Halaman ini diterjemahkan oleh Cloud Translation API.

Mengamankan aktivitas sensitif

Dokumen ini menjelaskan cara memantau aktivitas sensitif, seperti login pengguna dan pembelian online.

BENDERA_SECURE

FLAG_SECURE adalah flag Jendela yang memberi tahu Android untuk tidak mengizinkan screenshot atau untuk menampilkan tampilan jendela pada tampilan yang tidak aman (seperti Mentransmisikan layar). Hal ini berguna untuk aplikasi yang perlu melindungi informasi informasi tambahan, seperti aplikasi bank atau pengelola {i>password<i}. Saat jendela ditandai dengan FLAG_SECURE, Android mencegah pengambilan screenshot dan mencegah jendela agar tidak ditampilkan pada tampilan yang tidak aman, seperti TV atau proyektor. Hal ini membantu melindungi informasi yang ditampilkan di agar tidak dapat diakses oleh orang yang tidak berwenang.

Bagaimana hal ini membantu memitigasi penipuan

Aplikasi atau entitas berbahaya mungkin mengambil screenshot latar belakang. Ketika negara bagian aplikasi Anda berubah ke latar belakang, FLAG_SECURE dapat digunakan. Jika gambar yang dihasilkan kosong.

FLAG_SECURE juga membantu dalam kasus penggunaan berbagi layar jarak jauh. Tidak selalu berbahaya yang akan mengambil tangkapan layar, aplikasi berbagi layar yang sah juga biasa digunakan dalam situasi penipuan.

Implementasi

Untuk tampilan dengan informasi yang ingin Anda dilindungi, tambahkan hal berikut:

Kotlin


window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java


window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

Praktik terbaik

Perlu diperhatikan bahwa pendekatan ini tidak dapat diandalkan dalam mencegah terjadinya overlay serangan. Dalam beberapa kasus, fitur tersebut tidak memprediksi dengan benar apakah perekaman layar aktif, namun hal ini mencakup sebagian besar kasus penggunaan. Untuk memitigasi serangan overlay, baca bagian berikutnya tentang izin HIDE_OVERLAY_WINDOWS.

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS adalah izin yang ditambahkan di Android 12 tempat aplikasi Anda dapat memilih untuk tidak menggambar overlay aplikasi di atasnya. Di Android 12, kami telah membuat akan lebih sulit untuk mendapatkan izin SYSTEM_ALERT_WINDOW, yang pada dasarnya dan mengizinkan aplikasi Anda memblokir overlay dari aplikasi pihak ketiga.

Bagaimana hal ini membantu memitigasi penipuan

Saat Anda mengaktifkan izin HIDE_OVERLAY_WINDOWS, Anda memilih tidak ikut menggambar overlay aplikasi di atas aplikasi Anda. Izin ini menyediakan mekanisme perlindungan terhadap serangan cloak and dagger.

Implementasi

Untuk mengaktifkan izin ini, tambahkan HIDE_OVERLAY_WINDOWS ke elemen manifes.

Praktik terbaik

Seperti izin lainnya, Anda harus mempercayai aplikasi overlay apa pun setidaknya seperti mempercayai aplikasi lain pada perangkat tersebut. Dengan kata lain, aplikasi Anda tidak boleh mengizinkan aplikasi lain untuk menggambar overlay di atasnya kecuali Anda mengetahui aplikasi satunya dapat dipercaya. Mengizinkan aplikasi untuk ditampilkan di atas aplikasi lain dapat berbahaya karena dapat mencuri {i>password<i} atau membaca pesan.