การรักษาความปลอดภัยเป็นรากฐานสำคัญของ Android เราทำงานร่วมกับคุณเพื่อรักษาแพลตฟอร์มให้ปลอดภัยและปกป้องข้อมูลผู้ใช้ด้วยการนำเสนอเครื่องมือและฟีเจอร์การรักษาความปลอดภัยที่มีประสิทธิภาพ เช่น Credential Manager และ FLAG_SECURE Android ทุกเวอร์ชันที่เผยแพร่มาพร้อมการปรับปรุงประสิทธิภาพและการรักษาความปลอดภัย และใน Android 16 คุณสามารถทำตามขั้นตอนง่ายๆ ที่สำคัญเพื่อเสริมการป้องกันของแอปได้ ดูวิดีโอหรืออ่านต่อเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันที่ปรับปรุงแล้วสำหรับ Accessibility API

ปกป้องแอปของคุณจากการสอดแนมด้วยโค้ดบรรทัดเดียว

เราพบว่าบางครั้งผู้ไม่ประสงค์ดีพยายามใช้ประโยชน์จากฟีเจอร์ Accessibility API เพื่ออ่านข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและรายละเอียดทางการเงิน จากหน้าจอโดยตรง และจัดการอุปกรณ์ของผู้ใช้ด้วยการแทรกการแตะ Android 16 จึงมีการป้องกันใหม่ที่มีประสิทธิภาพในโค้ดบรรทัดเดียว นั่นคือ `accessibilityDataSensitive`

แฟล็ก accessibilityDataSensitive ช่วยให้คุณทำเครื่องหมายมุมมองหรือคอมโพสได้โดยชัดแจ้งว่ามีข้อมูลที่ละเอียดอ่อน เมื่อตั้งค่าแฟล็กนี้เป็น true ในแอป คุณจะบล็อกแอปที่อาจเป็นอันตรายไม่ให้เข้าถึงข้อมูลมุมมองที่ละเอียดอ่อนหรือทำการโต้ตอบกับข้อมูลดังกล่าว โดยระบบจะปฏิเสธการเข้าถึงมุมมองนั้นๆ สำหรับแอปใดก็ตามที่ขอสิทธิ์การเข้าถึง แต่ไม่ได้ประกาศอย่างชัดแจ้งว่าเป็นเครื่องมือช่วยเหลือพิเศษที่ถูกต้อง (isAccessibilityTool=true)

การเปลี่ยนแปลงที่เรียบง่ายแต่มีประสิทธิภาพนี้ช่วยป้องกันไม่ให้มัลแวร์ขโมยข้อมูลและดำเนินการที่ไม่ได้รับอนุญาต โดยไม่ส่งผลต่อประสบการณ์การใช้งานเครื่องมือการช่วยเหลือพิเศษที่ถูกต้องของผู้ใช้ หมายเหตุ: หากแอปไม่ใช่เครื่องมือช่วยเหลือพิเศษแต่ขอสิทธิ์การเข้าถึงและตั้งค่า isAccessibilityTool=true Google Play จะปฏิเสธแอปดังกล่าวและ Google Play Protect จะบล็อกแอปในอุปกรณ์ของผู้ใช้

การรักษาความปลอดภัยที่ปรับปรุงแล้วโดยอัตโนมัติสำหรับการป้องกัน setFilterTouchesWhenObscured

เราได้ผสานรวมฟังก์ชันการทำงานด้านการรักษาความปลอดภัย accessibilityDataSensitive ใหม่นี้เข้ากับเมธอด setFilterTouchesWhenObscured ที่มีอยู่แล้ว

หากคุณใช้ setFilterTouchesWhenObscured(true) อยู่แล้วเพื่อปกป้องแอปจากการแตะซ้อน มุมมองของคุณจะได้รับการปฏิบัติเป็นข้อมูลที่ละเอียดอ่อนสำหรับการเข้าถึงโดยอัตโนมัติ การปรับปรุงเมธอด setFilterTouchesWhenObscured ด้วยการป้องกัน accessibilityDataSensitive จะช่วยให้ทุกคนได้รับการป้องกันอีกชั้นทันทีโดยไม่ต้องทำอะไรเพิ่มเติม

เริ่มต้นใช้งาน

เราขอแนะนำให้คุณใช้ setFilterTouchesWhenObscured หรือแฟล็ก accessibilityDataSensitive ในหน้าจอที่มีข้อมูลที่ละเอียดอ่อน ซึ่งรวมถึงหน้าเข้าสู่ระบบ ขั้นตอนการชำระเงิน และมุมมองที่แสดงข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน

สำหรับ Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

สำหรับแอปที่อิงตามมุมมอง

ในเลย์เอาต์ XML ให้เพิ่มแอตทริบิวต์ที่เกี่ยวข้องลงในมุมมองที่ละเอียดอ่อน

หรือคุณจะตั้งค่าพร็อพเพอร์ตี้แบบเป็นโปรแกรมใน Java หรือ Kotlin ก็ได้

อ่านเพิ่มเติมเกี่ยวกับแฟล็ก accessibilityDataSensitive และ setFilterTouchesWhenObscured ในคู่มือการแตะซ้อน

การทำงานร่วมกับนักพัฒนาแอปเพื่อรักษาความปลอดภัยให้ผู้ใช้

เราได้ทำงานร่วมกับนักพัฒนาแอปตั้งแต่เนิ่นๆ เพื่อให้มั่นใจว่าฟีเจอร์นี้ตอบสนองความต้องการในโลกแห่งความเป็นจริงและผสานรวมเข้ากับเวิร์กโฟลว์ของคุณได้อย่างราบรื่น

เราให้ความสำคัญกับการปกป้องข้อมูลทางการเงินที่ละเอียดอ่อนของลูกค้ามาโดยตลอด ซึ่งทำให้เราต้องสร้างเลเยอร์การป้องกันของเราเองเพื่อป้องกันมัลแวร์ที่อิงตามการเข้าถึง Revolut สนับสนุนการเปิดตัว Android API อย่างเป็นทางการใหม่นี้อย่างยิ่ง เนื่องจาก API นี้ช่วยให้เราค่อยๆ เลิกใช้โค้ดที่กำหนดเองและหันมาใช้การป้องกันแพลตฟอร์มบรรทัดเดียวที่มีประสิทธิภาพแทน"
- Vladimir Kozhevnikov, วิศวกร Android ที่ Revolut

คุณสามารถมีบทบาทสำคัญในการปกป้องผู้ใช้จากการโจมตีที่เป็นอันตรายซึ่งอิงตามการเข้าถึงได้โดยใช้ฟีเจอร์เหล่านี้ เราขอแนะนำให้นักพัฒนาแอปทุกคนผสานรวมฟีเจอร์เหล่านี้เข้ากับแอปเพื่อช่วยรักษาความปลอดภัยให้ผู้ใช้

เราจะร่วมกันสร้างประสบการณ์การใช้งานที่ปลอดภัยและเชื่อถือได้มากขึ้นสำหรับทุกคน