Android की सुरक्षित पुष्टि, भरोसेमंद यूज़र इंटरफ़ेस (यूआई) नाम के हार्डवेयर से सुरक्षित यूज़र इंटरफ़ेस का इस्तेमाल करती है. इससे अहम लेन-देन की प्रोसेस को बेहतर तरीके से पूरा करने में मदद मिलती है. Android Protected Confirmation की सुविधा, Android 9 (एपीआई लेवल 28) या इसके बाद के वर्शन वाले डिवाइसों पर उपलब्ध है.
जब कोई ऐप्लिकेशन, सुरक्षित पुष्टि की सुविधा का इस्तेमाल करता है, तो भरोसेमंद यूज़र इंटरफ़ेस (यूआई), उपयोगकर्ता से पुष्टि करने के लिए पूछता है. भरोसेमंद यूज़र इंटरफ़ेस (यूआई), उपयोगकर्ता की अनुमति के साथ मैसेज दिखाता है. भरोसेमंद यूज़र इंटरफ़ेस (यूआई) की मदद से, उपयोगकर्ता को यह भरोसा दिलाया जाता है कि मैसेज दिखाने के लिए, Android या उसके कर्नेल (Linux) को हैक नहीं किया गया है. इसके बाद, Keymaster की मदद से इस एश्योरेशन को किसी रिमोट पार्टी को भेजा जाता है.
डेवलपर, developer.android.com पर जाकर, Android Protected Confirmation के लिए डेवलपर के दस्तावेज़ देख सकते हैं.
दायरा
Android Protected Confirmation को लागू करने की प्रोसेस को दो हिस्सों में बांटा जा सकता है. दोनों हिस्से, ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) में मौजूद होते हैं. इनमें से एक हिस्सा KeyMaster के लिए एक्सटेंशन के तौर पर है. इससे, इस्तेमाल से जुड़ी ज़रूरी शर्त Tag::TRUSTED_CONFIRMATION_REQUIRED के साथ कुंजियों को जनरेट करने की अनुमति मिलती है.
दूसरा हिस्सा, ConfirmationUI नाम का एक ऐप्लिकेशन है, जो पुष्टि करने वाले टोकन जनरेट करता है. ये टोकन, क्रिप्टोग्राफ़िक स्टेटमेंट होते हैं. जब उपयोगकर्ता किसी मैसेज की पुष्टि करता है, तो ये टोकन Keymaster को भेजे जाते हैं. इस दस्तावेज़ में, Keymaster में ConfirmationUI और पुष्टि करने के स्टेटमेंट को लागू करने के बारे में बताया गया है.