تأمين الأنشطة الحسّاسة

يوضّح هذا المستند بالتفصيل طرق مراقبة الأنشطة الحسّاسة، مثل عمليات تسجيل دخول المستخدمين. وعمليات الشراء عبر الإنترنت.

الإبلاغ

FLAG_SECURE هي علامة نافذة تطلب من Android عدم السماح بلقطات الشاشة. أو لعرض عرض النافذة على شاشة عرض غير آمنة (مثل بث الشاشة). وهذا مفيد للتطبيقات التي تحتاج إلى حماية البيانات الحساسة المعلومات، مثل التطبيقات المصرفية أو تطبيقات إدارة كلمات المرور. عندما يتم الإبلاغ عن نافذة مع FLAG_SECURE، يحول Android دون التقاط لقطات الشاشة، كما يمنع عدم عرض النافذة على شاشة غير آمنة، مثل تلفزيون أو جهاز العرض. وهذا يساعد في حماية المعلومات التي يتم عرضها في نافذة منع وصول أشخاص غير مصرّح لهم.

كيفية المساعدة في الحدّ من عمليات الاحتيال

قد يسترد تطبيق أو كيان ضار لقطات شاشة الخلفية. عندما تكون الولاية من تطبيقك تغييرات إلى الخلفية، يمكن استخدام FLAG_SECURE. عندما تم التقاط لقطة شاشة. الصورة الناتجة فارغة.

يساعد تطبيق FLAG_SECURE أيضًا في حالات استخدام ميزة مشاركة الشاشة عن بُعد. إنها ليست دائمًا تطبيق ضار يمكنه استرداد لقطات الشاشة، أو تطبيقات مشاركة الشاشة المشروعة شائعة الاستخدام أيضًا في المواقف الاحتيالية.

التنفيذ

بالنسبة إلى طرق العرض التي تتضمّن المعلومات التي تريد حمايتها، يمكنك إضافة ما يلي:

Kotlin


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

أفضل الممارسات

ومن المهم ملاحظة أن هذا الأسلوب غير موثوق به في منع التراكب الهجمات. وفي بعض الحالات، لا يتنبأ بشكل صحيح بما إذا كان تسجيل الشاشة نشطة، ولكنها تغطي معظم حالات الاستخدام. للحدّ من هجمات التراكب، يُرجى قراءة القسم التالي حول أذونات HIDE_OVERLAY_WINDOWS.

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS هو إذن تمت إضافته في Android 12 حيث يمكن لتطبيقك إيقاف رسم تراكبات التطبيقات فوقها. في Android 12، صمّمنا يصعب الحصول على إذن SYSTEM_ALERT_WINDOW، السماح لتطبيقك بحظر العناصر المركّبة من تطبيقات الجهات الخارجية.

كيفية المساعدة في الحدّ من عمليات الاحتيال

عند تفعيل إذن HIDE_OVERLAY_WINDOWS، يتم إيقاف الميزة. وجود تراكبات تطبيقات مرسومة أعلى التطبيق. يوفّر هذا الإذن آلية حماية ضد هجمات إخفاء الهوية والخناجر.

التنفيذ

لتفعيل هذا الإذن، أضِف HIDE_OVERLAY_WINDOWS إلى حساب مشروعك. البيان.

أفضل الممارسات

وكما هو الحال مع أي إذن، يجب أن تثق في أي تطبيق يظهر على سطح الفيديو بقدر لا يقل عن ثقتك في التطبيق نفسه. الوثوق بأي تطبيق آخر على الجهاز. بمعنى آخر، ينبغي ألا يسمح تطبيقك التطبيقات الأخرى لرسم تراكبات فوقها ما لم تعرف أن التطبيق الآخر جدير بالثقة. قد يكون السماح لتطبيق بالظهور أمام التطبيقات الأخرى خطيرًا لأنه سرقة كلمات المرور أو قراءة الرسائل.