संवेदनशील गतिविधियां सुरक्षित रखें

इस दस्तावेज़ में, उपयोगकर्ता के लॉगिन जैसी संवेदनशील गतिविधियों पर नज़र रखने के तरीकों की जानकारी दी गई है और ऑनलाइन खरीदारी शामिल है.

फ़्लैग_सुरक्षित

FLAG_SECURE एक विंडो फ़्लैग है, जो Android को स्क्रीनशॉट की अनुमति नहीं देता है या किसी असुरक्षित डिस्प्ले पर विंडो दृश्य प्रदर्शित करने के लिए (जैसे कि स्क्रीन). यह उन ऐप्लिकेशन के लिए फ़ायदेमंद है जिन्हें संवेदनशील जानकारी को सुरक्षित रखने की ज़रूरत होती है जैसे कि बैंकिंग ऐप्लिकेशन या पासवर्ड मैनेजर. विंडो को फ़्लैग किए जाने पर FLAG_SECURE का इस्तेमाल करने पर, Android स्क्रीनशॉट को लिए जाने से रोकता है और स्क्रीनशॉट को विंडो को असुरक्षित डिसप्ले पर नहीं दिखाया जा सकता, जैसे कि टीवी या प्रोजेक्टर. इससे वह जानकारी सुरक्षित रखने में मदद मिलती है जो विंडो को बिना अनुमति वाले लोग ऐक्सेस नहीं कर सकते.

इससे धोखाधड़ी को कम करने में कैसे मदद मिलती है

नुकसान पहुंचाने वाले ऐप्लिकेशन या इकाई को बैकग्राउंड के स्क्रीनशॉट मिल सकते हैं. जब राज्य बैकग्राउंड में अपने ऐप्लिकेशन की सेटिंग बदलने की वजह से, FLAG_SECURE का इस्तेमाल किया जा सकता है. जब स्क्रीनशॉट लिया गया है, तो तैयार होने वाली इमेज खाली है.

FLAG_SECURE से, रिमोट स्क्रीन शेयर करने की सुविधा के इस्तेमाल के उदाहरणों में भी मदद मिलती है. यह हमेशा ज़रूरी नहीं होता नुकसान पहुंचाने वाले ऐसे ऐप्लिकेशन जो स्क्रीनशॉट हासिल कर लेते हैं, सही तरीके से स्क्रीन शेयर करने वाले ऐप्लिकेशन साथ ही, जो आम तौर पर धोखाधड़ी वाली स्थितियों में इस्तेमाल किए जाते हैं.

लागू करना

आपको जिस जानकारी को सुरक्षित रखना है उसके व्यू के लिए, यह जानकारी जोड़ें:

Kotlin


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

सबसे सही तरीके

यह ध्यान रखना ज़रूरी है कि ओवरले को रोकने के लिए, यह तरीका भरोसेमंद नहीं है हमले. कुछ मामलों में यह सही तरीके से अनुमान नहीं लगाता है कि स्क्रीन रिकॉर्डिंग सक्रिय है, हालांकि यह उपयोग के ज़्यादातर मामलों को कवर करता है. ओवरले हमलों को कम करने के लिए, पढ़ें HIDE_OVERLAY_WINDOWS अनुमतियों के बारे में अगला सेक्शन.

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS एक ऐसी अनुमति है जिसे Android 12 में जोड़ा गया है. इसका इस्तेमाल करके, आपका ऐप्लिकेशन ये काम कर सकता है ऐप्लिकेशन ओवरले बनाए जाने से ऑप्ट-आउट कर सकता है. Android 12 में, हमने SYSTEM_ALERT_WINDOW की अनुमति को हासिल करना मुश्किल होता है. इससे आपके ऐप्लिकेशन को तीसरे पक्ष के ऐप्लिकेशन के ओवरले ब्लॉक करने की अनुमति मिलती है.

इससे धोखाधड़ी को कम करने में कैसे मदद मिलती है

HIDE_OVERLAY_WINDOWS की अनुमति चालू करने पर, ऑप्ट आउट किया जा रहा है अपने ऐप्लिकेशन के ऊपर बनाए गए ओवरले पाएं. इस अनुमति की वजह से क्लोक और डैगर हमलों से सुरक्षा देने के तरीके.

लागू करना

यह अनुमति चालू करने के लिए, HIDE_OVERLAY_WINDOWS को अपने प्रोजेक्ट में जोड़ें मेनिफ़ेस्ट.

सबसे सही तरीके

किसी भी अनुमति की तरह ही, आपको किसी भी ओवरले ऐप्लिकेशन पर कम से कम उतना ही भरोसा करना चाहिए जितना आपको डिवाइस पर मौजूद किसी अन्य ऐप्लिकेशन पर भरोसा कर सकते हैं. दूसरे शब्दों में, आपके ऐप्लिकेशन को दूसरे ऐप्लिकेशन पर ओवरले बनाने के लिए, जब तक आपको यह पता न हो कि दूसरा ऐप्लिकेशन भरोसेमंद. किसी ऐप्लिकेशन को अन्य ऐप्लिकेशन के ऊपर ड्रॉ करने की अनुमति देना खतरनाक हो सकता है, क्योंकि पासवर्ड चुरा सकती है या मैसेज पढ़ सकती है.