Konfirmasi Dilindungi Android memanfaatkan antarmuka pengguna yang dilindungi perangkat keras yang disebut UI Tepercaya untuk memfasilitasi jaminan tinggi terhadap transaksi penting. Konfirmasi Dilindungi Android tersedia untuk perangkat yang didukung yang menjalankan Android 9 (API level 28) atau lebih tinggi.
Saat aplikasi memanggil Konfirmasi Terlindungi, UI Tepercaya akan menanyakan konfirmasi kepada pengguna. UI Tepercaya menegaskan persetujuan pengguna atas pesan yang diminta dengan tingkat keyakinan tinggi meskipun Android atau kernelnya (Linux) telah disusupi. Bersama Keymaster, penegasan tersebut kemudian disampaikan ke pihak jarak jauh.
Pengembang dapat melihat dokumentasi pengembang Konfirmasi Dilindungi Android di developer.android.com .
Cakupan
Penerapan Konfirmasi Dilindungi Android dapat dibagi menjadi dua bagian, keduanya berada di lingkungan eksekusi tepercaya (TEE). Salah satu bagiannya adalah perpanjangan dari Keymaster . Ini memungkinkan pembuatan kunci dengan persyaratan penggunaan Tag::TRUSTED_CONFIRMATION_REQUIRED . Bagian kedua adalah aplikasi bernama KonfirmasiUI , yang menghasilkan token konfirmasi. Token ini adalah pernyataan kriptografi dan disampaikan ke Keymaster ketika pengguna mengonfirmasi pesan yang diberikan. Dokumen ini menjelaskan penerapan KonfirmasiUI dan pernyataan konfirmasi ke Keymaster.