Android Protected Confirmation sfrutta un'interfaccia utente protetta dall'hardware chiamata UI attendibile per garantire un'elevata sicurezza alle transazioni critiche. La conferma protetta Android è disponibile per i dispositivi supportati con Android 9 (livello API 28) o versioni successive.
Quando un'app richiama Protected Confirmation, l'interfaccia utente attendibile invia una query all'utente per confermare la conferma. L'UI attendibile dichiara l'approvazione da parte dell'utente del messaggio richiesto con un elevato grado di affidabilità anche se Android o il suo kernel (Linux) sono stati compromessi. Insieme a Keymaster, questa affermazione viene poi trasmessa a un soggetto remoto.
Gli sviluppatori possono visualizzare la documentazione per gli sviluppatori di Android Protected Confirmation all'indirizzo developer.android.com.
Ambito
L'implementazione di Android Protected Confirmation può essere suddivisa in due parti, entrambe all'interno del Trusted Execution Environment (TEE). Una parte è un'estensione di Keymaster. Consente
la generazione di chiavi con il requisito di utilizzo Tag::TRUSTED_CONFIRMATION_REQUIRED.
La seconda parte è un'app chiamata ConfirmationUI, che genera token di conferma. Questi token sono dichiarazioni crittografiche e vengono trasmessi a Keymaster quando l'utente conferma un determinato messaggio. Questo documento descrive l'implementazione di ConfirmationUI e delle istruzioni di conferma in Keymaster.