Google, Android uygulamalarının güvenliğini artıracak özellikler sundu. Geliştiriciler, çok basit eklemelerle uygulamalarını hassas verilerin gözetlenmesine karşı daha iyi koruyabilirler.
Duyurudan sonra devamını okuyun
Android Geliştirici Blogu'ndaki bir gönderi yeni bayrağı açıklıyor accessibilityDataSensitive Android 16'da. Android kötü amaçlı yazılımları, Android uygulamalarındaki oturum açma ayrıntılarını veya diğer hassas bilgileri gözetlemek ve bunları suçlu zihinlere iletmek için genellikle Anatsa bankacılık truva atı veya Copybara kötü amaçlı yazılımı ve diğerleri gibi erişilebilirlik özelliklerini kullanır. Google ayrıca şunları açıklıyor: “Kötü niyetli aktörler, şifreler ve finansal ayrıntılar gibi hassas bilgileri doğrudan ekrandan okumak ve sahte dokunuşlar yaparak kullanıcıların cihazlarını manipüle etmek için erişilebilirlik API'lerini kötüye kullanmaya çalışıyor.”
Bayrak ile accessibilityDataSensitive Geliştiriciler artık görünümleri veya şekillendirilebilir bileşenleri işaretleyebilir ve böylece bunların hassas bilgiler içerdiğini beyan edebilir. “Uygulamanızda bayrağı ayarladınız truepotansiyel olarak kötü amaçlı uygulamaların hassas verilerinize erişmesini veya bunlarla etkileşime geçmesini engelliyorsunuz.” Bayrak, erişilebilirlik özellikleri için izin isteyen ancak kendisini meşru bir erişilebilirlik aracı olarak ilan etmeyen (isAccessibilityTool=true işareti) herhangi bir uygulamanın görüntüleme erişimine sahip olmamasını sağlar.
Google zaten bayrağı kullanıyor
Google geliştiricileri yeni bayrağı zaten mevcut yönteme entegre etti setFilterTouchesWhenObscured entegre. Geliştiricilerin zaten bulunduğu uygulamalarda setFilterTouchesWhenObscured(true) Uygulamayı korsanlığa karşı korumak için görünümler otomatik olarak hassas erişilebilirlik verileri olarak değerlendirilir. Bu aynı zamanda geliştiricilerin herhangi bir ek çaba harcamasına gerek kalmadan anında daha fazla güvenlik sağlayacaktır.
Google ayrıca geliştiricilere de tavsiyelerde bulunuyor setFilterTouchesWhenObscured VEYA accessibilityDataSensitive Giriş sayfaları, ödeme akışları veya kişisel veya finansal bilgiler içeren görünümler dahil olmak üzere hassas bilgiler içeren tüm reklamlar için. Geliştiricinin Google tapjacking hakkındaki makalesi ek yararlı bilgiler sağlamalıdır.
Android 15 ile Google, veri güvenliğini artırmayı amaçlayan yeni işlevleri de uygulamaya koydu.
Duyurudan sonra devamını okuyun
Ayrıca okuyun
(Bilmiyorum)
Bir yanıt yazın