Przegląd Centrum bezpieczeństwa

Na tej stronie opisano ustawienia bezpieczeństwa i prywatności w systemie Android oraz sposób uzyskiwania dostępu do ustawień (w tym struktury, integracji i dostosowywania) za pośrednictwem Centrum bezpieczeństwa .

Począwszy od Androida 13, Centrum bezpieczeństwa łączy elementy związane z bezpieczeństwem i prywatnością na jednej stronie o nazwie Bezpieczeństwo i prywatność . Centrum bezpieczeństwa jest również dostępne z kafelka Szybkich ustawień .

Centrum bezpieczeństwa udostępnia wpisy przekierowań, dzięki czemu użytkownicy mogą uzyskać dostęp do określonych ustawień bezpieczeństwa i prywatności. Centrum bezpieczeństwa identyfikuje również problemy, które użytkownicy mogą naprawić na swoich urządzeniach lub kontach, łącząc dynamiczne dane otrzymane z wielu źródeł. Dane te zapewniają użytkownikom ogólny stan bezpieczeństwa wraz ze szczegółowymi zaleceniami.

Rysunek 1. Ekran Centrum bezpieczeństwa.

Wymagania i wytyczne dotyczące integracji

• Android 13 i Mainline M-2022-11 lub nowszy
• Plik konfiguracyjny platformy Android umożliwiający włączenie Centrum bezpieczeństwa:
  • Nakładane pole config_enableSafetyCenter pliku frameworks/base/core/res/res/values/config.xml ma wartość true (domyślnie).

• Wymagania po stronie serwera (tylko Android 13):

  • Flaga DeviceConfig safety_center_is_enabled jest ustawiona na true (domyślnie true w systemie Android 14).

Wytyczne

• Producenci OEM GMS, którzy nie wdrażają Centrum bezpieczeństwa, mogą zrezygnować, ustawiając nakładalne pole config_enableSafetyCenter pliku config.xml na wartość false (wartość domyślna to true ). Aby uzyskać dodatkowe informacje, zobacz Włączanie i wyłączanie Centrum bezpieczeństwa .
• Aby uniknąć błędu w integracji ekranu blokady w systemie Android 13, zobacz Informacje o obejściu PendingIntent i PendingIntent . Nie trzeba tego robić w Androidzie 14 ani Androidzie 13 QPR, ponieważ problem został rozwiązany.

Zintegruj z Centrum bezpieczeństwa

1. Włącz Centrum bezpieczeństwa na swoim urządzeniu.
2. (Opcjonalnie) Zmodyfikuj plik konfiguracyjny Centrum bezpieczeństwa, aby zmienić sposób dostarczania danych. Zobacz Aktualizacja pliku konfiguracyjnego . Zmiany w pliku konfiguracyjnym muszą spełniać wymagania dostosowywania i muszą zostać przetestowane za pomocą testu GTS , który nakłada ścisłe ograniczenia na modyfikacje.
3. (Opcjonalnie) Zmodyfikuj aplikację Ustawienia , aby dodać lub zmienić wpis Bezpieczeństwo i prywatność .
4. Dodaj lub zmień obsługę źródeł bezpieczeństwa , aby mieć pewność, że Centrum bezpieczeństwa współpracuje z takimi sygnałami, jak ekran blokady lub dane biometryczne (jeśli są obsługiwane). Aby to poprawnie zaimplementować, może to wymagać wprowadzenia pewnych zmian w aplikacji Ustawienia . Na przykład zmiana nazwy pakietu ustawień w pliku konfiguracyjnym na odpowiednią i użycie źródłowych interfejsów API Centrum bezpieczeństwa w aplikacji Ustawienia.
5. (Opcjonalnie) Dostosuj interfejs Centrum bezpieczeństwa, nakładając motywy, dopełnienie i inne funkcje.
6. Uruchom i zdaj powiązane testy GTS i CTS .
7. W 13 upewnij się, że przesłano odciski palców urządzeń do umieszczenia na liście dozwolonych po stronie serwera. Nie trzeba tego robić w 14.

