La conferma protetta da Android sfrutta un'interfaccia utente protetta dall'hardware denominata UI attendibile per facilitare la sicurezza delle transazioni critiche. La conferma protetta da Android è disponibile per i dispositivi supportati che eseguono Android 9 (livello API 28) o superiore.
Quando un'app richiama la conferma protetta, l'interfaccia utente affidabile richiede all'utente la conferma. L'interfaccia utente affidabile afferma l'approvazione dell'utente del messaggio richiesto con un alto grado di sicurezza anche se Android o il suo kernel (Linux) sono stati compromessi. Insieme a Keymaster, questa affermazione viene quindi trasmessa a una parte remota.
Gli sviluppatori possono visualizzare la documentazione per sviluppatori di conferma protetta Android su developer.android.com .
Scopo
L'implementazione di Android Protected Confirmation può essere suddivisa in due parti, entrambe residenti nell'ambiente di esecuzione affidabile (TEE). Una parte è un'estensione di Keymaster . Consente la generazione di chiavi con il requisito di utilizzo Tag::TRUSTED_CONFIRMATION_REQUIRED . La seconda parte è un'app chiamata ConfirmationUI , che genera token di conferma. Questi token sono dichiarazioni crittografiche e vengono trasmessi a Keymaster quando l'utente conferma un determinato messaggio. Questo documento descrive l'implementazione dell'IU di conferma e le dichiarazioni di conferma a Keymaster.