እንደ የGoogle Play ገንቢ፣ የመተግበሪያዎ እና የተጠቃሚዎቹን ደኅንነት እና ደኅንነትን በማረጋገጥ ረገድ ወሳኝ ሚና ይጫወታሉ። የማኅበራዊ ምህንድስና አላግባብ መጠቀም ዘመቻዎች እየጨመሩ በመምጣታቸው፣ በተለይም ተጋላጭ የሆኑ ሰዎችን በማነጣጠር፣ ተጠቃሚዎችዎን እና የመተግበሪያዎን ታማኝነት ለመጠበቅ ተነሳሽነት ያላቸው እርምጃዎችን መውሰድ ከመቼውም ጊዜ ይበልጥ አስፈላጊ ነው።
ይህ ጽሑፍ የመተግበሪያዎን ደኅንነት ሊያሻሽሉ የሚችሉ ሁለት አጋዥ የAndroid እና Play የደኅንነት ጠቁሞች አጠቃላይ እይታንድ ይሰጣል፦ FLAG_SECURE እና REQUIRE_SECURE_ENV። እነዚህን ጠቁሞች በመረዳት እና ውጤታማ በሆነ መንገድ በመጠቀም የተነጣጠረ አላግባብ መጠቀምን ለመታገል እና የመተግበሪያዎን ሥነ ምህዳር የበለጠ መከላከያ እንዲደረግለት ሊረዱ ይችላሉ።
FLAG_SECURE
FLAG_SECURE ሊሆኑ የሚችሉ ተጋላጭነቶችን፣ ክትትልን እና ጥቃቶችን በመቅረፍ መተግበሪያዎ ደኅንነቱ በተጠበቀ አካባቢ እንዲሰራ የታሰበ መሆኑን ይጠቁማል። መተግበሪያውን ስራ ላይ እየዋለ ሳለ ዩአዩ ደኅንነቱ በተጠበቀ ወለል ላይ ብቻ የተገደበ እንዲሆን የታሰበ አደጋ ሊያስከትል የሚችል ውሂብን የያዘ መሆኑን ለማሳየት በመተግበሪያው ኮድ ውስጥ የተገለጸ የማሳያ ጠቁም ነው፣ ውሂቡ በቅጽበታዊ ገጽ እይታዎች ውስጥ መታየት የለበትም ወይም ደኅንነቱ ባልተጠበቁ ማሳያዎች ላይ መታየት የለበትም የሚል ምልክት ለሌሎች መተግበሪያዎች እና አገልግሎቶች ይሰጣል። ገንቢዎች የመተግበሪያው ይዘት ከመተግበሪያው ወይም ከተጠቃሚው መሣሪያ ውጪ መሰራጨት፣ መታየት ወይም ደግሞ መተላለፍ ከሌለበት ይህን ጠቁም ያውጃሉ። ለምሳሌ፣ በመተግበሪያዎ ውስጥ ያለ ማያ ገጽ እንደ የርቀት ድጋፍ መተግበሪያ ባለ ሦስተኛ ወገን ከታየ የደኅንነት ስጋት ሊኖረው የሚችል አደጋ ሊያስከትል የሚችል ውሂብ የያዘ ከሆነ FLAG_SECURE ይህንን አደገኛነት የሚታወጅበት እና ደኅንነቱ የተጠበቀ አካባቢን ለማቅረብ መርዳት የሚቻልበት አንድ መንገድ ነው። ለደኅንነት እና ለግላዊነት ዓላማዎች በGoogle Play ላይ የሚሰራጩ ሁሉም መተግበሪያዎች FLAG_SECUREን ማክበር ይጠበቅባቸዋል — ይህ በሌሎች መተግበሪያዎች ውስጥ የጠቁም ቅንብሮችን ለማለፍ ማመቻቸት ወይም መፍትሔ መፍጠርን አያካትትም።
REQUIRE_SECURE_ENV
የማህበራዊ ምሕንድስና ጥቃቶች በተለይ ለአረጋውያን እና ለማጭበርበርና ለማታለል ይበልጥ ተጋላጭ ሊሆኑ ለሚችሉ ሌሎች ቡድኖች የበለጠ አሳሳቢ ናቸው። እነዚህ ጥቃቶች አብዛኛው ጊዜ ተጠቃሚዎች እንደ የይለፍ ቃል ወይም የፋይናንስ ዝርዝሮች ያሉ ልዩ ጥንቃቄ የሚያስፈልገው መረጃን እንዲገልጹ ወይም ተንኮል-አዘል ይዘቶችን እንዲያወርዱ ማታለልን ያካትታሉ።
የFLAG_SECURE እና REQUIRE_SECURE_ENV ጠቁሞችን በመተግበር በመተግበሪያዎ ውስጥ የማህበራዊ ምሕንድስና ጥቃቶችን ለመቀነስ ማገዝ ይችላሉ። እነዚህ ጠቁሞች በተናጥል ወይም በአንድ ጊዜ በመጠቀም አጥቂዎች አብዛኛው ጊዜ የግል እና አደገኛ የተጠቃሚ መረጃ ወይም መሣሪያዎች መዳረሻን ለማግኘት ከሚጠቀሙባቸው ተጋላጭነቶች ለመከላከል ይረዳሉ።