Źródła Centrum bezpieczeństwa

Źródło Centrum bezpieczeństwa dostarcza dane do Centrum bezpieczeństwa. Źródło jest zwykle własnością osobnej aplikacji na urządzeniu. Obecnie tylko aplikacje systemowe mogą być źródłami bezpieczeństwa. Aplikacje innych firm nie są źródłami bezpieczeństwa.

Oto kilka przykładowych źródeł Centrum bezpieczeństwa:

• Ekran blokady
• Biometria
• Aktualizacje zabezpieczeń
• Znajdź moje urządzenie
• Ochrona Google Play
• Sprawdzanie bezpieczeństwa konta Google
• Sygnały prywatności

Źródło Centrum bezpieczeństwa może udostępniać następujące typy danych:

• Wpis w interfejsie Centrum bezpieczeństwa przekierowujący użytkownika na inny ekran. Wpis ten ma status określający, czy użytkownik jest zagrożony, wraz z dodatkowymi metadanymi powiązanymi ze statusem, na przykład tytułem i podsumowaniem.
• Karty ostrzeżeń (zwane także problemami ), które można rozwiązać bezpośrednio w Centrum bezpieczeństwa lub poprzez przekierowanie użytkownika na inny ekran. Z każdym wydaniem powiązane są także dodatkowe metadane, takie jak tytuł, podsumowanie, etykiety przycisków i działania.
• Potencjalne błędy, które wystąpiły podczas próby dostarczenia danych do Centrum bezpieczeństwa.
• Powód, dla którego źródło wysyła dane do Centrum bezpieczeństwa.

Plik konfiguracyjny

Źródła Centrum bezpieczeństwa są wymienione w pliku konfiguracyjnym, który działa jak lista dozwolonych. Plik ten zawiera także domyślne dane dla każdego wpisu interfejsu użytkownika. Plik konfiguracyjny może określać wpisy przekierowań statycznych , które nie mogą mieć wpływu na stan ani problemy Centrum bezpieczeństwa (zwane także statycznymi źródłami bezpieczeństwa ). Aby uzyskać więcej informacji, zobacz Aktualizacja pliku konfiguracyjnego .

Moduł główny

Centrum bezpieczeństwa stanowi przede wszystkim część modułu PermissionController Mainline , więc Google może zaktualizować tę funkcję w ramach aktualizacji Mainline dla urządzeń OEM GMS obsługujących Mainline.

Urządzenia OEM inne niż GMS i urządzenia OEM GMS, które nie obsługują Mainline, mogą korzystać z Centrum bezpieczeństwa, jeśli ta funkcja jest uwzględniona w obrazie ich systemu; powinni jednak użyć kodu z M-2022-11 lub nowszego. Aby zapoznać się z wymaganiami, zobacz Włączanie lub wyłączanie Centrum bezpieczeństwa .

Interfejsy API Centrum bezpieczeństwa

Interfejsy API Centrum bezpieczeństwa są napisane w języku Java, a przykłady kodu na tej stronie są napisane w języku Java. Ponieważ jednak Kotlin jest interoperacyjny z Javą, interfejsy API Centrum bezpieczeństwa są dostępne w Kotlinie. Kilka części aplikacji systemowej PermissionController, które współdziałają z Centrum bezpieczeństwa, jest napisanych w języku Kotlin.

Do interakcji z Centrum bezpieczeństwa możesz używać interfejsów API. Te interfejsy API są dostępne przede wszystkim za pośrednictwem SafetyCenterManager , który jest interfejsem API systemu. Aby uzyskać więcej informacji, zobacz temat Interakcja z Centrum bezpieczeństwa .

Zamierzone działania i dodatki

Począwszy od Androida 13, w klasie Intent zdefiniowano publiczną akcję intencji (dostępną dla aplikacji innych firm), która przekierowuje do Centrum bezpieczeństwa.

Dodatkowe akcje i dodatki definiowane są w SafetyCenterManager i dostępne są jedynie dla aplikacji systemowych, pozwalających np. na przekierowanie do konkretnego problemu.

