بصفتك مطورًا في Google Play، تؤدي دورًا مهمًا في ضمان سلامة وأمان التطبيق ومستخدميه. ففي ظل انتشار حملات إساءة الاستخدام بالهندسة الاجتماعية، وخاصةً التي تستهدف الفئات المعرضة للخطر، من المهمّ الآن أكثر من أي وقت مضى اتّخاذ إجراءات استباقية لحماية المستخدمين وبيانات التطبيق.
تقدِّم هذه المقالة نظرة عامة على علامتَي أمان مفيدتَين على Android وPlay يمكنهما تحسين أمان التطبيق: FLAG_SECURE وREQUIRE_SECURE_ENV. من خلال فهم هاتين العلامتين واستخدامهما بفاعلية، يمكنك المساعدة في مكافحة إساءة الاستخدام المستهدَفة وحماية منظومة التطبيق المتكاملة بشكل أكبر.
FLAG_SECURE
تشير العلامة FLAG_SECURE إلى أنّ التطبيق مُصمم للعمل في بيئة أكثر أمانًا، ما يحدّ من الثغرات الأمنية المحتمَلة والمراقبة والهجمات. وهي علامة عرض تم تعريفها في رمز التطبيق للإشارة إلى أنّ واجهة المستخدم تحتوي على بيانات حساسة يجب أن تكون مقتصرة على مساحة عرض آمنة أثناء استخدام التطبيق، مع الإشارة إلى التطبيقات والخدمات الأخرى بأنّ البيانات يجب ألا تظهر في لقطات الشاشة أو يتم عرضها على شاشات غير آمنة. يفصح المطوّرون عن هذه العلامة إذا كان يُحظر بث محتوى التطبيق أو عرضه أو نقله خارج التطبيق أو أجهزة المستخدمين. على سبيل المثال، إذا تضمّنت شاشة في التطبيق بيانات حسّاسة قد تشكِّل خطرًا أمنيًا إذا اطّلعت عليها جهة خارجية مثل تطبيق دعم عن بُعد، يمكنك الإفصاح عن ذلك عن طريق FLAG_SECURE والمساعدة في تقديم بيئة آمنة. ولأغراض تتعلّق بالأمان والخصوصية، على جميع التطبيقات الموزَّعة في Google Play الالتزام بالعلامة FLAG_SECURE التي تتطلّب عدم تسهيل حلول بديلة أو توفيرها لتخطي إعدادات العلامة في التطبيقات الأخرى.
REQUIRE_SECURE_ENV
هجمات الهندسة الاجتماعية أكثر خطرًا تحديدًا على كبار السن وغيرهم من الفئات الأخرى المعرّضة بشكل أكبر للتلاعب والخداع. تتضمّن هذه الهجمات غالبًا خداع المستخدمين لكي يكشفوا عن معلومات حساسة مثل كلمات المرور أو التفاصيل المالية، أو ينزلوا محتوى ضارًا.
من خلال العلامتَين FLAG_SECURE وREQUIRE_SECURE_ENV، يمكنك المساعدة في الحد من هجمات الهندسة الاجتماعية في التطبيق. تُستخدَم هاتان العلامتان بشكل مستقل أو متزامن، وتساعدان في الحماية من الثغرات التي يستغلها المهاجمون غالبًا للوصول إلى بيانات المستخدمين أو أجهزتهم الشخصية والحساسة.
حماية المستخدمين كبار السن والفئات المعرضة للخطر من إساءة الاستخدام بالهندسة الاجتماعية
هجمات الهندسة الاجتماعية أكثر خطرًا تحديدًا على كبار السن وغيرهم من الفئات الأخرى المعرّضة بشكل أكبر للتلاعب والخداع. تتضمّن هذه الهجمات غالبًا خداع المستخدمين لكي يكشفوا عن معلومات حساسة مثل كلمات المرور أو التفاصيل المالية، أو ينزلوا محتوى ضارًا.
من خلال العلامتَين FLAG_SECURE وREQUIRE_SECURE_ENV، يمكنك المساعدة في الحد من هجمات الهندسة الاجتماعية في التطبيق. تُستخدَم هاتان العلامتان بشكل مستقل أو متزامن، وتساعدان في الحماية من الثغرات التي يستغلها المهاجمون غالبًا للوصول إلى بيانات المستخدمين أو أجهزتهم الشخصية والحساسة.
إجراءات الحماية الإضافية
ننصحك بتضمين هذه الإجراءات الإضافية إلى جانب علامتَي الأمان للمساعدة في حماية المستخدمين من إساءة الاستخدام بالهندسة الاجتماعية، وذلك من خلال:
- إطلاع المستخدمين على أساليب الهندسة الاجتماعية: قدِّم تحذيرات واضحة وموجزة داخل التطبيق بشأن أساليب الهندسة الاجتماعية الشائعة، مثل عمليات التصيُّد الاحتيالي ومكالمات الدعم الزائفة.
