身為 Google Play 開發人員,您肩負了確保應用程式和使用者安全的重大責任。社交工程濫用活動日益猖獗,尤其弱勢群體頻頻成為攻擊目標,這使得採取主動措施保護使用者與維護應用程式完整性,比以往任何時候更加重要。
本文將簡單介紹兩個有助提升應用程式安全性的 Android 和 Google Play 安全性標記:FLAG_SECURE 和 REQUIRE_SECURE_ENV。藉由瞭解與有效運用這些標記,您可以協助打擊有針對性的濫用行為,進一步保護應用程式的生態系統。
FLAG_SECURE
FLAG_SECURE 標記的作用是告知應用程式需要在較安全的環境中執行,以求減少潛在的安全漏洞,防止遭到監控與攻擊。這是應用程式程式碼中聲明的顯示標記,用於表明 UI 含有私密資料,這些資料只限在使用應用程式時透過安全途徑使用。其他應用程式和服務可以從這個標記得知,有關資料不應出現在螢幕截圖中,也不得透過不安全的裝置查看。當開發人員聲明這個標記,就表示應用程式內容不應在本身或使用者裝置以外的地方播送、查看或以其他方式傳輸。舉例來說,如果應用程式畫面含有私密資料,而這些資料被第三方 (如遠端支援應用程式) 看到可能會有安全風險,這時就能使用 FLAG_SECURE 聲明資料具私密性,協助營造安全環境。為了保障安全和隱私權,所有在 Google Play 發行的應用程式都必須遵循 FLAG_SECURE 指示,不得協助略過其他應用程式的標記設定,亦不得建立相關應對措施。
REQUIRE_SECURE_ENV
年長者和其他弱勢群體可能更容易受到操縱與欺騙,因此針對這類群體的社交工程攻擊特別令人憂心。這類攻擊通常會誘騙使用者透露密碼、財務資料等私密資訊,或引導他們下載惡意內容。
藉由導入 FLAG_SECURE 和 REQUIRE_SECURE_ENV 標記,您可以協助減少應用程式中的社交工程攻擊。無論是單獨使用其一,還是同時使用兩者,都能加強防堵攻擊者經常利用的安全漏洞,以防他們輕易取得使用者的個人和私密資料,或存取裝置。
保護年長使用者和弱勢群體,抵禦社交工程濫用行為
年長者和其他弱勢群體可能更容易受到操縱與欺騙,因此針對這類群體的社交工程攻擊特別令人憂心。這類攻擊通常會誘騙使用者透露密碼、財務資料等私密資訊,或引導他們下載惡意內容。
藉由導入 FLAG_SECURE 和 REQUIRE_SECURE_ENV 標記,您可以協助減少應用程式中的社交工程攻擊。無論是單獨使用其一,還是同時使用兩者,都能加強防堵攻擊者經常利用的安全漏洞,以防他們輕易取得使用者的個人和私密資料,或存取裝置。
其他保護措施
除了使用安全性標記之外,您也可以考慮採取下列措施,幫助使用者抵禦社交工程濫用行為:
- 向使用者介紹社交工程手法:在應用程式中簡明扼要地提醒使用者留意常見的社交工程技巧,例如網路釣魚詐騙和虛假支援電話。
- 實施安全驗證機制:採用雙重驗證等強大驗證方式,防止未經授權存取使用者帳戶。
- 定期更新應用程式:及時發布最新的安全性修補程式並修正錯誤,消除攻擊者可能利用的潛在安全漏洞。
協同合作並持續宣導
打擊濫用行為和保護使用者都是持續性的工作,需要開發人員、Google Play 和廣大的安全性社群通力合作。請造訪 Safety & Security 網誌,掌握最新的安全性最佳做法。
讓我們攜手合作,為所有使用者打造更安全可靠的 Android 生態系統。
常見問題
點選下方問題即可展開或收合內容。
使用這些標記會對應用程式造成負面影響嗎?導入需要多久時間?這些標記是為加強安全防護和隱私設計,不會妨礙效能。不過,如果應用程式非常依賴分享螢幕截圖或螢幕錄影的功能,設定 FLAG_SECURE 可能會導致使用者無法在特定頁面擷取這些影像內容。在這種情況下,請務必在安全需求和使用者體驗之間取得平衡。此外,有些第三方應用程式自訂項目或擴充功能需要依賴螢幕畫面擷取方法,也可能受到這些標記影響。如果您的應用程式整合了此類工具,建議測試相容性。
導入作業通常簡單快速,只要在想套用標記的相關頁面或活動中加上幾行程式碼即可。具體需要多少時間,取決於應用程式的複雜程度和處理的頁面數量。
FLAG_SECURE 是視窗層級標記,表示視窗內容應得到妥善保護,不可顯示在螢幕截圖中,或透過不安全的裝置查看;REQUIRE_SECURE_ENV 則會向其他應用程式發出信號,指出應用程式必須在安全環境中執行。FLAG_SECURE 和 REQUIRE_SECURE_ENV 都是用於保護 Android 應用程式/使用者的安全性標記,有助防範濫用行為與攻擊。
以銀行應用程式為例,當銀行應用程式在登入畫面使用 FLAG_SECURE,就會建立保護私密資訊的特殊視窗,妥善保護使用者登入憑證之類資訊。一般來說,這項保護措施可以防止視窗內容顯示在不安全的裝置上,也能避免透過螢幕截圖、錄影或遠端查看功能擷取視窗內容。因此,在這類裝置上可能只會看到空白區域,看不到使用者的詳細登入資料。
如果應用程式會處理使用者的個人和私密資料 (比如財務資訊),就可以使用這些標記。舉例來說,銀行應用程式普遍都會使用 FLAG_SECURE。另外,如果應用程式鎖定年長者或弱勢群體,或因為其他原因而特別容易遭到濫用,那麼也建議使用 REQUIRE_SECURE_ENV 標記。
如要導入 FLAG_SECURE 標記,請在 AndroidManifest.xml 檔案中加入以下程式碼:
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
如要導入 REQUIRE_SECURE_ENV 標記,請在 AndroidManifest.xml 檔案中加入以下程式碼:
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>