$lang['tuto'] = "பயிற்சிகள்"; ?>$lang['tuto'] = "பயிற்சிகள்"; ?> குறிப்பிட்ட

குறிப்பிட்ட சாதனங்களில் AndroidKeystore Keypairgenerator செயலிழப்புகளைத் தீர்ப்பது

குறிப்பிட்ட சாதனங்களில் AndroidKeystore Keypairgenerator செயலிழப்புகளைத் தீர்ப்பது
குறிப்பிட்ட சாதனங்களில் AndroidKeystore Keypairgenerator செயலிழப்புகளைத் தீர்ப்பது
Daniel Marino
சனி, 15 பிப்ரவரி, 2025 ’அன்று’ பிற்பகல் 5:14:00

AndroidKeystore Keypairgenerator சிக்கல்களை பிழைத்திருத்துகிறது

Android மேம்பாடு அதன் நியாயமான சவால்களுடன் வருகிறது, குறிப்பாக AndroidKeystore போன்ற பாதுகாப்பு அம்சங்களைக் கையாளும் போது. டெவலப்பர்கள் எதிர்கொள்ளும் மிகவும் வெறுப்பூட்டும் சிக்கல்களில் ஒன்று கீபேர்ஜெனரேட்டர் விபத்து இது ஒரு சிறிய சதவீத சாதனங்களில் நிகழ்கிறது, மற்றவர்கள் மீது குறைபாடற்ற முறையில் பணியாற்றினாலும். .

இதை கற்பனை செய்து பாருங்கள்: உங்கள் பயன்பாட்டை 20 க்கும் மேற்பட்ட சாதனங்களில் சோதித்தீர்கள், எல்லாமே சரியானதாகத் தெரிகிறது. ஆனால் திடீரென்று, ஒரு சில பயனர்கள் RSA விசையை உருவாக்கும் போது மர்மமான செயலிழப்புகள் தெரிவிக்கின்றனர். பிழை பதிவுகள் `java.security.providerexception` ஐ சுட்டிக்காட்டுகின்றன, இது உங்கள் தலையை சொறிந்து விடுகிறது. .

விசாரணையில், பாதிக்கப்பட்ட பயனர்கள் பெரும்பாலும் Android 7.1 இயங்கும் ஒன்பிளஸ் சாதனங்களில் இருப்பதைக் காணலாம், இருப்பினும் மற்ற சாதனங்களும் சிக்கலை வெளிப்படுத்துகின்றன. ஆன்லைனில் தேடுவதால், நீங்கள் இதே போன்ற அறிக்கைகளில் தடுமாறுகிறீர்கள், ஆனால் உறுதியான தீர்வுகள் இல்லை. இதை இன்னும் தந்திரமானது என்னவென்றால், பிரச்சினை சாதனம் சார்ந்த ஆகும், இது இனப்பெருக்கம் செய்வதும் பிழைத்திருத்தத்தையும் கடினமாக்குகிறது.

இந்த கட்டுரையில், இந்த சிக்கலின் மூல காரணத்தை நாங்கள் உடைப்போம், சாத்தியமான பணித்தொகுப்புகளை ஆராய்வோம், மேலும் அனைத்து பயனர்களுக்கும் உங்கள் பயன்பாட்டை சீராக இயங்க வைக்க நடைமுறை தீர்வுகளை வழங்குவோம். நீங்கள் ஒரு அனுபவமுள்ள ஆண்ட்ராய்டு டெவலப்பராக இருந்தாலும் அல்லது இந்த சிக்கலை முதன்முறையாக சமாளித்தாலும், இந்த வழிகாட்டி AndroidKeystore பிழைத்திருத்தத்தின் சிக்கல்களைச் செல்ல உதவும் . .

