PlugMate está diseñado para proporcionar un entorno de ejecución seguro e independiente para operaciones sensibles, incluso cuando se utiliza en equipos anfitriones no confiables o de alto riesgo.
Aunque el dispositivo anfitrión (móvil u ordenador) esté infectado con malware, PlugOS impide el acceso directo a los datos almacenados o procesados internamente en PlugMate, tanto en reposo como en uso. La aplicación cliente incluye además comprobaciones de seguridad del entorno en tiempo de ejecución para reducir riesgos de ataques comunes a nivel de aplicación, como capturas de pantalla, grabación de pantalla o inyección de código.
Nuestro modelo de amenazas asume que el dispositivo anfitrión está bajo el control del usuario, pero puede encontrarse en un entorno expuesto (por ejemplo, con riesgo de malware), no que haya sido comprometido a nivel de núcleo antes de la conexión. Si el usuario considera que un dispositivo anfitrión está totalmente controlado (por ejemplo, con persistencia a nivel de kernel), ninguna medida de seguridad basada en dicho dispositivo puede ofrecer garantías. En tal caso, se recomienda utilizar otro dispositivo anfitrión. PlugMate está diseñado para funcionar con múltiples móviles y ordenadores, por lo que su entorno seguro se desplaza con el dispositivo, sin depender de un solo anfitrión.