Pixel 3 ได้ฟีเจอร์ Android Protected Confirmation ใช้ฮาร์ดแวร์ยืนยันการทำธุรกรรม

2018-10-24

Android Pie มาพร้อมกับ Android Protected Confirmation ฟีเจอร์ด้านความปลอดภัยในการทำธุรกรรม ซึ่ง Google เพิ่งเผยรายละเอียดเรื่องนี้ โดยมี Pixel 3 เป็นมือถือรุ่นแรกที่รองรับฟีเจอร์นี้

Google อธิบายว่า Android Protected Confirmation เป็น API ที่เรียกใช้ฮาร์ดแวร์ช่วยคุ้มครองการทำธุรกรรมหรือสั่งงานอุปกรณ์การแพทย์สำคัญๆ (Trusted UI) แยกจาก OS บนสมาร์ทโฟนอย่างสมบูรณ์ ป้องกันกรณีที่ OS ถูกฝังด้วยมัลแวร์และดักข้อมูลธุรกรรมของเราไป

เมื่อแอปสั่งเรียกใช้งาน Protected Confirmation ตัว Trusted UI จะทำงาน ข้อมูลธุรกรรมจะถูกแสดงผลบนหน้าจอ และให้ผู้ใช้กดยืนยันด้วยปุ่มล็อคหน้าจอ

No Description

เมื่อกดยืนยันแล้ว ข้อมูลการทำธุรกรรมที่ถูกส่งกลับไปยังธนาคารจะถูกเข้ารหัสและไม่สามารถปลอมแปลงได้ ขณะที่กุญแจที่เข้ารหัสจะอยู่บนแซนด์บ็อกซ์ของฮาร์ดแวร์ ทำให้แอปหรือ OS ที่ติดมัลแวร์ไม่สามารถส่งคำสั่งมาหลอกให้ผู้ใช้กดยืนยันได้

ที่มา – Android Developer Blog