Interfejs API obsługujący Centrum bezpieczeństwa

SafetyCenterManager udostępnia interfejs API, który zwraca informację, czy na urządzeniu jest włączone Centrum bezpieczeństwa. API potwierdza, czy urządzenie spełnia wymagania Safety Center, np. czy na urządzeniu jest zainstalowana odpowiednia wersja modułu Mainline. Weryfikacja ta służy do ustalenia, czy Centrum bezpieczeństwa jest wyświetlane w Ustawieniach i innych miejscach. Można to również wykorzystać do ustalenia, czy dane powinny zostać przekazane do Centrum bezpieczeństwa. Aby uzyskać informacje na temat włączania i wyłączania Centrum bezpieczeństwa, zobacz Włączanie lub wyłączanie Centrum bezpieczeństwa .

Źródłowe interfejsy API Centrum bezpieczeństwa

Źródła Centrum bezpieczeństwa korzystają ze źródłowych interfejsów API Centrum bezpieczeństwa w celu dostarczania dynamicznych danych do Centrum bezpieczeństwa. Źródłowe interfejsy API Centrum bezpieczeństwa wykonują następujące funkcje:

• Ustaw dane dla danego źródła Centrum bezpieczeństwa.
• Uzyskaj najnowszy zestaw danych dla danego źródła Centrum bezpieczeństwa.
• Zgłoś błąd dla danego źródła Centrum bezpieczeństwa.

Źródła Centrum bezpieczeństwa mogą wyrazić zgodę na otrzymywanie sygnału o wysyłaniu danych do Centrum bezpieczeństwa w specjalnych sytuacjach, na przykład po otwarciu strony Centrum bezpieczeństwa, aby mieć pewność, że dostarczone dane są aktualne.

Wewnętrzne interfejsy API Centrum bezpieczeństwa

Niektóre interfejsy API Centrum bezpieczeństwa są wewnętrzne i używane tylko przez moduł PermissionController Mainline, z wyjątkiem powłoki i testów. Ze względów technicznych te interfejsy API nie są ukryte i są udostępniane przez SafetyCenterManager .

Interfejsy API Centrum bezpieczeństwa wykonują następujące funkcje:

• Wyślij sygnał do źródeł Centrum bezpieczeństwa, aby odświeżyły swoje dane.
• Uzyskaj reprezentację pliku konfiguracyjnego.
• Uzyskaj połączone dane z wielu źródeł Centrum bezpieczeństwa.
• Subskrybuj i anuluj subskrypcję zmian danych.
• Odrzuć karty ostrzegawcze.
• Wykonaj akcję karty ostrzeżenia.

Testuj interfejsy API

SafetyCenterManager zawiera testowe interfejsy API Centrum bezpieczeństwa używane do testowania.

Testowe interfejsy API Centrum bezpieczeństwa mogą:

• Wyczyść wszystkie dane przechowywane przez Centrum bezpieczeństwa.
• Zastąp plik konfiguracyjny i wyczyść zastąpienie.

Polecenia powłoki

Niektóre polecenia powłoki umożliwiają interakcję z Centrum bezpieczeństwa za pośrednictwem powłoki Android Debug Bridge Shell ( adb shell ). Użyj pomocy adb shell cmd safety_center help aby zobaczyć listę poleceń i ich możliwości.

Interfejs użytkownika Centrum bezpieczeństwa

Interfejs użytkownika Safety Center definiuje się w aplikacji systemowej PermissionController wewnątrz modułu PermissionController . Interfejs użytkownika składa się z działania i kilku fragmentów korzystających z interfejsów API opisanych w interfejsach API Wewnętrznego Centrum Bezpieczeństwa . Kafelek Szybkie ustawienia udostępniony przez Centrum bezpieczeństwa wykorzystuje te same komponenty interfejsu użytkownika, z pewnymi niewielkimi zmianami w układzie.

Wygląd i styl tej strony można zmienić za pomocą nakładek. Aby uzyskać dodatkowe informacje, zobacz Dostosowywanie interfejsu użytkownika Centrum bezpieczeństwa .