Google-მა გამოაცხადა Android Ready SE Alliance, ახალი ინიციატივა, რომელიც მიზნად ისახავს ციფრული გასაღებების და მართვის მოწმობების მიღებას.
სმარტფონებმა შეცვალეს ყველაფერი ციფრული კამერებიდან დაწყებული მუსიკალური ფლეერებით დამთავრებული. სანამ ჩვენ ჯერ კიდევ ველოდებით მოწყობილობების სრულად ჩანაცვლებას, Google-მა გამოაცხადა საფულის შექმნა Android Ready SE Alliance, ახალი ინიციატივა, რომელიც მიზნად ისახავს ციფრული გასაღებების და მართვის მოწმობების მიღებას.
დაინერგა Android 11 Identity Credential API, რომელიც საშუალებას გაძლევთ გამოიყენოთ თქვენი ტელეფონი თქვენი მობილური მართვის მოწმობის ან სხვა რწმუნებათა სიგელების უსაფრთხოდ შესანახად. მიუხედავად იმისა, რომ არსებობს Android API-ები და მხარდაჭერის ბიბლიოთეკები, Google ახლა მუშაობს ამ სერთიფიკატების სტანდარტიზაციაზე ინახება და ხელმისაწვდომია უსაფრთხო, შეფერხებისადმი მდგრადი აპარატურით, რომელიც, სხვათა შორის, Google-ის თქმით, არის „ყველაზე თანამედროვე ტელეფონები".
Google-ის ცნობით, Android Ready SE Alliance შეიქმნა იმისათვის, რომ „შექმნას ღია კოდის, დადასტურებული და მზა SE [Secure Element] აპლეტების ნაკრები“. Google უპირველეს ყოვლისა, პრიორიტეტულია აპლეტების შექმნა, რომელიც მიზნად ისახავს იდენტიფიკაციის სერთიფიკატების (როგორიცაა მობილური მართვის მოწმობების) და ციფრული მანქანის გამოყენებას გასაღებები.
სურათი: Google
Google-მა ადრე შეიმუშავა საკუთარი ხელყოფისადმი მდგრადი ტექნიკის ანკლავი, სახელწოდებით Titan M, რომელმაც ასევე გაააქტიურა გასაღების შენახვა Android აპებისთვის StrongBox-ის გამოყენებით. ახლა Google უშვებს StrongBox-ის ზოგადი ხელმისაწვდომობის (GA) ვერსიას SE-ისთვის, აპლეტი, რომელიც არის კვალიფიციური და მზად OEM პარტნიორებისთვის გამოსაყენებლად. ის ხელმისაწვდომია მომწოდებლებისგან, მათ შორის Giesecke+Devrient, Kigen, NXP, STMicroelectronics და Thales. OEM-ები, რომლებიც არიან Android Ready SE Alliance-ის ნაწილი, უნდა აკმაყოფილებდეს შემდეგ მოთხოვნებს:
- აირჩიე შესაბამისი, დადასტურებული ტექნიკის ნაწილი მათი SE გამყიდველისგან
- ჩართეთ SE-ის ინიციალიზაცია ჩამტვირთავიდან და მიაწოდეთ root-of-trust (RoT) პარამეტრები SPI ინტერფეისის ან კრიპტოგრაფიული დაკავშირების მეშვეობით
- იმუშავეთ Google-თან საატესტაციო გასაღებების/სერთიფიკატების მიწოდებისთვის SE ქარხანაში
- გამოიყენეთ StrongBox-ის GA ვერსია SE აპლეტისთვის, რომელიც ადაპტირებულია თქვენს SE-ზე
- HAL კოდის ინტეგრირება
- ჩართეთ SE განახლების მექანიზმი
- გაუშვით CTS/VTS ტესტები StrongBox-ისთვის, რათა დაადასტუროთ ინტეგრაცია სწორად
კომპანიები, როგორიცაა Apple, Samsung და რამდენიმე ავტომწარმოებელი უკვე მუშაობენ საკუთარი ციფრული მანქანის გასაღების ტექნოლოგიებზე. ფაქტობრივად, ცოტა ხნის შემდეგ გამოცხადდა Galaxy S21 სერიაგაირკვა, რომ სამსუნგის მოწყობილობებს შეეძლებათ Audi-ს, BMW-ს, Ford-ისა და Genesis-ის მანქანების პოვნა და განბლოკვა. მაგრამ Google-ის ძალისხმევა უფრო მიმართულია იმ მოწყობილობებისკენ, რომლებზეც მუშაობს ზოგადად Android, რამაც შეიძლება გააფართოოს მოწყობილობების რაოდენობა, რომლებსაც შეუძლიათ ჩვენს მანქანებთან ურთიერთქმედება ან შეინახონ ჩვენი ID-ები.
Google-მა თქვა, რომ ალიანსი მხოლოდ ტელეფონებსა და პლანშეტებზე არ არის გამიზნული. ის ასევე მიზნად ისახავს ისეთ პლატფორმებს, როგორიცაა Wear OS, Android Auto Embedded და Android TV. Google-ის ცნობით, რამდენიმე Android OEM-ი უკვე იყენებს Android Ready SE-ს მომავალი მოწყობილობებისთვის, მაგრამ საძიებო გიგანტმა არ გამოავლინა არც ერთი კომპანია სახელით. დამატებითი ინფორმაციისთვის, ეწვიეთ სპეციალურ გვერდს ინიციატივისთვის developers.google.com-ის Android-ის უსაფრთხოებისა და კონფიდენციალურობის განყოფილებაში.