<p dir="ltr"><br>
On Nov 4, 2014 10:53 AM, "Jonathan Carter" <<a href="mailto:jonathan.carter@owasp.org">jonathan.carter@owasp.org</a>> wrote:<br>
><br>
> Things have changed significantly over the past few years within mobile.  There are now a number of new design factors that force organizations to store, transmit, or process things that are extremely sensitive within mobile apps now. In more and more situations, sensitive code must exist within the mobile code. Here are some examples (off the top of my head) where sensitive code must exist on the mobile device: offline availability requirements, HCE, IoT interfaces, mobile banking, medical device interfaces, etc.</p>
<p dir="ltr">These can also be implemented using FOSS trusted environments, such as Open-TEE.</p>
<p dir="ltr">My suggestion would be to move the M10 language towards trusted execution environments.</p>
<p dir="ltr">dre<br>
</p>