Sebagai developer Google Play, Anda memainkan peran penting dalam memastikan keselamatan dan keamanan aplikasi Anda dan penggunanya. Dengan munculnya kampanye penyalahgunaan manipulasi psikologis, terutama yang menargetkan populasi yang rentan, mengambil tindakan proaktif untuk melindungi pengguna dan integritas aplikasi Anda menjadi semakin penting.
Artikel ini memberikan ringkasan dua tanda keamanan Android dan Play yang berguna dan dapat meningkatkan keamanan aplikasi Anda: FLAG_SECURE dan REQUIRE_SECURE_ENV. Dengan memahami dan memanfaatkan tanda ini secara efektif, Anda dapat membantu memerangi penyalahgunaan yang ditargetkan dan lebih mengamankan ekosistem aplikasi Anda.
FLAG_SECURE
FLAG_SECURE menunjukkan bahwa aplikasi Anda dimaksudkan untuk berjalan di lingkungan yang lebih aman, sehingga mengurangi potensi kerentanan, pemantauan, dan serangan. Ini adalah tanda tampilan yang dinyatakan dalam kode aplikasi untuk menunjukkan bahwa UI-nya berisi data sensitif yang dibatasi pada permukaan yang aman saat menggunakan aplikasi, memberi tahu aplikasi dan layanan lain bahwa data tersebut tidak boleh muncul di screenshot atau dilihat di platform tampilan yang tidak aman. Developer menyatakan tanda ini saat konten aplikasi tidak boleh disiarkan, dilihat, atau dikirimkan ke luar aplikasi atau perangkat pengguna. Misalnya, jika layar di aplikasi Anda berisi data sensitif yang mungkin menimbulkan risiko keamanan jika dilihat oleh pihak ketiga seperti aplikasi dukungan jarak jauh, FLAG_SECURE adalah salah satu cara untuk menyatakan sensitivitas tersebut dan membantu menyediakan lingkungan yang aman. Untuk tujuan keamanan dan privasi, semua aplikasi yang didistribusikan di Google Play diwajibkan untuk mematuhi FLAG_SECURE — yang berarti tidak memfasilitasi atau membuat solusi untuk mengabaikan setelan tanda di aplikasi lain.
REQUIRE_SECURE_ENV
Serangan manipulasi psikologis sangat mengkhawatirkan bagi populasi lansia dan kelompok rentan lainnya yang mungkin lebih rentan terhadap manipulasi dan penipuan. Serangan ini sering kali melibatkan upaya menipu pengguna agar mengungkapkan informasi sensitif, seperti sandi atau detail keuangan, atau mendownload konten berbahaya.
Dengan menerapkan tanda FLAG_SECURE dan REQUIRE_SECURE_ENV, Anda dapat membantu memitigasi serangan manipulasi psikologis dalam aplikasi Anda. Digunakan secara independen atau bersamaan, tanda ini membantu melindungi dari kerentanan yang sering dieksploitasi penyerang untuk mendapatkan akses ke data atau perangkat pengguna yang bersifat pribadi dan sensitif.
Melindungi pengguna lansia dan populasi yang rentan dari penyalahgunaan manipulasi psikologis
Serangan manipulasi psikologis sangat mengkhawatirkan bagi populasi lansia dan kelompok rentan lainnya yang mungkin lebih rentan terhadap manipulasi dan penipuan. Serangan ini sering kali melibatkan upaya menipu pengguna agar mengungkapkan informasi sensitif, seperti sandi atau detail keuangan, atau mendownload konten berbahaya.
Dengan menerapkan tanda FLAG_SECURE dan REQUIRE_SECURE_ENV, Anda dapat membantu memitigasi serangan manipulasi psikologis dalam aplikasi Anda. Digunakan secara independen atau bersamaan, tanda ini membantu melindungi dari kerentanan yang sering dieksploitasi penyerang untuk mendapatkan akses ke data atau perangkat pengguna yang bersifat pribadi dan sensitif.
Tindakan perlindungan tambahan
Selain memanfaatkan tanda keamanan, pertimbangkan untuk menerapkan langkah-langkah tambahan berikut guna membantu melindungi pengguna Anda dari penyalahgunaan manipulasi psikologis:
- Mengedukasi pengguna tentang taktik manipulasi psikologis: Berikan peringatan yang jelas dan ringkas dalam aplikasi Anda tentang teknik manipulasi psikologis umum, seperti scam phishing dan panggilan dukungan palsu.
