Nella sicurezza, nessuna soluzione o tattica può prevenire completamente attività fraudolente e furti. Quando un dispositivo viene rubato, gli utenti sono in una corsa a tempo contro utenti malintenzionati che cercheranno di abusare delle loro app ed estrarre i loro dati personali prima che il dispositivo venga bloccato da remoto.

I tuoi utenti sono a rischio di attività fraudolenta? Puoi ridurre l'abuso del telefono?

Domande fondamentali sulla sicurezza delle app da considerare

Assicurati che il dispositivo possa essere verificato tramite crittografia. Verifica che la tua app pubblicata sia autentica e che non sia stata manomessa. Verifica se il dispositivo ha impostazioni o applicazioni che aumentano il rischio. Verifica se esiste il rischio che altre app sul dispositivo controllino la tua app. Assicurati che il tuo server sia in grado di verificare l'autenticità e l'integrità della richiesta che ha ricevuto.
Scopri di più
Assicurati che le operazioni sensibili dell'utente non siano esposte o monitorate da app non attendibili. Evita di includere contenuti sensibili nelle notifiche che possono essere visualizzate su uno schermo bloccato. Progettare meccanismi di reimpostazione delle password per essere resilienti agli attacchi locali. Implementare misure per impedire la reimpostazione non autorizzata degli account e l'accesso ai dati da parte di individui con accesso fisico al dispositivo dell'utente.
Scopri di più

Implementa solidi meccanismi di autenticazione per garantire che l'utente che ha eseguito l'accesso sia il legittimo proprietario dell'account. Informa gli utenti sugli attacchi di phishing e su come identificarli ed evitarli. Impiegare misure di sicurezza del dispositivo per impedire l'accesso e l'utilizzo non autorizzati. Richiedi la conferma esplicita da parte dell'utente per le azioni critiche al fine di ridurre il rischio di operazioni non autorizzate.

Le app finanziarie sono uno dei principali obiettivi delle attività fraudolente perché le transazioni sono preziose e facili da eseguire. In caso di furto di telefono, le app finanziarie rappresentano un prezioso bersaglio per gli utenti malintenzionati che vogliono monetizzare il loro furto. Questo documento fornisce una panoramica degli strumenti e delle risorse disponibili per aiutarti a identificare, gestire e ridurre i furti di telefono e le attività fraudolente. È organizzato in base ai diversi prodotti, alle API, agli esempi di codice e alle best practice che consigliamo agli sviluppatori di app per mitigare le frodi finanziarie nelle loro app.

Scopri di più

Protezioni per gli utenti

Play Protect

Play Protect ora consiglia una scansione in tempo reale delle app durante l'installazione di app che non sono state mai analizzate in precedenza.

Condivisione schermo sicura

A partire da Android 15, la condivisione dello schermo è impostata in modo predefinito sulla condivisione di una sola app. Gli utenti possono regolare questa impostazione per condividere l'intero schermo, se necessario.

Durante la condivisione dello schermo, verrà visualizzata la versione pubblica delle notifiche fornita dallo sviluppatore oppure una versione privata con contenuti delle notifiche rimossi.

Mascheramento intelligente dei dati riservati

Inoltre, le app che pubblicano notifiche con password monouso e schermate di accesso saranno nascoste ai visualizzatori remoti durante la condivisione dello schermo.

A partire da Android 15, la maggior parte delle app con il servizio listener di notifiche riceverà notifiche con la rimozione dei contenuti delle password monouso.

Protezioni da furti

Infine, Android 15 offre nuove protezioni contro il furto dei dispositivi, tra cui la protezione dalla presa e il blocco rapido da remoto.

Afferra la protezione blocca lo schermo quando qualcuno ha afferrato o portato via il telefono di un utente. Il blocco rapido da remoto consente a un utente di bloccare facilmente il proprio dispositivo da remoto, anche se non ricorda la password di Google.

Scopri di più

Per saperne di più sulle best practice, consulta le seguenti risorse.
Scopri le best practice per la sicurezza di Android: sicura per impostazione predefinita e privacy per definizione. Progetta, implementa e distribuisci app sicure e private.
Leggi tutto
L'API Play Integrity contribuisce a salvaguardare le app da attività fraudolente e abusi. Verifica che le interazioni con l'app derivino da app e dispositivi autorizzati.
Leggi tutto
Le modifiche includono la limitazione dei lanci di attività in background, la maggiore sicurezza degli intent e la protezione degli utenti da app dannose che tentano di modificare lo stato Non disturbare.
Leggi tutto
Monzo combatte le frodi legate al furto d'identità con una nuova funzionalità relativa allo stato di chiamata, che consente di verificare i rappresentanti reali.
Leggi tutto