Die Funktion „Android geschützte Nutzereingabe“ nutzt eine hardwaregeschützte Benutzeroberfläche namens Trusted UI, um kritische Transaktionen mit hoher Sicherheit zu ermöglichen. Die geschützte Bestätigung von Android ist auf unterstützten Geräten mit Android 9 (API-Level 28) oder höher verfügbar.
Wenn eine Anwendung die geschützte Bestätigung aufruft, fragt die vertrauenswürdige UI den Nutzer zur Bestätigung ab. Die Trusted UI bestätigt die Genehmigung der Nutzer für die angezeigte Nachricht mit hoher Wahrscheinlichkeit, auch wenn Android oder sein Kernel (Linux) manipuliert wurde. Zusammen mit Keymaster wird diese Bestätigung dann an eine externe Partei gesendet.
Entwickler finden die Entwicklerdokumentation zur geschützten Bestätigung unter developer.android.com.
Aufgabenstellung
Die Implementierung der geschützten Bestätigung von Android kann in zwei Teile unterteilt werden, die sich beide in der Trusted Execution Environment (TEE) befinden. Ein Teil ist eine Erweiterung von Keymaster. Es ermöglicht die Generierung von Schlüsseln mit der Nutzungsanforderung Tag::TRUSTED_CONFIRMATION_REQUIRED.
Der zweite Teil ist eine App namens ConfirmationUI, die Bestätigungstokens generiert. Diese Tokens sind kryptografische Aussagen und werden an Keymaster gesendet, wenn der Nutzer eine bestimmte Nachricht bestätigt. In diesem Dokument wird die Implementierung der Bestätigungs-UI und der Bestätigungserklärungen für Keymaster beschrieben.