La seguridad es fundamental para Android. Nos asociamos contigo para mantener la plataforma segura y proteger los datos de los usuarios ofreciendo potentes herramientas y funciones de seguridad, como Credential Manager y FLAG_SECURE. Todas las versiones de Android incluyen mejoras de rendimiento y seguridad, y con Android 16, puedes seguir pasos sencillos y significativos para reforzar las defensas de tu app. Mira nuestro video o sigue leyendo para obtener más información sobre nuestras protecciones mejoradas para las APIs de accesibilidad.

Protege tu app de miradas indiscretas con una sola línea de código

Observamos que, en ocasiones, los infractores intentan aprovechar las funciones de la API de accesibilidad para leer información sensible, como contraseñas y detalles financieros, directamente desde la pantalla y manipular el dispositivo de un usuario inyectando toques. Para combatir esto, Android 16 proporciona una nueva y potente defensa en una sola línea de código: accessibilityDataSensitive.

La marca accessibilityDataSensitive te permite marcar de forma explícita una vista o un elemento componible como si contuvieran datos sensibles. Cuando configuras esta marca en true en tu app, básicamente bloqueas el acceso de apps potencialmente maliciosas a tus datos sensibles de vistas o la realización de interacciones en ellas. Así es como funciona: Se deniega el acceso a esa vista a cualquier app que solicite permiso de accesibilidad y que no se haya declarado explícitamente como una herramienta de accesibilidad legítima (isAccessibilityTool=true).

Este cambio simple, pero eficaz, ayuda a evitar que el software malicioso robe información y realice acciones no autorizadas, todo sin afectar la experiencia de los usuarios con las herramientas de accesibilidad legítimas. Nota: Si una app no es una herramienta de accesibilidad, pero solicita permisos de accesibilidad y establece isAccessibilityTool=true, Play la rechazará y Google Play Protect la bloqueará en los dispositivos de los usuarios. 

Seguridad automática y mejorada para la protección de setFilterTouchesWhenObscured

Ya integramos esta nueva funcionalidad de seguridad accessibilityDataSensitive con el método setFilterTouchesWhenObscured existente. 

Si ya usas setFilterTouchesWhenObscured(true) para proteger tu app del tapjacking, tus vistas se tratan automáticamente como datos sensibles para la accesibilidad. Al mejorar el método setFilterTouchesWhenObscured con protecciones accessibilityDataSensitive, les brindamos a todos de inmediato una capa adicional de defensa sin trabajo adicional.

Cómo comenzar

Te recomendamos que uses setFilterTouchesWhenObscured o, como alternativa, la marca accessibilityDataSensitive en cualquier pantalla que contenga información sensible, incluidas las páginas de acceso, los flujos de pago y cualquier vista que muestre datos personales o financieros.

Para Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

Para apps basadas en vistas

En tu diseño en XML, agrega el atributo pertinente a la vista sensible.

También puedes establecer la propiedad de forma programática en Java o Kotlin:

Obtén más información sobre las marcas accessibilityDataSensitive y setFilterTouchesWhenObscured en la guía sobre el tapjacking.

Colaboración con desarrolladores para proteger a los usuarios

Trabajamos con los desarrolladores desde el principio para garantizar que esta función satisfaga las necesidades del mundo real y se integre sin problemas en tu flujo de trabajo.

"Siempre priorizamos la protección de los datos financieros sensibles de nuestros clientes, lo que nos obligó a crear nuestra propia capa de protección contra el software malicioso basado en la accesibilidad. Revolut apoya firmemente la introducción de esta nueva API oficial de Android, ya que nos permite alejarnos gradualmente de nuestro código personalizado en favor de una defensa de plataforma sólida y de una sola línea". 
- Vladimir Kozhevnikov, ingeniero de Android en Revolut

Puedes desempeñar un papel fundamental en la protección de tus usuarios contra ataques maliciosos basados en la accesibilidad si adoptas estas funciones. Recomendamos a todos los desarrolladores que integren estas funciones en sus apps para ayudar a mantener la seguridad de los usuarios. 

Juntos, podemos crear una experiencia más segura y confiable para todos.