प्रॉडक्ट से जुड़ी खबरें
Android की सुरक्षा को बेहतर बनाना: मैलवेयर को आपके ऐप्लिकेशन के डेटा की जासूसी करने से रोकना
दो मिनट में पढ़ें
सुरक्षा, Android का बुनियादी सिद्धांत है. हम आपके साथ मिलकर, प्लैटफ़ॉर्म को सुरक्षित रखते हैं और उपयोगकर्ताओं के डेटा की सुरक्षा करते हैं. इसके लिए, हम आपको सुरक्षा से जुड़े असरदार टूल और सुविधाएं उपलब्ध कराते हैं. जैसे, क्रेडेंशियल मैनेजर और FLAG_SECURE. Android के हर वर्शन में, परफ़ॉर्मेंस और सुरक्षा से जुड़े सुधार किए जाते हैं. Android 16 के साथ, अपने ऐप्लिकेशन की सुरक्षा को बेहतर बनाने के लिए, आसान और अहम कदम उठाए जा सकते हैं. हमारे वीडियो देखें या सुलभता एपीआई के लिए, सुरक्षा से जुड़े बेहतर उपायों के बारे में ज़्यादा जानने के लिए पढ़ना जारी रखें.
कोड की एक लाइन से अपने ऐप्लिकेशन को जासूसी से बचाना
हमने देखा है कि बुरे मकसद से काम करने वाले लोग या ग्रुप, कभी-कभी सुलभता एपीआई की सुविधाओं का गलत इस्तेमाल करके संवेदनशील जानकारी को सीधे स्क्रीन से पढ़ने की कोशिश करते हैं. जैसे, पासवर्ड और वित्तीय जानकारी. वे टच इंजेक्ट करके, किसी व्यक्ति के डिवाइस में बदलाव भी करते हैं. इससे निपटने के लिए, Android 16 में एक लाइन के कोड के साथ एक नई और मज़बूत सुरक्षा सुविधा दी गई है: accessibilityDataSensitive.
accessibilityDataSensitive फ़्लैग की मदद से, किसी व्यू या कंपोज़ेबल को साफ़ तौर पर संवेदनशील डेटा के तौर पर मार्क किया जा सकता है. अपने ऐप्लिकेशन पर इस फ़्लैग को true पर सेट करने का मतलब है कि आपने संभावित रूप से नुकसान पहुंचाने वाले ऐप्लिकेशन को, व्यू के संवेदनशील डेटा को ऐक्सेस करने या उस पर इंटरैक्शन करने से रोक दिया है. यह इस तरह काम करता है: सुलभता से जुड़ी अनुमति का अनुरोध करने वाले किसी भी ऐसे ऐप्लिकेशन को उस व्यू का ऐक्सेस नहीं दिया जाता जिसने साफ़ तौर पर खुद को एक मान्य सुलभता टूल (isAccessibilityTool=true) के तौर पर घोषित नहीं किया है.
इस आसान लेकिन असरदार बदलाव से, मैलवेयर को जानकारी चुराने और बिना अनुमति के कार्रवाइयां करने से रोकने में मदद मिलती है. साथ ही, इससे सुलभता से जुड़े असली टूल इस्तेमाल करने वाले लोगों के अनुभव पर कोई असर नहीं पड़ता. ध्यान दें: अगर कोई ऐप्लिकेशन, सुलभता टूल नहीं है, लेकिन ऐक्सेसिबिलिटी की अनुमतियों का अनुरोध करता है और isAccessibilityTool=true सेट करता है, तो Google Play उसे अस्वीकार कर देगा. साथ ही, Google Play Protect उसे उपयोगकर्ता के डिवाइसों पर ब्लॉक कर देगा.
setFilterTouchesWhenObscured की सुरक्षा के लिए, अपने-आप बेहतर होने वाली सुरक्षा
हमने इस नई accessibilityDataSensitive सुरक्षा सुविधा को मौजूदा setFilterTouchesWhenObscured तरीके के साथ पहले ही इंटिग्रेट कर दिया है.
अगर आपने टैपजैकिंग से अपने ऐप्लिकेशन को सुरक्षित रखने के लिए, पहले से ही setFilterTouchesWhenObscured(true) का इस्तेमाल किया है, तो आपके व्यू को ऐक्सेसिबिलिटी के लिए अपने-आप संवेदनशील डेटा के तौर पर माना जाता है. setFilterTouchesWhenObscured की सुरक्षा को बेहतर बनाकर, हम सभी को बिना किसी अतिरिक्त काम के, सुरक्षा की एक और लेयर दे रहे हैं.accessibilityDataSensitive
शुरू करना
हमारा सुझाव है कि आप setFilterTouchesWhenObscured या accessibilityDataSensitive फ़्लैग का इस्तेमाल करें. ऐसा उन सभी स्क्रीन पर करें जिनमें संवेदनशील जानकारी शामिल है. जैसे, लॉगिन पेज, पेमेंट फ़्लो, और निजी या वित्तीय डेटा दिखाने वाला कोई भी व्यू.
