Android Protected Confirmation aprovecha una interfaz de usuario protegida por hardware llamada Trusted UI para facilitar un alto nivel de seguridad en las transacciones críticas. La confirmación protegida de Android está disponible para los dispositivos compatibles que ejecutan Android 9 (nivel de API 28) o superior.
Cuando una aplicación invoca la Confirmación protegida, la IU de confianza consulta al usuario para obtener su confirmación. La interfaz de usuario de confianza afirma la aprobación del usuario del mensaje solicitado con un alto grado de confianza, incluso si Android o su kernel (Linux) se han visto comprometidos. Junto con Keymaster, esta afirmación se transmite a una parte remota.
Los desarrolladores pueden ver la documentación para desarrolladores de Confirmación protegida de Android en developer.android.com .
Alcance
La implementación de la Confirmación protegida de Android se puede dividir en dos partes, ambas residiendo en el entorno de ejecución de confianza (TEE). Una parte es una extensión de Keymaster . Permite la generación de claves con el requisito de uso Tag::TRUSTED_CONFIRMATION_REQUIRED . La segunda parte es una aplicación llamada ConfirmationUI , que genera tokens de confirmación. Estos tokens son declaraciones criptográficas y se transmiten a Keymaster cuando el usuario confirma un mensaje determinado. Este documento describe la implementación de ConfirmationUI y las declaraciones de confirmación para Keymaster.