கட்டளை பயன்பாட்டின் எடுத்துக்காட்டு
KeyPairGenerator.getInstance("RSA", "AndroidKeyStore") AndroidKeystore க்குள் RSA முக்கிய தலைமுறைக்கு குறிப்பாக ஒரு கீபேர்ஜெனரேட்டரைத் தொடங்குகிறது, இது பாதுகாப்பான விசை சேமிப்பிடத்தை உறுதி செய்கிறது.
KeyGenParameterSpec.Builder("myKey", KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) குறியாக்கம் மற்றும் மறைகுறியாக்க திறன்கள் உள்ளிட்ட முக்கிய பண்புகளை வரையறுக்கிறது, உருவாக்கப்பட்ட விசை குறிப்பிட்ட கிரிப்டோகிராஃபிக் தேவைகளைப் பூர்த்தி செய்கிறது என்பதை உறுதி செய்கிறது.
.setCertificateSubject(new X500Principal("CN=myKey")) உருவாக்கப்பட்ட விசையுடன் தொடர்புடைய சான்றிதழுக்கு ஒரு புகழ்பெற்ற பெயரை (பொதுவான பெயர்) ஒதுக்குகிறது, இது முக்கிய அடையாளத்தில் ஒரு முக்கியமான படியாகும்.
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_OAEP) ஆர்எஸ்ஏ குறியாக்கத்திற்கான திணிப்பு திட்டத்தைக் குறிப்பிடுகிறது, பாதுகாப்பான கிரிப்டோகிராஃபிக் செயல்பாடுகளை உறுதி செய்கிறது மற்றும் கணிக்கக்கூடிய சைஃபெர்டெக்ஸ்ட் தாக்குதல்களைத் தடுக்கிறது.
keyPairGenerator.initialize(keyGenParameterSpec) விசைப்பலகைக்கு வரையறுக்கப்பட்ட முக்கிய விவரக்குறிப்புகளைப் பயன்படுத்துகிறது, அதை முக்கிய தலைமுறைக்கு தயாரிக்கிறது.
KeyStoreException AndroidKeystore தோல்விகள் தொடர்பான விதிவிலக்குகளை பிடித்து கையாளுகிறது, முக்கிய தொடர்பான சிக்கல்களைக் கண்டறிந்து நிர்வகிக்க உதவுகிறது.
fallbackKeyPair() AndroidKeystore தோல்வியுற்றால் காப்புப்பிரதி முக்கிய தலைமுறை முறையை செயல்படுத்துகிறது, தோல்வி காட்சிகளில் கூட தொடர்ச்சியான செயல்பாட்டை உறுதி செய்கிறது.
KeyPairGenerator.getInstance("RSA") AndroidKeystore ஐ நம்பாமல் ஒரு RSA கீபேர்ஜெனரேட்டரை உருவாக்குகிறது, இது முக்கிய கடை சிக்கல்களின் போது இரண்டாம் நிலை முறையாக பயனுள்ளதாக இருக்கும்.
keyPairGenerator.generateKeyPair() உண்மையான விசை ஜோடி தலைமுறையைத் தூண்டுகிறது, குறிப்பிட்ட அளவுருக்களின் அடிப்படையில் ஒரு தனிப்பட்ட மற்றும் பொது விசையை உருவாக்குகிறது.
System.out.println("KeyStore error: " + e.getMessage()) கீஸ்டோர் தோல்விகள் தொடர்பான விரிவான பிழை செய்திகளை வெளியிடுகிறது, பிழைத்திருத்தத்திற்கு உதவுதல் மற்றும் சிக்கல்களை சரிசெய்தல்.

AndroidKeystore விசை தலைமுறை மற்றும் பிழை கையாளுதல் ஆகியவற்றைப் புரிந்துகொள்வது

AndroidKeystore உடன் பணிபுரியும் போது, ​​டெவலப்பர்கள் கிரிப்டோகிராஃபிக் விசைகளை பாதுகாப்பாக உருவாக்கி நிர்வகிப்பதை நோக்கமாகக் கொண்டுள்ளனர். வழங்கப்பட்ட ஸ்கிரிப்ட் ஒரு RSA விசை ஜோடி ஐ துவக்குகிறது, இது பொதுவாக குறியாக்கம் மற்றும் மறைகுறியாக்கத்திற்கு பயன்படுத்தப்படுகிறது. `Keypairgenerator.getInstance (" RSA "," AndroidKeystore ")` மிக முக்கியமானது, ஏனெனில் இது எளிய உரையில் அணுகக்கூடியதை விட, சாதனத்தின் கீஸ்டோருக்குள் விசை பாதுகாப்பாக சேமிக்கப்படுவதை உறுதி செய்கிறது. பயனர் அங்கீகார டோக்கன்கள் அல்லது மறைகுறியாக்கப்பட்ட செய்திகள் போன்ற முக்கியமான தரவைப் பாதுகாக்க இந்த அணுகுமுறை அவசியம்.

