Cette page a été traduite par l'API Cloud Translation.

Présentation du Centre de sécurité

Cette page décrit les paramètres de sécurité et de confidentialité d'Android et explique comment les accéder aux paramètres (y compris la structure, l'intégration et la personnalisation) ; via le Centre de sécurité.

À partir d'Android 13, le Centre de sécurité regroupe la sécurité et de confidentialité sur une seule page, intitulée Sécurité et confidentialité. Sécurité est également accessible depuis la page Réglages rapides carte pour en savoir plus.

Le centre de sécurité fournit des entrées de redirection permettant aux utilisateurs d'accéder les paramètres de sécurité et de confidentialité. Le Centre de sécurité identifie également les problèmes qu'ils peuvent corriger sur leurs appareils ou leurs comptes, en combinant les données dynamiques provenant plusieurs sources. Ces données fournissent aux utilisateurs un état général de sécurité avec recommandations spécifiques.

Paramètres de sécurité et de confidentialité

Figure 1 : Écran du Centre de sécurité.

Exigences et consignes concernant l'intégration

Android 13 et Mainline M-2022-11 ou version ultérieure
Fichier de configuration du framework Android permettant d'activer le centre de sécurité: <ph type="x-smartling-placeholder">
- La frameworks/base/core/res/res/values/config.xml le champ config_enableSafetyCenter superposé du fichier est défini sur true (par défaut).
Exigences côté serveur (Android 13 uniquement):
- L'option DeviceConfig safety_center_is_enabled est définie sur true. (true par défaut à partir d'Android 14).
Remarque :Cet indicateur est activé par la liste d'autorisation dans Android. 13. Vous devez envoyer les empreintes de l'appareil pour à la liste d'autorisation pour activer le centre de sécurité (inutile de le faire dans Android 14, car il est activé par défaut). Contact votre TAM. Vous pouvez activer manuellement l'indicateur à des fins de test avec Android Debug Bridge (adb). Vous pouvez également fournir une liste de domaines partenaires des comptes pour l'activation. Pour obtenir des instructions détaillées, consultez la section Activer ou désactiver la sécurité d'administration.

Consignes

Les OEM GMS qui n'implémentent pas le centre de sécurité peuvent désactiver cette fonctionnalité en définissant config.xml champ config_enableSafetyCenter superposé du fichier sur false (valeur par défaut est true). Pour en savoir plus, consultez Activer ou désactiver la sécurité au centre.
Pour éviter un bug lors de l'intégration de l'écran de verrouillage dans Android 13, consultez la section À propos PendingIntent et PendingIntent solution de contournement. Inutile de le faire sur Android 14 ou Android 13 QPR, car le problème a été résolu.

Intégrer au Centre de sécurité

Activer le Centre de sécurité sur votre appareil.
(Facultatif) Modifiez le fichier de configuration du centre de sécurité pour changer la façon dont les données sont fournies. Consultez la section Mettre à jour la configuration fichier. Modifications apportées à le fichier de configuration doit respecter les critères de personnalisation exigences et doit être testé avec un GTS de test qui impose des contraintes strictes aux modifications.
(Facultatif) Modifiez l'application Paramètres. pour ajouter ou modifier le champ Sécurité et la confidentialité.
Ajouter ou modifier la prise en charge des sources de sécurité pour vérifier que le centre de sécurité fonctionne avec des signaux comme l'écran de verrouillage l'authentification biométrique (si compatible). Vous devrez peut-être modifier les Paramètres app pour implémenter cette fonctionnalité. correctement. Par exemple, si vous modifiez le nom du package "Settings" dans le fichier de configuration sur le fichier approprié et utilisez le Centre de sécurité source API dans l'application Paramètres.
(Facultatif) Personnaliser l'interface utilisateur du Centre de sécurité en superposant des thèmes, une marge intérieure et d'autres fonctionnalités.
Exécutez et transmettez les GTS et CTS associés tests.
Dans 13, assurez-vous d'avoir envoyé l'appareil les empreintes digitales pour l'ajout à la liste d'autorisation côté serveur. Inutile de le faire dans 14.

Sources du centre de sécurité

Une source du centre de sécurité fournit des données au centre de sécurité. Une source est généralement appartenant à une application distincte sur l'appareil. Actuellement, seules les applications système sont autorisées sources de sécurité. Les applications tierces ne sont pas des sources de sécurité.

Voici quelques exemples de sources du centre de sécurité:

Écran de verrouillage
Biométrie
Mises à jour de sécurité
Localiser mon appareil
Google Play Protect
Check-up Sécurité de votre compte Google
Signaux de confidentialité

Une source du centre de sécurité peut fournir les types de données suivants:

Une entrée dans l'interface utilisateur du Centre de sécurité pour rediriger l'utilisateur vers un autre écran. Cette entrée est associée à un état indiquant si l'utilisateur présente un risque, ainsi que d'autres métadonnées associées à l'état, telles que le titre et le résumé.
Cartes d'avertissement (également appelées problèmes) pouvant être résolues directement Centre de sécurité ou en redirigeant l'utilisateur vers un autre écran. Chaque numéro est associée à des métadonnées supplémentaires telles que le titre, le résumé les libellés de boutons et les actions.
Erreurs potentielles qui se sont produites lors de la tentative d'envoi de données au Centre de sécurité.
Raison pour laquelle une source envoie des données au Centre de sécurité.

