Sicherheitscenter – Übersicht

Auf dieser Seite werden die Sicherheits- und Datenschutzeinstellungen in Android beschrieben. Außerdem erfährst du, wie du über das Sicherheitscenter auf die Einstellungen zugreifen kannst, einschließlich Struktur, Einbindung und Anpassung.

Ab Android 13 werden im Sicherheitscenter Sicherheits- und Datenschutzoptionen auf einer einzigen Seite namens Sicherheit und Datenschutz zusammengefasst. Sie können das Sicherheitscenter auch über eine Kachel in den Schnelleinstellungen aufrufen.

Das Sicherheitscenter bietet Weiterleitungseinträge, damit Nutzer auf bestimmte Sicherheits- und Datenschutzeinstellungen zugreifen können. Im Sicherheitscenter werden auch Probleme erkannt, die Nutzer auf ihren Geräten oder in ihren Konten beheben können. Dazu werden dynamische Daten aus mehreren Quellen kombiniert. Diese Daten geben Nutzern einen allgemeinen Sicherheitsstatus mit spezifischen Empfehlungen.

Sicherheits- und Privatsphäre-Einstellungen Sicherheits- und Privatsphäre-Einstellungen

Abbildung 1. Bildschirm des Sicherheitscenters

Anforderungen und Richtlinien für die Integration

  • Android 13 und Mainline M-2022-11 oder höher
  • Android-Framework-Konfigurationsdatei zum Aktivieren des Sicherheitscenters:

  • Serverseitige Anforderungen (nur Android 13):

    • Das Flag DeviceConfig für safety_center_is_enabled ist auf true gesetzt (Standardwert true ab Android 14).

Richtlinien

  • GMS-OEMs, die das Sicherheitscenter nicht implementieren, können dies verhindern, indem sie das einblendbare Feld config_enableSafetyCenter der Datei config.xml auf false setzen (der Standardwert ist true). Weitere Informationen findest du unter Sicherheitscenter aktivieren oder deaktivieren.
  • Informationen dazu, wie du Fehler bei der Einbindung des Sperrbildschirms in Android 13 vermeiden kannst, findest du in den Hilfeartikeln PendingIntent und PendingIntent. Unter Android 14 oder Android 13 QPR ist das nicht erforderlich, da das Problem behoben wurde.

Einbindung in das Sicherheitscenter

  1. Aktivieren Sie den Dienst „Persönliche Sicherheit“ auf Ihrem Gerät.
  2. Optional: Ändern Sie die Konfigurationsdatei des Safety Centers, um die Bereitstellung von Daten zu ändern. Weitere Informationen finden Sie unter Konfigurationsdatei aktualisieren. Änderungen an der Konfigurationsdatei müssen den Anforderungen an die Anpassung entsprechen und mit einem GTS-Test getestet werden, der strenge Einschränkungen für Änderungen vorschreibt.
  3. (Optional) Ändern Sie die App „Einstellungen“, um den Eintrag Sicherheit &Datenschutz hinzuzufügen oder zu ändern.
  4. Fügen Sie die Unterstützung für die Sicherheitsquellen hinzu oder ändern Sie sie, damit der Dienst „Sicherheitscenter“ mit Signalen wie dem Sperrbildschirm oder biometrischen Daten (falls unterstützt) funktioniert. Möglicherweise müssen Sie einige Änderungen in der App „Einstellungen“ vornehmen, um dies richtig zu implementieren. Ändern Sie beispielsweise den Namen des Pakets „Einstellungen“ in der Konfigurationsdatei in den entsprechenden Namen und verwenden Sie in der App „Einstellungen“ die Safety Center-Quell-APIs.
  5. (Optional) Du kannst die Benutzeroberfläche des Sicherheitscenters anpassen, indem du Designs, Abstände und andere Funktionen überlagern kannst.
  6. Führen Sie die zugehörigen GTS- und CTS-Tests aus und bestehen Sie diese.
  7. Achten Sie bei Schritt 13 darauf, dass Sie Gerätefingerabdrücke für die serverseitige Zulassungsliste eingereicht haben. In 14 müssen Sie das nicht tun.

