หน้านี้จะอธิบายการตั้งค่าความปลอดภัยและความเป็นส่วนตัวของ Android และวิธีเข้าถึงการตั้งค่า (รวมถึงโครงสร้าง การผสานรวม และการปรับแต่ง) ผ่านศูนย์ความปลอดภัย
ตั้งแต่ Android 13 เป็นต้นไป ศูนย์ความปลอดภัยจะรวมรายการความปลอดภัยและความเป็นส่วนตัวไว้ในหน้าเดียวที่ชื่อความปลอดภัยและความเป็นส่วนตัว คุณยังเข้าถึงศูนย์ความปลอดภัยได้จากการ์ดการตั้งค่าด่วนด้วย
ศูนย์ความปลอดภัยมีรายการการเปลี่ยนเส้นทางเพื่อให้ผู้ใช้เข้าถึงการตั้งค่าความปลอดภัยและความเป็นส่วนตัวที่เฉพาะเจาะจงได้ นอกจากนี้ ศูนย์ความปลอดภัยยังระบุปัญหาที่ผู้ใช้แก้ไขได้ในอุปกรณ์หรือบัญชีของตนด้วย โดยรวมข้อมูลที่เปลี่ยนแปลงอยู่ตลอดเวลาที่ได้รับจากแหล่งที่มาหลายแห่งเข้าด้วยกัน ข้อมูลนี้ช่วยให้ผู้ใช้ทราบสถานะความปลอดภัยทั่วไปพร้อมคำแนะนำที่เฉพาะเจาะจง
รูปที่ 1 หน้าจอศูนย์ความปลอดภัย
ข้อกำหนดและหลักเกณฑ์การผสานรวม
- Android 13 และ Mainline M-2022-11 ขึ้นไป
- ไฟล์การกําหนดค่าเฟรมเวิร์ก Android เพื่อเปิดใช้ศูนย์ความปลอดภัย
- ช่อง
config_enableSafetyCenter
ที่วางซ้อนได้ของไฟล์frameworks/base/core/res/res/values/config.xml
ได้รับการตั้งค่าเป็นtrue
(ค่าเริ่มต้น)
- ช่อง
ข้อกำหนดฝั่งเซิร์ฟเวอร์ (Android 13 เท่านั้น)
- ตั้งค่า Flag
DeviceConfig
safety_center_is_enabled
เป็นtrue
(ค่าเริ่มต้นtrue
จาก Android 14)
- ตั้งค่า Flag
หลักเกณฑ์
- OEM ของ GMS ที่ไม่ได้ใช้งานศูนย์ความปลอดภัยสามารถเลือกไม่ใช้ได้โดยตั้งค่าช่อง
config_enableSafetyCenter
ที่วางซ้อนได้ของไฟล์config.xml
เป็นfalse
(ค่าเริ่มต้นคือtrue
) ดูข้อมูลเพิ่มเติมที่เปิดหรือปิดใช้ศูนย์ความปลอดภัย - หากต้องการหลีกเลี่ยงข้อบกพร่องในการผสานรวมหน้าจอล็อกใน Android 13 โปรดดูเกี่ยวกับ PendingIntent และวิธีแก้ปัญหา คุณไม่จำเป็นต้องทำเช่นนี้ใน Android 14 หรือ Android 13 QPR เนื่องจากปัญหาได้รับการแก้ไขแล้ว
ผสานรวมกับศูนย์ความปลอดภัย
- เปิดใช้ศูนย์ความปลอดภัยในอุปกรณ์
- (ไม่บังคับ) แก้ไขไฟล์การกําหนดค่าของศูนย์ความปลอดภัยเพื่อเปลี่ยนวิธีระบุข้อมูล ดูอัปเดตไฟล์การกำหนดค่า การเปลี่ยนแปลงไฟล์การกำหนดค่าต้องเป็นไปตามข้อกำหนดในการปรับแต่งและต้องได้รับการทดสอบด้วยการทดสอบ GTS ซึ่งมีข้อจำกัดที่เข้มงวดเกี่ยวกับการแก้ไข
- (ไม่บังคับ) แก้ไขแอปการตั้งค่าเพื่อเพิ่มหรือเปลี่ยนรายการความปลอดภัยและความเป็นส่วนตัว
