保護使用者不受詐欺行為侵擾
安全性方面,沒有任何解決方案或策略可以完全防止詐欺和遭竊。一旦裝置遭竊,使用者就會和攻擊者競賽,這些攻擊者會嘗試濫用應用程式,並在遠端鎖定裝置前擷取個人資料。
您的使用者是否有詐欺風險?Google 能否減少手機遭竊的濫用行為?
請思考必要的應用程式安全性問題
應用程式執行環境是否可信?
機密內容是否受到保護?
這是預期的使用者和使用者行為嗎?
導入完善的驗證機制,確保目前登入的使用者為帳戶的合法擁有者。向使用者說明網路釣魚攻擊,以及如何辨識及防範這類攻擊。採用裝置安全防護措施,防止未經授權的存取和使用行為。要求使用者必須明確確認關鍵動作,才能降低未經授權操作的風險。
金融應用程式是詐欺的主要目標,因為這類交易具有價值且易於執行。若是手機遭竊,金融應用程式可以為想利用竊盜手法營利的攻擊者提供有價值的目標。本文件會概略介紹可用的工具和資源,協助您識別、處理及降低手機遭竊和詐欺事件。這套系統彙整了建議應用程式開發人員使用的各種產品、API、程式碼範例和最佳做法,有助於降低應用程式的財務詐欺行為。
使用者保護措施
Play 安全防護
安全分享螢幕畫面
從 Android 15 開始,螢幕分享功能現在預設為只分享單一應用程式。如有需要,使用者可以調整這項設定來分享整個螢幕畫面。
分享螢幕畫面時,系統會顯示開發人員提供的公開通知版本,或已移除通知內容的私人版本。
智慧遮蓋機密資料
如果應用程式會使用動態密碼和登入畫面來發布通知,則在分享螢幕畫面時,遠端檢視者也不會看到這類應用程式。
從 Android 15 開始,大多數使用通知事件監聽器服務的應用程式都會收到移除動態密碼內容的通知。
失竊防護
最後,Android 15 提供全新裝置遭竊保護措施,包括抓取保護機制和遠端快速鎖定。
當使用者拿起或取下使用者的手機時,防水鎖就會鎖定螢幕。即便使用者忘記 Google 密碼,也能使用遠端快速鎖定功能輕鬆從遠端鎖定裝置。