يعمل التأكيد المحمي بنظام Android على تعزيز واجهة مستخدم محمية بالأجهزة تسمى واجهة المستخدم الموثوقة لتسهيل الضمان العالي للمعاملات الهامة. يتوفر تأكيد حماية Android للأجهزة المدعومة التي تعمل بنظام Android 9 (مستوى واجهة برمجة التطبيقات 28) أو أعلى.
عندما يستدعي أحد التطبيقات التأكيد المحمي، تستعلم واجهة المستخدم الموثوقة عن المستخدم للتأكيد. تؤكد واجهة المستخدم الموثوقة موافقة المستخدم على الرسالة المطلوبة بدرجة عالية من الثقة حتى لو تم اختراق Android أو نواةه (Linux). وبالتعاون مع Keymaster، يتم بعد ذلك نقل هذا التأكيد إلى طرف بعيد.
يمكن للمطورين عرض وثائق مطور Android Protected Confirmation على موقع Developer.android.com .
نِطَاق
يمكن تقسيم تنفيذ Android Protected Confirmation إلى جزأين، وكلاهما موجود في بيئة التنفيذ الموثوقة (TEE). جزء واحد هو امتداد لـ Keymaster . يسمح بإنشاء مفاتيح مع متطلبات الاستخدام Tag::TRUSTED_CONFIRMATION_REQUIRED . الجزء الثاني هو تطبيق يسمى ConfirmationUI ، والذي يقوم بإنشاء رموز التأكيد المميزة. هذه الرموز المميزة عبارة عن بيانات مشفرة ويتم نقلها إلى Keymaster عندما يؤكد المستخدم رسالة معينة. يصف هذا المستند تنفيذ ConfirmationUI وبيانات التأكيد لـ Keymaster.