Keamanan adalah fondasi Android. Kami bermitra dengan Anda untuk menjaga keamanan platform dan melindungi data pengguna dengan menawarkan alat dan fitur keamanan yang andal, seperti Credential Manager dan FLAG_SECURE. Setiap rilis Android menghadirkan peningkatan performa dan keamanan, dan dengan Android 16, Anda dapat melakukan langkah-langkah sederhana dan signifikan untuk memperkuat pertahanan aplikasi Anda. Tonton video kami atau lanjutkan membaca untuk mempelajari lebih lanjut perlindungan yang ditingkatkan untuk API aksesibilitas.

Lindungi aplikasi Anda dari pengintaian dengan satu baris kode

Kami melihat bahwa pelaku kejahatan terkadang mencoba mengeksploitasi fitur API aksesibilitas untuk membaca informasi sensitif, seperti sandi dan detail keuangan, langsung dari layar dan memanipulasi perangkat pengguna dengan menyuntikkan sentuhan. Untuk mengatasi hal ini, Android 16 menyediakan pertahanan baru yang efektif dalam satu baris kode: accessibilityDataSensitive.

Dengan tanda accessibilityDataSensitive, Anda dapat menandai tampilan atau composable secara eksplisit sebagai berisi data sensitif. Saat Anda menyetel tanda ini ke true di aplikasi, Anda pada dasarnya memblokir aplikasi yang berpotensi berbahaya agar tidak mengakses data tampilan sensitif atau melakukan interaksi di aplikasi Anda. Berikut cara kerjanya: aplikasi apa pun yang meminta izin aksesibilitas yang belum secara eksplisit mendeklarasikan dirinya sebagai alat aksesibilitas yang sah (isAccessibilityTool=true) akan ditolak aksesnya ke tampilan tersebut.

Perubahan yang sederhana namun efektif ini membantu mencegah malware mencuri informasi dan melakukan tindakan yang tidak sah, tanpa memengaruhi pengalaman pengguna terhadap alat aksesibilitas yang sah. Catatan: Jika aplikasi bukan alat aksesibilitas, tetapi meminta izin aksesibilitas dan menetapkan isAccessibilityTool=true, Play akan menolaknya dan Google Play Protect akan memblokirnya di perangkat pengguna. 

Keamanan otomatis yang ditingkatkan untuk perlindungan setFilterTouchesWhenObscured

Kami telah mengintegrasikan fungsi keamanan accessibilityDataSensitive baru ini dengan metode setFilterTouchesWhenObscured yang ada. 

Jika Anda sudah menggunakan setFilterTouchesWhenObscured(true) untuk melindungi aplikasi dari pembajakan ketuk, tampilan Anda secara otomatis diperlakukan sebagai data sensitif untuk aksesibilitas. Dengan meningkatkan kualitas metode setFilterTouchesWhenObscured dengan perlindungan accessibilityDataSensitive, kami langsung memberikan lapisan pertahanan tambahan kepada semua orang tanpa perlu upaya ekstra.

Memulai

Sebaiknya Anda menggunakan setFilterTouchesWhenObscured, atau alternatifnya tanda accessibilityDataSensitive, di layar yang berisi informasi sensitif, termasuk halaman login, alur pembayaran, dan tampilan apa pun yang menampilkan data pribadi atau keuangan.

Untuk Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

Untuk aplikasi berbasis View

Di tata letak XML, tambahkan atribut yang relevan ke tampilan sensitif.

Atau, Anda dapat menyetel properti secara terprogram di Java atau Kotlin:

Baca selengkapnya tentang tanda accessibilityDataSensitive dan setFilterTouchesWhenObscured dalam Panduan pembajakan ketukan.

Bermitra dengan developer untuk menjaga keamanan pengguna

Kami bekerja sama dengan developer sejak awal untuk memastikan fitur ini memenuhi kebutuhan dunia nyata dan terintegrasi dengan lancar ke dalam alur kerja Anda.

"Kami selalu memprioritaskan perlindungan data keuangan sensitif pelanggan kami, yang mengharuskan kami membangun lapisan perlindungan kami sendiri terhadap malware berbasis aksesibilitas. Revolut sangat mendukung pengenalan API Android resmi yang baru ini, karena memungkinkan kami secara bertahap beralih dari kode kustom kami ke pertahanan platform satu baris yang andal." 
- Vladimir Kozhevnikov, Android Engineer di Revolut

Anda dapat memainkan peran penting dalam melindungi pengguna dari serangan berbasis aksesibilitas yang berbahaya dengan mengadopsi fitur ini. Kami mendorong semua developer untuk mengintegrasikan fitur ini ke dalam aplikasi mereka untuk membantu menjaga keamanan pengguna. 

Bersama-sama, kita dapat menciptakan pengalaman yang lebih aman dan tepercaya bagi semua orang.