Questa pagina è stata tradotta dall'API Cloud Translation.

Proteggi le attività sensibili

Questo documento descrive i modi per monitorare le attività sensibili, come gli accessi degli utenti e gli acquisti online.

FLAG_SECURE

FLAG_SECURE è un flag della finestra che indica ad Android di non consentire gli screenshot o di visualizzare la visualizzazione della finestra su un display non sicuro (ad esempio la trasmissione dello schermo). Questo è utile per le applicazioni che devono proteggere informazioni sensibili, come le app bancarie o i gestori di password. Quando una finestra viene contrassegnata con FLAG_SECURE, Android impedisce l'acquisizione di screenshot e la visualizzazione della finestra su un display non sicuro, come una TV o un proiettore. In questo modo, le informazioni visualizzate nella finestra vengono protette da accessi non autorizzati.

Come contribuisce a mitigare le frodi

Un'app o un'entità dannosa potrebbe recuperare screenshot in background. Quando lo stato dell'app passa in background, è possibile utilizzare FLAG_SECURE. Quando viene acquisito lo screenshot, l'immagine risultante è vuota.

FLAG_SECURE aiuta anche con i casi d'uso della condivisione schermo da remoto. Non sempre è un'app dannosa a recuperare gli screenshot. Anche le app di condivisione schermo legittime vengono comunemente utilizzate in situazioni fraudolente.

Implementazione

Per le visualizzazioni con le informazioni che vuoi proteggere, aggiungi quanto segue:

Kotlin

window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java

window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

Best practice

È importante notare che questo approccio non è affidabile per prevenire gli attacchi di sovrapposizione. In alcuni casi non prevede correttamente se la registrazione dello schermo è attiva, ma copre la maggior parte dei casi d'uso. Per mitigare gli attacchi di sovrapposizione, leggi la sezione successiva sulle autorizzazioni HIDE_OVERLAY_WINDOWS.

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS è un'autorizzazione aggiunta in Android 12 in cui la tua app può disattivare il disegno di overlay dell'applicazione. In Android 12 abbiamo reso più difficile acquisire l'autorizzazione SYSTEM_ALERT_WINDOW, consentendo alla tua app di bloccare le sovrapposizioni di app di terze parti.

Come contribuisce a mitigare le frodi

Quando attivi l'autorizzazione HIDE_OVERLAY_WINDOWS, disattivi la visualizzazione delle sovrapposizioni delle applicazioni sopra la tua app. Questa autorizzazione fornisce un meccanismo di protezione dagli attacchi cloak and dagger.

Implementazione

Per abilitare questa autorizzazione, aggiungi HIDE_OVERLAY_WINDOWS al manifest del progetto.

Best practice

Come per qualsiasi autorizzazione, devi considerare attendibile un'app di sovrapposizione almeno quanto qualsiasi altra app sul dispositivo. In altre parole, la tua app non deve consentire ad altre app di disegnare overlay sopra di essa, a meno che tu non sappia che l'altra app è affidabile. Consentire a un'app di disegnare sopra altre app può essere pericoloso perché può rubare password o leggere messaggi.