Android Protected Confirmation ใช้ประโยชน์จากอินเทอร์เฟซผู้ใช้ที่ได้รับการป้องกันด้วยฮาร์ดแวร์ที่เรียกว่า Trusted UI เพื่ออำนวยความสะดวกในการรับประกันในระดับสูงต่อธุรกรรมที่สำคัญ Android Protected Confirmation ใช้งานได้กับอุปกรณ์ที่รองรับ Android 9 (API ระดับ 28) หรือสูงกว่า
เมื่อแอปเรียกใช้การยืนยันที่ได้รับการป้องกัน UI ที่เชื่อถือได้จะสอบถามผู้ใช้เพื่อยืนยัน UI ที่เชื่อถือได้ยืนยันการอนุมัติของผู้ใช้สำหรับข้อความที่แจ้งด้วยความมั่นใจในระดับสูง แม้ว่า Android หรือเคอร์เนล (Linux) จะถูกบุกรุกก็ตาม เมื่อใช้ร่วมกับ Keymaster การยืนยันนี้จะถูกส่งไปยังปาร์ตี้ระยะไกล
นักพัฒนาสามารถดูเอกสารสำหรับนักพัฒนา Android Protected Confirmation ได้ที่ Developer.android.com
ขอบเขต
การใช้งาน Android Protected Confirmation สามารถแบ่งออกเป็นสองส่วน โดยทั้งสองส่วนอยู่ในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ส่วนหนึ่งเป็นส่วนขยายของ Keymaster อนุญาตให้สร้างคีย์ที่มีข้อกำหนดการใช้งาน Tag::TRUSTED_CONFIRMATION_REQUIRED ส่วนที่สองคือแอปที่เรียกว่า ConfirmationUI ซึ่งสร้างโทเค็นการยืนยัน โทเค็นเหล่านี้เป็นคำสั่งเข้ารหัสและถ่ายทอดไปยัง Keymaster เมื่อผู้ใช้ยืนยันข้อความที่กำหนด เอกสารนี้อธิบายการใช้งาน ConfirmationUI และคำสั่งยืนยันกับ Keymaster