Android 14
26 Haziran 2024
2. Cihaz Türleri
-
Düzeltmeyi göster
- [7.6.1/H-1-1] yalnızca tek bir ABI'yı (yalnızca 64 bit veya yalnızca 32 bit) desteklemelidir.
Düzeltmeyi göster
Yeni koşullarla başlayın
Avuç içi cihaz uygulamaları Vulkan desteği içeriyorsa bunlar:
- [7.1.4.2/H-1-1] Android Baseline 2021 profili tarafından belirtilen gereksinimleri SAĞLAMALIDIR.
-
Düzeltmeyi göster
Yeni koşullarla başlayın
Watch cihazı uygulamaları Vulkan desteği içeriyorsa bunlar:
- [7.1.4.2/W-1-1], Android Baseline 2021 profili tarafından belirtilen gereksinimleri SAĞLAMALIDIR.
-
Düzeltmeyi göster
Yeni koşullarla başlayın
Otomotiv cihaz uygulamaları Vulkan desteği içeriyorsa bunlar:
- [7.1.4.2/A-1-1], Android Baseline 2021 profili tarafından belirtilen gereksinimleri SAĞLAMALIDIR.
3. Yazılım
-
ODM_SKU parametresi için:
Düzeltmeyi göster
Bu alanın değerinin 7 bit ASCII olarak kodlanabilir olması ve
^([0-9A-Za-z.,_-]+)$
normal ifadesiyle eşleşmesi ZORUNLUDUR.
5. Multimedya Uyumluluğu
5.1.3. Ses Codec'leri Ayrıntıları:
Vorbis biçimi/codec'i için ayrıntılar eklendi:
Düzeltmeyi göster
Kod çözme: 8000, 12.000, 16.000, 24.000 ve 48.000 Hz örnekleme hızlarıyla mono, stereo, 5.0 ve 5.1 içerik için destek.
Kodlama: 8000, 12000, 1240, 0,08, 1600, 1600, 1600, 1600, 1600, 1600, 16000 ve 1600
7. Donanım Uyumluluğu
-
Düzeltmeyi göster
- [C-1-13] Android Baseline 2021 profilinde belirtilen gereksinimleri SAĞLAMALIDIR.
-
Kaldırılan:
Düzeltmeyi göster
- Android Açık Aksesuar Protokolü 2.0 dokümanlarında açıklanan AOAv2 sesini UYGULAMAYIN. AOAv2 ses, Android 8.0 (API düzeyi 26) sürümü itibarıyla kullanımdan kaldırılmıştır.
9. Güvenlik Modeli Uyumluluğu
-
Kopya içeriği kaldırmak için [C-SR-1] [C-SR-7] olarak yeniden numaralandırıldı ve [C-SR-8] kaldırıldı:
Düzeltmeyi göster
[C-SR-1] Yalnızca başlatma sırasında yazılan ve başlatma sonrasında salt okunur olarak işaretlenen (ör.
__ro_after_init
) çekirdek verilerinin tutulması ÖNEMLE ÖNERİLİR.[C-SR-2] Çekirdek kodunun ve belleğin düzenini rastgele hale getirmek ve rastgele hale gelecek şekilde ortaya çıkabilecek durumları önlemek için ÖNERİLİR (ör.
/chosen/kaslr-seed Device Tree node
veyaEFI_RNG_PROTOCOL
üzerinden bootloader entropisiyleCONFIG_RANDOMIZE_BASE
).[C-SR-3] Kod yeniden kullanımı saldırılarına (ör.
CONFIG_CFI_CLANG
veCONFIG_SHADOW_CALL_STACK
) karşı ek koruma sağlamak üzere çekirdekte kontrol akışı bütünlüğünün (CFI) etkinleştirilmesi için ÖNEMLE ÖNERİLİR.[C-SR-4] Etkinleştirilmiş bileşenlerde Control-Akış Bütünlüğü (CFI), Gölge Çağrı Yığını (SCS) veya Tam Sayı Taşması Temizliği'ni (IntSan) devre dışı bırakmaması ÖNEMLE ÖNERİLİR.
[C-SR-5] CFI ve IntSan bölümlerinde açıklandığı gibi, güvenlik açısından hassas ek kullanıcı alanı bileşenleri için CFI, SCS ve IntSan'ın etkinleştirilmesi ÖNEMLE ÖNERİLİR.
[C-SR-6] Başlatılmamış yerel değişkenlerin (
CONFIG_INIT_STACK_ALL
veyaCONFIG_INIT_STACK_ALL_ZERO
) kullanımını önlemek için çekirdekte yığın başlatmanın etkinleştirilmesi ÖNEMLE ÖNERİLİR. Ayrıca, cihaz uygulamaları, yerelleri başlatmak için derleyici tarafından kullanılan değeri GEÇERSİZ ETMEMELİDİR.[C-SR-7] Başlatılmamış yığın ayırmalarının (
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
) kullanımını önlemek için çekirdekte yığın başlatmanın etkinleştirilmesi ÖNEMLE ÖNERİLİR ve bu ayırmaları başlatmak için çekirdek tarafından kullanılan değeri KABUL EDİLMEMELİDİR.
9:11. Anahtarlar ve Kimlik Bilgileri:
Düzeltmeyi göster
- [C-1-6] aşağıdakilerden birini DESTEKLEMELİDİR:
- IKeymasterDevice 3.0,
- IKeymasterDevice 4.0,
- IKeymasterDevice 4.1,
- IKeyMintDevice sürüm 1 veya
- IKeyMintDevice sürüm 2.
- [C-1-6] aşağıdakilerden birini DESTEKLEMELİDİR:
9.11.1. Güvenli Kilit Ekranı, Kimlik Doğrulama ve Sanal Cihazlar:
Düzeltmeyi göster
- [C-8-3] Üçüncü taraf uygulamalarının kilit durumunu değiştirmek amacıyla kullanması için bir API KULLANMAMALIDIR.
Düzeltmeyi göster
- [C-12-4]
TrustManagerService.revokeTrust()
ARAMASI GEREKİR- Güven izni verdikten sonra en fazla 24 saat sonra veya
- 8 saatlik boşta kalma süresinden sonra veya
- Uygulamalarda [C-12-5]'te tanımlandığı gibi kriptografik olarak güvenli ve doğru aralıklar kullanılmıyorsa yakındaki fiziksel cihazla temel bağlantı kaybolduğunda.
- [C-12-5] [C-12-4] gereksinimlerini karşılamak için güvenli ve doğru bir aralıklandırmaya dayanan uygulamalar, aşağıdaki çözümlerden birini kullanmalıdır:
- Ultra Geniş Bant kullanan uygulamalar:
- Ultra Geniş Bant için 7.4.9'da açıklanan uygunluk, sertifika, doğruluk ve kalibrasyon gereksinimlerini karşılamalıdır.
- 7.4.9'da listelenen P-STS güvenlik modlarından birini kullanmanız ZORUNLUDUR.
- Kablosuz Mahalle Farkındalık Ağı (NAN) kullanan uygulamalar:
- 2.2.1 [7.4.2.5/H-SR-1] bölümündeki doğruluk şartlarını karşılamalı, 160 MHz (veya daha yüksek) bant genişliğini kullanmalı ve Bulunma Kalibrasyonu bölümünde belirtilen ölçüm kurulumu adımlarını uygulamalıdır.
- IEEE 802.11az'da tanımlandığı şekilde Güvenli LTF'nin kullanılması ZORUNLUDUR.
- Ultra Geniş Bant kullanan uygulamalar:
8 Nisan 2024
2. Cihaz Türleri
-
Düzeltmeyi göster
Yeni koşullarla başlayın
Avuç içi cihaz uygulamalarında
FEATURE_BLUETOOTH_LE
beyan ediliyorsa:- [7.4.3/H-1-3],
ADVERTISE_TX_POWER_HIGH
konumunda iletim yapan bir referans cihazdan 1 metre uzakta BLE RSSI'nin -50 dBm +/-15 dB olduğundan emin olmak için Rx ofsetini ölçmeli ve telafi etmelidir. - [7.4.3/H-1-4], 1 m mesafedeki bir referans cihazdan tarama yaparken ve
ADVERTISE_TX_POWER_HIGH
konumunda iletim yaparken ortanca BLE RSSI'nin -50 dBm +/-15 dB olduğundan emin olmak için Tx ofsetini ölçmesi ve telafi etmesi gerekir.
- [7.4.3/H-1-3],
-
Düzeltmeyi göster
Avuç içi cihaz uygulamaları System API
HotwordDetectionService
'yi veya mikrofon erişimi göstergesi olmayan başka bir özel kelime algılama mekanizmasını destekliyorsa:- [9.8/H-1-6] HotwordAudioStream üzerinden iletilen ses verileri hariç, her başarılı özel kelime sonucunda 100 bayttan fazla verinin özel kelime algılama hizmetinden aktarılmasına İZİN VERİLMEMELİDİR.
Düzeltmeyi göster
[9.8/H-1-13] ifadesini şununla değiştirin:
- [9.8/H-SR-3] Özel kelime algılama hizmetini en az saatte bir veya her 30 donanım tetikleyici etkinliğinde (hangisi önce gerçekleşirse) barındıran işlemin yeniden başlatılması ÖNEMLE ÖNERİLİR.
Düzeltmeyi göster
Kaldırılan şartlar [9.8.2/H-4-3], [9.8.2/H-4-4], [9.8.2/H-5-3].
-
Düzeltmeyi göster
Avuç içi cihaz uygulamaları
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
içinandroid.os.Build.VERSION_CODES.U
değerini döndürürse:- [7.5/H-1-3]
android.info.supportedHardwareLevel
özelliğinin, arka birincil kamera içinFULL
veya daha iyisini, ön birincil kamera için iseLIMITED
veya daha iyisini DESTEKLEMELİDİR.
- [7.5/H-1-3]
-
Düzeltmeyi göster
Televizyon cihazı uygulamalarında yerleşik ekran yoksa ancak bunun yerine HDMI üzerinden bağlanan harici bir ekran destekleniyorsa:
- [5.8/T-0-1] HDMI çıkış modunu, cihazın satıldığı bölgenin video yenileme hızına bağlı olarak harici ekran için 50 Hz veya 60 Hz yenileme hızıyla çalışan seçili piksel biçimi için en yüksek çözünürlüğe ayarlaması ZORUNLUDUR.
HDMI çıkış modunun, 50 Hz veya 60 Hz yenileme hızıyla desteklenebilecek maksimum çözünürlüğü seçecek şekilde ayarlanması ZORUNLUDUR.
- [5.8/T-0-1] HDMI çıkış modunu, cihazın satıldığı bölgenin video yenileme hızına bağlı olarak harici ekran için 50 Hz veya 60 Hz yenileme hızıyla çalışan seçili piksel biçimi için en yüksek çözünürlüğe ayarlaması ZORUNLUDUR.
3. Yazılım
-
Düzeltmeyi göster
- Kaldırılan şart [C-1-9]
5. Multimedya Uyumluluğu
-
Düzeltmeyi göster
Cihaz uygulamaları,
HDR_TYPE_DOLBY_VISION
üzerinden Dolby Vision kod çözücüyü desteklediğini beyan ederse:- [C-1-3], geriye dönük uyumlu temel katmanların (varsa) kanal kimliklerini, birleştirilmiş Dolby Vision katmanının kanal kimliğiyle aynı olacak şekilde AYARLAMALIDIR.
7. Donanım Uyumluluğu
7.1.1.1. Ekran Boyutu ve Şekli:
Düzeltmeyi göster
Cihaz uygulamaları,
UI_MODE_TYPE_NORMAL
boyut yapılandırmasına uygun ekranları destekliyor ve bu ekranları oluşturmak için köşeleri yuvarlatılmış fiziksel ekranlar kullanıyorsa:- [C-1-1] Bu tür ekranların her biri için aşağıdaki şartlardan en az birinin karşılanması ZORUNLUDUR:
- Mantıksal ekranın her bir köşesine
1518 dp x1518 dp kutusu sabitlendiğinde ekranda her kutunun en az bir pikseli görünür.
- Mantıksal ekranın her bir köşesine
- [C-1-1] Bu tür ekranların her biri için aşağıdaki şartlardan en az birinin karşılanması ZORUNLUDUR:
-
Düzeltmeyi göster
Aşağıdaki koşullar yeniden etkinleştirildi:
Cihaz uygulamaları
FEATURE_BLUETOOTH_LE
bildiriyorsa:[C-SR-2]
ADVERTISE_TX_POWER_HIGH
iletim yapan bir referans cihazdan 1 m uzaklıktaki ortalama BLE RSSI'nin -60 dBm +/-10 dB olmasını sağlamak için Rx ofsetini ölçmesi ve telafi etmesi ÖNERİLİR. Bu durumda cihazlar, ekranlara "paralel" düzleme bakacak şekilde yerleştirilmiştir.[C-SR-3] 1 metre mesafeye yerleştirilmiş bir referans cihazdan tarama yaparken ve
ADVERTISE_TX_POWER_HIGH
konumunda veri iletirken, ortalama BLE RSSI'nin -60 dBm +/-10 dB olmasını sağlamak için Tx ofsetini ölçmesi ve dengelemesi ÖNERİLİR.ADVERTISE_TX_POWER_HIGH
Düzeltmeyi göster
[C-10-3] ve [C-10-4] olan şartlar 2.2.1. Donanım.
- [C-10-3], ortanca BLE RSSI'nin
ADVERTISE_TX_POWER_HIGH
konumunda iletim yapan bir referans cihazdan 1 metre uzakta -55 dBm +/-10 dB olmasını sağlamak için Rx ofsetini ölçmesi ve telafi etmesi gerekir. - [C-10-4], 1 metre mesafedeki bir referans cihazından tarama yaparken ve
ADVERTISE_TX_POWER_HIGH
konumunda iletim yaparken ortanca BLE RSSI'nin -55 dBm +/-10 dB olmasını sağlamak için Tx ofsetini ölçmesi ve telafi etmesi gerekir.
20 Kasım 2023
2. Cihaz Türleri
-
Düzeltmeyi göster
Avuç içi cihaz uygulamaları, 64 bit ABI'yı (32 bit ABI olan veya olmayan) desteklediğini belirtiyorsa:
-
Düzeltmeyi göster
- [7.5/H-1-13], 1'den fazla RGB arka kamera varsa birincil arka kamera için
LOGICAL_MULTI_CAMERA
özelliğini desteklemelidir.
- [7.5/H-1-13], 1'den fazla RGB arka kamera varsa birincil arka kamera için
-
Düzeltmeyi göster
[5.8/T-0-1] HDMI çıkış modunun, harici ekran için 50 Hz veya 60 Hz yenileme hızıyla çalışan, seçilen SDR veya HDR biçimi için en yüksek çözünürlüğe ayarlanması ZORUNLUDUR.
50 Hz veya 60 Hz yenileme hızıyla desteklenebilecek maksimum çözünürlüğü seçmek için HDMI çıkış modunun ayarlanması ZORUNLUDUR.
-
Düzeltmeyi göster
- [9/W-0-1],
android.hardware.security.model.compatible feature
öğesini ZORUNLUDUR.
- [9/W-0-1],
6. Geliştirici Araçları ve Seçenek Uyumluluğu
-
Düzeltmeyi göster
- [C-0-12]
LMK_KILL_OCCURRED_FIELD_NUMBER
Düzeltmeyi göster
- [C-0-13] şunları görüntülemek için
dumpsys gpu --gpuwork
kabuk komutunu uygulaması ZORUNLUDUR
- [C-0-12]
9. Güvenlik Modeli Uyumluluğu
-
Düzeltmeyi göster
Cihaz uygulamaları SELinux'u destekleyebilen bir Linux çekirdeği kullanıyorsa:
Düzeltmeyi göster
Cihaz uygulamaları, SELinux olmadan Linux veya Linux dışında çekirdeği kullanıyorsa:
4 Ekim 2023
2. Cihaz Türleri
2.2. Mobil Cihaz için Gerekenler:
Düzeltmeyi göster
Android cihaz uygulamaları, aşağıdaki ölçütlerin tümünü karşılıyorsa Avuç İçi olarak sınıflandırılır:
- Çapraz olarak 4 inç
3,3 inç (veya API düzeyi 29 veya önceki sürümlerde gönderilen cihaz uygulamaları için 2,5 inç)ile 8 inç aralığında fiziksel diyagonal ekran boyutuna sahip olmalıdır.
Yeni koşullarla başlayın
- Dokunmatik ekranlı bir giriş arayüzüne sahip olmak.
- Çapraz olarak 4 inç
-
Düzeltmeyi göster
Avuç içi cihaz uygulamaları:
- [7.1.1.1/H-0-1]
Bu belgede açıklanan tüm gereksinimleri karşılayan en az bir Android uyumlu ekranasahip olması ZORUNLUDUR. Kısa kenarda en az 2,2 inç ve uzun kenarda en az 3,4 inç.
Avuç içi cihaz uygulamaları, yazılımda ekran döndürmeyi destekliyorsa:
- [7.1.1.1/H-1-1]* üçüncü taraf uygulamaları için sunulan mantıksal ekranın kısa kenarlarında en az 2 inç, uzun kenarlarında ise en az 2,7 inç olması ZORUNLUDUR. Android API düzey 29 veya önceki sürümlerde gönderilen cihazlar bu şarttan muaf tutulabilir.
