Questa pagina descrive le impostazioni di sicurezza e privacy in Android e come accedere alle impostazioni (inclusa la struttura, l'integrazione e la personalizzazione) tramite Centro sicurezza.
A partire da Android 13, il Centro sicurezza combina gli elementi di sicurezza e privacy in un'unica pagina chiamata Sicurezza e privacy. Puoi accedere a Centro sicurezza anche da un riquadro Impostazioni rapide.
Il Centro sicurezza fornisce voci di reindirizzamento in modo che gli utenti possano accedere a impostazioni di sicurezza e privacy specifiche. Il Centro sicurezza identifica anche i problemi che gli utenti possono risolvere sui propri dispositivi o account, combinando i dati dinamici ricevuti da più fonti. Questi dati forniscono agli utenti uno stato di sicurezza generale con consigli specifici.
Figura 1. Schermata del Centro per la sicurezza online.
Requisiti e linee guida per l'integrazione
- Android 13 e Mainline M-2022-11 o versioni successive
- File di configurazione del framework Android per attivare il Centro per la sicurezza online:
- Il campo
config_enableSafetyCentersovrascrivibile del fileframeworks/base/core/res/res/values/config.xmlè impostato sutrue(predefinito).
- Il campo
Requisiti lato server (solo Android 13):
- Il flag
DeviceConfigsafety_center_is_enabledè impostato sutrue(valore predefinitotrueda Android 14).
- Il flag
Linee guida
- Gli OEM GMS che non implementano il Centro sicurezza possono disattivare la funzionalità impostando il campo
config_enableSafetyCentersovrapponibile del fileconfig.xmlsufalse(il valore predefinito ètrue). Per ulteriori informazioni, consulta Attivare o disattivare il Centro sicurezza. - Per evitare un bug nell'integrazione della schermata di blocco in Android 13, consulta Informazioni su PendingIntent e Soluzione alternativa per PendingIntent. Non è necessario eseguire questa operazione in Android 14 o Android 13 QPR, poiché il problema è stato risolto.
Integrazione con il Centro per la sicurezza online
- Attivare Centro di sicurezza sul dispositivo.
- (Facoltativo) Modifica il file di configurazione di Centro sicurezza per cambiare il modo in cui vengono forniti i dati. Consulta Aggiornare il file di configurazione. Le modifiche al file di configurazione devono soddisfare i requisiti di personalizzazione e devono essere testate con un test GTS che impone vincoli rigorosi alle modifiche.
- (Facoltativo) Modifica l'app Impostazioni per aggiungere o modificare la voce Sicurezza e privacy.
- Aggiungi o modifica il supporto delle origini di sicurezza per assicurarti che il Centro sicurezza funzioni con indicatori come la schermata di blocco o la biometria (se supportata). Per implementare correttamente questa funzionalità, potrebbero essere necessarie alcune modifiche nell'app Impostazioni. Ad esempio, modificando il nome del pacchetto Impostazioni nel file di configurazione in quello appropriato e utilizzando le API di sfondo Centro sicurezza nella app Impostazioni.
- (Facoltativo) Personalizza l'interfaccia utente del Centro per la sicurezza online sovrapponendo temi, spaziatura interna e altre funzionalità.
- Esegui e supera i test GTS e CTS associati.
- In 13, assicurati di aver inviato le impronte dei dispositivi per la lista consentita lato server. Non è necessario farlo in 14.
Origini del Centro per la sicurezza online
Un'origine del Centro sicurezza fornisce i dati al Centro sicurezza. In genere, un'origine è di proprietà di un'app separata sul dispositivo. Al momento, come fonti di sicurezza sono consentite solo le app di sistema. Le app di terze parti non sono fonti di sicurezza.
Ecco alcuni esempi di fonti del Centro per la sicurezza:
- Schermata di blocco
- Biometria
- Aggiornamenti della sicurezza
- Trova il mio dispositivo
- Google Play Protect
- Controllo sicurezza dell'Account Google
- Indicatori sulla privacy
Un'origine di Centro sicurezza può fornire i seguenti tipi di dati:
- Una voce nell'interfaccia utente del Centro sicurezza per reindirizzare l'utente a un'altra schermata. Questa voce ha uno stato che indica se l'utente è a rischio, nonché metadati aggiuntivi associati allo stato, ad esempio titolo e riepilogo.
- Schede di avviso (chiamate anche problemi) che possono essere risolte direttamente dal Centro per la sicurezza online o reindirizzando un utente a un'altra schermata. A ogni problema sono associati anche metadati aggiuntivi, come titolo, riepilogo, etichette dei pulsanti e azioni.
- Potenziali errori che si sono verificati durante il tentativo di fornire dati al Centro per la sicurezza.
- Il motivo per cui un'origine invia dati a Safety Center.
