Jako vývojář Google Play hrajete při zajišťování bezpečnosti své aplikace a jejích uživatelů naprosto zásadní roli. V souvislosti s nárůstem zneužívání prostřednictvím sociálního inženýrství, které cílí zejména na zranitelné skupiny uživatelů, je přijetí proaktivních opatření k ochraně uživatelů a integrity aplikace ještě důležitější než kdykoli dřív.
Tento článek popisuje dva bezpečnostní příznaky pro Android a Google Play, které mohou zabezpečení aplikace zlepšit: FLAG_SECURE a REQUIRE_SECURE_ENV. Když těmto příznakům porozumíte a budete je efektivně využívat, pomůže vám to v boji s cíleným zneužíváním a při ochraně ekosystému aplikace.
FLAG_SECURE
FLAG_SECURE signalizuje, že je aplikace určena ke spuštění v bezpečnějším prostředí, což omezuje potenciální slabá místa, sledování a útoky. Tento příznak zobrazení deklarovaný v kódu aplikace udává, že její uživatelské rozhraní obsahuje citlivé údaje, které mají být při používání aplikace omezeny na zabezpečené platformy. Ostatním aplikacím a službám sděluje, že tato data nemají být zahrnuta na snímcích obrazovky a že se nemají zobrazovat na nezabezpečených obrazovkách. Vývojáři tento příznak deklarují v případě, že obsah aplikace nemá být vysílán, prohlížen nebo jinak přenášen mimo aplikaci nebo zařízení uživatelů. Pokud například obrazovka aplikace obsahuje citlivé údaje, které při zobrazení třetí stranou (jako je aplikace pro vzdálenou podporu) mohou představovat bezpečnostní riziko, je příznak FALG_SECURE jedním ze způsobů, jak to deklarovat a zajistit bezpečné prostředí. Z důvodu zabezpečení a ochrany soukromí musí všechny aplikace distribuované na Google Play příznak FLAG_SECURE respektovat. To znamená, že nesmějí umožňovat obejít tohoto příznaku v jiných aplikacích.
REQUIRE_SECURE_ENV
Sociálně inženýrské útoky jsou nebezpečné zejména pro starší populaci a další zranitelné skupiny, které mohou být náchylnější k manipulaci a oklamání. Tyto útoky často zahrnují podvodné vybízení uživatelů k vyzrazení citlivých údajů, jako jsou hesla nebo finanční údaje, nebo ke stažení škodlivého obsahu.
Implementace příznaků FLAG_SECURE a REQUIRE_SECURE_ENV pomůže sociálně inženýrské útoky ve vaší aplikaci omezit. Tyto příznaky lze použít nezávisle nebo současně a pomáhají chránit uživatele před chybami zabezpečení, které útočníci často zneužívají k získání přístupu k osobním a citlivým uživatelským údajům nebo k zařízením.
Ochrana starších a zranitelných uživatelů před sociálně inženýrskými útoky
Sociálně inženýrské útoky jsou nebezpečné zejména pro starší populaci a další zranitelné skupiny, které mohou být náchylnější k manipulaci a oklamání. Tyto útoky často zahrnují podvodné vybízení uživatelů k vyzrazení citlivých údajů, jako jsou hesla nebo finanční údaje, nebo ke stažení škodlivého obsahu.
Implementace příznaků FLAG_SECURE a REQUIRE_SECURE_ENV pomůže sociálně inženýrské útoky ve vaší aplikaci omezit. Tyto příznaky lze použít nezávisle nebo současně a pomáhají chránit uživatele před chybami zabezpečení, které útočníci často zneužívají k získání přístupu k osobním a citlivým uživatelským údajům nebo k zařízením.
Další ochranná opatření
Kromě použití bezpečnostních příznaků zvažte také tato další opatření, která uživatele pomohou před sociálně inženýrskými útoky ochránit:
- Informujte uživatele o taktikách sociálního inženýrství: Poskytněte v aplikaci jasná a stručná upozornění o běžných sociálně inženýrských technikách, jako jsou phishingové podvody a volání od falešných pracovníků podpory.