Avuç içi cihaz uygulamaları, yazılım ekranı döndürmeyi desteklemiyorsa şunlar:
- [7.1.1.1/H-2-1]* üçüncü taraf uygulamaları için sunulan mantıksal ekranın kısa kenarlarında en az 2,7 inç olması ZORUNLUDUR. Android API düzey 29 veya önceki sürümlerde gönderilen cihazlar bu şarttan muaf tutulabilir.
Yeni koşullarla başlayın
[7.1.1.1/H-0-3]* Üçüncü taraf uygulamalar için sunulan her bir
UI_MODE_NORMAL
ekranının, kısa kenarı en az 2,2 inç ve uzun kenarı en az 3,4 inç olan, engellenmeyen bir fiziksel görüntüleme alanıyla eşlenmesi ZORUNLUDUR.[7.1.1.3/H-0-1]*
DENSITY_DEVICE_STABLE
değerinin, karşılık gelen ekranın gerçek fiziksel yoğunluğunun% 92'si veya daha büyük olacak şekilde ayarlanması ZORUNLUDUR.
Avuç içi cihaz uygulamalarında
android.hardware.audio.output
veandroid.hardware.microphone
beyan ediliyorsa bunlar:[5.6/H-1-1] "Hoparlörden mikrofona", 3,5 milimetre geri döngü adaptörü (destekleniyorsa) şu veri yolları üzerinden 300 milisaniye veya 5'ten az bir Ortalama Mutlak Sapma ile 30 ms'den az bir Ortalama Sürekli Gidiş Dönüş gecikmesinin olması ZORUNLUDUR.
[5.6/H-1-2] Dokunma tonlama gecikmesinin ortalama 300 milisaniye veya hoparlörden mikrofona veri yolunda en az 5 ölçümden daha az olması gerekir.
Avuç içi cihaz uygulamaları en az bir dokunma teknolojisi etkinleştirici içeriyorsa:
- [7.10/H]* Eksantrik dönen kütle (ERM) dokunsal aktüatör (titreşim) KULLANMAMALIDIR.
- [7.10/H]* Net dokunma teknolojisi için android.view.HapticFeedbackConstants'ı yani CLOCK_TICK, CONTEXT_TIK, KEYBOARD_PRESS, KEYBOARD_RELEASE, KEYBOARD_RELEASE, KEYBOARD_TAP, TEXT_LONG_PREVISS, KEYBOARD_TAP
- [7.10/H]* android.os.VibrationEffect'te
net dokunma teknolojisi için tüm herkese açık sabitleri (<HU_TICK, EF_TIK, EF_HEAVY_TIK ve
EF_DOUBLE_TIKLAMA)
hem de zengin dokunma teknolojisiyle
PRIMITIVE_*
uygulanabilir herkese açık tüm sabit değerler LOW_TICK ve SPIN gibi bu temel öğelerden bazıları, yalnızca titreşimin nispeten düşük frekansları destekleyebildiği durumlarda uygulanabilir. - [7.10/H]* android.view.HapticFeedbackConstants'taki herkese açık sabit değerleri önerilen android.os.VibrationEffect sabitleriyle, karşılık gelen genlik ilişkileriyle eşleme rehberine uymalısınız.
- [7.10/H]* createOneShot() ve createWaveform() API'leri için kalite değerlendirmesini TAKİP ETMELİDİR.
- [7.10/H]* Herkese açık android.os.Vibrator.hasAmplitudeControl() API sonucunun vibratörün özelliklerini doğru şekilde yansıttığının doğrulanması GEREKİR.
- [7.10/H]* Aktüatörün yerleşiminin genellikle cihazın ellerle dokunulduğu veya tutulduğu yerin yakınına konması gerekir.
Avuç içi cihaz uygulamaları en az bir genel amaçlı 7.10 doğrusal rezonant aktüatör içeriyorsa:
- [7.10/H] Aktüatörün yerleşiminin genellikle cihazın elleriyle tutulduğu veya dokunulan yerin yakınına yerleştirilmesi GEREKİR.
- [7.10/H] Dokunsal tetikleyiciyi cihazın doğal
dikeyyönünün X ekseninde (sol-sağ) hareket ettirmeniz GEREKİR.
Avuç içi cihaz uygulamalarında, X ekseni doğrusal rezonant aktüatör (LRA) olan genel amaçlı bir dokunma aktüatörü (LRA) varsa:
- [7.10/H] X ekseni LRA'nın rezonans frekansı 200 Hz'in altında OLMALIDIR.
- [7.1.1.1/H-0-1]
-
Düzeltmeyi göster
Avuç içi cihaz uygulamalarının aşağıdaki video kodlama biçimlerini desteklemesi ve bunları üçüncü taraf uygulamalarının kullanımına sunması ZORUNLUDUR:
- [5,2/H-0-3] AV1
Avuç içi cihaz uygulamalarının, aşağıdaki video kod çözme biçimlerini desteklemesi ve bunları üçüncü taraf uygulamalarının kullanımına sunması ZORUNLUDUR:
- [5,3/H-0-6] AV1
-
Düzeltmeyi göster
7.2.3 bölümünde ayrıntılı olarak açıklandığı şekilde son kullanılanlar işlevi gezinme tuşunu içeren cihaz uygulamaları arayüzü değiştirirse:
- [3.8.3/H-1-1] Ekran sabitleme davranışını uygulamalı ve kullanıcıya özelliği değiştirebilmesi için bir ayarlar menüsü sağlamalısınız.
Avuç içi cihaz uygulamaları
ControlsProviderService
veControl
API desteği içeriyorsa ve üçüncü taraf uygulamaların cihaz denetimlerini yayınlamasına izin veriyorsa:- [3.8.16/H-1-6] Cihaz uygulamalarının, kullanıcıya sunduğu olanakları aşağıdaki şekilde doğru şekilde oluşturması ZORUNLUDUR:
- Cihaz
config_supportsMultiWindow=true
politikasını ayarladıysa ve uygulama,ControlsProviderService
beyanında geçerli bir etkinliğin ComponentName değeri dahil olmak üzere (API tarafından tanımlandığı şekilde) meta veriMETA_DATA_PANEL_ACTIVITY
beyanında bulunuyorsa uygulamanın söz konusu etkinliği bu kullanıcının sağladığı kapasiteye yerleştirmesi GEREKİR. - Uygulama, meta veri
META_DATA_PANEL_ACTIVITY
beyanında bulunmuyorsa belirtilen alanları ve Control API'leri tarafından sağlanan tüm belirtilen alanlarıControlsProviderService
API'si tarafından sağlandığı şekilde OLUŞTURMALIDIR.
- Cihaz
- [3.8.16/H-1-7] Uygulama, meta verileri
META_DATA_PANEL_ACTIVITY
beyan ederse yerleştirilmiş etkinliği başlatırkenEXTRA_LOCKSCREEN_ALLOW_TRIVIAL_CONTROLS
kullanılarak [3.8.16/H-1-5] bölümünde tanımlanan ayarın değerini iletmesi ZORUNLUDUR.
Cihaz uygulamaları, kullanıcıların herhangi bir türde arama yapmasına olanak tanıyorsa
- [7.4.1.2/H-0-1],
android.software.telecom
özellik bayrağını beyan etmek ZORUNLUDUR. - [7.4.1.2/H-0-2] telekom çerçevesinin uygulanması ZORUNLUDUR.
-
Düzeltmeyi göster
Avuç içi cihaz uygulamaları:
- [8.5/H-0-1]
Ayarlar menüsündekullanıcıya ön plan hizmetlerini içeren veya kullanıcı tarafından başlatılan işlere sahip tüm uygulamaları görmeleri gerekir. SDK dokümanında açıklandığı gibi başlatılan bu hizmetlerin süresi de dahil olmak üzere bu hizmetlerin her birinin süresi de buna dahildir.Ayrıca tüm ön plan hizmeti sunan uygulamaların, ön plan hizmeti başlatan uygulamaların tamamlanmasını ve ön plan hizmeti başlatan uygulamaları durdurma ve ön plandaki tüm uygulamaların çalışmasını durdurma özelliğiiçin ön plan hizmetlerini içeren tüm ön plan hizmetlerini- Bazı uygulamalar, SDK dokümanında açıklandığı gibi durdurulmaktan veya bu tür bir kullanıcı yardımında listelenmekten muaf tutulabilir.
- [8.5/H-0-2]Kullanıcıya, ön plan hizmetini veya kullanıcı tarafından başlatılan bir işi çalıştıran bir uygulamayı durdurma maliyeti ZORUNLUDUR.
- [8.5/H-0-1]
-
Düzeltmeyi göster
Cihaz uygulamaları
android.hardware.telephony
için destek beyan ederse:- [9.5/H-1-1];
UserManager.isHeadlessSystemUserMode
,true
olarak AYARLANMAMALIDIR.
Cihaz uygulamalarında güvenli bir kilit ekranı varsa ve
TrustAgentService
System API'yi uygulayan bir veya daha fazla güven aracısı varsa bunlar:- [9.11.1/H-1-1] Önerilen birincil kimlik doğrulama yöntemlerinden biri (ör. PIN, desen, şifre) için kullanıcıyı 72 saatte bir daha sık sınaması GEREKİR.
Avuç içi cihaz uygulamalarında
UserManager.isHeadlessSystemUserMode
,true
olarak ayarlanırsaAvuç içi cihaz uygulamaları System API
HotwordDetectionService
'yi veya mikrofon erişimi göstergesi olmayan başka bir özel kelime algılama mekanizmasını destekliyorsa:- [9.8/H-1-1] Özel kelime algılama hizmetinin, yalnızca Sistem'e,
ContentCaptureService
veyaSpeechRecognizer#createOnDeviceSpeechRecognizer()
tarafından oluşturulan cihaz üzerinde konuşma tanıma hizmetine veri aktarabildiğinden emin olması ZORUNLUDUR. - [9.8/H-1-6] her başarılı özel kelime sonucunda 100 bayttan büyük verilerin (ses akışları hariç) özel kelime algılama hizmetinden aktarılmasına İZİN VERİLMEMELİDİR.
- [9.8/H-1-15] Başarılı özel kelime sonuçlarında sağlanan ses akışlarının, özel kelime algılama hizmetinden ses etkileşimi hizmetine tek yönlü iletilmesinin sağlanması ZORUNLUDUR.
Cihaz uygulamaları, System API
HotwordDetectionService
veya mikrofon kullanım göstergesi olmayan özel kelime algılama için benzer bir mekanizma kullanan bir uygulama içeriyorsa uygulama:- [9.8/H-2-3]
ContentCaptureService
veya cihaz üzerindeki konuşma tanıma hizmeti hariç olmak üzere, özel kelime algılama hizmetinden, ses verilerinden, sesi veya özel kelimeyle alakasız ses içeriklerini (tamamen ya da kısmen) yeniden oluşturmak için kullanılabilen verileri AKTARMAMALIDIR.
Avuç içi cihaz uygulamaları System API
VisualQueryDetectionService
'yi veya mikrofon ve/veya kamera erişim göstergesi olmadan sorgu algılamaya yönelik başka bir mekanizmayı destekliyorsa:- [9.8/H-3-1] Sorgu algılama hizmetinin, yalnızca Sistem'e,
ContentCaptureService
veya cihaz üzerinde konuşma tanıma hizmetine (SpeechRecognizer#createOnDeviceSpeechRecognizer()
tarafından oluşturulmuştur) veri aktarabildiğinden emin olması ZORUNLUDUR. - [9.8/H-3-2]
ContentCaptureService
veya cihaz üzerinde konuşma tanıma hizmeti hariç, hiçbir ses veya video bilgisininVisualQueryDetectionService
dışına aktarılmasına izin VERMEMELİDİR. - [9.8/H-3-3] Cihaz, kullanıcının Dijital Asistan Uygulaması ile etkileşim kurma niyetini algıladığında (ör.kamera aracılığıyla kullanıcının varlığını algılayarak) Sistem kullanıcı arayüzünde bir kullanıcı bildirimi GÖRÜNTÜLEMELİDİR.
- [9.8/H-3-4] Bir mikrofon göstergesi görüntülenmeli ve algılanan kullanıcı sorgusunun kullanıcı sorgusu algılandıktan hemen sonra kullanıcı arayüzünde görüntülenmesi gerekir.
- [9.8/H-3-5] Kullanıcı tarafından yüklenebilen bir uygulamanın, görsel sorgu algılama hizmetini sağlamasına izin VERMEMELİDİR.
- [9.5/H-1-1];
-
Düzeltmeyi göster
Avuç içi cihaz uygulamaları
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
içinandroid.os.Build.VERSION_CODES.T
değerini döndürürse:- Android 13 CDD bölümü 2.2.7.1'de listelenen medya şartlarının karşılanması ZORUNLUDUR.
Yeni koşullarla başlayın
Avuç içi cihaz uygulamalarıandroid.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
içinandroid.os.Build.VERSION_CODES.U
değerini döndürürse:- [5.1/H-1-1],
CodecCapabilities.getMaxSupportedInstances()
veVideoCapabilities.getSupportedPerformancePoints()
yöntemleri aracılığıyla herhangi bir codec kombinasyonunda eş zamanlı olarak çalıştırılabilecek maksimum donanım video kod çözücü oturumunun tanıtımının yapılması ZORUNLUDUR. - [5.1/H-1-2], 30 fps'de 1080p çözünürlükte 3 oturum ve 30 fps'de 3 oturumla eşzamanlı olarak çalışan herhangi bir codec kombinasyonunda 8 bit (SDR) donanım video kod çözücü oturumunun 6 örneğini (AVC, HEVC, VP9, AV1 veya sonrası) DESTEKLEMELİDİR. AV1 codec'leri yalnızca 1080p çözünürlüğü desteklemek için gereklidir ancak yine de 1080p30 fps'de 6 örneği desteklemek için gereklidir.
- [5.1/H-1-3]
CodecCapabilities.getMaxSupportedInstances()
veVideoCapabilities.getSupportedPerformancePoints()
yöntemleri kullanılarak herhangi bir codec kombinasyonunda eş zamanlı olarak çalıştırılabilecek maksimum donanım video kodlayıcı oturumu sayısının reklamını yapması ZORUNLUDUR. - [5.1/H-1-4], 30 fps'de 1080p çözünürlükte 4 oturum ve 30 fps'de 2 oturum ile eşzamanlı olarak çalışan herhangi bir codec kombinasyonunda 8 bit (SDR) donanım video kodlayıcı oturumunun (AVC, HEVC, VP9, AV1 veya sonraki sürümleri) 6 örneğini desteklemelidir. AV1 codec'leri yalnızca 1080p çözünürlüğü desteklemek için gereklidir ancak yine de 1080p30 fps'de 6 örneği desteklemek için gereklidir.
- [5.1/H-1-5]
CodecCapabilities.getMaxSupportedInstances()
veVideoCapabilities.getSupportedPerformancePoints()
yöntemleri kullanılarak herhangi bir codec kombinasyonunda eş zamanlı olarak çalıştırılabilecek maksimum donanım video kodlayıcı ve kod çözücü oturumunun tanıtımının yapılması ZORUNLUDUR. - [5.1/H-1-6], 4K@30 fps çözünürlükte 3 oturumla (AV1 hariç) eş zamanlı olarak çalışan herhangi bir codec kombinasyonunda 6 adet 8 bit (SDR) donanım video kod çözücü ve donanım video kodlayıcı oturumunu (AVC, HEVC, VP9, AV1 veya sonraki) DESTEKLEMELİDİR. Bu oturumlarda en fazla 20 p0p oturum, 18 p0'lık oturumda gösterilir. AV1 codec'leri yalnızca 1080p çözünürlüğü desteklemek için gereklidir ancak yine de 1080p30 fps'de 6 örneği desteklemek için gereklidir.
- [5.1/H-1-19] Eşzamanlı olarak 4K@30 fps çözünürlükte çalışan (AV1 hariç) herhangi bir codec kombinasyonunda 3 adet 10 bit (HDR) donanım video kod çözücü ve donanım video kodlayıcı oturumunu (AVC, HEVC, VP9, AV1 veya sonraki) DESTEKLEMELİDİR (en fazla 1 oturumda bir yüzey_GL00 kodlayıcısı olmak üzere bir yüzey_GLR0 kodlayıcı biçiminde yapılandırılmıştır). GL yüzeyinden kodlama varsa kodlayıcının HDR meta verilerini üretmesi gerekmez. AV1 codec oturumları, bu koşulda 4K olsa bile yalnızca 1080p çözünürlüğü desteklemek için gereklidir.
- [5.1/H-1-7] yük altındayken tüm donanım video kodlayıcıları için 1.080p veya daha küçük bir video kodlama oturumu için 40 ms veya daha az codec başlatma gecikmesine sahip olmalıdır. Buraya yükleme, 1.080p ses-video kaydı başlatma ile birlikte donanım video codec'lerini kullanan eşzamanlı 1080p ile 720p video kod dönüştürme oturumu olarak tanımlanır. Dolby Vision codec için codec başlatma gecikmesinin 50 ms veya daha kısa olması ZORUNLUDUR.
