La confirmation protégée Android s'appuie sur une interface utilisateur protégée par matériel appelée UI de confiance pour garantir un niveau élevé de confiance pour les transactions critiques. La confirmation de protection Android est disponible pour les appareils compatibles exécutant Android 9 (niveau d'API 28) ou version ultérieure.
Lorsqu'une application appelle la confirmation protégée, l'UI de confiance interroge l'utilisateur pour confirmation. L'UI sécurisée affirme que l'utilisateur approuve le message demandé avec un degré de confiance élevé, même si Android ou son noyau (Linux) ont été compromis. Avec Keymaster, cette assertion est ensuite transmise à une partie distante.
Les développeurs peuvent consulter la documentation destinée aux développeurs sur la confirmation de protection Android sur developer.android.com.
Champ d'application
L'implémentation de la confirmation de protection Android peut être divisée en deux parties, toutes deux situées dans l'environnement d'exécution sécurisé (TEE). Une partie est une extension de Keymaster. Elle permet de générer des clés avec l'exigence d'utilisation Tag::TRUSTED_CONFIRMATION_REQUIRED.
La deuxième partie est une application appelée ConfirmationUI, qui génère des jetons de confirmation. Ces jetons sont des instructions cryptographiques et sont transmis à Keymaster lorsque l'utilisateur confirme un message donné. Ce document décrit l'implémentation de ConfirmationUI et les instructions de confirmation envoyées à Keymaster.