이 문서에서는 사용자 로그인과 같은 민감한 활동을 모니터링하는 방법을 자세히 설명합니다. 온라인 구매 등이 있습니다
플래그 보안
FLAG_SECURE
는 Android에 스크린샷을 허용하지 않도록 지시하는 창 플래그입니다.
또는 창 뷰를 비보안 디스플레이 (예:
화면에 나타납니다. 이는 민감한 정보를 보호해야 하는 애플리케이션에 유용합니다.
은행 앱 또는 비밀번호 관리자와 같은 정보. 기간이 신고된 경우
FLAG_SECURE
를 사용하면 Android에서 스크린샷 찍기를 차단하고
창이 TV나 Chrome 기기와 같은 안전하지 않은 디스플레이에
프로젝터. 이렇게 하면
액세스 권한을 부여하지 않을 것입니다.
사기를 줄이는 방법
악성 앱이나 항목이 백그라운드 스크린샷을 가져올 수 있습니다. 스테이트리스(Stateless) 컨테이너를
앱이 백그라운드로 변경되는 경우 FLAG_SECURE
를 사용할 수 있습니다. 이
스크린샷을 찍으면 빈 이미지가 표시됩니다.
FLAG_SECURE
는 원격 화면 공유 사용 사례에도 도움이 됩니다. 항상
스크린샷을 검색하는 악성 앱이, 합법적인 화면 공유 앱은
흔히 허위 상황에서도 사용됩니다.
구현
보호하려는 정보가 포함된 뷰의 경우 다음을 추가합니다.
Kotlin
window?.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE )
Java
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
권장사항
이 접근 방식은 광고 소재가 오버레이되는 것을 방지하는 데 있어 안정적이지 않습니다.
있습니다. 경우에 따라서는 화면 녹화가
활성이지만 대부분의 사용 사례에 적용됩니다 오버레이 공격을 완화하려면 다음을 참고하세요.
HIDE_OVERLAY_WINDOWS
권한에 대한 다음 섹션을 참고하세요.
Windows HIDE_OVERLAY_WINDOWS
HIDE_OVERLAY_WINDOWS
은 앱이 Android 12에 추가된 권한입니다.
그 위에 애플리케이션 오버레이가 그려지는 것을 선택 해제할 수 있습니다. Android 12에서는
기본적으로 SYSTEM_ALERT_WINDOW
권한을 얻기가 더 어렵습니다.
앱이 서드 파티 앱의 오버레이를 차단할 수 있습니다.
사기를 줄이는 방법
HIDE_OVERLAY_WINDOWS
권한을 사용 설정하면 선택 해제됩니다.
애플리케이션 오버레이를
앱 위에 그려야 합니다 이 권한은
클로킹 및 단검 공격에 대한 보호 메커니즘
구현
이 권한을 사용 설정하려면 HIDE_OVERLAY_WINDOWS
합니다.
권장사항
다른 권한과 마찬가지로 모든 오버레이 앱을 신뢰해야 합니다. 신뢰할 수 있어야 합니다. 즉, 앱에서 다른 앱이 그 위에 오버레이를 그리도록 합니다. 있습니다. 앱이 다른 앱 위에 그리도록 허용하면 비밀번호를 도용하거나 메시지를 읽을 수 있습니다.