Problema di sicurezza app IO

Ho notato che su Android è possibile fare uno screenshot con l’app attiva. Credo che dovrebbe essere una funzione disattivata su un’app che gestisce carte di pagamento e dati sensibili.

Ciao @Tommaso_Feraboli,

questo tema è stato affrontato già in altra discussione relativamente al buono vacanze ed ai modi creativi con cui le persone lo condivideva con le strutture.

Diciamo che stando al repository sembra che la logica sia cambiata da un vecchio approccio “non permettere mai lo screenshot” a “permetterlo in alcuni punti”.

Quindi in sintesi è voluta, ma facendo io una prova noto che lo screen funziona nella schermata dei metodi di pagamento (nr. carta oscurato) ma non funziona dalla schermata di inserimento nuova carta.

Leggi anche: https://www.pivotaltracker.com/n/projects/2048617/stories/175060613

note: <FlagSecureComponent />
è un componente che attiva il FlagSecure su Android che si occupa di inibire gli screenshot su Android e di fare vedere la preview degli schermi dell’app quando questa va in background e viene listata insieme alle altre app in esecuzione

Occorre invertire la logica. Ora si basa su una whitelist di screen per cui è concesso effettuare gli screenshots
La modifica deve prevedere una blacklist in cui inseriremo gli screens per cui è vietato fare screenshot.
In questa blacklist inseriamo lo screen in cui viene presentato il form per l’inserimento della carta di credito