Android Protected Confirmation использует аппаратно защищенный пользовательский интерфейс, называемый Trusted UI, для обеспечения высокой надежности критически важных транзакций. Подтверждение защиты Android доступно для поддерживаемых устройств под управлением Android 9 (уровень API 28) или выше.
Когда приложение вызывает защищенное подтверждение, Trusted UI запрашивает у пользователя подтверждение. Доверенный пользовательский интерфейс с высокой степенью уверенности подтверждает одобрение пользователем запрашиваемого сообщения, даже если Android или его ядро (Linux) были скомпрометированы. Вместе с Keymaster это утверждение затем передается удаленной стороне.
Разработчики могут просмотреть документацию для разработчиков Android Protected Confirmation на сайте Developer.android.com .
Объем
Реализация защищенного подтверждения Android может быть разделена на две части, каждая из которых находится в доверенной среде выполнения (TEE). Одна часть является расширением Keymaster . Он позволяет генерировать ключи с требованием использования Tag::TRUSTED_CONFIRMATION_REQUIRED . Вторая часть — это приложение ConfirmationUI , которое генерирует токены подтверждения. Эти токены представляют собой криптографические утверждения и передаются Keymaster, когда пользователь подтверждает данное сообщение. В этом документе описывается реализация ConfirmationUI и запросы подтверждения для Keymaster.