Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Nhật ký thay đổi tài liệu định nghĩa về khả năng tương thích với Android

Android 14

Ngày 26 tháng 6 năm 2024

2. Loại thiết bị

2.2.1. Phần cứng:
Xem bản sửa đổi
- [7.6.1/H-1-1] PHẢI only support a single ABI (partial 64-bit only hoặc 32-bit only).
Xem bản sửa đổi
Bắt đầu các yêu cầu mới

Nếu các phương thức triển khai cho thiết bị cầm tay có hỗ trợ Vulkan, thì các phương thức triển khai đó:
- [7.1.4.2/H-1-1] PHẢI đáp ứng các yêu cầu được chỉ định bởi hồ sơ Android Baseline 2021.
2.4.1. Phần cứng:
Xem bản sửa đổi
Bắt đầu các yêu cầu mới

Nếu quá trình triển khai Thiết bị đồng hồ có hỗ trợ Vulkan, thì các quá trình triển khai đó:
- [7.1.4.2/W-1-1] PHẢI đáp ứng các yêu cầu được chỉ định bởi hồ sơ Android Baseline 2021.
2.5.1. Phần cứng:
Xem bản sửa đổi
Bắt đầu các yêu cầu mới

Nếu quá trình triển khai thiết bị Automotive có hỗ trợ Vulkan, thì quá trình triển khai thiết bị Automotive sẽ:
- [7.1.4.2/A-1-1] PHẢI đáp ứng các yêu cầu được chỉ định bởi hồ sơ Android Baseline 2021.

3. Phần mềm

3.2.2. Tham số bản dựng:

Đối với tham số ODM_SKU:

Xem bản sửa đổi

Giá trị của trường này PHẢI có thể mã hoá dưới dạng ASCII 7 bit và khớp với biểu thức chính quy ^([0-9A-Za-z.,_-]+)$.

5. Khả năng tương thích với nội dung đa phương tiện

5.1.3. Thông tin chi tiết về bộ mã hoá và giải mã âm thanh:

Thêm thông tin chi tiết về định dạng/codec Vorbis:

Xem bản sửa đổi

Giải mã: Hỗ trợ nội dung đơn âm, âm thanh nổi, 5.0 và 5.1 với tốc độ lấy mẫu là 8000, 12000, 16000, 24000 và 48000 Hz.
Mã hoá: Hỗ trợ nội dung đơn âm và âm thanh nổi với tốc độ lấy mẫu là 8000, 12000, 120,0,0,0,0

7. Khả năng tương thích phần cứng

7.1.4.2 Vulkan:
Xem bản sửa đổi
~~[C-1-13] PHẢI đáp ứng các yêu cầu theo quy định của hồ sơ Android Baseline 2021.~~
7.7.1. Chế độ thiết bị ngoại vi USB:

Xoá:
Xem bản sửa đổi
- KHÔNG NÊN triển khai âm thanh AOAv2 được ghi lại trong tài liệu Giao thức phụ kiện mở Android 2.0. Kể từ phiên bản Android 8.0 (API cấp 26), âm thanh AOAv2 sẽ không được dùng nữa.

