欺诈预防 | Android 开发者

在安全领域，没有任何解决方案或策略可以完全防止欺诈和盗窃。当设备被盗时，用户与试图滥用其应用并在设备被远程锁定前提取其个人数据的攻击者展开时间赛跑。

您的用户是否面临欺诈风险？您能否降低手机被盗的滥用风险？

需要考虑的基本应用安全问题

确保设备可以通过加密方式进行验证。验证您发布的应用是否真实且未被篡改。调查设备是否有增加风险的设置或应用。检查设备上的其他应用是否有可能控制您的应用？确保您的服务器能够验证其收到的请求的真实性和完整性。

确保用户的敏感操作不会暴露于或被不受信任的应用监控。避免在可能在锁定屏幕上显示的通知中包含敏感内容。设计密码重置机制以抵御本地攻击。实施措施以防止未经授权的帐户重置和具有用户设备物理访问权限的个人访问数据。

实施强大的身份验证机制，以确保当前登录的用户是该帐户的合法所有者。教育用户了解网络钓鱼攻击以及如何识别和避免网络钓鱼攻击。采用设备安全措施以防止未经授权的访问和使用。要求用户对关键操作进行明确确认，以降低未经授权操作的风险。

金融应用是欺诈的主要目标，因为交易价值高且易于执行。在手机被盗的情况下，金融应用为试图将盗窃行为获利的攻击者提供了有价值的目标。本文档概述了可帮助您识别、解决和降低手机被盗和欺诈风险的工具和资源。它围绕我们建议应用开发者在其应用中降低金融欺诈风险的不同产品、API、代码示例和最佳实践进行组织。

Play Protect 现在建议在安装以前未扫描过的应用时进行实时应用扫描。

从 Android 15 开始，屏幕共享现在默认为仅共享单个应用。用户可以根据需要调整此设置以共享整个屏幕。

在屏幕共享期间，将显示开发者提供的通知的公开版本，或者移除通知内容的私有版本。

在屏幕共享期间，发布包含一次性密码和登录屏幕的通知的应用也将对远程查看者隐藏。

从 Android 15 开始，大多数具有通知侦听器服务的应用都将接收移除了一次性密码内容的通知。

最后，Android 15 提供了新的设备防盗保护功能，包括抓取保护和远程快速锁定。

当有人抓取或拿走用户的手机时，抓取保护会锁定屏幕。即使用户不记得自己的 Google 密码，远程快速锁定也能让他们轻松地远程锁定设备。

有关最佳实践的更多信息，请查看以下资源。