ภาพรวมของศูนย์ความปลอดภัย

หน้านี้จะอธิบายการตั้งค่าความปลอดภัยและความเป็นส่วนตัวของ Android และวิธีเข้าถึงการตั้งค่า (รวมถึงโครงสร้าง การผสานรวม และการปรับแต่ง) ผ่านศูนย์ความปลอดภัย

ตั้งแต่ Android 13 เป็นต้นไป ศูนย์ความปลอดภัยจะรวมรายการความปลอดภัยและความเป็นส่วนตัวไว้ในหน้าเดียวที่ชื่อความปลอดภัยและความเป็นส่วนตัว คุณยังเข้าถึงศูนย์ความปลอดภัยได้จากการ์ดการตั้งค่าด่วนด้วย

ศูนย์ความปลอดภัยมีรายการการเปลี่ยนเส้นทางเพื่อให้ผู้ใช้เข้าถึงการตั้งค่าความปลอดภัยและความเป็นส่วนตัวที่เฉพาะเจาะจงได้ นอกจากนี้ ศูนย์ความปลอดภัยยังระบุปัญหาที่ผู้ใช้แก้ไขได้ในอุปกรณ์หรือบัญชีของตนด้วย โดยรวมข้อมูลที่เปลี่ยนแปลงอยู่ตลอดเวลาที่ได้รับจากแหล่งที่มาหลายแห่งเข้าด้วยกัน ข้อมูลนี้ช่วยให้ผู้ใช้ทราบสถานะความปลอดภัยทั่วไปพร้อมคำแนะนำที่เฉพาะเจาะจง

การตั้งค่าความปลอดภัยและความเป็นส่วนตัว การตั้งค่าความปลอดภัยและความเป็นส่วนตัว

รูปที่ 1 หน้าจอศูนย์ความปลอดภัย

ข้อกำหนดและหลักเกณฑ์การผสานรวม

  • Android 13 และ Mainline M-2022-11 ขึ้นไป
  • ไฟล์การกําหนดค่าเฟรมเวิร์ก Android เพื่อเปิดใช้ศูนย์ความปลอดภัย
    • ช่อง config_enableSafetyCenter ที่วางซ้อนได้ของไฟล์ frameworks/base/core/res/res/values/config.xml ได้รับการตั้งค่าเป็น true (ค่าเริ่มต้น)
  • ข้อกำหนดฝั่งเซิร์ฟเวอร์ (Android 13 เท่านั้น)

    • ตั้งค่า Flag DeviceConfig safety_center_is_enabled เป็น true (ค่าเริ่มต้น true จาก Android 14)

หลักเกณฑ์

  • OEM ของ GMS ที่ไม่ได้ใช้งานศูนย์ความปลอดภัยสามารถเลือกไม่ใช้ได้โดยตั้งค่าช่อง config_enableSafetyCenter ที่วางซ้อนได้ของไฟล์ config.xml เป็น false (ค่าเริ่มต้นคือ true) ดูข้อมูลเพิ่มเติมที่เปิดหรือปิดใช้ศูนย์ความปลอดภัย
  • หากต้องการหลีกเลี่ยงข้อบกพร่องในการผสานรวมหน้าจอล็อกใน Android 13 โปรดดูเกี่ยวกับ PendingIntent และวิธีแก้ปัญหา คุณไม่จำเป็นต้องทำเช่นนี้ใน Android 14 หรือ Android 13 QPR เนื่องจากปัญหาได้รับการแก้ไขแล้ว

