<br><br><div class="gmail_quote">On 13 January 2012 10:21, Roland Perry <span dir="ltr"><<a href="mailto:lists@internetpolicyagency.com">lists@internetpolicyagency.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
In article <CAK0b=<a href="mailto:2e9KsiPJi4CD_tH0FdxqUH7rO0oN278AsOW3yzSDG6YwQ@mail.gmail.com" target="_blank">2e9KsiPJi4CD_<u></u>tH0FdxqUH7rO0oN278AsOW3yzSDG6Y<u></u>wQ@mail.gmail.com</a>>, Tony Naggs <<a href="mailto:tony.naggs@googlemail.com" target="_blank">tony.naggs@googlemail.com</a>> writes<div class="im">
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
In principle an Android tablet could access a smartcard, as the SIM card in an Android phone is a form of Smartcard - but I have not noticed any tablet computers advertised with Smartcard slot.<br>
</blockquote>
<br></div>
Many tablets have a SIM socket (for data access). But what credentials from the SIM might a application be looking for, and why couldn't a patched copy of Android spoof it?<br></blockquote><div><br>Security oriented smartcards often have onboard crypto and could authenticate the user to the NHS system, and/or validate the NHS system credentials to the app. (Speculation as I am not familiar with how the NHS use their smartcards.) <br>
<br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I am also concerned about how whether the data is securely encrypted when sent over the the WiFi or 3G data network.<br>
</blockquote>
<br></div>
Couldn't the Android App have its own encryption layer?<font color="#888888"></font><br></blockquote></div><br>Of course it can, but will it do it correctly? For instance El Reg recently reported on electricity meters that failed to use SSL encryption correctly - <a href="http://www.theregister.co.uk/2012/01/09/smart_meter_privacy_oops/">http://www.theregister.co.uk/2012/01/09/smart_meter_privacy_oops/</a><br>
<br>ttfn,<br>Tony<br>