不正行為からユーザーを保護
セキュリティの面では、どのようなソリューションや戦術でも、詐欺や盗難を完全に防ぐことはできません。デバイスが盗まれると、ユーザーはデバイスをリモートでロックする前にアプリを悪用して個人データを抽出しようとする攻撃者と戦うことになります。
ユーザーは不正行為の危険にさらされていますか?スマートフォンを盗む不正使用を防止できますか?
アプリのセキュリティに関する検討すべき重要な質問
アプリ実行環境は信頼できるか?
機密コンテンツは保護されていますか?
これは想定内のユーザーやユーザーの行動ですか?
堅牢な認証メカニズムを実装して、現在ログインしているユーザーがアカウントの正当な所有者であることを確認します。フィッシング攻撃とその特定および回避方法についてユーザーに説明します。デバイスのセキュリティ対策を導入して、不正なアクセスや使用を防止します。不正なオペレーションのリスクを軽減するために、重要なアクションにはユーザーによる明示的な確認を要求します。
金融アプリは価値が高く、簡単に実行できるため、不正行為の格好の標的です。電話の盗難の場合、金融アプリは盗難による収益化を目指す攻撃者にとって格好の標的となります。このドキュメントでは、スマートフォンの盗難や不正行為を特定、対処、軽減するために利用できるツールとリソースの概要について説明します。アプリの金融詐欺を軽減するためにアプリ デベロッパーが推奨する、さまざまなプロダクト、API、コードサンプル、ベスト プラクティスを中心に構成されています。
ユーザーの保護
Play プロテクト
安全な画面共有
Android 15 以降、画面共有はデフォルトで 1 つのアプリのみを共有するようになりました。ユーザーは、必要に応じてこの設定を調整して、画面全体を共有できます。
画面共有中、デベロッパーが提供する通知の公開版、または通知内容が削除された非公開版が表示されます。
機密データのスマート マスキング
ワンタイム パスワードとログイン画面で通知を送信するアプリも、画面共有中にリモート閲覧者に対して非表示になります。
Android 15 以降、通知リスナー サービスを使用しているアプリのほとんどは、ワンタイム パスワードのコンテンツが削除された通知を受信します。
盗難保護
さらに、Android 15 では、盗難防止やリモート クイックロックなど、デバイスの盗難に対する新しい保護機能が提供されています。
グラブ保護機能は、誰かがユーザーのスマートフォンを手に取ったり、落としたりした場合に、画面をロックします。 リモートのクイックロックにより、ユーザーは Google のパスワードを覚えていなくてもデバイスをリモートで簡単にロックできます。