Na segurança, nenhuma solução ou tática pode impedir completamente fraudes e roubos. Quando um dispositivo é roubado, os usuários concorrem contra invasores que tentam abusar dos apps e extrair dados pessoais antes que o dispositivo seja bloqueado remotamente.

Seus usuários correm o risco de fraude? É possível reduzir o abuso de roubo de smartphone?

Perguntas essenciais de segurança de apps a serem consideradas

Confira se o dispositivo pode ser verificado criptograficamente. Verifique se o app publicado é autêntico e não foi adulterado. Investigue se o dispositivo tem configurações ou aplicativos que aumentam o risco. Verifique se há risco de que outros apps no dispositivo controlem seu app. Certifique-se de que seu servidor possa verificar a autenticidade e a integridade da solicitação recebida.
Saiba mais
Impeça que as operações sensíveis do usuário sejam expostas ou monitoradas por apps não confiáveis. Evite incluir nas notificações conteúdo sensível que possa aparecer sobre uma tela bloqueada. Projete mecanismos de redefinição de senha para serem resilientes contra ataques locais. Implementar medidas para evitar redefinições de conta e acesso não autorizado aos dados por indivíduos com acesso físico ao dispositivo do usuário.
Saiba mais

Implemente mecanismos de autenticação robustos para garantir que o usuário conectado é o proprietário legítimo da conta. Ensine os usuários sobre ataques de phishing e como identificá-los e evitá-los. Empregar medidas de segurança de dispositivos para impedir o acesso e o uso não autorizados. Exija a confirmação explícita do usuário para ações críticas para reduzir o risco de operações não autorizadas.

Os apps financeiros são um dos principais alvos de fraudes, porque as transações são valiosas e fáceis de realizar. Em caso de roubo de smartphone, os apps financeiros são um alvo valioso para invasores que buscam gerar receita com o roubo. Neste documento, apresentamos uma visão geral das ferramentas e recursos disponíveis para identificar, resolver e mitigar roubos e fraudes de smartphones. Ele está organizado com base nos diferentes produtos, APIs, exemplos de código e práticas recomendadas que recomendamos para os desenvolvedores de apps mitigarem fraudes financeiras.

Saiba mais

Proteções do usuário

Play Protect

O Play Protect agora recomenda uma verificação em tempo real ao instalar apps que nunca foram verificados.

Compartilhamento de tela seguro

No Android 15 e versões mais recentes, o compartilhamento de tela passa a compartilhar apenas um app por padrão. Os usuários podem ajustar essa configuração para compartilhar a tela inteira, se necessário.

Durante o compartilhamento de tela, será mostrada a versão pública das notificações fornecida pelo desenvolvedor ou uma versão particular com o conteúdo de notificação removido.

Mascaramento inteligente de dados confidenciais

Apps que postam notificações com senhas únicas e telas de login também ficam ocultos para espectadores remotos durante o compartilhamento de tela.

No Android 15 e versões mais recentes, a maioria dos apps com o serviço de listener de notificações vai receber notificações sem o conteúdo da senha única.

Proteções contra roubo

Por fim, o Android 15 oferece novas proteções contra roubo de dispositivo, incluindo proteção contra roubo e bloqueio rápido remoto.

A proteção contra captura bloqueia a tela quando alguém pega ou tira o smartphone de um usuário. O Bloqueio rápido remoto permite que um usuário bloqueie o dispositivo remotamente com facilidade, mesmo que ele não se lembre da senha do Google.

Saiba mais

Para ler mais sobre as práticas recomendadas, confira os recursos a seguir.
Segurança por padrão e privacidade desde a concepção. Conheça as práticas recomendadas de segurança do Android. Projete, implemente e distribua apps seguros e particulares.
Leia mais
A API Play Integrity ajuda a proteger os apps contra fraudes e abusos. Verifique se as interações com seu app são provenientes de dispositivos e apps autorizados.
Leia mais
As mudanças incluem restringir inicializações de atividades em segundo plano, aumentar a segurança das intents e proteger os usuários contra apps maliciosos que tentam modificar o estado "Não perturbe".
Leia mais
O Monzo combate golpes de falsificação de identidade com o novo recurso de status de ligação para confirmar representantes reais.
Leia mais