ภาพรวมศูนย์ความปลอดภัย

หน้านี้อธิบายการตั้งค่าความปลอดภัยและความเป็นส่วนตัวใน Android และวิธีการเข้าถึงการตั้งค่า (รวมถึงโครงสร้าง การผสานรวม และการปรับแต่ง) ผ่าน ศูนย์ความปลอดภัย

ตั้งแต่ Android 13 เป็นต้นไป ศูนย์ความปลอดภัยจะรวมรายการความปลอดภัยและความเป็นส่วนตัวไว้ในหน้าเดียวที่เรียกว่าความ ปลอดภัยและความเป็นส่วนตัว ศูนย์ความปลอดภัยยังสามารถเข้าถึงได้จาก ไทล์การตั้งค่าด่วน

ศูนย์ความปลอดภัยจัดเตรียมรายการเปลี่ยนเส้นทางเพื่อให้ผู้ใช้สามารถเข้าถึงการตั้งค่าความปลอดภัยและความเป็นส่วนตัวเฉพาะได้ ศูนย์ความปลอดภัยยังระบุปัญหาที่ผู้ใช้สามารถแก้ไขได้บนอุปกรณ์หรือบัญชีของตน โดยรวมข้อมูลไดนามิกที่ได้รับจากหลายแหล่ง ข้อมูลนี้จะให้ข้อมูลสถานะความปลอดภัยทั่วไปแก่ผู้ใช้พร้อมคำแนะนำเฉพาะเจาะจง

รูปที่ 1 หน้าจอศูนย์ความปลอดภัย

ข้อกำหนดและแนวทางบูรณาการ

• Android 13 และ Mainline M-2022-11 หรือสูงกว่า
• ไฟล์การกำหนดค่าเฟรมเวิร์ก Android เพื่อเปิดใช้งานศูนย์ความปลอดภัย:
  • ฟิลด์ config_enableSafetyCenter ที่ซ้อนทับได้ของไฟล์ frameworks/base/core/res/res/values/config.xml ถูกตั้งค่าเป็น true (ดีฟอลต์)

• ข้อกำหนดฝั่งเซิร์ฟเวอร์ (Android 13 เท่านั้น):

  • การตั้งค่าสถานะ DeviceConfig safety_center_is_enabled ถูกตั้งค่าเป็น true (ค่าเริ่มต้น true จาก Android 14)

แนวทาง

• OEM ของ GMS ที่ไม่ได้ใช้ศูนย์ความปลอดภัยสามารถเลือกไม่ใช้ได้โดยตั้งค่าฟิลด์ config_enableSafetyCenter ที่ซ้อนทับได้ของไฟล์ config.xml เป็น false (ค่าเริ่มต้นคือ true ) สำหรับข้อมูลเพิ่มเติม โปรดดู ที่ เปิดหรือปิดใช้งานศูนย์ความปลอดภัย
• เพื่อหลีกเลี่ยงข้อบกพร่องในการผสานรวมหน้าจอล็อกใน Android 13 โปรดดู เกี่ยวกับวิธีแก้ปัญหา PendingIntent และ PendingIntent ไม่จำเป็นต้องทำเช่นนี้ใน Android 14 หรือ Android 13 QPR เนื่องจากปัญหาได้รับการแก้ไขแล้ว