Jetpack Compose के लिए
setFilterTouchesWhenObscured | accessibilityDataSensitive |
val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }
| किसी कंपोज़ेबल पर BasicText { text = “Your password”,
modifier = Modifier.semantics {
sensitiveData = true }}
|
व्यू पर आधारित ऐप्लिकेशन के लिए
अपने एक्सएमएल लेआउट में, संवेदनशील व्यू में काम का एट्रिब्यूट जोड़ें.
setFilterTouchesWhenObscured | accessibilityDataSensitive |
|
|
इसके अलावा, Java या Kotlin में प्रोग्राम के हिसाब से प्रॉपर्टी सेट की जा सकती है:
setFilterTouchesWhenObscured | accessibilityDataSensitive |
|
|
|
|
टैपजैकिंग गाइड में, accessibilityDataSensitive और setFilterTouchesWhenObscured फ़्लैग के बारे में ज़्यादा जानें.
उपयोगकर्ताओं को सुरक्षित रखने के लिए डेवलपर के साथ साझेदारी करना
हमने इस सुविधा को डेवलप करने के शुरुआती दौर में ही डेवलपर के साथ काम किया, ताकि यह सुविधा असल दुनिया की ज़रूरतों को पूरा कर सके और आपके वर्कफ़्लो में आसानी से इंटिग्रेट हो सके.
"हम हमेशा से अपने ग्राहकों के संवेदनशील वित्तीय डेटा को सुरक्षित रखने को प्राथमिकता देते हैं. इसके लिए, हमें ऐक्सेसिबिलिटी से जुड़े मैलवेयर से सुरक्षा के लिए, अपनी सुरक्षा लेयर बनानी पड़ी. Revolut, इस नए और आधिकारिक Android API को लॉन्च करने का पूरा समर्थन करता है. इससे हमें अपने कस्टम कोड से धीरे-धीरे दूर होने में मदद मिलेगी. साथ ही, हम एक मज़बूत और सिंगल-लाइन प्लैटफ़ॉर्म सुरक्षा का इस्तेमाल कर पाएंगे."
- व्लादिमीर कोज़ेवनिकोव, Revolut में Android इंजीनियर
इन सुविधाओं को अपनाकर, अपने उपयोगकर्ताओं को ऐक्सेसिबिलिटी से जुड़े खतरनाक हमलों से बचाया जा सकता है. हम सभी डेवलपर से अनुरोध करते हैं कि वे इन सुविधाओं को अपने ऐप्लिकेशन में शामिल करें, ताकि उपयोगकर्ताओं को सुरक्षित रखा जा सके.
साथ मिलकर, हम सभी के लिए ज़्यादा सुरक्षित और भरोसेमंद अनुभव तैयार कर सकते हैं.
लेखक:
पढ़ना जारी रखें
-
प्रॉडक्ट से जुड़ी खबरें
Google Play पर उपयोगकर्ताओं को सुरक्षित अनुभव देने और उनका भरोसा बनाए रखने के लिए. आज हम नीति से जुड़े कुछ नए अपडेट और खाता ट्रांसफ़र करने की सुविधा का एलान कर रहे हैं. इससे लोगों की निजता को बढ़ावा मिलेगा और आपके कारोबार को धोखाधड़ी से बचाया जा सकेगा.
Bennet Manuel • तीन मिनट में पढ़ें
-
प्रॉडक्ट से जुड़ी खबरें
Android नेटवर्क का एक अहम हिस्सा, उपयोगकर्ताओं का भरोसा बनाए रखने के लिए हमारी साझा प्रतिबद्धता है. मोबाइल डिवाइसों के इस्तेमाल में बदलाव होने के साथ-साथ, संवेदनशील जानकारी को सुरक्षित रखने के हमारे तरीके में भी बदलाव हुआ है.
Robert Clifford • तीन मिनट में पढ़ें
-
प्रॉडक्ट से जुड़ी खबरें
हर साल, Google I/O में अलग-अलग ईकोसिस्टम और प्रॉडक्ट के बारे में नई घोषणाएं की जाती हैं और नए संसाधन उपलब्ध कराए जाते हैं. इनमें Android डेवलपमेंट भी शामिल है. डेवलपमेंट का काम एआई और एजेंट की मदद से काम करने वाले टूल की ओर बढ़ रहा है. इसलिए, हमने अपनी सेवाओं का दायरा बढ़ाया है, ताकि हम आपकी बेहतर तरीके से मदद कर सकें. हालांकि, Android के लिए ऐप्लिकेशन बनाने का फ़ैसला आपका होगा.
Simona Milanovic • दो मिनट में पढ़ें
अप-टू-डेट रहें
Android डेवलपमेंट से जुड़ी नई अहम जानकारी, हर हफ़्ते अपने इनबॉक्स में पाएं.
