Kama msanidi programu wa Google Play, una wajibu muhimu wa kuhakikisha ulinzi na usalama wa programu yako na watumiaji wake. Kutokana na kuongezeka kwa kampeni za matumizi mabaya ya kuhadaa watu, hususani zinazolenga makundi ya watu walio hatarini zaidi, ni muhimu zaidi sasa kuchukua hatua madhubuti ili kuwalinda watumiaji wako pamoja na uadilifu wa programu yako.
Makala haya yanatoa muhtasari wa vitia alama viwili muhimu vya usalama vya Android na Google Play vinavyoweza kuimarisha usalama wa programu yako: FLAG_SECURE na REQUIRE_SECURE_ENV. Kwa kuelewa na kutumia vitia alama hivi ipasavyo, unaweza kusaidia kukabiliana na matumizi mabaya yanayolenga watu mahususi na kulinda zaidi mfumo wa programu yako.
FLAG_SECURE
FLAG_SECURE huashiria kuwa programu yako inakusudiwa kutumika katika mazingira salama zaidi, hali inayopunguza uwezekano wa kuathiriwa, ufuatiliaji na mashambulio. Ni kitia alama cha onyesho kinachobainishwa katika msimbo wa programu ili kuashiria kuwa kiolesura cha programu hiyo kinajumuisha data nyeti inayokusudiwa kuonyeshwa tu kwenye mfumo salama wakati wa kutumia programu. Hali hii hutoa kiashiria kwa programu na huduma nyinginezo kuwa data husika haipaswi kuonekana katika picha za skrini au kutazamwa kwenye skrini zisizo salama. Wasanidi programu hubainisha kitia alama hiki pale ambapo maudhui ya programu hayapaswi kutangazwa, kutazamwa au vinginevyo kuenezwa nje ya programu au kifaa cha mtumiaji. Kwa mfano, ikiwa skrini kwenye kifaa chako inajumuisha data nyeti ambayo inaweza kuhatarisha usalama iwapo itatazamwa na mhusika mwingine kama vile programu ya kutoa usaidizi kutoka mbali, FLAG_SECURE ni njia moja ya kubainisha hali hiyo nyeti na kusaidia kuweka mazingira salama. Kwa madhumuni ya usalama na faragha, programu zote zinazosambazwa kwenye Google Play zinapaswa kuheshimu FLAG_SECURE — hatua ambayo inajumuisha kutowezesha au kutounda mbinu za kukwepa mipangilio ya kitia alama hicho kwenye programu nyinginezo.
REQUIRE_SECURE_ENV
Mashambulio ya kuhadaa watu yanaibua wasiwasi hasa kwa watu wazee na makundi mengine yaliyo hatarini ambayo yanaweza kuathiriwa zaidi na ulaghai na udanganyifu. Mashambulio haya mara nyingi yanahusisha kuwahadaa watumiaji ili wafichue taarifa nyeti, kama vile manenosiri au maelezo ya kifedha au wapakue maudhui hasidi.
Kwa kutumia vitia alama vya FLAG_SECURE na REQUIRE_SECURE_ENV, unaweza kusaidia kupunguza mashambulio ya kuhadaa watu ndani ya programu yako. Vikitumika kivyake au kwa pamoja, vitia alama hivi husaidia kulinda dhidi ya vitu ambavyo washambuliaji mara nyingi hutumia kufikia vifaa au data binafsi na nyeti ya mtumiaji.
Kuwalinda watumiaji wazee na makundi yaliyo hatarini dhidi ya matumizi mabaya ya kuhadaa watu
Mashambulio ya kuhadaa watu yanaibua wasiwasi hasa kwa watu wazee na makundi mengine yaliyo hatarini ambayo yanaweza kuathiriwa zaidi na ulaghai na udanganyifu. Mashambulio haya mara nyingi yanahusisha kuwahadaa watumiaji ili wafichue taarifa nyeti, kama vile manenosiri au maelezo ya kifedha au wapakue maudhui hasidi.
Kwa kutumia vitia alama vya FLAG_SECURE na REQUIRE_SECURE_ENV, unaweza kusaidia kupunguza mashambulio ya kuhadaa watu ndani ya programu yako. Vikitumika kivyake au kwa pamoja, vitia alama hivi husaidia kulinda dhidi ya vitu ambavyo washambuliaji mara nyingi hutumia kufikia vifaa au data binafsi na nyeti ya mtumiaji.
Hatua za ziada za ulinzi
Pamoja na kutumia vitia alama vya usalama, zingatia kujumuisha hatua hizi za ziada ili kusaidia kuwalinda watumiaji wako dhidi ya matumizi mabaya ya kuhadaa watu:
- Waelimishe watumiaji kuhusu mbinu za kuhadaa watu: Toa tahadhari zenye maelezo mafupi na dhahiri ndani ya programu yako kuhusu mbinu za kawaida za kuhadaa watu, kama vile ulaghai, wizi wa data binafsi na simu za usaidizi bandia.
