Esta página foi traduzida pela API Cloud Translation.

Visão geral do Centro de Segurança

Esta página descreve as configurações de segurança e privacidade no Android e como acessá-las (incluindo estrutura, integração e personalização) por meio da Central de segurança .

A partir do Android 13, o Safety Center combina itens de segurança e privacidade em uma única página chamada Segurança e privacidade . O Safety Center também pode ser acessado no bloco Configurações rápidas .

O Safety Center fornece entradas de redirecionamento para que os usuários possam acessar configurações específicas de segurança e privacidade. O Safety Center também identifica problemas que os usuários podem corrigir em seus dispositivos ou contas, combinando dados dinâmicos recebidos de diversas fontes. Esses dados fornecem aos usuários um status geral de segurança com recomendações específicas.

Security & privacy settings

Figura 1. Tela da Central de Segurança.

Requisitos e diretrizes de integração

Android 13 e Mainline M-2022-11 ou superior
Arquivo de configuração da estrutura Android para ativar o Safety Center:
- O campo config_enableSafetyCenter sobreposto do arquivo frameworks/base/core/res/res/values/config.xml é definido como true (padrão).
Requisitos do lado do servidor (somente Android 13):
- O sinalizador DeviceConfig safety_center_is_enabled é definido como true (padrão true no Android 14).
Observação: esse sinalizador é ativado pela lista de permissões no Android 13. Você deve enviar as impressões digitais do dispositivo para a lista de permissões para ativar o recurso Central de segurança (não é necessário fazer isso no Android 14, pois ele está ativado por padrão). Entre em contato com seu TAM. Você pode ativar manualmente o sinalizador para teste usando o Android Debug Bridge (adb). Você também pode fornecer uma lista de contas de domínio de parceiros para ativação. Para obter instruções detalhadas, consulte Habilitar ou desabilitar o Safety Center .

Diretrizes

Os OEMs de GMS que não estão implementando o Safety Center podem cancelar definindo o campo config_enableSafetyCenter sobreposto do arquivo config.xml como false (o padrão é true ). Para obter informações adicionais, consulte Habilitar ou desabilitar a Central de Segurança .
Para evitar um bug na integração da tela de bloqueio no Android 13, consulte Sobre a solução alternativa PendingIntent e PendingIntent . Não há necessidade de fazer isso no Android 14 ou Android 13 QPR, pois o problema foi corrigido.

Integrar com o Centro de Segurança

Ative a Central de Segurança no seu dispositivo.
(Opcional) Modifique o arquivo de configuração do Safety Center para alterar a forma como os dados são fornecidos. Consulte Atualizar o arquivo de configuração . As alterações no arquivo de configuração devem atender aos requisitos de customização e devem ser testadas com um teste GTS que impõe restrições estritas às modificações.
(Opcional) Modifique seu aplicativo Configurações para adicionar ou alterar a entrada Segurança e privacidade .
Adicione ou altere o suporte para as fontes de segurança para garantir que o Safety Center funcione com sinais como tela de bloqueio ou biometria (se compatível). Isso pode exigir algumas alterações no aplicativo Configurações para implementar isso corretamente. Por exemplo, alterando o nome do pacote de configurações no arquivo de configuração para o nome apropriado e usando as APIs de origem do Safety Center em seu aplicativo Configurações.
(Opcional) Personalize a interface do usuário do Safety Center sobrepondo temas, preenchimento e outros recursos.
Execute e passe nos testes GTS e CTS associados.
Em 13, certifique-se de enviar impressões digitais do dispositivo para lista de permissões do servidor. Não há necessidade de fazer isso em 14.

Fontes da Central de Segurança

Uma fonte do Safety Center fornece dados ao Safety Center. Uma fonte geralmente pertence a um aplicativo separado no dispositivo. Atualmente, apenas aplicativos do sistema são fontes de segurança permitidas. Aplicativos de terceiros não são fontes de segurança.

Aqui estão alguns exemplos de fontes do Safety Center:

Tela de bloqueio
Biometria
Atualizações de segurança
Encontre meu dispositivo
Google Play Proteger
Verificação de segurança da conta do Google
Sinais de privacidade

Uma fonte do Safety Center pode fornecer estes tipos de dados:

Uma entrada na UI do Safety Center para redirecionar o usuário para outra tela. Esta entrada possui um status que representa se o usuário está em risco, juntamente com metadados adicionais associados ao status, por exemplo, título e resumo.
Cartões de aviso (também chamados de problemas ) que podem ser resolvidos diretamente no Safety Center ou redirecionando um usuário para outra tela. Cada edição também possui metadados adicionais associados, como título, resumo, rótulos de botão e ações.
Possíveis erros que ocorreram ao tentar fornecer dados ao Safety Center.
O motivo pelo qual uma fonte está enviando dados para o Safety Center.

