Com a desenvolupador de Google Play, tens un paper fonamental a l'hora de garantir la seguretat de la teva aplicació i dels seus usuaris. Amb l'augment de les campanyes d'ús abusiu mitjançant enginyeria social, especialment orientades a poblacions vulnerables, és més important que mai prendre mesures proactives per protegir els teus usuaris i la integritat de la teva aplicació.
En aquest article es proporciona un resum de dues útils marques de seguretat d'Android i de Play que poden millorar la seguretat de l'aplicació: FLAG_SECURE i REQUIRE_SECURE_ENV. En entendre i utilitzar aquestes marques de manera eficaç, pots ajudar a combatre l'ús abusiu dirigit i a mantenir encara més la seguretat de l'ecosistema de l'aplicació.
FLAG_SECURE
FLAG_SECURE indica que l'aplicació s'ha dissenyat per executar-se en un entorn més segur, amb la qual cosa es mitiguen les possibles vulnerabilitats, el monitoratge i els atacs. És una marca de visualització que es declara al codi d'una aplicació per indicar que la seva interfície d'usuari conté dades sensibles que s'han de limitar a una superfície segura mentre es fa servir l'aplicació. Això indica a altres aplicacions i serveis que les dades no haurien d'aparèixer en captures de pantalla ni mostrar-se en pantalles no segures. Els desenvolupadors declaren aquesta marca quan el contingut de l'aplicació no s'ha de difondre, veure ni transmetre d'altres maneres fora de l'aplicació o del dispositiu de l'usuari. Per exemple, en cas que una pantalla de l'aplicació contingui dades sensibles que puguin suposar un risc per a la seguretat si les veu un tercer, com ara una aplicació d'assistència remota, FLAG_SECURE és una manera d'indicar-ho i d'ajudar a proporcionar un entorn segur. Per motius de seguretat i de privadesa, totes les aplicacions distribuïdes a Google Play han de respectar FLAG_SECURE, la qual cosa implica no facilitar ni crear alternatives per ometre la configuració de la marca en altres aplicacions.
REQUIRE_SECURE_ENV
Els atacs d'enginyeria social són especialment preocupants pel que fa a la població de més edat i altres grups vulnerables, els quals poden ser més susceptibles a la manipulació i a l'engany. Aquests atacs sovint impliquen enganyar els usuaris perquè revelin informació sensible, com ara contrasenyes o dades financeres, o bé perquè baixin contingut maliciós.
Si implementes les marques FLAG_SECURE i REQUIRE_SECURE_ENV, pots ajudar a mitigar els atacs d'enginyeria social a l'aplicació. Aquestes marques, que es poden utilitzar de manera independent o simultània, ajuden a protegir-te de les vulnerabilitats que els atacants aprofiten sovint per obtenir accés a dispositius o dades d'usuari personals i sensibles.
Protegir els usuaris de més edat i les poblacions vulnerables contra usos abusius mitjançant enginyeria social
Els atacs d'enginyeria social són especialment preocupants pel que fa a la població de més edat i altres grups vulnerables, els quals poden ser més susceptibles a la manipulació i a l'engany. Aquests atacs sovint impliquen enganyar els usuaris perquè revelin informació sensible, com ara contrasenyes o dades financeres, o bé perquè baixin contingut maliciós.
Si implementes les marques FLAG_SECURE i REQUIRE_SECURE_ENV, pots ajudar a mitigar els atacs d'enginyeria social a l'aplicació. Aquestes marques, que es poden utilitzar de manera independent o simultània, ajuden a protegir-te de les vulnerabilitats que els atacants aprofiten sovint per obtenir accés a dispositius o dades d'usuari personals i sensibles.
Mesures de protecció addicionals
A més d'utilitzar marques de seguretat, pots incorporar aquestes mesures addicionals per contribuir a protegir els teus usuaris contra l'ús abusiu mitjançant enginyeria social:
- Informa els usuaris sobre les tàctiques d'enginyeria social: proporciona advertiments clars i concisos des de l'aplicació sobre tècniques habituals d'enginyeria social, com ara estafes de pesca de credencials i trucades d'assistència falses.