- [5.1/H-1-8] yük altındayken tüm ses kodlayıcılar için 128 kb/sn veya daha düşük bit hızına sahip ses kodlama oturumu için 30 ms veya daha az codec başlatma gecikmesine sahip olmalıdır. Buraya yükleme, 1.080p ses-video kaydı başlatma ile birlikte donanım video codec'lerini kullanan eşzamanlı 1080p ile 720p video kod dönüştürme oturumu olarak tanımlanır.
- [5.1/H-1-9] hem 8 bit (SDR) hem de 10 bit HDR içerik için eşzamanlı olarak 30 fps'de (AV1 hariç) 4K çözünürlükte çalışan herhangi bir codec kombinasyonunda güvenli donanım video kod çözücü oturumunun (AVC, HEVC, VP9, AV1 veya sonraki sürümleri) 2 örneğini DESTEKLEMELİDİR. AV1 codec oturumları, bu koşulda 4K olsa bile yalnızca 1080p çözünürlüğü desteklemek için gereklidir.
- [5.1/H-1-10] 4K bit çözünürlükte 3 kod çözme oturumuyla eş zamanlı olarak çalışan herhangi bir codec kombinasyonunda 1 güvenli donanım video kod çözücü oturumu örneği (toplam 4 örnek) (toplam 4 örnek) (AVC, HEVC, VP9, AV1 veya sonrası) ile birlikte, güvenli olmayan donanım video kod çözücü oturumlarının 3 örneğini desteklemelidir. 30 bit çözünürlükte 30 bit-n0 kod çözme oturumu, AV3 fp1 güvenli kod çözme oturumu, AV3 fp1 güvenli kod çözme oturumunda en güvenli AV1 codec oturumları, bu koşulda 4K olsa bile yalnızca 1080p çözünürlüğü desteklemek için gereklidir.
- [5.1/H-1-11] Cihazdaki her donanım AVC, HEVC, VP9 veya AV1 kod çözücü için güvenli bir kod çözücü DESTEKLEMELİDİR.
- [5.1/H-1-12] Yük altındayken tüm donanım video kod çözücüleri için 1.080p veya daha küçük bir video kod çözme oturumunda 40 ms veya daha az codec başlatma gecikmesine sahip olmalıdır. Buraya yükleme, donanım video codec'lerini 1080p ses-video oynatma başlatma ile birlikte kullanarak eşzamanlı olarak 1080p ile 720p arası yalnızca video kod dönüştürme oturumu olarak tanımlanır. Dolby Vision codec için codec başlatma gecikmesinin 50 ms veya daha kısa olması ZORUNLUDUR.
- [5.1/H-1-13] yük altındayken tüm ses kod çözücüleri için 128 kb/sn veya daha düşük bit hızına sahip ses kod çözme oturumu için 30 ms veya daha az codec başlatma gecikmesine sahip olmalıdır. Buraya yükleme, 1080p ses-video oynatma başlatma ile birlikte donanım video codec'lerini kullanan eşzamanlı 1080p ile 720p video kod dönüştürme oturumu olarak tanımlanır.
- [5.1/H-1-14] AV1 donanım kod çözücü Main 10, Level 4.1 ve film greni DESTEKLEMELİDİR.
- [5.1/H-1-15] 4K60'ı destekleyen en az 1 donanım video kod çözücüsü OLMALIDIR.
- [5.1/H-1-16] 4K60'ı destekleyen en az 1 donanım video kodlayıcısı OLMALIDIR.
- [5.3/H-1-1] Yükleme altında 4K 60 fps'lik bir video oturumu için 10 saniye içinde 1 kareden fazla (yani karedeki düşüş yüzdesi %0,167'den az) DÜŞÜMEMELİDİR.
- [5.3/H-1-2] 4K oturumlarda, yüklenme altındaki 60 fps'lik bir video oturumunda video çözünürlüğü değişikliği sırasında 10 saniyede 1 kareden fazla DEVRE DIŞI BIRAKMAMALIDIR.
- [5.6/H-1-1] CTS Doğrulayıcı dokunma ton testi kullanıldığında 80 milisaniye veya daha az bir dokunma ton gecikmesine sahip olmalıdır.
- [5.6/H-1-2] En az bir desteklenen veri yolunda, gidiş dönüş ses gecikmesinin 80 milisaniye veya daha az olması ZORUNLUDUR.
- [5.6/H-1-3]; düşük gecikme ve akış yapılandırmaları için veri yolunun tamamında destekleniyorsa 3,5 mm ses jaklarının üzerinde stereo çıkış için >=24 bit sesi ve USB ses üzerinden desteklenmelidir. Düşük gecikmeli yapılandırma için AAudio, uygulama tarafından düşük gecikmeli geri çağırma modunda kullanılmalıdır. Akış yapılandırması için uygulama tarafından Java AudioTrack kullanılmalıdır. HAL çıkış havuzu, hem düşük gecikmeli hem de akış yapılandırmalarında hedef çıkış biçimi olarak
AUDIO_FORMAT_PCM_24_BIT
,AUDIO_FORMAT_PCM_24_BIT_PACKED
,AUDIO_FORMAT_PCM_32_BIT
veyaAUDIO_FORMAT_PCM_FLOAT
kabul etmelidir. - [5.6/H-1-4] >=4 kanallı USB ses cihazlarını DESTEKLEMELİDİR (Bu, DJ kumandaları tarafından şarkıları önizlemek için kullanılır.)
- [5.6/H-1-5] Sınıfla uyumlu MIDI cihazları DESTEKLEMELİ ve MIDI özellik bayrağını beyan etmelidir.
- [5.6/H-1-9] en az 12 kanal mix'ini desteklemektedir. Bu, bir AudioTrack'i 7.1.4 kanallı maskeyle açabilme ve tüm kanalları stereoya düzgün bir şekilde yerleştirebilme veya indirgeyebilme özelliği anlamına gelir.
- [5.6/H-SR] 24 kanal mix'ini ve en az 9.1.6 ve 22.2 kanal maskelerini desteklemesi ÖNEMLE ÖNERİLİR.
- [5.7/H-1-2] aşağıdaki içerik şifre çözme özellikleriyle
MediaDrm.SECURITY_LEVEL_HW_SECURE_ALL
hizmetini DESTEKLEMELİDİR.
Minimum Örnek boyutu 4 MiB Minimum Alt Örnek Sayısı - H264 veya HEVC 32 Minimum Alt Örnek Sayısı - VP9 9 Minimum Alt Örnek Sayısı - AV1 288 Minimum alt örnek arabellek boyutu 1 MiB Minimum Genel şifreleme arabelleği boyutu 500 KiB Minimum eşzamanlı oturum sayısı 30 Oturum başına minimum anahtar sayısı 20 Minimum Toplam Anahtar Sayısı (tüm oturumlar) 80 Minimum Toplam DRM Anahtarı Sayısı (tüm oturumlar) 6 İleti Boyutu 16 KiB Saniyedeki Şifresi Çözülmüş Kare Sayısı 60 fps - [5.1/H-1-17] AVIF Temel Profili'ni destekleyen en az 1 donanım resmi kod çözücüsü OLMALIDIR.
- [5.1/H-1-18], 30 fps ve 1 Mb/sn'de 480p çözünürlüğe kadar kodlayabilen AV1 kodlayıcıyı desteklemelidir.
[5.12/H-1-1] ŞU ZORUNLUDUR[5.12/H-SR] Cihazda bulunan tüm donanım AV1 ve HEVC kodlayıcılarındaFeature_HdrEditing
özelliğinin desteklenmesi Kesinlikle Önerilir.- [5.12/H-1-2] Cihazda bulunan tüm donanım AV1 ve HEVC kodlayıcıları için RGBA_1010102 renk biçimini DESTEKLEMELİDİR.
- [5.12/H-1-3], hem 8 hem de 10 bit'te YUV dokularından örneklere yönelik EXT_YUV_target uzantısı desteğinin reklamını yapmalıdır.
- [7.1.4/H-1-1] Veri işleme birimi (DPU) Donanım oluşturucusunda (HWC) en az 6 donanım yer paylaşımı olması ZORUNLUDUR ve bunların en az 2'si 10 bit video içeriği gösterebilir.
Avuç içi cihaz uygulamaları
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
içinandroid.os.Build.VERSION_CODES.U
değerini döndürürse ve bir donanım AVC veya HEVC kodlayıcı desteği içeriyorsa bunlar:- [5.2/H-2-1] sonraki belgelerde tanımlandığı gibi, donanım AVC ve HEVC codec'leri için video kodlayıcı hızı bozulma eğrileri tarafından tanımlanan minimum kalite hedefini karşılaması ZORUNLUDUR.
-
Düzeltmeyi göster
Avuç içi cihaz uygulamalarıandroid.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
içinandroid.os.Build.VERSION_CODES.U
değerini döndürürse:- [7.5/H-1-1] 4K'da 30 fps'de video yakalamayı destekleyen en az 12 megapiksel çözünürlüğe sahip bir birincil arka kamera olması ZORUNLUDUR. Birincil arka kamera, en düşük kamera kimliğine sahip arka kameradır.
- [7.5/H-1-2] en az 6 megapiksel çözünürlüğe sahip bir birincil ön kameranın olması ve 30 fps'de 1080p'de video yakalamayı desteklemesi gerekir. Birincil ön kamera, en düşük kamera kimliğine sahip ön kameradır.
- [7.5/H-1-3], her iki birincil kamera için de
android.info.supportedHardwareLevel
özelliğinin FULL veya daha iyisini DESTEKLEMELİDİR. - [7.5/H-1-4], her iki birincil kamera için
CameraMetadata.SENSOR_INFO_TIMESTAMP_SOURCE_REALTIME
değerini DESTEKLEMELİDİR. - [7.5/H-1-5], her iki birincil kamera için ITS ışıklandırma koşulları (3000K) altında CTS kamera PerformanceTest tarafından ölçüldüğü üzere 1080p çözünürlük için kamera2 JPEG yakalama gecikmesinin 1.000
900ms'den küçük olması ZORUNLUDUR. - [7.5/H-1-6] her iki birincil kamera için ITS aydınlatma koşulları (3000 K) altındaki CTS kamera PerformanceTest tarafından ölçüldüğü şekliyle kamera2 başlatma gecikmesinin (kamerayı ilk önizleme çerçevesine kadar açma) 500 ms'nin altında olması ZORUNLUDUR.
- [7.5/H-1-8] birincil arka kamera için
CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_RAW
veandroid.graphics.ImageFormat.RAW_SENSOR
özelliklerini DESTEKLEMELİDİR. - [7.5/H-1-9] 240 fps'de 720p veya 1080p'yi destekleyen bir arka yüz birincil kamerası olması ZORUNLUDUR.
- Aynı yöne bakan ultra geniş RGB kamera varsa birincil kameralar için [7.5/H-1-10] birincil kameralar için minimum ZOOM_RATIO < 1,0 OLMALIDIR.
- [7.5/H-1-11] birincil kameralarda eşzamanlı ön arka akış uygulanması ZORUNLUDUR.
- [7.5/H-1-12] hem birincil ön hem de birincil arka kamera için
CONTROL_VIDEO_STABILIZATION_MODE_PREVIEW_STABILIZATION
'yi DESTEKLEMELİDİR. - [7.5/H-1-13], aynı yöne bakan 1'den fazla RGB kamera varsa birincil kameralar için
LOGICAL_MULTI_CAMERA
özelliğini desteklemelidir. - [7.5/H-1-14] hem birincil ön hem de birincil arka kamera için
STREAM_USE_CASE
özelliğini DESTEKLEMELİDİR. - [7.5/H-1-15] birincil kameralar için hem CameraX hem de Camera2 uzantıları aracılığıyla
Bokeh vegece modu uzantılarını desteklemektedir. - [7.5/H-1-16] birincil kameralar için DYNAMIC_RANGE_TEN_BIT özelliğini DESTEKLEMELİDİR.
- [7.5/H-1-17] ana kameralarda control_SCENE_MODE_FACE_PRIORITY ve yüz algılamayı (STATISTICS_FACE_DETECT_MODE_SIMPLE veya STATISTICS_FACE_DETECT_MODE_FULL) DESTEKLEMELİDİR.
-
Düzeltmeyi göster
Avuç içi cihaz uygulamalarıandroid.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
içinandroid.os.Build.VERSION_CODES.U
değerini döndürürse:- [7.1.1.1/H-2-1] En az 1080p ekran çözünürlüğü ZORUNLUDUR.
- [7.1.1.3/H-2-1] En az 400 dpi ekran yoğunluğuna sahip olması ZORUNLUDUR.
- [7.1.1.3/H-3-1] ortalama olarak en az 1.000 nit'i destekleyen bir HDR ekrana sahip OLMALIDIR.
- [7.6.1/H-2-1] en az 8 GB fiziksel belleğe sahip OLMALIDIR.
-
Düzeltmeyi göster
Avuç içi cihaz uygulamalarıandroid.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
içinandroid.os.Build.VERSION_CODES.U
değerini döndürürse:- [8.2/H-1-1] En az 150 MB/sn'lik sıralı yazma performansı sağlaması ZORUNLUDUR.
- [8.2/H-1-2] En az 10 MB/sn'lik rastgele bir yazma performansının sağlanması ZORUNLUDUR.
- [8.2/H-1-3] En az 250 MB/sn'lik sıralı okuma performansı sağlaması ZORUNLUDUR.
- [8.2/H-1-4] En az 100 MB/sn'lik rastgele bir okuma performansı sağlanması ZORUNLUDUR.
- [8.2/H-1-5] En az 50 MB/sn'de 2 kat okuma ve 1 kat yazma performansı ile paralel sıralı okuma ve yazma performansı sağlaması ZORUNLUDUR.
-
Düzeltmeyi göster
Televizyon cihazı uygulamalarının aşağıdaki video kodlama biçimlerini desteklemesi ve bunları üçüncü taraf uygulamalarının kullanımına sunması ZORUNLUDUR:
- [5,2/T-0-3] AV1
Televizyon cihazı uygulamalarının, aşağıdaki video kodu çözme biçimlerini desteklemesi ve bunları üçüncü taraf uygulamalarının kullanımına sunması ZORUNLUDUR:
- [5.3.2/T-0-7] AV1
-
Düzeltmeyi göster
Cihaz uygulamalarında güvenli bir kilit ekranı varsa ve
TrustAgentService
System API'yi uygulayan bir veya daha fazla güven aracısı varsa bunlar:- [9.11.1/W-1-1], önerilen birincil kimlik doğrulama yöntemlerinden biri (ör. PIN, desen, şifre) için kullanıcıyı 72 saatte bir kezden daha sık sınaması ZORUNLUDUR.
-
Düzeltmeyi göster
Cihaz uygulamaları, AM/FM yayın desteği içeriyorsa ve işlevleri herhangi bir uygulamaya sunuyorsa:
- [7.4
.10/A-0-1]FEATURE_BROADCAST_RADIO
için destek beyan edilmesi ZORUNLUDUR.
Dış görüş kamerası, dikiz kamerası gibi cihaz uygulamasının dışındaki sahneleri gösteren bir kameradır.
Otomotiv cihaz uygulamaları:
- Bir veya daha fazla dış görünüm kamerası İÇERMELİDİR.
Otomotiv cihaz uygulamalarında dış görüş kamerası varsa bu tür bir kamera için:
- [7.5/A-1-1] kameraların temel gereksinimlerini karşılamadıkları sürece Android Kamera API'leri aracılığıyla dış görünüm kameralarına erişilebilir OLMAMALIDIR.
- [7.5/A-SR-1] Kamera önizlemesini döndürmemesi veya yatay olarak yansıtmaması ÖNERİLİR.
- [7.5/A-SR-2] En az 1,3 megapiksel çözünürlüğe sahip olmaları ÖNEMLE ÖNERİLİR.
- Sabit odaklı veya EDOF (genişletilmiş alan derinliği) donanıma sahip olması gerekir.
- Kamera sürücüsünde donanım otomatik odaklama veya yazılım otomatik odaklama uygulanmış OLABİLİR.
Otomotiv cihazı uygulamaları bir veya daha fazla dıştan görünüm kamerası içeriyor ve Dış Görüş Sistemi (EVS) hizmeti yüklüyorsa bu tür bir kamera için:
- [7.5/A-2-1] kamera önizlemesini döndürmemeli veya yatay olarak yansıtılmamalıdır.
Otomotiv cihaz uygulamaları:
- Üçüncü taraf uygulamalarının kullanabileceği bir veya daha fazla kamera içerebilir.
Otomotiv cihaz uygulamaları en az bir kamera içeriyorsa ve bunu üçüncü taraf uygulamalarına sunuyorsa:
- [7.5/A-3-1], özellik bayrağını
android.hardware.camera.any
BİLDİRMELİDİR. - [7.5/A-3-2] kameranın bir sistem kamerası olarak tanımlanmaması ZORUNLUDUR.
- Bölüm 7.5.3'te açıklanan harici kameraları destekleyebilir.
- Bölüm 7.5.1'de açıklandığı gibi, arka kameralarda kullanılabilen özellikler (otomatik odaklama vb.) İÇEREBİLİR.
Arka kamera, aracın herhangi bir yerine yerleştirilerek araç kabininin dışına bakan dışa dönük bir kamera anlamına gelir. Yani, arka görüş kamerası gibi araç gövdesinin uzak tarafındaki sahneleri görüntüler.
