Novedades sobre productos
Mejora de la seguridad de Android: Evita que el software malicioso espíe los datos de tu app
Lectura de 2 min
La seguridad es fundamental para Android. Nos asociamos contigo para mantener la plataforma segura y proteger los datos de los usuarios ofreciendo potentes herramientas y funciones de seguridad, como Credential Manager y FLAG_SECURE. Todas las versiones de Android incluyen mejoras de rendimiento y seguridad, y con Android 16, puedes seguir pasos sencillos y significativos para reforzar las defensas de tu app. Mira nuestro video o sigue leyendo para obtener más información sobre nuestras protecciones mejoradas para las APIs de accesibilidad.
Protege tu app de miradas indiscretas con una sola línea de código
Observamos que, en ocasiones, los infractores intentan aprovechar las funciones de la API de accesibilidad para leer información sensible, como contraseñas y detalles financieros, directamente desde la pantalla y manipular el dispositivo de un usuario inyectando toques. Para combatir esto, Android 16 proporciona una nueva y potente defensa en una sola línea de código: accessibilityDataSensitive.
La marca accessibilityDataSensitive te permite marcar de forma explícita una vista o un elemento componible como si contuvieran datos sensibles. Cuando configuras esta marca en true en tu app, básicamente bloqueas el acceso de apps potencialmente maliciosas a tus datos sensibles de vistas o la realización de interacciones en ellas. Así es como funciona: Se deniega el acceso a esa vista a cualquier app que solicite permiso de accesibilidad y que no se haya declarado explícitamente como una herramienta de accesibilidad legítima (isAccessibilityTool=true).
Este cambio simple, pero eficaz, ayuda a evitar que el software malicioso robe información y realice acciones no autorizadas, todo sin afectar la experiencia de los usuarios con las herramientas de accesibilidad legítimas. Nota: Si una app no es una herramienta de accesibilidad, pero solicita permisos de accesibilidad y establece isAccessibilityTool=true, Play la rechazará y Google Play Protect la bloqueará en los dispositivos de los usuarios.
Seguridad automática y mejorada para la protección de setFilterTouchesWhenObscured
Ya integramos esta nueva funcionalidad de seguridad accessibilityDataSensitive con el método setFilterTouchesWhenObscured existente.
Si ya usas setFilterTouchesWhenObscured(true) para proteger tu app del tapjacking, tus vistas se tratan automáticamente como datos sensibles para la accesibilidad. Al mejorar el método setFilterTouchesWhenObscured con protecciones accessibilityDataSensitive, les brindamos a todos de inmediato una capa adicional de defensa sin trabajo adicional.
Cómo comenzar
Te recomendamos que uses setFilterTouchesWhenObscured o, como alternativa, la marca accessibilityDataSensitive en cualquier pantalla que contenga información sensible, incluidas las páginas de acceso, los flujos de pago y cualquier vista que muestre datos personales o financieros.
Para Jetpack Compose
setFilterTouchesWhenObscured | accessibilityDataSensitive |
| Usa el modificador
|
Para apps basadas en vistas
En tu diseño en XML, agrega el atributo pertinente a la vista sensible.
setFilterTouchesWhenObscured | accessibilityDataSensitive |
|
|
También puedes establecer la propiedad de forma programática en Java o Kotlin:
setFilterTouchesWhenObscured | accessibilityDataSensitive |
|
|
|
|
Obtén más información sobre las marcas accessibilityDataSensitive y setFilterTouchesWhenObscured en la guía sobre el tapjacking.
Colaboración con desarrolladores para proteger a los usuarios
Trabajamos con los desarrolladores desde el principio para garantizar que esta función satisfaga las necesidades del mundo real y se integre sin problemas en tu flujo de trabajo.
"Siempre priorizamos la protección de los datos financieros sensibles de nuestros clientes, lo que nos obligó a crear nuestra propia capa de protección contra el software malicioso basado en la accesibilidad. Revolut apoya firmemente la introducción de esta nueva API oficial de Android, ya que nos permite alejarnos gradualmente de nuestro código personalizado en favor de una defensa de plataforma sólida y de una sola línea".
- Vladimir Kozhevnikov, ingeniero de Android en Revolut
Puedes desempeñar un papel fundamental en la protección de tus usuarios contra ataques maliciosos basados en la accesibilidad si adoptas estas funciones. Recomendamos a todos los desarrolladores que integren estas funciones en sus apps para ayudar a mantener la seguridad de los usuarios.
Juntos, podemos crear una experiencia más segura y confiable para todos.
Seguir leyendo
-
Novedades sobre productos
Hacer de Google Play la experiencia más segura y confiable posible Hoy anunciamos un nuevo conjunto de actualizaciones de políticas y una función de transferencia de cuentas para mejorar la privacidad de los usuarios y proteger tu empresa del fraude.
Bennet Manuel • Lectura de 3 min
-
Novedades sobre productos
Si eres desarrollador de Android y quieres implementar funciones innovadoras basadas en IA en tu app, hace poco lanzamos nuevas y potentes actualizaciones.
Thomas Ezan • Lectura de 3 min
-
Novedades sobre productos
Android 17 alcanzó la versión beta 4, la última versión beta programada de este ciclo de lanzamiento, un hito fundamental para la compatibilidad de las apps y la estabilidad de la plataforma.
Daniel Galpin • Lectura de 4 min
Mantente al día
Recibe la información más reciente sobre el desarrollo de Android en tu bandeja de entrada todas las semanas.