प्रॉडक्ट से जुड़ी खबरें

Android की सुरक्षा को बेहतर बनाना: मैलवेयर को आपके ऐप्लिकेशन के डेटा की जासूसी करने से रोकना

दो मिनट में पढ़ें
Bennet Manuel & Robert Clifford

Android में सुरक्षा को सबसे ज़्यादा अहमियत दी जाती है. हम आपके साथ मिलकर, प्लैटफ़ॉर्म को सुरक्षित रखते हैं और उपयोगकर्ताओं के डेटा की सुरक्षा करते हैं. इसके लिए, हम आपको सुरक्षा से जुड़े असरदार टूल और सुविधाएं उपलब्ध कराते हैं. जैसे, क्रेडेंशियल मैनेजर और FLAG_SECURE. Android के हर वर्शन में, परफ़ॉर्मेंस और सुरक्षा को बेहतर बनाया जाता है. Android 16 में, अपने ऐप्लिकेशन की सुरक्षा को बेहतर बनाने के लिए, आसान और ज़रूरी कदम उठाए जा सकते हैं. सुलभता एपीआई के लिए, बेहतर सुरक्षा सुविधाओं के बारे में ज़्यादा जानने के लिए, हमारा वीडियो देखें या पढ़ना जारी रखें.

 

 

कोड की एक लाइन की मदद से, अपने ऐप्लिकेशन को जासूसी से बचाना

हमने देखा है कि बुरे मकसद से काम करने वाले लोग या ग्रुप, कभी-कभी सुलभता एपीआई की सुविधाओं का गलत इस्तेमाल करके संवेदनशील जानकारी को सीधे स्क्रीन से पढ़ने की कोशिश करते हैं. जैसे, पासवर्ड और वित्तीय जानकारी. वे टच इंजेक्ट करके, किसी व्यक्ति के डिवाइस में बदलाव भी करते हैं. इससे निपटने के लिए, Android 16 में एक लाइन के कोड के साथ एक नई और मज़बूत सुरक्षा सुविधा दी गई है: accessibilityDataSensitive.

accessibilityDataSensitive फ़्लैग की मदद से, किसी व्यू या कंपोज़ेबल को साफ़ तौर पर संवेदनशील डेटा के तौर पर मार्क किया जा सकता है. अपने ऐप्लिकेशन पर इस फ़्लैग को true पर सेट करने का मतलब है कि आपने संभावित रूप से नुकसान पहुंचाने वाले ऐप्लिकेशन को, व्यू के संवेदनशील डेटा को ऐक्सेस करने या उस पर इंटरैक्शन करने से रोक दिया है. यह इस तरह काम करता है: सुलभता की अनुमति का अनुरोध करने वाले किसी भी ऐप्लिकेशन को उस व्यू का ऐक्सेस नहीं दिया जाता है जिसने साफ़ तौर पर खुद को एक सही सुलभता टूल (isAccessibilityTool=true) के तौर पर घोषित नहीं किया है.

इस आसान लेकिन असरदार बदलाव से, मैलवेयर को जानकारी चुराने और बिना अनुमति के कार्रवाइयां करने से रोकने में मदद मिलती है. साथ ही, इससे सुलभता से जुड़े असली टूल इस्तेमाल करने वाले लोगों के अनुभव पर कोई असर नहीं पड़ता. ध्यान दें: अगर कोई ऐप्लिकेशन, ऐक्सेसिबिलिटी टूल नहीं है, लेकिन ऐक्सेसिबिलिटी की अनुमतियों का अनुरोध करता है और isAccessibilityTool=true सेट करता है, तो Play उसे अस्वीकार कर देगा. साथ ही, Google Play Protect उसे उपयोगकर्ता के डिवाइसों पर ब्लॉक कर देगा. 

setFilterTouchesWhenObscured की सुरक्षा के लिए, अपने-आप बेहतर होने वाली सुरक्षा की सुविधा

हमने इस नई accessibilityDataSensitive सुरक्षा सुविधा को मौजूदा setFilterTouchesWhenObscured तरीके के साथ पहले ही इंटिग्रेट कर दिया है. 

