Ab 2026 werden wir den Quellcode im 2. und 4. Quartal in AOSP veröffentlichen, um unser trunk-stable-Entwicklungsmodell zu unterstützen und die Plattformstabilität für das Ökosystem zu gewährleisten. Für die Entwicklung und das Beitragen zu AOSP empfehlen wir die Verwendung von android-latest-release anstelle von aosp-main. Der Manifestzweig android-latest-release verweist immer auf das neueste Release, das an AOSP übertragen wurde. Weitere Informationen finden Sie unter Änderungen an AOSP.
Geschützte Bestätigung
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird die Implementierung von ConfirmationUI und den Bestätigungserklärungen für KeyMint beschrieben.
Android Protected Confirmation nutzt eine hardwaregeschützte Benutzeroberfläche namens Trusted UI, um kritische Transaktionen mit hoher Sicherheit zu ermöglichen. Die geschützte Bestätigung von Android ist auf unterstützten Geräten mit Android 9 (API-Level 28) oder höher verfügbar.
Wenn eine App die geschützte Bestätigung aufruft, fragt die vertrauenswürdige Benutzeroberfläche den Nutzer nach einer Bestätigung. Die vertrauenswürdige Benutzeroberfläche bestätigt die Zustimmung des Nutzers zur angezeigten Meldung mit hoher Wahrscheinlichkeit, auch wenn Android oder der Kernel (Linux) manipuliert wurden. Zusammen mit KeyMint (früher Keymaster) wird diese Behauptung dann an einen Remote-Partner weitergeleitet.
Entwickler finden die Entwicklerdokumentation zu Android Protected Confirmation unter developer.android.com.
Umfang
Die Implementierung von Android Protected Confirmation kann in zwei Teile unterteilt werden, die sich beide in der Trusted Execution Environment (TEE) befinden. Ein Teil ist eine Erweiterung von KeyMint. Sie ermöglicht die Generierung von Schlüsseln mit der Nutzungsanforderung Tag::TRUSTED_CONFIRMATION_REQUIRED.
Der zweite Teil ist eine App namens ConfirmationUI, die Bestätigungstokens generiert. Diese Tokens sind kryptografische Anweisungen und geben KeyMint an, wenn der Nutzer eine bestimmte Nachricht bestätigt.
Alle Inhalte und Codebeispiele auf dieser Seite unterliegen den Lizenzen wie im Abschnitt Inhaltslizenz beschrieben. Java und OpenJDK sind Marken oder eingetragene Marken von Oracle und/oder seinen Tochtergesellschaften.
Zuletzt aktualisiert: 2025-12-03 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-12-03 (UTC)."],[],[]]
