Google, Android uygulamalarının güvenliğini artıracak özellikler sundu. Geliştiriciler, çok basit eklemelerle uygulamalarını hassas verileri gözetlemeye karşı daha iyi koruyabilirler.
Reklamdan sonra devamını okuyun
Android Geliştiricileri Blogu'ndaki bir gönderi yeni bayrağı açıklıyor accessibilityDataSensitive Android 16'da. Android kötü amaçlı yazılımları, Android uygulamalarındaki oturum açma ayrıntılarını veya diğer hassas bilgileri gözetlemek ve bunları suç dehalarına iletmek için genellikle Anatsa bankacılık Truva Atı veya Copybara kötü amaçlı yazılımı ve diğerleri gibi erişilebilirlik özelliklerini kullanır. Google ayrıca şunu açıklıyor: “Kötü niyetli aktörler, şifreler ve finansal ayrıntılar gibi hassas bilgileri doğrudan ekrandan okumak ve kullanıcıların cihazlarına yanlış dokunuşlar enjekte ederek onları manipüle etmek için erişilebilirlik API'lerini kötüye kullanmaya çalışıyor.”
Bayrak ile accessibilityDataSensitive Geliştiriciler artık görünümleri veya şekillendirilebilir olarak adlandırılan öğeleri işaretleyebilir ve böylece bunların hassas bilgiler içerdiğini beyan edebilir. “Bayrağı uygulamanızda siz belirlersiniz truepotansiyel olarak kötü amaçlı uygulamaların hassas verilerinize erişmesini veya bunlarla etkileşime geçmesini engelliyorsunuz.” Bayrak, erişilebilirlik özellikleri için izin isteyen ancak kendisini meşru bir erişilebilirlik aracı olarak ilan etmeyen (isAccessibilityTool=true işareti) herhangi bir uygulamanın görünüme erişmesine izin verilmemesini sağlar.
Google zaten bayrağı kullanıyor
Google'ın geliştiricileri yeni bayrağı zaten mevcut yönteme entegre etti setFilterTouchesWhenObscured entegre. Geliştiricilerin zaten bulunduğu uygulamalarda setFilterTouchesWhenObscured(true) Uygulamayı “dokunma hırsızlığına” karşı korumak için görünümler, erişilebilirlik açısından otomatik olarak hassas veriler olarak değerlendirilir. Bu aynı zamanda geliştiricilerin herhangi bir ek çaba harcamasına gerek kalmadan anında daha fazla güvenlik sağlayacaktır.
Google geliştiricilere de öneride bulunuyor setFilterTouchesWhenObscured veya accessibilityDataSensitive Giriş sayfaları, ödeme akışları veya kişisel veya finansal bilgiler içeren görünümler dahil olmak üzere hassas bilgiler içeren tüm reklamlar için. Google'ın tapjacking hakkındaki geliştirici makalesi daha fazla yararlı bilgi sağlayacaktır.
Google, Android 15 ile birlikte veri güvenliğini artırmayı amaçlayan yeni işlevleri de uygulamaya koydu.
Reklamdan sonra devamını okuyun
Ayrıca okuyun
(DMK)
Bir yanıt yazın