يستفيد ميزة "التأكيد المحمي" في Android من واجهة مستخدم محمية بالأجهزة تُعرف باسم واجهة المستخدم الموثوق بها لتسهيل ضمان أمان المعاملات العميقة. تتوفّر ميزة "التأكيد المحمي" من Android على الأجهزة المتوافقة التي تعمل بالإصدار 9 من Android (المستوى 28 من واجهة برمجة التطبيقات) أو الإصدارات الأحدث.
عندما يستدعي أحد التطبيقات ميزة "التأكيد المحمي"، يطلب Trusted UI من المستخدم تأكيد العملية. تؤكد واجهة المستخدم الموثوق بها موافقة المستخدم على الرسالة التي تظهر له بدرجة عالية من الثقة حتى إذا تم تعريض Android أو نواته (Linux) للاختراق. وبعد ذلك، يتم نقل هذا البيان إلى جهة خارجية باستخدام Keymaster.
يمكن للمطوّرين الاطّلاع على مستندات المطوّرين الخاصة بميزة "التأكيد المحمي" على Android على الرابط developer.android.com.
النطاق
يمكن تقسيم عملية تنفيذ ميزة "التأكيد المحمي" في Android إلى
جزءَين، وكلاهما مُضمَّن في بيئة التنفيذ الموثوقة (TEE). يتمثل أحد الأجزاء في
إضافة إلى Keymaster. ويسمح بالاستناد إلى متطلّبات الاستخدام Tag::TRUSTED_CONFIRMATION_REQUIRED لإنشاء المفاتيح.
الجزء الثاني هو تطبيق يُسمى ConfirmationUI، والذي
يُنشئ الرموز المميزة للتأكيد. هذه الرموز المميّزة هي عبارات تشفير يتم إرسالها إلى Keymaster عندما يؤكّد المستخدم رسالة معيّنة. يصف هذا المستند
تنفيذ ConfirmationUI وبيانات التأكيد
في Keymaster.