보안 측면에서, 어떠한 솔루션이나 전술도 사기와 도난을 완전히 방지할 수는 없습니다. 기기를 도난당한 경우, 사용자는 기기가 원격으로 잠기기 전에 앱을 악용하여 개인 정보를 추출하려는 공격자와 시간 경쟁을 벌입니다.

사용자가 사기의 위험이 있나요? 휴대전화 도난 악용을 완화할 수 있나요?

고려해야 할 필수 앱 보안 질문

앱 실행 환경을 신뢰할 수 있나요?

기기를 암호화 방식으로 확인할 수 있어야 합니다. 게시된 앱이 신뢰할 수 있고 조작되지 않았는지 확인합니다. 기기에 위험을 높이는 설정 또는 애플리케이션이 있는지 조사합니다. 기기에 있는 다른 앱이 내 앱을 제어할 위험이 있는지 확인해 보세요. 서버가 수신한 요청의 신뢰성과 무결성을 확인할 수 있어야 합니다.
자세히 알아보기

민감한 콘텐츠는 보호되나요?

신뢰할 수 없는 앱에서 사용자의 민감한 작업을 노출하거나 모니터링하지 않도록 합니다. 잠금 화면에 표시될 수 있는 알림에 민감한 콘텐츠를 포함하지 마세요. 로컬 공격에 대해 복원력이 우수한 암호 재설정 메커니즘을 설계합니다. 사용자 기기에 실제로 액세스한 개인의 승인되지 않은 계정 재설정 및 데이터 액세스를 방지하기 위한 조치를 구현해야 합니다.
자세히 알아보기

이것이 사용자 및 사용자의 예상 동작인가요?

강력한 인증 메커니즘을 구현하여 현재 로그인한 사용자가 합법적인 계정 소유자인지 확인합니다. 사용자에게 피싱 공격과 피싱 공격을 식별하고 방지하는 방법을 안내합니다. 무단 액세스 및 사용을 방지하기 위해 기기 보안 조치를 취하세요. 승인되지 않은 작업의 위험을 완화하기 위해 중요한 작업에 대해 명시적인 사용자 확인이 필요합니다.

금융 앱은 가치가 있고 간편하게 실행할 수 있기 때문에 금융 앱은 사기의 주요 표적입니다. 금융 앱은 휴대전화 도용의 경우 절도를 통해 수익을 창출하려는 공격자에게 중요한 표적이 됩니다. 이 문서에서는 휴대전화 도난 및 사기를 식별, 해결 및 완화하는 데 도움이 되는 도구와 리소스를 간략하게 설명합니다. 이 가이드는 다양한 제품, API, 코드 예시, 앱 개발자가 앱에서 금융 사기를 완화하기 위해 권장하는 권장사항을 중심으로 구성됩니다.

자세히 알아보기

사용자 보호

Play 프로텍트

이제 Play 프로텍트에서 이전에 검사한 적이 없는 앱을 설치할 때 실시간 앱 검사를 권장합니다.

안전한 화면 공유

Android 15부터 화면 공유는 기본적으로 단일 앱만 공유합니다. 사용자는 이 설정을 조정하여 필요한 경우 전체 화면을 공유할 수 있습니다.

화면 공유 중에는 개발자가 제공한 공개 버전의 알림이 표시되거나 알림 콘텐츠가 삭제된 비공개 버전이 표시됩니다.

기밀 데이터의 스마트 마스킹

또한 일회용 비밀번호 및 로그인 화면으로 알림을 게시하는 앱은 화면 공유 중에는 원격 시청자에게 표시되지 않습니다.

Android 15부터 알림 리스너 서비스가 포함된 대부분의 앱에서 일회용 비밀번호 콘텐츠가 삭제된 알림을 수신합니다.

도난 방지

마지막으로 Android 15에서는 손잡이 보호 및 원격 빠른 잠금 등 새로운 기기 도용 방지 기능을 제공합니다.

손잡이 보호 기능은 누군가 사용자의 휴대전화를 잡거나 빼내는 경우 화면을 잠급니다. 원격 빠른 잠금을 사용하면 사용자가 Google 비밀번호를 기억하지 못하는 경우에도 원격으로 기기를 잠글 수 있습니다.

자세히 알아보기

권장사항에 대한 자세한 내용은 다음 리소스를 확인하세요.
기본적으로 안전하고 개인 정보 보호를 우선으로 설계됩니다. Android의 보안 권장사항을 알아보세요. 안전한 비공개 앱을 설계, 구현, 배포하세요.
자세히 알아보기
Play Integrity API는 사기와 악용으로부터 앱을 보호하는 데 도움이 됩니다. 앱의 상호작용이 승인된 기기 및 앱에서 비롯되는지 확인합니다.
자세히 알아보기
변경사항에는 백그라운드 활동 실행 제한, 인텐트의 보안 강화, 방해 금지 모드 상태를 수정하려고 시도하는 악성 앱으로부터 사용자 보호가 포함됩니다.
자세히 알아보기
Monzo는 실제 담당자를 확인할 수 있는 새로운 통화 상태 기능으로 명의 도용 사기를 방지합니다.
자세히 알아보기