الأمان هو أساس نظام التشغيل Android. نعمل معك للحفاظ على أمان المنصة وحماية بيانات المستخدمين من خلال توفير أدوات وميزات أمان فعّالة، مثل Credential Manager وFLAG_SECURE. يوفّر كل إصدار من Android تحسينات في الأداء والأمان، ومع Android 16، يمكنك اتّخاذ خطوات بسيطة ومهمة لتعزيز دفاعات تطبيقك. يمكنك مشاهدة الفيديو أو مواصلة القراءة لمعرفة المزيد حول إجراءات الحماية المحسّنة لواجهات برمجة التطبيقات الخاصة بتسهيل الاستخدام.

حماية تطبيقك من التجسس باستخدام سطر واحد من الرمز

لقد تبيّن لنا أنّ الجهات المسيئة تحاول أحيانًا استغلال ميزات واجهة برمجة التطبيقات لتسهيل الاستخدام من أجل قراءة معلومات حساسة، مثل كلمات المرور والتفاصيل المالية، مباشرةً من الشاشة والتلاعب بجهاز المستخدم من خلال إدخال لمسات. لمكافحة ذلك، يوفّر Android 16 وسيلة دفاعية جديدة وفعّالة في سطر واحد من الرموز: accessibilityDataSensitive.

تتيح لك العلامة accessibilityDataSensitive تصنيف طريقة عرض أو عنصر قابل للإنشاء بشكل صريح على أنّه يحتوي على بيانات حساسة. عند ضبط هذا العلامة على true في تطبيقك، فإنّك تحظر بشكل أساسي التطبيقات التي يُحتمل أن تكون ضارة من الوصول إلى بيانات العرض الحساسة أو تنفيذ تفاعلات عليها. وفي ما يلي طريقة عملها: يتم رفض وصول أي تطبيق يطلب إذن الوصول إلى ميزات تسهيل الاستخدام ولم يعرّف نفسه بشكل صريح على أنّه أداة لتسهيل الاستخدام (isAccessibilityTool=true) إلى هذا العرض.

يساعد هذا التغيير البسيط والفعّال في منع البرامج الضارة من سرقة المعلومات وتنفيذ إجراءات غير مصرَّح بها، وذلك بدون التأثير في تجربة المستخدمين مع أدوات تسهيل الاستخدام الشرعية. ملاحظة: إذا لم يكن التطبيق أداة تسهيل استخدام ولكنه يطلب أذونات تسهيل الاستخدام ويضبط isAccessibilityTool=true، سيرفضه Play وستحظر خدمة "Google Play للحماية" استخدامه على أجهزة المستخدمين. 

أمان محسَّن وتلقائي لحماية setFilterTouchesWhenObscured

لقد دمجنا وظيفة الأمان الجديدة accessibilityDataSensitive مع طريقة setFilterTouchesWhenObscured الحالية. 

إذا كنت تستخدم setFilterTouchesWhenObscured(true) لحماية تطبيقك من هجمات النقر الخادع، سيتم التعامل مع طرق العرض تلقائيًا على أنّها بيانات حساسة لأغراض تسهيل الاستخدام. من خلال تحسين طريقة setFilterTouchesWhenObscured باستخدام إجراءات الحماية accessibilityDataSensitive، نقدّم على الفور للجميع طبقة دفاع إضافية بدون أي مجهود إضافي.

خطوات البدء:

ننصحك باستخدام setFilterTouchesWhenObscured أو العلامة accessibilityDataSensitive بدلاً من ذلك على أي شاشة تحتوي على معلومات حساسة، بما في ذلك صفحات تسجيل الدخول وعمليات الدفع وأي طريقة عرض تعرض بيانات شخصية أو مالية.

بالنسبة إلى Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

بالنسبة إلى التطبيقات المستندة إلى العرض

في تنسيق XML، أضِف السمة ذات الصلة إلى العرض الحسّاس.

بدلاً من ذلك، يمكنك ضبط السمة آليًا في Java أو Kotlin:

يمكنك الاطّلاع على مزيد من المعلومات حول العلامتَين accessibilityDataSensitive وsetFilterTouchesWhenObscured في دليل اختطاف النقرات.

التعاون مع المطوّرين للحفاظ على أمان المستخدمين

تعاونّا مع المطوّرين في وقت مبكر لضمان تلبية هذه الميزة لاحتياجات السوق الفعلي ودمجها بسلاسة في سير عملك.

"لطالما أولينا الأولوية لحماية البيانات المالية الحسّاسة لعملائنا، ما استدعى بناء طبقة حماية خاصة بنا ضد البرامج الضارة المستندة إلى إمكانية الوصول. تؤيّد Revolut بشدة طرح واجهة برمجة التطبيقات الجديدة والرسمية هذه على Android، لأنّها تتيح لنا التوقّف تدريجيًا عن استخدام الرمز البرمجي المخصّص لصالح دفاع قوي من سطر واحد على المنصة". 
- فلاديمير كوزيفنيكوف، مهندس Android في شركة Revolut

يمكنك لعب دور مهم في حماية المستخدمين من الهجمات الضارة المستندة إلى إمكانية الوصول من خلال استخدام هذه الميزات. ننصح جميع المطوّرين بدمج هذه الميزات في تطبيقاتهم للمساعدة في الحفاظ على أمان المستخدمين. 

يمكننا معًا توفير تجربة أكثر أمانًا وجدارةً بالثقة للجميع.