A Android Protected Confirmation aproveita uma interface de usuário protegida por hardware chamada Trusted UI para facilitar a alta garantia de transações críticas. A Android Protected Confirmation está disponível para dispositivos compatíveis com Android 9 (API de nível 28) ou superior.
Quando um aplicativo invoca a Confirmação Protegida, a Trusted UI consulta o usuário para confirmação. A Trusted UI afirma a aprovação do usuário da mensagem solicitada com um alto grau de confiança, mesmo que o Android ou seu kernel (Linux) tenham sido comprometidos. Juntamente com o Keymaster, essa afirmação é então transmitida a uma parte remota.
Os desenvolvedores podem visualizar a documentação do desenvolvedor do Android Protected Confirmation em developer.android.com .
Alcance
A implementação do Android Protected Confirmation pode ser dividida em duas partes, ambas residindo no ambiente de execução confiável (TEE). Uma parte é uma extensão do Keymaster . Permite a geração de chaves com o requisito de uso Tag::TRUSTED_CONFIRMATION_REQUIRED . A segunda parte é um aplicativo chamado ConfirmationUI , que gera tokens de confirmação. Esses tokens são declarações criptográficas e são transmitidos ao Keymaster quando o usuário confirma uma determinada mensagem. Este documento descreve a implementação de ConfirmationUI e as declarações de confirmação para Keymaster.