File di configurazione
Le origini del Centro sicurezza sono elencate in un file di configurazione che funge da lista consentita. Questo file fornisce anche i dati predefiniti per ogni voce dell'interfaccia utente. Il file di configurazione può specificare voci di reindirizzamento statiche che non possono influire sullo stato o sui problemi del Centro per la sicurezza (chiamati anche origini di sicurezza statiche). Per maggiori informazioni, vedi Aggiornare il file di configurazione.
Modulo Mainline
Il Centro sicurezza fa principalmente parte del modulo PermissionController Mainline, pertanto Google può aggiornare questa funzionalità nell'ambito di un aggiornamento di Mainline per i dispositivi OEM GMS che supportano Mainline.
I dispositivi OEM non GMS e i dispositivi OEM GMS che non supportano Mainline possono utilizzare Centro sicurezza se questa funzionalità è inclusa nell'immagine di sistema, ma devono utilizzare il codice da M-2022-11 o versioni successive. Per i requisiti, consulta Attivare o disattivare Centro sicurezza.
API Safety Center
Le API di Safety Center sono scritte in Java e gli esempi di codice in questa pagina sono scritti in Java. Tuttavia, poiché Kotlin è interoperabile con Java, le API di Safety Centre sono utilizzabili in Kotlin. Diverse parti dell'app di sistema PermissionController che interagiscono con il Centro sicurezza sono scritte in Kotlin.
Puoi utilizzare le API per interagire con il Centro per la sicurezza. Queste API sono principalmente accessibili tramite SafetyCenterManager, un'API di sistema. Per ulteriori informazioni, vedi Interagire con il Centro sicurezza.
Azioni e componenti aggiuntivi per gli intent
A partire da Android 13, nella classe Intent è definita un'azione di intent pubblico (accessibile da app di terze parti) per reindirizzare al Centro sicurezza.
Azioni ed extra aggiuntivi sono definiti in SafetyCenterManager e sono accessibili solo dalle app di sistema per consentire, ad esempio, il reindirizzamento a un problema specifico.
API abilitata per il Centro sicurezza
SafetyCenterManager espone un'API che restituisce se il Centro di sicurezza è attivo sul dispositivo. L'API conferma se il dispositivo soddisfa i requisiti del Centro per la sicurezza, ad esempio se è installata la versione corretta del modulo Mainline. Questa verifica viene utilizzata per determinare se il Centro sicurezza viene visualizzato nelle Impostazioni e in altri luoghi. Può essere utilizzato anche per determinare se i dati devono essere forniti al Centro per la sicurezza online. Per informazioni su come attivare o disattivare Centro sicurezza, vedi Attivare o disattivare Centro sicurezza.
API di origine di Safety Center
Le origini di Safety Center utilizzano le API di origine di Safety Center per fornire dati dinamici a Safety Center. Le API di origine di Safety Center svolgono le seguenti funzioni:
- Imposta i dati per una determinata origine del Centro per la sicurezza.
- Ottieni il set di dati più recente per una determinata origine di Safety Center.
- Segnala un errore per una determinata origine del Centro per la sicurezza online.
Le origini del Centro sicurezza possono attivare l'invio di un indicatore per inviare dati al Centro sicurezza in occasioni speciali, ad esempio quando viene aperta la pagina del Centro sicurezza, per garantire che i dati forniti siano aggiornati.
API di Safety Center interne
Alcune API di Safety Center sono interne e vengono utilizzate solo dal PermissionController
modulo Mainline, ad eccezione di shell e test. Per motivi tecnici, queste API
non sono nascoste e sono esposte da SafetyCenterManager.
Le API Safety Center svolgono le seguenti funzioni:
- Invia un indicatore alle origini del Centro per la sicurezza per aggiornare i dati.
- Ottieni una rappresentazione del file di configurazione.
- Visualizza i dati uniti provenienti da più origini del Centro sicurezza.
- Iscriverti e annullare l'iscrizione alle modifiche dei dati.
- Ignora le schede di avviso.
- Esegui un'azione della scheda di avviso.
Testare le API
SafetyCenterManager include le API di test di Safety Center utilizzate per i test.
Le API di test di Safety Center possono:
- Cancella tutti i dati memorizzati da Centro sicurezza.
- Sostituisci il file di configurazione e annulla la sostituzione.
Comandi shell
Sono disponibili alcuni comandi shell per interagire con il Centro di sicurezza tramite Android Debug Bridge Shell (adb shell). Usa adb shell cmd safety_center help per visualizzare l'elenco dei comandi e le relative funzionalità.
Interfaccia utente del Centro per la sicurezza online
L'interfaccia utente del Centro sicurezza è definita nell'app di sistema PermissionController all'interno del modulo PermissionController. L'interfaccia utente è composta da un'attività
e da diversi frammenti che utilizzano le API descritte in API di Safety Center. Il riquadro Impostazioni rapide visualizzato da Centro sicurezza utilizza gli stessi componenti dell'interfaccia utente con alcune piccole modifiche alla disposizione.
L'aspetto di questa pagina può essere modificato utilizzando gli overlay. Per ulteriori informazioni, consulta Personalizzare l'interfaccia utente del Centro sicurezza.