Google vuole accelerare la diffusione di Android tra gli utenti e l’uso del suo sistema operativo in chiavi, passaporti, carte d’identità, patenti di guida, portafogli e altri documenti adottando funzionalità digitali che richiedono drastici e intrinseci meccanismi di sicurezza.
A questo scopo è nato Android Ready SE, un progetto che mira alla sicurezza e che permetterà di usare i telefoni per nuove funzioni, come esempio l’apertura di un’auto, lo sblocco di una serratura, la gestione di un documento di identità e altro ancora.
L’obiettivo è riunire i produttori di smartphone interessati attorno a meccanismi in un’ottica di maggiore sicurezza con tecnologie di secure enclave.
Nel 2018 con Pixel 3, Google ha presentato Titan M, equivalente al coprocessore Secure Enclave di Apple; Samsung ha sviluppato un proprio chip sicuro, che ha debuttato con il Galaxy S20 lo scorso anno. L’iniziativa di Google mira a creare una serie di “applet” sicure, validate e interoperabili in tutto l’ecosistema Android, un sistema di riferimento per dotare uno smartphone di funzionalità sicure per la sostituzione delle chiavi di casa e dell’auto, o sfruttarlo come un vero e proprio portafoglio per i pagamenti e i documenti.
“I produttori che adottano Android Ready SE saranno in grado di produrre dispositivi più sicuri”, promette Google, e gli utenti potranno usufruire dei nuovi servizi con “applet” fornite dagli aggiornamenti Android. Diversi produttori (al momento non sono noti i nomi) si sono già iscritti a questo programma; i componenti necessari devono essere acquistati da NXP, Thales o STMicroelectronics. Per quanto riguarda le applet, sono pezzi di codice open-source, convalidati e consegnati chiavi in mano. Google definisce queste app “StrongBox”, evidenziando la possibilità di archiviare e gestire in modo sicuro le chiavi crittografiche disponibili sul dispositivo, operazione che viene in genere eseguita sui dispositivi Android “utilizzando un Keymaster supportato da hardware implementato in un ambiente isolato, come Trusted Execution Environment (TEE)”
Le funzionalità offerte da Android Ready SE saranno utilizzabili da telefoni, ma anche con dispositivi Android TV, Android Auto e Wear OS. Quest’ultimi saranno utilizzabili come “car key”, per sbloccare e avviare l’auto e condividere la chiave dell’auto con altre persone, alla stregua della tecnologia CarKey di Apple.
