Android Protected Confirmation использует аппаратно защищенный пользовательский интерфейс, называемый Trusted UI , для обеспечения высокой надежности важных транзакций. Android Protected Confirmation доступен для поддерживаемых устройств под управлением Android 9 (уровень API 28) или выше.
Когда приложение вызывает защищенное подтверждение, доверенный пользовательский интерфейс запрашивает у пользователя подтверждение. Надежный пользовательский интерфейс с высокой степенью достоверности подтверждает одобрение пользователем запрошенного сообщения, даже если Android или его ядро (Linux) были скомпрометированы. Затем вместе с Keymaster это утверждение передается удаленной стороне.
Разработчики могут просмотреть документацию для разработчиков Android Protected Confirmation по адресу developer.android.com .
Сфера
Реализация Android Protected Confirmation может быть разделена на две части, каждая из которых находится в доверенной среде выполнения (TEE). Одна часть является расширением Keymaster . Это позволяет генерировать ключи с требованием использования Tag::TRUSTED_CONFIRMATION_REQUIRED . Вторая часть — это приложение ConfirmationUI , которое генерирует токены подтверждения. Эти токены являются криптографическими утверждениями и передаются Keymaster, когда пользователь подтверждает данное сообщение. В этом документе описывается реализация ConfirmationUI и операторы подтверждения для Keymaster.