- استخدام أساليب المصادقة الآمنة: استخدِم طرق مصادقة قوية، مثل المصادقة الثنائية، لمنع الوصول غير المصرح به إلى حسابات المستخدمين.
- تحديث التطبيق بانتظام: يجب تحديث التطبيق باستمرار من خلال أحدث رموز تصحيح الأمان وإصلاحات الأخطاء لمواجهة أي ثغرات أمنية محتملة قد يستغلها المهاجمون.
التعاون والتعليم المستمر
مكافحة إساءة الاستخدام وحماية المستخدمين هما عمليتان مستمرتان تتطلّبان التعاون بين المطوّرين وGoogle Play وخبراء الأمان على نطاق أوسع. لأفضل ممارسات الأمان، اطّلِع على مدونة الأمان والسلامة.
من خلال العمل معًا، يمكننا إنشاء منظومة Android متكاملة أكثر أمانًا وجدارةً بالثقة لجميع المستخدمين.
الأسئلة الشائعة
انقر على أحد الأسئلة أدناه لتوسيعه أو تصغيره.
هل سيؤدي استخدام هاتين العلامتين إلى التأثير سلبًا في تطبيقاتي؟ وما هي المدة التي سيستغرقها بدء استخدامهما؟الهدف من هاتين العلامتين تحسين مستوى الأمان والخصوصية، وليس إعاقة الأداء. ومع ذلك، إذا كانت ميزات التطبيق تعتمد بشكل كبير على مشاركة لقطات الشاشة أو تسجيلات الشاشة، فقد يؤدي ضبط FLAG_SECURE إلى منع المستخدمين من التقاط تلك العناصر المرئية على تلك الصفحات المحدَّدة. ومن المهم في هذه الحالة الموازنة بين احتياجات الأمان وتجربة المستخدم. بالإضافة إلى ذلك، قد تعتمد بعض عمليات التخصيص أو إضافات التطبيقات التابعة لجهات خارجية على طرق لتصوير الشاشة يمكن أن تتأثر بهاتين العلامتين. إذا كان التطبيق يتكامل مع هذه الأدوات، فمن الأفضل إجراء اختبار للتأكد من التوافق.
يمكنك بدء استخدام هاتين العلامتين بسرعة وبساطة بشكل عام عن طريق إضافة بضعة أسطر من الرموز عادةً إلى الصفحات أو الأنشطة ذات الصلة حيث تريد تطبيق العلامتين. ويعتمد وقت الاستخدام الدقيق على مستوى تعقيد التطبيق وعدد الصفحات المعنيّة.
FLAG_SECURE هي علامة على مستوى النوافذ تشير عند ضبطها إلى التعامل مع محتوى النافذة بصفته آمنًا ومنع ظهوره في لقطات الشاشة أو عرضه على شاشات غير آمنة، وتشير علامة REQUIRE_SECURE_ENV إلى التطبيقات الأخرى بأنّه يجب تشغيل التطبيق في بيئة آمنة. FLAG_SECURE وREQUIRE_SECURE_ENV هما علامتَا أمان يمكن استخدامهما لحماية تطبيقات Android أو مستخدميه من إساءة الاستخدام والهجمات.
عندما يستخدم تطبيق مصرفي علامة FLAG_SECURE على شاشة تسجيل الدخول، ينشئ التطبيق نافذة خاصة تحمي المعلومات الحساسة، مثل بيانات تسجيل دخول المستخدم. وكقاعدة عامة، تساعد هذه الحماية في منع عرض محتوى النافذة على شاشات غير آمنة أو في لقطات الشاشة أو التسجيلات أو محاولات العرض عن بُعد. فبدلاً من مشاهدة تفاصيل تسجيل الدخول للمستخدم، قد تظهر لك منطقة فارغة على هذه الأنواع من الشاشات.
من الأمثلة على التطبيقات التي قد تستخدم هاتين العلامتين التطبيقات التي تتعامل مع بيانات المستخدمين الشخصية والحسّاسة، مثل المعلومات المالية. التطبيقات المصرفية من الأمثلة التي تستخدم عادةً FLAG_SECURE. يجب أيضًا استخدام العلامة REQUIRE_SECURE_ENV في التطبيقات التي تكون عُرضة لإساءة الاستخدام بشكل خاص، مثل التطبيقات التي تستهدف كبار السن أو الفئات المعرضة للخطر.
لبدء استخدام علامة FLAG_SECURE، أضِف السطر التالي إلى ملف AndroidManifest.xml:
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
لبد استخدام علامة REQUIRE_SECURE_ENV، أضِف السطر التالي إلى ملف AndroidManifest.xml:
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>