Hassas etkinlikleri güvenli hale getirin

Bu dokümanda, kullanıcı girişleri gibi hassas etkinliklerin izlenmesine ilişkin yöntemler ayrıntılı olarak açıklanmaktadır en iyi uygulamaları paylaşacağız.

İŞARETLİ_GÜVEN

FLAG_SECURE, Android'e ekran görüntülerine izin vermemesini bildiren bir Pencere işaretidir. veya pencere görünümünü güvenli olmayan bir ekranda (örneğin, ekranında). Bu özellik, hassas verileri koruması gereken uygulamalar bilgileri de (ör. bankacılık uygulamaları veya şifre yöneticileri) kullanabilirsiniz. Bir pencere işaretlendiğinde Android, FLAG_SECURE ile ekran görüntüsü alınmasını engeller ve ve pencerenin, TV ya da Google Chrome gibi güvenli olmayan bir ekranda görüntülenmesini engeller. Projektör. Bu, Google Etiket Yöneticisi'nde görüntülenen bilgilerin yetkisiz kişilerin erişmesini önler.

Bu sayede sahtekarlığın azaltılmasına nasıl yardımcı olur?

Kötü amaçlı bir uygulama veya varlık, arka plan ekran görüntülerini alabilir. Eyalet Arka planda değişiklik yapıldığından FLAG_SECURE kullanılabilir. ekran görüntüsü alındığında, sonuçta elde edilen resim boş görünür.

FLAG_SECURE, uzaktan ekran paylaşımı kullanım alanlarında da yardımcı olur. Her zaman kötü amaçlı bir uygulamadır. Geçerli ekran paylaşımı uygulamaları sahtekarlık durumlarında yaygın olarak kullanılır.

Uygulama

Korunmasını istediğiniz bilgileri içeren görünümler için aşağıdakileri ekleyin:

Kotlin


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

En iyi uygulamalar

Bu yaklaşımın, yer paylaşımını önleme konusunda güvenilir olmadığını unutmamak gerekir. anlamına gelir. Bazı durumlarda ekran kaydının yapılıp yapılmadığını doğru bir şekilde tahmin edemeyebilir. etkin olsa da çoğu kullanım alanını kapsar. Yer paylaşımlı saldırıları azaltmak için HIDE_OVERLAY_WINDOWS izinleriyle ilgili bir sonraki bölümde bulabilirsiniz.

GİZLEME_OVERLAY_WINDO

HIDE_OVERLAY_WINDOWS, Android 12'de eklenen ve uygulamanızın şu işlemleri yapabileceği bir izindir: uygulama yer paylaşımlarının üzerine çizilmesini devre dışı bırakabilirsiniz. Android 12'de SYSTEM_ALERT_WINDOW iznini elde etmek aslında daha zordur. Böylece uygulamanız, üçüncü taraf uygulamalarının yer paylaşımlarını engelleyebilir.

Bu yöntemle sahtekarlığın azaltılmasına nasıl yardımcı olur?

HIDE_OVERLAY_WINDOWS iznini etkinleştirdiğinizde devre dışı bırakırsınız uygulama yer paylaşımlarının uygulamanızın üzerine çizilmesidir. Bu izin, Gizleme ve hançer saldırılarına karşı koruma mekanizmasıdır.

Uygulama

Bu izni etkinleştirmek için projenizin şunu ekleyin: HIDE_OVERLAY_WINDOWS manifest'ini kullanabilirsiniz.

En iyi uygulamalar

Her izinde olduğu gibi, herhangi bir yer paylaşımlı uygulamaya en az kullandığınız kadar cihazdaki başka bir uygulamaya güvenemez. Diğer bir deyişle, uygulamanız başka bir uygulamanın hangi uygulama için kullanıldığını bilmiyorsanız güvenilir. Bir uygulamanın diğer uygulamaların üzerinde görüntülenmesini sağlamak şifreleri çalabilir veya iletileri okuyabilir.