- เพิ่มหรือเปลี่ยนการรองรับแหล่งที่มาของความปลอดภัยเพื่อให้แน่ใจว่าศูนย์ความปลอดภัยจะทำงานร่วมกับสัญญาณต่างๆ เช่น หน้าจอล็อกหรือข้อมูลไบโอเมตริก (หากรองรับ) ซึ่งอาจต้องมีการเปลี่ยนแปลงบางอย่างในแอปการตั้งค่าเพื่อใช้งานฟีเจอร์นี้อย่างถูกต้อง เช่น การเปลี่ยนชื่อแพ็กเกจการตั้งค่าในไฟล์การกําหนดค่าเป็นชื่อที่เหมาะสม และการใช้ Safety Center source API ในตัวแอปการตั้งค่า
- (ไม่บังคับ) ปรับแต่ง UI ของศูนย์ความปลอดภัยโดยวางธีม ระยะห่างจากขอบ และฟีเจอร์อื่นๆ ซ้อนกัน
- เรียกใช้และผ่านการทดสอบ GTS และ CTS ที่เกี่ยวข้อง
- ในข้อ 13 ให้ตรวจสอบว่าคุณส่งลายนิ้วมือของอุปกรณ์สำหรับรายการที่อนุญาตฝั่งเซิร์ฟเวอร์แล้ว คุณไม่จำเป็นต้องดำเนินการใน 14
แหล่งที่มาของศูนย์ความปลอดภัย
แหล่งข้อมูลของศูนย์ความปลอดภัยจะส่งข้อมูลไปยังศูนย์ความปลอดภัย โดยทั่วไปแล้ว แหล่งที่มาจะเป็นเจ้าของโดยแอปแยกต่างหากในอุปกรณ์ ปัจจุบันมีเพียงแอประบบเท่านั้นที่อนุญาตให้เป็นแหล่งที่มาของความปลอดภัย แอปของบุคคลที่สามไม่ใช่แหล่งที่มาของความปลอดภัย
ตัวอย่างแหล่งที่มาของศูนย์ความปลอดภัยมีดังนี้
- ล็อกหน้าจอ
- ข้อมูลไบโอเมตริก
- การอัปเดตความปลอดภัย
- หาอุปกรณ์ของฉัน
- Google Play Protect
- การตรวจสอบความปลอดภัยของบัญชี Google
- สัญญาณความเป็นส่วนตัว
แหล่งข้อมูลของศูนย์ความปลอดภัยสามารถให้ข้อมูลประเภทต่อไปนี้
- รายการใน UI ของศูนย์ความปลอดภัยเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น รายการนี้มีสถานะที่แสดงว่าผู้ใช้มีความเสี่ยงหรือไม่ พร้อมกับข้อมูลเมตาเพิ่มเติมที่เชื่อมโยงกับสถานะ เช่น ชื่อและสรุป
- การ์ดคำเตือน (หรือที่เรียกว่าปัญหา) ที่แก้ไขได้โดยตรงจากศูนย์ความปลอดภัยหรือโดยการเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น ปัญหาแต่ละรายการยังมีข้อมูลเมตาเพิ่มเติมที่เชื่อมโยงอยู่ด้วย เช่น ชื่อ สรุป ป้ายกำกับปุ่ม และการดำเนินการ
- ข้อผิดพลาดที่อาจเกิดขึ้นเมื่อพยายามส่งข้อมูลไปยังศูนย์ความปลอดภัย
- เหตุผลที่แหล่งข้อมูลส่งข้อมูลไปยังศูนย์ความปลอดภัย
ไฟล์การกําหนดค่า
