閉的設備可使用密鑰認證以堅決地確定RSA或EC密鑰對是否受硬件支持、密鑰對的屬性如何，以及其使用和有效性有何限制。

  應用和關閉的設備服務可以通過X.509認證證書（必須由有效的認證密鑰簽署）請求有關密鑰對的信息。認證密鑰是一個ECDSA簽署密鑰，其在出廠時被注入設備的硬件支持的密鑰庫。因此，有效的認證密鑰簽署的認證證書可確認硬件支持的密鑰庫是否存在，以及該密鑰庫中密鑰對的詳細信息。

  為確保設備使用安全的官方Android出廠映像，密鑰認證要求設備bootloader向可信執(zhí)行環(huán)境(TEE)提供以下信息：

 1.設備上安裝的操作系統(tǒng)版本和補丁級別 
 2.驗證的啟動公鑰和鎖定狀態(tài)。 
 3.除密鑰認證外，Android N還推出了指紋綁定密鑰，在指紋注冊時不會撤銷。

 了解更多內容請登陸微測官網(wǎng)：zhcxfz.cn,或撥打咨詢熱線：400-666-1678！微測檢測竭誠為您服務！