ผสานรวมกับศูนย์ความปลอดภัย

  1. เปิดใช้ศูนย์ความปลอดภัยในอุปกรณ์
  2. (ไม่บังคับ) แก้ไขไฟล์การกําหนดค่าของศูนย์ความปลอดภัยเพื่อเปลี่ยนวิธีระบุข้อมูล ดูอัปเดตไฟล์การกำหนดค่า การเปลี่ยนแปลงไฟล์การกำหนดค่าต้องเป็นไปตามข้อกำหนดในการปรับแต่งและต้องได้รับการทดสอบด้วยการทดสอบ GTS ซึ่งมีข้อจำกัดที่เข้มงวดเกี่ยวกับการแก้ไข
  3. (ไม่บังคับ) แก้ไขแอปการตั้งค่าเพื่อเพิ่มหรือเปลี่ยนรายการความปลอดภัยและความเป็นส่วนตัว
  4. เพิ่มหรือเปลี่ยนการรองรับแหล่งที่มาของความปลอดภัยเพื่อให้แน่ใจว่าศูนย์ความปลอดภัยจะทำงานร่วมกับสัญญาณต่างๆ เช่น หน้าจอล็อกหรือข้อมูลไบโอเมตริก (หากรองรับ) ซึ่งอาจต้องมีการเปลี่ยนแปลงบางอย่างในแอปการตั้งค่าเพื่อใช้งานฟีเจอร์นี้อย่างถูกต้อง เช่น การเปลี่ยนชื่อแพ็กเกจการตั้งค่าในไฟล์การกําหนดค่าเป็นชื่อที่เหมาะสม และการใช้ Safety Center source API ในตัวแอปการตั้งค่า
  5. (ไม่บังคับ) ปรับแต่ง UI ของศูนย์ความปลอดภัยโดยวางธีม ระยะห่างจากขอบ และฟีเจอร์อื่นๆ ซ้อนกัน
  6. เรียกใช้และผ่านการทดสอบ GTS และ CTS ที่เกี่ยวข้อง
  7. ในข้อ 13 ให้ตรวจสอบว่าคุณส่งลายนิ้วมือของอุปกรณ์สำหรับรายการที่อนุญาตฝั่งเซิร์ฟเวอร์แล้ว คุณไม่จำเป็นต้องดำเนินการใน 14

แหล่งที่มาของศูนย์ความปลอดภัย

แหล่งข้อมูลของศูนย์ความปลอดภัยจะส่งข้อมูลไปยังศูนย์ความปลอดภัย โดยทั่วไปแล้ว แหล่งที่มาจะเป็นเจ้าของโดยแอปแยกต่างหากในอุปกรณ์ ปัจจุบันมีเพียงแอประบบเท่านั้นที่อนุญาตให้เป็นแหล่งที่มาของความปลอดภัย แอปของบุคคลที่สามไม่ใช่แหล่งที่มาของความปลอดภัย

ตัวอย่างแหล่งที่มาของศูนย์ความปลอดภัยมีดังนี้

  • ล็อกหน้าจอ
  • ข้อมูลไบโอเมตริก
  • การอัปเดตความปลอดภัย
  • หาอุปกรณ์ของฉัน
  • Google Play Protect
  • การตรวจสอบความปลอดภัยของบัญชี Google
  • สัญญาณความเป็นส่วนตัว

แหล่งข้อมูลของศูนย์ความปลอดภัยสามารถให้ข้อมูลประเภทต่อไปนี้

  • รายการใน UI ของศูนย์ความปลอดภัยเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น รายการนี้มีสถานะที่แสดงว่าผู้ใช้มีความเสี่ยงหรือไม่ พร้อมกับข้อมูลเมตาเพิ่มเติมที่เชื่อมโยงกับสถานะ เช่น ชื่อและสรุป
  • การ์ดคำเตือน (หรือที่เรียกว่าปัญหา) ที่แก้ไขได้โดยตรงจากศูนย์ความปลอดภัยหรือโดยการเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น ปัญหาแต่ละรายการยังมีข้อมูลเมตาเพิ่มเติมที่เชื่อมโยงอยู่ด้วย เช่น ชื่อ สรุป ป้ายกำกับปุ่ม และการดำเนินการ
  • ข้อผิดพลาดที่อาจเกิดขึ้นเมื่อพยายามส่งข้อมูลไปยังศูนย์ความปลอดภัย
  • เหตุผลที่แหล่งข้อมูลส่งข้อมูลไปยังศูนย์ความปลอดภัย

