A segurança é fundamental para o Android. Trabalhamos com você para manter a plataforma segura e proteger os dados do usuário oferecendo ferramentas e recursos de segurança eficientes, como o Credential Manager e a FLAG_SECURE. Cada versão do Android traz melhorias de desempenho e segurança. Com o Android 16, você pode tomar medidas simples e significativas para reforçar as defesas do seu app. Assista nosso vídeo ou continue lendo para saber mais sobre as proteções aprimoradas para APIs de acessibilidade.

Proteja seu app contra espionagem com uma única linha de código

Percebemos que pessoas mal-intencionadas às vezes tentam explorar recursos da API de acessibilidade para ler informações sensíveis, como senhas e detalhes financeiros, diretamente da tela e manipular o dispositivo de um usuário injetando toques. Para combater isso, o Android 16 oferece uma nova defesa poderosa em uma única linha de código: accessibilityDataSensitive.

A flag accessibilityDataSensitive permite marcar explicitamente uma visualização ou um elemento combinável como contendo dados sensíveis. Ao definir essa flag como true no seu app, você bloqueia o acesso de apps potencialmente maliciosos aos dados sensíveis de visualização ou a realização de interações neles. Funciona assim: qualquer app que solicitar permissão de acessibilidade e não se declarar explicitamente como uma ferramenta de acessibilidade legítima (isAccessibilityTool=true) terá o acesso negado a essa visualização.

Essa mudança simples, mas eficaz, ajuda a impedir que malwares roubem informações e realizem ações não autorizadas, sem afetar a experiência dos usuários com ferramentas de acessibilidade legítimas. Observação: se um app não for uma ferramenta de acessibilidade, mas solicitar permissões de acessibilidade e definir isAccessibilityTool=true, o Google Play vai rejeitá-lo, e o Google Play Protect vai bloquear o app nos dispositivos dos usuários. 

Segurança automática e aprimorada para proteção do setFilterTouchesWhenObscured

Já integramos essa nova funcionalidade de segurança accessibilityDataSensitive ao método setFilterTouchesWhenObscured atual. 

Se você já usa o setFilterTouchesWhenObscured(true) para proteger seu app contra tapjacking, suas visualizações são tratadas automaticamente como dados sensíveis para acessibilidade. Ao aprimorar o método setFilterTouchesWhenObscured com as proteções accessibilityDataSensitive, oferecemos instantaneamente a todos uma camada extra de defesa sem trabalho adicional.

Primeiros passos

Recomendamos que você use setFilterTouchesWhenObscured ou a flag accessibilityDataSensitive em qualquer tela que contenha informações sensíveis, incluindo páginas de login, fluxos de pagamento e qualquer visualização que mostre dados pessoais ou financeiros.

Para o Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

Para apps baseados em visualização

No layout XML, adicione o atributo relevante à visualização sensível.

Como alternativa, você pode definir a propriedade de maneira programática em Java ou Kotlin:

Leia mais sobre as flags accessibilityDataSensitive e setFilterTouchesWhenObscured no guia de tapjacking.

Parceria com desenvolvedores para proteger os usuários

Trabalhamos com desenvolvedores desde o início para garantir que esse recurso atenda às necessidades do mundo real e se integre perfeitamente ao seu fluxo de trabalho.

"Sempre priorizamos a proteção dos dados financeiros sensíveis dos nossos clientes, o que exigiu que criássemos nossa própria camada de proteção contra malware baseado em acessibilidade. A Revolut apoia muito a introdução dessa nova API oficial do Android, porque ela permite que nos afastemos gradualmente do nosso código personalizado em favor de uma defesa robusta e de linha única da plataforma." 
- Vladimir Kozhevnikov, engenheiro do Android na Revolut

Você pode desempenhar um papel fundamental na proteção dos usuários contra ataques maliciosos baseados em acessibilidade ao adotar esses recursos. Recomendamos que todos os desenvolvedores integrem esses recursos aos apps para ajudar a manter os usuários seguros. 

Juntos, podemos criar uma experiência mais segura e confiável para todos.