الأمان هو أساس نظام التشغيل Android. نتعاون معك للحفاظ على أمان النظام الأساسي وحماية بيانات المستخدمين من خلال توفير أدوات وميزات أمان قوية، مثل Credential Manager وFLAG_SECURE. يوفّر كل إصدار من Android تحسينات في الأداء والأمان، وباستخدام Android 16، يمكنك اتّخاذ خطوات بسيطة ومهمة لتعزيز دفاعات تطبيقك. يمكنك الاطّلاع على الفيديو أو متابعة القراءة لمعرفة المزيد عن إجراءات الحماية المحسّنة التي نوفّرها لواجهات برمجة التطبيقات لتسهيل الاستخدام.

حماية تطبيقك من التطفّل باستخدام سطر واحد من الرمز

لاحظنا أنّ الجهات المسيئة تحاول أحيانًا استغلال ميزات واجهة برمجة التطبيقات لتسهيل الاستخدام من أجل قراءة المعلومات الحسّاسة، مثل كلمات المرور والتفاصيل المالية، مباشرةً من الشاشة والتلاعب بجهاز المستخدم من خلال إدخال عمليات النقر. لمكافحة ذلك، يوفّر Android 16 إجراء دفاعيًا جديدًا وقويًا في سطر واحد من الرمز: accessibilityDataSensitive.

تتيح لك العلامة accessibilityDataSensitive وضع علامة صريحة على طريقة عرض أو دالة مركّبة تشير إلى أنّه يحتوي على بيانات حسّاسة. عند ضبط هذه العلامة على true في تطبيقك، فإنّك تحظر بشكل أساسي على التطبيقات التي يُحتمل أن تكون ضارة الوصول إلى بيانات طريقة العرض الحسّاسة أو إجراء تفاعلات عليها. إليك طريقة عملها: يتم رفض وصول أي تطبيق يطلب إذن تسهيل الاستخدام ولم يعلن صراحةً عن نفسه كأداة مشروعة لتسهيل الاستخدام (isAccessibilityTool=true) إلى طريقة العرض هذه.

يساعد هذا التغيير البسيط والفعّال في منع البرامج الضارة من سرقة المعلومات وتنفيذ إجراءات غير مصرّح بها، بدون التأثير في تجربة المستخدمين مع الأدوات المشروعة لتسهيل الاستخدام. ملاحظة: إذا لم يكن التطبيق أداة لتسهيل الاستخدام ولكنه يطلب أذونات تسهيل الاستخدام ويضبط isAccessibilityTool=true، سترفضه Play وسيمنعه Google Play للحماية على أجهزة المستخدمين. 

أمان محسّن وتلقائي لحماية setFilterTouchesWhenObscured

لقد دمجنا وظيفة الأمان الجديدة accessibilityDataSensitive مع الطريقة الحالية setFilterTouchesWhenObscured. 

إذا كنت تستخدم حاليًا setFilterTouchesWhenObscured(true) لحماية تطبيقك من عملية النقر الخادع، سيتم التعامل مع طرق العرض تلقائيًا على أنّها بيانات حسّاسة لأغراض تسهيل الاستخدام. من خلال تحسين الطريقة setFilterTouchesWhenObscured باستخدام إجراءات الحماية accessibilityDataSensitive، فإنّنا نمنح الجميع على الفور طبقة إضافية من الدفاع بدون أي عمل إضافي.

الخطوات الأولى

ننصحك باستخدام setFilterTouchesWhenObscured أو العلامة accessibilityDataSensitive بدلاً منها على أي شاشة تحتوي على معلومات حسّاسة، بما في ذلك صفحات تسجيل الدخول وعمليات الدفع وأي طريقة عرض تعرض بيانات شخصية أو مالية.

بالنسبة إلى Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

بالنسبة إلى التطبيقات المستندة إلى طرق العرض

في تنسيق XML، أضِف السمة ذات الصلة إلى طريقة العرض الحسّاسة.

بدلاً من ذلك، يمكنك ضبط السمة برمجيًا في Java أو Kotlin:

يمكنك قراءة المزيد عن العلامتَين accessibilityDataSensitive وsetFilterTouchesWhenObscured في دليل النقر الخادع.

التعاون مع المطوّرين للحفاظ على أمان المستخدمين

تعاونّا مع المطوّرين في وقت مبكر للتأكّد من أنّ هذه الميزة تلبي الاحتياجات الواقعية وتتكامل بسلاسة مع سير عملك.

"لقد أولينا دائمًا أهمية قصوى لحماية البيانات المالية الحسّاسة لعملائنا، ما استدعى منّا إنشاء طبقة حماية خاصة بنا ضد البرامج الضارة المستندة إلى تسهيل الاستخدام. تؤيّد Revolut بشدة طرح واجهة برمجة التطبيقات الرسمية الجديدة هذه لنظام التشغيل Android، لأنّها تتيح لنا الانتقال تدريجيًا من الرمز المخصّص إلى دفاع قوي وموحّد للنظام الأساسي يتألف من سطر واحد من الرمز."
- فلاديمير كوزيفنيكوف، مهندس Android في Revolut

يمكنك لعب دور حاسم في حماية المستخدمين من الهجمات الضارة المستندة إلى تسهيل الاستخدام من خلال اعتماد هذه الميزات. ننصح جميع المطوّرين بدمج هذه الميزات في تطبيقاتهم للمساعدة في الحفاظ على أمان المستخدمين. 

معًا، يمكننا إنشاء تجربة أكثر أمانًا وموثوقية للجميع.