Ön kamera, aracın herhangi bir yerine yerleştirilebilen ve araç kabininin içine bakan, kullanıcıya yönelik kamera anlamına gelir. Bu da video konferans ve benzer uygulamalarda kullanıcıyı görselleştirir.
Otomotiv cihaz uygulamaları:
- [7.5/A-SR-1] Bir veya daha fazla dünyaya bakan kamera eklemeniz ÖNEMLE ÖNERİLİR.
- Bir veya daha fazla kullanıcıya yönelik kamera içerebilir.
- [7.5/A-SR-2] Birden fazla kameranın eşzamanlı akışını desteklemeleri için ÖNEMLE ÖNERİLİR.
Otomotiv cihaz uygulamalarında dünyaya bakan en az bir kamera varsa bu tür bir kamera için şunları yapmanız gerekir:
- [7.5/A-1-1] Kameranın uzun boyutu, Android otomotiv sensör eksenlerinin X-Y düzlemiyle aynı hizada olmalıdır.
- [7.5/A-SR-3] Sabit odaklı veya EDOF (Genişletilmiş Alan Derinliği) donanımlarına sahip olmaları ÖNEMLE ÖNERİLİR.
- [7.5/A-1-2] Dünyaya bakan birincil kamera, en düşük kamera kimliğine sahip birincil kamera olmalıdır.
Otomotiv cihaz uygulamalarında, kullanıcıya yönelik en az bir kamera varsa bu tür bir kamera için:
- [7.5/A-2-1] Birincil kullanıcıya yönelik kamera, en düşük kamera kimliğine sahip kullanıcıya dönük kamera ZORUNLUDUR.
- Kameranın uzun boyutu, Android otomotiv sensör eksenlerinin X-Y düzlemiyle aynı hizada olacak şekilde yönlendirilebilir.
Automotive cihaz uygulamalarında
android.hardware.Camera
veyaandroid.hardware.camera2
API üzerinden erişilebilen bir kamera varsa bunlar:- [7.5/A-3-1] Bölüm 7.5'teki temel kamera şartlarına UYMALIDIR.
Otomotiv cihaz uygulamalarında
android.hardware.Camera
veyaandroid.hardware.camera2
API üzerinden erişilemeyen bir kamera varsa:- [7.5/A-4-1] Genişletilmiş Görünüm Sistemi hizmeti aracılığıyla erişilebilir ZORUNLUDUR.
Otomotiv cihaz uygulamaları, Genişletilmiş Görünüm Sistemi Hizmeti üzerinden erişilebilen bir veya daha fazla kamera içeriyorsa bu tür bir kamera için:
- [7.5/A-5-1] Kamera önizlemesini DÖNMEMELİ veya yatay olarak YAZMAMALIDIR.
- [7.5/A-SR-4] En az 1,3 megapiksel çözünürlüğe sahip olmaları ÖNEMLE ÖNERİLİR.
Otomotiv cihaz uygulamalarında hem Genişletilmiş Görünüm Sistemi Hizmeti hem de
android.hardware.Camera
veyaandroid.hardware.Camera2
API'si üzerinden erişilebilen bir veya daha fazla kamera varsa bu tür bir kamera için şunları yapmak gerekir:- [7.5/A-6-1] aynı kamera kimliğini bildirmelidir.
Otomotiv cihaz uygulamaları özel bir kamera API'si sağlıyorsa bunlar:
- [7.5/A-7-1] bu tür bir kamera API'sini
android.hardware.camera2
API veya Extended View System API kullanarak uygulamalıdır.
- [7.4
-
Düzeltmeyi göster
Otomotiv cihaz uygulamaları:
- [3.8/A-0-1] Geçerli ön plan kullanıcısı olmayan tam ikincil kullanıcıların etkinlik başlatmasına ve herhangi bir ekrandan kullanıcı arayüzüne erişmesine İZİN VERİLMEMELİDİR.
-
Düzeltmeyi göster
Otomotiv cihaz uygulamaları
android.hardware.microphone
bildiriyorsa:- [9.8.2/A-1-1] Bir uygulama mikrofondan ses verilerine erişirken mikrofon göstergesini görüntülemelidir, ancak mikrofona yalnızca
HotwordDetectionService
,SOURCE_HOTWORD
ContentCaptureService
veya mikrofona yalnızca bölüm 9.1'de belirtilen rolleri içeren ve CDD tanımlayıcısı [C-4-X] tarafından belirtilen rolleri içeren uygulamalar tarafından erişildiğinde mikrofon göstergesi görüntülenmelidir. - [9.8.2/A-1-2] Görünür kullanıcı arayüzleri veya doğrudan kullanıcı etkileşimi olan sistem uygulamaları için mikrofon göstergesini gizlenmemelidir.
- [9.8.2/A-1-3]; Ayarlar uygulamasında, mikrofonu açmak/kapatmak için bir kullanıcıya olanak sağlanması ZORUNLUDUR.
Otomotiv cihaz uygulamaları
android.hardware.camera.any
bildiriyorsa:- [9.8.2/A-2-1] Bir uygulama canlı kamera verilerine erişirken kamera göstergesinin gösterilmesi ZORUNLUDUR.Ancak, kameraya yalnızca CDD tanımlayıcısıyla [C-4-X]
[C-3-X]bölümünde anlatıldığı gibibelirtilen rollere sahip olanuygulamalar tarafından erişim sağlandığında kamera göstergesinin gösterilmesi ZORUNLUDUR.
- [9.8.2/A-2-3]; kullanıcıya, Ayarlar uygulamasında kamerayı açıp kapatma imkanı ZORUNLUDUR.
- [9.8.2/A-2-4]; son kullanılan ve kamerayı kullanan etkin uygulamaları,
PermissionManager.getIndicatorAppOpUsageData()
kaynağından döndürüldüğü şekliyle ve bu uygulamalarla ilişkili tüm ilişkilendirme mesajlarını GÖRÜNTÜLEMELİDİR.
Cihaz uygulamalarında güvenli bir kilit ekranı varsa ve
TrustAgentService
System API'yi uygulayan bir veya daha fazla güven aracısı varsa bunlar:- [9.11.1/A-1-1] Önerilen birincil kimlik doğrulama yöntemlerinden biri (ör. PIN, desen, şifre) için kullanıcıyı 336 saatte bir
- [9.8.2/A-1-1] Bir uygulama mikrofondan ses verilerine erişirken mikrofon göstergesini görüntülemelidir, ancak mikrofona yalnızca
3. Yazılım
3.1. Yönetilen API Uyumluluğu:
Düzeltmeyi göster
Cihaz uygulamaları:
- [C-0-8] 23'ün altındaki API düzeyini hedefleyen uygulamaların yüklenmesini DESTEKLEMEMELİDİR.
3.2.3.5. Koşullu Uygulama Amaçları:
Düzeltmeyi göster
Cihaz uygulamaları
android.hardware.nfc.uicc
veyaandroid.hardware.nfc.ese
bildiriyorsa:- [C-19-1], NfcAdapter.ACTION_TRANSACTION_DETECTED Intent API'sini uygulaması ZORUNLUDUR (GSM Association teknik spesifikasyonu TS.26 - NFC Cihaz Gereksinimleri'nde "EVT_TRANSACTION" olarak tanımlanır).
3.3.1. Uygulama İkili Arayüzleri:
Düzeltmeyi göster
Cihaz uygulamaları:
- [C-0-12] Temel
Vulkan 1.0Vulkan 1.1 işlev simgelerinin yanı sıraVK_KHR_surface
,VK_KHR_android_surface
,VK_KHR_swapchain
,VK_KHR_maintenance1
veVK_KHR_get_physical_device_properties2
uzantılarının işlev simgelerinilibvulkan.so
kitaplığı üzerinden dışa aktarması ZORUNLUDUR. Tüm simgelerin mevcut olması ZORUNLU olsa da, her bir işlevin tam olarak uygulanmasının ne zaman beklendiği ile ilgili şartlar bölüm 7.1.4.2'de daha ayrıntılı bir şekilde açıklanmaktadır.
- [C-0-12] Temel
-
Düzeltmeyi göster
Cihaz uygulamaları ekran veya video çıkışı içeriyorsa:
- [C-1-5],
Settings.THEME_CUSTOMIZATION_OVERLAY_PACKAGES
belgelerinde (bkz.android.theme.customization.theme_styles
) belirtilen renk teması stillerini kullanarak dinamik renk ton paletleri oluşturmalısınız (ör.TONAL_SPOT
,VIBRANT
,EXPRESSIVE
,SPRITZ
,RAINBOW
,FRUIT_SALAD
, veMONOCHROMATIC
).
- [C-1-5],
-
Düzeltmeyi göster
Bölüm 7.2.3'te ayrıntılı olarak açıklandığı şekilde son kullanılanlar işlevi gezinme tuşunu içeren cihaz uygulamaları arayüzü değiştirirse:
- [C-1-2] ekran sabitleme davranışını uygulamalı ve kullanıcıya özelliği açıp kapatması için bir ayarlar menüsü sunmalıdır.
3.9.2 Yönetilen Profil Desteği:
Düzeltmeyi göster
Cihaz uygulamaları
android.software.managed_users
bildiriyorsa:- [C-1-10] Odak (kullanıcının tüm etkinlikler arasında en son etkileşimde bulunduğu) ve bir iş profili uygulamasına ait olan
topActivity
penceresiyle ekran görüntüsü alındığında ekran görüntüsü verilerinin iş profili depolama alanına kaydedilmesi ZORUNLUDUR. - [C-1-11] iş profiline ekran görüntüsü kaydederken (kişisel profil verilerinin iş profiline kaydedilmediğinden emin olmak için) iş profili uygulaması penceresi/pencereleri dışında, başka hiçbir ekran içeriğini (sistem çubuğu, bildirimler veya kişisel profil içerikleri) ALMAMALIDIR.
- [C-1-10] Odak (kullanıcının tüm etkinlikler arasında en son etkileşimde bulunduğu) ve bir iş profili uygulamasına ait olan
3.9.5 Device Policy Çözüm Çerçevesi: Yeni bölüm
Düzeltmeyi göster
Cihaz uygulamaları
android.software.device_admin
veyaandroid.software.managed_users
bildiriminde bulunursa:- [C-1-1], AOSP belgelerinde belirtildiği gibi cihaz politikası çakışmalarını çözmesi ZORUNLUDUR.
5. Multimedya Uyumluluğu
-
Düzeltmeyi göster
Cihaz uygulamalarında aşağıdaki resim kodlamasının kodlanması ZORUNLUDUR:
- [C-0-4] AVIF
- Cihazlar
BITRATE_MODE_CQ
ve Temel Profili desteklemelidir.
- Cihazlar
- [C-0-4] AVIF
-
Düzeltmeyi göster
Cihaz uygulamaları, aşağıdaki resim kodlamasının kodunu çözmeyi DESTEKLEMELİDİR:
[C-0-7] AVIF (Temel Profil)
5.1.6. Resim Codecs Ayrıntıları:
Düzeltmeyi göster
Biçim/Codec Ayrıntılar Desteklenen Dosya Türleri/Kapsayıcı Biçimleri JPEG Temel+progresif JPEG (.jpg) GIF GIF (.gif) PNG PNG (.png) BMP BMP (.bmp) WebP WebP (.webp) İşlenmemiş ARW (.arw), CR2 (.cr2), DNG (.dng), NEF (.nef), NRW (.nrw), ORF (.orf), PEF (.pef), RAF (.raf), RW2 (.rw2), SRW (.srw) HeIF Resim, Resim toplama, Resim dizisi HEIF (.heif), HEIC (.heic) AVIF (Temel Profil) Resim, resim toplama, Resim dizisi Temel Profil HEIF kapsayıcısı (.avif) 5.1.8. Video Codec'leri Listesi:
Düzeltmeyi göster
Biçim/Codec Ayrıntılar Desteklenecek dosya türleri/Kapsayıcı Biçimleri H.263 - 3GPP (.3gp)
- MPEG-4 (.mp4)
- Matroska (.mkv, yalnızca kod çözme)
H.264 AVC Ayrıntılar için bölüm 5.2 ve 5.3'e bakın. - 3GPP (.3gp)
- MPEG-4 (.mp4)
- MPEG-2 TS (.ts, aranabilir değil)
- Matroska (.mkv, yalnızca kod çözme)
H.265 HEVC Ayrıntılar için bkz. bölüm 5.3 - MPEG-4 (.mp4)
- Matroska (.mkv, yalnızca kod çözme)
MPEG-2 Ana Profil - MPEG2-TS (.ts, aranabilir değil)
- MPEG-4 (.mp4, yalnızca kod çözme)
- Matroska (.mkv, yalnızca kod çözme)
MPEG-4 SP - 3GPP (.3gp)
- MPEG-4 (.mp4)
- Matroska (.mkv, yalnızca kod çözme)
VP8 Ayrıntılar için bölüm 5.2 ve 5.3'e bakın. - WebM (.webm)
- Matroska (.mkv)
Başkan Yardımcısı Ayrıntılar için bkz. bölüm 5.3 - WebM (.webm)
- Matroska (.mkv)
AV1 Ayrıntılar için bölüm 5.2 ve bölüm 5.3'e bakın - MPEG-4 (.mp4)
- Matroska (.mkv, yalnızca kod çözme)
5.1.10. Medya Codec'i Karakterlendirmesi:
Düzeltmeyi göster
Cihaz uygulamaları video codec'lerini destekliyorsa:
- [C-2-1] Tüm video codec'lerinin, codec tarafından destekleniyorsa aşağıdaki boyutlar için ulaşılabilir kare hızı verilerini yayınlaması ZORUNLUDUR:
SD (düşük kalite) SD (yüksek kalite) HD 720p HD 1080p UHD Video çözünürlüğü - 176 x 144 piksel (H263, MPEG2, MPEG4)
- 352 x 288 piksel (MPEG4 kodlayıcı, H263, MPEG2)
- 320 x 180 piksel (VP8, VP8)
- 320 x 240 piksel (diğer)
- 704 x 576 piksel (H263)
- 640 x 360 piksel (VP8, VP9)
- 640 x 480 piksel (MPEG4 kodlayıcı)
- 720 x 480 piksel (diğer, AV1)
- 1.408 x 1152 piksel (H263)
- 1280 x 720 piksel (diğer, AV1)
1920 x 1080 piksel (MPEG4, AV1 hariç) 3840 x 2160 piksel (HEVC, VP9, AV1) -
Düzeltmeyi göster
Cihaz uygulamaları herhangi bir video kodlayıcıyı destekliyor ve bunu üçüncü taraf uygulamalarının kullanımına sunuyorsa:- İki kayan pencerenin üzerinde, çerçeve içi (I-çerçeve) aralıkları arasındaki bit hızında% 15'ten fazla artış OLMAMALIDIR.
- 1 saniyelik kayan bir pencerede bit hızının% 100'ün üzerinde OLMAMALIDIR.
Cihaz uygulamaları, herhangi bir video kodlayıcıyı destekliyor ve üçüncü taraf uygulamalarının kullanımına sunuyorsa ve
MediaFormat.KEY_BITRATE_MODE
değerini, kodlayıcının Değişken bit hızı modunda çalışacak şekildeBITRATE_MODE_VBR
olarak ayarladıysanız, minimum kalite tabanını etkilemediği sürece, kodlanmış bit hızı :[C-5-1]Bir kayan pencerenin üzerinde, çerçeve içi (kare içi) aralıklar arasındaki bit hızının% 15'ten daha fazla üzerinde olmaması gerekir.[C-5-2]1 saniyelik kayan bir pencerede bit hızının% 100'ün üzerinde OLMAMALIDIR.
Cihaz uygulamaları, herhangi bir video kodlayıcıyı destekliyor ve üçüncü taraf uygulamalarının kullanımına sunuyorsa ve
MediaFormat.KEY_BITRATE_MODE
değeriniBITRATE_MODE_CBR
olarak ayarlayıp kodlayıcının sabit bit hızı modunda çalışmasını sağlıyorsa kodlanmış bit hızı:[C-6-1][C-SR-2]'nin 1 saniyelik kayan bir pencerede hedef bit hızının% 15'inden fazla OLMAMASI ÖNEMLİDİR.
-
Düzeltmeyi göster
Cihaz uygulamaları, H.263 kodlayıcıları destekliyor ve bunları üçüncü taraf uygulamalarının kullanımına sunuyorsa:
- [C-1-1] Temel Profil Düzeyi 45 kullanarak QCIF çözünürlüğünü (176 x 144) DESTEKLEMELİDİR. SQCIF çözünürlüğü isteğe bağlıdır.
Desteklenen kodlayıcı için dinamik olarak yapılandırılabilen bit hızlarını DESTEKLEMELİDİR.
-
Düzeltmeyi göster
Cihaz uygulamaları H.265 codec'i destekliyorsa:
- [C-1-1], 512 x 512 çözünürlüğe kadar Ana Profil Düzeyi 3'ü DESTEKLEMELİDİR.
Aşağıdaki tabloda belirtildiği şekilde HD kodlama profillerini DESTEKLEMELİDİR.- [C-SR-1] donanım kodlayıcı varsa aşağıdaki tabloda belirtildiği gibi 720 x 480 SD profilini ve HD kodlama profillerini desteklemesi için ÖNEMLE ÖNERİLİR.
