Android Korumalı Onayı, kritik işlemlerde yüksek güvence sağlamak için Güvenilir Kullanıcı Arayüzü adlı donanım korumalı bir kullanıcı arayüzünden yararlanır. Android Protected Confirmation, Android 9 (API seviyesi 28) veya sonraki sürümleri çalıştıran desteklenen cihazlarda kullanılabilir.
Bir uygulama, Protected Confirmation'ı çağrdığında Güvenilir Kullanıcı Arayüzü, kullanıcıdan onay ister. Güvenilir kullanıcı arayüzü, Android veya çekirdeği (Linux) güvenliği ihlal edilmiş olsa bile kullanıcının istenen mesajı onayladığını yüksek güven düzeyiyle doğrular. Bu beyan, Keymaster ile birlikte uzak bir tarafa iletilir.
Geliştiriciler, Android Protected Confirmation geliştirici belgelerini developer.android.com adresinden görüntüleyebilir.
Kapsam
Android Protected Confirmation'ın uygulanması, her ikisi de güvenilir yürütme ortamında (TEE) bulunan iki bölüme ayrılabilir. Bunlardan biri Keymaster'ın uzantısıdır. Tag::TRUSTED_CONFIRMATION_REQUIRED kullanım koşuluna sahip anahtarların oluşturulmasına olanak tanır.
İkinci bölüm, onay jetonları oluşturan ConfirmationUI adlı uygulamadır. Bu jetonlar kriptografik ifadelerdir ve kullanıcı belirli bir mesajı onayladığında Keymaster'a iletilir. Bu belgede, ConfirmationUI'nin ve onay beyanlarının Keymaster'a uygulanması açıklanmaktadır.