ไฟล์การกําหนดค่า

แหล่งที่มาของศูนย์ความปลอดภัยจะแสดงอยู่ในไฟล์การกําหนดค่าที่ทําหน้าที่เป็นรายการที่อนุญาต ไฟล์นี้ยังมีข้อมูลเริ่มต้นสําหรับรายการ UI แต่ละรายการด้วย ไฟล์การกําหนดค่าสามารถระบุรายการการเปลี่ยนเส้นทางแบบคงที่ที่ไม่สามารถส่งผลต่อสถานะหรือปัญหาของศูนย์ความปลอดภัย (หรือที่เรียกว่าแหล่งที่มาของความปลอดภัยแบบคงที่) ดูข้อมูลเพิ่มเติมได้ที่อัปเดตไฟล์การกำหนดค่า

โมดูลเมนไลน์

ศูนย์ความปลอดภัยเป็นส่วนหนึ่งของข้อบังคับหลักในข้อบังคับ PermissionController Mainline เพื่อให้ Google อัปเดตฟีเจอร์นี้เป็นส่วนหนึ่งของการอัปเดต Mainline สำหรับอุปกรณ์ GMS OEM ที่รองรับ Mainline

อุปกรณ์ OEM ที่ไม่ใช่ GMS และอุปกรณ์ OEM ของ GMS ที่ไม่รองรับ Mainline สามารถใช้ศูนย์ความปลอดภัยได้หากฟีเจอร์นี้รวมอยู่ในอิมเมจระบบ แต่ควรใช้รหัสจาก M-2022-11 ขึ้นไป โปรดดูข้อกำหนดในหัวข้อเปิดหรือปิดใช้ศูนย์ความปลอดภัย

Safety Center API

Safety Center API เขียนด้วย Java และตัวอย่างโค้ดในหน้านี้เขียนด้วย Java อย่างไรก็ตาม เนื่องจาก Kotlin ทำงานร่วมกับ Java ได้ คุณจึงใช้ Safety Center API ใน Kotlin ได้ หลายส่วนของแอประบบ PermissionController ที่โต้ตอบกับศูนย์ความปลอดภัยเขียนด้วย Kotlin

คุณสามารถใช้ API เพื่อโต้ตอบกับศูนย์ความปลอดภัยได้ โดย API เหล่านี้เข้าถึงได้ผ่าน SafetyCenterManager ซึ่งเป็น System API เป็นหลัก โปรดดูข้อมูลเพิ่มเติมที่โต้ตอบกับศูนย์ความปลอดภัย

การดำเนินการและรายการเพิ่มเติมของ Intent

ตั้งแต่ Android 13 เป็นต้นไป ระบบจะกำหนดการดำเนินการ Intent แบบสาธารณะ (แอปของบุคคลที่สามเข้าถึงได้) ในคลาส Intent เพื่อเปลี่ยนเส้นทางไปยังศูนย์ความปลอดภัย

การดำเนินการและส่วนเพิ่มเติมอื่นๆ จะกำหนดไว้ใน SafetyCenterManager และเข้าถึงได้เฉพาะโดยแอประบบเท่านั้น เช่น เพื่ออนุญาตการเปลี่ยนเส้นทางไปยังปัญหาที่เฉพาะเจาะจง

API ที่เปิดใช้ศูนย์ความปลอดภัย

SafetyCenterManager แสดง API ที่แสดงผลว่าศูนย์ความปลอดภัยเปิดใช้ในอุปกรณ์หรือไม่ API จะยืนยันว่าอุปกรณ์เป็นไปตามข้อกำหนดของศูนย์ความปลอดภัยหรือไม่ เช่น อุปกรณ์มีการติดตั้งโมดูล Mainline เวอร์ชันที่ถูกต้องหรือไม่ การยืนยันนี้ใช้เพื่อระบุว่าศูนย์ความปลอดภัยจะแสดงในการตั้งค่าและที่อื่นๆ หรือไม่ นอกจากนี้ยังใช้เพื่อพิจารณาว่าควรส่งข้อมูลไปยังศูนย์ความปลอดภัยหรือไม่ ดูข้อมูลเกี่ยวกับวิธีเปิดหรือปิดศูนย์ความปลอดภัยได้ที่การเปิดหรือปิดใช้ศูนย์ความปลอดภัย