บูรณาการกับศูนย์ความปลอดภัย

1. เปิดใช้งานศูนย์ความปลอดภัย บนอุปกรณ์ของคุณ
2. (ไม่บังคับ) แก้ไขไฟล์การกำหนดค่าศูนย์ความปลอดภัยเพื่อเปลี่ยนวิธีการให้ข้อมูล ดู อัปเดตไฟล์การกำหนดค่า การเปลี่ยนแปลงไฟล์การกำหนดค่าจะต้องเป็นไปตาม ข้อกำหนดการปรับแต่ง และต้องทดสอบด้วย การทดสอบ GTS ที่กำหนดข้อจำกัดที่เข้มงวดในการแก้ไข
3. (ไม่บังคับ) แก้ไข แอปการตั้งค่า ของคุณเพื่อเพิ่มหรือเปลี่ยนแปลงรายการ ความปลอดภัยและความเป็นส่วนตัว
4. เพิ่มหรือเปลี่ยนแปลงการรองรับ แหล่งที่มาด้านความปลอดภัย เพื่อให้แน่ใจว่าศูนย์ความปลอดภัยทำงานร่วมกับสัญญาณต่างๆ เช่น หน้าจอล็อคหรือข้อมูลไบโอเมตริก (หากรองรับ) ซึ่งอาจต้องมีการเปลี่ยนแปลงบางอย่างใน แอปการตั้งค่า จึงจะใช้งานได้อย่างถูกต้อง เช่น การเปลี่ยนชื่อแพ็คเกจการตั้งค่าในไฟล์การกำหนดค่าเป็นชื่อที่เหมาะสม และใช้ API แหล่งที่มาของศูนย์ความปลอดภัย ในแอปการตั้งค่า
5. (ไม่บังคับ) ปรับแต่ง UI ของศูนย์ความปลอดภัย โดยการซ้อนทับธีม ช่องว่างภายใน และฟีเจอร์อื่นๆ
6. เรียกใช้และผ่าน การทดสอบ GTS และ CTS ที่เกี่ยวข้อง
7. ใน 13 ตรวจสอบให้แน่ใจว่าคุณได้ส่งลายนิ้วมือของอุปกรณ์สำหรับรายการที่อนุญาตฝั่งเซิร์ฟเวอร์ ไม่จำเป็นต้องทำเช่นนี้ใน 14

แหล่งที่มาของศูนย์ความปลอดภัย

แหล่งที่มาของศูนย์ความปลอดภัยจะให้ข้อมูลแก่ศูนย์ความปลอดภัย โดยทั่วไปแหล่งที่มาจะเป็นของแอปแยกต่างหากบนอุปกรณ์ ปัจจุบันมีเพียงแอประบบเท่านั้นที่ได้รับอนุญาตจากแหล่งความปลอดภัย แอพของบริษัทอื่นไม่ใช่แหล่งความปลอดภัย

ต่อไปนี้เป็นตัวอย่างแหล่งที่มาของศูนย์ความปลอดภัย:

• ล็อกหน้าจอ
• ไบโอเมตริกซ์
• การอัปเดตความปลอดภัย
• ค้นหาอุปกรณ์ของฉัน
• Google Play ปกป้อง
• การตรวจสอบความปลอดภัยของบัญชี Google
• สัญญาณความเป็นส่วนตัว

แหล่งที่มาของศูนย์ความปลอดภัยสามารถให้ข้อมูลประเภทเหล่านี้ได้:

• รายการใน UI ของศูนย์ความปลอดภัยเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น รายการนี้มีสถานะที่แสดงว่าผู้ใช้มีความเสี่ยงหรือไม่ พร้อมด้วยข้อมูลเมตาเพิ่มเติมที่เกี่ยวข้องกับสถานะ เช่น ชื่อและบทสรุป
• การ์ดคำเตือน (หรือที่เรียกว่า ปัญหา ) ที่สามารถแก้ไขได้โดยตรงจากศูนย์ความปลอดภัย หรือโดยการเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น แต่ละประเด็นยังมีข้อมูลเมตาเพิ่มเติมที่เกี่ยวข้อง เช่น ชื่อ ข้อมูลสรุป ป้ายกำกับปุ่ม และการดำเนินการ
• ข้อผิดพลาดที่อาจเกิดขึ้นขณะพยายามให้ข้อมูลกับศูนย์ความปลอดภัย
• เหตุผลที่แหล่งที่มาส่งข้อมูลไปยังศูนย์ความปลอดภัย