አረጋውያን ተጠቃሚዎችን እና ተጋላጭ የሆኑ ህዝቦችን ከማህበራዊ ምሕንድስና አላግባብ መጠቀም መጠበቅ
የማህበራዊ ምሕንድስና ጥቃቶች በተለይ ለአረጋውያን እና ለማጭበርበርና ለማታለል ይበልጥ ተጋላጭ ሊሆኑ ለሚችሉ ሌሎች ቡድኖች የበለጠ አሳሳቢ ናቸው። እነዚህ ጥቃቶች አብዛኛው ጊዜ ተጠቃሚዎች እንደ የይለፍ ቃል ወይም የፋይናንስ ዝርዝሮች ያሉ ልዩ ጥንቃቄ የሚያስፈልገው መረጃን እንዲገልጹ ወይም ተንኮል-አዘል ይዘቶችን እንዲያወርዱ ማታለልን ያካትታሉ።
የFLAG_SECURE እና REQUIRE_SECURE_ENV ጠቁሞችን በመተግበር በመተግበሪያዎ ውስጥ የማህበራዊ ምሕንድስና ጥቃቶችን ለመቀነስ ማገዝ ይችላሉ። እነዚህ ጠቁሞች በተናጥል ወይም በአንድ ጊዜ በመጠቀም አጥቂዎች አብዛኛው ጊዜ የግል እና አደገኛ የተጠቃሚ መረጃ ወይም መሣሪያዎች መዳረሻን ለማግኘት ከሚጠቀሙባቸው ተጋላጭነቶች ለመከላከል ይረዳሉ።
ተጨማሪ የጥበቃ እርምጃዎች
የደኅንነት ጠቁሞችን ከመጠቀም በተጨማሪም ተጠቃሚዎችዎን ከማህበራዊ ምህንድስና አላግባብ መጠቀም ለመጠበቅ እነዚህን ተጨማሪ እርምጃዎች ማካተት ያስቡበት፦
- ተጠቃሚዎችን ስለማህበራዊ ምሕንድስና ስልቶች ያስተምሩ፦ እንደ የማስገር ማጭበርበር እና የሐሰት የድጋፍ ጥሪዎች ያሉ የተለመዱ ማህበራዊ ምህንድስና ዘዴዎች በተመለከተ በመተግበሪያዎ ውስጥ ግልጽ እና አጭር ማስጠንቀቂያዎችን ያቅርቡ።
- ደኅንነቱ የተጠበቀ የማረጋገጫ ዘዴዎችን ይተግብሩ፦ ያልተፈቀደ የተጠቃሚ መለያዎች መዳረሻን ለመከላከል እንደ ባለሁለት-ደረጃ ማረጋገጫ ያሉ ጠንካራ የማረጋገጫ ዘዴዎችን ይጠቀሙ።
- መተግበሪያዎን በመደበኝነት ያዘምኑት፦ አጥቂዎች ሊጠቀሙባቸው የሚችሏቸውን ማንኛውም ተጋላጭነት ለመቅረፍ መተግበሪያዎን ከቅርብ ጊዜዎቹ የደኅንነት መጠገኛዎች እና የሳንካ ጥገናዎች ጋር ወቅታዊ ያድርጉት።
ትብብር እና ቀጣይነት ያለው ትምህርት
አላግባብ መጠቀምን መታገል እና ተጠቃሚዎችን መጠበቅ በገንቢዎች፣ Google Play እና በሰፊው የደኅንነት ማህበረሰብ መካከል ትብብርን የሚፈልግ ቀጣይነት ያለው ሂደት ነው። የእኛን የደኅንነት እና ደኅንነት ጦማር በማንበብ ስለደኅንነት ምርጥ ልምዶች መረጃ ይኑርዎት።
በጋራ በመሥራት ለሁሉም ተጠቃሚዎች ደኅንነቱ የተጠበቀ እና እምነት የሚጣልበት የAndroid ሥነ ምህዳርን መፍጠር እንችላለን።
በተደጋጋሚ የተጠየቁ ጥያቄዎች
ለመዘርጋት ወይም ለመሰብሰብ ከታች ያለውን ጥያቄ ጠቅ ያድርጉ።
እነዚህን ጠቁሞች መጠቀሜ መተግበሪያዎቼን አሉታዊ በሆነ መንገድ ይለውጣቸዋል? ትግበራው ምን ያህል ጊዜ ይወስዳል?