安卓ReadySE联盟将提高Android的安全性
在我们的社会中,拥有安全的移动设备至关重要。Google似乎也有同样的感觉。Google于3月25日宣布成立Android Ready SE联盟,以加速采用新的安全协议。
谷歌在2018年发布了Pixel 3,这是一款坚固的设备。Pixel 3拥有与其他Pixel设备一样出色的相机。但是Pixel 3是第一个配备Titan M硬件飞地的设备。Titan M是一种防篡改硬件,其存在是为了确保用户信息的安全。
在泰坦中号为根的信任所有像素软件和固件,它使用的StrongBox能够防篡改密钥存储的Android应用程序。StrongBox是驻留在硬件安全模块中的Keymaster HAL的实现。
Android设备的这一重要安全增强功能为Google和其他OEM考虑以前无法实现的功能铺平了道路。一般来说,StrongBox和防篡改硬件已成为新兴用户功能的重要要求。
这些功能包括数字钥匙(汽车,家庭,办公室),移动驾驶执照(mDL)。国家身份证,ePassports和eMoney解决方案。所有这些功能都在防篡改硬件上运行,以保护应用程序可执行文件的完整性。
现在,现代手机几乎都包含分立的防篡改硬件,称为Secure Element。在将这些功能引入Android时,SE将是重要的硬件。
这就是Android Ready SE联盟出现的地方。该联盟将有助于加速采用新的Android用例。联盟之外的供应商将与Google合作,以创建一套“开源,经过验证且可立即使用的SE Applet”。
这样的小程序之一就是StrongBox for SE的通用版本(GA)。联盟之外的OEM现在可以利用随时可用的新小程序。目前可以从Giesecke + Devrient,Kigen,NXP,STMicroelectronics和Thales购买该applet。
除了Android手机和平板电脑,其他平台也将从StrongBox中受益。这些其他平台包括WearOS,Android Auto Embedded和Android TV。
为了使用Android Ready SE OEM,OEM必须首先从其SE供应商处选择经过验证的适当硬件零件。其次,它们必须使能从引导加载程序初始化SE,并通过SPI接口或密码绑定提供信任根(RoT)参数。
接下来,OEM必须与Google合作在SE工厂中提供证明密钥/证书。之后,用于SE小程序的StrongBox的GA版本必须适应OEM的特定SE。然后,OEM必须集成HAL代码。
然后,他们必须启用SE升级机制。最后,OEM必须为StrongBox运行CTS / VTS测试,以验证集成是否正确完成。谷歌表示,他们正在与他们的生态系统合作,确定优先次序并交付其他小程序。
这些其他小程序将与将来的Android功能版本相对应,例如移动驾驶执照,身份凭证和数字汽车钥匙。多家Android OEM正在采用Android Ready SE。Google似乎对硬件隐私功能越来越重视。