ภาพรวมของศูนย์ความปลอดภัย

หน้านี้จะอธิบายการตั้งค่าความปลอดภัยและความเป็นส่วนตัวของ Android และวิธีเข้าถึงการตั้งค่า (รวมถึงโครงสร้าง การผสานรวม และการปรับแต่ง) ผ่านศูนย์ความปลอดภัย

ตั้งแต่ Android 13 เป็นต้นไป ศูนย์ความปลอดภัยจะรวมรายการความปลอดภัยและความเป็นส่วนตัวไว้ในหน้าเดียวที่ชื่อความปลอดภัยและความเป็นส่วนตัว คุณยังเข้าถึงศูนย์ความปลอดภัยได้จากการ์ดการตั้งค่าด่วนด้วย

ศูนย์ความปลอดภัยมีรายการการเปลี่ยนเส้นทางเพื่อให้ผู้ใช้เข้าถึงการตั้งค่าความปลอดภัยและความเป็นส่วนตัวที่เฉพาะเจาะจงได้ นอกจากนี้ ศูนย์ความปลอดภัยยังระบุปัญหาที่ผู้ใช้แก้ไขได้ในอุปกรณ์หรือบัญชีของตนด้วย โดยรวมข้อมูลที่เปลี่ยนแปลงอยู่ตลอดเวลาที่ได้รับจากแหล่งที่มาหลายแห่งเข้าด้วยกัน ข้อมูลนี้ช่วยให้ผู้ใช้ทราบสถานะความปลอดภัยทั่วไปพร้อมคำแนะนำที่เฉพาะเจาะจง

การตั้งค่าความปลอดภัยและความเป็นส่วนตัว การตั้งค่าความปลอดภัยและความเป็นส่วนตัว

รูปที่ 1 หน้าจอศูนย์ความปลอดภัย

ข้อกำหนดและหลักเกณฑ์การผสานรวม

  • Android 13 และ Mainline M-2022-11 ขึ้นไป
  • ไฟล์การกําหนดค่าเฟรมเวิร์ก Android เพื่อเปิดใช้ศูนย์ความปลอดภัย
    • ช่อง config_enableSafetyCenter ที่วางซ้อนได้ของไฟล์ frameworks/base/core/res/res/values/config.xml ได้รับการตั้งค่าเป็น true (ค่าเริ่มต้น)

  • ข้อกำหนดฝั่งเซิร์ฟเวอร์ (Android 13 เท่านั้น)

    • ตั้งค่า Flag DeviceConfig safety_center_is_enabled เป็น true (ค่าเริ่มต้น true จาก Android 14)

หลักเกณฑ์

  • OEM ของ GMS ที่ไม่ได้ใช้งานศูนย์ความปลอดภัยสามารถเลือกไม่ใช้ได้โดยตั้งค่าช่อง config_enableSafetyCenter ที่วางซ้อนได้ของไฟล์ config.xml เป็น false (ค่าเริ่มต้นคือ true) ดูข้อมูลเพิ่มเติมได้ที่เปิดหรือปิดใช้ศูนย์ความปลอดภัย
  • หากต้องการหลีกเลี่ยงข้อบกพร่องในการผสานรวมหน้าจอล็อกใน Android 13 โปรดดูเกี่ยวกับ PendingIntent และวิธีแก้ปัญหา คุณไม่จำเป็นต้องดำเนินการนี้ใน Android 14 หรือ Android 13 QPR เนื่องจากปัญหาได้รับการแก้ไขแล้ว

