В области безопасности ни одно решение или тактика не может полностью предотвратить мошенничество и кражу. Когда устройство украдено, пользователи вступают в гонку во времени с злоумышленниками, которые попытаются злоупотребить их приложениями и извлечь их личные данные до того, как устройство будет удаленно заблокировано.

Подвержены ли ваши пользователи риску мошенничества? Можете ли вы смягчить последствия кражи телефона?

Основные вопросы безопасности приложений, которые следует учитывать

Убедитесь, что устройство можно криптографически проверить. Убедитесь, что опубликованное вами приложение является подлинным и не было подделано. Выясните, есть ли на устройстве настройки или приложения, повышающие риск. Проверьте, существует ли риск того, что другие приложения на устройстве будут контролировать ваше приложение? Убедитесь, что ваш сервер может проверить подлинность и целостность полученного запроса.
Убедитесь, что конфиденциальные операции пользователя не раскрываются и не контролируются ненадежными приложениями. Не добавляйте в уведомления конфиденциальный контент, который может отображаться на заблокированном экране. Разработайте механизмы сброса пароля, устойчивые к локальным атакам. Внедрить меры по предотвращению несанкционированного сброса учетной записи и доступа к данным лиц, имеющих физический доступ к устройству пользователя.

Внедрите надежные механизмы аутентификации, чтобы гарантировать, что пользователь, вошедший в систему в данный момент, является законным владельцем учетной записи. Расскажите пользователям о фишинговых атаках, а также о том, как их идентифицировать и избежать. Примите меры безопасности устройства для предотвращения несанкционированного доступа и использования. Требуйте явного подтверждения пользователя для критических действий, чтобы снизить риск несанкционированных операций.

Финансовые приложения являются основной мишенью для мошенничества, поскольку транзакции ценны и их легко осуществить. В случае кражи телефона финансовые приложения становятся ценной целью для злоумышленников, желающих монетизировать свою кражу. В этом документе представлен обзор доступных инструментов и ресурсов, которые помогут вам выявить, устранить и минимизировать кражу телефона и мошенничество. Он организован вокруг различных продуктов, API, примеров кода и лучших практик, которые мы рекомендуем разработчикам приложений для предотвращения финансового мошенничества в своих приложениях.

Защита пользователей

Играть в защиту

Play Protect теперь рекомендует выполнять сканирование приложений в режиме реального времени при установке приложений, которые не сканировались ранее.

Безопасное совместное использование экрана

Начиная с Android 15, функция общего доступа к экрану теперь по умолчанию обеспечивает общий доступ только к одному приложению. При необходимости пользователи могут настроить этот параметр, чтобы открыть общий доступ ко всему экрану.

Во время совместного использования экрана будет отображаться общедоступная версия уведомлений, предоставленная разработчиком, или частная версия, из которой удалено содержимое уведомлений.

Умная маскировка конфиденциальных данных

Приложения, которые публикуют уведомления с одноразовыми паролями и экранами входа в систему, также будут скрыты от удаленных зрителей во время совместного использования экрана.

Начиная с Android 15, большинство приложений со службой прослушивания уведомлений будут получать уведомления с удаленным содержанием одноразового пароля.

Защита от кражи

Наконец, Android 15 предлагает новые средства защиты от кражи устройства, включая защиту от захвата и быструю удаленную блокировку.

Защита от захвата блокирует экран, когда кто-то схватил или отобрал телефон пользователя. Удаленная быстрая блокировка позволяет пользователю легко заблокировать свое устройство удаленно, даже если он не помнит свой пароль Google.

Узнать больше

Для получения дополнительной информации о передовом опыте посетите следующие ресурсы.
Безопасность по умолчанию и конфиденциальность по умолчанию. Изучите лучшие практики безопасности Android. Разрабатывайте, внедряйте и распространяйте безопасные, защищенные и частные приложения.
Play Integrity API помогает защитить приложения от мошенничества и злоупотреблений. Убедитесь, что взаимодействие с вашим приложением осуществляется с авторизованных устройств и приложений.
Изменения включают ограничение запуска фоновой активности, повышение безопасности намерений и защиту пользователей от вредоносных приложений, которые пытаются изменить режим «Не беспокоить».
Monzo борется с мошенничеством, выдающим себя за другое лицо, с помощью новой функции статуса звонка, позволяющей проверять реальных представителей.