9. Khả năng tương thích của mô hình bảo mật

9.7. Tính năng bảo mật:

Đánh số lại [C-SR-1] thành [C-SR-7] để xoá nội dung trùng lặp và xoá [C-SR-8]:
Xem bản sửa đổi
- [C-SR-1] Liên minh Dẫn định dùng để giữ dữ liệu hạt nhân mà được ghi chỉ trong thời gian khởi tạo được chỉ đọc-chỉ sau khi khởi tạo (e.g. __ro_after_init).
- [C-SR-2] AreĐể nhà phát triển sử dụng ngẫu nhiên bố cục của mã và bộ nhớ nhân, và để tránh phơi sáng, điều đó sẽ gây ảnh hưởng đến sự ngẫu nhiên (e.g. CONFIG_RANDOMIZE_BASE with khởi động entropy via the /chosen/kaslr-seed Device Tree node hoặc EFI_RNG_PROTOCOL).
- [C-SR-3] AreĐể nhà phát triển khuyến khích việc bật tính năng kiểm soát tính toàn vẹn luồng (CFI) trong hạt nhân to cung cấp thêm bảo vệ chống lại mã-reuse tấn công (e.g. CONFIG_CFI_CLANG and CONFIG_SHADOW_CALL_STACK).
- [C-SR-4] Are kinh SDK not to disabled Control-Flow Integrity (CFI), Shadow Call Stack (SCS) or Integer Overflow Sanitization (IntSan) on thịnh hành.
- [C-SR-5] AreĐể nhà phát triển đề xuất cho phép các dịch vụ CFI, SCS, and IntSan for any additional security-sensitive userspace members as giải thích in CFI và IntSan.
- [C-SR-6] Are Từ chỗ NÊN DÙNG để bật tính năng khởi tạo ngăn xếp trong hạt nhân nhằm ngăn việc sử dụng các biến cục bộ chưa được khởi tạo (CONFIG_INIT_STACK_ALL hoặc CONFIG_INIT_STACK_ALL_ZERO). Ngoài ra, các phương thức triển khai thiết bị NÊN NOT giả định giá trị được trình biên dịch sử dụng để khởi tạo các biến cục bộ.
- [C-SR-7] Are Internet Sử dụng chủ đề để cho phép khởi tạo vùng nhớ khối xếp trong hạt nhân để ngăn chặn việc sử dụng các phân bổ heap chưa khởi tạo (CONFIG_INIT_ON_ALLOC_DEFAULT_ON) và chúng KHÔNG NÊN giả định giá trị được sử dụng bởi hạt nhân để khởi chạy các phân bổ đó.
9.11. Khoá và thông tin đăng nhập:
Xem bản sửa đổi
- [C-1-6] PHẢI support one of the after:
  - IKeymasterDevice 3.0,
  - IKeymasterDevice 4.0,
  - IKeymasterDevice 4.1,
  - IKeyMintDevice phiên bản 1, hoặc
  - IKeyMintDevice phiên bản 2.
9.11.1. Màn hình khoá bảo mật, hoạt động xác thực và thiết bị ảo:
Xem bản sửa đổi
- [C-8-3] Các ứng dụng KHÔNG ĐƯỢC hiển thị API cho các ứng dụng bên thứ ba để thay đổi trạng thái khoá.
Xem bản sửa đổi
- [C-12-4] PHẢI call TrustManagerService.revokeTrust()
  - Sau tối đa 24 giờ kể từ khi cấp tin cậy, hoặc
  - Sau 8 giờ ở trạng thái không hoạt động, hoặc
  - Nếu các lượt triển khai không sử dụng độ an toàn và chính xác được mã hoá như đã xác định trong [C-12-5], thì khi mất kết nối cơ bản với thiết bị thực gần.
- [C-12-5] Implements serving on secure andBản chính xác range to đáp ứng các yêu cầu của [C-12-4] PHẢI use one of the following solution:
  - Cách triển khai bằng UWB:
    
    PHẢI đáp ứng sự tuân thủ, chứng nhận, chính xác và yêu cầu hiệu chuẩn cho UWB được mô tả trong 7.4.9.
    
    PHẢI sử dụng một trong các chế độ bảo mật P-STS được liệt kê trong 7.4.9.
  - Triển khai bằng mạng Wi-Fi vùng lân cận (NAN):
    
    PHẢI đáp ứng các yêu cầu về độ chính xác trong 2.2.1 [7.4.2.5/H-SR-1], use the 160 MHz Band (or higher) and theo the Measurement setup steps specified in diện Calibration.
    
    PHẢI sử dụng Secure LTF như đã xác định trong IEEE 802.11az.

Ngày 8 tháng 4 năm 2024

2. Loại thiết bị

2.2.1. Phần cứng:
Xem bản sửa đổi
Bắt đầu các yêu cầu mới

Nếu các phương thức triển khai Thiết bị cầm tay khai báo FEATURE_BLUETOOTH_LE, thì các phương thức triển khai đó:
- [7.4.3/H-1-3] PHẢI đo và bù cho Rxoffset to đảm bảo trung vị BLE RSSI is -50dBm +/-15 dB at 1m xoay from a reference device serving at ADVERTISE_TX_POWER_HIGH.
- [7.4.3/H-1-4] PHẢI Measure and instead for Tx offset to huỷ to đảm the trung BLE RSSI is -50dBm +/-15 dB when scanning from a reference device placements at 1m xoay và truyền tại ADVERTISE_TX_POWER_HIGH.
2.2.5. Mô hình bảo mật:
Xem bản sửa đổi