இருப்பினும், சில சாதனங்கள் முக்கிய ஜோடியை உருவாக்கும் போது கீஸ்டோர் எக்ஸ்செப்சன் ஐ அனுபவிக்கின்றன. ஸ்கிரிப்ட் ஒரு குறைவடையும் பொறிமுறையை செயல்படுத்துவதன் மூலம் இதைத் தணிக்கிறது. ஆரம்ப விசை தலைமுறை தோல்வியுற்றால், இது கீஸ்டோர் அல்லாத ஆர்எஸ்ஏ விசையைப் பயன்படுத்தி இரண்டாம் நிலை முறையை முயற்சிக்கிறது. பாதுகாப்பான சேமிப்பக முறை சிக்கல்களை எதிர்கொண்டாலும், பயன்பாடு தொடர்ந்து செயல்படுவதை இந்த மாற்று அணுகுமுறை உறுதி செய்கிறது. இந்த வகை பிழை கையாளுதல் ஒரு மென்மையான பயனர் அனுபவத்தை பராமரிப்பதற்கும் செயலிழப்புகளைத் தடுப்பதற்கும் முக்கியமானது, குறிப்பாக பலவிதமான ஆண்ட்ராய்டு உற்பத்தியாளர்கள் மற்றும் ஓஎஸ் பதிப்புகளைக் கையாளும் போது.

ஸ்கிரிப்ட்டின் மற்றொரு முக்கிய அம்சம் `.setencryptionpaddings (keyproperties.encryption_padding_rsa_oaep)`. குறியாக்கம் உகந்த சமச்சீரற்ற குறியாக்க திணிப்பு (OAEP) தரத்தை பின்பற்றுவதை இது உறுதி செய்கிறது, இது பாரம்பரிய திணிப்பு முறைகளுடன் ஒப்பிடும்போது பாதுகாப்பை மேம்படுத்துகிறது. `Keyproperties.digest_sha256` ஐ அமல்படுத்துவதன் மூலம், ஸ்கிரிப்ட் குறியாக்க பொறிமுறையை மேலும் பலப்படுத்துகிறது, இது சாத்தியமான தாக்குதல்களுக்கு மிகவும் நெகிழ்ச்சியாக இருக்கும். SHA-256 இன் தேர்வு குறிப்பாக முக்கியமானது, ஏனெனில் SHA-1 போன்ற பழைய டைஜஸ்ட் வழிமுறைகள் இனி பாதுகாப்பாக கருதப்படுவதில்லை.

நிஜ-உலக பயன்பாடுகளில், பயோமெட்ரிக் அங்கீகாரம் , டிஜிட்டல் கையொப்பங்கள் மற்றும் பாதுகாப்பான தொடர்பு நெறிமுறைகள் போன்ற காட்சிகளில் பாதுகாப்பான முக்கிய சேமிப்பு பயன்படுத்தப்படுகிறது. ஒரு நடைமுறை எடுத்துக்காட்டு ஆண்ட்ராய்டு வங்கி பயன்பாடாக இருக்கும், இது நெட்வொர்க்கில் அனுப்புவதற்கு முன்பு முக்கியமான பயனர் சான்றுகளை குறியாக்குகிறது. விசைகள் பாதுகாப்பாக உருவாக்கப்பட்டு சேமிக்கப்படுவதை உறுதி செய்வதன் மூலம், பயன்பாடு சாத்தியமான மேன்-இன்-நடுத்தர தாக்குதல்கள் மற்றும் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது. இந்த சிறந்த நடைமுறைகள் பாதுகாப்பு தரங்களை பூர்த்தி செய்வதற்கும், ஜி.டி.பி.ஆர் மற்றும் பி.சி.ஐ டி.எஸ்.எஸ் போன்ற தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்வதற்கும் முக்கியமானவை.

