เอกสารนี้จะอธิบายรายละเอียดวิธีตรวจสอบกิจกรรมที่ละเอียดอ่อน เช่น การเข้าสู่ระบบของผู้ใช้ และการซื้อออนไลน์
FLAG_SECURE
FLAG_SECURE เป็นแฟล็กหน้าต่างที่บอก Android ไม่ให้อนุญาตภาพหน้าจอ
หรือแสดงมุมมองหน้าต่างบนจอแสดงผลที่ไม่ปลอดภัย (เช่น การแคสต์
หน้าจอ) ซึ่งมีประโยชน์สำหรับแอปพลิเคชันที่ต้องปกป้องข้อมูลที่ละเอียดอ่อน เช่น แอปธนาคารหรือเครื่องมือจัดการรหัสผ่าน เมื่อมีการติด Flag ให้หน้าต่างด้วย FLAG_SECURE Android จะป้องกันไม่ให้มีการถ่ายภาพหน้าจอและป้องกันไม่ให้หน้าต่างแสดงบนจอแสดงผลที่ไม่ปลอดภัย เช่น ทีวีหรือโปรเจ็กเตอร์ ซึ่งจะช่วยปกป้องข้อมูลที่แสดงใน
หน้าต่างไม่ให้ผู้ที่ไม่ได้รับอนุญาตเข้าถึง
วิธีที่การดำเนินการนี้ช่วยลดการประพฤติมิชอบ
แอปหรือเอนทิตีที่เป็นอันตรายอาจดึงภาพหน้าจอเบื้องหลัง เมื่อสถานะ
ของแอปเปลี่ยนเป็นเบื้องหลัง คุณจะใช้ FLAG_SECURE ได้ เมื่อ
ถ่ายภาพหน้าจอ รูปภาพที่ได้จะว่างเปล่า
FLAG_SECURE ยังช่วยในกรณีการใช้งานการแชร์หน้าจอจากระยะไกลด้วย ไม่ใช่ว่าจะเป็นแอปที่เป็นอันตรายเสมอไปที่จะดึงภาพหน้าจอออกมา แอปแชร์หน้าจอที่ถูกต้องตามกฎหมายก็มักจะถูกนำไปใช้ในสถานการณ์ที่เป็นการฉ้อโกงด้วยเช่นกัน
การใช้งาน
สําหรับมุมมองที่มีข้อมูลที่คุณต้องการปกป้อง ให้เพิ่มข้อมูลต่อไปนี้
Kotlin
window?.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE )
Java
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
แนวทางปฏิบัติแนะนำ
โปรดทราบว่าวิธีนี้ไม่น่าเชื่อถือในการป้องกันการโจมตีแบบซ้อนทับ
ในบางกรณี ระบบอาจคาดการณ์ไม่ถูกต้องว่าการบันทึกหน้าจอ
ทำงานอยู่หรือไม่ แต่จะครอบคลุมกรณีการใช้งานส่วนใหญ่ หากต้องการลดการโจมตีแบบซ้อนทับ โปรดอ่านส่วนถัดไปเกี่ยวกับHIDE_OVERLAY_WINDOWSสิทธิ์
HIDE_OVERLAY_WINDOWS
HIDE_OVERLAY_WINDOWS เป็นสิทธิ์ที่เพิ่มเข้ามาใน Android 12 ซึ่งแอปของคุณสามารถ
เลือกไม่ให้มีการวาดภาพซ้อนทับของแอปพลิเคชันไว้เหนือแอปได้ ใน Android 12 เราได้ทำให้การขอสิทธิ์ SYSTEM_ALERT_WINDOW ยากขึ้น ซึ่งโดยพื้นฐานแล้ว
จะช่วยให้แอปของคุณบล็อกภาพซ้อนจากแอปของบุคคลที่สามได้
วิธีที่การดำเนินการนี้ช่วยลดการประพฤติมิชอบ
เมื่อเปิดใช้สิทธิ์ HIDE_OVERLAY_WINDOWS คุณจะเลือกไม่รับ
การซ้อนทับของแอปพลิเคชันที่วาดไว้ด้านบนของแอป สิทธิ์นี้มี
กลไกการป้องกันการโจมตีแบบซ่อนเร้น
การใช้งาน
หากต้องการเปิดใช้สิทธิ์นี้ ให้เพิ่ม HIDE_OVERLAY_WINDOWS ลงในไฟล์
manifest ของโปรเจ็กต์
แนวทางปฏิบัติแนะนำ
เช่นเดียวกับสิทธิ์อื่นๆ คุณควรเชื่อถือแอปซ้อนทับอย่างน้อยเท่ากับที่คุณเชื่อถือแอปอื่นๆ ในอุปกรณ์ กล่าวคือ แอปของคุณไม่ควรอนุญาตให้แอปอื่นๆ วาดภาพซ้อนทับบนแอปของคุณ เว้นแต่คุณจะทราบว่าแอปอื่นๆ นั้นเชื่อถือได้ การอนุญาตให้แอปวาดทับแอปอื่นๆ อาจเป็นอันตรายเนื่องจากแอป อาจขโมยรหัสผ่านหรืออ่านข้อความได้