Quellen des Sicherheitscenters

Eine Safety Center-Quelle stellt Daten für das Safety Center bereit. Eine Quelle gehört in der Regel zu einer separaten App auf dem Gerät. Derzeit sind nur System-Apps als Sicherheitsquellen zulässig. Apps von Drittanbietern sind keine Sicherheitsquellen.

Hier sind einige Beispiele für Quellen im Sicherheitscenter:

  • Display sperren
  • Biometrisches Verfahren
  • Sicherheitsupdates
  • Mein Gerät finden
  • Google Play Protect
  • Sicherheitscheck für Ihr Google-Konto
  • Datenschutzsignale

Eine Quelle für das Sicherheitscenter kann folgende Datentypen bereitstellen:

  • Ein Eintrag in der Sicherheitscenter-Benutzeroberfläche, um den Nutzer zu einem anderen Bildschirm weiterzuleiten. Dieser Eintrag enthält einen Status, der angibt, ob der Nutzer ein Risiko darstellt, sowie zusätzliche Metadaten, die mit dem Status verknüpft sind, z. B. Titel und Zusammenfassung.
  • Warnkarten (auch als Probleme bezeichnet), die direkt im Sicherheitscenter oder durch Weiterleitung des Nutzers zu einem anderen Bildschirm behoben werden können. Jedem Problem sind außerdem zusätzliche Metadaten wie Titel, Zusammenfassung, Schaltflächenlabels und Aktionen zugeordnet.
  • Mögliche Fehler, die beim Bereitstellen von Daten für den Dienst „Sicherheitszentrum“ aufgetreten sind.
  • Der Grund, warum eine Quelle Daten an das Safety Center sendet.

Konfigurationsdatei

Safety Center-Quellen sind in einer Konfigurationsdatei aufgeführt, die als Zulassungsliste dient. Diese Datei enthält auch Standarddaten für jeden UI-Eintrag. Die Konfigurationsdatei kann statische Weiterleitungseinträge enthalten, die sich nicht auf den Status des Play Store-Sicherheitscenters oder auf Probleme auswirken können (auch statische Sicherheitsquellen genannt). Weitere Informationen finden Sie unter Konfigurationsdatei aktualisieren.

Mainline-Modul

Der Google Sicherheitscheck ist hauptsächlich Teil des Moduls PermissionController Mainline. Daher kann Google diese Funktion im Rahmen eines Mainline-Updates für GMS-OEM-Geräte aktualisieren, die Mainline unterstützen.

Nicht-GMS-OEM-Geräte und GMS-OEM-Geräte, die Mainline nicht unterstützen, können das Sicherheitscenter verwenden, wenn diese Funktion in ihrem System-Image enthalten ist. Sie sollten jedoch den Code von M-2022-11 oder höher verwenden. Weitere Informationen zu den Anforderungen finden Sie unter Sicherheitscenter aktivieren oder deaktivieren.

Safety Center APIs

Die Safety Center APIs sind in Java geschrieben und die Codebeispiele auf dieser Seite sind in Java geschrieben. Da Kotlin jedoch mit Java interoperabel ist, können die Safety Center APIs in Kotlin verwendet werden. Mehrere Teile der System-App „PermissionController“, die mit dem Sicherheitscenter interagieren, sind in Kotlin geschrieben.

Sie können APIs verwenden, um mit dem Google Unternehmensprofil zu interagieren. Diese APIs sind hauptsächlich über SafetyCenterManager zugänglich, eine System-API. Weitere Informationen finden Sie unter Mit dem YouTube-Sicherheitscenter interagieren.

Intent-Aktionen und -Extras

Ab Android 13 wird in der Klasse Intent eine öffentliche Intent-Aktion definiert, die von Drittanbieter-Apps aufgerufen werden kann, um zum Sicherheitscenter weiterzuleiten.