குறிப்பிட்ட சாதனங்களில் AndroidKeystore KeyPairgenerator செயலிழப்புகளை கையாளுதல்

RSA முக்கிய தலைமுறை சிக்கல்களைக் கையாள AndroidKeystore API உடன் ஜாவாவைப் பயன்படுத்தும் தீர்வு

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.spec.RSAKeyGenParameterSpec;
import javax.security.auth.x500.X500Principal;
import android.security.keystore.KeyGenParameterSpec;
import android.security.keystore.KeyProperties;
public class KeyStoreHelper {
    public static KeyPair generateRSAKeyPair() {
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
            KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder("myKey",
                    KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                    .setCertificateSubject(new X500Principal("CN=myKey"))
                    .setDigests(KeyProperties.DIGEST_SHA256)
                    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_OAEP)
                    .build();
            keyPairGenerator.initialize(keyGenParameterSpec);
            return keyPairGenerator.generateKeyPair();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

மாற்று அணுகுமுறை: கீஸ்டோர் பிழைகளைக் கையாளுதல் மற்றும் குறைவடையும்

பிழை கையாளுதல் மற்றும் குறைவடையும் பொறிமுறையுடன் மாற்று ஜாவா தீர்வு

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStoreException;
import javax.security.auth.x500.X500Principal;
import android.security.keystore.KeyGenParameterSpec;
import android.security.keystore.KeyProperties;
public class SecureKeyManager {
    public static KeyPair getSecureKeyPair() {
        try {
            return generateKeyPair();
        } catch (KeyStoreException e) {
            System.out.println("KeyStore error: " + e.getMessage());
            return fallbackKeyPair();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    private static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
        KeyGenParameterSpec spec = new KeyGenParameterSpec.Builder("backupKey",
                KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_VERIFY)
                .setDigests(KeyProperties.DIGEST_SHA256)
                .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_OAEP)
                .build();
        keyPairGenerator.initialize(spec);
        return keyPairGenerator.generateKeyPair();
    }
    private static KeyPair fallbackKeyPair() {
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            keyPairGenerator.initialize(2048);
            return keyPairGenerator.generateKeyPair();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

கீஸ்டோர் பொருந்தக்கூடிய தன்மை மற்றும் சாதனம் சார்ந்த சிக்கல்கள்

AndroidKeystore உடனான மிகப்பெரிய சவால்களில் ஒன்று வெவ்வேறு சாதன உற்பத்தியாளர்கள் மற்றும் Android பதிப்புகள் ஆகியவற்றில் அதன் சீரற்ற நடத்தை. கீஸ்டோர் ஏபிஐ ஒரு ஒருங்கிணைந்த பாதுகாப்பு கட்டமைப்பை வழங்குவதாக இருந்தாலும், ஃபார்ம்வேர் செயலாக்கங்களில் உள்ள மாறுபாடுகள் பிழைகளுக்கு வழிவகுக்கும், அதாவது பிரபலமற்ற பொது விசையின் எக்ஸ் .509 வடிவத்தைப் பெறத் தவறிவிட்டது . சில சாதனங்கள், குறிப்பாக பழைய மாதிரிகள் அல்லது தனிப்பயன் ROMS உள்ளவை, தேவையான கிரிப்டோகிராஃபிக் செயல்பாடுகளை முழுமையாக ஆதரிக்காது, இது முக்கிய ஜோடிகளை உருவாக்கும் போது தோல்விகளுக்கு வழிவகுக்கிறது.