ไฟล์การกำหนดค่า

แหล่งที่มาของศูนย์ความปลอดภัยจะแสดงอยู่ในไฟล์การกำหนดค่าซึ่งทำหน้าที่เป็นรายการที่อนุญาต ไฟล์นี้ยังให้ข้อมูลเริ่มต้นสำหรับแต่ละรายการ UI ไฟล์การกำหนดค่าสามารถระบุ รายการการเปลี่ยนเส้นทางแบบคงที่ ซึ่งไม่ส่งผลต่อสถานะหรือ ปัญหา ของศูนย์ความปลอดภัย (หรือที่เรียกว่า แหล่งที่มาของความปลอดภัยแบบคงที่ ) สำหรับข้อมูลเพิ่มเติม โปรดดูที่ อัปเดตไฟล์การกำหนดค่า

โมดูลเมนไลน์

ศูนย์ความปลอดภัยเป็นส่วนหนึ่งของโมดูล PermissionController Mainline เป็นหลัก ดังนั้น Google จึงสามารถอัปเดตฟีเจอร์นี้โดยเป็นส่วนหนึ่งของการอัปเดต Mainline สำหรับอุปกรณ์ GMS OEM ที่รองรับ Mainline

อุปกรณ์ OEM ที่ไม่ใช่ GMS และอุปกรณ์ GMS OEM ที่ไม่รองรับ Mainline สามารถใช้ศูนย์ความปลอดภัยได้ หากคุณสมบัตินี้รวมอยู่ในอิมเมจระบบ อย่างไรก็ตาม ควรใช้รหัสตั้งแต่ M-2022-11 ขึ้นไป ดูข้อกำหนด ในการเปิดหรือปิดใช้งานศูนย์ความปลอดภัย

API ของศูนย์ความปลอดภัย

API ของศูนย์ความปลอดภัยเขียนด้วยภาษา Java และตัวอย่างโค้ดในหน้านี้เขียนด้วยภาษา Java อย่างไรก็ตาม เนื่องจาก Kotlin สามารถทำงานร่วมกับ Java ได้ ดังนั้น Safety Center API จึงสามารถใช้งานได้ใน Kotlin แอประบบ PermissionController หลายส่วนที่มีการโต้ตอบกับศูนย์ความปลอดภัยเขียนด้วยภาษา Kotlin

คุณสามารถใช้ API เพื่อโต้ตอบกับศูนย์ความปลอดภัยได้ API เหล่านี้สามารถเข้าถึงได้ผ่าน SafetyCenterManager ซึ่งเป็น System API เป็นหลัก สำหรับข้อมูลเพิ่มเติม โปรดดูที่ โต้ตอบกับศูนย์ความปลอดภัย

การกระทำโดยเจตนาและความพิเศษ

เริ่มตั้งแต่ Android 13 เป็นต้นไป การดำเนินการตามเจตนาสาธารณะ (เข้าถึงได้โดยแอปของบุคคลที่สาม) ถูกกำหนดไว้ในคลาส Intent เพื่อเปลี่ยนเส้นทางไปยังศูนย์ความปลอดภัย

การดำเนินการและสิ่งพิเศษเพิ่มเติมถูกกำหนดไว้ใน SafetyCenterManager และสามารถเข้าถึงได้โดยแอประบบเท่านั้น เพื่ออนุญาต เช่น เปลี่ยนเส้นทางไปยังปัญหาเฉพาะ เป็นต้น

API ที่เปิดใช้งานศูนย์ความปลอดภัย

SafetyCenterManager เปิดเผย API ที่ส่งคืนว่าศูนย์ความปลอดภัยเปิดใช้งานบนอุปกรณ์หรือไม่ API จะยืนยันว่าอุปกรณ์มีคุณสมบัติตรงตามข้อกำหนดของศูนย์ความปลอดภัยหรือไม่ เช่น อุปกรณ์มีการติดตั้งเวอร์ชันโมดูล Mainline ที่ถูกต้องหรือไม่ การยืนยันนี้ใช้เพื่อพิจารณาว่าศูนย์ความปลอดภัยจะแสดงในการตั้งค่าและที่อื่นๆ หรือไม่ นอกจากนี้ยังสามารถใช้เพื่อกำหนดว่าควรให้ข้อมูลแก่ศูนย์ความปลอดภัยหรือไม่ สำหรับข้อมูลเกี่ยวกับวิธีเปิดหรือปิดศูนย์ความปลอดภัย โปรดดูที่ การเปิดใช้งานหรือปิดใช้งานศูนย์ความปลอดภัย