5.2.6. AV1: yeni bölüm
Düzeltmeyi göster
Cihaz uygulamaları AV1 codec'i destekliyorsa:
- [C-1-1], 8 bit ve 10 bit içerik de dahil olmak üzere Ana Profili DESTEKLEMELİDİR.
[C-1-2], performans verilerini, yani performans verilerini aşağıdaki tabloda yer alan desteklenen çözünürlükler için
getSupportedFrameRatesFor()
veyagetSupportedPerformancePoints()
API'ler aracılığıyla yayınlamalıdır.[C-1-3] HDR meta verilerini kabul etmeli ve bit akışına çıkartmalıdır
AV1 kodlayıcı donanım hızlandırmalıysa:
- [C-2-1] aşağıdaki tablodan en fazla HD1080p kodlama profilini DESTEKLEMELİDİR:
SD HD 720p HD 1080p UHD Video çözünürlüğü 720 x 480 piksel 1280 x 720 piksel 1920 x 1080 piksel 3840 x 2160 piksel Video kare hızı 30 fps 30 fps 30 fps 30 fps Video bit hızı 5 Mb/sn 8 Mb/sn 16 Mb/sn 50 Mb/sn -
Düzeltmeyi göster
Cihaz uygulamaları, H.263 kod çözücüleri destekliyorsa:
- [C-1-1] Temel Profil Düzeyi 30'u (30 fps'de CIF, QCIF ve SQCIF çözünürlükleri 384 kb/sn.) ve 45. Düzey'i (30 fps'de 128 kb/sn QCIF ve SQCIF çözünürlükleri) desteklemelidir.
-
Düzeltmeyi göster
Cihaz uygulamaları AV1 codec'i destekliyorsa:- [C-1-1], 10 bit içerik dahil olmak üzere Profil 0'ı DESTEKLEMELİDİR.
Cihaz uygulamaları, AV1 codec'i destekliyor ve üçüncü taraf uygulamalarının kullanımına sunuyorsa:
- [C-1-1], 8 bit ve 10 bit içerik de dahil olmak üzere Ana Profili DESTEKLEMELİDİR.
Cihaz uygulamaları, donanım hızlandırmalı kod çözücü ile AV1 codec'ini destekliyorsa bunlar:
Display.getSupportedModes()
yöntemi tarafından bildirilen yükseklik 720p'ye eşit veya 720p'den yüksek olduğunda [C-2-1] aşağıdaki tablodan en az HD 720p video kod çözme profillerinin kodunu çözebilmelidir.- [C-2-2],
Display.getSupportedModes()
yöntemi tarafından bildirilen yükseklik 1080p'ye eşit veya bundan daha yüksek olduğunda aşağıdaki tablodan en az HD 1080p video kod çözme profillerinin kodunu çözebilmelidir.
SD HD 720p HD 1080p UHD Video çözünürlüğü 720 x 480 piksel 1280 x 720 piksel 1920 x 1080 piksel 3840 x 2160 piksel Video kare hızı 30 fps 30 fps 30 fps 30 fps Video bit hızı 5 Mb/sn 8 Mb/sn 16 Mb/sn 50 Mb/sn Cihaz uygulamaları, Medya API'leri aracılığıyla HDR Profili'ni destekliyorsa:
- [C-3-1], bit akışından ve/veya container'dan HDR meta verilerinin ayıklanmasını ve çıkışını DESTEKLEMELİDİR.
- [C-3-2] HDR içeriğini cihaz ekranında veya standart bir video çıkışı bağlantı noktasında (örneğin, HDMI) düzgün şekilde görüntülemelidir.
-
Düzeltmeyi göster
Cihaz uygulamaları
android.hardware.microphone
bildiriyorsa:- Ses girişi hassasiyetini,
90 dB Ses Basıncı Düzeyinde (SPL) çalan 1.000 Hz sinüsoidal ses kaynağı (SPL) için 1.000 Hz sinüsoidal ses tanıması ayarlamalıdır (
mikrofondan 30 cm uzaktaölçülen her ses için 1770 - 3000 - 3000 - 1770 aralığında ideal ses
- Ses girişi hassasiyetini,
90 dB Ses Basıncı Düzeyinde (SPL) çalan 1.000 Hz sinüsoidal ses kaynağı (SPL) için 1.000 Hz sinüsoidal ses tanıması ayarlamalıdır (
-
Düzeltmeyi göster
Cihaz uygulamaları
android.hardware.audio.output
özelliğini beyan ederse:- [C-1-4], kayan nokta girişi ve çıkışına sahip ses efektlerini DESTEKLEMELİDİR.
- [C-1-5] Ses efektlerinin, FCC_LIMIT olarak da bilinen mikser kanalı sayısına kadar birden fazla kanalı desteklediğinden emin olması ZORUNLUDUR.
-
Düzeltmeyi göster
android.hardware.audio.output
tanımlanan cihaz uygulamalarında aşağıdaki gereksinimleri karşılamaları veya aşmaları ÖNEMLE ÖNERİLİR:- [C-SR-4] AudioTrack.getTimestamp ve
AAudioStream_getTimestamp
tarafından döndürülen çıkış zaman damgası +/- 1 ms'lik bir değere sahip.
- [C-SR-4]
AAudioStream_getTimestamp
tarafından döndürülen giriş ve çıkış zaman damgalarına göre hesaplanan gidiş dönüş gecikmelerinin, hoparlörler, kablolu ve kablosuz kulaklıklar içinAAUDIO_PERFORMANCE_MODE_NONE
veAAUDIO_PERFORMANCE_MODE_LOW_LATENCY
için ölçülen gidiş dönüş gecikmesinden 30 ms. içinde olması ÖNEMLE ÖNERİLİR.
- [C-SR-4] AudioTrack.getTimestamp ve
7. Donanım Uyumluluğu
-
Düzeltmeyi göster
Android'de, üçüncü taraf uygulamalarının
çeşitli donanım yapılandırmalarındaçeşitli donanım ekran ve yapılandırmaları üzerinde iyi çalışmasını sağlamak amacıyla, uygulama öğelerini ve kullanıcı arayüzü düzenlerini cihaza uygun şekilde otomatik olarak ayarlayan olanaklar vardır. Android ile uyumlu ekran, Android Geliştiricileri - Ekran uyumluluğuna genel bakış, bu bölüm (7.1) ve alt bölümlerinde açıklanan tüm davranışların ve API'lerin yanı sıra bu CD'nin 2. bölümünde belirtilen cihaz türüne özgü diğer davranışların uygulandığı bir ekrandır.Tüm üçüncü taraf Android uyumlu uygulamaların çalışabildiği Android uyumlu ekranlarda, cihaz uygulamalarının bu bölümde ayrıntılı olarak açıklandığı şekilde bu API'leri ve davranışları doğru bir şekilde uygulaması ZORUNLUDUR.Yeni koşullarla başlayın
Cihaz uygulamaları:
- [C-0-1] Varsayılan olarak, üçüncü taraf uygulamalarının yalnızca Android uyumlu ekranlarda oluşturulması ZORUNLUDUR.
Bu bölümdeki şartlarda belirtilen birimler aşağıdaki şekilde tanımlanmıştır:
- fiziksel çapraz boyut olduğundan emin olun. Ekranın aydınlatmalı bölümünün iki karşıt köşesi arasındaki inç cinsinden mesafe.
inç başına nokta (dpi)yoğunluk. 1 inçlik doğrusal bir yatay veya dikey aralığın içine alınan piksel sayısı; inç başına piksel (ppi veya dpi) olarak ifade edilir.dpippi ve dpi değerleri listelenirken hem yatay hem de dikey dpi, listelenen aralıkta olmalıdır.- en boy oranı. Daha uzun boyuttaki piksellerin, ekranın daha kısa boyutuna oranı. Örneğin, 480x854 piksellik bir ekran 854/480 = 1, 779 veya yaklaşık "16:9" olur.
- yoğunluktan bağımsız piksel (dp).
A sanal piksel birimi,160 dpi ekrana160 ekran yoğunluğuna ulaşacak şekilde normalleştirilmiş. Bazı yoğunluk ve p piksel sayısı için yoğunluktan bağımsız piksel sayısı (dp) şöyle hesaplanır:piksel = dps * (yoğunluk/160)dp = (160 / d) * p .
7.1.1.1. Ekran Boyutu ve Şekli:
Düzeltmeyi göster
Cihaz uygulamaları, boyut yapılandırmasını
UI_MODE_TYPE_NORMAL
yapabilen veAndroid uyumlu olanekranlar bu ekranları oluşturmak için yuvarlatılmış köşelere sahip fiziksel ekranlar kullanıyorsa:- [C-1-1] bu tür ekranların her biri için aşağıdaki şartlardan en az birini karşılaması ZORUNLUDUR:
- Yuvarlatılmış köşelerin yarıçapı 38 dp'den az veya bu değere eşittir.
Mantıksal ekranın her bir köşesine 15 dp x 15 dp boyutunda bir kutu sabitlendiğinde, ekranda her kutudan en az bir piksel görünür.
Dikdörtgen köşeleri olan görüntüleme moduna geçmek için kullanıcının uygun maliyetli olması GEREKİR.
Yeni koşullarla başlayın
Cihaz uygulamaları yalnızca
NO_KEYS
klavye yapılandırması yapabiliyorsa veUI_MODE_TYPE_NORMAL
kullanıcı arayüzü modu yapılandırması için destek bildirmeyi amaçlıyorsa:- [C-4-1] ekran kesimleri hariç en az 596 dp x 384 dp veya daha büyük bir düzen boyutuna sahip olması ZORUNLUDUR.
Cihaz uygulamaları, katlanabilir Android uyumlu ekranlar içeriyorsa veya birden fazla ekran paneli arasında katlanabilir menteşe bulunduruyorsa ve bu tür ekranları üçüncü taraf uygulamalarını oluşturmak için kullanılabilir hale getiriyorsa:
- [C-2-1] Window Manager Jetpack kitaplığı tarafından kullanılacak olan extensions API'nin mevcut en son kararlı sürümünü veya yardımcı API'nin kararlı sürümünü uygulaması ZORUNLUDUR.
Cihaz uygulamaları katlanabilir Android uyumlu ekranlar içeriyorsa veya birden fazla ekran paneli arasında katlanabilir menteşesi varsa ve menteşe ya da katlama tam ekran uygulama penceresini geçerse:
- [C-3-1] Uzantılar veya yardımcı API'ler aracılığıyla menteşenin ya da katlamanın konumunu, sınırlarını ve durumunu uygulamaya bildirmelidir.
Cihaz uygulamaları katlanabilir olan bir veya daha fazla Android uyumlu ekran alanı içeriyorsa ya da Android uyumlu birden fazla ekran paneli alanı arasında katlanabilir menteşe bulunuyorsa bu tür görüntüleme alanları uygulamaların kullanımına sunuluyorsa:
- [C-4-1], sonraki belgelerde açıklandığı gibi Window Manager Extensions API düzeyinin doğru sürümünü uygulamalıdır.
7.1.1.2. Ekran En Boy Oranı: kaldırıldı
-
Düzeltmeyi göster
Cihaz Uygulamaları:
- [C-0-1]
Varsayılan olarak, cihaz uygulamalarındaDENSITY_DEVICE_STABLE
API üzerindenDisplayMetrics
Android çerçevesi yoğunluklarında listelenen Android çerçevesi yoğunluklarındanyalnızcabirini bildirmesi ZORUNLUDUR. Bu değer, her fiziksel ekran için statik bir değer olmalıdırÖrneği farklı bir ekranla/ör.ilk ekran yapılandırması Bununla birlikte ilk ekran yapılandırmasının başlatma işlemindeDisplayMetrics.density
- Mantıksal yoğunluk, raporlanan ekran boyutunu desteklenen minimum değerin altına itmediği sürece, cihaz uygulamalarında ekranın fiziksel yoğunluğuna sayısal olarak en yakın olan standart Android çerçeve yoğunluğu TANIMLANMALIDIR. Fiziksel yoğunluğa en yakın standart Android çerçeve yoğunluğu, desteklenen en küçük uyumlu ekran boyutundan (320 dp genişlik) daha küçük bir ekran boyutuyla sonuçlanıyorsa cihaz uygulamalarının bir sonraki en düşük standart Android çerçeve yoğunluğunu bildirmesi GEREKİR.
Yeni koşullarla başlayın
- Ekranın fiziksel yoğunluğuna sayısal olarak en yakın olan standart Android çerçeve yoğunluğunu veya avuç içi cihazın aynı açısal görüş alanı ölçümleriyle eşlenen bir değer TANIMLAMAMALIDIR.
Cihaz uygulamaları cihazın ekran boyutunu değiştirme olanağı
sağlıyorsa, :- [C-1-1]
Ekran boyutunun herhangi bir şekilde ölçeklendirilmemesi gerekirEkranı 1,5 kattan daha büyükDENSITY_DEVICE_STABLE
yerel yoğunlukya da 320 dp'den (kaynak niteleyici sw320 dp'ye eşdeğerdir) (hangisi önce gelirse) küçük etkili bir minimum ekran boyutu üretilmemelidir. - [C-1-2]
Görüntü boyutu herhangi bir şekilde ölçeklendirilmemelidirekranın ölçeğiDENSITY_DEVICE_STABLE
yerel yoğunluğun0,85 katından daha küçük şekilde ölçeklendirilmemelidir.
- [C-0-1]
-
Düzeltmeyi göster
Cihaz uygulamaları Vulkan
1.0 veya sonraki sürümleridesteği içeriyorsa:[C-1-3], numaralandırılmış her biri için
Vulkan 1.0Vulkan 1.1 API'lerini tam olarak uygulamalıdırVkPhysicalDevice
.[C-1-5], uygulama paketinin dışındaki kitaplıklar tarafından sağlanan katmanları Numaralandırmamalı veya Vulkan API'yi izlemek ya da bunlara müdahale etmek için başka yöntemler SUNMAMALIDIR (uygulamanın
android:debuggable
özelliğitrue
olarak ayarlanmamışsa veya meta vericom.android.graphics.injectLayers.enable
meta verisitrue
olarak ayarlanmamışsa).
VkPhysicalDeviceProtectedMemoryFeatures
veVK_EXT_global_priority
DESTEKLENMELİDİR.
- [C-1-13] Android Baseline 2021 profilinde belirtilen gereksinimleri SAĞLAMALIDIR.
[C-SR-5]
VkPhysicalDeviceProtectedMemoryFeatures.protectedMemory
veVK_EXT_global_priority
'ı desteklemeleri için ÖNEMLE ÖNERİLİR.[C-SR-6]
SkiaVk
ürününün HWUI ile kullanılması ÖNEMLE ÖNERİLİR.
Cihaz uygulamaları, Vulkan 1.1 desteği içeriyorsa ve burada açıklanan Vulkan özellik bayraklarından herhangi birini beyan ediyorsa:
- [C-SR-7]
VK_KHR_external_fence_fd
uzantısını üçüncü taraf uygulamaların kullanımına sunması ve uygulamanın, burada açıklandığı gibi çit yükünü POSIX dosya tanımlayıcılarına dışa aktarmasını ve onlardan çit yükünü içe aktarmasını etkinleştirmesi ÖNERİLİR.
-
Düzeltmeyi göster
Cihaz uygulamalarında birden fazla biyometrik sensör varsa:
[C-7-1] Bir biyometri kilitlenirken (ör. kullanıcı birincil kimlik doğrulama ile kilidi açana kadar biyometri devre dışı bırakıldığında) veya zaman sınırlamalı erişim (kullanıcı belirli bir süre boyunca işlem yapana kadar) biyometrinin geçici olarak devre dışı bırakılması (kullanıcı belirli bir süre boyunca işlem yapmaması için) sırasında, daha düşük bir biyometrik sınıfın diğer tüm biyometrilerinin de kilitlenmesi ZORUNLUDUR. Zaman sınırlamalı elektrik kesintisi durumunda, biyometrik doğrulama için geri yükleme süresinin, zaman sınırlamalı kilitlenme sırasında tüm biyometriler için maksimum geri yükleme süresi OLMALIDIR.
[C-SR-12] Biyometri kilitli olduğunda (kullanıcı, birincil kimlik doğrulamayla kilidi açana kadar biyometri devre dışı bırakıldığında) veya çok fazla başarısız deneme nedeniyle biyometri, kullanıcı belirli bir zaman aralığı bekleyene kadar geçici olarak devre dışı bırakıldığında (ör. biyometri, kullanıcı belirli bir zaman aralığı bekleyene kadar devre dışı bırakıldığında), aynı biyometri sınıfına ait diğer tüm biyometri sınıflarını da bloke etmek için ÖNEMLE ÖNERİLİR. Erişim süresi sınırlı olduğunda biyometrik doğrulama için geri yükleme süresinin, zaman sınırlamalı tüm biyometriler için maksimum geri yükleme süresi olması ÖNERİLİR.