እነዚህ መተግበሪያዎች የተነደፉት ደኅንነትን እና ግላዊነትን ለማሻሻል ነው፣ አፈጻጸምን ለማደናቀፍ አይደለም። ይሁን እንጂ፣ የመተግበሪያዎ ባህሪያት በከፍተኛ ሁኔታ ቅጽበታዊ ገጽ እይታዎችን ወይም የማያ ገጽ ቀረጻዎች በማጋራት ላይ የሚተማመኑ ከሆነ FLAG_SECUREን ማቀናበር ተጠቃሚዎች እነዚያ የሚታዩ ነገሮች በእነዚያ የተወሰኑ ገጾች ላይ እንዳይቀርጹ ሊከለክል ይችላል። በዚህ ጉዳይ ላይ የደኅንነት ፍላጎቶችን ከተጠቃሚ ልምድ ጋር ማመጣጠን አስፈላጊ ነው። እንዲሁም አንዳንድ የሦስተኛ ወገን መተግበሪያ ማበጀቶች ወይም ቅጥያዎች በእነዚህ ጠቁሞች ተጽዕኖ ሊደረግባቸው በሚችሉ የማያ ገጽ መቅረጽ ዘዴዎች ላይ ሊተማመኑ ይችላሉ። መተግበሪያዎ ከእንደዚህ አይነት መሣሪያዎች ጋር የሚዋሃድ ከሆነ ተኳሃኝነትን መፈተሽ ያዋጣል።
የአፈጻጸም ሂደቱ በአጠቃላይ ፈጣንና ቀጥተኛ ነው። ይህ በተለምዶ ጥቂት የኮድ መስመሮችን ወደ የሚመለከታቸው ገጾች ወይም ጠቁሞችን መተግበር በሚፈልጉባቸው እንቅስቃሴዎች ላይ ማከልን ያካትታል። ትክክለኛው ጊዜ የሚወሰነው በመተግበሪያዎ ውስብስብነት እና በተካተቱት የገጾች ብዛት ላይ ነው።
FLAG_SECURE ሲቀናበር የመስኮቱን ይዘት እንደ ደኅንነቱ የተጠበቀ እንዲቆጠር የሚያመለክት የመስኮት ደረጃ ጠቁም ነው፣ ይህም በቅጽበታዊ ገጽ እይታዎች ላይ እንዳይታይ ወይም ደኅንነታቸው ባልተጠበቁ ማሳያዎች ላይ እንዳይታይ የሚከለክል ሲሆን REQUIRE_SECURE_ENV ደግሞ መተግበሪያዎ ደኅንነቱ በተጠበቀ አካባቢ ማሄድ እንዳለበት ለሌሎች መተግበሪያዎች ምልክት ይሰጣል። ሁለቱም FLAG_SECURE እና REQUIRE_SECURE_ENV የAndroid መተግበሪያዎችን/ተጠቃሚዎችን ከአላግባብ መጠቀም እና ጥቃቶች ለመጠበቅ ስራ ላይ ሊውሉ የሚችሉ የደኅንነት ጠቁሞች ናቸው።
አንድ የባንክ መተግበሪያ በመግቢያ ማያ ገጹ ላይ FLAG_SECUREን ሲጠቀም እንደ የተጠቃሚው የመግቢያ ምስክርነቶች ያለ ልዩ ጥንቃቄ የሚያስፈልገው መረጃን የሚጠብቅ ልዩ መስኮት ይፈጥራል። እንደ አጠቃላይ ደንብ ይህ ጥበቃ የመስኮቱ ይዘት ደኅንነታቸው ባልተጠበቀ ማያ ገጾች ላይ እንዳይታይ ወይም በማያ ገጽ ቅጽበታዊ ገጽ እይታዎች፣ ቀረጻዎች ወይም በርቀት የማየት ሙከራዎች ላይ እንዳይታይ ይረዳል። ስለዚህ በእንደነዚህ አይነቶች ማሳያዎች ላይ የተጠቃሚውን የመግቢያ ዝርዝሮች ከማየት ይልቅ ባዶ ቦታ ብቻ ሊያዩ ይችላሉ።
እነዚህን ጠቁሞች ሊጠቀሙ የሚችሉ አንዳንድ የመተግበሪያዎች ምሳሌዎች እንደ የፋይናንስ መረጃ ያሉ የግል እና አደገኛ የተጠቃሚ ውሂብን የሚይዙ መተግበሪያዎች ናቸው። የባንክ መተግበሪያዎች FLAG_SECUREን በብዛት የሚጠቀሙ አንዳንድ የመተግበሪያዎች ምሳሌዎች ናቸው። በተለይ ለአላግባብ መጠቀም ተጋላጭ የሆኑ መተግበሪያዎች፣ ለምሳሌ አረጋውያንን ወይም ተጋላጭ የሆኑ ሰዎችን የሚያነጣጥሩ መተግበሪያዎች፣ የREQUIRE_SECURE_ENV ጠቁም መጠቀምንም ሊያስቡበት ይገባል።
የFLAG_SECURE ጠቁምን ለመተግበር የሚከተለውን መስመር ወደ AndroidManifest.xml ፋይልዎ ያክሉ፦
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
የREQUIRE_SECURE_ENV ጠቁምን ለመተግበር የሚከተለውን መስመር ወደ AndroidManifest.xml ፋይልዎ ያክሉ፦
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>