אישור מאובטח

בדף הזה מתואר תהליך ההטמעה של ConfirmationUI והצהרות האישור ב-KeyMint.

אישור מוגן ב-Android מסתמך על ממשק משתמש מוגן בחומרה שנקרא ממשק משתמש מהימן כדי לאפשר רמת אבטחה גבוהה לעסקאות קריטיות. אישור מוגן ב-Android זמין במכשירים נתמכים עם Android מגרסה 9 (רמת API‏ 28) ואילך.

כשמפעילים אישור מוגן באפליקציה, ממשק המשתמש המהימן שולח למשתמש שאילתה כדי לקבל אישור. ממשק המשתמש המהימן מאשר את הסכמת המשתמש להודעה שמוצגת לו ברמת מהימנות גבוהה, גם אם מערכת Android או ליבת המערכת שלה (Linux) נפגעו. יחד עם KeyMint (לשעבר Keymaster), הטענה הזו מועברת לצד מרוחק.

מפתחים יכולים לעיין במסמכי העזרה למפתחים בנושא אישור מוגן ב-Android בכתובת developer.android.com.

היקף

אפשר לחלק את ההטמעה של אישור מוגן ב-Android לשני חלקים, ששניהם נמצאים בסביבת מחשוב אמינה (TEE). חלק אחד הוא תוסף ל-KeyMint. היא מאפשרת ליצור מפתחות עם דרישת השימוש Tag::TRUSTED_CONFIRMATION_REQUIRED. החלק השני הוא אפליקציה בשם ConfirmationUI, שמייצרת טוקנים לאישור. האסימונים האלה הם הצהרות קריפטוגרפיות, והם מעבירים ל-KeyMint מידע על כך שהמשתמש אישר הודעה מסוימת.