В этом документе подробно описаны способы мониторинга конфиденциальных действий, таких как вход пользователей в систему и онлайн-покупки.
ФЛАГ_БЕЗОПАСНОСТИ
FLAG_SECURE
— это флаг окна , который сообщает Android не разрешать создание снимков экрана или отображать вид окна на незащищенном дисплее (например, при трансляции экрана). Это полезно для приложений, которым необходимо защитить конфиденциальную информацию, таких как банковские приложения или менеджеры паролей. Когда окно помечено флагом FLAG_SECURE
, Android предотвращает создание снимков экрана и отображение окна на незащищенном дисплее, например телевизоре или проекторе. Это помогает защитить информацию, отображаемую в окне, от доступа посторонних лиц.
Как это помогает снизить риск мошенничества
Вредоносное приложение или объект могут получить фоновые снимки экрана. Когда состояние вашего приложения переходит в фоновый режим, можно использовать FLAG_SECURE
. Когда снимок экрана сделан, полученное изображение пустое.
FLAG_SECURE
также помогает в случаях использования удаленного совместного использования экрана. Не всегда вредоносное приложение получает снимки экрана. В мошеннических ситуациях также часто используются законные приложения для совместного использования экрана.
Выполнение
Для представлений с информацией, которую вы хотите защитить, добавьте следующее:
Котлин
window?.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE )
Ява
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
Лучшие практики
Важно отметить, что этот подход не обеспечивает надежного предотвращения наложенных атак. В некоторых случаях он неправильно предсказывает, активна ли запись экрана, однако он охватывает большинство случаев использования. Чтобы смягчить атаки наложения, прочитайте следующий раздел о разрешениях HIDE_OVERLAY_WINDOWS
.
HIDE_OVERLAY_WINDOWS
HIDE_OVERLAY_WINDOWS
— это разрешение, добавленное в Android 12, позволяющее вашему приложению отказаться от рисования наложений приложений поверх него. В Android 12 мы усложнили получение разрешения SYSTEM_ALERT_WINDOW
, что позволяет вашему приложению блокировать наложения сторонних приложений.
Как это помогает снизить риск мошенничества
Когда вы включаете разрешение HIDE_OVERLAY_WINDOWS
вы отказываетесь от рисования наложений приложений поверх вашего приложения. Это разрешение обеспечивает механизм защиты от атак с помощью маскировки и кинжала .
Выполнение
Чтобы включить это разрешение, добавьте HIDE_OVERLAY_WINDOWS
в манифест вашего проекта.
Лучшие практики
Как и в случае с любым другим разрешением, вы должны доверять любому оверлейному приложению по крайней мере так же, как любому другому приложению на устройстве. Другими словами, ваше приложение не должно позволять другим приложениям накладываться поверх него, если вы не уверены, что другое приложение заслуживает доверия. Разрешение приложению использовать другие приложения может быть опасным, поскольку оно может украсть пароли или прочитать сообщения.