פעילויות רגישות מאובטחות

במסמך הזה מפורטות דרכים למעקב אחרי פעילויות רגישות, כמו התחברות של משתמשים ורכישות באינטרנט.

FLAG_SECURE

FLAG_SECURE הוא דגל חלון שמנחה את Android לא לאפשר צילומי מסך או להציג את תצוגת החלון במסך לא מאובטח (כגון הפעלת Cast של המסך). האפשרות הזו שימושית לאפליקציות שצריכות להגן על מידע רגיש מידע, כמו אפליקציות לבנקאות או מנהלי סיסמאות. כאשר מסומן חלון עם FLAG_SECURE, מערכת Android מונעת צילום של צילומי מסך ומונעת כך שהחלון יוצג במסך לא מאובטח, כמו טלוויזיה או במקרן קול. זה עוזר להגן על המידע שמוצג כשאנשים לא מורשים ניגשים לחלון,

איך הפעולות האלה עוזרות לצמצם הונאות

אפליקציה או ישות זדוניות עשויות לאחזר צילומי מסך ברקע. כשהמדינה מחלקי האפליקציה משתנים ברקע, ניתן להשתמש ב-FLAG_SECURE. כאשר הוא צילום המסך, והתמונה שמתקבלת ריקה.

התכונה FLAG_SECURE עוזרת גם בתרחישים לדוגמה של שיתוף מסך מרחוק. זה לא תמיד אפליקציה זדונית שתאחזר צילומי מסך, אפליקציות לגיטימיות לשיתוף מסך נפוצים גם במצבי תרמית.

הטמעה

כדי לראות את המידע שאתם רוצים להגן עליו, עליכם להוסיף את הפרטים הבאים:

Kotlin


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

שיטות מומלצות

חשוב לציין שהגישה הזו לא מהימנה במניעת שכבת-על מתקפות. במקרים מסוימים, לא ניתן לחזות אם הקלטת המסך פעיל, אבל הוא רלוונטי לרוב תרחישי השימוש. כדי להפחית התקפות שכבת-על, קראו את המאמר בקטע הבא על הרשאות של HIDE_OVERLAY_WINDOWS.

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS היא הרשאה שנוספה ל-Android 12, שבה האפליקציה יכולה לבטל את ההסכמה להצגה של שכבות-על של אפליקציה. ב-Android 12 הפכנו למעשה קשה יותר לקבל את ההרשאה SYSTEM_ALERT_WINDOW. מאפשרת לאפליקציה לחסום שכבות-על מאפליקציות של צד שלישי.

איך הפעולות האלה עוזרות לצמצם הונאות

הפעלת ההרשאה HIDE_OVERLAY_WINDOWS שבכוונתך לבטל את ההסכמה לשימוש בה באמצעות שכבות-על של אפליקציה מעל האפליקציה. ההרשאה הזו מספקת מנגנון הגנה מפני התקפות הסוואה ופגיונות.

הטמעה

כדי להפעיל את ההרשאה הזו, צריך להוסיף את הכתובת HIDE_OVERLAY_WINDOWS לפרויקט .

שיטות מומלצות

כמו בכל הרשאה, עליך לסמוך על כל אפליקציית שכבת-על לפחות באותה מידה סומכים על כל אפליקציה אחרת במכשיר. במילים אחרות, האפליקציה לא צריכה לאפשר כדי לצייר שכבות-על אחרות, אלא אם אתם יודעים שהאפליקציה האחרת מהימנים. מתן הרשאה לאפליקציה להציג מעל אפליקציות אחרות עלול להיות מסוכן, כי יכול לגנוב סיסמאות או לקרוא הודעות.