الأمان هو أساس نظام التشغيل Android. نحن شركاء معك للحفاظ على أمان المنصة وحماية بيانات المستخدمين من خلال توفير أدوات وميزات أمان قوية، مثل Credential Manager وFLAG_SECURE. يوفّر كل إصدار من Android تحسينات في الأداء والأمان، ومع Android 16، يمكنك اتّخاذ خطوات بسيطة ومهمة لتعزيز دفاعات تطبيقك. يمكنك الاطّلاع على الفيديو أو متابعة القراءة لمعرفة المزيد عن إجراءات الحماية المحسّنة التي نوفّرها لواجهات برمجة التطبيقات الخاصة بتسهيل الاستخدام.

حماية تطبيقك من التطفّل باستخدام سطر واحد من الرمز

لاحظنا أنّ الجهات المسيئة تحاول أحيانًا استغلال ميزات واجهة برمجة التطبيقات الخاصة بتسهيل الاستخدام لقراءة المعلومات الحسّاسة، مثل كلمات المرور والتفاصيل المالية، مباشرةً من الشاشة والتلاعب بجهاز المستخدم من خلال إدخال عمليات النقر. لمكافحة ذلك، يوفّر Android 16 إجراءً دفاعيًا جديدًا وقويًا في سطر واحد من الرمز: accessibilityDataSensitive.

تتيح لك العلامة accessibilityDataSensitive وضع علامة صريحة على طريقة عرض أو دالة مركّبة تشير إلى أنّه يحتوي على بيانات حسّاسة. عند ضبط هذه العلامة على true في تطبيقك، فإنّك تحظر بشكل أساسي على التطبيقات التي يُحتمل أن تكون ضارة الوصول إلى بيانات طريقة العرض الحسّاسة أو إجراء تفاعلات عليها. إليك طريقة عملها: يتم رفض وصول أي تطبيق يطلب إذن تسهيل الاستخدام ولم يعلن صراحةً عن نفسه كأداة مشروعة لتسهيل الاستخدام (isAccessibilityTool=true) إلى طريقة العرض هذه.

يساعد هذا التغيير البسيط والفعّال في منع البرامج الضارة من سرقة المعلومات وتنفيذ إجراءات غير مصرّح بها، بدون التأثير في تجربة المستخدمين مع الأدوات المشروعة لتسهيل الاستخدام. ملاحظة: إذا لم يكن التطبيق أداة لتسهيل الاستخدام ولكنه يطلب أذونات تسهيل الاستخدام ويضبط isAccessibilityTool=true، سيرفضه Play وسيمنعه تطبيق Google Play للحماية على أجهزة المستخدمين. 

أمان محسَّن وتلقائي لحماية setFilterTouchesWhenObscured

لقد دمجنا وظيفة الأمان الجديدة accessibilityDataSensitive مع الطريقة الحالية setFilterTouchesWhenObscured. 

إذا كنت تستخدم حاليًا setFilterTouchesWhenObscured(true) لحماية تطبيقك من عملية النقر الخادع، ستُعتبَر طرق العرض تلقائيًا بيانات حسّاسة لأغراض تسهيل الاستخدام. من خلال تحسين الطريقة setFilterTouchesWhenObscured باستخدام إجراءات الحماية accessibilityDataSensitive، فإنّنا نمنح الجميع على الفور طبقة دفاع إضافية بدون أي عمل إضافي.

الخطوات الأولى

ننصحك باستخدام setFilterTouchesWhenObscured أو العلامة accessibilityDataSensitive بدلاً منها على أي شاشة تحتوي على معلومات حسّاسة، بما في ذلك صفحات تسجيل الدخول وعمليات الدفع وأي طريقة عرض تعرض بيانات شخصية أو مالية.

بالنسبة إلى Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

بالنسبة إلى التطبيقات المستندة إلى طرق العرض

في تنسيق XML، أضِف السمة ذات الصلة إلى طريقة العرض الحسّاسة.

بدلاً من ذلك، يمكنك ضبط السمة آليًا في Java أو Kotlin:

يمكنك قراءة المزيد عن العلامتَين accessibilityDataSensitive وsetFilterTouchesWhenObscured في دليل عملية النقر الخادع.

الشراكة مع المطوّرين للحفاظ على أمان المستخدمين

تعاونّا مع المطوّرين في وقت مبكر لضمان تلبية هذه الميزة للاحتياجات الواقعية ودمجها بسلاسة في سير عملك.

"لقد أولينا دائمًا أهمية قصوى لحماية البيانات المالية الحسّاسة لعملائنا، ما استدعى منّا إنشاء طبقة حماية خاصة بنا ضد البرامج الضارة المستندة إلى تسهيل الاستخدام. تؤيّد Revolut بشدة طرح واجهة برمجة التطبيقات الرسمية الجديدة هذه لنظام التشغيل Android، لأنّها تتيح لنا الانتقال تدريجيًا من الرمز المخصّص إلى دفاع قوي للمنصة بسطر واحد من الرمز."
‫- Vladimir Kozhevnikov، مهندس Android في Revolut

يمكنك لعب دور حاسم في حماية المستخدمين من الهجمات الضارة المستندة إلى تسهيل الاستخدام من خلال اعتماد هذه الميزات. ننصح جميع المطوّرين بدمج هذه الميزات في تطبيقاتهم للمساعدة في الحفاظ على أمان المستخدمين. 

معًا، يمكننا إنشاء تجربة أكثر أمانًا وجدارةً بالثقة للجميع.