இந்த அபாயங்களைக் குறைக்க, டெவலப்பர்கள் சாதன காசோலைகளை செயல்படுத்த வேண்டும் மற்றும் தேவைப்படும்போது மாற்று குறியாக்க முறைகளை வழங்க வேண்டும். உதாரணமாக, கீஸ்டோர் செயல்பாடுகளை முயற்சிக்கும் முன் Android API நிலை மற்றும் உற்பத்தியாளர் விவரங்களைச் சரிபார்ப்பது சிக்கலான சாதனங்களை அடையாளம் காண உதவும். கூடுதலாக, பதிவுசெய்தல் பிழைகள் மற்றும் ஒரு பின்தளத்தில் சேவையகத்திற்கு அறிக்கைகளை அனுப்புவது செயலிழப்புகள் தொடர்பான வடிவங்களை சுட்டிக்காட்ட உதவும். ஒரு வங்கி பயன்பாடு, எடுத்துக்காட்டாக, சில சாதனங்களில் பயனர்களுக்கான அங்கீகார தோல்விகளைத் தடுக்க வலுவான விசை மேலாண்மை ஐ உறுதிப்படுத்த வேண்டும்.

மற்றொரு பயனுள்ள அணுகுமுறை கிடைக்கும்போது வன்பொருள் ஆதரவு பாதுகாப்பு ஐப் பயன்படுத்துவது. நவீன ஆண்ட்ராய்டு சாதனங்களில் பெரும்பாலும் நம்பகமான மரணதண்டனை சூழல்கள் (TEE) ஆகியவை அடங்கும், அவை பாதுகாப்பான, சேதத்தை எதிர்க்கும் கிரிப்டோகிராஃபிக் செயல்பாடுகளை வழங்குகின்றன. கீஸ்டோர் விசைகள் வன்பொருள் ஆதரவு இருப்பதை உறுதிசெய்து செயல்திறன் மற்றும் பாதுகாப்பு இரண்டையும் மேம்படுத்தலாம், இது மென்பொருள் அடிப்படையிலான தோல்விகளின் வாய்ப்பைக் குறைக்கும். இருப்பினும், வன்பொருள் ஆதரவு பாதுகாப்பு கிடைக்காத சந்தர்ப்பங்களில், செயல்பாட்டைப் பராமரிக்க மென்பொருள் அடிப்படையிலான குறியாக்கவியல் க்கு குறைவடையும்.

AndroidKeystore சிக்கல்கள் பற்றிய பொதுவான கேள்விகள்

  1. ஏன் செய்கிறது KeyPairGenerator.getInstance("RSA", "AndroidKeyStore") சில சாதனங்களில் தோல்வியடைகிறீர்களா?
  2. சில சாதனங்களில் சரியான கீஸ்டோர் ஆதரவு இல்லை அல்லது ஆர்எஸ்ஏ முக்கிய தலைமுறையைத் தடுக்கும் ஃபார்ம்வேர் பிழைகள் உள்ளன.
  3. ஒரு சாதனம் வன்பொருள் ஆதரவு பாதுகாப்பை ஆதரித்தால் நான் எவ்வாறு கண்டறிவது?
  4. நீங்கள் பயன்படுத்தலாம் KeyInfo.isInsideSecureHardware() விசை ஒரு பாதுகாப்பான உறைவிடத்தில் சேமிக்கப்பட்டுள்ளதா என்பதை சரிபார்க்க.
  5. நான் என்ன செய்ய வேண்டும் keyPairGenerator.generateKeyPair() விதிவிலக்கை வீசுகிறதா?
  6. பயன்படுத்தி ஒரு குறைவடையும் பொறிமுறையை செயல்படுத்தவும் KeyPairGenerator.getInstance("RSA") கீஸ்டோர் அல்லாத விசையை உருவாக்க.
  7. முக்கிய நிர்வாகத்திற்கு AndroidKeystore ஐப் பயன்படுத்துவதற்கு மாற்று வழிகள் உள்ளதா?
  8. ஆம், பவுன்சி கோட்டை அல்லது sqlcipher போன்ற நூலகங்கள் மாற்று கிரிப்டோகிராஃபிக் தீர்வுகளை வழங்குகின்றன.
  9. இந்த பிரச்சினை Android இன் அனைத்து பதிப்புகளையும் பாதிக்கிறதா?
  10. இல்லை, இது Android 7.1 மற்றும் பாதுகாப்புக் கொள்கைகளை மாற்றியமைக்கும் சில தனிப்பயன் ROM களில் மிகவும் பொதுவானது.

