Keamanan adalah fondasi Android. Kami bermitra dengan Anda untuk menjaga keamanan platform dan melindungi data pengguna dengan menawarkan alat dan fitur keamanan yang andal, seperti Pengelola Kredensial dan FLAG_SECURE. Setiap rilis Android menghadirkan peningkatan performa dan keamanan, dan dengan Android 16, Anda dapat mengambil langkah-langkah sederhana dan signifikan untuk memperkuat pertahanan aplikasi. Tonton video kami atau lanjutkan membaca untuk mempelajari lebih lanjut perlindungan yang ditingkatkan untuk API aksesibilitas.

Melindungi aplikasi Anda dari pengintipan dengan satu baris kode

Kami telah melihat bahwa pelaku kejahatan terkadang mencoba mengeksploitasi fitur API aksesibilitas untuk membaca informasi sensitif, seperti sandi dan detail keuangan, langsung dari layar dan memanipulasi perangkat pengguna dengan menyuntikkan sentuhan. Untuk mengatasi hal ini, Android 16 menyediakan pertahanan baru yang andal dalam satu baris kode: accessibilityDataSensitive.

Tanda accessibilityDataSensitive memungkinkan Anda menandai tampilan atau composable secara eksplisit sebagai berisi data sensitif. Saat Anda menetapkan tanda ini ke true di aplikasi, Anda pada dasarnya memblokir aplikasi yang berpotensi berbahaya agar tidak mengakses data tampilan sensitif atau melakukan interaksi di dalamnya. Berikut cara kerjanya: aplikasi apa pun yang meminta izin aksesibilitas yang belum secara eksplisit menyatakan dirinya sebagai alat aksesibilitas yang sah (isAccessibilityTool=true) akan ditolak aksesnya ke tampilan tersebut.

Perubahan sederhana namun efektif ini membantu mencegah malware mencuri informasi dan melakukan tindakan yang tidak sah, tanpa memengaruhi pengalaman pengguna terhadap alat aksesibilitas yang sah. Catatan: Jika aplikasi bukan alat aksesibilitas, tetapi meminta izin aksesibilitas dan menetapkan isAccessibilityTool=true, Play akan menolaknya dan Google Play Protect akan memblokirnya di perangkat pengguna. 

Keamanan otomatis yang ditingkatkan untuk perlindungan setFilterTouchesWhenObscured

Kami telah mengintegrasikan fungsi keamanan accessibilityDataSensitive baru ini dengan metode setFilterTouchesWhenObscured yang ada. 

Jika Anda sudah menggunakan setFilterTouchesWhenObscured(true) untuk melindungi aplikasi dari tapjacking, tampilan Anda akan otomatis diperlakukan sebagai data sensitif untuk aksesibilitas. Dengan meningkatkan metode setFilterTouchesWhenObscured dengan perlindungan accessibilityDataSensitive, kami langsung memberikan lapisan pertahanan tambahan kepada semua orang tanpa perlu melakukan pekerjaan tambahan.

Memulai

Sebaiknya gunakan setFilterTouchesWhenObscured, atau tanda accessibilityDataSensitive, di layar mana pun yang berisi informasi sensitif, termasuk halaman login, alur pembayaran, dan tampilan apa pun yang menampilkan data pribadi atau keuangan.

Untuk Jetpack Compose

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

Untuk aplikasi berbasis Tampilan

Di tata letak XML, tambahkan atribut yang relevan ke tampilan sensitif.

Atau, Anda dapat menetapkan properti secara terprogram di Java atau Kotlin:

Baca selengkapnya tentang tanda accessibilityDataSensitive dan setFilterTouchesWhenObscured di Panduan Tapjacking.

Bermitra dengan developer untuk menjaga keamanan pengguna

Kami bekerja sama dengan developer sejak awal untuk memastikan fitur ini memenuhi kebutuhan dunia nyata dan terintegrasi dengan lancar ke dalam alur kerja Anda.

"Kami selalu memprioritaskan perlindungan data keuangan sensitif pelanggan, yang mengharuskan kami membuat lapisan perlindungan sendiri terhadap malware berbasis aksesibilitas. Revolut sangat mendukung pengenalan API Android resmi yang baru ini, karena memungkinkan kami secara bertahap beralih dari kode kustom ke pertahanan platform satu baris yang andal." 
- Vladimir Kozhevnikov, Android Engineer di Revolut

Anda dapat memainkan peran penting dalam melindungi pengguna dari serangan berbasis aksesibilitas yang berbahaya dengan mengadopsi fitur ini. Kami mendorong semua developer untuk mengintegrasikan fitur ini ke dalam aplikasi mereka guna membantu menjaga keamanan pengguna. 

Bersama-sama, kita dapat membangun pengalaman yang lebih aman dan tepercaya bagi semua orang.