La conferma protetta Android sfrutta un'interfaccia utente protetta tramite hardware denominata Trusted UI per garantire un'elevata garanzia delle transazioni critiche. La conferma protetta Android è disponibile per i dispositivi supportati che eseguono Android 9 (livello API 28) o versioni successive.
Quando un'app richiama la conferma protetta, l'interfaccia utente attendibile richiede conferma all'utente. L'interfaccia utente attendibile afferma l'approvazione del messaggio richiesto da parte dell'utente con un elevato grado di sicurezza anche se Android o il suo kernel (Linux) sono stati compromessi. Insieme a Keymaster, questa affermazione viene poi trasmessa a un interlocutore remoto.
Gli sviluppatori possono visualizzare la documentazione per gli sviluppatori di Android Protected Conferma su Developer.android.com .
Scopo
L'implementazione di Android Protected Conferma può essere suddivisa in due parti, entrambe residenti nell'ambiente di esecuzione attendibile (TEE). Una parte è un'estensione di Keymaster . Consente la generazione di chiavi con il requisito di utilizzo Tag::TRUSTED_CONFIRMATION_REQUIRED . La seconda parte è un'app chiamata confirmationUI , che genera token di conferma. Questi token sono istruzioni crittografiche e vengono trasmessi a Keymaster quando l'utente conferma un determinato messaggio. Questo documento descrive l'implementazione di confirmationUI e le dichiarazioni di conferma a Keymaster.