تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تأمين الأنشطة الحسّاسة

يوضح هذا المستند بالتفصيل طرق مراقبة الأنشطة الحساسة، مثل عمليات تسجيل دخول المستخدمين وعمليات الشراء على الإنترنت.

إبلاغ

FLAG_SECURE هي علامة نافذة تطلب من Android عدم السماح بأخذ لقطات الشاشة أو بعرض نافذة عرض النافذة على شاشة غير آمنة (مثل بث محتوى الشاشة). وهذا مفيد للتطبيقات التي تحتاج إلى حماية المعلومات الحساسة، مثل التطبيقات المصرفية أو برامج إدارة كلمات المرور. عندما يتم وضع علامة FLAG_SECURE على إحدى النوافذ، يحظر Android التقاط لقطات الشاشة ويمنع عرض النافذة على شاشة غير آمنة، مثل التلفزيون أو جهاز العرض. ويساعد ذلك في حماية المعلومات التي يتم عرضها في النافذة من وصول الأشخاص غير المصرّح لهم إليها.

كيفية المساعدة في الحدّ من عمليات الاحتيال

قد يسترد تطبيق أو كيان ضار لقطات شاشة الخلفية. عندما تتغير حالة تطبيقك إلى الخلفية، يمكن استخدام FLAG_SECURE. عند التقاط لقطة شاشة، تكون الصورة الناتجة فارغة.

يساعد تطبيق FLAG_SECURE أيضًا في حالات استخدام ميزة مشاركة الشاشة عن بُعد. إنه ليس دائمًا تطبيقًا ضارًا يسترد لقطات الشاشة، بل إن التطبيقات الشرعية لمشاركة الشاشة تُستخدم أيضًا بشكل شائع في المواقف الاحتيالية.

التنفيذ

بالنسبة إلى طرق العرض التي تتضمّن المعلومات التي تريد حمايتها، يمكنك إضافة ما يلي:

Kotlin


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

أفضل الممارسات

ومن المهم الإشارة إلى أنّ هذا الأسلوب غير موثوق به في منع هجمات التراكب. وفي بعض الحالات، لا تتنبأ بشكل صحيح بما إذا كان تسجيل الشاشة نشطًا أم لا، ولكنه يشمل معظم حالات الاستخدام. للحدّ من هجمات التراكب، اقرأ القسم التالي حول أذونات HIDE_OVERLAY_WINDOWS.

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS هو إذن تتم إضافته في Android 12، حيث يمكن لتطبيقك إيقاف رسم طبقات عليه فوقه. في Android 12، سهّلنا عليك الحصول على إذن SYSTEM_ALERT_WINDOW، ما أدى بشكل أساسي إلى السماح لتطبيقك بحظر العناصر المركّبة من التطبيقات التابعة لجهات خارجية.

كيفية المساعدة في الحدّ من عمليات الاحتيال

عند تفعيل إذن HIDE_OVERLAY_WINDOWS، سيتم إيقاف ظهور تراكبات التطبيقات المرسومة فوق تطبيقك. ويوفّر هذا الإذن آلية حماية ضد هجمات إخفاء الهوية والخناجر.

التنفيذ

لتفعيل هذا الإذن، أضِف HIDE_OVERLAY_WINDOWS إلى بيان مشروعك.

أفضل الممارسات

وكما هو الحال مع أي إذن، يجب أن تثق في أي تطبيق متراكب على الأقل بقدر ثقتك في أي تطبيق آخر على الجهاز. بمعنى آخر، يجب ألا يسمح تطبيقك للتطبيقات الأخرى برسم طبقات فوقه ما لم تكن تعرف أن التطبيق الآخر موثوق به. قد يكون السماح لتطبيق بالظهور أمام التطبيقات الأخرى أمرًا خطيرًا لأنه يمكن أن يسرق كلمات المرور أو يقرأ الرسائل.