保護使用者不受詐欺行為侵擾
安全性方面,沒有任何解決方案或策略可以完全防止詐欺和遭竊。一旦裝置遭竊,使用者就會和攻擊者競賽,這些攻擊者會嘗試濫用應用程式,並在遠端鎖定裝置前擷取個人資料。
您的使用者是否有詐欺風險?Google 能否減少手機遭竊的濫用行為?
請思考必要的應用程式安全性問題
應用程式執行環境是否可信?
確認裝置可經過加密驗證。確認已發布的應用程式真實存在且未遭竄改。調查裝置上是否有會增加風險的設定或應用程式。檢查裝置上的其他應用程式是否有可能控制您的應用程式?請確認您的伺服器能夠針對所收到要求的真實性和完整性進行驗證。
機密內容是否受到保護?
確保不受信任的應用程式不會公開或監控使用者的敏感作業。避免在螢幕鎖定畫面顯示敏感內容通知。設計密碼重設機制,有效抵禦本機攻擊。採取相關措施,防止有心人士實際存取使用者的裝置,並防止他人未經授權重設帳戶並存取資料。
這是預期的使用者和使用者行為嗎?
導入完善的驗證機制,確保目前登入的使用者為帳戶的合法擁有者。向使用者說明網路釣魚攻擊,以及如何辨識及防範這類攻擊。採用裝置安全防護措施,防止未經授權的存取和使用行為。要求使用者必須明確確認關鍵動作,才能降低未經授權操作的風險。
金融應用程式是詐欺的主要目標,因為這類交易具有價值且易於執行。若是手機遭竊,金融應用程式可以為想利用竊盜手法營利的攻擊者提供有價值的目標。本文件會概略介紹可用的工具和資源,協助您識別、處理及降低手機遭竊和詐欺事件。這套系統彙整了建議應用程式開發人員使用的各種產品、API、程式碼範例和最佳做法,有助於降低應用程式的財務詐欺行為。
使用者保護措施
Play 安全防護
Play 安全防護現在會在安裝尚未掃描的應用程式時,建議即時掃描應用程式。
安全分享螢幕畫面
從 Android 15 開始,螢幕分享功能現在預設為只分享單一應用程式。如有需要,使用者可以調整這項設定來分享整個螢幕畫面。
分享螢幕畫面時,系統會顯示開發人員提供的公開通知版本,或已移除通知內容的私人版本。
智慧遮蓋機密資料
如果應用程式會使用動態密碼和登入畫面來發布通知,則在分享螢幕畫面時,遠端檢視者也不會看到這類應用程式。
從 Android 15 開始,大多數使用通知事件監聽器服務的應用程式都會收到移除動態密碼內容的通知。
失竊防護
最後,Android 15 提供全新裝置遭竊保護措施,包括抓取保護機制和遠端快速鎖定。
當使用者拿起或取下使用者的手機時,防水鎖就會鎖定螢幕。即便使用者忘記 Google 密碼,也能使用遠端快速鎖定功能輕鬆從遠端鎖定裝置。
瞭解詳情
如要進一步瞭解最佳做法,請參閱下列資源。
Android 說明文件:安全性
瞭解 Android 的安全性最佳做法,在設計時預設將安全性納入考量,同時兼顧隱私保護。設計、實作及發布安全、私人和私人的應用程式。
Play 完整性說明文件
Play Integrity API 可協助防範應用程式詐欺與濫用行為。驗證應用程式的互動行為源自授權裝置和應用程式。
Android 15 變更
這類異動包括限制背景活動啟動、提高意圖安全性,以及保護使用者不受企圖修改「零打擾」狀態的惡意應用程式侵擾。
防範來自 Monzo 詐騙電話的最佳做法
Monzo 使用新的通話狀態功能來打擊模擬詐騙,藉此驗證真實代表。