Nếu các phương thức triển khai Thiết bị cầm tay hỗ trợ API hệ thống HotwordDetectionService hoặc một cơ chế khác để phát hiện cụm từ kích hoạt mà không chỉ báo quyền truy cập vào micrô, thì các phương thức đó:
- [9.8/H-1-6] PHẢI NOT allow more 100 bytes of data to be truyền out of the cam Quyết định dịch vụ phát hiện từ nóng trên mỗi kết quả từ nóng thành công trừ cho dữ liệu âm thanh được truyền qua HotwordAudioStream.
Xem bản sửa đổi

Thay đổi [9.8/H-1-13] thành:
- [9.8/H-SR-3] Are trì hoãn việc khởi động lại quy trình lưu trữ các sự kiện phát hiện từ nóng ít nhất một lần mỗi giờ hoặc mỗi 30 sự kiện phần cứng-kích hoạt, tuỳ theo sự kiện nào đến trước.
Xem bản sửa đổi

Loại bỏ các yêu cầu [9.8.2/H-4-3], [9.8.2/H-4-4], [9.8.2/H-5-3].
2.2.7.2. Máy ảnh:
Xem bản sửa đổi

Nếu các hoạt động triển khai Thiết bị cầm tay trả về android.os.Build.VERSION_CODES.U cho android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS, thì chúng:
- [7.5/H-1-3] PHẢI support android.info.supportedHardwareLevel property as FULL or Màu xám trở lại chính và LIMITED hoặc tốt hơn cho phía trước máy ảnh chính.
2.3.2. Đa phương tiện:
Xem bản sửa đổi

Nếu thiết bị TV được triển khai không có màn hình tích hợp sẵn mà hỗ trợ màn hình ngoài được kết nối qua HDMI, thì các thiết bị đó:
- [5.8/T-0-1] PHẢI đặt chế độ đầu ra HDMI ở độ phân giải cao nhất cho định dạng pixel đã chọn hoạt động với tốc độ làm mới 50Hz hoặc 60Hz cho màn hình ngoài, tuỳ vào tốc độ làm mới video cho khu vực bán thiết bị. ~~PHẢI đặt chế độ đầu ra HDMI để chọn độ phân giải tối đa có thể được hỗ trợ với tốc độ làm mới 50 Hz hoặc 60 Hz.~~

3. Phần mềm

3.5.1. Quy định hạn chế về ứng dụng:
Xem bản sửa đổi
- Xoá yêu cầu [C-1-9]

5. Khả năng tương thích với nội dung đa phương tiện

5.3.8. Dolby Vision:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị khai báo tính năng hỗ trợ cho bộ giải mã Dolby Vision thông qua HDR_TYPE_DOLBY_VISION, thì chúng:
- [C-1-3] PHẢI set the track ID of back-compatible base-layer(s) (if current) to be the same as the ended Dolby Vision layer's track ID.

7. Khả năng tương thích phần cứng

7.1.1.1. Kích thước và hình dạng màn hình:
Xem bản sửa đổi

Nếu các phương thức triển khai thiết bị hỗ trợ các màn hình có khả năng định cấu hình kích thước UI_MODE_TYPE_NORMAL và sử dụng(các) màn hình thực có góc bo tròn để kết xuất những màn hình này, thì chúng:
- [C-1-1] PHẢI đảm bảo rằng ít nhất một trong các yêu cầu sau đây được đáp ứng cho mỗi màn hình như vậy:
  - Khi ~~một hộp có kích thước 15~~18 dp x 1518 dp được neo vào mỗi góc của màn hình logic, ít nhất một pixel của mỗi hộp sẽ hiển thị trên màn hình.
7.4.3. Bluetooth:
Xem bản sửa đổi

Đã khôi phục các yêu cầu sau:

