এই নথিতে ব্যবহারকারীর লগইন এবং অনলাইন কেনাকাটার মতো সংবেদনশীল ক্রিয়াকলাপগুলি নিরীক্ষণ করার উপায়গুলির বিবরণ রয়েছে৷
FLAG_SECURE
FLAG_SECURE
হল একটি উইন্ডো পতাকা যা অ্যান্ড্রয়েডকে স্ক্রিনশটকে অনুমতি না দিতে বা অ-সুরক্ষিত ডিসপ্লেতে (যেমন স্ক্রিন কাস্ট করা) উইন্ডো ভিউ প্রদর্শন না করতে বলে৷ ব্যাঙ্কিং অ্যাপস বা পাসওয়ার্ড ম্যানেজারগুলির মতো সংবেদনশীল তথ্য রক্ষা করা প্রয়োজন এমন অ্যাপ্লিকেশনগুলির জন্য এটি কার্যকর। যখন একটি উইন্ডোকে FLAG_SECURE
দিয়ে পতাকাঙ্কিত করা হয়, তখন Android স্ক্রিনশট নেওয়া থেকে বাধা দেয় এবং উইন্ডোটিকে একটি অ-সুরক্ষিত ডিসপ্লে, যেমন টিভি বা প্রজেক্টরে প্রদর্শিত হতে বাধা দেয়৷ এটি উইন্ডোতে প্রদর্শিত তথ্যগুলিকে অননুমোদিত ব্যক্তিদের দ্বারা অ্যাক্সেস করা থেকে রক্ষা করতে সহায়তা করে৷
এটি কীভাবে জালিয়াতি প্রশমিত করতে সহায়তা করে
একটি দূষিত অ্যাপ বা সত্তা পটভূমির স্ক্রিনশট পুনরুদ্ধার করতে পারে। যখন আপনার অ্যাপের অবস্থা পটভূমিতে পরিবর্তিত হয়, তখন FLAG_SECURE
ব্যবহার করা যেতে পারে। যখন স্ক্রিনশট নেওয়া হয় তখন ফলস্বরূপ চিত্রটি ফাঁকা থাকে।
FLAG_SECURE
দূরবর্তী স্ক্রীন শেয়ারিং ব্যবহারের ক্ষেত্রেও সাহায্য করে৷ এটি সর্বদা একটি ক্ষতিকারক অ্যাপ নয় যা স্ক্রিনশট পুনরুদ্ধার করবে, বৈধ স্ক্রিন শেয়ারিং অ্যাপগুলিও সাধারণত প্রতারণামূলক পরিস্থিতিতে ব্যবহৃত হয়।
বাস্তবায়ন
আপনি যে তথ্য সুরক্ষিত করতে চান তার ভিউয়ের জন্য, নিম্নলিখিত যোগ করুন:
কোটলিন
window?.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE )
জাভা
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
সর্বোত্তম অনুশীলন
এটা মনে রাখা গুরুত্বপূর্ণ যে এই পদ্ধতিটি ওভারলে আক্রমণ প্রতিরোধে নির্ভরযোগ্য নয়। কিছু ক্ষেত্রে এটি সঠিকভাবে ভবিষ্যদ্বাণী করে না যে স্ক্রিন রেকর্ডিং সক্রিয় কিনা, তবে এটি বেশিরভাগ ব্যবহারের ক্ষেত্রেই কভার করে। ওভারলে আক্রমণ প্রশমিত করতে, HIDE_OVERLAY_WINDOWS
অনুমতি সম্পর্কে পরবর্তী বিভাগটি পড়ুন।
HIDE_OVERLAY_WINDOWS
HIDE_OVERLAY_WINDOWS
হল Android 12-এ যোগ করা একটি অনুমতি যেখানে আপনার অ্যাপের উপরে অ্যাপ্লিকেশান ওভারলে আঁকা থাকা থেকে অপ্ট-আউট করতে পারে। Android 12-এ আমরা SYSTEM_ALERT_WINDOW
অনুমতি অর্জন করাকে আরও কঠিন করে তুলেছি, মূলত আপনার অ্যাপটিকে তৃতীয় পক্ষের অ্যাপ থেকে ওভারলে ব্লক করার অনুমতি দিয়েছি।
এটি কীভাবে জালিয়াতি প্রশমিত করতে সহায়তা করে
আপনি যখন HIDE_OVERLAY_WINDOWS
অনুমতি সক্ষম করেন তখন আপনি আপনার অ্যাপের উপরে অ্যাপ্লিকেশান ওভারলে আঁকা থাকা থেকে অপ্ট আউট করছেন৷ এই অনুমতি ক্লোক এবং ড্যাগার আক্রমণের বিরুদ্ধে একটি সুরক্ষা ব্যবস্থা প্রদান করে।
বাস্তবায়ন
এই অনুমতি সক্ষম করতে, আপনার প্রকল্পের ম্যানিফেস্টে HIDE_OVERLAY_WINDOWS
যোগ করুন৷
সর্বোত্তম অনুশীলন
যেকোন অনুমতির মতো, আপনি ডিভাইসে থাকা অন্য যেকোন অ্যাপকে অন্তত ততটা বিশ্বাস করেন যতটা আপনি কোনো ওভারলে অ্যাপকে বিশ্বাস করেন। অন্য কথায়, আপনার অ্যাপটিকে অন্য অ্যাপগুলিকে এটির উপর ওভারলে আঁকার অনুমতি দেওয়া উচিত নয় যদি না আপনি জানেন যে অন্য অ্যাপটি বিশ্বস্ত। একটি অ্যাপকে অন্য অ্যাপের উপর আঁকার অনুমতি দেওয়া বিপজ্জনক হতে পারে কারণ এটি পাসওয়ার্ড চুরি করতে পারে বা বার্তা পড়তে পারে।