Alle huidige modellen van Android-smartphones hebben een beveiligde besturingssysteemomgeving, Trust Zone genaamd, die gebruikmaakt van de ARM-architectuur. Deze omgeving virtualiseert een processor en draait Trusty OS parallel aan Android. Trusty OS heeft toegang tot de cpu en het geheugen, maar is geïsoleerd door virtualisatie en andere maatregelen. Dit voorkomt dat beveiligingsproblemen in Android of kwaadaardige apps Trusty OS aantasten.
Toepassingen onder Trusty OS draaien altijd in een modus zonder privileges. Elke app heeft alleen toegang tot zijn eigen virtuele geheugengebied volgens het sandbox-principe. Communicatie met het eigenlijke besturingssysteem vindt alleen plaats via een paar speciale API’s. Het DRM-framework van Android is een voorbeeld van een Trusty-toepassing. Het rechtenbeheersysteem krijgt onder Trusty OS toegang tot apparaatspecifieke sleutels die nodig zijn om beschermde audio- en video-inhoud te ontsleutelen.
Vervolgens wordt de inhoud doorgegeven aan het Android-besturingssysteem om af te spelen, zonder dat het toegang heeft tot de sleutels. Andere Trusty-toepassingen kunnen bank- en mobiele betaalfuncties beveiligen en een veilige verificatie mogelijk maken van pincodes, vingerafdrukken en schermvergrendelingen.