Android Pie มาพร้อมกับ Android Protected Confirmation ฟีเจอร์ด้านความปลอดภัยในการทำธุรกรรม ซึ่ง Google เพิ่งเผยรายละเอียดเรื่องนี้ โดยมี Pixel 3 เป็นมือถือรุ่นแรกที่รองรับฟีเจอร์นี้
Google อธิบายว่า Android Protected Confirmation เป็น API ที่เรียกใช้ฮาร์ดแวร์ช่วยคุ้มครองการทำธุรกรรมหรือสั่งงานอุปกรณ์การแพทย์สำคัญๆ (Trusted UI) แยกจาก OS บนสมาร์ทโฟนอย่างสมบูรณ์ ป้องกันกรณีที่ OS ถูกฝังด้วยมัลแวร์และดักข้อมูลธุรกรรมของเราไป
เมื่อแอปสั่งเรียกใช้งาน Protected Confirmation ตัว Trusted UI จะทำงาน ข้อมูลธุรกรรมจะถูกแสดงผลบนหน้าจอ และให้ผู้ใช้กดยืนยันด้วยปุ่มล็อคหน้าจอ
เมื่อกดยืนยันแล้ว ข้อมูลการทำธุรกรรมที่ถูกส่งกลับไปยังธนาคารจะถูกเข้ารหัสและไม่สามารถปลอมแปลงได้ ขณะที่กุญแจที่เข้ารหัสจะอยู่บนแซนด์บ็อกซ์ของฮาร์ดแวร์ ทำให้แอปหรือ OS ที่ติดมัลแวร์ไม่สามารถส่งคำสั่งมาหลอกให้ผู้ใช้กดยืนยันได้
ที่มา - Android Developer Blog