Nếu các hoạt động triển khai thiết bị khai báo FEATURE_BLUETOOTH_LE, thì các quá trình triển khai thiết bị đó sẽ:
- [C-SR-2] Are trì hoãn 24 để đo lường và bù đắp cho Rx offset để đảm bảo trung vị BLE RSSI is -60dBm +/-10 dBm khoảng cách từ một thiết bị tham chiếu truyền tại ADVERTISE_TX_POWER_HIGH, trong đó các thiết bị được định hướng như vậy
- [C-SR-3] Are liền dải hạng mục để đo lường và bù cho Tx offset to đảm bảo trung vị BLE RSSI is -60dBm +/-10 dB when scanning from a a reference device placements at 1mTìm cách và truyền at ADVERTISE_TX_POWER_HIGH, where devices are Orientation that they are on parallel planes' with screens With thesame direction.
Xem bản sửa đổi

Di chuyển các yêu cầu [C-10-3] và [C-10-4] sang 2.2.1. Phần cứng.
[C-10-3] PHẢI đo và bù cho Rx offset để đảm bảo trung vị BLE RSSI là -55dBm +/-10 dB at 1m khoảng cách từ một thiết bị tham chiếu truyền tại ADVERTISE_TX_POWER_HIGH.

[C-10-4]{4} Measure and keep for Tx offset to đảm bảo the trung BLE RSSI is -55dBm +/-10 dB when scanning from a reference deviceplacement at 1m xoay và truyền tại ADVERTISE_TX_POWER_HIGH.

Ngày 20 tháng 11 năm 2023

2. Loại thiết bị

2.2.1. Phần cứng:

Xem bản sửa đổi

Nếu quá trình triển khai Thiết bị cầm tay khai báo khả năng hỗ trợ ABI 64 bit bất kỳ (có hoặc không có ABI 32 bit bất kỳ):
2.2.7.2. Máy ảnh:
Xem bản sửa đổi
- [7.5/H-1-13] PHẢI support LOGICAL_MULTI_CAMERACách cho máy ảnh phía sau chính nếu có nhiều hơn 1 RGB phía sau máy ảnh.
2.3.2. Đa phương tiện:
Xem bản sửa đổi
- [5.8/T-0-1] PHẢI đặt chế độ đầu ra HDMI ở độ phân giải cao nhất cho định dạng SDR hoặc HDR đã chọn hoạt động với tốc độ làm mới 50Hz hoặc 60Hz cho màn hình ngoài.
  
  ~~PHẢI đặt chế độ đầu ra HDMI để chọn độ phân giải tối đa có thể được hỗ trợ với tốc độ làm mới 50 Hz hoặc 60 Hz.~~
2.4.5. Mô hình bảo mật:
Xem bản sửa đổi
- [9/W-0-1] PHẢI khai báo android.hardware.security.model.compatible feature.

6. Khả năng tương thích với các tuỳ chọn và công cụ cho nhà phát triển

6.1. Công cụ cho nhà phát triển:
Xem bản sửa đổi
- [C-0-12] PHẢI ghi một Atom LMK_KILL_OCCURRED_FIELD_NUMBER vào
Xem bản sửa đổi
- [C-0-13] PHẢI triển khai lệnh shell dumpsys gpu --gpuwork để hiển thị

9. Khả năng tương thích của mô hình bảo mật

9.7. Tính năng bảo mật:

Xem bản sửa đổi

Nếu quá trình triển khai thiết bị sử dụng một nhân hệ điều hành Linux có khả năng hỗ trợ SELinux, thì các hoạt động triển khai thiết bị đó sẽ:

Xem bản sửa đổi

Nếu quá trình triển khai thiết bị sử dụng nhân hệ điều hành không phải Linux hoặc Linux mà không có SELinux, thì chúng:

Ngày 4 tháng 10 năm 2023

2. Loại thiết bị

2.2. Yêu cầu khi cầm thiết bị:
Xem bản sửa đổi

Các hoạt động triển khai trên thiết bị Android được phân loại là Cầm tay nếu đáp ứng tất cả tiêu chí sau:
- Có kích thước màn hình đường chéo vật lý trong khoảng 4 inch ~~3,3 inch (hoặc 2,5 inch đối với các triển khai thiết bị được gửi trên API cấp 29 trở xuống)~~ đến 8 inch.
Bắt đầu các yêu cầu mới
- Có giao diện nhập bằng màn hình cảm ứng.
2.2.1. Phần cứng:
Xem bản sửa đổi