ผสานรวมกับศูนย์ความปลอดภัย

  1. เปิดใช้ศูนย์ความปลอดภัยในอุปกรณ์
  2. (ไม่บังคับ) แก้ไขไฟล์การกำหนดค่าศูนย์ความปลอดภัยเพื่อเปลี่ยนแปลงวิธีระบุข้อมูล ดูอัปเดตไฟล์การกำหนดค่า การเปลี่ยนแปลงไฟล์การกำหนดค่าต้องเป็นไปตามข้อกำหนดการปรับแต่ง และต้องทดสอบด้วยการทดสอบ GTS ที่กำหนดข้อจำกัดในการแก้ไขอย่างเข้มงวด
  3. (ไม่บังคับ) แก้ไขแอปการตั้งค่าเพื่อเพิ่มหรือเปลี่ยนรายการความปลอดภัยและความเป็นส่วนตัว
  4. เพิ่มหรือเปลี่ยนการรองรับแหล่งที่มาของความปลอดภัยเพื่อให้แน่ใจว่าศูนย์ความปลอดภัยจะทำงานร่วมกับสัญญาณต่างๆ เช่น หน้าจอล็อกหรือข้อมูลไบโอเมตริก (หากรองรับ) การดำเนินการนี้อาจต้องมีการเปลี่ยนแปลงบางอย่างในแอปการตั้งค่าเพื่อให้ทำงานได้อย่างถูกต้อง เช่น การเปลี่ยนชื่อแพ็กเกจการตั้งค่าในไฟล์การกําหนดค่าเป็นชื่อที่เหมาะสม และการใช้ Safety Center source API ในแอปการตั้งค่า
  5. (ไม่บังคับ) ปรับแต่ง UI ของศูนย์ความปลอดภัยด้วยการซ้อนทับธีม ระยะห่างจากขอบ และฟีเจอร์อื่นๆ
  6. เรียกใช้และผ่านการทดสอบ GTS และ CTS ที่เกี่ยวข้อง
  7. ในข้อ 13 ให้ตรวจสอบว่าคุณส่งลายนิ้วมือของอุปกรณ์สำหรับรายการที่อนุญาตฝั่งเซิร์ฟเวอร์แล้ว ไม่จำเป็นต้องดำเนินการนี้ใน 14.

แหล่งที่มาของศูนย์ความปลอดภัย

แหล่งข้อมูลของศูนย์ความปลอดภัยจะส่งข้อมูลไปยังศูนย์ความปลอดภัย โดยทั่วไปแล้ว แหล่งที่มาจะเป็นเจ้าของโดยแอปแยกต่างหากในอุปกรณ์ ขณะนี้มีเพียงแอประบบเท่านั้น ที่อนุญาตแหล่งข้อมูลด้านความปลอดภัย แอปของบุคคลที่สามไม่ใช่แหล่งที่มาของความปลอดภัย

ตัวอย่างแหล่งที่มาของศูนย์ความปลอดภัยมีดังนี้

  • ล็อกหน้าจอ
  • ข้อมูลไบโอเมตริก
  • การอัปเดตความปลอดภัย
  • หาอุปกรณ์ของฉัน
  • Google Play Protect
  • การตรวจสอบความปลอดภัยของบัญชี Google
  • สัญญาณความเป็นส่วนตัว

แหล่งข้อมูลของศูนย์ความปลอดภัยสามารถให้ข้อมูลประเภทต่อไปนี้

  • รายการใน UI ของศูนย์ความปลอดภัยเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น รายการนี้มีสถานะที่แสดงว่าผู้ใช้มีความเสี่ยงหรือไม่ พร้อมกับข้อมูลเมตาเพิ่มเติมที่เชื่อมโยงกับสถานะ เช่น ชื่อและสรุป
  • การ์ดคำเตือน (หรือที่เรียกว่าปัญหา) ที่แก้ไขได้โดยตรงจากศูนย์ความปลอดภัยหรือโดยการเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น ปัญหาแต่ละรายการยังมีข้อมูลเมตาเพิ่มเติมที่เชื่อมโยงอยู่ด้วย เช่น ชื่อ สรุป ป้ายกำกับปุ่ม และการดำเนินการ
  • ข้อผิดพลาดที่อาจเกิดขึ้นขณะพยายามให้ข้อมูลแก่ศูนย์ความปลอดภัย
  • เหตุผลที่แหล่งที่มาส่งข้อมูลไปยังศูนย์ความปลอดภัย

