ข่าวสารเกี่ยวกับผลิตภัณฑ์
การปรับปรุงความปลอดภัยของ Android: หยุดไม่ให้มัลแวร์สอดแนมข้อมูลแอปของคุณ
อ่าน 2 นาที
ความปลอดภัยเป็นรากฐานของ Android เราทำงานร่วมกับคุณเพื่อรักษาแพลตฟอร์มให้ปลอดภัยและปกป้องข้อมูลผู้ใช้ด้วยการนำเสนอเครื่องมือและฟีเจอร์ด้านความปลอดภัยที่มีประสิทธิภาพ เช่น Credential Manager และ FLAG_SECURE Android ทุกเวอร์ชันที่เผยแพร่มาพร้อมการปรับปรุงประสิทธิภาพและความปลอดภัย และใน Android 16 คุณสามารถทำตามขั้นตอนง่ายๆ ที่สำคัญเพื่อเสริมการป้องกันของแอปได้ ดูวิดีโอหรืออ่านต่อเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันที่ปรับปรุงแล้วสำหรับ Accessibility API
ปกป้องแอปจากการสอดแนมด้วยโค้ดบรรทัดเดียว
เราพบว่าบางครั้งผู้ไม่ประสงค์ดีพยายามใช้ประโยชน์จากฟีเจอร์ Accessibility API เพื่ออ่านข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและรายละเอียดทางการเงิน จากหน้าจอโดยตรง และจัดการอุปกรณ์ของผู้ใช้ด้วยการแทรกการแตะ Android 16 จึงมีการป้องกันใหม่ที่มีประสิทธิภาพในโค้ดบรรทัดเดียว นั่นคือ `accessibilityDataSensitive`
แฟล็ก accessibilityDataSensitive ช่วยให้คุณทำเครื่องหมายมุมมองหรือคอมโพสได้โดยชัดแจ้งว่ามีข้อมูลที่ละเอียดอ่อน เมื่อตั้งค่าแฟล็กนี้เป็น true ในแอป คุณจะบล็อกไม่ให้แอปที่อาจเป็นอันตรายเข้าถึงข้อมูลมุมมองที่ละเอียดอ่อนหรือทำการโต้ตอบกับข้อมูลดังกล่าว โดยระบบจะปฏิเสธการเข้าถึงมุมมองนั้นสำหรับแอปใดก็ตามที่ขอสิทธิ์การช่วยเหลือพิเศษ แต่ไม่ได้ประกาศอย่างชัดแจ้งว่าเป็นเครื่องมือช่วยเหลือพิเศษที่ถูกต้อง (isAccessibilityTool=true)
การเปลี่ยนแปลงที่เรียบง่ายแต่มีประสิทธิภาพนี้ช่วยป้องกันไม่ให้มัลแวร์ขโมยข้อมูลและดำเนินการที่ไม่ได้รับอนุญาต โดยไม่ส่งผลต่อประสบการณ์การใช้งานเครื่องมือการเข้าถึงพิเศษที่ถูกต้องของผู้ใช้ หมายเหตุ: หากแอปไม่ใช่เครื่องมือช่วยเหลือพิเศษแต่ขอสิทธิ์การช่วยเหลือพิเศษและตั้งค่า isAccessibilityTool=true Google Play จะปฏิเสธแอปดังกล่าวและ Google Play Protect จะบล็อกแอปในอุปกรณ์ของผู้ใช้
การรักษาความปลอดภัยที่ปรับปรุงแล้วโดยอัตโนมัติสำหรับการป้องกัน setFilterTouchesWhenObscured
เราได้ผสานรวมฟังก์ชันการทำงานด้านความปลอดภัย accessibilityDataSensitive ใหม่นี้เข้ากับเมธอด setFilterTouchesWhenObscured ที่มีอยู่แล้ว
หากคุณใช้ setFilterTouchesWhenObscured(true) เพื่อปกป้องแอปจากการแตะซ้อนอยู่แล้ว ระบบจะถือว่ามุมมองของคุณเป็นข้อมูลที่ละเอียดอ่อนสำหรับการเข้าถึงพิเศษโดยอัตโนมัติ การปรับปรุงเมธอด setFilterTouchesWhenObscured ด้วยการป้องกัน accessibilityDataSensitive จะช่วยให้ทุกคนได้รับการป้องกันอีกชั้นทันทีโดยไม่ต้องทำอะไรเพิ่มเติม
เริ่มต้นใช้งาน
เราขอแนะนำให้คุณใช้ setFilterTouchesWhenObscured หรือแฟล็ก accessibilityDataSensitive ในหน้าจอที่มีข้อมูลที่ละเอียดอ่อน ซึ่งรวมถึงหน้าเข้าสู่ระบบ ขั้นตอนการชำระเงิน และมุมมองที่แสดงข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