अगर आपने टैपजैकिंग से अपने ऐप्लिकेशन को सुरक्षित रखने के लिए, पहले से ही setFilterTouchesWhenObscured(true) का इस्तेमाल किया है, तो आपके व्यू को ऐक्सेसिबिलिटी के लिए अपने-आप संवेदनशील डेटा के तौर पर माना जाएगा. setFilterTouchesWhenObscured की सुरक्षा को बेहतर बनाकर, हम सभी को बिना किसी अतिरिक्त काम के, सुरक्षा की एक और लेयर दे रहे हैं.accessibilityDataSensitive

image.png

शुरू करना

हमारा सुझाव है कि आप setFilterTouchesWhenObscured या accessibilityDataSensitive फ़्लैग का इस्तेमाल करें. ऐसा उन सभी स्क्रीन पर करें जिनमें संवेदनशील जानकारी शामिल है. जैसे, लॉगिन पेज, पेमेंट फ़्लो, और निजी या वित्तीय डेटा दिखाने वाला कोई भी व्यू.

Jetpack Compose के लिए

setFilterTouchesWhenObscuredaccessibilityDataSensitive

 

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

 

किसी कंपोज़ेबल पर sensitiveData प्रॉपर्टी लागू करने के लिए, semantics मॉडिफ़ायर का इस्तेमाल करें.

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

 

 

व्यू पर आधारित ऐप्लिकेशन के लिए

अपने एक्सएमएल लेआउट में, संवेदनशील व्यू में काम का एट्रिब्यूट जोड़ें.

setFilterTouchesWhenObscuredaccessibilityDataSensitive

 

<TextView android:filterTouchesWhenObscured="true" />

 

 

<TextView android:accessibilityDataSensitive="true" />

 

इसके अलावा, Java या Kotlin में प्रोग्राम के हिसाब से प्रॉपर्टी सेट की जा सकती है:

setFilterTouchesWhenObscuredaccessibilityDataSensitive

 

myView.filterTouchesWhenObscured = true;

 

 

myView.isAccessibilityDataSensitive = true;

 

 

myView.setFilterTouchesWhenObscured(true)

 

 

myView.setAccessibilityDataSensitive(true);

 

टैपजैकिंग गाइड में, accessibilityDataSensitive और setFilterTouchesWhenObscured फ़्लैग के बारे में ज़्यादा जानें.

लोगों को सुरक्षित रखने के लिए डेवलपर के साथ साझेदारी करना

हमने इस सुविधा को डेवलप करने के शुरुआती चरण में ही डेवलपर के साथ काम किया, ताकि यह पक्का किया जा सके कि यह सुविधा असल दुनिया की ज़रूरतों को पूरा करती है और आपके वर्कफ़्लो में आसानी से इंटिग्रेट हो जाती है.

image.png

"हम हमेशा से अपने ग्राहकों के संवेदनशील वित्तीय डेटा को सुरक्षित रखने को प्राथमिकता देते हैं. इसके लिए, हमें ऐक्सेसिबिलिटी से जुड़े मैलवेयर से सुरक्षा के लिए, अपनी सुरक्षा लेयर बनानी पड़ी. Revolut, इस नए और आधिकारिक Android API को लॉन्च करने का पूरा समर्थन करता है. इससे हमें अपने कस्टम कोड से धीरे-धीरे दूर होने में मदद मिलेगी. साथ ही, हम एक मज़बूत और सिंगल-लाइन प्लैटफ़ॉर्म सुरक्षा का इस्तेमाल कर पाएंगे." 
- व्लादिमीर कोज़ेवनिकोव, Revolut में Android इंजीनियर

इन सुविधाओं को अपनाकर, अपने उपयोगकर्ताओं को ऐक्सेसिबिलिटी से जुड़े खतरनाक हमलों से बचाने में अहम भूमिका निभाई जा सकती है. हम सभी डेवलपर को इन सुविधाओं को अपने ऐप्लिकेशन में इंटिग्रेट करने का सुझाव देते हैं, ताकि उपयोगकर्ताओं को सुरक्षित रखा जा सके. 

साथ मिलकर, हम सभी के लिए ज़्यादा सुरक्षित और भरोसेमंद अनुभव तैयार कर सकते हैं.

इसे लिखा है:

पढ़ना जारी रखें