แหล่งที่มาของศูนย์ความปลอดภัยจะแสดงอยู่ในไฟล์การกําหนดค่าที่ทําหน้าที่เป็นรายการที่อนุญาต ไฟล์นี้ยังมีข้อมูลเริ่มต้นสําหรับรายการ UI แต่ละรายการด้วย ไฟล์การกําหนดค่าสามารถระบุรายการการเปลี่ยนเส้นทางแบบคงที่ที่ไม่สามารถส่งผลต่อสถานะหรือปัญหาของศูนย์ความปลอดภัย (หรือที่เรียกว่าแหล่งที่มาของความปลอดภัยแบบคงที่) ดูข้อมูลเพิ่มเติมได้ที่อัปเดตไฟล์การกำหนดค่า
โมดูลเมนไลน์
ศูนย์ความปลอดภัยเป็นส่วนหนึ่งของข้อบังคับหลักในข้อบังคับ PermissionController Mainline เพื่อให้ Google อัปเดตฟีเจอร์นี้เป็นส่วนหนึ่งของการอัปเดต Mainline สำหรับอุปกรณ์ GMS OEM ที่รองรับ Mainline
อุปกรณ์ OEM ที่ไม่ใช่ GMS และอุปกรณ์ OEM ของ GMS ที่ไม่รองรับ Mainline สามารถใช้ศูนย์ความปลอดภัยได้หากฟีเจอร์นี้รวมอยู่ในอิมเมจระบบ แต่ควรใช้รหัสจาก M-2022-11 ขึ้นไป โปรดดูข้อกำหนดในหัวข้อเปิดหรือปิดใช้ศูนย์ความปลอดภัย
Safety Center API
Safety Center API เขียนด้วย Java และตัวอย่างโค้ดในหน้านี้เขียนด้วย Java อย่างไรก็ตาม เนื่องจาก Kotlin ทำงานร่วมกับ Java ได้ คุณจึงใช้ Safety Center API ใน Kotlin ได้ หลายส่วนของแอประบบ PermissionController ที่โต้ตอบกับศูนย์ความปลอดภัยเขียนด้วย Kotlin
คุณสามารถใช้ API เพื่อโต้ตอบกับศูนย์ความปลอดภัยได้ โดย API เหล่านี้เข้าถึงได้ผ่าน SafetyCenterManager
ซึ่งเป็น System API เป็นหลัก โปรดดูข้อมูลเพิ่มเติมที่โต้ตอบกับศูนย์ความปลอดภัย
การดำเนินการและรายการเพิ่มเติมของ Intent
ตั้งแต่ Android 13 เป็นต้นไป ระบบจะกำหนดการดำเนินการ Intent แบบสาธารณะ (แอปของบุคคลที่สามเข้าถึงได้) ในคลาส Intent
เพื่อเปลี่ยนเส้นทางไปยังศูนย์ความปลอดภัย
การดำเนินการและส่วนเพิ่มเติมอื่นๆ จะกำหนดไว้ใน SafetyCenterManager
และเข้าถึงได้เฉพาะโดยแอประบบเท่านั้น เช่น เพื่ออนุญาตการเปลี่ยนเส้นทางไปยังปัญหาที่เฉพาะเจาะจง
API ที่เปิดใช้ศูนย์ความปลอดภัย
SafetyCenterManager
แสดง API ที่แสดงผลว่าศูนย์ความปลอดภัยเปิดใช้ในอุปกรณ์หรือไม่ API จะยืนยันว่าอุปกรณ์เป็นไปตามข้อกำหนดของศูนย์ความปลอดภัยหรือไม่ เช่น อุปกรณ์มีการติดตั้งโมดูล Mainline เวอร์ชันที่ถูกต้องหรือไม่ การยืนยันนี้ใช้เพื่อระบุว่าศูนย์ความปลอดภัยจะแสดงในการตั้งค่าและที่อื่นๆ หรือไม่ นอกจากนี้ยังใช้เพื่อพิจารณาว่าควรส่งข้อมูลไปยังศูนย์ความปลอดภัยหรือไม่ ดูข้อมูลเกี่ยวกับวิธีเปิดหรือปิดศูนย์ความปลอดภัยได้ที่การเปิดหรือปิดใช้ศูนย์ความปลอดภัย
API แหล่งที่มาของศูนย์ความปลอดภัย
