Google在推出 Android 9.0 版时,新增了一个新功能名为受保护的确认,该功能是一个工作流,旨在用户进行敏感操作时进行加密和确认。例如在用户进行付款时,弹出系统级 UI 让用户批准一个简短的声明,该声明代表用户已经确认这则交易,确认后 Android 密钥库中的密钥对会对对话框中显示的消息进行签名,该签名具有很高的可信度表示用户已经看过声明并同意其内容。
那么这个功能算是安全功能呢?严格来说不算,因为这并不是为用户创建一个安全的信息通道,只是对消息进行签名后方便调用的应用程序来确认这是用户同意的操作。
不过也有一些好处,那就是系统级 UI 会真实显示用户需要处理的内容,比如付款多少钱,App 或其他恶意软件无法篡改内容,相当于给用户加了一层防钓鱼,而且还需要双击电源键进行确认,不容易模拟点击。
在此功能刚推出的时候Google希望大多数 OEM 都采用此功能来提高 Android 系统的交易安全性,可以用于转账支付、身份验证和医疗设备控制等。
直到 2023 年 4 月份Google还在继续宣传该功能并表示这一行业领先方法正在赢得生态系统的关注,相关的新 API 接口也在开发中。
但事实证明没人用就是没人用,在 2023 年 12 月Google工程师向 AOSP 项目提交了两个补丁,宣布弃用受保护的确认,Google给出的理由是目前有且只有 Google Pixel 手机支持此功能,其他 OEM 全部不支持此功能。
所以因为采用率实在太低,Google已经没兴趣继续开发和维护此功能,不如直接从系统里删除省得以后还需要维护。