در امنیت، هیچ راه حل یا تاکتیکی نمی تواند به طور کامل از کلاهبرداری و سرقت جلوگیری کند. هنگامی که یک دستگاه به سرقت می رود، کاربران در یک مسابقه زمانی با مهاجمانی ق��ار می گیرند که سعی می کنند از برنامه های آنها سوء استفاده کنند و قبل از قفل شدن دستگاه از راه دور، اطلاعات شخصی آنها را استخراج کنند.

آیا کاربران شما در معرض خطر تقلب هستند؟ آیا می توانید سوء استفاده از سرقت تلفن را کاهش دهید؟

سوالات امنیتی ضروری برنامه که باید در نظر گرفته شود

اطمینان حاصل کنید که دستگاه می تواند از نظر رمزنگاری تأیید شود. بررسی کنید که برنامه منتشر شده شما معتبر است و دستکاری نشده است. بررسی کنید که آیا دستگاه تنظیمات یا برنامه هایی دارد که خطر را افزایش می دهد. بررسی کنید که آیا خطری وجود دارد که برنامه های دیگر روی دستگاه برنامه شما را کنترل کنند؟ اطمینان حاصل کنید که سرور شما قادر به تأیید صحت و یکپارچگی درخواستی است که دریافت کرده است.
اطمینان حاصل کنید که عملیات حساس کاربر توسط برنامه های نامعتبر در معرض دید یا نظارت قرار نمی گیرد. از قرار دادن محتوای حساس در اعلان‌هایی که می‌توانند روی صفحه قفل شده نمایش داده شوند، خودداری کنید. مکانیزم های بازنشانی رمز عبور را طوری طراحی کنید که در برابر حملات محلی مقاوم باشد. اقداماتی را برای جلوگیری از بازنشانی غیرمجاز حساب و دسترسی به داده‌ها توسط افرادی که دسترسی فیزیکی به دستگاه کاربر دارند، اجرا کنید.

مکانیزم‌های احراز هویت قوی را پیاده‌سازی کنید تا مطمئن شوید کاربری که در حال حاضر وارد شده است مالک قانونی حساب است. آموزش کاربران در مورد حملات فیشینگ و نحوه شناسایی و اجتناب از آنها. از اقدامات امنیتی دستگاه برای جلوگیری از دسترسی و استفاده غیرمجاز استفاده کنید. نیاز به تأیید صریح کاربر برای اقدامات مهم برای کاهش خطر عملیات غیرمجاز.

برنامه های مالی هدف اصلی کلاهبرداری هستند زیرا تراکنش ها با ارزش هستند و انجام آنها آسان است. در صورت سرقت تلفن، برنامه های مالی هدف ارزشمندی را برای مهاجمانی که به دنبال کسب درآمد از سرقت خود هستند، ارائه می دهند. این سند مروری بر ابزارها و منابع موجود برای کمک به شناسایی، رسیدگی و کاهش سرقت و کلاهبرداری تلفن ارائه می‌کند. این برنامه حول محصولات مختلف، APIها، نمونه‌های کد و بهترین شیوه‌هایی که به توسعه‌دهندگان اپلیکیشن توصیه می‌کنیم سازماندهی شده است تا تقلب مالی در برنامه‌هایشان را کاهش دهند.

حفاظت از کاربر

محافظت بازی کنید

Play Protect اکنون هنگام نصب برنامه‌هایی که قبلاً اسکن نشده‌اند، اسکن بلادرنگ برنامه را توصیه می‌کند.

به اشتراک گذاری ایمن صفحه نمایش

از اندروید 15، Screen Sharing اکنون به طور پیش‌فرض برای اشتراک‌گذاری تنها یک برنامه واحد است. کاربران می توانند در صورت نیاز این تنظیم را طوری تنظیم کنند که کل صفحه نمایش خود را به اشتراک بگذارند.

در طول اشتراک‌گذاری صفحه، نسخه عمومی اعلان‌ها ارائه شده توسط توسعه‌دهنده یا نسخه خصوصی که محتوای اعلان حذف شده است، نمایش داده می‌شود.

پوشش هوشمند داده های محرمانه

برنامه‌هایی که اعلان‌هایی را با گذرواژه‌های یک‌بار مصرف و صفحه‌های ورود به سیستم ارسال می‌کنند، در طول اشتراک‌گذاری صفحه از بینندگان راه دور نیز پنهان می‌شوند.

با شروع اندروید 15، اکثر برنامه‌های دارای سرویس شنونده اعلان‌ها اعلان‌هایی را دریافت می‌کنند که محتوای رمز عبور یک‌بار مصرف حذف شده است.

حفاظت از سرقت

در نهایت، اندروید 15 محافظت های جدیدی در برابر سرقت دستگاه از جمله محافظت از دست گرفتن و قفل سریع از راه دور ارائه می دهد.

هنگامی که شخصی گوشی کاربر را گرفته یا از او گرفته باشد، محافظ Grab صفحه را قفل می کند. قفل سریع از راه دور به کاربر این امکان را می دهد که به راحتی دستگاه خود را از راه دور قفل کند، حتی اگر رمز عبور Google خود را به خاطر نداشته باشد.

بیشتر بدانید

برای مطالعه بیشتر در مورد بهترین شیوه ها، منابع زیر را بررسی کنید.
به صورت پیش‌فرض ایمن و با طراحی خصوصی، بهترین شیوه‌های امنیتی اندروید را بیاموزید. برنامه های ایمن، ایمن و خصوصی را طراحی، پیاده سازی و توزیع کنید.
Play Integrity API به محافظت از برنامه ها در برابر کلاهبرداری و سوء استفاده کمک می کند. بررسی کنید که تعاملات برنامه شما از دستگاه ها و برنامه های مجاز نشات می گیرد.
تغییرات شامل محدود کردن راه‌اندازی فعالیت‌های پس‌زمینه، ایمن‌تر کردن هدف‌ها و محافظت از کاربران در برابر برنامه‌های مخربی است که سعی می‌کنند حالت Do Not Disturb را تغییر دهند.
Monzo با کلاهبرداری های جعل هویت با ویژگی وضعیت تماس جدید مبارزه می کند تا نمایندگان واقعی را تأیید کند.