Android Protected Confirmation nutzt eine hardwaregeschützte Benutzeroberfläche namens Trusted UI , um eine hohe Sicherheit bei kritischen Transaktionen zu ermöglichen. Die Android Protected-Bestätigung ist für unterstützte Geräte mit Android 9 (API-Level 28) oder höher verfügbar.
Wenn eine App die geschützte Bestätigung aufruft, fragt Trusted UI den Benutzer nach einer Bestätigung. Die vertrauenswürdige Benutzeroberfläche bestätigt die Zustimmung des Benutzers zur angeforderten Nachricht mit einem hohen Maß an Sicherheit, selbst wenn Android oder sein Kernel (Linux) kompromittiert wurden. Zusammen mit Keymaster wird diese Behauptung dann an eine entfernte Partei übermittelt.
Entwickler können die Entwicklerdokumentation zur Android Protected Bestätigung unter Developer.android.com einsehen.
Umfang
Die Implementierung von Android Protected Confirmation kann in zwei Teile aufgeteilt werden, die beide in der Trusted Execution Environment (TEE) angesiedelt sind. Ein Teil ist eine Erweiterung zu Keymaster . Es ermöglicht die Generierung von Schlüsseln mit der Nutzungsanforderung Tag::TRUSTED_CONFIRMATION_REQUIRED . Der zweite Teil ist eine App namens „ConfirmationUI“ , die Bestätigungstoken generiert. Bei diesen Token handelt es sich um kryptografische Anweisungen, die an Keymaster übermittelt werden, wenn der Benutzer eine bestimmte Nachricht bestätigt. Dieses Dokument beschreibt die Implementierung von ConfirmationUI und die Bestätigungsanweisungen an Keymaster.