À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.

Cette page a été traduite par l'API Cloud Translation.

Espace privé

L'espace privé permet aux utilisateurs de créer un environnement sécurisé et isolé sur leur appareil pour protéger leurs applications sensibles des regards indiscrets. Les applications de l'espace privé se trouvent dans un conteneur dédié dans le Lanceur d'applications et n'apparaissent pas dans les vues récentes, les notifications, les paramètres, ni dans d'autres applications lorsque l'espace privé est verrouillé.

L'espace sandbox est un profil Android distinct. Lorsque l'utilisateur final ajoute ou installe une application dans l'espace privé, elle est installée dans ce nouveau profil Android. Le système considère qu'il s'agit d'une nouvelle installation de l'application, et aucune donnée d'application n'est copiée dans l'espace privé. Lorsque l'espace est verrouillé, l'utilisateur du profil privé est arrêté. Lorsqu'il est déverrouillé, l'utilisateur est démarré.

Les applications de l'espace privé sont installées en tant que copies distinctes des applications de l'espace principal. Le contenu utilisateur (généré ou téléchargé par l'utilisateur) et les comptes utilisateur sont distincts entre l'espace privé et l'espace principal. Vous pouvez utiliser la Sharesheet du système et le sélecteur de photos pour autoriser les applications à accéder au contenu des différents espaces uniquement lorsque l'espace privé est déverrouillé.

L'espace privé est basé sur le modèle multi-utilisateur Android et ajoute les profils et types d'utilisateur suivants :

Profil :: Privé
Type d'utilisateur :: android.os.usertype.profile.PRIVATE

Applications "Paramètres" et "Lanceur d'applications"

Vous devez mettre à jour les applications de paramètres et du lanceur d'applications pour qu'elles soient compatibles avec les états verrouillé, déverrouillé et masqué. Lorsque l'espace privé est verrouillé, le lanceur d'applications fournit un point d'entrée pour le déverrouiller (sauf lorsqu'il est masqué). Lorsque l'espace privé est verrouillé, l'application Paramètres ne doit pas révéler son existence.

Utilisez LauncherApps#getLauncherUserInfo pour identifier l'utilisateur du profil privé. Les applications de lanceur doivent enregistrer l'état verrouillé et l'état déverrouillé, puis modifier l'état de l'espace privé dans leur UI lorsque ces diffusions sont reçues. Ces deux diffusions ont une constante supplémentaire appelée EXTRA_USER que vous pouvez utiliser pour faire référence à l'utilisateur du profil privé.

Les applications de lanceur d'applications peuvent utiliser la méthode UserManager.isQuietModeEnabled pour vérifier l'état du profil privé.

Profil privé

Le profil privé ajoute le nouveau type de profil android.os.usertype.profile.PRIVATE à utiliser avec l'espace privé. Le profil privé peut exister sur le même appareil qu'un profil professionnel et un profil cloné. Il s'agit d'un espace sandbox distinct de l'utilisateur Android principal. Lorsque l'espace privé est déverrouillé, les applications deviennent visibles dans les paramètres, la fiche de partage, le sélecteur de photos et l'interface utilisateur de Docs. Les applications de l'espace privé ne s'affichent sur aucune de ces surfaces lorsque l'espace privé est verrouillé. L'espace privé ne peut avoir qu'une seule instance sur un même appareil et ne peut exister que pour l'utilisateur principal (pas pour les utilisateurs secondaires ni dans d'autres profils).

Autorisations

Les applications de lanceur d'applications doivent disposer de l'autorisation android.permission.ACCESS_HIDDEN_PROFILES et du rôle android.app.role.RoleManager.ROLE_HOME pour accéder aux profils privés.

Les implémentations qui n'utilisent pas le lanceur AOSP doivent modifier leur lanceur pour ajouter la compatibilité avec le profil privé. Pour en savoir plus sur le développement d'une application de lanceur avec espace privé, consultez Applications de lanceur sur notre site pour les développeurs.

Intents

Les intents de téléphonie sont redirigés vers l'utilisateur principal et affichent une notification. Toutes les autres intentions sont limitées au profil privé et ne sont pas redirigées.

Déplacer des fichiers vers l'espace privé

À partir d'Android 16 QPR2, les utilisateurs peuvent déplacer ou copier des fichiers depuis l'extérieur de l'espace privé vers l'espace privé. Cette fonctionnalité permet aux utilisateurs de conserver de manière sécurisée et simple les documents, photos et autres fichiers sensibles dans leur profil privé sandboxé.

Le processus est lancé à l'aide d'un nouveau raccourci Ajouter des fichiers du bouton Ajouter disponible dans le conteneur du lanceur d'espace privé. Lorsqu'un utilisateur sélectionne cette option, il peut parcourir et sélectionner des fichiers en dehors de son espace privé à l'aide du sélecteur de fichiers système. Après avoir sélectionné les fichiers, ils peuvent choisir de les copier, en laissant les originaux en place, ou de les déplacer, ce qui supprime les fichiers d'origine une fois le transfert réussi.

Le transfert de fichiers est géré par un nouveau composant système qui s'exécute en tant que service de premier plan uniquement dans le profil privé, ce qui garantit la sécurité et la fiabilité du processus. Les fichiers sont enregistrés dans le dossier Downloads de l'espace privé.