התכונה 'אישור מוגן ב-Android' משתמשת בממשק משתמש שמוגן בחומרה שנקרא Trusted UI כדי לספק רמת ביטחון גבוהה לעסקאות קריטיות. 'אישור מוגן של Android' זמין למכשירים נתמכים עם Android 9 (רמת API 28) ומעלה.
כשאפליקציה מפעילה אישור מוגן, ממשק המשתמש המהימן שולח שאילתה למשתמש כדי לקבל אישור. ממשק המשתמש המהימן מאמת את אישור המשתמש להודעה שהוצגה ברמה גבוהה של ביטחון, גם אם Android או הליבה שלו (Linux) נפרצו. לאחר מכן, יחד עם Keymaster, ההצהרה הזו מועברת לצד מרוחק.
מפתחים יכולים לעיין במסמכי העזרה למפתחים בנושא אישור מוגן ב-Android בכתובת developer.android.com.
היקף
אפשר לחלק את ההטמעה של אישור מוגן ב-Android לשני חלקים, שניהם נמצאים בסביבת המחשוב המאובטחת (TEE). חלק אחד הוא הרחבה ל-Keymaster. היא מאפשרת ליצור מפתחות עם דרישת השימוש Tag::TRUSTED_CONFIRMATION_REQUIRED.
החלק השני הוא אפליקציה בשם ConfirmationUI, שיוצרת אסימוני אישור. האסימונים האלה הם הצהרות קריפטוגרפיות והן מועברות ל-Keymaster כשהמשתמש מאשר הודעה מסוימת. המסמך הזה מתאר את ההטמעה של CertificateUI ואת הצהרות האישור ל-Keymaster.