[C-7-2], biyometrinin kilitlenmesi durumunda kilit sayacını sıfırlamak için kullanıcıdan önerilen birincil kimlik doğrulamasını (ör. PIN, desen, şifre) istemesi GEREKİR. 3. Sınıf biyometrilerin, aynı veya daha düşük sınıfa ait kilitli bir biyometri için kilitlenme sayacını sıfırlamasına izin VERİLMEZ. Sınıf 2 veya Sınıf 1 biyometri verilerinin, herhangi bir biyometri için sıfırlama işlemi tamamlamasına İZİN VERİLMEMELİDİR.
Cihaz uygulamaları bir biyometrik sensörü 1. Sınıf (eski adıyla Kolay) olarak değerlendirmek istiyorsa:
[C-1-12] Android Biyometri Test Protokolleri tarafından ölçülen sunum başına saldırı aracı (PAI) türü üzerinden sahte ve sahte kabul oranının %40'ın üzerinde olmaması ZORUNLUDUR.
[C-SR-13] Android Biyometri Test Protokolleri tarafından ölçülen sunum başına saldırı aracı (PAI) türü tarafından sahte ve sahtecilik konulu kabul oranının% 30'un üzerinde olmaması ÖNERİLİR.
[C-SR-14] Biyometrik sensörün biyometrik sınıfını ve bu özelliği etkinleştirmenin getirdiği riskleri açıklamanız ÖNEMLE ÖNERİLİR.
[C-SR-17] Yeni AIDL arayüzlerinin (
IFace.aidl
veIFingerprint.aidl
gibi) uygulanması için ÖNEMLE ÖNERİLİR.
Cihaz uygulamaları bir biyometrik sensörü 2. Sınıf (eski adıyla Zayıf) olarak değerlendirmek istiyorsa:
- [C-SR-15] Android Biyometri Test Protokolleri tarafından ölçülen sunum saldırı aracı (PAI) türü başına sahte ve sahtecilik konulu kabul oranının% 20'den yüksek olmaması ÖNERİLİR.
- [C-2-3] biyometrik eşleştirmeyi, Güvenilir Yürütme Ortamı (TEE) gibi Android kullanıcı veya çekirdek alanı dışındaki izole bir yürütme ortamında
ya daizole yürütme ortamına güvenli kanalı olan bir çipte ya da Bölüm 9.17'deki gereksinimleri karşılayan Korumalı Sanal Makine'de gerçekleştirmesi ZORUNLUDUR. - [C-2-4] tüm tanımlanabilir verilerin şifrelenmiş ve kriptografik olarak doğrulanmış olması gerekir. Bu sayede, izole yürütme ortamının dışında toplanamaz, okunamaz veya değiştirilemez ya da Android Açık Kaynak Proje sitesindeki uygulama yönergelerinde belirtildiği gibi güvenli kanalı olan bir çipe veya 9. Bölüm'deki hipervizör tarafından kontrol edilen Korumalı Sanal Makine'de belirtilen Korumalı Sanal Makine'ye erişilebilir.
- [C-2-5] Kamera tabanlı biyometri için biyometrik kimlik doğrulama veya kayıt işlemi yapılır:
- Kamerayı, kamera çerçevelerinin izole yürütme ortamının dışında okunmasını veya değiştirilmesini önleyecek bir modda veya izole yürütme ortamına güvenli kanalı olan bir çipte veya Bölüm 9.17'deki gereksinimleri karşılayan hipervizör tarafından kontrol edilen Korumalı Sanal Makine'nin dışında çalıştırmanız ZORUNLUDUR.
- RGB tek kameralı çözümlerinde kamera çerçeveleri, kayıt için önizleme gibi işlemleri desteklemek amacıyla izole yürütme ortamının dışında okunabilir, ancak yine de değiştirilebilir OLMAMALIDIR.
- [C-2-7] Tanımlanabilir biyometrik verilere veya bunlardan elde edilen herhangi bir veriye (yerleştirmeler gibi) TEE veya Bölüm 9.17'deki şartları karşılayan hipervizör tarafından kontrol edilen Korumalı Sanal Makine bağlamı dışında Uygulama İşleyici'ye şifrelenmemiş erişime İZİN VERİLMEMELİDİR. Android 9 veya önceki sürümlerde kullanıma sunulan cihazların yeni sürüme geçirilmesi, C-2-7'den muaf tutulmaz.
Cihaz uygulamaları bir biyometrik sensörü Sınıf 3 (eski adıyla Güçlü) olarak değerlendirmek istiyorsa:
- [C-SR-16] Android Biyometri Test Protokolleri tarafından ölçülen sunum başına saldırı aracı (PAI) türlerindeki sahte ve sahtecilik konulu kabul oranının% 7'den yüksek olmaması ÖNEMLE ÖNERİLİR.
7.3.13. IEEE 802.1.15.4 (UWB):
Düzeltmeyi göster
Cihaz uygulamaları, 802.1.15.4 desteği içeriyorsa ve işlevi bir üçüncü taraf uygulamasına sunuyorsa:
- [C-1-2], donanım özelliği bayrağı
android.hardware.uwb
Bildirilmelidir. - [C-1-3], AOSP uygulamasında tanımlanan aşağıdaki tüm yapılandırma kümelerini (FIRA UCI parametrelerinin önceden tanımlanmış kombinasyonları) DESTEKLEMELİDİR.
CONFIG_ID_1
: FiRa tarafından tanımlanmış tek yayın,STATIC STS DS-TWR
aralığı, ertelenmiş mod, 240 ms aralıklı.CONFIG_ID_2
: FiRa tarafından tanımlanmış bire-çokSTATIC STS DS-TWR
aralığı, ertelenmiş mod, 200 ms aralıklı aralık. Tipik kullanım alanı: Akıllı telefon birçok akıllı cihazla etkileşim kurar.CONFIG_ID_3
:CONFIG_ID_1
ile aynıdır ancak Varış Açısı (AoA) verileri raporlanmaz.CONFIG_ID_4
: P-STS güvenlik modunun etkinleştirilmesi dışındaCONFIG_ID_1
ile aynıdır.CONFIG_ID_5
: P-STS güvenlik modunun etkinleştirilmesi dışındaCONFIG_ID_2
ile aynıdır.CONFIG_ID_6
: P-STS güvenlik modunun etkinleştirilmesi dışındaCONFIG_ID_3
ile aynıdır.CONFIG_ID_7
: P-STS bağımsız kontrol anahtarı modu hariçCONFIG_ID_2
ile aynıdır.
- [C-1-4], kullanıcının ultra geniş bant radyoyu açma/kapatma durumunu devre dışı bırakmasına izin vermek üzere bir kullanıcıya olanak sağlaması GEREKİR.
- [C-1-5], ultra geniş bant radyo kullanan uygulamaların
UWB_RANGING
iznine (NEARBY_DEVICES
izin grubunun altında) sahip olmasını ZORUNLUDUR.
FIRA, CCC ve CSA gibi standart kuruluşlar tarafından tanımlanan ilgili uygunluk ve sertifika testlerini geçmek, 802.1.15.4 işlevlerinin doğru şekilde sağlanmasına yardımcı olur.
- [C-1-2], donanım özelliği bayrağı
-
Düzeltmeyi göster
Android API'leri tarafından kullanıldığı şekliyle "telefon" ve bu belgede, özellikle sesli çağrı yapma ve SMS mesajı gönderme ya da bir mobil cihaz (ör. GSM, CDMA, LTE, NR)GSM ya da CDMA ağı ile mobil veri oluşturma ile ilgili donanımla ilgilidir. "Telefon"u destekleyen bir cihaz, arama, mesajlaşma ve veri hizmetlerinin bir kısmını veya tamamını ürüne uygun şekilde sunmayı seçebilir.
GSM veya CDMA ağı üzerinden. Bu sesli çağrılar, paket geçişli olabilir veya olmayabilir, ancak aynı ağ kullanılarak uygulanabilecek veri bağlantısından bağımsız olarak kabul edilen Android'in amaçlarına yöneliktir. Diğer bir deyişle,Android "telefon" işlevi ve API'leri özellikle sesli aramaları ve SMS'leri ifade eder. Örneğin, arama yapamayan veya SMS mesajı gönderip alamayan cihaz uygulamaları, veri bağlantısı için hücresel ağ kullanıp kullanmadıklarına bakılmaksızın telefon cihazı olarak kabul edilmez. 7.4.2. IEEE 802.11 (Kablosuz):
Düzeltmeyi göster
Cihaz uygulamaları, 802.11 desteği içeriyorsa ve işlevi üçüncü taraf bir uygulamaya sunuyorsa:
- [C-1-4] çoklu yayın DNS'yi (mDNS) DESTEKLEMELİ ve mDNS paketlerini
(224.0.0.251 veya ff02::fb)
filtrelememelidir. Buna, ekranın etkin durumda olmadığı zamanlar (bu paketlerin düşürülmesi veya filtrelenmesi, düzenleyici pazar için geçerli olan güç tüketim aralıkları için gerekli olmadığı sürece) dahildir.
Bekleme gücü durumlarında bile Android Televizyon cihazı uygulamalarında.
- [C-1-4] çoklu yayın DNS'yi (mDNS) DESTEKLEMELİ ve mDNS paketlerini
(224.0.0.251 veya ff02::fb)
filtrelememelidir. Buna, ekranın etkin durumda olmadığı zamanlar (bu paketlerin düşürülmesi veya filtrelenmesi, düzenleyici pazar için geçerli olan güç tüketim aralıkları için gerekli olmadığı sürece) dahildir.
-
Düzeltmeyi göster
Cihaz uygulamaları FEATURE_BLUETOOTH_LE bildiriyorsa:
- [C-SR-2] Rx ofsetinin ölçülmesi ve telafi edilmesi için BLE RSSI'nin
ADVERTISE_TX_POWER_HIGH
iletken bir referans cihazdan 1 m uzakta -60 dBm +/-10 dB olmasını sağlamak için ÖNEMLE ÖNERİLİR. Burada cihazlar, "paralel" düzlemlere bakacak şekilde aynı yöne yönlendirilir. - [C-SR-3] 1 metre mesafeye yerleştirilmiş bir referans cihazından tarama yaparken ve
ADVERTISE_TX_POWER_HIGH
konumunda veri iletirken medyan BLE RSSI'sinin -60 dBm +/-10 dB olmasını sağlamak için Tx ofsetini ölçmesi ve telafi etmesi ÖNERİLİR.ADVERTISE_TX_POWER_HIGH
, cihazlar "paralel düzlemlere" bakacak şekilde ayarlı olur.
- [C-10-3], ortanca BLE RSSI'nin
ADVERTISE_TX_POWER_HIGH
konumunda iletim yapan bir referans cihazdan 1 metre uzakta -55 dBm +/-10 dB olmasını sağlamak için Rx ofsetini ölçmesi ve telafi etmesi gerekir. - [C-10-4], 1 metre mesafedeki bir referans cihazından tarama yaparken ve
ADVERTISE_TX_POWER_HIGH
konumunda iletim yaparken ortanca BLE RSSI'nin -55 dBm +/-10 dB olmasını sağlamak için Tx ofsetini ölçmesi ve telafi etmesi gerekir.
Cihaz uygulamaları Bluetooth 5.0 sürümünü destekliyorsa:
- [C-SR-4] Aşağıdakiler için destek sağlaması ÖNEMLE ÖNERİLİR:
- LE 2M PHY
- LE Codec PHY
- LE Advertising Uzantısı
- Periyodik reklamcılık
- En az 10 reklam seti
- En az 8 LE eşzamanlı bağlantı. Her bağlantı, her iki bağlantı topolojisi rolünde de olabilir.
- LE Link Katmanı Gizliliği
- En az 8 girişlik bir "çözüm listesi" boyutu
- [C-SR-2] Rx ofsetinin ölçülmesi ve telafi edilmesi için BLE RSSI'nin
-
Düzeltmeyi göster
- [C-1-7] Referans cihazdan 1 m'lik mesafe ölçümlerinin ortanca değerinin [0,75 m, 1,25 m] içinde olduğundan emin olmalıdır. Burada, zemin doğruluğu mesafesi, DUT'nin üst kenarından ölçülmüştür.
Yukarı doğru tutulur ve 45 derece eğilir.
- [C-1-7] Referans cihazdan 1 m'lik mesafe ölçümlerinin ortanca değerinin [0,75 m, 1,25 m] içinde olduğundan emin olmalıdır. Burada, zemin doğruluğu mesafesi, DUT'nin üst kenarından ölçülmüştür.
-
Düzeltmeyi göster
Arka kamera, cihazın yan tarafında, ekranın karşısında bulunan bir kameradır. Diğer bir deyişle, geleneksel bir kamera gibi cihazın uzak tarafındaki sahneleri görüntüler.
Arka kamera, geleneksel kamera gibi cihazın uzak tarafındaki sahneleri gösteren bir dünyaya bakan kameradır. Avuç içi cihazlarda ise ekranın karşısında, cihazın yan tarafında yer alan bir kameradır.
-
Düzeltmeyi göster
Ön kamera, cihazın ekranla aynı tarafında bulunan bir kameradır. Yani, genellikle video konferans ve benzer uygulamalarda olduğu gibi kullanıcının görüntüsünü almak için kullanılan bir kameradır.
Ön kamera, genellikle video konferans gibi benzer uygulamalarda kullanıcının görüntüsünü almak için kullanılan kullanıcı kamerasıdır. Avuç içi cihazlarda ise ekran ile cihazın aynı tarafında bulunan bir kameradır.
-
Düzeltmeyi göster
Harici kamera, herhangi bir zamanda cihaz uygulamasından fiziksel olarak takılabilen veya çıkarılabilen ve USB kameralar gibi herhangi bir yöne bakan bir kameradır.
-
Düzeltmeyi göster
Cihaz uygulamalarının, mevcut tüm kameralarda kamerayla ilgili API'lerde aşağıdaki davranışları uygulaması ZORUNLUDUR. Cihaz uygulamaları:
- [C-SR-1] Yakındaki ve aynı yöne bakan birden fazla RGB kamerası olan cihazlarda,
CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_LOGICAL_MULTI_CAMERA
özelliği listeleyen mantıksal bir kamera cihazının desteklenmesi ÖNERİLİR ve bu yöne bakan tüm RGB kameralar fiziksel alt cihazlar olarak gösterilir.
- [C-SR-1] Yakındaki ve aynı yöne bakan birden fazla RGB kamerası olan cihazlarda,
-
Düzeltmeyi göster
Aşağıdaki ölçütlerin tümünü karşılayan cihazlar yukarıdaki koşuldan muaftır:
- Otomotiv cihazları gibi kullanıcı tarafından döndürülemeyen cihaz uygulamaları.
-
Düzeltmeyi göster
Elde tutulması veya kullanılması amaçlanan cihazlar arasında, uygulamaların zil sesleri, alarmlar, bildirimler ve genel dokunma geri bildirimi aracılığıyla dikkat çekme gibi amaçlarla kullanılabilen genel amaçlı bir dokunma teknolojisi aktüatörü olabilir.
Cihaz uygulamaları bu tür genel amaçlı bir dokunma teknolojisi aktüatörü İÇERMEZSE:
- [7.10/C]
Vibrator.hasVibrator()
için false (yanlış) değerini döndürmelidir.
Cihaz uygulamaları bu tür en az bir genel amaçlı dokunsal aktüatör içeriyorsa:
- [C-1-1],
Vibrator.hasVibrator()
için doğru değerini döndürmelidir. - Eksantrik dönen kütle (ERM) dokunsal aktüatör (titreşim) KULLANMAMALIDIR.
android.view.HapticFeedbackConstants
'te net dokunma teknolojisi için tüm herkese açık sabit değerleri (CLOCK_TICK
,CONTEXT_CLICK
,KEYBOARD_PRESS
,KEYBOARD_RELEASE
,KEYBOARD_TAP
,LONG_PRESS
,TEXT_HANDLE_MOVE
,VIRTUAL_KEY
,VIRTUAL_KEY_RELEASE
,CONFIRM
,REJECT
,GESTURE_START
veGESTURE_END
) UYGULAMALIDIR.- Net dokunma teknolojisi için tüm herkese açık sabit değerleri
android.os.VibrationEffect.Composition
android.os.VibrationEffect
LOW_TICK
veTICK
ve bunlarınQUICK_FALL
ve {180'LOW_TICK
ve {180 en düşük öğelerin bazıları (QUICK_FALL
ve {180LOW_TICK
ve bunlarınQUICK_FALL
ve {180'QUICK_FALL
) için uygulanabilir herkese açıkPRIMITIVE_*
sabit değerleri nispetenEFFECT_TICK
EFFECT_CLICK
EFFECT_HEAVY_CLICK
EFFECT_DOUBLE_CLICK
CLICK
QUICK_RISE
SLOW_RISE
SPIN
SPIN
THUD
- Karşılık gelen genlik ilişkileriyle birlikte
android.view.HapticFeedbackConstants
içindeki genel sabit değerleri önerilenandroid.os.VibrationEffect
sabitleriyle eşleme rehberine UYUNMALIDIR. - Bu bağlantılı dokunma teknolojisi eşlemelerini KULLANMALISINIZ.
createOneShot()
vecreateWaveform()
API'leri için kalite değerlendirmesini UYGULAMALIDIR.- Herkese açık
android.os.Vibrator.hasAmplitudeControl()
API sonucunun titreşim aracının özelliklerini doğru şekilde yansıttığını doğrulayın. android.os.Vibrator.hasAmplitudeControl()
çalıştırarak genlik ölçeklenebilirliği özelliklerini doğrulamanız GEREKİR.
