الأمان هو أساس نظام Android. نتعاون معك للحفاظ على أمان النظام الأساسي وحماية بيانات المستخدمين من خلال توفير أدوات وميزات أمان فعّالة، مثل Credential Manager وFLAG_SECURE. يوفّر كل إصدار من Android تحسينات في الأداء والأمان، ومع Android 16، يمكنك اتّخاذ خطوات بسيطة ومهمة لتعزيز دفاعات تطبيقك. يمكنك الاطّلاع على الفيديو أو متابعة القراءة لمعرفة المزيد عن إجراءات الحماية المحسّنة التي نوفّرها لواجهات برمجة التطبيقات الخاصة بتسهيل الاستخدام.

حماية تطبيقك من التطفّل باستخدام سطر واحد من الرمز

لاحظنا أنّ الجهات المسيئة تحاول أحيانًا استغلال ميزات واجهة برمجة التطبيقات الخاصة بتسهيل الاستخدام لقراءة المعلومات الحسّاسة، مثل كلمات المرور والتفاصيل المالية، مباشرةً من الشاشة والتلاعب بجهاز المستخدم من خلال إدخال عمليات النقر. لمكافحة ذلك، يوفّر Android 16 إجراءً دفاعيًا جديدًا وفعّالاً في سطر واحد من الرمز: accessibilityDataSensitive.

تتيح لك العلامة accessibilityDataSensitive وضع علامة صريحة على طريقة عرض أو عنصر قابل للإنشاء يشير إلى أنّه يحتوي على بيانات حسّاسة. عند ضبط هذه العلامة على true في تطبيقك، فإنّك تحظر بشكل أساسي على التطبيقات التي يُحتمل أن تكون ضارة الوصول إلى بيانات طريقة العرض الحسّاسة أو إجراء تفاعلات عليها. إليك طريقة عملها: يتم رفض وصول أي تطبيق يطلب إذن تسهيل الاستخدام ولم يعلن صراحةً عن نفسه كأداة مشروعة لتسهيل الاستخدام (isAccessibilityTool=true) إلى طريقة العرض هذه.

يساعد هذا التغيير البسيط والفعّال في منع البرامج الضارة من سرقة المعلومات وتنفيذ إجراءات غير مسموح بها، بدون التأثير في تجربة المستخدمين مع الأدوات المشروعة لتسهيل الاستخدام. ملاحظة: إذا لم يكن التطبيق أداة لتسهيل الاستخدام ولكنّه يطلب أذونات تسهيل الاستخدام ويضبط isAccessibilityTool=true، سيرفضه Play وسيمنعه تطبيق Google Play للحماية على أجهزة المستخدمين. 

أمان محسّن وتلقائي لحماية setFilterTouchesWhenObscured

لقد دمجنا وظيفة الأمان الجديدة accessibilityDataSensitive مع الطريقة الحالية setFilterTouchesWhenObscured. 

إذا كنت تستخدم حاليًا setFilterTouchesWhenObscured(true) لحماية تطبيقك من عملية النقر الخادع، سيتم التعامل مع طرق العرض تلقائيًا على أنّها بيانات حسّاسة لأغراض تسهيل الاستخدام. من خلال تحسين الطريقة setFilterTouchesWhenObscured باستخدام إجراءات الحماية accessibilityDataSensitive، فإنّنا نمنح الجميع على الفور طبقة إضافية من الدفاع بدون أي عمل إضافي.

الخطوات الأولى

ننصحك باستخدام setFilterTouchesWhenObscured أو العلامة accessibilityDataSensitive بدلاً منها على أي شاشة تحتوي على معلومات حسّاسة، بما في ذلك صفحات تسجيل الدخول وعمليات الدفع وأي طريقة عرض تعرض بيانات شخصية أو مالية.

بالنسبة إلى Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

بالنسبة إلى التطبيقات المستندة إلى طرق العرض

في تنسيق XML، أضِف السمة ذات الصلة إلى طريقة العرض الحسّاسة.

بدلاً من ذلك، يمكنك ضبط السمة برمجيًا في Java أو Kotlin:

يمكنك قراءة المزيد عن العلامتَين accessibilityDataSensitive وsetFilterTouchesWhenObscured في دليل عملية النقر الخادع.

التعاون مع المطوّرين للحفاظ على أمان المستخدمين

تعاونّا مع المطوّرين في وقت مبكر للتأكّد من أنّ هذه الميزة تلبي الاحتياجات الواقعية وتتكامل بسلاسة مع سير عملك.

"لطالما أعطينا الأولوية لحماية البيانات المالية الحسّاسة لعملائنا، ما استدعى إنشاء طبقة الحماية الخاصة بنا ضد البرامج الضارة المستندة إلى تسهيل الاستخدام. تؤيّد Revolut بشدة طرح واجهة برمجة التطبيقات الرسمية الجديدة هذه لنظام Android، لأنّها تتيح لنا الانتقال تدريجيًا من الرمز المخصّص إلى دفاع قوي وموحّد للنظام الأساسي بسطر واحد من الرمز."
- فلاديمير كوزيفنيكوف، مهندس Android في Revolut

يمكنك لعب دور حاسم في حماية المستخدمين من الهجمات الضارة المستندة إلى تسهيل الاستخدام من خلال اعتماد هذه الميزات. ننصح جميع المطوّرين بدمج هذه الميزات في تطبيقاتهم للمساعدة في الحفاظ على أمان المستخدمين. 

معًا، يمكننا إنشاء تجربة أكثر أمانًا وموثوقية للجميع.