Triển khai thiết bị cầm tay:
- [7.1.1.1/H-0-1] PHẢI have at least one ~~Android-tương thích màn hình đáp ứng tất cả các yêu cầu mô tả trên tài liệu này.~~ display that Metrics at least 2.2” on the short cạnh and 3.4” on the long cạnh.
Nếu các phương thức triển khai Thiết bị cầm tay có hỗ trợ tính năng xoay màn hình bằng phần mềm, thì các phương thức triển khai đó:

[7.1.1.1/H-1-1]* PHẢI làm cho màn hình logic that is made available for third party applications be at least 2 inches on the short cạnh(s) and 2.7 inches on the long cạnh(s). Các thiết bị xuất xưởng trên API Android cấp 29 trở xuống CÓ THỂ được miễn trách nhiệm đáp ứng yêu cầu này.
Nếu phương thức triển khai thiết bị cầm tay không hỗ trợ tính năng xoay màn hình phần mềm, thì các thiết bị đó sẽ:
[7.1.1.1/H-2-1]* must make the logic screen that is made available for third party applications be at least 2.7 inches on the short cạnh(s). Các thiết bị xuất xưởng trên API Android cấp 29 trở xuống CÓ THỂ được miễn trách nhiệm đáp ứng yêu cầu này.
Bắt đầu các yêu cầu mới
- [7.1.1.1/H-0-3]* PHẢI Map mỗi UI_MODE_NORMAL display made available for third party application on an unobbuilded Physical display area that is at least 2.2” inches on the short cạnh and 3.4” inches on the long cạnh.
- [7.1.1.3/H-0-1]* PHẢI set the value of DENSITY_DEVICE_STABLE to be 92% or large than the actual, physical, of the relevant display.
Nếu các phương thức triển khai Thiết bị cầm tay khai báo android.hardware.audio.output và android.hardware.microphone, thì chúng:
- [5.6/H-1-1] PHẢI have a Mean or Round-Trip Latency of 300 milliseconds or less over 5 metrics, with a Mean nhé Deviation below 30ms, over the following data path: "speaker to microphone", 3.5 mm loopback adapter (if supported), USB loopback (if supported).
- [5.6/H-1-2] PHẢI have an° Tap-to-tone latency of 300 milliseconds or less over at least 5 metrics over the loa to micrô data path.
Nếu cấu hình triển khai Thiết bị cầm tay bao gồm ít nhất một bộ truyền động xúc giác, thì chúng:

[7.10/H]* NÊN NOT use an eccentric rotating mall (ERM) htical actuator (vibrator).

[7.10/H]* NÊN triển khai tất cả các hằng số công khai cho clear huctions trong android.view.HFeedbackConstants cụ thể là (CLOCK_TICK, CONTEXT_CLICK, KEY Chính PRESS, KEY kế nhạt, KEY ban_TAP, LONG_PRESS, TEXT_HANDLE_MOVEEST, VIRTU_COMMUNITY_release)

[7.10/H]* NÊN triển khai tất cả các hằng số công khai cho clear hPGs in android.os.SemanticEffect cụ thể (BRAND_TICK, Effect_CLICK, BRAND_HEAVY_CLICK and DOUBLE_CLICK) and all available Public PRIMITIVE_* hằng số for rich hics in android.os.Virtual_Effect.Composition{/1) Một số dữ liệu gốc này, chẳng hạn như LOW_TICK và SPIN chỉ có thể thực hiện được nếu bộ rung có thể hỗ trợ tần số tương đối thấp.

[7.10/H]* kích hoạt theo Thịnh hành cho các hằng số công khai trong ánh xạ trong android.view.H Vị trí

[7.10/H]* NÊN theo dõi đánh giá chất lượng cho các API createOneShot() và createWaveform().

[7.10/H]* NÊN xác minh rằng kết quả của công khai android.os.Vibrator.hasAmplitudeControl() API phản ánh chính xác khả năng của bộ rung của họ.

