민감한 활동 보호

이 문서에서는 사용자 로그인과 같은 민감한 활동을 모니터링하는 방법을 자세히 설명합니다. 온라인 구매 등이 있습니다

플래그 보안

FLAG_SECURE는 Android에 스크린샷을 허용하지 않도록 지시하는 창 플래그입니다. 또는 창 뷰를 비보안 디스플레이 (예: 화면에 나타납니다. 이는 민감한 정보를 보호해야 하는 애플리케이션에 유용합니다. 은행 앱 또는 비밀번호 관리자와 같은 정보. 기간이 신고된 경우 FLAG_SECURE를 사용하면 Android에서 스크린샷 찍기를 차단하고 창이 TV나 Chrome 기기와 같은 안전하지 않은 디스플레이에 프로젝터. 이렇게 하면 액세스 권한을 부여하지 않을 것입니다.

사기를 줄이는 방법

악성 앱이나 항목이 백그라운드 스크린샷을 가져올 수 있습니다. 스테이트리스(Stateless) 컨테이너를 앱이 백그라운드로 변경되는 경우 FLAG_SECURE를 사용할 수 있습니다. 이 스크린샷을 찍으면 빈 이미지가 표시됩니다.

FLAG_SECURE는 원격 화면 공유 사용 사례에도 도움이 됩니다. 항상 스크린샷을 검색하는 악성 앱이, 합법적인 화면 공유 앱은 흔히 허위 상황에서도 사용됩니다.

구현

보호하려는 정보가 포함된 뷰의 경우 다음을 추가합니다.

Kotlin


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

권장사항

이 접근 방식은 광고 소재가 오버레이되는 것을 방지하는 데 있어 안정적이지 않습니다. 있습니다. 경우에 따라서는 화면 녹화가 활성이지만 대부분의 사용 사례에 적용됩니다 오버레이 공격을 완화하려면 다음을 참고하세요. HIDE_OVERLAY_WINDOWS 권한에 대한 다음 섹션을 참고하세요.

Windows HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS은 앱이 Android 12에 추가된 권한입니다. 그 위에 애플리케이션 오버레이가 그려지는 것을 선택 해제할 수 있습니다. Android 12에서는 기본적으로 SYSTEM_ALERT_WINDOW 권한을 얻기가 더 어렵습니다. 앱이 서드 파티 앱의 오버레이를 차단할 수 있습니다.

사기를 줄이는 방법

HIDE_OVERLAY_WINDOWS 권한을 사용 설정하면 선택 해제됩니다. 애플리케이션 오버레이를 앱 위에 그려야 합니다 이 권한은 클로킹 및 단검 공격에 대한 보호 메커니즘

구현

이 권한을 사용 설정하려면 HIDE_OVERLAY_WINDOWS 합니다.

권장사항

다른 권한과 마찬가지로 모든 오버레이 앱을 신뢰해야 합니다. 신뢰할 수 있어야 합니다. 즉, 앱에서 다른 앱이 그 위에 오버레이를 그리도록 합니다. 있습니다. 앱이 다른 앱 위에 그리도록 허용하면 비밀번호를 도용하거나 메시지를 읽을 수 있습니다.