সংবেদনশীল কার্যক্রম নিরাপদ

এই নথিতে ব্যবহারকারীর লগইন এবং অনলাইন কেনাকাটার মতো সংবেদনশীল ক্রিয়াকলাপগুলি নিরীক্ষণ করার উপায়গুলির বিবরণ রয়েছে৷

FLAG_SECURE

FLAG_SECURE হল একটি উইন্ডো পতাকা যা অ্যান্ড্রয়েডকে স্ক্রিনশটকে অনুমতি না দিতে বা অ-সুরক্ষিত ডিসপ্লেতে (যেমন স্ক্রিন কাস্ট করা) উইন্ডো ভিউ প্রদর্শন না করতে বলে৷ ব্যাঙ্কিং অ্যাপস বা পাসওয়ার্ড ম্যানেজারগুলির মতো সংবেদনশীল তথ্য রক্ষা করা প্রয়োজন এমন অ্যাপ্লিকেশনগুলির জন্য এটি কার্যকর। যখন একটি উইন্ডোকে FLAG_SECURE দিয়ে পতাকাঙ্কিত করা হয়, তখন Android স্ক্রিনশট নেওয়া থেকে বাধা দেয় এবং উইন্ডোটিকে একটি অ-সুরক্ষিত ডিসপ্লে, যেমন টিভি বা প্রজেক্টরে প্রদর্শিত হতে বাধা দেয়৷ এটি উইন্ডোতে প্রদর্শিত তথ্যগুলিকে অননুমোদিত ব্যক্তিদের দ্বারা অ্যাক্সেস করা থেকে রক্ষা করতে সহায়তা করে৷

এটি কীভাবে জালিয়াতি প্রশমিত করতে সহায়তা করে

একটি দূষিত অ্যাপ বা সত্তা পটভূমির স্ক্রিনশট পুনরুদ্ধার করতে পারে। যখন আপনার অ্যাপের অবস্থা পটভূমিতে পরিবর্তিত হয়, তখন FLAG_SECURE ব্যবহার করা যেতে পারে। যখন স্ক্রিনশট নেওয়া হয় তখন ফলস্বরূপ চিত্রটি ফাঁকা থাকে।

FLAG_SECURE দূরবর্তী স্ক্রীন শেয়ারিং ব্যবহারের ক্ষেত্রেও সাহায্য করে৷ এটি সর্বদা একটি ক্ষতিকারক অ্যাপ নয় যা স্ক্রিনশট পুনরুদ্ধার করবে, বৈধ স্ক্রিন শেয়ারিং অ্যাপগুলিও সাধারণত প্রতারণামূলক পরিস্থিতিতে ব্যবহৃত হয়।

বাস্তবায়ন

আপনি যে তথ্য সুরক্ষিত করতে চান তার ভিউয়ের জন্য, নিম্নলিখিত যোগ করুন:

কোটলিন


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

জাভা


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

সর্বোত্তম অনুশীলন

এটা মনে রাখা গুরুত্বপূর্ণ যে এই পদ্ধতিটি ওভারলে আক্রমণ প্রতিরোধে নির্ভরযোগ্য নয়। কিছু ক্ষেত্রে এটি সঠিকভাবে ভবিষ্যদ্বাণী করে না যে স্ক্রিন রেকর্ডিং সক্রিয় কিনা, তবে এটি বেশিরভাগ ব্যবহারের ক্ষেত্রেই কভার করে। ওভারলে আক্রমণ প্রশমিত করতে, HIDE_OVERLAY_WINDOWS অনুমতি সম্পর্কে পরবর্তী বিভাগটি পড়ুন।

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS হল Android 12-এ যোগ করা একটি অনুমতি যেখানে আপনার অ্যাপের উপরে অ্যাপ্লিকেশান ওভারলে আঁকা থাকা থেকে অপ্ট-আউট করতে পারে। Android 12-এ আমরা SYSTEM_ALERT_WINDOW অনুমতি অর্জন করাকে আরও কঠিন করে তুলেছি, মূলত আপনার অ্যাপটিকে তৃতীয় পক্ষের অ্যাপ থেকে ওভারলে ব্লক করার অনুমতি দিয়েছি।

এটি কীভাবে জালিয়াতি প্রশমিত করতে সহায়তা করে

আপনি যখন HIDE_OVERLAY_WINDOWS অনুমতি সক্ষম করেন তখন আপনি আপনার অ্যাপের উপরে অ্যাপ্লিকেশান ওভারলে আঁকা থাকা থেকে অপ্ট আউট করছেন৷ এই অনুমতি ক্লোক এবং ড্যাগার আক্রমণের বিরুদ্ধে একটি সুরক্ষা ব্যবস্থা প্রদান করে।

বাস্তবায়ন

এই অনুমতি সক্ষম করতে, আপনার প্রকল্পের ম্যানিফেস্টে HIDE_OVERLAY_WINDOWS যোগ করুন৷

সর্বোত্তম অনুশীলন

যেকোন অনুমতির মতো, আপনি ডিভাইসে থাকা অন্য যেকোন অ্যাপকে অন্তত ততটা বিশ্বাস করেন যতটা আপনি কোনো ওভারলে অ্যাপকে বিশ্বাস করেন। অন্য কথায়, আপনার অ্যাপটিকে অন্য অ্যাপগুলিকে এটির উপর ওভারলে আঁকার অনুমতি দেওয়া উচিত নয় যদি না আপনি জানেন যে অন্য অ্যাপটি বিশ্বস্ত। একটি অ্যাপকে অন্য অ্যাপের উপর আঁকার অনুমতি দেওয়া বিপজ্জনক হতে পারে কারণ এটি পাসওয়ার্ড চুরি করতে পারে বা বার্তা পড়তে পারে।