- Terapkan mekanisme autentikasi yang aman: Gunakan metode autentikasi yang andal, seperti autentikasi 2 langkah, untuk mencegah akses yang tidak sah ke akun pengguna.
- Update aplikasi Anda secara rutin: Selalu update aplikasi Anda dengan patch keamanan dan perbaikan bug terbaru untuk mengatasi potensi kerentanan yang dapat dimanfaatkan oleh penyerang.
Kolaborasi dan pendidikan berkelanjutan
Memerangi penyalahgunaan dan melindungi pengguna adalah proses berkelanjutan yang memerlukan kolaborasi antara developer, Google Play, dan komunitas keamanan yang lebih luas. Terus dapatkan informasi tentang praktik terbaik keamanan dengan membaca blog Keselamatan & Keamanan kami.
Dengan bekerja sama, kita dapat menciptakan ekosistem Android yang lebih aman dan tepercaya bagi semua pengguna.
Pertanyaan umum (FAQ)
Klik pertanyaan di bawah untuk meluaskan atau menciutkannya.
Apakah penggunaan tanda ini akan berdampak negatif pada aplikasi saya? Berapa lama waktu yang diperlukan untuk penerapan?Aplikasi ini didesain untuk meningkatkan keamanan dan privasi, bukan mengganggu performa. Namun, jika fitur aplikasi Anda sangat mengandalkan berbagi screenshot atau rekaman layar, menyetel FLAG_SECURE dapat mencegah pengguna mengambil gambar visual tersebut di halaman tertentu. Dalam kasus ini, penting untuk menyeimbangkan kebutuhan keamanan dengan pengalaman pengguna. Selain itu, beberapa penyesuaian atau ekstensi aplikasi pihak ketiga mungkin mengandalkan metode perekaman layar yang dapat terpengaruh oleh tanda ini. Jika aplikasi Anda terintegrasi dengan alat tersebut, ada baiknya untuk menguji kompatibilitasnya.
Proses penerapan biasanya cepat dan mudah. Proses ini biasanya melibatkan penambahan beberapa baris kode ke halaman atau aktivitas yang relevan tempat Anda ingin menerapkan flag tersebut. Waktu persisnya bergantung pada kompleksitas aplikasi dan jumlah halaman yang terlibat.
FLAG_SECURE adalah tanda tingkat jendela yang jika disetel menunjukkan untuk memperlakukan konten jendela sebagai aman, mencegahnya muncul di screenshot atau dilihat di layar yang tidak aman, sekaligus REQUIRE_SECURE_ENV memberi sinyal ke aplikasi lain bahwa aplikasi Anda harus berjalan di lingkungan yang aman. FLAG_SECURE dan REQUIRE_SECURE_ENV adalah tanda keamanan yang dapat digunakan untuk melindungi aplikasi/pengguna Android dari penyalahgunaan dan serangan.
Saat aplikasi perbankan menggunakan FLAG_SECURE pada layar loginnya, aplikasi tersebut akan membuat jendela khusus yang melindungi informasi sensitif seperti kredensial login pengguna. Sebagai aturan umum, perlindungan ini membantu mencegah konten jendela ditampilkan di layar yang tidak aman atau diambil dalam screenshot, rekaman, atau upaya menonton dari jarak jauh. Jadi, alih-alih melihat detail login pengguna, Anda mungkin hanya melihat area kosong pada jenis tampilan tersebut.
Beberapa contoh aplikasi yang dapat menggunakan tanda ini adalah aplikasi yang menangani data pengguna yang bersifat pribadi dan sensitif, seperti informasi keuangan. Aplikasi perbankan adalah beberapa contoh aplikasi yang biasanya menggunakan FLAG_SECURE. Aplikasi yang sangat rentan terhadap penyalahgunaan, seperti aplikasi yang menargetkan kelompok usia lanjut atau populasi yang rentan, juga harus mempertimbangkan penggunaan tanda REQUIRE_SECURE_ENV.
Untuk menerapkan flag FLAG_SECURE, tambahkan baris berikut ke file AndroidManifest.xml Anda:
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
Untuk menerapkan tanda REQUIRE_SECURE_ENV, tambahkan baris berikut ke file AndroidManifest.xml:
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>