Fichier de configuration

Les sources du centre de sécurité sont listées dans un fichier de configuration liste d'autorisation. Ce fichier fournit également des données par défaut pour chaque entrée d'interface utilisateur. La peut spécifier des entrées de redirection statique qui n'affectent pas l'état ou les problèmes du centre de sécurité (également appelés sources de sécurité statiques). Pour Pour en savoir plus, consultez la section Mettre à jour la configuration fichier.

Module principal

Le Centre de sécurité fait principalement partie PermissionController Mainline afin que Google puisse mettre à jour cette fonctionnalité dans le cadre d'une mise à jour Mainline pour GMS. Appareils OEM compatibles avec Mainline.

Les appareils qui ne sont pas des OEM GMS et ceux qui ne sont pas compatibles avec Mainline peuvent utiliser Centre de sécurité si cette fonctionnalité est incluse dans l'image système mais ils doit utiliser le code M-2022-11 ou une version ultérieure. Pour en savoir plus, consultez l'article Activer ou désactiver la sécurité Google Cloud pour connaître les conditions requises.

API du centre de sécurité

Les API du centre de sécurité sont rédigées en Java, et les exemples de code présentés sur cette page sont écrit en Java. Toutefois, comme Kotlin est interopérable avec Java, le framework Les API Center sont utilisables en Kotlin. Plusieurs parties de PermissionController d'applications système qui interagissent avec le centre de sécurité sont écrites en Kotlin.

Vous pouvez utiliser des API pour interagir avec le Centre de sécurité. Ces API sont principalement accessible via SafetyCenterManager, qui est une API système. Pour plus consultez la section Interagir avec la sécurité d'accessibilité.

Actions d'intent et extras

À partir d'Android 13, une action d'intention publique (accessible par des applications tierces) est définie dans la classe Intent vers laquelle rediriger Centre de sécurité.

Les actions et extras supplémentaires sont définis dans SafetyCenterManager et sont accessibles uniquement par les applications système pour, par exemple, rediriger les utilisateurs vers problème.

API activée par le centre de sécurité

SafetyCenterManager expose une API qui indique si le centre de sécurité est activée sur l'appareil. L'API vérifie si l'appareil respecte le Centre de sécurité requises, par exemple si l'appareil dispose de la bonne version du module principal installés. Cette validation permet de déterminer si le Centre de sécurité s'affiche dans "Paramètres" et à d'autres endroits. Cela peut également servir à déterminer si les données doivent être fournies au Centre de sécurité. Pour savoir comment activer la sécurité centre d'aide, consultez la section Activer ou désactiver la sécurité d'accessibilité.

API sources du centre de sécurité

Les sources du centre de sécurité utilisent les API sources du centre de sécurité pour fournir des données dynamiques Centre de sécurité. Les API sources du centre de sécurité remplissent les fonctions suivantes:

Définissez les données d'une source du centre de sécurité donnée.
Obtenez le dernier ensemble de données pour une source du centre de sécurité donnée.
Signalez une erreur pour une source donnée du centre de sécurité.

Les sources du centre de sécurité peuvent choisir de recevoir un signal pour envoyer des données à l'équipe Sécurité lors d'occasions spéciales, par exemple lorsque vous ouvrez la page du centre de sécurité, pour garantir que les données fournies sont à jour.

API du Centre de sécurité interne

Certaines API du centre de sécurité sont internes et ne sont utilisées que par le PermissionController Module principal, sauf pour le shell et les tests. Pour des raisons techniques, ces API ne sont pas masquées et sont exposées par SafetyCenterManager.

Les API du centre de sécurité remplissent les fonctions suivantes:

Envoyez un signal aux sources du centre de sécurité pour qu'elles mettent à jour leurs données.
Obtenez une représentation du fichier de configuration.
Obtenez des données fusionnées provenant de plusieurs sources du centre de sécurité.
S'abonner aux modifications des données ou s'en désabonner.
Fermez les fiches d'avertissement.
Exécutez une action de la fiche d'avertissement.

API de test

SafetyCenterManager inclut les API de test du centre de sécurité utilisées pour tests.

Les API de test du centre de sécurité peuvent:

Effacez toutes les données stockées par le centre de sécurité.
Remplacez le fichier de configuration et effacez le remplacement.

Commandes shell

Certaines commandes shell sont fournies pour interagir avec le centre de sécurité via Android. Déboguer le pont Bridge Shell (adb shell) Utilisez adb shell cmd safety_center help pour afficher la liste des commandes et ce qu'elles peuvent faire.

Interface utilisateur du Centre de sécurité

L'interface utilisateur du centre de sécurité est définie dans le système PermissionController. application dans le module PermissionController. L'interface utilisateur est composée d'une activité et plusieurs fragments qui utilisent les API décrites dans la page Sécurité interne API Center. Le Quick Le bloc "Paramètres" exposé par le Centre de sécurité utilise les mêmes composants d'interface utilisateur, avec certains des modifications mineures de la disposition des choses.

Vous pouvez modifier l'apparence de cette page en utilisant des superpositions. Pour obtenir plus d'informations, consultez la page Personnaliser le Centre de sécurité UI.