Bu dokümanda, kullanıcı girişleri gibi hassas etkinliklerin izlenmesine ilişkin yöntemler ayrıntılı olarak açıklanmaktadır en iyi uygulamaları paylaşacağız.
İŞARETLİ_GÜVEN
FLAG_SECURE
, Android'e ekran görüntülerine izin vermemesini bildiren bir Pencere işaretidir.
veya pencere görünümünü güvenli olmayan bir ekranda (örneğin,
ekranında). Bu özellik, hassas verileri koruması gereken uygulamalar
bilgileri de (ör. bankacılık uygulamaları veya şifre yöneticileri) kullanabilirsiniz. Bir pencere işaretlendiğinde
Android, FLAG_SECURE
ile ekran görüntüsü alınmasını engeller ve
ve pencerenin, TV ya da Google Chrome gibi güvenli olmayan bir ekranda görüntülenmesini engeller.
Projektör. Bu, Google Etiket Yöneticisi'nde görüntülenen bilgilerin
yetkisiz kişilerin erişmesini önler.
Bu sayede sahtekarlığın azaltılmasına nasıl yardımcı olur?
Kötü amaçlı bir uygulama veya varlık, arka plan ekran görüntülerini alabilir. Eyalet
Arka planda değişiklik yapıldığından FLAG_SECURE
kullanılabilir.
ekran görüntüsü alındığında, sonuçta elde edilen resim boş görünür.
FLAG_SECURE
, uzaktan ekran paylaşımı kullanım alanlarında da yardımcı olur. Her zaman
kötü amaçlı bir uygulamadır. Geçerli ekran paylaşımı uygulamaları
sahtekarlık durumlarında yaygın olarak kullanılır.
Uygulama
Korunmasını istediğiniz bilgileri içeren görünümler için aşağıdakileri ekleyin:
Kotlin
window?.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE )
Java
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
En iyi uygulamalar
Bu yaklaşımın, yer paylaşımını önleme konusunda güvenilir olmadığını unutmamak gerekir.
anlamına gelir. Bazı durumlarda ekran kaydının yapılıp yapılmadığını doğru bir şekilde tahmin edemeyebilir.
etkin olsa da çoğu kullanım alanını kapsar. Yer paylaşımlı saldırıları azaltmak için
HIDE_OVERLAY_WINDOWS
izinleriyle ilgili bir sonraki bölümde bulabilirsiniz.
GİZLEME_OVERLAY_WINDO
HIDE_OVERLAY_WINDOWS
, Android 12'de eklenen ve uygulamanızın şu işlemleri yapabileceği bir izindir:
uygulama yer paylaşımlarının
üzerine çizilmesini devre dışı bırakabilirsiniz. Android 12'de
SYSTEM_ALERT_WINDOW
iznini elde etmek aslında daha zordur.
Böylece uygulamanız, üçüncü taraf uygulamalarının yer paylaşımlarını engelleyebilir.
Bu yöntemle sahtekarlığın azaltılmasına nasıl yardımcı olur?
HIDE_OVERLAY_WINDOWS
iznini etkinleştirdiğinizde devre dışı bırakırsınız
uygulama yer paylaşımlarının
uygulamanızın üzerine çizilmesidir. Bu izin,
Gizleme ve hançer saldırılarına karşı koruma mekanizmasıdır.
Uygulama
Bu izni etkinleştirmek için projenizin şunu ekleyin: HIDE_OVERLAY_WINDOWS
manifest'ini kullanabilirsiniz.
En iyi uygulamalar
Her izinde olduğu gibi, herhangi bir yer paylaşımlı uygulamaya en az kullandığınız kadar cihazdaki başka bir uygulamaya güvenemez. Diğer bir deyişle, uygulamanız başka bir uygulamanın hangi uygulama için kullanıldığını bilmiyorsanız güvenilir. Bir uygulamanın diğer uygulamaların üzerinde görüntülenmesini sağlamak şifreleri çalabilir veya iletileri okuyabilir.