セキュリティの面では、どのようなソリューションや戦術でも、詐欺や盗難を完全に防ぐことはできません。デバイスが盗まれると、ユーザーはデバイスをリモートでロックする前にアプリを悪用して個人データを抽出しようとする攻撃者と戦うことになります。

ユーザーは不正行為の危険にさらされていますか?スマートフォンを盗む不正使用を防止できますか?

アプリのセキュリティに関する検討すべき重要な質問

デバイスを暗号で検証できることを確認します。公開したアプリが正規のものであり、改ざんされていないことを確認します。リスクを高める設定やアプリケーションがデバイスにないかどうかを確認します。デバイス上の他のアプリがアプリを制御していないか調べます。サーバーが受信したリクエストの信頼性と完全性を検証できることを確認します。
ユーザーの機密性の高い操作が、信頼できないアプリによって公開または監視されないようにする。ロック画面に表示される可能性がある通知にプライベートな内容を含めないでください。ローカル攻撃に対する耐性を確保するために、パスワード リセットのメカニズムを設計します。ユーザーのデバイスに物理的にアクセスできる個人による不正なアカウントのリセットとデータアクセスを防ぐための対策を実装します。

堅牢な認証メカニズムを実装して、現在ログインしているユーザーがアカウントの正当な所有者であることを確認します。フィッシング攻撃とその特定および回避方法についてユーザーに説明します。デバイスのセキュリティ対策を導入して、不正なアクセスや使用を防止します。不正なオペレーションのリスクを軽減するために、重要なアクションにはユーザーによる明示的な確認を要求します。

金融アプリは価値が高く、簡単に実行できるため、不正行為の格好の標的です。電話の盗難の場合、金融アプリは盗難による収益化を目指す攻撃者にとって格好の標的となります。このドキュメントでは、スマートフォンの盗難や不正行為を特定、対処、軽減するために利用できるツールとリソースの概要について説明します。アプリの金融詐欺を軽減するためにアプリ デベロッパーが推奨する、さまざまなプロダクト、API、コードサンプル、ベスト プラクティスを中心に構成されています。

ユーザーの保護

Play プロテクト

Play プロテクトは、以前にスキャンされていないアプリをインストールする際に、アプリのリアルタイム スキャンを推奨するようになりました。

安全な画面共有

Android 15 以降、画面共有はデフォルトで 1 つのアプリのみを共有するようになりました。ユーザーは、必要に応じてこの設定を調整して、画面全体を共有できます。

画面共有中、デベロッパーが提供する通知の公開版、または通知内容が削除された非公開版が表示されます。

機密データのスマート マスキング

ワンタイム パスワードとログイン画面で通知を送信するアプリも、画面共有中にリモート閲覧者に対して非表示になります。

Android 15 以降、通知リスナー サービスを使用しているアプリのほとんどは、ワンタイム パスワードのコンテンツが削除された通知を受信します。

盗難保護

さらに、Android 15 では、盗難防止やリモート クイックロックなど、デバイスの盗難に対する新しい保護機能が提供されています。

グラブ保護機能は、誰かがユーザーのスマートフォンを手に取ったり、落としたりした場合に、画面をロックします。 リモートのクイックロックにより、ユーザーは Google のパスワードを覚えていなくてもデバイスをリモートで簡単にロックできます。

詳細

ベスト プラクティスについて詳しくは、以下のリソースをご覧ください。
デフォルトでセキュリティを確保し、プライバシーを重視した設計。Android のセキュリティに関するベスト プラクティスを学びます。安全な限定公開アプリを設計、実装、配布します。
Play Integrity API は、アプリを不正行為や不正使用から保護するのに役立ちます。アプリの操作が、承認されたデバイスとアプリから実行されていることを確認します。
変更には、バックグラウンド アクティビティの起動の制限、インテントのセキュリティの強化、サイレント モードの状態を変更しようとする悪意のあるアプリからのユーザー保護などがあります。
Monzo は、新しい通話状況機能で実際の代表者を確認するため、なりすまし詐欺を阻止しています。