Arquivo de configuração

As fontes do Safety Center são listadas em um arquivo de configuração que funciona como uma lista de permissões. Este arquivo também fornece dados padrão para cada entrada da UI. O arquivo de configuração pode especificar entradas de redirecionamento estático que não podem afetar o status ou os problemas do Safety Center (também chamadas de fontes de segurança estáticas ). Para obter mais informações, consulte Atualizar o arquivo de configuração .

Módulo de linha principal

O Safety Center faz parte principalmente do módulo PermissionController Mainline , portanto, o Google pode atualizar esse recurso como parte de uma atualização do Mainline para dispositivos GMS OEM que oferecem suporte ao Mainline.

Dispositivos OEM não GMS e dispositivos OEM GMS que não suportam Mainline podem usar o Safety Center se esse recurso estiver incluído na imagem do sistema; no entanto, eles devem usar o código M-2022-11 ou superior. Consulte Habilitar ou desabilitar o Safety Center para conhecer os requisitos.

APIs da Central de Segurança

As APIs do Safety Center são escritas em Java e os exemplos de código nesta página são escritos em Java. No entanto, como o Kotlin é interoperável com o Java, as APIs do Safety Center podem ser usadas no Kotlin. Várias partes do aplicativo do sistema PermissionController que interagem com o Safety Center são escritas em Kotlin.

Você pode usar APIs para interagir com o Safety Center. Essas APIs são acessíveis principalmente por meio SafetyCenterManager , que é uma API do sistema. Para obter mais informações, consulte Interagir com a Central de Segurança .

Ações de intenção e extras

A partir do Android 13, uma ação de intenção pública (acessível por aplicativos de terceiros) é definida na classe Intent para redirecionar para a Central de Segurança.

Ações adicionais e extras são definidos no SafetyCenterManager e são acessíveis apenas por aplicativos do sistema para permitir, por exemplo, o redirecionamento para um problema específico.

API habilitada para Central de Segurança

SafetyCenterManager expõe uma API que retorna se o Safety Center está habilitado no dispositivo. A API confirma se o dispositivo atende aos requisitos do Safety Center, como se o dispositivo tem a versão correta do módulo Mainline instalada. Esta verificação é usada para determinar se a Central de Segurança é mostrada em Configurações e em outros locais. Isso também pode ser usado para determinar se os dados devem ser fornecidos ao Safety Center. Para obter informações sobre como ativar ou desativar o Safety Center, consulte Ativando ou desativando o Safety Center .

APIs de origem do Safety Center

As fontes do Safety Center usam APIs de origem do Safety Center para fornecer dados dinâmicos ao Safety Center. As APIs de origem do Safety Center executam as seguintes funções:

Defina os dados para uma determinada fonte do Safety Center.
Obtenha o conjunto de dados mais recente para uma determinada fonte do Safety Center.
Relate um erro para uma determinada fonte do Safety Center.

As fontes do Safety Center podem optar por receber um sinal para enviar dados ao Safety Center em ocasiões especiais, por exemplo, quando a página do Safety Center é aberta, para garantir que os dados fornecidos estejam atualizados.

APIs da Central de Segurança Interna

Algumas APIs do Safety Center são internas e usadas apenas pelo módulo PermissionController Mainline, exceto para shell e testes. Por motivos técnicos, essas APIs não ficam ocultas e são expostas pelo SafetyCenterManager .

As APIs do Safety Center executam as seguintes funções:

Envie um sinal às fontes do Safety Center para atualizar seus dados.
Obtenha uma representação do arquivo de configuração.
Obtenha dados mesclados de diversas fontes do Safety Center.
Assine e cancele a assinatura de alterações de dados.
Ignore os cartões de advertência.
Execute uma ação de cartão de aviso.

Testar APIs

SafetyCenterManager inclui APIs de teste do Safety Center que são usadas para testes.

As APIs de teste do Safety Center podem:

Limpe todos os dados armazenados pelo Safety Center.
Substitua o arquivo de configuração e limpe a substituição.

Comandos de shell

Alguns comandos shell são fornecidos para interagir com o Safety Center por meio do Android Debug Bridge Shell ( adb shell ). Use adb shell cmd safety_center help para ver a lista de comandos e o que eles podem fazer.

Interface do usuário do Centro de Segurança

A interface do usuário do Safety Center é definida no aplicativo do sistema PermissionController dentro do módulo PermissionController . A UI é composta por uma atividade e vários fragmentos que fazem uso das APIs descritas em APIs do Internal Safety Center . O bloco Configurações rápidas exposto pelo Safety Center usa os mesmos componentes da IU com algumas pequenas alterações na forma como as coisas são dispostas.

A aparência desta página pode ser alterada usando sobreposições. Para obter informações adicionais, consulte Personalização da interface do usuário do Safety Center .