इस पेज का अनुवाद Cloud Translation API से किया गया है.

संवेदनशील गतिविधियां सुरक्षित रखें

इस दस्तावेज़ में, संवेदनशील गतिविधियों को मॉनिटर करने के तरीकों के बारे में बताया गया है. जैसे, उपयोगकर्ता के लॉगिन और ऑनलाइन खरीदारी.

FLAG_SECURE

FLAG_SECURE एक विंडो फ़्लैग है. इससे Android को यह निर्देश मिलता है कि वह स्क्रीनशॉट लेने की अनुमति न दे या विंडो व्यू को किसी ऐसे डिसप्ले पर न दिखाए जहां उसका दिखना सुरक्षित नहीं है. जैसे, स्क्रीन को कास्ट करना. यह उन ऐप्लिकेशन के लिए फ़ायदेमंद है जिन्हें बैंकिंग ऐप्लिकेशन या पासवर्ड मैनेजर जैसे संवेदनशील डेटा को सुरक्षित रखना होता है. जब किसी विंडो को FLAG_SECURE के साथ फ़्लैग किया जाता है, तो Android स्क्रीनशॉट लेने से रोकता है. साथ ही, विंडो को टीवी या प्रोजेक्टर जैसे असुरक्षित डिसप्ले पर दिखने से रोकता है. इससे विंडो में दिख रही जानकारी को बिना अनुमति के ऐक्सेस करने से रोकने में मदद मिलती है.

इससे धोखाधड़ी को कम करने में कैसे मदद मिलती है

नुकसान पहुंचाने वाला कोई ऐप्लिकेशन या इकाई, बैकग्राउंड में लिए गए स्क्रीनशॉट को वापस पा सकती है. जब आपके ऐप्लिकेशन की स्थिति बैकग्राउंड में बदल जाती है, तब FLAG_SECURE का इस्तेमाल किया जा सकता है. स्क्रीनशॉट लेने पर, इमेज खाली दिखती है.

FLAG_SECURE, रिमोट स्क्रीन शेयर करने के उदाहरणों में भी मदद करता है. ऐसा हमेशा नहीं होता कि स्क्रीनशॉट पाने वाला ऐप्लिकेशन, नुकसान पहुंचाने वाला हो. धोखाधड़ी वाली स्थितियों में, स्क्रीन शेयर करने वाले असली ऐप्लिकेशन का इस्तेमाल भी आम तौर पर किया जाता है.

लागू करना

जिन व्यू में मौजूद जानकारी को सुरक्षित रखना है उनके लिए, यह जानकारी जोड़ें:

Kotlin

window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java

window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

सबसे सही तरीके

यह ध्यान रखना ज़रूरी है कि ओवरले अटैक को रोकने के लिए, यह तरीका भरोसेमंद नहीं है. कुछ मामलों में, यह सही तरीके से अनुमान नहीं लगा पाता कि स्क्रीन रिकॉर्डिंग चालू है या नहीं. हालांकि, यह ज़्यादातर इस्तेमाल के उदाहरणों को कवर करता है. ओवरले अटैक से बचने के लिए, HIDE_OVERLAY_WINDOWS अनुमतियों के बारे में अगले सेक्शन में पढ़ें.

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS एक ऐसी अनुमति है जिसे Android 12 में जोड़ा गया है. इसकी मदद से, आपका ऐप्लिकेशन यह विकल्प चुन सकता है कि उसके ऊपर ऐप्लिकेशन ओवरले न दिखाए जाएं. Android 12 में, हमने SYSTEM_ALERT_WINDOW अनुमति हासिल करना मुश्किल बना दिया है. इससे आपका ऐप्लिकेशन, तीसरे पक्ष के ऐप्लिकेशन से मिलने वाली ओवरले की सुविधा को ब्लॉक कर सकता है.

इससे धोखाधड़ी को कम करने में कैसे मदद मिलती है

HIDE_OVERLAY_WINDOWS अनुमति चालू करने का मतलब है कि आपने अपने ऐप्लिकेशन के ऊपर ऐप्लिकेशन ओवरले दिखाने की सुविधा से ऑप्ट आउट कर दिया है. यह अनुमति, क्लोकिंग और डैगरिंग हमलों से सुरक्षा का तरीका उपलब्ध कराती है.

लागू करना

इस अनुमति को चालू करने के लिए, अपने प्रोजेक्ट के मेनिफ़ेस्ट में HIDE_OVERLAY_WINDOWS जोड़ें.

सबसे सही तरीके

किसी भी अनुमति की तरह, आपको किसी भी ओवरले ऐप्लिकेशन पर उतना ही भरोसा करना चाहिए जितना आपको डिवाइस पर मौजूद किसी अन्य ऐप्लिकेशन पर है. दूसरे शब्दों में कहें, तो आपका ऐप्लिकेशन, दूसरे ऐप्लिकेशन को अपने ऊपर ओवरले बनाने की अनुमति नहीं देनी चाहिए. ऐसा तब तक नहीं करना चाहिए, जब तक आपको यह पता न हो कि दूसरा ऐप्लिकेशन भरोसेमंद है. किसी ऐप्लिकेशन को अन्य ऐप्लिकेशन के ऊपर दिखने की अनुमति देना खतरनाक हो सकता है, क्योंकि इससे वह ऐप्लिकेशन पासवर्ड चुरा सकता है या मैसेज पढ़ सकता है.