Som Google Play-udvikler spiller du en vigtig rolle i forhold til at beskytte din app og dens brugere. Med stigningen i antallet af kampagner med misbrug i form af social manipulation, der især er målrettet mod sårbare befolkningsgrupper, er det vigtigere end nogensinde før at træffe proaktive foranstaltninger for at beskytte dine brugere og din apps integritet.
Denne artikel giver en oversigt over to nyttige Android- og Play-sikkerhedsflag, der kan forbedre sikkerheden i din app: FLAG_SECURE og REQUIRE_SECURE_ENV. Ved at forstå og benytte disse rapporteringer effektivt kan du være med til at bekæmpe målrettet misbrug og beskytte din apps økosystem yderligere.
FLAG_SECURE
FLAG_SECURE signalerer, at din app er beregnet til at køre i et mere sikkert miljø, hvilket begrænser potentielle sårbarheder, overvågning og angreb. Det er et flag for visning, der deklareres i en apps kode for at angive, at dens brugerflade indeholder følsomme oplysninger, der skal begrænses til en sikker platform under brugen af appen. Det signalerer til andre apps og tjenester, at dataene ikke må vises på screenshots eller i usikre visninger. Udviklere deklarerer flaget, når appens indhold ikke må udsendes, vises eller på anden måde overføres uden for appen eller brugerens enhed. Hvis en skærm i din app f.eks. indeholder følsomme oplysninger, der kan udgøre en sikkerhedsrisiko, hvis den ses af en tredjepart, f.eks. en app til fjernsupport, kan FLAG_SECURE bruges til at erklære denne følsomhed og hjælpe med at skabe et sikkert miljø. Af sikkerheds- og privatlivsmæssige hensyn skal alle apps, der distribueres i Google Play, respektere FLAG_SECURE, hvilket indebærer, at appen ikke må omgå eller gøre det nemmere at omgå flagindstillinger i andre apps.
REQUIRE_SECURE_ENV
Angreb i form af social manipulation er særligt bekymrende for ældre mennesker og andre sårbare grupper, som kan være mere sårbare over for manipulation og vildledning. Disse angreb involverer ofte, at brugerne narres til at afsløre følsomme oplysninger, f.eks. adgangskoder eller økonomiske oplysninger, eller downloade skadeligt indhold.
Ved at implementere flagene FLAG_SECURE og REQUIRE_SECURE_ENV kan du være med til at modvirke social manipulation i din app. Når disse flag bruges uafhængigt af hinanden eller på samme tid, hjælper de med at beskytte mod sårbarheder, som hackere ofte udnytter med henblik på at opnå adgang til personlige og følsomme brugerdata eller enheder.
Beskyttelse af ældre brugere og sårbare grupper mod misbrug i form af social manipulation
Angreb i form af social manipulation er særligt bekymrende for ældre mennesker og andre sårbare grupper, som kan være mere sårbare over for manipulation og vildledning. Disse angreb involverer ofte, at brugerne narres til at afsløre følsomme oplysninger, f.eks. adgangskoder eller økonomiske oplysninger, eller downloade skadeligt indhold.
Ved at implementere flagene FLAG_SECURE og REQUIRE_SECURE_ENV kan du være med til at modvirke social manipulation i din app. Når disse flag bruges uafhængigt af hinanden eller på samme tid, hjælper de med at beskytte mod sårbarheder, som hackere ofte udnytter med henblik på at opnå adgang til personlige og følsomme brugerdata eller enheder.
Yderligere sikkerhedsmæssige foranstaltninger
Ud over at bruge sikkerhedsflag kan du også overveje at inkorporere disse yderligere foranstaltninger for at beskytte dine brugere mod misbrug i form af social manipulation:
- Oplys brugerne om, hvordan social manipulation fungerer: Giv klare og kortfattede advarsler i din app om almindelige metoder til social manipulation, f.eks. phishingangreb og falske supportopkald.
