เอกสารนี้แสดงรายละเอียดวิธีตรวจสอบกิจกรรมที่มีความละเอียดอ่อน เช่น การเข้าสู่ระบบของผู้ใช้ และการซื้อออนไลน์
FLAG_SECURE
FLAG_SECURE คือธงหน้าต่างที่บอก Android ไม่อนุญาตให้จับภาพหน้าจอ
หรือแสดงมุมมองหน้าต่างบนจอแสดงผลที่ไม่ปลอดภัย (เช่น การแคสต์
หน้าจอ) วิธีนี้เป็นประโยชน์สำหรับแอปพลิเคชันที่จำเป็นต้องปกป้องเนื้อหาที่ละเอียดอ่อน
เช่น แอปธนาคารหรือเครื่องมือจัดการรหัสผ่าน เมื่อมีการแจ้งว่าหน้าต่างไม่เหมาะสม
เมื่อใช้ FLAG_SECURE Android จะป้องกันไม่ให้มีการถ่ายภาพหน้าจอและป้องกัน
หน้าต่างนั้นไม่ให้แสดงในจอแสดงผลที่ไม่ปลอดภัย เช่น ทีวี หรือ
โปรเจ็กเตอร์ ซึ่งจะช่วยปกป้องข้อมูลที่แสดงใน
ไม่ให้เข้าถึงได้โดยบุคคลที่ไม่ได้รับอนุญาต
วิธีนี้ช่วยลดการประพฤติมิชอบได้อย่างไร
แอปหรือบุคคลที่เป็นอันตรายอาจเรียกภาพหน้าจอเบื้องหลัง เมื่อรัฐ
ของแอปเปลี่ยนเป็นพื้นหลังได้ FLAG_SECURE เมื่อ
แล้วภาพหน้าจอ ภาพที่ได้ว่างเปล่า
FLAG_SECURE ยังช่วยเรื่องกรณีการใช้งานการแชร์หน้าจอจากระยะไกลอีกด้วย แต่ก็ไม่ได้หมายความว่า
แอปที่เป็นอันตรายซึ่งจะดึงภาพหน้าจอ แอปการแชร์หน้าจอที่ถูกต้อง
ที่มักมีการใช้ในสถานการณ์ที่เป็นการฉ้อโกงด้วย
การใช้งาน
สำหรับมุมมองที่มีข้อมูลที่คุณต้องการปกป้อง ให้เพิ่มข้อมูลต่อไปนี้
Kotlin
window?.setFlags(
WindowManager.LayoutParams.FLAG_SECURE,
WindowManager.LayoutParams.FLAG_SECURE
)
Java
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
แนวทางปฏิบัติแนะนำ
โปรดทราบว่าวิธีนี้ไม่น่าเชื่อถือในการป้องกันการวางซ้อน
การโจมตี ในบางกรณี ระบบไม่สามารถคาดการณ์ได้อย่างถูกต้องว่าการบันทึกหน้าจอ
ทำงานอยู่ แต่ก็ครอบคลุมกรณีการใช้งานส่วนใหญ่ด้วย หากต้องการลดการโจมตีแบบวางซ้อน ให้อ่าน
ส่วนถัดไปเกี่ยวกับสิทธิ์ HIDE_OVERLAY_WINDOWS
HIDE_OVERLAY_WINDOWS
HIDE_OVERLAY_WINDOWS คือสิทธิ์ที่เพิ่มเข้ามาใน Android 12 ซึ่งแอปของคุณสามารถ
ไม่แสดงการซ้อนทับแอปพลิเคชัน ใน Android 12 เราได้สร้าง
การขอรับสิทธิ์ SYSTEM_ALERT_WINDOW จะทำได้ยากขึ้น
การอนุญาตให้แอปบล็อกการวางซ้อนจากแอปของบุคคลที่สาม
วิธีนี้ช่วยลดการประพฤติมิชอบได้อย่างไร
เมื่อเปิดใช้สิทธิ์ HIDE_OVERLAY_WINDOWS เท่ากับว่ากำลังเลือกไม่ใช้
วางการวางซ้อนแอปพลิเคชันบนแอปของคุณ สิทธิ์นี้ระบุถึง
เพื่อป้องกันการโจมตีด้วยการปิดบังหน้าเว็บจริงและกริช
การใช้งาน
หากต้องการเปิดใช้สิทธิ์นี้ ให้เพิ่ม HIDE_OVERLAY_WINDOWS ลงใน
ไฟล์ Manifest
แนวทางปฏิบัติแนะนำ
คุณควรเชื่อถือแอปซ้อนทับใดๆ อย่างน้อยเท่ากับสิทธิ์ที่คุณอนุญาต เชื่อถือแอปอื่นๆ ในอุปกรณ์ กล่าวอีกนัยหนึ่งคือ แอปของคุณไม่ควรอนุญาตให้ แอปอื่นให้วางซ้อนทับบนนั้น เว้นแต่คุณจะรู้ว่าเป็นแอปอื่น ความเชื่อถือได้ การอนุญาตให้แอปแสดงทับแอปอื่นๆ อาจเป็นอันตรายเนื่องจาก อาจขโมยรหัสผ่านหรืออ่านข้อความได้