- Implementujte zabezpečené ověřovací mechanismy: Používejte robustní metody ověřování, jako je dvoufázové ověření, které brání neoprávněnému přístupu k uživatelským účtům.
- Pravidelně aplikaci aktualizujte: Udržujte aplikaci aktualizovanou, aby zahrnovala nejnovější opravy zabezpečení a chyb a odstranili jste tak všechny potenciální chyby zabezpečení, které by útočníci mohli zneužít.
Spolupráce a průběžné vzdělávání
Boj se zneužíváním a ochrana uživatelů je dlouhodobý proces, který vyžaduje spolupráci mezi vývojáři, službou Google Play a širší bezpečnostní komunitou. Aktuální informace o doporučených postupech v oblasti zabezpečení najdete na našem blogu o bezpečnosti.
Společně můžeme vytvořit ekosystém Android, který bude pro všechny uživatele bezpečnější a důvěryhodnější.
Časté dotazy
Otázky níže můžete kliknutím rozbalit nebo sbalit.
Bude mít použití těchto příznaků na mé aplikace nějaký negativní dopad? Jak dlouho bude implementace trvat?Tyto příznaky jsou navrženy s cílem zlepšit bezpečí a ochranu soukromí bez negativního dopadu na výkon. Pokud však funkce aplikace ve velké míře využívají sdílení snímků nebo záznamů obrazovky, může nastavení příznaku FLAG_SECURE uživatelům zabránit v zachycení obrazových prvků na příslušných stránkách. V tomto případě je důležité vyvážit bezpečnostní potřeby s uživatelským dojmem. Některá přizpůsobení nebo rozšíření aplikací od třetích stran mohou také využívat metody snímání obrazovky, na které se tyto příznaky nemusí vztahovat. Pokud je vaše aplikace s takovými nástroji integrována, je vhodné otestovat kompatibilitu.
Proces implementace je obecně rychlý a jednoduchý. Obvykle obnáší přidání několika řádků kódu na relevantní stránky nebo do aktivit, kde chcete příznaky použít. Přesná doba závisí na složitosti aplikace a počtu dotčených stránek.
FLAG_SECURE je příznak na úrovni okna, který udává, že má být obsah okna považován za bezpečný, a brání jeho zachycení na snímcích obrazovky nebo zobrazení na nezabezpečených obrazovkách. Příznak REQUIRE_SECURE_ENV ostatním aplikacím sděluje, že vaše aplikace musí běžet v zabezpečeném prostředí. FLAG_SECURE i REQUIRE_SECURE_ENV jsou bezpečnostní příznaky, které lze použít k ochraně aplikací/uživatelů pro Android před zneužitím a útoky.
Když bankovní aplikace na přihlašovací obrazovce používá příznak FLAG_SECURE, vytváří speciální okno, které chrání citlivé údaje, jako jsou přihlašovací údaje uživatele. Tato ochrana obecně pomáhá zabránit zobrazení obsahu okna na nezabezpečených obrazovkách a zachycení na snímcích a záznamech obrazovky nebo při pokusech o vzdálené zobrazení. Na těchto typech obrazovek se tedy místo přihlašovacích údajů uživatele může zobrazit jen prázdné místo.
Tyto příznaky lze využít například v aplikacích, které zpracovávají osobní a citlivé údaje o uživatelích, jako jsou finanční údaje. Mezi běžně používané aplikace, které používají příznak FLAG_SECURE, patří bankovní aplikace. Použití příznaku REQUIRE_SECURE_ENV je vhodné zvážit také u aplikací, které jsou obzvláště ohroženy zneužitím (například u aplikací, které cílí na starší nebo zranitelné uživatele).
Příznak FLAG_SECURE implementujete tak, že do souboru AndroidManifest.xml přidáte následující řádek:
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
Pokud chcete implementovat příznak REQUIRE_SECURE_ENV, přidejte do souboru AndroidManifest.xml následující řádek:
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>