Impedire lo spoofing dell'ID chiamante

In Android 11 (livello API 30) e versioni successive, la piattaforma supporta i protocolli STIR/SHAKEN per offrire un metodo sicuro e privato per verificare e comunicare il numero di un chiamante a un destinatario quando viene effettuata una chiamata. Android 11 e versioni successive forniscono supporto per app come dialer nativi, filtro delle chiamate e app di spam, per accedere ai dati del verdetto dell'operatore. In questo modo le app possono identificare le chiamate indesiderate e informare gli utenti prima di rispondere.

Per i dispositivi con Android 11 e versioni successive, le app di filtro delle chiamate e di spam che utilizzano l'API CallScreeningService possono accedere alla funzionalità di filtro delle chiamate, migliorando la privacy dell'utente e le prestazioni del dispositivo. Utilizzando questa API, le app non devono chiedere singole autorizzazioni e possono accedere a informazioni aggiuntive che non erano disponibili tramite le richieste di autorizzazione standard in Android 10 e versioni precedenti. I dati disponibili in questa API includono:

  • Numero di chiamate in arrivo o in uscita
  • Notifica di una chiamata in arrivo e chiusura
  • Accesso limitato alla finestra di avviso del sistema per le informazioni relative allo screening in chiamata e post-chiamata
  • Possibilità di rifiutare le chiamate in arrivo
  • Durata chiamata
  • Motivo della disconnessione della chiamata
  • Esito STIR/SHAKEN

Implementazione

Le app tastiera, le app di filtro delle chiamate e le app di spam devono adottare l'API CallScreeningService. Quando un utente seleziona l'app come ID chiamante e app di spam predefinite, l'app riceve l'accesso al metodo getCallerNumberVerificationStatus(), che segnala l'esito STIR/SHAKEN del meccanismo di verifica dell'operatore per il protocollo STIR/SHAKEN. Ciò rende possibile il rilevamento delle chiamate preregistrate.

Inoltre, le app di filtro delle chiamate possono implementare una schermata post-chiamata richiamando l'azione dell'intent ACTION_POST_CALL, che avvia un'attività che consente all'utente di contrassegnare una chiamata come spam o di aggiungere un numero al proprio elenco di contatti salvati.