Android Protected の確認では、ハードウェアで保護されたユーザー インターフェースである Trusted UI を活用して、重大なトランザクションに対する高度な保証を促進します。Android Protected の確認は、Android 9(API レベル 28)以降を搭載しているサポート対象のデバイスで利用可能です。
アプリが Android Protected の確認を呼び出すと、Trusted UI からユーザーに確認のクエリが送信されます。Trusted UI は、Android またはそのカーネル(Linux)が不正使用されている場合でも、高い信頼度でプロンプトに対するユーザーの承認を求めるアサーションを行います。このアサーションは、Keymaster と合わせてリモート パーティに伝達されます。
デベロッパーは、developer.android.com で Android Protected の確認のデベロッパー向けドキュメントを参照できます。
範囲
Android Protected の確認の実装は、2 つに分割して 高信頼実行環境(TEE)内に配置できます。そのうちの 1 つは Keymaster の拡張機能であり、使用条件 Tag::TRUSTED_CONFIRMATION_REQUIRED
があるキーを生成できます。
もう 1 つの部分は、確認トークンを生成する ConfirmationUI というアプリです。このトークンは暗号ステートメントであり、ユーザーが特定のメッセージを確認すると Keymaster に伝達されます。このドキュメントでは、Keymaster に対する ConfirmationUI と確認ステートメントの実装について説明します。