在安全性方面,没有任何解决方案或策略可以完全阻止欺诈和盗窃。当设备被盗时,用户与攻击者争分夺秒,攻击者会在设备被远程锁定之前尝试滥用他们的应用并窃取他们的个人数据。

您的用户有欺诈风险吗?您能否减轻手机盗窃滥用?

需要考虑的基本应用安全问题

确保设备可以进行加密验证。验证您发布的应用程序是否真实且未被篡改。调查设备是否存在增加风险的设置或应用程序。检查设备上的其他应用程序是否存在控制您应用程序的风险?确保您的服务器能够验证其收到的请求的真实性和完整性。
确保用户的敏感操作不会被不受信任的应用暴露或监控。避免在锁定屏幕上显示的通知中包含敏感内容。设计密码重置机制,使其能够抵御本地攻击。实施措施,防止对用户设备具有物理访问权限的个人未经授权地重置帐户和访问数据。

实施强大的身份验证机制,以确保当前登录的用户是帐户的合法所有者。教育用户了解网络钓鱼攻击以及如何识别和避免它们。采用设备安全措施,防止未经授权的访问和使用。要求对关键操作进行明确的用户确认,以降低未经授权操作的风险。

金融应用是欺诈的主要目标,因为其交易有价值且易于执行。在手机被盗的情况下,金融应用为寻求将盗窃行为变现的攻击者提供了有价值的目标。本文档概述了可用于帮助您识别、解决和缓解手机盗窃和欺诈的工具和资源。它围绕我们推荐的应用开发者用于缓解其应用中金融欺诈的不同产品、API、代码示例和最佳实践进行组织。

用户保护

Play 保护机制

Play 保护机制现在建议在安装之前未扫描过的应用时进行实时应用扫描。

安全屏幕共享

从 Android 15 开始,屏幕共享现在默认为仅共享单个应用。如果需要,用户可以调整此设置以共享其整个屏幕。

在屏幕共享期间,将显示开发者提供的通知的公开版本,或移除通知内容的私密版本。

机密数据智能屏蔽

在屏幕共享期间,发布包含一次性密码和登录屏幕通知的应用也将对远程观看者隐藏。

从 Android 15 开始,大多数具有通知监听器服务的应用将收到已移除一次性密码内容的通知。

防盗保护

最后,Android 15 提供了新的设备防盗保护,包括抓取保护和远程快速锁定。

当有人抓住或拿走用户手机时,“抓取保护”会锁定屏幕。“远程快速锁定”使用户能够轻松远程锁定设备,即使他们不记得 Google 密码。

了解详情

如需进一步了解最佳实践,请查阅以下资源。
默认安全、设计私密,了解 Android 的安全最佳实践。设计、实施和分发安全私密的应用。
Play Integrity API 有助于保护应用免受欺诈和滥用。验证您的应用互动是否源自授权设备和应用。
变更包括限制后台活动启动、使 Intent 更安全,以及保护用户免受试图修改“请勿打扰”状态的恶意应用的影响。
Monzo 通过新的通话状态功能打击冒充诈骗,以验证真实的代表。