In diesem Dokument wird beschrieben, wie Sie vertrauliche Aktivitäten wie Nutzeranmeldungen im Blick behalten können. und Onlinekäufe zu unterstützen.
FLAG_SICHER
FLAG_SECURE ist ein Fenster-Flag, das Android anweist, keine Screenshots zuzulassen
oder die Fensteransicht auf einem nicht sicheren Bildschirm wie
Bildschirm). Dies ist nützlich für Anwendungen,
die sensible Daten und
wie Banking-Apps oder Passwortmanager. Wenn ein Fenster gekennzeichnet ist
mit FLAG_SECURE verhindert Android, dass Screenshots aufgenommen werden,
dass das Fenster nicht auf einem nicht sicheren Bildschirm wie einem Fernseher
Projektor. Dies trägt zum Schutz der Informationen bei, die in der
das Fenster vor unbefugten Zugriffen geschützt ist.
So trägt dies zur Eindämmung von Betrug bei
Eine schädliche App oder Entität ruft möglicherweise Hintergrund-Screenshots ab. Wenn der Bundesstaat
deiner App in den Hintergrund wechselt, kann FLAG_SECURE verwendet werden. Wenn der Parameter
erstellt wurde, ist das Bild leer.
FLAG_SECURE eignet sich auch für Anwendungsfälle mit der Remote-Bildschirmfreigabe. Nicht immer
schädliche App, die Screenshots abruft,
seriöse Bildschirmfreigabe-Apps
und wird häufig in betrügerischen Situationen verwendet.
Implementierung
Fügen Sie für Ansichten mit den Informationen, die geschützt werden sollen, Folgendes hinzu:
Kotlin
window?.setFlags(
WindowManager.LayoutParams.FLAG_SECURE,
WindowManager.LayoutParams.FLAG_SECURE
)
Java
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
Best Practices
Es ist wichtig zu beachten, dass diese Methode zur Verhinderung von Overlays nicht verlässlich ist.
. In einigen Fällen wird nicht richtig vorhergesagt, ob die Bildschirmaufzeichnung
aktiv, aber die meisten Anwendungsfälle werden abgedeckt. Um Overlay-Angriffe abzuwehren, lesen Sie
im nächsten Abschnitt zu den HIDE_OVERLAY_WINDOWS-Berechtigungen.
ÜBERLAY_WINDOWS_AUSBLENDEN
HIDE_OVERLAY_WINDOWS ist eine in Android 12 hinzugefügte Berechtigung, mit der deine App
App-Overlays deaktivieren In Android 12 haben wir
ist es schwieriger, die Berechtigung SYSTEM_ALERT_WINDOW zu erhalten,
Zulassen, dass deine App Overlays von Drittanbieter-Apps blockiert.
So trägt dies zur Eindämmung von Betrug bei
Wenn Sie die Berechtigung „HIDE_OVERLAY_WINDOWS“ aktivieren, wird sie deaktiviert
App-Overlays über Ihrer App einblenden lassen. Diese Berechtigung bietet eine
Schutzmechanismus vor Cloaking- und Dolchangriffen.
Implementierung
Um diese Berechtigung zu aktivieren, fügen Sie HIDE_OVERLAY_WINDOWS dem
Manifests.
Best Practices
Wie bei jeder Berechtigung solltest du jeder Overlay-App mindestens genauso vertrauen wie du anderen Apps auf dem Gerät vertrauen. Mit anderen Worten: Ihre App sollte keine anderen Apps verwenden, um Overlays darüber zu zeichnen, es sei denn, die andere App ist vertrauenswürdig sind. Es kann gefährlich sein, dass eine App über anderen Apps eingeblendet wird, Passwörter stehlen oder Nachrichten lesen können.