ความปลอดภัยเป็นรากฐานของ Android เราทำงานร่วมกับคุณเพื่อรักษาความปลอดภัยของแพลตฟอร์มและปกป้องข้อมูลผู้ใช้ด้วยการนำเสนอเครื่องมือและฟีเจอร์ด้านความปลอดภัยที่มีประสิทธิภาพ เช่น Credential Managerและ FLAG_SECURE Android ทุกเวอร์ชันมีการปรับปรุงประสิทธิภาพและความปลอดภัย และใน Android 16 คุณสามารถทำตามขั้นตอนง่ายๆ ที่สำคัญเพื่อเสริมการป้องกันของแอปได้ ดูวิดีโอหรืออ่านต่อเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันที่ดียิ่งขึ้นสำหรับ Accessibility API

ปกป้องแอปจากการสอดแนมด้วยโค้ดเพียงบรรทัดเดียว

เราพบว่าผู้ไม่ประสงค์ดีบางครั้งพยายามใช้ประโยชน์จากฟีเจอร์ Accessibility API เพื่ออ่านข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและรายละเอียดทางการเงิน จากหน้าจอโดยตรง และควบคุมอุปกรณ์ของผู้ใช้ด้วยการจำลองการแตะ Android 16 จึงมีระบบป้องกันใหม่ที่มีประสิทธิภาพในโค้ดบรรทัดเดียว นั่นคือ accessibilityDataSensitive

โดยฟีเจอร์ accessibilityDataSensitive ช่วยให้คุณทำเครื่องหมายมุมมองหรือ Composable อย่างชัดเจนว่ามีข้อมูลที่ละเอียดอ่อน เมื่อตั้งค่าแฟล็กนี้เป็น true ในแอป คุณจะบล็อกแอปที่อาจเป็นอันตรายไม่ให้เข้าถึงข้อมูลมุมมองที่ละเอียดอ่อนหรือโต้ตอบกับข้อมูลดังกล่าว โดยแอปใดก็ตามที่ขอสิทธิ์การช่วยเหลือพิเศษแต่ไม่ได้ประกาศตนเองอย่างชัดเจนว่าเป็นเครื่องมือช่วยเหลือพิเศษที่ถูกต้อง (isAccessibilityTool=true) จะถูกปฏิเสธไม่ให้เข้าถึงมุมมองดังกล่าว

การเปลี่ยนแปลงที่เรียบง่ายแต่มีประสิทธิภาพนี้ช่วยป้องกันไม่ให้มัลแวร์ขโมยข้อมูลและดำเนินการที่ไม่ได้รับอนุญาต โดยไม่ส่งผลต่อประสบการณ์ของผู้ใช้ในการใช้เครื่องมือการช่วยเหลือพิเศษที่ถูกต้อง หมายเหตุ: หากแอปไม่ใช่เครื่องมือช่วยเหลือพิเศษแต่ขอสิทธิ์การช่วยเหลือพิเศษและตั้งค่า isAccessibilityTool=true, Google Play จะปฏิเสธแอปดังกล่าวและ Google Play Protect จะบล็อกแอปในอุปกรณ์ของผู้ใช้ 

การรักษาความปลอดภัยที่ดียิ่งขึ้นโดยอัตโนมัติเพื่อการปกป้อง setFilterTouchesWhenObscured

เราได้ผสานรวมaccessibilityDataSensitiveฟังก์ชันการรักษาความปลอดภัยsetFilterTouchesWhenObscuredใหม่นี้เข้ากับวิธีการที่มีอยู่แล้ว 

หากคุณใช้ setFilterTouchesWhenObscured(true) เพื่อปกป้องแอปจากการลักลอบแตะอยู่แล้ว ระบบจะถือว่ามุมมองของคุณเป็นข้อมูลที่ละเอียดอ่อนเพื่อการช่วยเหลือพิเศษโดยอัตโนมัติ การปรับปรุงsetFilterTouchesWhenObscuredด้วยการป้องกันaccessibilityDataSensitiveจะช่วยให้ทุกคนได้รับการป้องกันอีกชั้นทันทีโดยไม่ต้องทำอะไรเพิ่มเติม

เริ่มต้นใช้งาน

เราขอแนะนำให้คุณใช้ setFilterTouchesWhenObscured หรือใช้ Flag accessibilityDataSensitive แทนในหน้าจอที่มีข้อมูลที่ละเอียดอ่อน ซึ่งรวมถึงหน้าเข้าสู่ระบบ ขั้นตอนการชำระเงิน และมุมมองใดๆ ที่แสดงข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน

สำหรับ Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

สำหรับแอปที่อิงตามมุมมอง

ในเลย์เอาต์ XML ให้เพิ่มแอตทริบิวต์ที่เกี่ยวข้องลงในมุมมองที่ละเอียดอ่อน

หรือจะตั้งค่าพร็อพเพอร์ตี้แบบเป็นโปรแกรมใน Java หรือ Kotlin ก็ได้

อ่านเพิ่มเติมเกี่ยวกับแฟล็ก accessibilityDataSensitive และ setFilterTouchesWhenObscured ในคู่มือการลักลอบแตะ

การร่วมมือกับนักพัฒนาแอปเพื่อดูแลให้ผู้ใช้ปลอดภัย

เราได้ทำงานร่วมกับนักพัฒนาแอปตั้งแต่เนิ่นๆ เพื่อให้มั่นใจว่าฟีเจอร์นี้ตอบโจทย์ความต้องการในโลกแห่งความเป็นจริงและผสานรวมเข้ากับเวิร์กโฟลว์ของคุณได้อย่างราบรื่น

เราให้ความสำคัญกับการปกป้องข้อมูลทางการเงินที่ละเอียดอ่อนของลูกค้ามาโดยตลอด ซึ่งทำให้เราต้องสร้างเลเยอร์การป้องกันของเราเองเพื่อป้องกันมัลแวร์ที่อิงตามการเข้าถึง Revolut สนับสนุนอย่างยิ่งในการเปิดตัว Android API อย่างเป็นทางการตัวใหม่นี้ เนื่องจากช่วยให้เราค่อยๆ เลิกใช้โค้ดที่กำหนดเองเพื่อหันมาใช้การป้องกันแพลตฟอร์มแบบบรรทัดเดียวที่แข็งแกร่ง" 
- Vladimir Kozhevnikov วิศวกร Android ที่ Revolut

คุณมีบทบาทสำคัญในการปกป้องผู้ใช้จากการโจมตีที่เป็นอันตรายซึ่งอิงตามการช่วยเหลือพิเศษได้ด้วยการใช้ฟีเจอร์เหล่านี้ เราขอแนะนำให้นักพัฒนาแอปทุกรายผสานรวมฟีเจอร์เหล่านี้เข้ากับแอปของตนเพื่อช่วยดูแลผู้ใช้ให้ปลอดภัย 

การทำงานร่วมกันจะช่วยให้เราสร้างประสบการณ์การใช้งานที่ปลอดภัยและเชื่อถือได้มากยิ่งขึ้นสำหรับทุกคน