Auf dieser Seite wird die Implementierung von ConfirmationUI und den Bestätigungserklärungen für KeyMint beschrieben.
Android Protected Confirmation nutzt eine hardwaregeschützte Benutzeroberfläche namens Trusted UI, um kritische Transaktionen mit hoher Sicherheit zu ermöglichen. Die geschützte Bestätigung von Android ist auf unterstützten Geräten mit Android 9 (API-Level 28) oder höher verfügbar.
Wenn eine App die geschützte Bestätigung aufruft, fragt die vertrauenswürdige Benutzeroberfläche den Nutzer nach einer Bestätigung. Die vertrauenswürdige Benutzeroberfläche bestätigt die Zustimmung des Nutzers zur angezeigten Meldung mit hoher Wahrscheinlichkeit, auch wenn Android oder der Kernel (Linux) manipuliert wurden. Zusammen mit KeyMint (früher Keymaster) wird diese Behauptung dann an einen Remote-Partner weitergeleitet.
Entwickler finden die Entwicklerdokumentation zu Android Protected Confirmation unter developer.android.com.
Umfang
Die Implementierung von Android Protected Confirmation kann in zwei Teile unterteilt werden, die sich beide in der Trusted Execution Environment (TEE) befinden. Ein Teil ist eine Erweiterung von KeyMint. Sie ermöglicht die Generierung von Schlüsseln mit der Nutzungsanforderung Tag::TRUSTED_CONFIRMATION_REQUIRED.
Der zweite Teil ist eine App namens ConfirmationUI, die Bestätigungstokens generiert. Diese Tokens sind kryptografische Anweisungen und geben KeyMint an, wenn der Nutzer eine bestimmte Nachricht bestätigt.