हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षित की गई पुष्टि

Android Protected Confirmation, भरोसेमंद यूज़र इंटरफ़ेस नाम के ऐसे यूज़र इंटरफ़ेस का इस्तेमाल करता है जिसे हार्डवेयर से सुरक्षित किया गया है. इससे, अहम लेन-देन के लिए ज़्यादा सुरक्षा मिलती है. Android Protected Confirmation की सुविधा, Android 9 (एपीआई लेवल 28) या इसके बाद के वर्शन वाले डिवाइसों पर उपलब्ध है.

जब कोई ऐप्लिकेशन, सुरक्षित पुष्टि की सुविधा का इस्तेमाल करता है, तो भरोसेमंद यूज़र इंटरफ़ेस (यूआई), उपयोगकर्ता से पुष्टि करने के लिए पूछता है. भरोसेमंद यूज़र इंटरफ़ेस (यूआई), उपयोगकर्ता की अनुमति के साथ मैसेज दिखाता है. भरोसेमंद यूज़र इंटरफ़ेस (यूआई) की मदद से, उपयोगकर्ता को यह भरोसा दिलाया जाता है कि मैसेज दिखाने के लिए, Android या उसके कर्नेल (Linux) का गलत इस्तेमाल नहीं किया गया है. इसके बाद, Keymaster की मदद से इस दावे को किसी रिमोट पार्टी को भेजा जाता है.

डेवलपर, developer.android.com पर जाकर, Android Protected Confirmation के लिए डेवलपर के दस्तावेज़ देख सकते हैं.

दायरा

Android Protected Confirmation को लागू करने की प्रोसेस को दो हिस्सों में बांटा जा सकता है. दोनों हिस्से, ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) में मौजूद होते हैं. इसका एक हिस्सा, Keymaster का एक्सटेंशन है. इससे, इस्तेमाल से जुड़ी ज़रूरी शर्त Tag::TRUSTED_CONFIRMATION_REQUIRED के साथ कुंजियों को जनरेट करने की अनुमति मिलती है. दूसरा हिस्सा, ConfirmationUI नाम का एक ऐप्लिकेशन है, जो पुष्टि करने वाले टोकन जनरेट करता है. ये टोकन, क्रिप्टोग्राफ़िक स्टेटमेंट होते हैं. जब उपयोगकर्ता किसी मैसेज की पुष्टि करता है, तो ये टोकन Keymaster को भेजे जाते हैं. इस दस्तावेज़ में, Keymaster में ConfirmationUI और पुष्टि करने के स्टेटमेंट को लागू करने के बारे में बताया गया है.

आगे बढ़ें

लागू करने का तरीका