Plattformintegritätsoll überwachen, dass sich Hard- und Software immer auf dem Stand befinden, den der Hersteller für richtig erachtete (bezieht sich z.B. auf Flashing und Debranding von Handys)Geräteauthentifizierung ermöglicht die Identifizierung eines eindeutigen Nutzers mit einem Gerät (z.B. zum Diebstahlschutz, Absicherung vertraulicher Daten)Digital Rights Management soll Content auf dem Telefon "schützen", also sicherstellen, dass man z.B. nur autorisierte Mediendaten (MP3s, Ringtones) auf dem Gerät wiedergeben lassen kann (heute schon teilweise realisiert)SIMLock: Sicherstellung, dass ein Gerät nur in einem bestimmten Netzwerk bzw. mit einer bestimmten SIM-Karte laufen kann (ähnlich dem Prepaid-SIMLock)Sichere Softwaredownloads: externe Software muss vom Ersteller und einer Drittorganisation zertifiziert sein, damit man sie auf dem Endgerät installieren kann (Viren- und Wurmschutz)Mobile Ticketing / Payment beschreiben die sichere Speicherung von Zugangs- und Voucherdaten auf einem EndgerätSoftwarenutzung: Programme werden zur Laufzeit (!) auf Integrität geprüft und bei Korruption ihrer Daten ggf. beendet, gelöscht oder komplett durch die Originalversion ersetzt. Das ermöglicht z.B. auch "sichere" Update-Mechanismen, da der Software-Hersteller in der Lage ist, die Version auf dem Endgerät selbständig zu überschreibenSchutz von Nutzerdaten: persönliche Daten wie PIM-Daten und EMails liegen auf dem Gerät in einem eigenen, gut gesicherten Speicherbereich Erste Voraussetzung, um eine Plattform im Rahmen eines allgemeinen Kontexts sicher zu machen, ist der Entwurf entsprechender Hardware. Sicherheits-Chips (in Microsofts erstem Entwurf 2002 "Fritz-Chips" genannt) sollen ein Gerät und damit auch den Nutzer eindeutig identifizieren können. Das Anwachsen der Leistungsfähigkeit von mobilen Endgeräten wird nach Ansicht der TCG zu einem deutlich höheren Aufkommen von mobilen Schädlingen führen als bisher üblich. Weitere Gefahrenherde sind die parallele Nutzung eines Geräts im geschäftlichen wie im privaten Bereich und der Drang von geschäftlichen Nutzern, Daten zwischen Mobiltelefon und PC immer synchron zu halten, was die potenzielle Gefahr, unerwünschten Code ebenfalls zu synchronisieren natürlich erhöht.

powered by AreaMobile