Die Funktion „Android geschützte Nutzereingabe“ nutzt eine hardwaregeschützte Benutzeroberfläche namens Trusted UI, um kritische Transaktionen mit hoher Sicherheit zu ermöglichen. Die Bestätigung durch Android-Sicherheit ist auf unterstützten Geräten mit Android 9 (API-Level 28) oder höher verfügbar.
Wenn eine App eine geschützte Bestätigung aufruft, fragt die Trusted UI den Nutzer um Bestätigung. Die Trusted UI bestätigt die Genehmigung der Nutzer für die angezeigte Nachricht mit hoher Wahrscheinlichkeit, auch wenn Android oder sein Kernel (Linux) manipuliert wurde. Zusammen mit Keymaster wird diese Bestätigung dann an eine Remote-Partei gesendet.
Entwickler finden die Entwicklerdokumentation zur geschützten Bestätigung unter developer.android.com.
Umfang
Die Implementierung der geschützten Bestätigung von Android kann in zwei Teile unterteilt werden, die sich beide in der Trusted Execution Environment (TEE) befinden. Ein Teil ist eine Erweiterung von Keymaster. Er ermöglicht die Generierung von Schlüsseln mit der Nutzungsanforderung Tag::TRUSTED_CONFIRMATION_REQUIRED.
Der zweite Teil ist eine App namens ConfirmationUI, die Bestätigungstokens generiert. Diese Tokens sind kryptografische Aussagen und werden an Keymaster gesendet, wenn der Nutzer eine bestimmte Nachricht bestätigt. In diesem Dokument wird die Implementierung der Bestätigungs-UI und der Bestätigungserklärungen für Keymaster beschrieben.