Konfirmasi Dilindungi oleh Android memanfaatkan antarmuka pengguna yang dilindungi hardware yang disebut UI Tepercaya untuk memfasilitasi jaminan tinggi terhadap transaksi penting. Konfirmasi Dilindungi oleh Android tersedia untuk perangkat yang didukung yang menjalankan Android 9 (API level 28) atau yang lebih tinggi.
Saat aplikasi memanggil Protected Confirmation, UI Tepercaya akan mengkueri pengguna untuk konfirmasi. UI Tepercaya menyatakan persetujuan pengguna atas pesan yang diminta dengan tingkat keyakinan yang tinggi meskipun Android atau kernel-nya (Linux) telah dibobol. Bersama dengan Keymaster, pernyataan ini kemudian disampaikan kepada pihak jarak jauh.
Developer dapat melihat dokumentasi developer Konfirmasi Terlindungi Android di developer.android.com.
Cakupan
Implementasi Android Protected Confirmation dapat dibagi menjadi dua
bagian, yang keduanya berada di trusted execution environment (TEE). Salah satu bagiannya adalah
ekstensi untuk Keymaster. Hal ini memungkinkan
pembuatan kunci dengan persyaratan penggunaan Tag::TRUSTED_CONFIRMATION_REQUIRED.
Bagian kedua adalah aplikasi bernama ConfirmationUI, yang menghasilkan token konfirmasi. Token ini adalah pernyataan kriptografis dan
disampaikan ke Keymaster saat pengguna mengonfirmasi pesan tertentu. Dokumen ini
menjelaskan implementasi ConfirmationUI dan pernyataan konfirmasi
ke Keymaster.