สำหรับ Jetpack Compose
setFilterTouchesWhenObscured | accessibilityDataSensitive |
val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }
| ใช้ตัวปรับแต่ง BasicText { text = “Your password”,
modifier = Modifier.semantics {
sensitiveData = true }}
|
สำหรับแอปที่อิงตาม View
ในเลย์เอาต์ XML ให้เพิ่มแอตทริบิวต์ที่เกี่ยวข้องลงในมุมมองที่ละเอียดอ่อน
setFilterTouchesWhenObscured | accessibilityDataSensitive |
|
|
หรือคุณจะตั้งค่าพร็อพเพอร์ตี้แบบเป็นโปรแกรมใน Java หรือ Kotlin ก็ได้
setFilterTouchesWhenObscured | accessibilityDataSensitive |
|
|
|
|
อ่านเพิ่มเติมเกี่ยวกับแฟล็ก accessibilityDataSensitive และ setFilterTouchesWhenObscured ในคู่มือการแตะซ้อน
การทำงานร่วมกับนักพัฒนาแอปเพื่อรักษาความปลอดภัยให้ผู้ใช้
เราได้ทำงานร่วมกับนักพัฒนาแอปตั้งแต่เนิ่นๆ เพื่อให้มั่นใจว่าฟีเจอร์นี้ตอบโจทย์ความต้องการในโลกแห่งความเป็นจริงและผสานรวมเข้ากับเวิร์กโฟลว์ของคุณได้อย่างราบรื่น
เราให้ความสำคัญกับการปกป้องข้อมูลทางการเงินที่ละเอียดอ่อนของลูกค้ามาโดยตลอด ซึ่งทำให้เราต้องสร้างเลเยอร์การป้องกันของเราเองเพื่อป้องกันมัลแวร์ที่อิงตามการช่วยเหลือพิเศษ Revolut สนับสนุนการเปิดตัว Android API อย่างเป็นทางการใหม่นี้อย่างยิ่ง เนื่องจาก API นี้ช่วยให้เราค่อยๆ เลิกใช้โค้ดที่กำหนดเองและหันมาใช้การป้องกันแพลตฟอร์มบรรทัดเดียวที่มีประสิทธิภาพแทน"
- Vladimir Kozhevnikov, วิศวกร Android ที่ Revolut
คุณสามารถมีบทบาทสำคัญในการปกป้องผู้ใช้จากการโจมตีที่เป็นอันตรายซึ่งอิงตามการเข้าถึงพิเศษได้โดยใช้ฟีเจอร์เหล่านี้ เราขอแนะนำให้นักพัฒนาแอปทุกคนผสานรวมฟีเจอร์เหล่านี้เข้ากับแอปเพื่อช่วยรักษาความปลอดภัยให้ผู้ใช้
เราจะร่วมกันสร้างประสบการณ์การใช้งานที่ปลอดภัยและเชื่อถือได้มากขึ้นสำหรับทุกคน
เขียนโดย
อ่านต่อ
-
ข่าวสารเกี่ยวกับผลิตภัณฑ์
เรามุ่งมั่นที่จะทำให้ Google Play เป็นแพลตฟอร์มที่ปลอดภัยและเชื่อถือได้มากที่สุด วันนี้เราจะประกาศชุดการอัปเดตนโยบายใหม่และฟีเจอร์การโอนบัญชีเพื่อเพิ่มความเป็นส่วนตัวของผู้ใช้และปกป้องธุรกิจของคุณจากการประพฤติมิชอบ
Bennet Manuel • อ่าน 3 นาที
-
ข่าวสารเกี่ยวกับผลิตภัณฑ์
เสาหลักของระบบนิเวศ Android คือความมุ่งมั่นร่วมกันของเราในการสร้างความไว้วางใจจากผู้ใช้ เนื่องจากภูมิทัศน์ของอุปกรณ์เคลื่อนที่พัฒนาไปอย่างต่อเนื่อง แนวทางของเราในการปกป้องข้อมูลที่ละเอียดอ่อนจึงพัฒนาตามไปด้วย
Robert Clifford • อ่าน 3 นาที
-
ข่าวสารเกี่ยวกับผลิตภัณฑ์
เรายินดีที่จะประกาศว่าการรองรับ Unreal Engine และ Godot อย่างเป็นทางการสำหรับ Android XR พร้อมให้บริการแล้ว นอกจากนี้ เรายังเปิดตัวเครื่องมือใหม่ที่ออกแบบมาเพื่อเพิ่มประสิทธิภาพการทำงานและเปิดใช้ความสามารถใหม่ๆ ของ XR ได้แก่ Android XR Engine Hub และ Android XR Interaction Framework
Luke Hopkins • อ่าน 4 นาที
รับข่าวสาร
รับข้อมูลเชิงลึกล่าสุดเกี่ยวกับการพัฒนา Android ส่งตรงถึงกล่องจดหมายของคุณ ทุกสัปดาห์
