Was mache ich wenn mein Handy die Hardware-backed Keystore funktion nicht hat?

Die Verfügbarkeit einer vertrauenswürdigen Ausführungsumgebung in einem System auf einem Chip (SoC) bietet Android-Geräten die Möglichkeit, hardwaregestützte, starke Sicherheitsdienste für das Android-Betriebssystem, Plattformdienste und sogar für Apps von Drittanbietern bereitzustellen. Entwickler, die nach Android-spezifischen Erweiterungen suchen, sollten zu android.security.keystore gehen.

Vor Android 6.0 verfügte Android bereits über eine einfache, hardwareunterstützte Kryptodienst-API, die von den Versionen 0.2 und 0.3 des Keymaster Hardware Abstraction Layer (HAL) bereitgestellt wurde. Keystore lieferte digitale Signatur- und Überprüfungsvorgänge sowie die Generierung und den Import asymmetrischer Signaturschlüsselpaare. Dies ist bereits auf vielen Geräten implementiert, aber es gibt viele Sicherheitsziele, die nicht einfach mit einer Signatur-API erreicht werden können. Keystore in Android 6.0 erweitert die Keystore-API um ein breiteres Spektrum an Funktionen.