Zusätzliche Aktionen und Extras werden in SafetyCenterManager definiert und sind nur für System-Apps zugänglich, um beispielsweise zu einem bestimmten Problem weiterzuleiten.

API mit aktiviertem Safety Center

SafetyCenterManager stellt eine API bereit, die zurückgibt, ob das Sicherheitscenter auf dem Gerät aktiviert ist. Die API prüft, ob das Gerät die Anforderungen des Sicherheitscenters erfüllt, z. B. ob auf dem Gerät die richtige Version des Mainline-Moduls installiert ist. Anhand dieser Bestätigung wird ermittelt, ob das Sicherheitscenter in den Einstellungen und an anderen Stellen angezeigt wird. So lässt sich auch feststellen, ob Daten an das Sicherheitscenter gesendet werden sollten. Informationen zum Aktivieren oder Deaktivieren des Sicherheitscenters finden Sie unter Sicherheitscenter aktivieren oder deaktivieren.

Quell-APIs des Sicherheitscenters

Quellen des Sicherheitscenters verwenden die Source APIs des Sicherheitscenters, um dynamische Daten für das Sicherheitscenter bereitzustellen. Safety Center-Quell-APIs haben folgende Funktionen:

  • Legen Sie die Daten für eine bestimmte Safety Center-Quelle fest.
  • Hiermit wird der aktuelle Datensatz für eine bestimmte Sicherheitscenter-Quelle abgerufen.
  • Fehler für eine bestimmte Sicherheitscenter-Quelle melden.

Quellen des Sicherheitscenters können dem Empfang eines Signals zum Senden von Daten an das Sicherheitscenter in bestimmten Fällen zustimmen, z. B. beim Öffnen der Seite des Sicherheitscenters. So wird sichergestellt, dass die bereitgestellten Daten auf dem neuesten Stand sind.

Interne Safety Center APIs

Einige Sicherheitscenter-APIs sind intern und werden nur vom Mainline-Modul PermissionController verwendet, mit Ausnahme von Shell und Tests. Aus technischen Gründen sind diese APIs nicht ausgeblendet und werden von SafetyCenterManager freigegeben.

Safety Center APIs haben folgende Funktionen:

  • Senden Sie ein Signal an Safety Center-Quellen, um ihre Daten zu aktualisieren.
  • Eine Darstellung der Konfigurationsdatei abrufen
  • Zusammengeführte Daten aus mehreren Sicherheitscenter-Quellen abrufen
  • Datenänderungen abonnieren und abbestellen.
  • Schließen Sie Warnkarten.
  • Führen Sie eine Aktion für die Warnkarte aus.

APIs testen

SafetyCenterManager enthält Safety Center-Test-APIs, die für Tests verwendet werden.

Safety Center-Test-APIs können:

  • Alle vom Sicherheitscenter gespeicherten Daten löschen.
  • Konfigurationsdatei überschreiben und die Überschreibung zurücknehmen

Shell-Befehle

Es gibt einige Shell-Befehle, mit denen Sie über die Android Debug Bridge Shell (adb shell) mit dem Safety Center interagieren können. Mit adb shell cmd safety_center help können Sie eine Liste der Befehle und ihrer Funktionen aufrufen.

Benutzeroberfläche des Sicherheitscenters

Die Benutzeroberfläche des Sicherheitscenters wird in der PermissionController-System-App im PermissionController-Modul definiert. Die Benutzeroberfläche besteht aus einer Aktivität und mehreren Fragmenten, die die in Internal Safety Center APIs beschriebenen APIs verwenden. Die vom Sicherheitscenter angezeigte Kachel „Schnelleinstellungen“ verwendet dieselben UI-Komponenten, mit einigen geringfügigen Änderungen an der Anordnung.

Das Erscheinungsbild dieser Seite kann mithilfe von Overlays geändert werden. Weitere Informationen finden Sie unter Benutzeroberfläche des Sicherheitscenters anpassen.