保护用户免受欺诈
在安全领域,没有任何解决方案或策略能够完全防止欺诈和盗窃。当设备被盗时,用户与试图滥用其应用并提取其个人数据的攻击者展开了一场时间竞赛,这发生在设备被远程锁定之前。
您的用户是否面临欺诈风险?您可以减轻手机被盗的危害吗?
需要考虑的基本应用安全问题
应用执行环境是否值得信赖?
确保设备可以进行加密验证。验证您发布的应用是真实的,并且未被篡改。调查设备是否具有增加风险的设置或应用。检查设备上的其他应用是否有控制您应用的风险?确保您的服务器能够验证其收到的请求的真实性和完整性。
敏感内容是否受到保护?
确保用户的敏感操作不会被不受信任的应用暴露或监控。避免在可在锁定屏幕上显示的通知中包含敏感内容。设计能够抵御本地攻击的密码重置机制。实施措施,防止未经授权的个人重置帐户和访问用户的设备上的数据。
这是预期用户和用户行为吗?
实施强大的身份验证机制,以确保当前登录的用户是帐户的合法所有者。教育用户了解网络钓鱼攻击以及如何识别和避免这些攻击。采用设备安全措施,防止未经授权的访问和使用。对于关键操作,要求明确的用户确认,以降低未经授权操作的风险。
金融应用是欺诈的主要目标,因为交易价值高且易于进行。如果手机被盗,金融应用将成为攻击者寻求将其盗窃行为货币化的宝贵目标。本文档概述了可帮助您识别、解决和减轻手机被盗和欺诈行为的工具和资源。它围绕我们建议应用开发者在其应用中减轻金融欺诈的不同产品、API、代码示例和最佳实践进行组织。
用户保护
Play 保护
Play 保护现在建议在安装以前未扫描的应用时进行实时应用扫描。
安全的屏幕共享
从 Android 15 开始,屏幕共享现在默认为仅共享单个应用。如果需要,用户可以调整此设置以共享整个屏幕。
在屏幕共享期间,将显示开发者提供的通知的公共版本,或者删除了通知内容的私有版本。
机密数据的智能屏蔽
发布包含一次性密码和登录屏幕的通知的应用在屏幕共享期间也将对远程查看者隐藏。
从 Android 15 开始,大多数具有通知侦听器服务的应用都将收到已删除一次性密码内容的通知。
防盗保护
最后,Android 15 提供了新的设备防盗保护,包括抓取保护和远程快速锁定。
当有人抓住或拿走用户的手机时,抓取保护会锁定屏幕。即使用户不记得他们的 Google 密码,远程快速锁定也可以让用户轻松远程锁定其设备。
了解更多
有关最佳实践的更多信息,请查看以下资源。
关于安全的 Android 文档
默认安全且设计私密,了解 Android 的安全最佳实践。设计、实施和分发安全、可靠和私密的应用。
Play 完整性文档
Play 完整性 API 有助于保护应用免受欺诈和滥用。验证您的应用交互是否源自授权的设备和应用。
Android 15 的变化
更改包括限制后台活动启动、增强意图安全性以及保护用户免受试图修改“请勿打扰”状态的恶意应用的攻击。
Monzo 提供的防止诈骗电话的最佳实践
Monzo 使用新的呼叫状态功能来验证真正的代表,从而打击冒充诈骗。