ไฟล์การกําหนดค่า

แหล่งที่มาของศูนย์ความปลอดภัยจะแสดงในไฟล์การกำหนดค่าที่ทำหน้าที่เป็นรายการที่อนุญาต ไฟล์นี้ยังมีข้อมูลเริ่มต้นสําหรับรายการ UI แต่ละรายการด้วย ไฟล์การกําหนดค่าสามารถระบุรายการการเปลี่ยนเส้นทางแบบคงที่ที่ไม่สามารถส่งผลต่อสถานะหรือปัญหาของศูนย์ความปลอดภัย (หรือที่เรียกว่าแหล่งที่มาของความปลอดภัยแบบคงที่) ดูข้อมูลเพิ่มเติมได้ที่อัปเดตไฟล์การกำหนดค่า

โมดูลเมนไลน์

ศูนย์ความปลอดภัยเป็นส่วนหนึ่งของข้อบังคับหลักในข้อบังคับ PermissionController Mainline เพื่อให้ Google อัปเดตฟีเจอร์นี้เป็นส่วนหนึ่งของการอัปเดต Mainline สำหรับอุปกรณ์ GMS OEM ที่รองรับ Mainline

อุปกรณ์ OEM ที่ไม่ใช่ GMS และอุปกรณ์ OEM ของ GMS ที่ไม่รองรับ Mainline สามารถใช้ศูนย์ความปลอดภัยได้หากฟีเจอร์นี้รวมอยู่ในอิมเมจระบบ แต่ควรใช้รหัสจาก M-2022-11 ขึ้นไป ดูข้อกำหนดที่เปิดหรือปิดใช้ศูนย์ความปลอดภัย

API ของศูนย์ความปลอดภัย

API ของศูนย์ความปลอดภัยจะเขียนด้วย Java และตัวอย่างโค้ดในหน้านี้เขียนด้วย Java อย่างไรก็ตาม เนื่องจาก Kotlin ทำงานร่วมกับ Java ได้ คุณจึงใช้ Safety Center API ใน Kotlin ได้ หลายส่วนของแอประบบ PermissionController ที่โต้ตอบกับศูนย์ความปลอดภัยเขียนด้วย Kotlin

คุณสามารถใช้ API เพื่อโต้ตอบกับศูนย์ความปลอดภัยได้ API เหล่านี้เข้าถึงได้ผ่าน SafetyCenterManager ซึ่งเป็น System API เป็นหลัก โปรดดูข้อมูลเพิ่มเติมที่โต้ตอบกับศูนย์ความปลอดภัย

การดำเนินการและรายการเพิ่มเติมของ Intent

ตั้งแต่ Android 13 เป็นต้นไป ระบบจะกำหนดการดำเนินการ Intent แบบสาธารณะ (แอปของบุคคลที่สามเข้าถึงได้) ในคลาส Intent เพื่อเปลี่ยนเส้นทางไปยังศูนย์ความปลอดภัย

การดำเนินการและส่วนเพิ่มเติมอื่นๆ จะกำหนดไว้ใน SafetyCenterManager และเข้าถึงได้เฉพาะโดยแอประบบเท่านั้น เช่น เพื่ออนุญาตการเปลี่ยนเส้นทางไปยังปัญหาที่เฉพาะเจาะจง

API ที่เปิดใช้ศูนย์ความปลอดภัย

SafetyCenterManager แสดง API ที่แสดงผลว่าศูนย์ความปลอดภัยเปิดใช้ในอุปกรณ์หรือไม่ API จะยืนยันว่าอุปกรณ์เป็นไปตามข้อกำหนดของศูนย์ความปลอดภัยหรือไม่ เช่น อุปกรณ์ได้ติดตั้งโมดูลเมนไลน์ที่ถูกต้องหรือไม่ การยืนยันนี้ใช้เพื่อระบุว่าศูนย์ความปลอดภัยจะแสดงในการตั้งค่าและที่อื่นๆ หรือไม่ นอกจากนี้ยังใช้เพื่อพิจารณาว่าควรส่งข้อมูลไปยังศูนย์ความปลอดภัยหรือไม่ ดูข้อมูลเกี่ยวกับวิธีเปิดหรือปิดศูนย์ความปลอดภัยได้ที่การเปิดหรือปิดใช้ศูนย์ความปลอดภัย

