Trustworthy Execution on Mobile Devices

این مختصر به ذینفعان مختلف در اکوسیستم دستگاه‌های تلفن همراه امروزی توجه می‌کند، و تحلیل می‌کند که چرا نرم‌افزارهای اولیه امنیتی سخت‌افزاری که به طور گسترده در پلت‌فرم‌های دستگاه‌های تلفن همراه مستقر شده‌اند، برای توسعه‌دهندگان برنامه‌ها و کاربران نهایی غیرقابل دسترس هستند. پیشنهادهای موجود نیز برای اعمال نفوذ از چنین اولیه‌ای ارزیابی می‌شوند و ثابت می‌کنند که آنها واقعاً می‌توانند ویژگی‌های امنیتی موجود برای برنامه‌ها و کاربران را تقویت کنند، بدون اینکه ویژگی‌هایی را که در حال حاضر توسط OEMها و حامل‌های شبکه از آن‌ها بهره می‌برند کاهش دهند. در نهایت، این مختصر توصیه هایی را برای تحقیقات آتی ارائه می دهد که ممکن است نتایج عملی و قابل اجرا داشته باشد.

This brief considers the various stakeholders in today's mobile device ecosystem, and analyzes why widely-deployed hardware security primitives on mobile device platforms are inaccessible to application developers and end-users. Existing proposals are also evaluated for leveraging such primitives, and proves that they can indeed strengthen the security properties available to applications and users, without reducing the properties currently enjoyed by OEMs and network carriers. Finally, this brief makes recommendations for future research that may yield practical and deployable results.