Bu belgede, kullanıcı girişleri ve internetten satın alma işlemleri gibi hassas etkinliklerin izlenmesine ilişkin yöntemler ayrıntılı olarak açıklanmaktadır.
İŞARETLİ_GÜVEN
FLAG_SECURE
, Android'e ekran görüntülerine izin vermemesini veya pencere görünümünü güvenli olmayan bir ekranda (ekranı yayınlama gibi) görüntülememesini söyleyen bir Pencere işaretidir. Bu özellik, bankacılık uygulamaları veya şifre yöneticileri gibi hassas bilgileri koruması gereken uygulamalar için yararlıdır. Bir pencere FLAG_SECURE
ile işaretlendiğinde Android, ekran görüntüsü alınmasını ve pencerenin TV veya projektör gibi güvenli olmayan bir ekranda görüntülenmesini engeller. Bu, pencerede görüntülenen bilgilere yetkisiz kişilerin erişmesinin önlenmesine yardımcı olur.
Bu yöntemle sahtekarlığın azaltılmasına nasıl yardımcı olur?
Kötü amaçlı bir uygulama veya varlık, arka plan ekran görüntülerini alabilir. Uygulamanızın durumu arka plana geçtiğinde FLAG_SECURE
kullanılabilir. Ekran görüntüsü alındığında, ortaya çıkan resim boş olur.
FLAG_SECURE
, uzaktan ekran paylaşımı kullanım alanlarında da yardımcı olur. Her zaman ekran görüntüsü alan kötü amaçlı bir uygulama değildir. Geçerli ekran paylaşımı uygulamaları da sahtekarlık durumlarında yaygın olarak kullanılır.
Uygulama
Korunmasını istediğiniz bilgileri içeren görünümler için aşağıdakileri ekleyin:
Kotlin
window?.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE )
Java
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
En iyi uygulamalar
Bu yaklaşımın, yer paylaşımlı saldırıları önleme konusunda güvenilir olmadığını unutmamak önemlidir. Bazı durumlarda ekran kaydının etkin olup olmadığını doğru bir şekilde tahmin etmese de çoğu kullanım alanını kapsar. Yer paylaşımlı saldırılarını azaltmak için HIDE_OVERLAY_WINDOWS
izinleriyle ilgili bir sonraki bölümü okuyun.
GİZLEME_OVERLAY_WINDO
HIDE_OVERLAY_WINDOWS
, Android 12'de eklenen bir izindir. Bu izin sayesinde uygulamanız, uygulama yer paylaşımlarının üzerine çizilmesini devre dışı bırakabilir. Android 12'de, SYSTEM_ALERT_WINDOW
iznini edinmeyi zorlaştırdık. Böylece uygulamanız, üçüncü taraf uygulamalarının yer paylaşımlarını engelleyebilir.
Bu yöntemle sahtekarlığın azaltılmasına nasıl yardımcı olur?
HIDE_OVERLAY_WINDOWS
iznini etkinleştirdiğinizde uygulama yer paylaşımlarının uygulamanızın üzerine çizilmesini devre dışı bırakmış olursunuz. Bu izin, gizleme ve hançer saldırılarına karşı bir koruma mekanizması sağlar.
Uygulama
Bu izni etkinleştirmek için projenizin manifest dosyasına HIDE_OVERLAY_WINDOWS
öğesini ekleyin.
En iyi uygulamalar
Her izinte olduğu gibi, herhangi bir yer paylaşımlı uygulamaya en az cihazdaki diğer uygulamalara güvendiğiniz kadar güvenmeniz gerekir. Diğer bir deyişle, uygulamanız, güvenilir olduğunu bilmediğiniz sürece, diğer uygulamaların üzerine yer paylaşımları oluşturmasına izin vermemelidir. Bir uygulamaya, diğer uygulamaların üzerinde görüntüleme izni vermek, şifreleri çalabileceği veya mesajları okuyabileceği için tehlikeli olabilir.