Job Description
Description and Requirements
岗位职责:
1. Android系统安全架构设计:负责Android系统底层安全架构的设计、实现与演进,覆盖Bootloader、Kernel、HAL、Framework等各层安全机制;设计并实现安全启动(Verified Boot/AVB)、SELinux策略、权限模型、沙箱隔离等核心安全能力;主导设备完整性度量、密钥管理、防回滚(Rollback Protection)等机制的落地。
2. TEE可信执行环境开发:负责基于ARM TrustZone的TEE方案设计与开发,包括但不限于OP-TEE、QSEE、Trusty、Kinibi等TEE OS的定制与适配;开发Trusted Application(TA),实现指纹/人脸识别、支付密钥保护、DRM、Keymaster/Keymint、Gatekeeper、StrongBox等安全服务;设计REE(Rich Execution Environment)与TEE之间的通信机制(SMC调用、共享内存、GlobalPlatform TEE Client API);负责安全存储(RPMB、Secure Storage)、硬件信任根(RoT)、密钥派生(HUK/HBK)相关方案的实现;跟进GlobalPlatform、Android CDD/CTS对TEE的合规性要求,保障设备通过安全认证。
3. 漏洞分析与防御:跟踪Android、Linux Kernel、TEE OS、Bootloader相关CVE,评估影响并主导修复;进行安全代码审计、Fuzzing、逆向分析,识别提权、内存破坏、侧信道等风险;设计缓解机制:CFI、Shadow Stack、KASLR、内存标签扩展(MTE)、SMEP/SMAP等。
4. 合规与认证:负责Android CTS/VTS安全相关项、CC EAL、FIPS 140-2/3、国密合规、银联/支付牌照等认证落地;配合业务团队完成安全方案评审与攻防对抗。
岗位要求:
1. 计算机/通信/信息安全相关专业,本科及以上学历,3年以上Android系统安全相关经验。
2. 深入理解Android系统架构(AOS...