แหล่งที่มาของศูนย์ความปลอดภัยใช้ Safety Center Source API เพื่อส่งข้อมูลแบบไดนามิกไปยังศูนย์ความปลอดภัย API แหล่งที่มาของศูนย์ความปลอดภัยจะทําหน้าที่ต่อไปนี้
- ตั้งค่าข้อมูลสําหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ
- รับชุดข้อมูลล่าสุดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ
- รายงานข้อผิดพลาดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ
แหล่งข้อมูลของศูนย์ความปลอดภัยสามารถเลือกรับสัญญาณเพื่อส่งข้อมูลไปยังศูนย์ความปลอดภัยในโอกาสพิเศษ เช่น เมื่อเปิดหน้าศูนย์ความปลอดภัย เพื่อให้มั่นใจว่าข้อมูลที่ให้ไว้เป็นข้อมูลล่าสุด
API ของศูนย์ความปลอดภัยภายใน
API ของศูนย์ความปลอดภัยบางรายการเป็น API ภายในและใช้โดยPermissionController
ข้อบังคับหลักเท่านั้น ยกเว้นเชลล์และการทดสอบ SafetyCenterManager
ไม่ได้ซ่อน API เหล่านี้ไว้และเปิดเผย API เหล่านี้เนื่องจากเหตุผลทางเทคนิค
API ของศูนย์ความปลอดภัยจะทํางานดังต่อไปนี้
- ส่งสัญญาณไปยังแหล่งข้อมูลของศูนย์ความปลอดภัยเพื่อรีเฟรชข้อมูล
- รับการแสดงไฟล์การกําหนดค่า
- รับข้อมูลที่ผสานจากแหล่งที่มาของศูนย์ความปลอดภัยหลายแห่ง
- สมัครรับข้อมูลและยกเลิกการสมัครรับข้อมูลการเปลี่ยนแปลง
- ปิดการ์ดคําเตือน
- ดำเนินการกับการ์ดคำเตือน
Test API
SafetyCenterManager
รวม API การทดสอบของศูนย์ความปลอดภัยที่ใช้สำหรับการทดสอบ
API ทดสอบของศูนย์ความปลอดภัยทําสิ่งต่อไปนี้ได้
- ล้างข้อมูลทั้งหมดที่ศูนย์ความปลอดภัยจัดเก็บไว้
- การลบล้างไฟล์การกําหนดค่าและการล้างการลบล้าง
คำสั่ง Shell
มีคำสั่งเชลล์บางอย่างให้ใช้โต้ตอบกับศูนย์ความปลอดภัยผ่านเชลล์ Android Debug Bridge (adb shell
) ใช้ adb shell cmd safety_center help
เพื่อดูรายการคำสั่งและสิ่งที่ทำได้
อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัย
อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัยจะกำหนดไว้ในPermissionController
ระบบ
แอปภายในโมดูล PermissionController
UI ประกอบด้วยกิจกรรมและหลายส่วนที่ใช้ประโยชน์จาก API ที่อธิบายไว้ในAPI ของศูนย์ความปลอดภัยภายใน ไทล์การตั้งค่าด่วนที่แสดงโดยศูนย์ความปลอดภัยใช้คอมโพเนนต์ UI เดียวกันกับการเปลี่ยนแปลงเล็กน้อยในการจัดวาง
คุณเปลี่ยนรูปลักษณ์ของหน้านี้ได้โดยใช้การวางซ้อน ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่ง UI ของศูนย์ความปลอดภัย