À partir de 2026, pour nous aligner sur notre modèle de développement stable et garantir la stabilité de la plate-forme pour l'écosystème, nous publierons le code source sur AOSP au deuxième et au quatrième trimestre. Pour créer et contribuer à AOSP, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main. La branche de fichier manifeste android-latest-release fera toujours référence à la version la plus récente envoyée à AOSP. Pour en savoir plus, consultez Modifications apportées à AOSP.
Confirmation de protection
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page décrit l'implémentation de ConfirmationUI et des instructions de confirmation dans KeyMint.
La confirmation protégée Android s'appuie sur une interface utilisateur protégée par du matériel appelée Trusted UI pour faciliter les transactions critiques à haute assurance. La confirmation protégée Android est disponible sur les appareils compatibles équipés d'Android 9 (niveau d'API 28) ou version ultérieure.
Lorsqu'une application appelle la confirmation protégée, l'UI de confiance demande à l'utilisateur de confirmer. L'UI de confiance affirme que l'utilisateur a approuvé le message affiché avec un degré de confiance élevé, même si Android ou son noyau (Linux) ont été compromis. Cette affirmation est ensuite transmise à un tiers distant avec KeyMint (anciennement Keymaster).
Les développeurs peuvent consulter la documentation sur la confirmation protégée Android sur developer.android.com.
Champ d'application
L'implémentation de la confirmation protégée Android peut être divisée en deux parties, qui résident toutes deux dans l'environnement d'exécution sécurisé (TEE). L'une d'elles est une extension de KeyMint. Il permet de générer des clés avec l'exigence d'utilisation Tag::TRUSTED_CONFIRMATION_REQUIRED.
La deuxième partie est une application appelée ConfirmationUI, qui génère des jetons de confirmation. Ces jetons sont des déclarations cryptographiques et indiquent à KeyMint quand l'utilisateur confirme un message donné.
Le contenu et les exemples de code de cette page sont soumis aux licences décrites dans la Licence de contenu. Java et OpenJDK sont des marques ou des marques déposées d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/12/03 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/12/03 (UTC)."],[],[]]