API แหล่งที่มาของศูนย์ความปลอดภัย

แหล่งที่มาของศูนย์ความปลอดภัยใช้ API แหล่งที่มาของศูนย์ความปลอดภัยเพื่อให้ข้อมูลแบบไดนามิกแก่ศูนย์ความปลอดภัย API แหล่งที่มาของศูนย์ความปลอดภัยมีฟังก์ชันการทำงานต่อไปนี้

  • ตั้งค่าข้อมูลสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ
  • รับชุดข้อมูลล่าสุดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ
  • รายงานข้อผิดพลาดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ

แหล่งข้อมูลของศูนย์ความปลอดภัยสามารถเลือกรับสัญญาณเพื่อส่งข้อมูลไปยังศูนย์ความปลอดภัยในโอกาสพิเศษ เช่น เมื่อเปิดหน้าศูนย์ความปลอดภัย เพื่อให้มั่นใจว่าข้อมูลที่ให้ไว้เป็นข้อมูลล่าสุด

API ของศูนย์ความปลอดภัยภายใน

API ของศูนย์ความปลอดภัยบางรายการเป็น API ภายในและใช้โดยPermissionControllerข้อบังคับหลักเท่านั้น ยกเว้นเชลล์และการทดสอบ ด้วยเหตุผลทางเทคนิค ระบบจะไม่ซ่อน API เหล่านี้และ SafetyCenterManager จะเปิดเผย API เหล่านี้

API ของศูนย์ความปลอดภัยจะทํางานดังต่อไปนี้

  • ส่งสัญญาณไปยังแหล่งที่มาของศูนย์ความปลอดภัยเพื่อรีเฟรชข้อมูล
  • รับการแสดงไฟล์การกําหนดค่า
  • รับข้อมูลที่ผสานจากแหล่งที่มาของศูนย์ความปลอดภัยหลายแห่ง
  • สมัครรับข้อมูลและยกเลิกการสมัครรับข้อมูลการเปลี่ยนแปลง
  • ปิดการ์ดคําเตือน
  • ดำเนินการกับการ์ดคำเตือน

ทดสอบ API

SafetyCenterManager มี API การทดสอบของศูนย์ความปลอดภัยที่ใช้สำหรับการทดสอบ

API การทดสอบของศูนย์ความปลอดภัยจะทําสิ่งต่อไปนี้ได้

  • ล้างข้อมูลทั้งหมดที่ศูนย์ความปลอดภัยจัดเก็บไว้
  • ลบล้างไฟล์การกำหนดค่าและล้างการลบล้าง

คำสั่ง Shell

คำสั่ง Shell บางรายการมีไว้เพื่อโต้ตอบกับศูนย์ความปลอดภัยผ่าน Android Debug Bridge Shell (adb shell) โปรดใช้ adb shell cmd safety_center help เพื่อดูรายการคำสั่งและสิ่งที่คุณทำได้

อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัย

อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัยได้รับการกำหนดไว้ในแอประบบ PermissionController ภายในโมดูล PermissionController UI ประกอบด้วยกิจกรรมและหลายส่วนที่ใช้ประโยชน์จาก API ที่อธิบายไว้ในAPI ของศูนย์ความปลอดภัยภายใน ไทล์การตั้งค่าด่วนที่แสดงโดยศูนย์ความปลอดภัยใช้คอมโพเนนต์ UI เดียวกันกับการเปลี่ยนแปลงเล็กน้อยในการจัดวาง

รูปลักษณ์ของหน้าเว็บนี้สามารถเปลี่ยนได้โดยใช้การซ้อนทับ ดูข้อมูลเพิ่มเติมได้ที่การปรับแต่ง UI ของศูนย์ความปลอดภัย