Bu sayfa, Cloud Translation API ile çevrilmiştir.

Hassas etkinlikleri güvenli hale getirin

Bu belgede, kullanıcı girişleri ve online satın alma işlemleri gibi hassas etkinliklerin nasıl izleneceği ayrıntılı olarak açıklanmaktadır.

FLAG_SECURE

FLAG_SECURE, Android'e ekran görüntülerine izin vermemesini veya pencere görünümünü güvenli olmayan bir ekranda (ör. ekranı yayınlama) göstermemesini söyleyen bir pencere işaretidir. Bu, bankacılık uygulamaları veya şifre yöneticileri gibi hassas bilgileri koruması gereken uygulamalar için yararlıdır. Bir pencere FLAG_SECURE ile işaretlendiğinde Android, ekran görüntüsü alınmasını ve pencerenin TV veya projektör gibi güvenli olmayan bir ekranda görüntülenmesini engeller. Bu, pencerede gösterilen bilgilere yetkisiz kişilerin erişmesini engellemeye yardımcı olur.

Bu özellik, sahtekarlığı azaltmaya nasıl yardımcı olur?

Kötü amaçlı bir uygulama veya kuruluş, arka plan ekran görüntülerini alabilir. Uygulamanızın durumu arka plana değiştiğinde FLAG_SECURE kullanılabilir. Ekran görüntüsü alındığında sonuçtaki resim boş oluyor.

FLAG_SECURE, uzaktan ekran paylaşımı kullanım alanlarında da yardımcı olur. Ekran görüntülerini alan her zaman kötü amaçlı bir uygulama değildir. Yasal ekran paylaşımı uygulamaları da genellikle sahtekarlık durumlarında kullanılır.

Uygulama

Korunmasını istediğiniz bilgilerin bulunduğu görünümlere aşağıdakileri ekleyin:

Kotlin

window?.setFlags(
    WindowManager.LayoutParams.FLAG_SECURE,
    WindowManager.LayoutParams.FLAG_SECURE
)

Java

window.setFlags(
  WindowManager.LayoutParams.FLAG_SECURE,
  WindowManager.LayoutParams.FLAG_SECURE
);

En iyi uygulamalar

Bu yaklaşımın, yer paylaşımı saldırılarını önlemede güvenilir olmadığını unutmayın. Bazı durumlarda ekran kaydının etkin olup olmadığını doğru tahmin etmez ancak çoğu kullanım alanını kapsar. Yer paylaşımı saldırılarını azaltmak için HIDE_OVERLAY_WINDOWS izinleriyle ilgili bir sonraki bölümü okuyun.

HIDE_OVERLAY_WINDOWS

HIDE_OVERLAY_WINDOWS, Android 12'de eklenen bir izindir. Bu izinle uygulamanız, üzerine uygulama katmanları çizilmesini devre dışı bırakabilir. Android 12'de SYSTEM_ALERT_WINDOW iznini almayı zorlaştırdık. Bu izin, uygulamanızın üçüncü taraf uygulamalarından gelen yer paylaşımlarını engellemesine olanak tanır.

Bu özellik, sahtekarlığı azaltmaya nasıl yardımcı olur?

HIDE_OVERLAY_WINDOWS iznini etkinleştirdiğinizde, uygulamanızın üzerine uygulama katmanları çizilmesini devre dışı bırakırsınız. Bu izin, cloak and dagger saldırılarına karşı bir koruma mekanizması sağlar.

Uygulama

Bu izni etkinleştirmek için projenizin manifestine HIDE_OVERLAY_WINDOWS ekleyin.

En iyi uygulamalar

Diğer izinlerde olduğu gibi, yer paylaşımı uygulamalarına da cihazdaki diğer uygulamalara güvendiğiniz kadar güvenmelisiniz. Başka bir deyişle, diğer uygulamanın güvenilir olduğunu bilmediğiniz sürece uygulamanız, diğer uygulamaların üzerine yer paylaşımları çizmesine izin vermemelidir. Bir uygulamanın diğer uygulamaların üzerinde çizim yapmasına izin vermek tehlikeli olabilir. Çünkü bu uygulama şifreleri çalabilir veya mesajları okuyabilir.