Xác nhận được bảo vệ của Android tận dụng giao diện người dùng được bảo vệ bằng phần cứng có tên là Giao diện người dùng đáng tin cậy để tạo điều kiện đảm bảo cao cho các giao dịch quan trọng. Xác nhận được bảo vệ của Android khả dụng cho các thiết bị được hỗ trợ chạy Android 9 (API cấp 28) trở lên.
Khi một ứng dụng gọi Xác nhận được bảo vệ, Giao diện người dùng đáng tin cậy sẽ truy vấn người dùng để xác nhận. Giao diện người dùng đáng tin cậy xác nhận sự chấp thuận của người dùng đối với thông báo được nhắc với mức độ tin cậy cao ngay cả khi Android hoặc nhân của nó (Linux) đã bị xâm phạm. Cùng với Keymaster, xác nhận này sau đó sẽ được chuyển đến một bên ở xa.
Nhà phát triển có thể xem tài liệu dành cho nhà phát triển Xác nhận được bảo vệ của Android tại dev.android.com .
Phạm vi
Việc triển khai Xác nhận được bảo vệ của Android có thể được chia thành hai phần, cả hai đều nằm trong môi trường thực thi đáng tin cậy (TEE). Một phần là phần mở rộng của Keymaster . Nó cho phép tạo khóa với yêu cầu sử dụng Tag::TRUSTED_CONFIRMATION_REQUIRED . Phần thứ hai là một ứng dụng có tên ConfirmationUI , tạo ra các mã thông báo xác nhận. Các mã thông báo này là các câu lệnh mật mã và truyền tới Keymaster khi người dùng xác nhận một tin nhắn nhất định. Tài liệu này mô tả việc triển khai ConfirmationUI và các câu lệnh xác nhận tới Keymaster.