Il y a tout d’abord Google Authenticator, que l’on charge directement à partir du market :
http://code.google.com/p/google-authenticator
Le format d’URL géré par le codes 2D de son enregistrement est documenté ici :
http://code.google.com/p/google-authenticator/wiki/KeyUriFormat

Une petite appli d’OATH :
http://code.google.com/p/androidtoken/ (génération de clé aléatoire, entrée d’une clé, à partir d’un mot de passe)

Voici une appli d’OATH qui tourne sur la carte à puce, si elle supporte Global Platform (on peut utilsier un programme JLoad pour la charger) puis communique avec le programme d’affichage Android :
http://code.google.com/p/seek-for-android/wiki/OtpAuthenticator
On communique avec la carte avec des APDU pour charger la clé OATH ou générer un OTP !

Google a aussi publié la librairie qu’ils utilisent :
http://googlemac.blogspot.com/2010/09/oauth-sign-in-controllers-for-ios-and.html