Tính năng Xác nhận bảo vệ của Android tận dụng một giao diện người dùng được bảo vệ bằng phần cứng có tên là Giao diện người dùng đáng tin cậy để tạo điều kiện đảm bảo cao cho các giao dịch quan trọng. Tính năng Xác nhận được bảo vệ của Android được cung cấp cho các thiết bị được hỗ trợ chạy Android 9 (API cấp 28) trở lên.
Khi một ứng dụng gọi Protected Confirmation, Giao diện người dùng đáng tin cậy sẽ truy vấn người dùng để xác nhận. Giao diện người dùng đáng tin cậy xác nhận rằng người dùng đã phê duyệt thông báo được nhắc với độ tin cậy cao ngay cả khi Android hoặc hạt nhân của Android (Linux) đã bị xâm phạm. Cùng với Keymaster, câu nhận định này sau đó được truyền đến một bên từ xa.
Nhà phát triển có thể xem tài liệu dành cho nhà phát triển về tính năng Xác nhận bảo vệ của Android tại developer.android.com.
Phạm vi
Quá trình triển khai Xác nhận bảo vệ của Android có thể được chia thành 2 phần, cả hai phần đều nằm trong môi trường thực thi đáng tin cậy (TEE). Một phần là tiện ích của Keymaster. Phương thức này cho phép tạo khoá với yêu cầu sử dụng Tag::TRUSTED_CONFIRMATION_REQUIRED
.
Phần thứ hai là một ứng dụng có tên ConfirmationUI, tạo mã thông báo xác nhận. Các mã thông báo này là câu lệnh mã hoá và được truyền đến Keymaster khi người dùng xác nhận một thông báo nhất định. Tài liệu này mô tả cách triển khai ConfirmationUI và các câu lệnh xác nhận cho Keymaster.