La seguridad es fundamental para Android. Trabajamos contigo para mantener la seguridad de la plataforma y proteger los datos de los usuarios ofreciendo potentes herramientas y funciones de seguridad, como Credential Manager y FLAG_SECURE. Cada versión de Android incluye mejoras de rendimiento y seguridad, y con Android 16, puedes tomar medidas sencillas y significativas para fortalecer las defensas de tu app. Mira nuestro video o sigue leyendo para obtener más información sobre nuestras protecciones mejoradas para las APIs de accesibilidad.

Protege tu app del espionaje con una sola línea de código

Vimos que, a veces, los actores maliciosos intentan aprovechar las funciones de la API de accesibilidad para leer información sensible, como contraseñas y detalles financieros, directamente desde la pantalla y manipular el dispositivo de un usuario insertando toques. Para combatir esto, Android 16 proporciona una nueva y potente defensa en una sola línea de código: accessibilityDataSensitive.

La marca accessibilityDataSensitive te permite marcar explícitamente una vista o un elemento componible como que contiene datos sensibles. Cuando configuras esta marca en true en tu app, básicamente bloqueas el acceso a los datos de la vista sensible o la realización de interacciones en ella por parte de apps potencialmente maliciosas. Así es como funciona: Se deniega el acceso a esa vista a cualquier app que solicite permiso de accesibilidad y que no se haya declarado explícitamente como una herramienta de accesibilidad legítima (isAccessibilityTool=true).

Este cambio simple, pero eficaz, ayuda a evitar que el software malicioso robe información y realice acciones no autorizadas, todo sin afectar la experiencia de los usuarios con las herramientas de accesibilidad legítimas. Nota: Si una app no es una herramienta de accesibilidad, pero solicita permisos de accesibilidad y establece isAccessibilityTool=true, Play la rechazará y Google Play Protect la bloqueará en los dispositivos de los usuarios. 

Seguridad automática y mejorada para la protección setFilterTouchesWhenObscured

Ya integramos esta nueva funcionalidad de seguridad accessibilityDataSensitive con el método setFilterTouchesWhenObscured existente. 

Si ya usas setFilterTouchesWhenObscured(true) para proteger tu app del tapjacking, tus vistas se tratan automáticamente como datos sensibles para la accesibilidad. Al mejorar el método setFilterTouchesWhenObscured con protecciones accessibilityDataSensitive, les brindamos a todos al instante una capa de defensa adicional sin trabajo adicional.

Cómo comenzar

Te recomendamos que uses setFilterTouchesWhenObscured o, como alternativa, la marca accessibilityDataSensitive en cualquier pantalla que contenga información sensible, incluidas las páginas de acceso, los flujos de pago y cualquier vista que muestre datos personales o financieros.

Para Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

Para apps basadas en vistas

En tu diseño XML, agrega el atributo pertinente a la vista sensible.

Como alternativa, puedes establecer la propiedad de forma programática en Java o Kotlin:

Obtén más información sobre las marcas accessibilityDataSensitive y setFilterTouchesWhenObscured en la guía de Tapjacking.

Trabajamos con desarrolladores para proteger a los usuarios

Trabajamos con desarrolladores desde el principio para garantizar que esta función satisfaga las necesidades del mundo real y se integre sin problemas en tu flujo de trabajo.

"Siempre priorizamos la protección de los datos financieros sensibles de nuestros clientes, lo que nos obligó a crear nuestra propia capa de protección contra el software malicioso basado en la accesibilidad. Revolut apoya firmemente la introducción de esta nueva API oficial de Android, ya que nos permite alejarnos gradualmente de nuestro código personalizado en favor de una defensa sólida de la plataforma de una sola línea".
- Vladimir Kozhevnikov, ingeniero de Android en Revolut

Puedes desempeñar un papel fundamental en la protección de tus usuarios contra ataques maliciosos basados en la accesibilidad si adoptas estas funciones. Recomendamos a todos los desarrolladores que integren estas funciones en sus apps para ayudar a proteger a los usuarios. 

Juntos, podemos crear una experiencia más segura y confiable para todos.