Secure Element dla Androida?

Obecnie system mobilny Android stanowi gorący temat. Praktycznie co tydzień jest zapowiadane, lub wychodzi, nowe urządzenie z Androidem na pokładzie. Ilość aplikacji dla tej platformy rośnie w tempie lawinowym. Do tego dochodzą dobrze udokumentowane API dla programistów – ADK (Android Development Kit, środowisko Java) oraz natywne NDK (Native Development Kit, C/ C++). Jakby tego było mało, to na dokładkę mamy system operacyjny w formie Open Source. No i mamy przepis na sukces rynkowy. Aha, jeszcze jedno – to jest system sygnowany przez Google więc jest trendy 🙂

Jednej rzeczy, której w Androidzie mi brakuje to obsługa SE (Secure Element). To powoduje że wykorzystanie sprzętowych modułów bezpieczeństwa jest niemożliwe. Możemy zapomnień np. o NFC w telefonie z Androidem na pokładzie. Oczywiście taka pustka nie może istnieć zbyt długo. Skoro Google nie chciało zabrać się za implementację obsługi SE to ktoś to musiał zrobić.

Jedną z pierwszych firm, która ogłosiła chęć zagospodarowania tej działki było Giesecke & Devrient. G&D opublikowało nawet swój projekt „Secure Element Evaluation Kit for the Android platform” na Google Code Project. Oczywiście G&D nie robi tego bezinteresownie. W ten sposób promuje swój produkt, o którym pisałem wcześniej. Jednak biorąc pod uwagę że G&D robi to „zgodnie ze sztuką” i trzyma się ogólnie przyjętych standardów, to można im tylko podziękować. Przy okazji G&D opublikowało ciekawy dokument z którym warto się zapoznać – Security and Trust on Android. Publikacja ta jest o tyle interesująca że zawieranie tylko opis wizji projektantów ale jednocześnie stanowi świetną podstawę do zapoznania się z tematem.

W kwietniu 2009 organizacja GlobalPlatform opublikowała dokument GlobalPlatform’s Proposition for NFC Mobile: Secure Element Management and Messaging w którym zawarła szczegółową propozycję rozwiązania problemu z SE w telefonach.