تعزيز أمان Android: منع البرامج الضارة من التطفّل على بيانات تطبيقاتك
مدّة القراءة: دقيقتان
الأمان هو أساس نظام التشغيل Android. نعمل معك للحفاظ على أمان المنصة وحماية بيانات المستخدمين من خلال توفير أدوات وميزات أمان فعّالة، مثل مدير بيانات الاعتماد وFLAG_SECURE. يوفّر كل إصدار من Android تحسينات في الأداء والأمان، ومع Android 16، يمكنك اتّخاذ خطوات بسيطة ومهمة لتعزيز دفاعات تطبيقك. يمكنك مشاهدة الفيديو أو مواصلة القراءة لمعرفة المزيد حول التحسينات التي أجريناها على واجهات برمجة التطبيقات الخاصة بأدوات تسهيل الاستخدام.
حماية تطبيقك من التجسس باستخدام سطر واحد من الرمز
لقد تبيّن لنا أنّ الجهات المسيئة تحاول أحيانًا استغلال ميزات واجهة برمجة تطبيقات تسهيل الاستخدام لقراءة معلومات حساسة، مثل كلمات المرور والتفاصيل المالية، مباشرةً من الشاشة والتلاعب بجهاز المستخدم من خلال إدخال لمسات. لمكافحة ذلك، يوفّر Android 16 دفاعًا جديدًا قويًا في سطر واحد من الرموز: accessibilityDataSensitive.
تتيح لك العلامة accessibilityDataSensitive وضع علامة صريحة على طريقة عرض أو عنصر قابل للإنشاء يشير إلى أنّه يحتوي على بيانات حساسة. عند ضبط هذا العلامة على true في تطبيقك، فإنّك تحظر بشكل أساسي التطبيقات التي يُحتمل أن تكون ضارة من الوصول إلى بيانات العرض الحساسة أو تنفيذ تفاعلات عليها. إليك طريقة عملها: يتم رفض وصول أي تطبيق يطلب إذن تسهيل الاستخدام ولم يعرّف نفسه بشكل صريح على أنّه أداة شرعية لتسهيل الاستخدام (isAccessibilityTool=true) إلى هذا العرض.
يساعد هذا التغيير البسيط والفعّال في منع البرامج الضارة من سرقة المعلومات وتنفيذ إجراءات غير مصرَّح بها، وكل ذلك بدون التأثير في تجربة المستخدمين مع أدوات تسهيل الاستخدام المشروعة. ملاحظة: إذا لم يكن التطبيق أداة تسهيل استخدام ولكنه يطلب أذونات تسهيل الاستخدام ويضبط isAccessibilityTool=true، سيرفضه Play وستحظر خدمة "Google Play للحماية" استخدامه على أجهزة المستخدمين.
مستوى أمان محسَّن وتلقائي لحماية setFilterTouchesWhenObscured
لقد دمجنا وظيفة الأمان الجديدة accessibilityDataSensitive هذه مع طريقة setFilterTouchesWhenObscured الحالية.
إذا كنت تستخدم setFilterTouchesWhenObscured(true) لحماية تطبيقك من هجمات النقر الخاطئ، سيتم التعامل مع طرق العرض تلقائيًا على أنّها بيانات حساسة لأغراض تسهيل الاستخدام. من خلال تحسين طريقة setFilterTouchesWhenObscured باستخدام إجراءات الحماية accessibilityDataSensitive، نقدّم للجميع على الفور طبقة دفاع إضافية بدون أي مجهود إضافي.
الخطوات الأولى
ننصحك باستخدام setFilterTouchesWhenObscured أو العلامة accessibilityDataSensitive بدلاً من ذلك على أي شاشة تحتوي على معلومات حساسة، بما في ذلك صفحات تسجيل الدخول وعمليات الدفع وأي طريقة عرض تعرض بيانات شخصية أو مالية.
بالنسبة إلى Jetpack Compose
setFilterTouchesWhenObscured | accessibilityDataSensitive |
val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }
| استخدِم المعدِّل BasicText { text = “Your password”,
modifier = Modifier.semantics {
sensitiveData = true }}
|
بالنسبة إلى التطبيقات المستندة إلى العرض
في تنسيق XML، أضِف السمة ذات الصلة إلى العرض الحسّاس.
setFilterTouchesWhenObscured | accessibilityDataSensitive |
|
|
بدلاً من ذلك، يمكنك ضبط السمة آليًا في Java أو Kotlin:
setFilterTouchesWhenObscured | accessibilityDataSensitive |
|
|
|
|
يمكنك الاطّلاع على مزيد من المعلومات حول العلامتَين accessibilityDataSensitive وsetFilterTouchesWhenObscured في دليل اختطاف النقرات.
التعاون مع المطوّرين للحفاظ على أمان المستخدمين
لقد عملنا مع المطوّرين في وقت مبكر لضمان تلبية هذه الميزة لاحتياجات السوق الفعلي ودمجها بسلاسة في سير عملك.
"لطالما أولينا الأولوية لحماية البيانات المالية الحسّاسة لعملائنا، ما استدعى بناء طبقة حماية خاصة بنا ضد البرامج الضارة المستندة إلى إمكانية الوصول. تؤيّد Revolut بشدة طرح واجهة برمجة التطبيقات الجديدة والرسمية لنظام التشغيل Android، لأنّها تتيح لنا التخلّي تدريجيًا عن الرمز البرمجي المخصّص واستخدام دفاع قوي من سطر واحد للمنصة".
- "فلاديمير كوزيفنيكوف"، مهندس Android في Revolut
يمكنك أن تؤدي دورًا مهمًا في حماية المستخدمين من الهجمات الضارة المستندة إلى إمكانية الوصول من خلال استخدام هذه الميزات. ننصح جميع المطوّرين بدمج هذه الميزات في تطبيقاتهم للمساعدة في الحفاظ على أمان المستخدمين.
يمكننا معًا توفير تجربة أكثر أمانًا وجدارةً بالثقة للجميع.
-
أخبار المنتجاتنسعى إلى توفير تجربة آمنة وموثوقة قدر الإمكان على Google Play. نعلن اليوم عن مجموعة جديدة من التعديلات على السياسات وميزة نقل الحساب لتعزيز خصوصية المستخدمين وحماية نشاطك التجاري من الاحتيال.
Bennet Manuel • يستغرق الاطّلاع على المقال 3 دقائق -
أخبار المنتجاتإنّ أحد الأسس التي تقوم عليها منظومة Android المتكاملة هو التزامنا المشترك بالحفاظ على ثقة المستخدمين. مع تطوّر مشهد الأجهزة الجوّالة، تطوّر أيضًا نهجنا في حماية المعلومات الحسّاسة.
Robert Clifford • يستغرق الاطِّلاع على المقال 3 دقائق -
أخبار المنتجاتفي آذار (مارس) الماضي، أطلقنا Android Bench، وهي قائمة ترتيب للنماذج اللغوية الكبيرة في مهام تطوير تطبيقات Android في العالم الحقيقي. منذ ذلك الحين، حسّنّا معيار الأداء استنادًا إلى ملاحظاتكم، بما في ذلك تقييم نماذج المصادر المفتوحة وإضافة سمات التكلفة والكفاءة إلى قائمة الصدارة.
Zoe Lopez-Latorre • يستغرق الاطِّلاع على المقال 3 دقائق
يمكنك تلقّي أحدث الإحصاءات حول تطوير تطبيقات Android في بريدك الوارد أسبوعيًا.