Android提高应用的安全性, 禁止屏幕截图

在玩交通银行的客户端的时候, 发现一个很人性化的功能: 禁止屏幕截图. 于是决定看看这个功能是怎么实现的.

Google了一番, 发现实现的方式就是在setContentView()方法前加上:
getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE);
代码示例:

public class FlagSecureTestActivity extends Activity {
  @Override
  public void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);

    getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE);

    setContentView(R.layout.main);
  }
}

我们来看看Android开发者网站是怎么解释FLAG_SECURE的:

意思就是设置了这个flag后, 系统会把当前窗口的内容视为安全隐私内容, 系统会阻止这些内容被截屏或者在不安全可靠的场景显示出来.

在Google的过程中, 发现这个flag可以实现以下功能:

• 阻止屏幕截图
• 在Recent apps(任务切换界面)中只显示应用名字和图标, 不显示内容
• Google App的Now on tap功能不会去分析你的页面的内容

现在来看一下这三个场景的效果图吧!

交通银行的”截屏防护功能”示意图:

---

在交通银行app中截图, 会提示截屏失败:

---

在有交通银行app的Recent apps界面, 不显示交通银行app的页面内容:

---

在交通银行app上使用Google Now on Tap功能:

个人觉得这个功能对于像Snapchat这类阅后即焚的应用来说是非常有用的, 增加了别有用心的用户的”反阅后即焚”行为的难度.

最后, 使用这个功能要注意兼容性问题, 国产手机厂商的定制rom对Android做出的修改可是丧心病狂的. 开发时需要对不同版本的Android系统进行调试, 也需要在不同的定制rom上调试, 如果功能不能正常使用, 还是要禁用这个功能!