API แหล่งที่มาของศูนย์ความปลอดภัย

แหล่งที่มาของศูนย์ความปลอดภัยใช้ Safety Center Source API เพื่อส่งข้อมูลแบบไดนามิกไปยังศูนย์ความปลอดภัย API แหล่งที่มาของศูนย์ความปลอดภัยจะทําหน้าที่ต่อไปนี้

  • ตั้งค่าข้อมูลสําหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ
  • รับชุดข้อมูลล่าสุดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ
  • รายงานข้อผิดพลาดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ

แหล่งข้อมูลของศูนย์ความปลอดภัยสามารถเลือกรับสัญญาณเพื่อส่งข้อมูลไปยังศูนย์ความปลอดภัยในโอกาสพิเศษ เช่น เมื่อเปิดหน้าศูนย์ความปลอดภัย เพื่อให้มั่นใจว่าข้อมูลที่ให้ไว้เป็นข้อมูลล่าสุด

API ของศูนย์ความปลอดภัยภายใน

API ของศูนย์ความปลอดภัยบางรายการเป็น API ภายในและใช้โดยPermissionControllerข้อบังคับหลักเท่านั้น ยกเว้นเชลล์และการทดสอบ SafetyCenterManager ไม่ได้ซ่อน API เหล่านี้ไว้และเปิดเผย API เหล่านี้เนื่องจากเหตุผลทางเทคนิค

API ของศูนย์ความปลอดภัยจะทํางานดังต่อไปนี้

  • ส่งสัญญาณไปยังแหล่งข้อมูลของศูนย์ความปลอดภัยเพื่อรีเฟรชข้อมูล
  • รับการแสดงไฟล์การกําหนดค่า
  • รับข้อมูลที่ผสานจากแหล่งที่มาของศูนย์ความปลอดภัยหลายแห่ง
  • สมัครรับข้อมูลและยกเลิกการสมัครรับข้อมูลการเปลี่ยนแปลง
  • ปิดการ์ดคําเตือน
  • ดำเนินการกับการ์ดคำเตือน

Test API

SafetyCenterManager รวม API การทดสอบของศูนย์ความปลอดภัยที่ใช้สำหรับการทดสอบ

API ทดสอบของศูนย์ความปลอดภัยทําสิ่งต่อไปนี้ได้

  • ล้างข้อมูลทั้งหมดที่ศูนย์ความปลอดภัยจัดเก็บไว้
  • การลบล้างไฟล์การกําหนดค่าและการล้างการลบล้าง

คำสั่ง Shell

มีคำสั่งเชลล์บางอย่างให้ใช้โต้ตอบกับศูนย์ความปลอดภัยผ่านเชลล์ Android Debug Bridge (adb shell) ใช้ adb shell cmd safety_center help เพื่อดูรายการคำสั่งและสิ่งที่ทำได้

อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัย

อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัยจะกำหนดไว้ในPermissionControllerระบบ แอปภายในโมดูล PermissionController UI ประกอบด้วยกิจกรรมและหลายส่วนที่ใช้ประโยชน์จาก API ที่อธิบายไว้ในAPI ของศูนย์ความปลอดภัยภายใน ไทล์การตั้งค่าด่วนที่แสดงโดยศูนย์ความปลอดภัยใช้คอมโพเนนต์ UI เดียวกันกับการเปลี่ยนแปลงเล็กน้อยในการจัดวาง

คุณเปลี่ยนรูปลักษณ์ของหน้านี้ได้โดยใช้การวางซ้อน ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่ง UI ของศูนย์ความปลอดภัย