பாதுகாப்பான மற்றும் நிலையான முக்கிய தலைமுறையை உறுதி செய்தல்

Android இல் கிரிப்டோகிராஃபிக் விசை தலைமுறையை கையாள்வது சிக்கலானதாக இருக்கும், குறிப்பாக வெவ்வேறு சாதனங்களில் உள்ள முரண்பாடுகளைக் கையாளும் போது. AndroidKeystore முக்கிய சேமிப்பகத்திற்கான பாதுகாப்பான சூழலை வழங்குகிறது, ஆனால் RSA விசைகளை உருவாக்க முயற்சிக்கும்போது சில சாதனங்கள் தோல்விகளை அனுபவிக்கக்கூடும். சரியான பிழை கையாளுதல் ஐ செயல்படுத்துவதன் மூலம், சாதன பொருந்தக்கூடிய தன்மையைச் சரிபார்த்து, மாற்றுத் தீர்வுகளைக் கருத்தில் கொண்டு, டெவலப்பர்கள் இந்த சிக்கல்களைக் குறைக்கலாம் மற்றும் அவற்றின் பயன்பாடுகளின் ஒட்டுமொத்த பாதுகாப்பை மேம்படுத்தலாம்.

அண்ட்ராய்டு தொடர்ந்து உருவாகி வருவதால், சமீபத்திய பாதுகாப்பு நடைமுறைகளுடன் புதுப்பிக்க வேண்டியது அவசியம். டெவலப்பர்கள் ஃபார்ம்வேர் புதுப்பிப்புகளை கண்காணிக்க வேண்டும், பயனர் அறிக்கைகளை சேகரிக்க வேண்டும் மற்றும் கிரிப்டோகிராஃபிக் செயல்பாடுகளுடன் பணிபுரியும் போது சிறந்த நடைமுறைகளைப் பயன்படுத்த வேண்டும். வன்பொருள் ஆதரவு பாதுகாப்பு , மாற்று முக்கிய மேலாண்மை நுட்பங்கள் மற்றும் வலுவான பதிவு ஆகியவற்றின் கலவையைப் பயன்படுத்துவதன் மூலம், பயன்பாடுகள் அனைத்து பயனர்களுக்கும் அவர்களின் சாதன விவரக்குறிப்புகளைப் பொருட்படுத்தாமல் மிகவும் நம்பகமான மற்றும் பாதுகாப்பான அனுபவத்தை வழங்க முடியும்.

கூடுதல் ஆதாரங்கள் மற்றும் குறிப்புகள்
  1. AndroidKeystore சிக்கல்கள் மற்றும் சாத்தியமான திருத்தங்கள் குறித்த விரிவான கலந்துரையாடல்: கிதுப் வெளியீடு - அஸூர் விளம்பர நூலகம்
  2. குறிப்பிட்ட ஆண்ட்ராய்டு சாதனங்களில் கீஸ்டோர் தோல்விகள் தொடர்பான பிழை அறிக்கை: பரம்பரை பிழை அறிக்கை
  3. கீஸ்டோர் ஏபிஐ பயன்பாடு மற்றும் சிறந்த நடைமுறைகள் குறித்த அதிகாரப்பூர்வ Android ஆவணங்கள்: Android டெவலப்பர் வழிகாட்டி
  4. Android பாதுகாப்பு முக்கிய சேமிப்பு சிக்கல்கள் குறித்த சமூக விவாதம்: வழிதல் நூலை அடுக்கி வைக்கவும்
  5. வன்பொருள் ஆதரவு பாதுகாப்பு மற்றும் நம்பகமான மரணதண்டனை சூழலின் தொழில்நுட்ப கண்ணோட்டம் (TEE): Android திறந்த மூல திட்டம் (AOSP)