Android Protected Confirmation exploite une interface utilisateur protégée par matériel appelée Trusted UI pour faciliter une assurance élevée pour les transactions critiques. La confirmation protégée Android est disponible sur les appareils pris en charge exécutant Android 9 (niveau API 28) ou supérieur.
Lorsqu'une application appelle une confirmation protégée, Trusted UI demande une confirmation à l'utilisateur. L'interface utilisateur de confiance affirme l'approbation de l'utilisateur du message demandé avec un degré élevé de confiance, même si Android ou son noyau (Linux) ont été compromis. Avec Keymaster, cette affirmation est ensuite transmise à un correspondant distant.
Les développeurs peuvent consulter la documentation du développeur Android Protected Confirmation sur Developer.android.com .
Portée
La mise en œuvre d'Android Protected Confirmation peut être divisée en deux parties, toutes deux résidant dans l'environnement d'exécution sécurisé (TEE). Une partie est une extension de Keymaster . Il permet la génération de clés avec la condition d'utilisation Tag::TRUSTED_CONFIRMATION_REQUIRED . La deuxième partie est une application appelée ConfirmationUI , qui génère des jetons de confirmation. Ces jetons sont des déclarations cryptographiques et sont transmis à Keymaster lorsque l'utilisateur confirme un message donné. Ce document décrit l'implémentation de ConfirmationUI et les déclarations de confirmation à Keymaster.