Android Protected Confirmation ממנפת ממשק משתמש מוגן חומרה הנקרא Trusted UI כדי להקל על הבטחה גבוהה לעסקאות קריטיות. Android Protected Confirmation זמין למכשירים נתמכים עם אנדרואיד 9 (רמת API 28) ומעלה.
כאשר אפליקציה מפעילה אישור מוגן, ממשק המשתמש המהימן מבקש אישור מהמשתמש. ממשק המשתמש המהימן טוען שהמשתמש מאשר את ההודעה המתבקשת ברמת ביטחון גבוהה גם אם אנדרואיד או הליבה שלו (Linux) נפגעו. יחד עם Keymaster, קביעה זו מועברת לאחר מכן לגורם מרוחק.
מפתחים יכולים לצפות בתיעוד המפתחים של Android Protected Confirmation בכתובת developer.android.com .
תְחוּם
ניתן לפצל את היישום של Android Protected Confirmation לשני חלקים, שניהם נמצאים בסביבת הביצוע המהימנה (TEE). חלק אחד הוא הרחבה ל- Keymaster . זה מאפשר ליצור מפתחות עם Tag::TRUSTED_CONFIRMATION_REQUIRED . החלק השני הוא אפליקציה בשם ConfirmationUI , אשר מייצרת אסימוני אישור. אסימונים אלו הם הצהרות קריפטוגרפיות ומעבירים ל-Keymaster כאשר המשתמש מאשר הודעה נתונה. מסמך זה מתאר את היישום של ConfirmationUI ואת הצהרות האישור ל-Keymaster.