Cihaz uygulamaları, dokunma teknolojisi sabitleri eşlemesini izlerse:
android.os.Vibrator.areAllEffectsSupported()
veandroid.os.Vibrator.arePrimitivesSupported()
API'lerini çalıştırarak uygulama durumunu doğrulamanız GEREKİR.- Dokunsal sabitler için kalite değerlendirmesi YAPILMALIDIR.
- Sabit değerler için uygulama kılavuzunda açıklandığı şekilde, desteklenmeyen temel öğeler için yedek yapılandırmayı doğrulayıp gerekirse güncellemeniz GEREKİR.
- Başarısızlık riskini azaltmak için burada açıklandığı şekilde yedek desteği SUNMALISINIZ.
Cihaza özel gereksinimler için Bölüm 2.2.1'e bakın.
- [7.10/C]
9. Güvenlik Modeli Uyumluluğu
-
Düzeltmeyi göster
Cihaz uygulamaları:
- [C-0-4] her iki kullanıcı arayüzü için tek bir uygulama OLMALIDIR.
Cihaz uygulamaları; System UI Intelligence, System Ambient Audio Intelligence, System Audio Intelligence, System Notification Intelligence, System Text Intelligence veya System Visual Intelligence rollerinden herhangi birine sahip paketleri önceden yüklüyorsa paketler:
- [C-4-1]
"9.8.6 İçerik Yakalama""9.8.6 OS düzeyi ve ortam verileri ile 9.8.15 Korumalı Alana Sahip API uygulamaları" bölümünde cihaz uygulamalarıyla ilgili tüm şartları yerine getirmesi ZORUNLUDUR.
- [C-4-2] android.permission.INTERNET iznine sahip OLMAMALIDIR. Bu, bölüm 9.8.6'da listelenen ÖNEMLE ÖNERİLENDEN daha katıdır.
- [C-4-3] Bluetooth, Kişiler, Medya, Telefon, SystemUI ve İnternet API'lerini sağlayan bileşenler dışında diğer uygulamalara BAĞLANMAMALIDIR. Bu, bölüm 9.8.6'da listelenen ÖNEMLE ÖNERİLENLER'den daha katıdır.
Cihaz uygulamaları,
VoiceInteractionService
destekleyen bir varsayılan uygulama içeriyorsa:- [C-5-1] bu uygulama için varsayılan olarak
ACCESS_FINE_LOCATION
hizmetini VERMEMELİDİR.
-
Düzeltmeyi göster
Cihaz uygulamaları, yukarıda açıklanan ek kullanıcı profilini oluşturursa:
- [C-4-5] Simgeler kullanıcılara sunulduğunda çift örnek uygulama simgelerinin görsel olarak ayırt edilebilmesini ZORUNLUDUR.
- [C-4-6] klon profili verilerinin tamamını silmek için kullanıcıya uygun bir ödeme imkanı ZORUNLUDUR.
- [C-4-7] Kullanıcı, profil klonlama verilerinin tamamını silmeyi seçtiğinde tüm uygulamaların klonlanması, özel uygulama veri dizinleri ile bunların içeriklerinin ve Klon profil verilerinin silinmesi ZORUNLUDUR.
- Son klonlama uygulaması silindiğinde kullanıcıdan, profil klonlama verilerinin tamamını silmesi GEREKİR.
- [C-4-8], kullanıcıya klon uygulaması kaldırıldığında uygulama verilerinin silineceğini bildirmeli veya uygulama cihazdan kaldırıldığında uygulama verilerini saklama seçeneği sunmalıdır.
- Kullanıcı kaldırma işlemi sırasında verileri silmeyi seçtiğinde [C-4-9], özel uygulama veri dizinlerini ve içeriklerini silmesi ZORUNLUDUR.
[C-4-1] Ek profilden kaynaklanan aşağıdaki amaçların, cihazdaki birincil kullanıcının uygulamaları tarafından işlenmesine izin verilmelidir:
Intent.ACTION_VIEW
Intent.ACTION_SENDTO
Intent.ACTION_SEND
Intent.ACTION_EDIT
Intent.ACTION_INSERT
Intent.ACTION_INSERT_OR_EDIT
Intent.ACTION_SEND_MULTIPLE
Intent.ACTION_PICK
Intent.ACTION_GET_CONTENT
MediaStore.ACTION_IMAGE_CAPTURE
MediaStore.ACTION_VIDEO_CAPTURE
[C-4-2] Tüm cihaz politikası kullanıcı kısıtlamalarını ve cihazın birincil kullanıcısına uygulanan seçili kullanıcı dışı kısıtlamaları(aşağıdaki liste) bu ek kullanıcı profiline devrilmelidir.
[C-4-3] Bu ek profildeki kişilerin yalnızca aşağıdaki amaçlar aracılığıyla yazılmasına izin verilmesi ZORUNLUDUR:
[C-4-4] Bu ek kullanıcı profilinde çalışan uygulamalar için kişi senkronizasyonlarının çalıştırılmaması ZORUNLUDUR.
- [C-4-14] Bu ek profilde çalışan uygulamalar için ayrı izne ve depolama alanı yönetimine sahip OLMALIDIR
- [C-4-5] Yalnızca ek profilde, başlatıcı etkinliği olan uygulamaların, ana kullanıcı profilinin zaten erişimi olan kişilere erişmesine izin verilmesi ZORUNLUDUR.
-
Düzeltmeyi göster
Bellek Güvenliği teknolojisi,
android:memtagMode
manifest seçeneğini kullanan uygulamalarda yüksek (> %90) olasılığa sahip olan aşağıdaki hata sınıflarını en az düzeyde azaltan bir teknolojidir:- yığın arabellek taşması
- ücretsiz sonra kullan
- çift ücretsiz
- vahşi ücretsiz (malloc olmayan işaretçi içermeyen)
Cihaz uygulamaları:
- [C-SR-15]
ro.arm64.memtag.bootctl_supported
olarak ayarlanması ÖNEMLE ÖNERİLİR.
Cihaz uygulamaları,
ro.arm64.memtag.bootctl_supported
sistem özelliğini "doğru" olarak ayarlarsa:[C-3-1]
arm64.memtag.bootctl
sistem özelliğinin aşağıdaki değerlerin virgülle ayrılmış bir listesini, istenen etki bir sonraki yeniden başlatmada uygulanacak şekilde kabul etmesine İZİN VERMELİDİR:memtag
: Yukarıda tanımlanan şekilde bir Bellek Güvenliği teknolojisi etkinmemtag-once
: Yukarıda tanımlanan bir Bellek Güvenliği teknolojisi geçici olarak etkindir ve bir sonraki yeniden başlatmada otomatik olarak devre dışıdırmemtag-off
: Yukarıda tanımlanan Bellek Güvenliği teknolojisi devre dışı
[C-3-2], kabuk kullanıcısının
arm64.memtag.bootctl
ayarını yapmasına İZİN VERMELİDİR.[C-3-3] Herhangi bir işlemin
arm64.memtag.bootctl
değerini okumasına İZİN VERMELİDİR.[C-3-4] Başlatma sırasında
arm64.memtag.bootctl
öğesini geçerli olarak istenen duruma AYARLAMALIDIR. Cihaz uygulaması, sistem özelliğini değiştirmeden durumu değiştirmeye olanak tanıyorsa özelliği de güncellemesi GEREKİR.[C-SR-16] memtag'ı bir kez ayarlayan ve cihazı yeniden başlatan bir Geliştirici Ayarının gösterilmesi ÖNEMLE ÖNERİLİR. Uyumlu bir bootloader'a sahip Android Açık Kaynak Projesi, MTE bootloader protokolü aracılığıyla yukarıdaki şartları karşılar.
- [C-SR-17] Güvenlik Ayarları menüsünde kullanıcının
memtag
özelliğini etkinleştirmesine izin veren bir Ayar göstermesi ÖNEMLE ÖNERİLİR.
-
Düzeltmeyi göster
Cihaz uygulamaları:
- [C-0-2] kullanıcı uyarısı göstermeli ve bir oturumun API'lerle yakalanması, API'ler aracılığıyla
yayınlanması veya ekran kaydı başlatılmasıdurumundaher zamankullanıcının ekranında gösterilen hassas bilgilerin yakalanmasına izin vererek açık bir kullanıcı izni alması gerekir.MediaProjection.createVirtualDisplay()
VirtualDeviceManager.createVirtualDisplay()
Kullanıcılara, kullanıcı rızasının gelecekte görüntülenmesini devre dışı bırakma olanağı SUNMAMALIDIR.
[C-SR-1] Bir kullanıcı uyarısı görüntülemesi ÖNERİLİR. Bu uyarı, AOSP'de uygulanan mesajla tamamen aynı, ancak mesaj, kullanıcıyı kullanıcının ekranındaki hassas bilgilerin yakalandığı konusunda açık bir şekilde uyardığı sürece değiştirilebilir.
[C-0-4] Oturum, kullanıcının
android.app.role.COMPANION_DEVICE_APP_STREAMING
veyaandroid.app.role.COMPANION_DEVICE_NEARBY_DEVICE_STREAMING
cihaz profiliyleassociate()
izni verdiği bir sistem uygulaması tarafından başlatılmadığı sürece, kullanıcılara gelecekteki ekran görüntüsü istemlerini devre dışı bırakma olanağı SUNMAMALIDIR.
- [C-0-2] kullanıcı uyarısı göstermeli ve bir oturumun API'lerle yakalanması, API'ler aracılığıyla
9.8.6. İşletim sistemi düzeyi ve ortam verileri: Bu bölüm, İçerik Yakalama ve Uygulama Arama yerine OS düzeyi ve ambiyans verileri olarak yeniden adlandırıldı.
Düzeltmeyi göster
Android, Sistem API'leri
aracılığıylaContentCaptureService
,AugmentedAutofillService
,AppSearchGlobalManager.query
veya diğer mülkiyet araçlarıuygulamalar ve kullanıcı arasındaki uygulama verisi etkileşimlerinihassas verileri yakalamak için cihaz uygulamalarına yönelik bir mekanizmayı destekler:AugmentedAutofillService
aracılığıyla sisteme gönderilen tüm ekranlar veya diğer veriler.Content Capture
API üzerinden erişilebilen herhangi bir ekran veya diğer veriler.FieldClassificationService
API üzerinden erişilebilen herhangi bir ekran veya diğer verilerAppSearchManager
API aracılığıyla sisteme iletilen veAppSearchGlobalManager.query
üzerinden erişilebilen tüm uygulama verileri.
- Bir uygulamanın
Content Capture
API veyaAppSearchManager
API üzerinden sisteme sağladığı diğer tüm etkinlikler. Benzer yeteneklere sahip Android ve özel bir API'dir.
- Konuşma Tanıyıcı Uygulaması tarafından
SpeechRecognizer#onDeviceSpeechRecognizer()
kullanılması sonucunda elde edilen ses verileri. AudioRecord
,SoundTrigger
veya diğer Ses API'leri aracılığıyla arka planda (sürekli) elde edilen ve kullanıcı tarafından görülebilen bir göstergeyle sonuçlanmayan ses verileri- CameraManager veya diğer Kamera API'leri aracılığıyla arka planda (sürekli) elde edilen ve kullanıcının görebileceği bir gösterge sunmayan kamera verileri
Cihaz uygulamaları yukarıdaki verilerden herhangi birini yakalarsa:
[C-1-3] bu tür verilerin tamamını
ve günlüğüyalnızca gizliliği korumaya yönelik bir mekanizma kullanarak cihazdan gönderebilir(verilerin her paylaşıldığında açık kullanıcı izni alınması hariç). Gizliliği korumaya yönelik mekanizma, "yalnızca toplu olarak analize izin veren ve günlüğe kaydedilen etkinliklerin veya türetilen sonuçların tekil kullanıcılarla eşleştirilmesini engelleyen" (ör.RAPPOR
gibi diferansiyel gizlilik teknolojisi kullanılarak uygulanan) kullanıcı başına verilerin içe dönük olmasını önlemek amacıyla tanımlanır.[C-1-5] bu tür verileri, mevcut bölümde (9.8.6
İçerik Yakalamaİşletim Sistemi düzeyi ve ortam verileri) belirtilen şartlara uymayan diğer işletim sistemi bileşenleriyle PAYLAŞMAMALIDIR. Böyle bir işlev, Android SDK API (AmbientContext
,HotwordDetectionService
) olarak oluşturulmuş değilse.[C-1-6]
uygulamasının veya özel yöntemin, veriler cihazda herhangi bir biçimde depolandığındaContentCaptureService
olduğundatoplandığı verileri silmesi için kullanıcıya destek vermesi ZORUNLUDUR. Kullanıcı, verileri silmeyi seçerse toplanan tüm geçmiş verilerin kaldırılması ZORUNLUDUR.
- [C-SR-3] Android SDK API veya OEM'ye ait benzer bir açık kaynak kod deposuyla uygulanması ÖNEMLE ÖNERİLİR ve / veya Korumalı Alana sahip bir uygulamada gerçekleştirilmelidir (bkz. 9.8.15 Korumalı Alana Sahip API uygulamaları).
Android,
SpeechRecognizer#onDeviceSpeechRecognizer()
aracılığıyla ağ dahil olmadan cihazda konuşma tanıma işlemi gerçekleştirme olanağı sağlar. Cihaz üzerinde SpeechUnderstandingr uygulaması, bu bölümde açıklanan politikalara UYMALIDIR.9.8.10. Bağlantı Hatası Raporu:
Düzeltmeyi göster
Cihaz uygulamaları
android.hardware.telephony
özellik bayrağını beyan ederse:- [C-1-4]
BUGREPORT_MODE_TELEPHONY
kullanılarak oluşturulan raporlar en azından aşağıdaki bilgileri içermelidir:SubscriptionManagerService
dökümü
- [C-1-4]
9.8.14. Credential Manager (Kimlik Bilgisi Yöneticisi): Kaldırıldı
9.8.15. Korumalı Alana Sahip API Uygulamaları: Yeni bölüm
Düzeltmeyi göster
Android, bir dizi yetki API'si aracılığıyla işletim sistemi düzeyinde ve ambiyans düzeyinde güvenli verileri işlemek için bir mekanizma sağlar. Bu tür işlemler, Korumalı Alana Sahip API Uygulaması olarak bilinen, ayrıcalıklı erişime ve düşük iletişim özelliklerine sahip, önceden yüklenmiş bir APK'ya devredilebilir.
Tüm Korumalı Alan API'leri uygulamaları:
- [C-0-1] İNTERNET izni İSTEMEMELİDİR.
- [C-0-2] internete yalnızca gizliliği korumaya yönelik mekanizmalar kullanan herkese açık açık kaynak uygulamalarıyla desteklenen yapılandırılmış API'ler aracılığıyla veya dolaylı olarak Android SDK API'leri aracılığıyla erişmesi ZORUNLUDUR. Gizliliği korumaya yönelik mekanizmalar, "yalnızca toplu olarak analize izin veren ve günlüğe kaydedilen etkinliklerin ya da türetilen sonuçların bireysel kullanıcılarla eşleştirilmesini engelleyen ve kullanıcı başına verilerin içe dönük olmasını önlemek amacıyla (ör. RAPPOR gibi diferansiyel bir gizlilik teknolojisi kullanılarak uygulanan) mekanizmalar" olarak tanımlanır.
- [C-0-3], hizmetleri diğer sistem bileşenlerinden (ör. hizmeti bağlamama veya işlem kimliği paylaşma hariç) ayrı tutmalısınız:
- Telefon, Kişiler, Sistem Kullanıcı Arayüzü ve Medya
- [C-0-4] Kullanıcıların hizmetleri, kullanıcı tarafından yüklenebilir bir uygulama veya hizmetle değiştirmelerine İZİN VERİLMEMELİDİR
- [C-0-5] Yalnızca önceden yüklenmiş hizmetlerin bu tür verileri yakalamasına izin VERMELİDİR. Değiştirme özelliği AOSP'de yerleşik olarak bulunmuyorsa (ör. Dijital Asistan Uygulamaları için).
- [C-0-6] Önceden yüklenmiş hizmet mekanizması dışında hiçbir uygulamanın bu tür verileri yakalamasına izin VERMEMELİDİR. Bu tür yakalama özelliği bir Android SDK API ile uygulanmadığı sürece.
- [C-0-7] Hizmetleri devre dışı bırakmak için kullanıcıya ödeme yapması GEREKİR.
- [C-0-8], hizmetler tarafından bulunan Android izinlerini yönetme ve Bölüm 9.1. İzin.
