Dans le domaine de la sécurité, aucune solution ni tactique ne peut complètement empêcher les fraudes et les vols. Lorsqu'un appareil est volé, les utilisateurs se lancent dans une course temporelle contre des pirates informatiques qui tenteront d'abuser de leurs applications et d'extraire leurs données à caractère personnel avant que l'appareil ne soit verrouillé à distance.

Vos utilisateurs risquent-ils d'être victimes de fraude ? Pouvez-vous limiter les risques de vol de téléphone ?

Questions essentielles sur la sécurité des applications

Assurez-vous que l'appareil peut être validé de manière cryptographique. Vérifiez que l'application publiée est authentique et qu'elle n'a pas été altérée. Vérifiez si l'appareil est doté de paramètres ou d'applications qui augmentent le risque. Vérifier s'il existe un risque qu'une autre application sur l'appareil contrôle votre application ? Assurez-vous que votre serveur est en mesure de vérifier l'authenticité et l'intégrité de la requête reçue.
En savoir plus
Assurez-vous que les opérations sensibles de l'utilisateur ne sont pas exposées ni surveillées par des applications non approuvées. Évitez d'inclure du contenu sensible dans les notifications qui peuvent s'afficher sur un écran verrouillé. Concevoir des mécanismes de réinitialisation de mot de passe pour résister aux attaques locales. Mettez en place des mesures pour empêcher les réinitialisations de compte non autorisées et l'accès aux données par des personnes ayant un accès physique à l'appareil de l'utilisateur.
En savoir plus

Mettez en place des mécanismes d'authentification robustes pour vous assurer que l'utilisateur actuellement connecté est le propriétaire légitime du compte. Informez les utilisateurs sur les attaques par hameçonnage, et sur la manière de les identifier et de les éviter. Mettre en place des mesures de sécurité concernant les appareils pour empêcher tout accès et toute utilisation non autorisés Exigez une confirmation explicite de l'utilisateur pour les actions critiques afin de réduire le risque d'opérations non autorisées.

Les applications financières sont une cible privilégiée des fraudes, car les transactions sont intéressantes et faciles à effectuer. En cas de vol de téléphone, les applications financières constituent une cible précieuse pour les pirates informatiques cherchant à les monétiser. Ce document présente les outils et ressources disponibles pour vous aider à identifier, gérer et limiter le vol et la fraude de téléphone. Il est organisé autour des différents produits, API, exemples de code et bonnes pratiques que nous recommandons aux développeurs d'applications pour limiter la fraude financière dans leurs applications.

En savoir plus

Protections des utilisateurs

Play Protect

Play Protect recommande désormais d'effectuer une analyse en temps réel lorsque vous installez des applications qui n'ont pas encore été analysées.

Partage d'écran sécurisé

À partir d'Android 15, le partage d'écran ne permet par défaut de partager qu'une seule application. Les utilisateurs peuvent ajuster ce paramètre pour partager l'intégralité de leur écran, si nécessaire.

Lors du partage d'écran, la version publique des notifications fournie par le développeur s'affiche, ou une version privée dont le contenu a été supprimé.

Masquage intelligent des données confidentielles

Les applications qui publient des notifications avec des mots de passe à usage unique et des écrans de connexion sont également masquées pour les utilisateurs à distance lors du partage d'écran.

À partir d'Android 15, la plupart des applications avec le service d'écoute des notifications recevront des notifications avec le contenu du mot de passe à usage unique supprimé.

Protections contre le vol

Enfin, Android 15 offre de nouvelles protections contre le vol d'appareils, y compris une protection antivol et le verrouillage rapide à distance.

La protection contre l'appui permet de verrouiller l'écran lorsqu'un utilisateur saisit ou emporte le téléphone d'un utilisateur. Le verrouillage rapide à distance permet à un utilisateur de verrouiller facilement son appareil à distance, même s'il ne se souvient pas de son mot de passe Google.

En savoir plus

Pour en savoir plus sur les bonnes pratiques, consultez les ressources suivantes.
Découvrez les bonnes pratiques d'Android concernant la sécurité par défaut et la confidentialité dès la conception. Concevez, implémentez et distribuez des applications sécurisées et privées.
Lire la suite
L'API Play Integrity contribue à protéger les applications contre la fraude et les utilisations abusives. Vérifiez que les interactions avec votre application proviennent d'appareils et d'applications autorisés.
Lire la suite
Les modifications incluent la restriction du lancement d'activités en arrière-plan, le renforcement de la sécurité des intents et la protection des utilisateurs contre les applications malveillantes qui tentent de modifier l'état du mode Ne pas déranger.
Lire la suite
Monzo lutte contre les escroqueries par usurpation d'identité grâce à une nouvelle fonctionnalité d'état des appels permettant de vérifier les représentants légaux.
Lire la suite