أخبار المنتجات

تعزيز أمان Android: منع البرامج الضارة من التطفّل على بيانات تطبيقاتك

مدّة القراءة: دقيقتان

الأمان هو أساس نظام التشغيل Android. نعمل معك للحفاظ على أمان المنصة وحماية بيانات المستخدمين من خلال توفير أدوات وميزات أمان فعّالة، مثل مدير بيانات الاعتماد وFLAG_SECURE. يوفّر كل إصدار من Android تحسينات في الأداء والأمان، ومع Android 16، يمكنك اتّخاذ خطوات بسيطة ومهمة لتعزيز دفاعات تطبيقك. يمكنك مشاهدة الفيديو أو مواصلة القراءة لمعرفة المزيد حول التحسينات التي أجريناها على واجهات برمجة التطبيقات الخاصة بأدوات تسهيل الاستخدام.

 

 

حماية تطبيقك من التجسس باستخدام سطر واحد من الرمز

لقد تبيّن لنا أنّ الجهات المسيئة تحاول أحيانًا استغلال ميزات واجهة برمجة تطبيقات تسهيل الاستخدام لقراءة معلومات حساسة، مثل كلمات المرور والتفاصيل المالية، مباشرةً من الشاشة والتلاعب بجهاز المستخدم من خلال إدخال لمسات. لمكافحة ذلك، يوفّر Android 16 دفاعًا جديدًا قويًا في سطر واحد من الرموزaccessibilityDataSensitive.

تتيح لك العلامة accessibilityDataSensitive وضع علامة صريحة على طريقة عرض أو عنصر قابل للإنشاء يشير إلى أنّه يحتوي على بيانات حساسة. عند ضبط هذا العلامة على true في تطبيقك، فإنّك تحظر بشكل أساسي التطبيقات التي يُحتمل أن تكون ضارة من الوصول إلى بيانات العرض الحساسة أو تنفيذ تفاعلات عليها. إليك طريقة عملها: يتم رفض وصول أي تطبيق يطلب إذن تسهيل الاستخدام ولم يعرّف نفسه بشكل صريح على أنّه أداة شرعية لتسهيل الاستخدام (isAccessibilityTool=true) إلى هذا العرض.

يساعد هذا التغيير البسيط والفعّال في منع البرامج الضارة من سرقة المعلومات وتنفيذ إجراءات غير مصرَّح بها، وكل ذلك بدون التأثير في تجربة المستخدمين مع أدوات تسهيل الاستخدام المشروعة. ملاحظة: إذا لم يكن التطبيق أداة تسهيل استخدام ولكنه يطلب أذونات تسهيل الاستخدام ويضبط isAccessibilityTool=true، سيرفضه Play وستحظر خدمة "Google Play للحماية" استخدامه على أجهزة المستخدمين. 

مستوى أمان محسَّن وتلقائي لحماية setFilterTouchesWhenObscured

لقد دمجنا وظيفة الأمان الجديدة accessibilityDataSensitive هذه مع طريقة setFilterTouchesWhenObscured الحالية. 

إذا كنت تستخدم setFilterTouchesWhenObscured(true) لحماية تطبيقك من هجمات النقر الخاطئ، سيتم التعامل مع طرق العرض تلقائيًا على أنّها بيانات حساسة لأغراض تسهيل الاستخدام. من خلال تحسين طريقة setFilterTouchesWhenObscured باستخدام إجراءات الحماية accessibilityDataSensitive، نقدّم للجميع على الفور طبقة دفاع إضافية بدون أي مجهود إضافي.

image.png

الخطوات الأولى

ننصحك باستخدام setFilterTouchesWhenObscured أو العلامة accessibilityDataSensitive بدلاً من ذلك على أي شاشة تحتوي على معلومات حساسة، بما في ذلك صفحات تسجيل الدخول وعمليات الدفع وأي طريقة عرض تعرض بيانات شخصية أو مالية.

بالنسبة إلى Jetpack Compose

setFilterTouchesWhenObscuredaccessibilityDataSensitive

 

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

 

استخدِم المعدِّل semantics لتطبيق السمة sensitiveData على عنصر قابل للإنشاء.

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

 

 

بالنسبة إلى التطبيقات المستندة إلى العرض

في تنسيق XML، أضِف السمة ذات الصلة إلى العرض الحسّاس.

setFilterTouchesWhenObscuredaccessibilityDataSensitive

 

<TextView android:filterTouchesWhenObscured="true" />

 

 

<TextView android:accessibilityDataSensitive="true" />

 

بدلاً من ذلك، يمكنك ضبط السمة آليًا في Java أو Kotlin:

setFilterTouchesWhenObscuredaccessibilityDataSensitive

 

myView.filterTouchesWhenObscured = true;

 

 

myView.isAccessibilityDataSensitive = true;

 

 

myView.setFilterTouchesWhenObscured(true)

 

 

myView.setAccessibilityDataSensitive(true);

 

يمكنك الاطّلاع على مزيد من المعلومات حول العلامتَين accessibilityDataSensitive وsetFilterTouchesWhenObscured في دليل اختطاف النقرات.

التعاون مع المطوّرين للحفاظ على أمان المستخدمين

لقد عملنا مع المطوّرين في وقت مبكر لضمان تلبية هذه الميزة لاحتياجات السوق الفعلي ودمجها بسلاسة في سير عملك.

image.png

"لطالما أولينا الأولوية لحماية البيانات المالية الحسّاسة لعملائنا، ما استدعى بناء طبقة حماية خاصة بنا ضد البرامج الضارة المستندة إلى إمكانية الوصول. تؤيّد Revolut بشدة طرح واجهة برمجة التطبيقات الجديدة والرسمية لنظام التشغيل Android، لأنّها تتيح لنا التخلّي تدريجيًا عن الرمز البرمجي المخصّص واستخدام دفاع قوي من سطر واحد للمنصة". 
- &quot;فلاديمير كوزيفنيكوف&quot;، مهندس Android في Revolut

يمكنك أن تؤدي دورًا مهمًا في حماية المستخدمين من الهجمات الضارة المستندة إلى إمكانية الوصول من خلال استخدام هذه الميزات. ننصح جميع المطوّرين بدمج هذه الميزات في تطبيقاتهم للمساعدة في الحفاظ على أمان المستخدمين. 

يمكننا معًا توفير تجربة أكثر أمانًا وجدارةً بالثقة للجميع.

المؤلف:
متابعة القراءة