API แหล่งที่มาของศูนย์ความปลอดภัย

แหล่งที่มาของศูนย์ความปลอดภัยใช้ API แหล่งที่มาของศูนย์ความปลอดภัยเพื่อมอบข้อมูลแบบไดนามิกให้กับศูนย์ความปลอดภัย API แหล่งที่มาของศูนย์ความปลอดภัยทำหน้าที่ต่อไปนี้:

• ตั้งค่าข้อมูลสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่กำหนด
• รับชุดข้อมูลล่าสุดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่กำหนด
• รายงานข้อผิดพลาดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ

แหล่งที่มาของศูนย์ความปลอดภัยสามารถเลือกรับสัญญาณเพื่อส่งข้อมูลไปยังศูนย์ความปลอดภัยในโอกาสพิเศษได้ เช่น เมื่อเปิดหน้าศูนย์ความปลอดภัย เพื่อให้แน่ใจว่าข้อมูลที่ให้ไว้เป็นข้อมูลล่าสุด

API ของศูนย์ความปลอดภัยภายใน

API ของศูนย์ความปลอดภัยบางตัวเป็นแบบภายในและใช้โดยโมดูล PermissionController Mainline เท่านั้น ยกเว้นสำหรับเชลล์และการทดสอบ ด้วยเหตุผลทางเทคนิค API เหล่านี้จะไม่ถูกซ่อนและถูกเปิดเผยโดย SafetyCenterManager

API ของศูนย์ความปลอดภัยทำหน้าที่ดังต่อไปนี้:

• ส่งสัญญาณไปยังแหล่งที่มาของศูนย์ความปลอดภัยเพื่อรีเฟรชข้อมูล
• รับการแสดงไฟล์การกำหนดค่า
• รับข้อมูลที่ผสานรวมจากแหล่งที่มาของศูนย์ความปลอดภัยหลายแห่ง
• สมัครสมาชิกและยกเลิกการสมัครรับการเปลี่ยนแปลงข้อมูล
• ยกเลิกการ์ดคำเตือน
• ดำเนินการดำเนินการบัตรคำเตือน

ทดสอบ API

SafetyCenterManager มี API การทดสอบของ Safety Center ที่ใช้สำหรับการทดสอบ

API การทดสอบของศูนย์ความปลอดภัยสามารถ:

• ล้างข้อมูลทั้งหมดที่จัดเก็บไว้ในศูนย์ความปลอดภัย
• แทนที่ไฟล์การกำหนดค่าและล้างการแทนที่

คำสั่งเชลล์

คำสั่งเชลล์บางคำสั่งมีไว้เพื่อโต้ตอบกับศูนย์ความปลอดภัยผ่าน Android Debug Bridge Shell ( adb shell ) ใช้ adb shell cmd safety_center help เพื่อดูรายการคำสั่งและสิ่งที่สามารถทำได้

ส่วนต่อประสานผู้ใช้ของศูนย์ความปลอดภัย

อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัยถูกกำหนดไว้ในแอประบบ PermissionController ภายในโมดูล PermissionController UI ประกอบด้วยกิจกรรมและส่วนต่างๆ ที่ใช้ API ที่อธิบายไว้ใน Internal Safety Center API ไทล์การตั้งค่าด่วนที่เปิดเผยโดยศูนย์ความปลอดภัยใช้ส่วนประกอบ UI เดียวกันโดยมีการเปลี่ยนแปลงเล็กน้อยในการจัดวางสิ่งต่าง ๆ

รูปลักษณ์ของหน้านี้สามารถเปลี่ยนได้โดยใช้การวางซ้อน สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การปรับแต่ง UI ของศูนย์ความปลอดภัย