התכונה 'אישור מוגן ב-Android' משתמשת בממשק משתמש שמוגן בחומרה שנקרא Trusted UI כדי לספק רמת ביטחון גבוהה לעסקאות קריטיות. התכונה 'אישור מוגן ב-Android' זמינה במכשירים נתמכים עם Android מגרסה 9 (רמת API 28) ואילך.
כשאפליקציה מפעילה אישור מוגן, ממשק המשתמש המהימן שולח למשתמש שאילתה לאישור. ממשק המשתמש המהימן מאמת את אישור המשתמש להודעה שהוצגה ברמה גבוהה של ביטחון, גם אם Android או הליבה שלו (Linux) נפרצו. לאחר מכן, יחד עם Keymaster, ההצהרה הזו מועברת לצד מרוחק.
מפתחים יכולים לעיין במסמכי העזרה למפתחים בנושא אישור מוגן ב-Android בכתובת developer.android.com.
היקף
אפשר לחלק את ההטמעה של אישור מוגן ב-Android לשני חלקים, שניהם נמצאים בסביבת המחשוב המאובטחת (TEE). חלק אחד הוא תוסף ל-Keymaster. היא מאפשרת ליצור מפתחות עם דרישת השימוש Tag::TRUSTED_CONFIRMATION_REQUIRED.
החלק השני הוא אפליקציה בשם ConfirmationUI, שמפיקה אסימוני אישור. האסימונים האלה הם הצהרות קריפטוגרפיות, והם מועברים ל-Keymaster כשהמשתמש מאשר הודעה מסוימת. במסמך הזה מתוארת ההטמעה של ConfirmationUI והצהרות האישור ב-Keymaster.