- Tekeleza mbinu salama za uthibitishaji: Tumia mbinu madhubuti za uthibitishaji, kama vile uthibitishaji wa hatua mbili, ili kuzuia ufikiaji usioidhinishwa wa akaunti za watumiaji.
- Sasisha programu yako mara kwa mara: Hakikisha kuwa programu yako imesasishwa kwa marekebisho ya usalama na marekebisho ya hitilafu ya hivi majuzi ili kushughulikia nafasi zozote zinazoweza kutumiwa na washambuliaji.
Ushirikiano na elimu endelevu
Kupambana na matumizi mabaya na kuwalinda watumiaji ni mchakato endelevu unaohitaji ushirikiano kati ya wasanidi programu, Google Play na jumuiya yote ya usalama. Endelea kupata taarifa kuhusu mbinu bora za usalama kwa kusoma Blogu yetu ya Ulinzi na Usalama.
Tukishirikiana, tunaweza kuunda mfumo wa Android ambao ni salama na wa kuaminika zaidi kwa watumiaji wote.
Maswali yanayoulizwa sana
Bofya swali lililo hapa chini ili ulipanue au ulikunje.
Je, kutumia vitia alama hivi kutaathiri programu zangu? Je, utekelezaji utachukua muda gani?Programu hizi zimebuniwa ili kuimarisha usalama na faragha, si kuzuia utendaji. Hata hivyo, ikiwa vipengele vya programu yako vinategemea zaidi kutuma picha au rekodi za skrini, kuweka kitia alama cha FLAG_SECURE kunaweza kuwazuia watumiaji wasinase picha hizo katika kurasa hizo mahususi. Katika hali hii, ni muhimu kusawazisha mahitaji ya usalama na hali ya utumiaji. Pia, baadhi ya viendelezi au mipangilio ya wengine ya kuweka mapendeleo kwenye programu inaweza kutegemea mbinu za kurekodi skrini ambazo zinaweza kuathiriwa na vitia alama hivi. Ikiwa programu yako inajumuisha zana hizo, ni muhimu kujaribu uoanifu wake.
Mchakato wa utekelezaji ni wa haraka na wa moja kwa moja. Kwa kawaida unahusisha kuongeza mistari michache ya msimbo kwenye kurasa au shughuli husika ambapo ungependa kutumia vitia alama. Muda kamili unategemea uchangamano wa programu yako na idadi ya kurasa zinazohusika.
FLAG_SECURE ni kitia alama cha kiwango cha dirisha ambacho kinapowekwa huashiria kwamba maudhui yaliyo kwenye dirisha yanapaswa kuzingatiwa kuwa ni salama, hali inayoyazuia yasionekane kwenye picha za skrini au kutazamwa kwenye skrini zisizo salama. Kwa upande mwingine, REQUIRE_SECURE_ENV huashiria kwa programu nyingine kuwa programu yako ni lazima itumike katika mazingira salama. FLAG_SECURE na REQUIRE_SECURE_ENV ni vitia alama vya usalama ambavyo vinaweza kutumika kulinda programu au watumiaji wa Android dhidi ya matumizi mabaya na mashambulio.
Programu ya huduma za benki inapotumia FLAG_SECURE kwenye skrini yake ya kuingia katika akaunti, inabuni dirisha maalum linalolinda taarifa nyeti kama vile vitambulisho vya kuingia katika akaunti vya mtumiaji. Kama kanuni ya jumla, ulinzi huu husaidia kuzuia maudhui ya dirisha kuonyeshwa kwenye skrini zisizo salama au kunaswa katika picha za skrini, rekodi au majaribio ya kutazamwa kwa mbali. Kwa hivyo, badala ya kuona taarifa za mtumiaji za kuingia katika akaunti, huenda ukaona tu sehemu tupu kwenye aina hizo za skrini.
Baadhi ya mifano ya programu zinazoweza kutumia vitia alama hivi ni programu zinazoshughulikia data binafsi na nyeti ya watumiaji, kama vile maelezo ya kifedha. Programu za huduma za benki ni baadhi ya mifano ya programu ambazo kwa kawaida hutumia kitia alama cha FLAG_SECURE. Programu ambazo zinaweza kuathiriwa na matumizi mabaya, kama vile programu zinazolenga watu wazee au makundi ya watu walio hatarini, zinapaswa pia kuzingatia kutumia kitia alama cha REQUIRE_SECURE_ENV.
Ili utumie kitia alama cha FLAG_SECURE, weka mstari ufuatao kwenye faili yako ya AndroidManifest.xml:
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
Ili utumie kitia alama cha REQUIRE_SECURE_ENV, weka mstari ufuatao kwenye faili yako ya AndroidManifest.xml:
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>