Confirmação protegida

Tela de confirmação protegida

O Android Protected Confirmation aproveita uma interface de usuário protegida por hardware chamada Trusted UI para facilitar alta garantia para transações críticas. A confirmação protegida do Android está disponível para dispositivos compatíveis com Android 9 (nível de API 28) ou superior.

Quando um aplicativo invoca a Confirmação Protegida, a UI confiável consulta o usuário para confirmação. A UI confiável afirma a aprovação da mensagem solicitada pelo usuário com um alto grau de confiança, mesmo que o Android ou seu kernel (Linux) tenham sido comprometidos. Juntamente com o Keymaster, esta afirmação é então transmitida a um ponto remoto.

Os desenvolvedores podem visualizar a documentação do desenvolvedor do Android Protected Confirmation em developer.android.com .

Escopo

A implementação do Android Protected Confirmation pode ser dividida em duas partes, ambas residindo no ambiente de execução confiável (TEE). Uma parte é uma extensão do Keymaster . Permite a geração de chaves com o requisito de uso Tag::TRUSTED_CONFIRMATION_REQUIRED . A segunda parte é um aplicativo chamado ConfirmationUI , que gera tokens de confirmação. Esses tokens são declarações criptográficas e são transmitidos ao Keymaster quando o usuário confirma uma determinada mensagem. Este documento descreve a implementação do ConfirmationUI e as declarações de confirmação para o Keymaster.