保护用户免遭欺诈
在安全方面,没有任何解决方案或策略可以完全防止欺诈和盗窃。当设备被盗时,用户将与攻击者展开时间赛跑,攻击者试图在设备被远程锁定之前滥用其应用并提取其个人数据。
您的用户是否有欺诈风险?您能减少手机盗窃滥用行为吗?
需要考虑的基本应用安全问题
应用执行环境是否可信?
确保可以对设备进行加密验证。验证您发布的应用是否真实可信且未被篡改。检查设备是否存在会增加风险的设置或应用。检查设备上是否有其他应用控制您的应用的风险?请确保您的服务器能够验证其所收到的请求的真实性和完整性。
敏感内容是否受到保护?
请确保用户的敏感操作不会被不受信任的应用公开或监控。避免在可能在锁定屏幕上显示的通知中包含敏感内容。设计密码重置机制以抵御本地攻击。采取措施,防止实际接触到用户设备的个人在未经授权的情况下重置账号和数据访问。
这是预期的用户吗?用户行为是怎样的?
实现强大的身份验证机制,以确保当前登录的用户是帐号的合法所有者。向用户介绍钓鱼式攻击以及如何识别和避免此类攻击。采取设备安全措施,防止未经授权的访问和使用。 要求用户明确确认关键操作,以降低未经授权的操作风险。
金融应用是欺诈的首要目标,因为此类交易很有价值且易于执行。发生手机盗窃时,金融应用为希望通过盗窃获利的攻击者提供了一个有价值的目标。本文档简要介绍了可帮助您识别、解决和防范手机被盗和欺诈行为的工具和资源。它围绕我们为应用开发者推荐的各种产品、API、代码示例和最佳做法进行了整理,以防范其应用中的金融欺诈行为。
用户保护
Play 保护机制
现在,在安装之前未扫描过的应用时,Play 保护机制现在建议进行实时应用扫描。
安全屏幕共享
从 Android 15 开始,屏幕共享现在默认仅共享一个应用。用户可以根据需要调整此设置以共享整个屏幕。
在屏幕共享期间,系统将显示开发者提供的公开版通知,或者显示已移除通知内容的不公开版本。
智能遮盖机密数据
如果应用发布包含动态密码和登录屏幕的通知,则在屏幕共享期间,远程浏览者也会看不到这类应用。
从 Android 15 开始,大多数带有通知监听器服务的应用收到的通知都会移除动态密码内容。
盗窃防护
最后,Android 15 还提供新的设备防盗保护功能,包括防盗保护和远程快速锁定。
抓握保护功能会在有人抓取或拿走用户手机时锁定屏幕。 借助远程快速锁定功能,用户即使不记得自己的 Google 密码,也能轻松地远程锁定设备。
了解详情
如需详细了解最佳实践,请参阅以下资源。
关于安全性的 Android 文档
欢迎了解 Android 的安全最佳实践,获享原生安全性和私密性。设计、实现和分发安全可靠的专用应用。
Play 完整性文档
Play Integrity API 有助于保护应用免遭欺诈和滥用行为的侵扰。验证应用的互动是否来自已获授权的设备和应用。
Android 15 变更
变更包括限制后台 activity 启动、提高 intent 的安全性,以及保护用户免受试图修改勿扰状态的恶意应用的侵害。
Monzo 介绍防范欺诈电话的最佳做法
Monzo 利用新的通话状态功能来打击冒充别人的诈骗行为,可以验证真实代表。