Реалізація захисту від скриншотів екрану у мобільному додатку

TRUETECH займається розробкою, підтримкою та обслуговуванням мобільних додатків iOS, Android, PWA. Маємо великий досвід та експертизу для публікації мобільних додатків до популярних маркетів Google Play, App Store, Amazon, AppGallery та інші.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та підтримка будь-яких видів мобільних додатків:

Інформаційні та розважальні мобільні програми
Новинки, ігри, довідники, онлайн-каталоги, погодні, фітнес та здоров'я, туристичні, освітні, соціальні мережі та месенджери, квіз, блоги та подкасти, форуми, агрегатори
Мобільні програми електронної комерції
Інтернет-магазини, B2B-додатки, маркетплейси, онлайн-обмінники, кешбек-сервіси, біржі, дропшиппінг-платформи, програми лояльності, доставка їжі та товарів, платіжні системи
Мобільні програми для управління бізнес-процесами
CRM-системи, ERP-системи, управління проектами, інструменти для команди продажів, облік фінансів, управління виробництвом, логістика та доставка, управління персоналом, системи моніторингу даних
Мобільні програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, платформи надання електронних послуг, платформи кешбеку, відеохостинги, тематичні портали, платформи онлайн-бронювання та запису, платформи онлайн-торгівлі

Це лише деякі з типів мобільних додатків, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Послуги, які ми пропонуємо
Показано 1 з 1Усі 1735 послуг
Реалізація захисту від скриншотів екрану у мобільному додатку
Середній
~1 день
Часті запитання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_mobile-applications_feedme_467_0.webp
    Розробка мобільного додатка для компанії FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Розробка мобільного додатку для компанії XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Розробка мобільного додатку для компанії RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Розробка мобільного додатку для компанії ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Розробка мобільного додатку для компанії Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Розробка мобільного додатку для компанії FLAVORS
    495
Показати більше робіт

Реалізація захисту від скриншотів екрана у мобільному додатку

Банківський додаток показує баланс, номер рахунку, деталі транзакцій — все це може бути на скриншоті в галереї, прочитано іншим додатком або утекти через облачний бекап. На iOS скриншот автоматично зберігається в Photos. На Android додатки з необхідними дозволами можуть читати MediaStore. Захист від скриншотів — стандартне вимогу у фінтех та медичних додатках.

Android: FLAG_SECURE

Один рядок, який працює:

window.setFlags(WindowManager.LayoutParams.FLAG_SECURE,
                WindowManager.LayoutParams.FLAG_SECURE)

FLAG_SECURE робить два речі: забороняє системним інструментам створювати скриншот вікна (кнопка «скриншот» не працює, повертає пустий екран) та позначає поверхню як захищену — інші додатки не можуть захопити вміст через MediaProjection.

Краще місце — onCreate Activity до setContentView. Для Fragment-based додатку на одній Activity — застосовується до всього додатку одразу.

Нюанс: FLAG_SECURE працює для системного API скриншотів. Фізична камера, яка знімає екран — ніщо не блокує програмно.

iOS: UIScreen та WindowScene

На iOS немає прямого еквіваленту FLAG_SECURE. Стандартний підхід — реагувати на скриншот, а не блокувати його.

Виявлення скриншота:

NotificationCenter.default.addObserver(
    forName: UIApplication.userDidTakeScreenshotNotification,
    object: nil,
    queue: .main
) { _ in
    // логувати, показати попередження, інвалідувати сесію
}

Перекриття контенту при скриншоті. Скриншот створюється системою до того, як уведомлення дійде в додаток — неможливо заблокувати постфактум. Альтернатива: підписатися на UIScreen.capturedDidChangeNotification (спрацьовує коли починається захват екрана, включаючи AirPlay-дзеркалювання та QuickTime) та преvetively скрити чутливий контент.

NotificationCenter.default.addObserver(
    forName: UIScreen.capturedDidChangeNotification,
    object: nil,
    queue: .main
) { [weak self] _ in
    self?.sensitiveView.isHidden = UIScreen.main.isCaptured
}

Працює для запису екрана та дзеркалювання, але не для натискання кнопки скриншота — isCaptured не стає true при одиничному знімку.

Трюк з Keychain та SecureTextField. Для текстових полів з чутливими даними — isSecureTextEntry = true. iOS автоматично розмиває вміст такого поля на скриншотах системного додатку Passbook/Notes та у перемикачі задач.

Overlay-підхід. При переході в фон (sceneWillResignActive) показуємо UIWindow з заглушкою поверх додатку:

func sceneWillResignActive(_ scene: UIScene) {
    privacyWindow?.isHidden = false
}
func sceneDidBecomeActive(_ scene: UIScene) {
    privacyWindow?.isHidden = true
}

Захищає превю в App Switcher — стандартна практика для фінтех-додатків.

React Native та Flutter

React Native: react-native-flag-secure-android для Android, користувацький нативний модуль для iOS. Для Flutter — пакет flutter_windowmanager на Android, нативний platform channel для iOS overlay.

Термін реалізації: Android FLAG_SECURE + iOS overlay при переході в фон + реакція на capturedDidChangeNotification — близько 1 дня з тестуванням на обох платформах.