A segurança é fundamental para o Android. Trabalhamos com você para manter a plataforma segura e proteger os dados do usuário, oferecendo ferramentas e recursos de segurança eficientes, como o Credential Manager e a FLAG_SECURE. Cada versão do Android traz melhorias de desempenho e segurança, e, com o Android 16, você pode tomar medidas simples e significativas para fortalecer as defesas do seu app. Assista nosso vídeo ou continue lendo para saber mais sobre nossas proteções aprimoradas para APIs de acessibilidade.

Proteja seu app contra espionagem com uma única linha de código

Percebemos que agentes mal-intencionados às vezes tentam explorar recursos da API de acessibilidade para ler informações sensíveis, como senhas e detalhes financeiros, diretamente na tela e manipular o dispositivo de um usuário injetando toques. Para combater isso, o Android 16 oferece uma nova e eficiente defesa em uma única linha de código: accessibilityDataSensitive.

A flag accessibilityDataSensitive permite marcar explicitamente uma visualização ou um elemento combinável como contendo dados sensíveis. Ao definir essa flag como true no seu app, você está essencialmente bloqueando o acesso de apps potencialmente maliciosos aos dados de visualização sensíveis ou a realização de interações neles. Veja como funciona: qualquer app que solicitar permissão de acessibilidade e não se declarar explicitamente como uma ferramenta de acessibilidade legítima (isAccessibilityTool=true) terá o acesso negado a essa visualização.

Essa mudança simples, mas eficaz, ajuda a impedir que malwares roubem informações e realizem ações não autorizadas, tudo isso sem afetar a experiência dos usuários com ferramentas de acessibilidade legítimas. Observação: se um app não for uma ferramenta de acessibilidade, mas solicitar permissões de acessibilidade e definir isAccessibilityTool=true, o Google Play vai rejeitá-lo, e o Google Play Protect vai bloqueá-lo nos dispositivos dos usuários. 

Segurança automática e aprimorada para a proteção setFilterTouchesWhenObscured

Já integramos essa nova funcionalidade de segurança accessibilityDataSensitive ao método setFilterTouchesWhenObscured atual. 

Se você já usa setFilterTouchesWhenObscured(true) para proteger seu app contra tapjacking, suas visualizações são tratadas automaticamente como dados sensíveis para acessibilidade. Ao aprimorar o método setFilterTouchesWhenObscured com proteções accessibilityDataSensitive, estamos oferecendo instantaneamente a todos uma camada extra de defesa sem trabalho adicional.

Primeiros passos

Recomendamos que você use setFilterTouchesWhenObscured ou, como alternativa, a flag accessibilityDataSensitive em qualquer tela que contenha informações sensíveis, incluindo páginas de login, fluxos de pagamento e qualquer visualização que mostre dados pessoais ou financeiros.

Para o Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

Para apps baseados em visualização

No layout XML, adicione o atributo relevante à visualização sensível.

Como alternativa, você pode definir a propriedade de maneira programática em Java ou Kotlin:

Leia mais sobre as flags accessibilityDataSensitive e setFilterTouchesWhenObscured no guia de tapjacking.

Parceria com desenvolvedores para manter os usuários seguros

Trabalhamos com desenvolvedores desde o início para garantir que esse recurso atenda às necessidades do mundo real e se integre perfeitamente ao seu fluxo de trabalho.

"Sempre priorizamos a proteção dos dados financeiros sensíveis dos nossos clientes, o que exigiu que criássemos nossa própria camada de proteção contra malwares baseados em acessibilidade. A Revolut apoia fortemente a introdução dessa nova API oficial do Android, porque ela nos permite abandonar gradualmente nosso código personalizado em favor de uma defesa de plataforma robusta e de linha única."
- Vladimir Kozhevnikov, engenheiro do Android na Revolut

Você pode desempenhar um papel fundamental na proteção dos seus usuários contra ataques maliciosos baseados em acessibilidade adotando esses recursos. Incentivamos todos os desenvolvedores a integrar esses recursos aos apps para ajudar a manter os usuários seguros. 

Juntos, podemos criar uma experiência mais segura e confiável para todos.