Android Korumalı Onay, kritik işlemlerde yüksek güvenceyi kolaylaştırmak için Güvenilir Kullanıcı Arayüzü adı verilen donanım korumalı bir kullanıcı arayüzünden yararlanır. Android Korumalı Onayı, Android 9 (API düzeyi 28) veya üstünü çalıştıran desteklenen cihazlarda kullanılabilir.
Bir uygulama Korumalı Onay'ı çağırdığında Güvenilir Kullanıcı Arayüzü onay için kullanıcıyı sorgular. Güvenilir Kullanıcı Arayüzü, Android'in veya çekirdeğinin (Linux) güvenliği ihlal edilmiş olsa bile, kullanıcının uyarılan mesajı yüksek derecede bir güvenle onayladığını belirtir. Keymaster ile birlikte bu iddia daha sonra uzaktaki bir tarafa iletilir.
Geliştiriciler, geliştirici.android.com adresinden Android Korumalı Onay geliştirici belgelerini görüntüleyebilir.
Kapsam
Android Korumalı Onay'ın uygulanması, her ikisi de güvenilir yürütme ortamında (TEE) bulunan iki bölüme ayrılabilir. Bir bölüm Keymaster'ın bir uzantısıdır. Tag::TRUSTED_CONFIRMATION_REQUIRED kullanım gereksinimine sahip anahtarların oluşturulmasına izin verir. İkinci kısım, onay belirteçleri üreten ConfirmationUI adlı bir uygulamadır. Bu belirteçler kriptografik ifadelerdir ve kullanıcı belirli bir mesajı onayladığında Keymaster'a iletilir. Bu belge, ConfirmationUI'nin uygulanmasını ve Keymaster'a gönderilen onay bildirimlerini açıklamaktadır.