Dikkat edilmesi gereken noktalar
Android Protected Confirmation'ın bütünlüğünü sağlamak için aşağıdaki hususlar dikkate alınmalıdır. Bu hususlar tatmin edici bir şekilde ele alınamazsa Korumalı Onay cihaza uygulanamaz.
Linux çekirdeğiyle ilgili dikkat edilmesi gereken noktalar
Protected Confirmation, cihazın çekirdeğinin güvenliği ihlal edilse bile güvenli bir şekilde çalışacak şekilde tasarlanmıştır. Protected Confirmation iletişim kutusu etkinken çekirdek, ekran içeriğinin bütünlüğünü, kullanıcı girişinin bütünlüğünü ve kullanıcı girişi ile çıkışı arasındaki atomikliği etkileyemez. Mimari olarak, çekirdeğin kullanıcının kararını etkilemesi ve öncelikle kullanıcı etkinliklerini taklit etmesi engellenmelidir. Bir saldırganın kontrolü altında olabileceği veya tamamen farklı bir şeyle değiştirilmiş olabileceği için çekirdek bu kullanım alanı için güvenilir kabul edilmez.
Donanım yazılımı ile ilgili dikkat edilmesi gereken noktalar
Protected Confirmation, yalnızca ilgili bileşenlerin tümünde güvenilir donanım yazılımı varsa bir cihazda uygulanabilir. Güvenli Onay, kullanıcının işleme devam edip etmeme konusunda bilinçli bir karar vermek için Güvenilir Kullanıcı Arayüzünde gösterilen bir mesajı okuma fırsatı bulmasını sağlamak üzere tasarlanmıştır. Ekran paneli sürücüsü, kullanıcının Güvenilir Kullanıcı Arayüzü'nü görüntüleyememesine neden olabileceğinden özellikle önemlidir.
Girişle ilgili dikkat edilmesi gerekenler
Kullanıcı, etkin olan bu iletişim kutusunda etkin olduğu sürece, seçilen giriş yöntemi tarafından oluşturulan giriş etkinliklerinin Korunan Onay iletişim kutusuna iletilmediğinden emin olmak için güvenli bir giriş yöntemi seçin.
Fiziksel donanım
Sistem üzerinde çip (SoC) veya güç yönetimi entegre devresi (PMIC) gibi Android çekirdeği tarafından kontrol edilebilen hiçbir bileşen, fiziksel bir onay düğmesine bağlı bir kabloyu çalıştıramaz.
Dokunmatik kumandalarla ilgili dikkat edilmesi gereken noktalar
Protected Confirmation, giriş olarak ekrandaki yazılım düğmelerini kullanabilir. Dokunmatik kumanda TEE tarafından çalıştırıldığında, dokunmatik kumandanın durumunu temizlemek için önlemler alınmalıdır.
Beklenen davranış
Kesintiler
Sistem, gelen bir telefon araması veya güç etkinliği nedeniyle onay oturumunu kesintiye uğratırsa HAL, ResponseCode::Aborted değerini bildirmelidir. Uygulamalar onCanceled()
geri çağırma işlevini alır ve kullanıcının bir işlem seçmediğini bilir. Alarmların oturumu iptal etmesine gerek yoktur ancak kullanıcıyı bilgilendirmesi gerekir. İletişim etkinken herhangi bir türde bildirim yer paylaşımına izin verilmez.
Ek süreyi girin
Protected Confirmation etkinleştirildikten sonra, girişin kullanıcı etkileşimine yanıt vermesi için en az 1 saniye boyunca etkin durumda kalması gerekir. Bu ek süre, kullanıcının beklenmedik bir onay iletişim kutusuna tepki vermesi için fırsat tanır. Bu ek süre, güvenilir uygulama tarafından uygulanmalıdır.
Ekran döndürme
Yalnızca dikey mod zorunludur ve ekran rotasyonu desteklenmez. Ekran döndürme, güvenliği ihlal edilmiş bir sistemde kötüye kullanıma (ör. yanıltıcı düğme yerleşimi veya gövde metni üzerinde oynama) olanak tanır.
Gövde metni oluşturma hataları
Gösterilmeyen ek veriler ve CBOR üstbilgi bilgileri dahil olmak üzere gövde metni için 6.144 (0x1.800) baytlık katı bir sınır vardır.
Ayrıca, uygulanması gereken yumuşak bir sınır vardır. Oluşturulan mesaj mevcut ekran alanına tamamen sığmıyorsa Protected Confirmation'ın iptal edildiğinden ve işlemin iptal edildiğinden emin olun.
MessageSize izin verilen maksimum boyutu aşıyorsa uygulamanız promptUserConfirmation üzerinde UIErrorMessageTooLong döndürmelidir.
En iyi uygulama, API çağrısını aldıktan sonra gövde metnini biçimlendirmektir. Gövde metni kullanıcıya eksiksiz olarak gösterilmelidir.
İkincil ekranlar
İkincil ekranlar belirli koşullar altında desteklenir. Çıktı ve kullanıcı girişinin bütünlüğü korunmalı, başka yöntemlerle yanıltıcı bilgi gösterilmemelidir. Aksi takdirde iletişim kutusu yalnızca birincil ekranda gösterilebilir ve diğer tüm ekranlar devre dışı bırakılır veya boş olur. Akış ve ekran paylaşımı çözümlerinin iletişim kutusunu görüntülemesine veya onay oluşturmasına izin verilmez.