MASTG-BEST-0014: Prevenção de Capturas de Tela e Gravação de Tela

Garanta que o aplicativo oculte conteúdo sensível, como números de cartão e códigos de acesso, de capturas de tela, gravações de tela, displays não seguros, miniaturas do seletor de tarefas e compartilhamento remoto de tela. Malwares podem capturar a saída da tela e extrair informações confidenciais. Proteja teclados na tela ou visualizações de teclado personalizadas, pois podem vazar toques de tecla de campos de código de acesso. Capturas de tela podem ser salvas em locais acessíveis por outros aplicativos ou por um atacante local.

Definir FLAG_SECURE na janela impede capturas de tela (ou as exibe pretas), bloqueia gravações de tela e oculta conteúdo em displays não seguros e no seletor de tarefas do sistema.

Sem FLAG_SECURE

Com FLAG_SECURE

Você pode seguir a documentação oficial para implementar FLAG_SECURE em seu aplicativo, consulte "Proteger atividades sensíveis".

Tests

MASTG-TEST-0291: Referências a APIs de Prevenção de Captura de Tela MASTG-TEST-0289: Verificação em Runtime da Exposição de Conteúdo Sensível em Screenshots Durante o Backgrounding do Aplicativo