Jeśli chodzi o bezpieczeństwo, żadne rozwiązanie ani taktyka nie może całkowicie zapobiec oszustwom i kradzieżom. Po kradzieżom urządzenia użytkownicy ścigają się w czasie z atakami, którzy usiłują wykorzystać ich aplikacje i wyodrębnić ich dane osobowe, zanim urządzenie zostanie zdalnie zablokowane.

Czy Twoi użytkownicy są narażeni na oszustwo? Czy możesz ograniczyć nadużycia związane z kradzieżami telefonu?

Najważniejsze pytania na temat bezpieczeństwa aplikacji, które należy wziąć pod uwagę

Upewnij się, że urządzenie można zweryfikować kryptograficznie. Sprawdź, czy opublikowana aplikacja jest autentyczna i czy nie została zmodyfikowana. Sprawdź, czy na urządzeniu są zainstalowane ustawienia lub aplikacje, które zwiększają ryzyko. Sprawdzić, czy istnieje ryzyko, że inne aplikacje na urządzeniu będą kontrolować Twoją aplikację? Upewnij się, że serwer może zweryfikować autentyczność i integralność otrzymanego żądania.
Więcej informacji
Upewnij się, że niezaufane aplikacje nie ujawniają ani nie monitorują operacji związanych z poufnymi danymi użytkownika. Nie umieszczaj w powiadomieniach poufnych treści, które mogą być wyświetlane na zablokowanym ekranie. Zaprojektuj mechanizmy resetowania haseł, aby były odporne na lokalne ataki. Wdrożyć rozwiązania zapobiegające nieupoważnionemu resetowaniu kont i uzyskiwaniu dostępu do danych przez osoby z fizycznym dostępem do urządzenia użytkownika.
Więcej informacji

Zaimplementuj niezawodne mechanizmy uwierzytelniania, aby mieć pewność, że zalogowany użytkownik jest prawowitym właścicielem konta. Edukuj użytkowników na temat ataków phishingowych oraz sposobów ich rozpoznawania i unikania. Stosuj środki bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi i korzystaniu z urządzenia. Wymagaj wyraźnego potwierdzenia użytkownika w przypadku najważniejszych działań pozwalających zmniejszyć ryzyko nieautoryzowanych operacji.

Aplikacje finansowe są częstym celem oszustw, ponieważ transakcje są wartościowe i łatwe do zrealizowania. W przypadku kradzieży telefonów aplikacje finansowe mogą być cennym celem ataków hakerów, którzy chcą na nich zarabiać. Ten dokument zawiera omówienie dostępnych narzędzi i zasobów, które pomogą Ci identyfikować, radzić sobie z kradzieżami telefonu i oszustwami, a także zapobiegać im. Opiera się on na różnych usługach, interfejsach API, przykładach kodu i sprawdzonych metodach, które polecamy deweloperom aplikacji, aby zapobiegać oszustwom finansowym w ich aplikacjach.

Więcej informacji

Zabezpieczenia użytkowników

Play Protect

Play Protect zaleca teraz skanowanie aplikacji w czasie rzeczywistym w przypadku instalowania aplikacji, które nie zostały wcześniej przeskanowane.

Udostępnianie bezpiecznego ekranu

Od Androida 15 udostępnianie ekranu domyślnie obejmuje udostępnianie tylko jednej aplikacji. W razie potrzeby użytkownicy mogą zmienić to ustawienie, aby udostępnić cały ekran.

Podczas udostępniania ekranu będzie widoczna publiczna wersja powiadomień udostępniona przez dewelopera lub wersja prywatna z usuniętymi treściami.

Inteligentne maskowanie danych poufnych

Aplikacje publikujące powiadomienia z hasłami jednorazowymi i ekranami logowania również będą ukryte przed zdalnymi użytkownikami podczas udostępniania ekranu.

Począwszy od Androida 15 większość aplikacji z usługą nasłuchiwania powiadomień będzie otrzymywać powiadomienia z usuniętymi hasłami jednorazowymi.

Ochrona w razie kradzieży

Oprócz tego Android 15 oferuje nowe zabezpieczenia przed kradzieżą urządzeń, w tym ochronę podczas chwytania i zdalną szybką blokadę.

Ochrona chwytania blokuje ekran, gdy ktoś chwyta lub zabiera użytkownikowi telefon. Zdalna szybka blokada umożliwia użytkownikowi łatwe zdalne zablokowanie urządzenia, nawet jeśli nie pamięta hasła Google.

Więcej informacji

Więcej informacji o sprawdzonych metodach znajdziesz w tych materiałach:
Poznaj sprawdzone metody zapewniania bezpieczeństwa na Androidzie i zaprojektowane z myślą o ochronie prywatności. Projektuj, wdrażaj i rozpowszechniaj bezpieczne i prywatne aplikacje.
Więcej informacji
Interfejs Play Integrity API pomaga chronić aplikacje przed oszustwami i nadużyciami. Sprawdź, czy interakcje w aplikacji pochodzą z autoryzowanych urządzeń i aplikacji.
Więcej informacji
Zmiany obejmują ograniczenie uruchamiania aktywności w tle, zwiększenie bezpieczeństwa intencji i ochronę użytkowników przed złośliwymi aplikacjami, które próbują modyfikować stan trybu Nie przeszkadzać.
Więcej informacji
Monzo zwalcza oszustwa związane z podszywaniem się pod inne osoby dzięki nowej funkcji sprawdzania stanu połączenia, która umożliwia weryfikację prawdziwych przedstawicieli.
Więcej informacji