- Implementa mecanismes d'autenticació segurs: utilitza mètodes d'autenticació segurs, com ara l'autenticació de dos factors, per evitar l'accés no autoritzat als comptes dels usuaris.
- Actualitza l'aplicació periòdicament: mantén l'aplicació actualitzada amb els pedaços de seguretat i les correccions d'errors més recents per resoldre les possibles vulnerabilitats que els atacants podrien explotar.
Col·laboració i formació contínua
La lluita contra els usos abusius i la protecció dels usuaris comporten un procés continu que requereix la col·laboració entre els desenvolupadors, Google Play i la comunitat de seguretat en general. Per estar al dia de les pràctiques recomanades de seguretat, consulta el nostre blog Safety & Security.
Si col·laborem, podrem crear un ecosistema d'Android més segur i fiable per a tots els usuaris.
Preguntes més freqüents
Fes clic en una de les preguntes següents per desplegar-la o replegar-la.
L'ús d'aquestes marques repercutirà negativament en les meves aplicacions? Quant tardaran a implementar-se?Aquestes aplicacions estan dissenyades per millorar la seguretat i la privadesa, no per obstaculitzar el rendiment. Tanmateix, si les funcions de l'aplicació depenen en gran mesura de compartir captures o gravacions de pantalla, establir FLAG_SECURE pot impedir que els usuaris capturin aquests elements visuals en aquestes pàgines concretes. En aquest cas, és important trobar l'equilibri entre les necessitats de seguretat i l'experiència d'usuari. A més, és possible que algunes personalitzacions o extensions d'aplicacions de tercers es basin en mètodes de captura de pantalla que es podrien veure afectats per aquestes marques. Si l'aplicació s'integra amb aquestes eines, val la pena provar-ne la compatibilitat.
El procés d'implementació sol ser ràpid i senzill. Normalment, consisteix a afegir unes quantes línies de codi a les pàgines o activitats pertinents en què vulguis aplicar les marques. El temps exacte dependrà de la complexitat de l'aplicació i del nombre de pàgines implicades.
FLAG_SECURE és una marca al nivell de finestra que, quan s'estableix, indica que cal tractar el contingut de la finestra com a segur i, per tant, impedirà que aparegui en captures de pantalla o que es pugui veure en pantalles no segures. D'altra banda, REQUIRE_SECURE_ENV indica a la resta d'aplicacions que la teva aplicació s'ha d'executar en un entorn segur. Tant FLAG_SECURE com REQUIRE_SECURE_ENV són marques de seguretat que es poden utilitzar per protegir les aplicacions i els usuaris d'Android contra usos abusius i atacs.
Quan una aplicació de banca utilitza FLAG_SECURE a la pantalla d'inici de sessió, es crea una finestra especial que protegeix la informació sensible, com ara les credencials d'inici de sessió de l'usuari. Com a regla general, aquesta protecció ajuda a impedir que el contingut de la finestra es mostri en pantalles no segures o s'inclogui en captures de pantalla, gravacions o intents de visualització remots. Per tant, en aquests tipus de pantalles, és possible que en lloc de veure les dades d'inici de sessió d'un usuari, només es vegi una àrea en blanc.
Alguns exemples d'aplicacions que poden utilitzar aquestes marques són les que gestionen dades d'usuari personals i sensibles, com ara informació financera. Les aplicacions de banca són alguns exemples d'aplicacions que solen utilitzar FLAG_SECURE. També és recomanable que les aplicacions que siguin especialment vulnerables a patir usos abusius, com ara les que estan orientades a gent gran o a població vulnerable, utilitzin la marca REQUIRE_SECURE_ENV.
Per implementar la marca FLAG_SECURE, afegeix la línia següent al fitxer AndroidManifest.xml:
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
Per implementar la marca REQUIRE_SECURE_ENV, afegeix la línia següent al fitxer AndroidManifest.xml:
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>