Android Protected Confirmation memanfaatkan antarmuka pengguna yang dilindungi perangkat keras yang disebut Trusted UI untuk memfasilitasi jaminan tinggi untuk transaksi penting. Konfirmasi Terlindungi Android tersedia untuk perangkat yang didukung yang menjalankan Android 9 (API level 28) atau lebih tinggi.
Saat aplikasi memanggil Konfirmasi Terlindungi, UI Tepercaya menanyakan konfirmasi kepada pengguna. Trusted UI menegaskan persetujuan pengguna atas pesan yang diminta dengan tingkat kepercayaan yang tinggi bahkan jika Android atau kernelnya (Linux) telah disusupi. Bersama dengan Keymaster, pernyataan ini kemudian disampaikan ke pihak yang jauh.
Pengembang dapat melihat dokumentasi pengembang Android Protected Confirmation di developer.android.com .
Cakupan
Implementasi Android Protected Confirmation dapat dibagi menjadi dua bagian, keduanya berada di lingkungan eksekusi tepercaya (TEE). Satu bagian adalah ekstensi untuk Keymaster . Ini memungkinkan pembuatan kunci dengan persyaratan penggunaan Tag::TRUSTED_CONFIRMATION_REQUIRED . Bagian kedua adalah aplikasi bernama ConfirmationUI , yang menghasilkan token konfirmasi. Token ini adalah pernyataan kriptografi dan disampaikan ke Keymaster saat pengguna mengonfirmasi pesan yang diberikan. Dokumen ini menjelaskan implementasi ConfirmationUI dan pernyataan konfirmasi ke Keymaster.