Im Sicherheitsbereich kann keine Lösung oder Taktik Betrug und Diebstahl vollständig verhindern. Wenn ein Gerät gestohlen wird, stehen Nutzer schnell hinter Angreifern, die versuchen, ihre Apps zu missbrauchen und ihre personenbezogenen Daten zu extrahieren, bevor das Gerät aus der Ferne gesperrt wird.

Ist das Risiko eines Betrugs bei Ihren Nutzern gefährdet? Können Sie den Missbrauch von Smartphone-Diebstahl eindämmen?

Wichtige Fragen zur App-Sicherheit

Stellen Sie sicher, dass das Gerät kryptografisch verifiziert werden kann. Prüfen Sie, ob Ihre veröffentlichte App authentisch ist und nicht manipuliert wurde. Prüfen Sie, ob das Gerät Einstellungen oder Anwendungen hat, die das Risiko erhöhen. Besteht das Risiko, dass andere Apps auf dem Gerät deine App steuern? Prüfen Sie, ob Ihr Server die Authentizität und Integrität der erhaltenen Anfrage bestätigen kann.
Sorgen Sie dafür, dass vertrauliche Vorgänge des Nutzers nicht durch nicht vertrauenswürdige Apps preisgegeben oder überwacht werden. Vermeiden Sie sensible Inhalte in Benachrichtigungen, die über einem Sperrbildschirm angezeigt werden können. Entwickeln Sie Mechanismen zum Zurücksetzen von Passwörtern, die vor lokalen Angriffen geschützt sind. Maßnahmen ergreifen, um nicht autorisierte Kontozurücksetzungen und Datenzugriffe durch Personen zu verhindern, die physischen Zugriff auf das Gerät des Nutzers haben.

Implementieren Sie robuste Authentifizierungsmechanismen, damit der aktuell angemeldete Nutzer der rechtmäßige Inhaber des Kontos ist. Klären Sie Nutzer über Phishing-Angriffe und wie sie diese erkennen und abwehren können. Ergreifen Sie Sicherheitsmaßnahmen für die Geräte, um unbefugten Zugriff und unbefugte Nutzung zu verhindern. Fordern Sie eine explizite Nutzerbestätigung für kritische Aktionen an, um das Risiko nicht autorisierter Vorgänge zu verringern.

Finanz-Apps sind eines der wichtigsten Betrugsziele, da die Transaktionen wertvoll und einfach durchzuführen sind. Finanz-Apps sind bei Smartphone-Diebstahl ein wertvolles Ziel für Angreifer, die mit ihrem Diebstahl Geld verdienen möchten. Dieses Dokument bietet einen Überblick über die verfügbaren Tools und Ressourcen, mit denen Sie Telefondiebstahl und Betrug erkennen, beheben und verhindern können. Sie enthält die verschiedenen Produkte, APIs, Codebeispiele und Best Practices, die wir App-Entwicklern empfehlen, um Finanzbetrug in ihren Apps einzudämmen.

Schutzmaßnahmen für Nutzer

Play Protect

Play Protect empfiehlt jetzt bei der Installation von Apps, die noch nicht gescannt wurden, einen App-Scan in Echtzeit.

Sichere Bildschirmfreigabe

Ab Android 15 wird bei der Bildschirmfreigabe jetzt standardmäßig nur eine App freigegeben. Nutzer können diese Einstellung anpassen, um bei Bedarf ihren gesamten Bildschirm zu teilen.

Während der Bildschirmfreigabe wird die vom Entwickler bereitgestellte öffentliche Version der Benachrichtigungen oder eine private Version angezeigt, bei der Benachrichtigungsinhalte entfernt wurden.

Vertrauliche Daten intelligent maskieren

Apps, die Benachrichtigungen mit Einmalpasswörtern und Anmeldebildschirmen posten, werden bei der Bildschirmfreigabe auch für Remote-Zuschauer ausgeblendet.

Ab Android 15 erhalten die meisten Apps mit dem Benachrichtigungs-Listener-Dienst Benachrichtigungen, bei denen die Einmalpasswort entfernt wurden.

Diebstahlschutz

Android 15 bietet außerdem einen neuen Schutz vor Diebstahl von Geräten, darunter einen Handschutz und schnelles Sperren per Fernzugriff.

Mit dem Greifschutz wird das Display gesperrt, wenn jemand das Smartphone eines Nutzers genommen oder weggenommen hat. Mit dieser Funktion können Nutzer ihr Gerät ganz einfach aus der Ferne sperren, selbst wenn sie sich nicht an ihr Google-Passwort erinnern.

Weitere Informationen

Weitere Informationen zu Best Practices finden Sie in den folgenden Ressourcen.
Hier findest du die Best Practices für Sicherheit von Android, die von Grund auf sicher und von Grund auf geschützt sind. Sichere und interne Apps entwickeln, implementieren und verteilen
Die Play Integrity API trägt zum Schutz von Apps vor Betrug und Missbrauch bei. Prüfen Sie, ob die Interaktionen Ihrer App von autorisierten Geräten und Apps stammen.
Zu den Änderungen gehören das Einschränken des Starts von Hintergrundaktivitäten, die Sicherheit von Intents und der Schutz von Nutzern vor schädlichen Apps, die versuchen, den Status „Bitte nicht stören“ zu ändern.
Monzo bekämpft Identitätsdiebstahl mithilfe einer neuen Anrufstatusfunktion, bei der echte Vertreter überprüft werden.