9.8.16. Kesintisiz Ses ve Kamera verileri: Yeni bölüm
Düzeltmeyi göster
9.8.2 Kayıt, 9.8.6 OS düzeyi ve ortam verileri ve 9.8.15 Korumalı Alan API'si uygulamalarında belirtilen şartlara ek olarak, AudioRecord, SoundTrigger veya diğer Ses API'leri aracılığıyla arka planda elde edilen Ses verilerini (sürekli olarak) VEYA CameraManager ya da diğer Kamera API'leri aracılığıyla arka planda elde edilen kamera verilerini kullanan uygulamalar:
- [C-0-1] Aşağıdaki durumlar söz konusu değilse ilgili bir göstergeyi (Bölüm 9.8.2 Kayıt uyarınca kamera ve/veya mikrofon) zorunlu kılması ZORUNLUDUR:
- Bu erişim, korumalı alana alınan bir uygulamada (bkz. 9.8.15 Korumalı Alana Sahip API uygulaması) gerçekleştirilir. Bu pakette şu rollerden bir veya daha fazlasına sahip olan bir paket kullanılır: System UI Intelligence, System Ambient Audio Intelligence, System Audio Intelligence, System Notification Text Intelligence, System Visual Intelligence veya System Visual Intelligence.
- Erişim, bir korumalı alan aracılığıyla gerçekleştirilir, AOSP'deki mekanizmalar (
HotwordDetectionService
,WearableSensingService
,VisualQueryDetector
) aracılığıyla uygulanır ve zorunlu kılınır. - Ses erişimi, ses kaynağı olarak
SOURCE_HOTWORD
sağlayan Dijital Asistan uygulaması tarafından yardımcı amaçlar doğrultusunda gerçekleştirilir. - Erişim sistem tarafından gerçekleştirilir ve açık kaynak kodla uygulanır.
- [C-SR-1] Bu tür verileri kullanan her işlev için kullanıcı rızasının gerekmesi ÖNERİLİR ve varsayılan olarak devre dışı bırakılmalıdır.
- [C-SR-2] Uzak bir cihazdan gelen kamera verilerine aynı değerlendirmenin uygulanması (ör. 9.8.2 Kayıt, 9.8.6 ve ortam verileri, 9.8.15 Korumalı Alan API uygulamaları ve 9.8.16 Sürekli Ses ve Kamera verileri) bölümlerinde belirtilen kısıtlamalara tabi tutulması ÖNERİLİR.
Kamera verileri uzaktaki bir giyilebilir cihazdan sağlanıyorsa ve Android OS dışında şifrelenmemiş bir biçimde erişiliyorsa, korumalı alan uygulaması veya
WearableSensingManager
tarafından derlenen, korumalı alana alınmış bir işlev söz konusu olduğunda:- [C-1-1], uzak giyilebilir cihaza orada ek bir gösterge göstermek üzere bunu bildirmesi ZORUNLUDUR.
Cihazlar, atanan anahtar kelime olmadan (genel kullanıcı sorgularını işleme veya kullanıcı varlığını kamerayla analiz etme) dijital Asistan uygulaması ile etkileşimde bulunma olanağı sunuyorsa:
- [C-2-1] bu tür bir uygulamanın
android.app.role.ASSISTANT
rolüne sahip bir paket tarafından sağlandığından emin olmalıdır. - [C-2-2] bu tür bir uygulamanın
HotwordDetectionService
ve/veyaVisualQueryDetectionService
Android API'lerini kullanmasını ZORUNLUDUR.
- [C-0-1] Aşağıdaki durumlar söz konusu değilse ilgili bir göstergeyi (Bölüm 9.8.2 Kayıt uyarınca kamera ve/veya mikrofon) zorunlu kılması ZORUNLUDUR:
9.8.17. Telemetri: Yeni bölüm
Düzeltmeyi göster
Android, sistem ve uygulama günlüklerini StatsLog API'lerini kullanarak depolar. Bu günlükler, ayrıcalıklı sistem uygulamaları tarafından kullanılabilen StatsManager API'leri aracılığıyla yönetilir.
StatsManager, gizliliği korumaya yönelik bir mekanizmaya sahip cihazlardan gizliliği hassas olarak sınıflandırılan verileri toplamak için bir yöntem de sağlar.
StatsManager::query
API, StatsLog'da tanımlanan kısıtlanmış metrik kategorilerini sorgulama imkanı sunar.Kısıtlanmış metrikleriStatsManager'dan sorgulayan ve toplayan tüm uygulamalar:
- [C-0-1] cihazdaki tek uygulama/uygulama OLMALIDIR ve
READ_RESTRICTED_STATS
iznine sahip olmalıdır. - [C-0-2] yalnızca telemetri verilerini ve cihazın günlüğünü, gizliliği korumaya yönelik bir mekanizma kullanarak GÖNDERMELİDİR. Gizliliği koruyan mekanizma, "yalnızca toplu olarak analize izin veren ve günlüğe kaydedilen etkinliklerin veya türetilen sonuçların bireysel kullanıcılarla eşleştirilmesini engelleyen" olarak tanımlanır.Bu sayede kullanıcı başına verilerin içe dönük olmasını önleyebilir (ör. RAPPOR gibi diferansiyel gizlilik teknolojisi kullanılarak uygulanır).
- [C-0-3] bu tür verileri cihazdaki herhangi bir kullanıcı kimliğiyle (Hesap gibi) İLİŞKİLENDİRMEMELİDİR.
- [C-0-4] bu tür verileri, mevcut bölümde (9.8.17 Gizliliği Korunan Telemetri) belirtilen şartlara uymayan diğer işletim sistemi bileşenleriyle PAYLAŞMAMALIDIR.
- [C-0-5] telemetrinin gizliliği korumaya yönelik toplama, kullanma ve paylaşma özelliklerini etkinleştirmek/devre dışı bırakmak için bir kullanıcıya destek vermesi ZORUNLUDUR.
- [C-0-6], veriler cihazda herhangi bir biçimde depolanıyorsa uygulamanın topladığı bu tür verileri silmesi için kullanıcıya destek vermesi ZORUNLUDUR. Kullanıcı verileri silmeyi seçtiyse, cihazda depolanmış olan tüm verilerin kaldırılması ZORUNLUDUR.
- [C-0-7], temel gizliliği korumaya yönelik protokol uygulamasını açık kaynak bir depoda açıklamak GEREKİR.
- [C-0-8 ]StatsLog'da tanımlanan kısıtlanmış metrik kategorilerinde veri toplanmasını engellemek için bu bölümde veri çıkış politikalarının uygulanması ZORUNLUDUR.
- [C-0-1] cihazdaki tek uygulama/uygulama OLMALIDIR ve
-
Düzeltmeyi göster
Cihaz uygulamalarıCihaz uygulamaları, dosya içeriğini sayfa bazında doğrulayabiliyorsa:
[
C-0-3C-2-1], dosya içeriğinin tamamını okumadangüvenilir anahtara görekriptografik olarak doğrulamayı destekler.[
C-0-4C-2-2], okuma içeriğigüvenilir anahtara göre doğrulama yapmadığındayukarıdaki [C-2-1] uyarınca doğrulanmadığında korumalı dosyadaki okuma isteklerinin başarılı olmasına İZİN VERMEMELİDİR.
- [C-2-4], etkinleştirilmiş dosyalar için O(1) içinde dosya sağlama toplamının döndürülmesi ZORUNLUDUR.
9:11. Anahtarlar ve Kimlik Bilgileri:
Düzeltmeyi göster
Android Anahtar Deposu Sistemi, uygulama geliştiricilerin şifreleme anahtarlarını bir kapsayıcıda depolamasına ve KeyChain API veya Keystore API aracılığıyla şifreleme işlemlerinde kullanmasına olanak tanır. Cihaz uygulamaları:
- [C-0-3] Başarısız birincil kimlik doğrulama denemesi sayısını SINIRLAMALIDIR.
- [C-SR-2] 20 başarısız birincil kimlik doğrulama girişiminden oluşan üst sınırın uygulanması ÖNERİLİR. Ayrıca, kullanıcıların izin verip özelliği etkinleştirmesi durumunda birincil kimlik doğrulama denemesi sayısı sınırını aştıktan sonra "Fabrika Verilerine Sıfırlama" işlemi gerçekleştirmeleri ÖNERİLİR.
Cihaz uygulamaları, bilinen bir gizli anahtara dayalı olması halinde kilit ekranının kilidini açmak için kimlik doğrulama yöntemleri ekler veya bu yöntemleri değiştirirse ve ekranı kilitlemenin güvenli yolu olarak ele alınacak yeni bir kimlik doğrulama yöntemi kullanırsa:
- [C-SR-3] PIN'in en az 6 haneli veya eşdeğer olarak 20 bit entropisine sahip olması ÖNEMLE ÖNERİLİR.
- [C-2-1] 6 haneden kısa bir PIN, PIN uzunluğunun açıklanmasını önlemek için kullanıcı etkileşimi olmadan otomatik girişe İZİN VERİLMEMELİDİR.
9.11.1. Güvenli Kilit Ekranı, Kimlik Doğrulama ve Sanal Cihazlar:
Düzeltmeyi göster
Cihaz uygulamaları:
- [C-0-1], başarısız birincil kimlik doğrulama denemesi sayısını SINIRLAMALIDIR.
- [C-SR-5] 20 başarısız birincil kimlik doğrulama girişiminden oluşan üst sınırın uygulanması ÖNERİLİR. Ayrıca, kullanıcıların izin verip özelliği etkinleştirmesi durumunda, başarısız birincil kimlik doğrulama denemesi sayısını aştıktan sonra "Fabrika Verilerine Sıfırlama" işlemi gerçekleştirmeleri ÖNERİLİR.
Cihaz uygulamaları, önerilen birincil kimlik doğrulama yöntemi olarak sayısal bir PIN ayarlıyorsa:
- [C-SR-6] PIN'in en az 6 haneli veya eşdeğer olarak 20 bit entropisine sahip olması ÖNEMLE ÖNERİLİR.
- [C-SR-7] 6 haneden kısa bir PIN, PIN uzunluğunun açığa çıkmasını önlemek amacıyla kullanıcı etkileşimi olmadan otomatik girişe izin vermek için ÖNEMLE ÖNERİLMEZ.
Cihaz uygulamalarında güvenli bir kilit ekranı varsa ve
TrustAgentService
System API'yi uygulayan bir veya daha fazla güven aracısı varsa şunları yaparlar:[C-7-8] Kullanıcının güvenliği (ör.sürücünün dikkatinin dağılması) endişesi olmadıkça, önerilen birincil kimlik doğrulama yöntemlerinden (ör. PIN, desen, şifre) en az 72 saatte bir veya daha kısa bir süre içinde bir kullanıcının sorgulanması ZORUNLUDUR.Cihaz uygulamaları, uygulamaların ikincil sanal ekranlar oluşturmasına ve VirtualDeviceManager aracılığıyla ilişkili giriş etkinliklerini desteklemesine izin veriyorsa ve ekranlar VIRTUAL_DISPLAY_FLAG_SECURE ile işaretlenmemişse):
[C-13-10], sanal cihazlardan başlatılan uygulamaların yüklenmesinin devre dışı bırakılması ZORUNLUDUR.9:17. Android Sanallaştırma Çerçevesi:
Düzeltmeyi göster
Cihaz, Android Virtualization Framework API'leri (
android.system.virtualmachine.*
) için destek uyguluyorsa Android ana makinesi:- [C-1-1],
android.system.virtualmachine
paketi tarafından tanımlanan tüm API'leri DESTEKLEMELİDİR. - [C-1-2] Android SELinux'u ve Korunan Sanal Makinelerin yönetimi için izin modelini (pVM) DEĞİŞTİRMEMELİDİR.
- [C-1-3] Yukarı akış Android Açık Kaynak Projesi'nde (AOSP) sağlanan sistemde/sepolicy'de bulunan "her zaman izin verme" kurallarını DEĞİŞTİRMEMELİ, DEĞERLENDİRMEMELİ veya DEĞİŞTİRMEMELİDİR. Politika, mevcut tüm "izin ver" kuralları ile derlenmelidir.
- [C-1-4] yalnızca platform imzalı koda ve ayrıcalıklı uygulamalara izin VERMEMELİDİR
güvenilmeyen kodun (ör.3. taraf uygulamaları)Korumalı Sanal MakinepVM'si oluşturmasına ve çalıştırmasına izin VERİLMEMELİDİR. Not: Bu durum, gelecekteki Android sürümlerinde değişebilir.
- [C-1-5]
Korumalı Sanal MakineninpVM'nin fabrika görüntüsünün veya güncellemelerinin parçası olmayan bir kodu yürütmesine İZİN VERMEMELİDİR.Android Doğrulanmış Başlatma kapsamında olmayan uygulamaların (ör. internetten indirilen veya başka cihazdan yüklenen dosyalar) Korumalı Sanal Makine'de çalıştırılmasına izin VERİLMEMELİDİR.
- [C-1-5] yalnızca, hata ayıklanamayan bir pVM'nin fabrika görüntüsü veya platform güncellemelerinden kod yürütmesine (ayrıca ayrıcalıklı uygulamalarda yapılan güncellemeleri de içeren) izin vermesi ZORUNLUDUR.
Cihaz, Android Virtualization Framework API'leri (
android.system.virtualmachine.*
) için destek uyguluyorsa tümProtected Virtual MachinepVM örnekleri:- [C-2-1] sanallaştırma APEX'te bulunan tüm işletim sistemlerini
Korumalı Sanal MakinepVM'de çalıştırabilmesi ZORUNLUDUR. - [C-2-2]
Korumalı Sanal MakineninpVM'nin , cihaz uygulayıcısı veya işletim sistemi tedarikçisi tarafından imzalanmamış bir işletim sistemini çalıştırmasına İZİN VERMEMELİDİR. - [C-2-3]
Korumalı Sanal MakineninpVM'nin verileri kod olarak yürütmesine izin VERMEMELİDİR (ör. SELinux asla execmem'e izin vermez).
- [C-2-4] yukarı akış Android Açık Kaynak Projesi'nde (AOSP) sağlanan sistem/sepolicy/microdroid içinde bulunan "her zaman izin verme" kurallarını DEĞİŞTİRMEMELİ, KALDIRMAMALIDIR veya DEĞİŞTİRMEMELİDİR.
- [C-2-5] Mikrodroid olmayan işletim sistemleri için bile
Korumalı Sanal MakinepVM 'nin derinlemesine savunma mekanizmalarını uygulamalıdır (ör. pVM'ler için SELinux). - [C-2-6] pVM'nin,
sanal makinenin çalışacağı ilk görüntüleri doğrulayamadığıdonanım yazılımının başlatmayı reddetmesinibaşarısız hale getirmesi gerekir. Doğrulamanın sanal makine içinde YAPILMALIDIR. - [C-2-7], ornek.img bütünlüğünün güvenliği ihlal edilirse pVM'nin başarısız olduğundan
donanım yazılımının açılmayı reddettiğindenemin olması ZORUNLUDUR.
Cihaz, Android Virtualization Framework API'leri (
android.system.virtualmachine.*
) için destek uyguluyorsa hipervizör:- [C-3-1] Yalnızca bir sanal makineye (pVM veya ana makine sanal makinesi) ait bellek sayfalarına, korumalı veya korumalı olmayan diğer sanal makineler tarafından değil, yalnızca sanal makinenin kendisi veya hipervizör tarafından erişilebilir olması ZORUNLUDUR.
Sayfa sahibi tarafından açıkça paylaşılmadıkça hiçbir pVM'nin başka bir varlığa (yani başka pVM veya hipervizöre ait bir sayfaya) erişmesine İZİN VERİLMEMELİDİR. Buna ana makine sanal makinesi de dahildir. Bu durum hem CPU hem de DMA erişimleri için geçerlidir. - [C-3-2] Bir sayfa, bir pVM tarafından kullanıldıktan ve ana makineye döndürülmeden (ör. pVM kaldırılmadan) önce sayfayı temizlemesi ZORUNLUDUR.
- [C-
3-3SR-1] pVM donanım yazılımının pVM'deki herhangi bir koddan önce yüklendiğinden ve yürütüldüğündenemin olmak içinÖNEMLE ÖNERİLİR. - [C-3-4] Her sanal makinenin, sanal makine başına bir gizli anahtar toplaması gerekir.
{Bir pVM örneğine sağlanan Önyükleme Sertifika Zinciri (BCC) ve Bileşik Cihaz Tanımlayıcısı (CDI'ler)yalnızca söz konusu sanal makine örneği tarafından türetilebilir ve fabrika ayarlarına sıfırlama ile OTA'daki değişiklikler.
Cihaz, Android Virtualization Framework API'leri için destek uyguluyorsa tüm alanlarda:
- [C-4-1], Android Güvenlik Modeli'nin atlanmasına olanak tanıyan bir pVM'ye işlev SAĞLAMAMALIDIR.
Cihaz, Android Virtualization Framework API'leri için destek uyguluyorsa:
- [C-5-1]'in izole edilmiş derlemeyi destekleyebilmesi ZORUNLUDUR, ancak
bir ART çalışma zamanı güncellemesinincihaz gönderiminde izole derleme özelliğini devre dışı bırakabilir.
Cihaz, Android Virtualization Framework API'leri için destek uyguluyorsa Key Management için:
- [C-6-1] Kilitsiz cihazlarda bile kullanıcının değiştiremeyeceği bir noktada DICE zincirinin rootlanması ZORUNLUDUR. (Adres sahteciliği yapılmayacağından emin olmak için).
- [C-SR-2
6-2] Sanal makine başına gizli anahtar türetme mekanizması olarak DICE'ın kullanılması ÖNEMLE ÖNERİLİR.ZORUN doğru şekilde yapılması, diğer bir deyişle doğru değerleri sağlamanız ZORUNLUDUR.
- [C-1-1],