- Implementer sikre godkendelsesmekanismer: Anvend robuste godkendelsesmetoder såsom totrinsgodkendelse for at forhindre uautoriseret adgang til brugerkonti.
- Opdater din app regelmæssigt: Hold din app opdateret med de nyeste sikkerhedsprogramrettelser og fejlrettelser for at rette op på potentielle sårbarheder, som kan udnyttes af hackere.
Samarbejde og løbende oplysning
Bekæmpelse af misbrug og beskyttelse af brugerne er en løbende proces, der kræver samarbejde mellem udviklere, Google Play og det bredere sikkerhedsfællesskab. Hold dig orienteret om bedste praksis i forhold til sikkerhed ved at læse vores blog om beskyttelse og sikkerhed.
Ved at samarbejde kan vi skabe et endnu mere sikkert Android-økosystem for alle.
Ofte stillede spørgsmål
Klik på et spørgsmål nedenfor for at udvide eller skjule det.
Vil brugen af disse flag påvirke mine apps negativt? Hvor lang tid tager implementeringen?Disse apps er udviklet til at forbedre sikkerheden og privatlivsbeskyttelsen – ikke til at påvirke ydeevnen negativt. Hvis dine appfunktioner i høj grad benytter deling af screenshots eller skærmoptagelser, kan indstillingen FLAG_SECURE dog muligvis forhindre brugerne i at tage screenshots eller optage skærmoptagelser af det følsomme indhold på de pågældende sider. Når dette er tilfældet, er det vigtigt at finde den rette balance mellem sikkerhedsbehov og brugeroplevelsen. Derudover anvender nogle tilpasninger eller udvidelser fra tredjepartsapps muligvis metoder til at tage screenshots eller optage skærmen, som kan påvirke disse flag. Hvis din app kan integreres med sådanne værktøjer, er det en god idé at teste kompatibiliteten.
Implementeringsprocessen er generelt set hurtig og ligetil. Implementeringen indebærer typisk at føje et par kodelinjer til de relevante sider eller aktiviteter, hvor flagene skal anvendes. Præcis hvor lang tid der går afhænger af, hvor kompleks din app er, og hvor mange sider der er involveret.
FLAG_SECURE er et flag på vinduesniveau, som – når det er angivet – indikerer, at indholdet i vinduet skal anses som sikkert, hvilket forhindrer, at det vises på screenshots eller kan ses i usikre visninger, mens REQUIRE_SECURE_ENV signalerer til andre apps, at din app skal køre i et sikkert miljø. Både FLAG_SECURE og REQUIRE_SECURE_ENV er sikkerhedsflag, der kan bruges til at beskytte Android-apps/-brugere mod misbrug og angreb.
Når en bankapp anvender FLAG_SECURE på loginskærmen, oprettes der et særligt vindue, som beskytter følsomme oplysninger såsom brugerens loginoplysninger. Denne form for beskyttelse hjælper overordnet set med at forhindre, at vinduets indhold kan ses på usikre skærme eller vises på screenshots, i optagelser eller visninger via fjernadgang. I stedet for at se en brugers loginoplysninger vises der altså blot et tomt område i denne type visninger.
Apps, der kan anvende disse flag, kan f.eks. være apps, der håndterer personlige og følsomme brugerdata såsom økonomiske oplysninger. En bankapp er et eksempel på en app, der ofte anvender FLAG_SECURE. Apps, der er særligt sårbare over for misbrug, f.eks. apps, der er målrettet mod ældre brugere eller sårbare grupper, bør også overveje at anvende flaget REQUIRE_SECURE_ENV.
Du implementerer flaget FLAG_SECURE ved at føje følgende linje til din AndroidManifest.xml-fil:
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
Hvis du vil implementere flaget REQUIRE_SECURE_ENV, skal du føje følgende linje til din AndroidManifest.xml-fil:
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>