[7.10/H]* NÊN định vị vị trí của bộ truyền động gần vị trí nơi thiết bị thường được cầm hoặc chạm bằng tay.
Nếu các hoạt động triển khai Thiết bị cầm tay bao gồm ít nhất một bộ truyền động cộng hưởng tuyến tính mục đích chung 7.10 , thì các thiết bị đó:
- [7.10/H] NÊN order the placement of the actuator near the location where the device thường is already be or entered by Chrome.
- [7.10/H] right move the hic actuator in the X-axis (left-right) of the device’s Natural ~~portrait~~ direction.
Nếu các hoạt động triển khai Thiết bị cầm tay có mục đích chung : bộ truyền động xúc giác là bộ truyền động cộng hưởng tuyến tính (LRA) trục X, thì chúng:
- [7.10/H] NÊN have the resonant frequency of the X-axis LRA be under 200 Hz.
2.2.2. Đa phương tiện:
Xem bản sửa đổi

Các phương thức triển khai thiết bị cầm tay PHẢI hỗ trợ các định dạng mã hoá video sau và cung cấp các định dạng đó cho các ứng dụng của bên thứ ba:
- [5.2/H-0-3] AV1
Cầm tay thiết bị triển khai PHẢI hỗ trợ các định dạng giải mã video sau đây và làm cho chúng có sẵn cho các ứng dụng của bên thứ ba:
- [5.3/H-0-6] AV1
2.2.3. Phần mềm:
Xem bản sửa đổi
Nếu các hoạt động triển khai thiết bị bao gồm phím điều hướng hàm gần đây như được nêu chi tiết trong phần 7.2.3 làm thay đổi giao diện, thì chúng:
- [3.8.3/H-1-1] PHẢI triển khai màn hình ghim hành vi và cung cấp cho người dùng với một trình đơn cài đặt để bật/tắt tính năng.
Nếu các phương thức triển khai Thiết bị cầm tay bao gồm tính năng hỗ trợ cho các API ControlsProviderService và Control, đồng thời cho phép các ứng dụng bên thứ ba phát hành chế độ kiểm soát thiết bị, thì các ứng dụng đó:
- [3.8.16/H-1-6] Thiết bị triển khai PHẢI kết xuất chính xác khả năng tương tác của người dùng như sau:
  
  If the device has set config_supportsMultiWindow=true and the app kê the siêu dữ liệu META_DATA_PANEL_ACTIVITY in the ControlsProviderServicedeclaration of the mustactivity, has the ComponentName then
  
  Nếu ứng dụng không khai báo siêu dữ liệu META_DATA_PANEL_ACTIVITY, thì ứng dụng PHẢI hiển thị các trường đã chỉ định như được cung cấp bởi API ControlsProviderService cũng như mọi trường được chỉ định do API Control cung cấp.
- [3.8.16/H-1-7] Nếu ứng dụng khai báo siêu dữ liệu META_DATA_PANEL_ACTIVITY, ứng dụng PHẢI chuyển giá trị của chế độ cài đặt được xác định trong [3.8.16/H-1-5] bằng cách sử dụng EXTRA_LOCKSCREEN_ALLOW_TRIVIAL_CONTROLS khi khởi chạy hoạt động được nhúng.
Nếu quá trình triển khai thiết bị cho phép người dùng thực hiện cuộc gọi dưới bất kỳ hình thức nào, họ
- [7.4.1.2/H-0-1] PHẢI khai báo cờ tính năng android.software.telecom.
- [7.4.1.2/H-0-2] PHẢI triển khai khung viễn thông.
2.2.4. Hiệu suất và sức mạnh:
Xem bản sửa đổi

Triển khai thiết bị cầm tay:
- [8.5/H-0-1] PHẢI cung cấp một người dùng thuộc tính tương tác ~~in the Settings menu~~ to see all apps with anotherforeground services or user-initiatedCông việc, bao gồm cả thời lượng của mỗi loại dịch vụ kể từ khi bắt đầu như được mô tả trong SDK document.
  and the possible to stop an app that is running aforeground service or a user-initiatedCông việc that are running a above service for
  
  Một số ứng dụng CÓ THỂ được miễn trừ khỏi việc bị dừng hoặc được liệt kê trong một thuộc tính tương tác của người dùng như mô tả trong tài liệu SDK.
- [8.5/H-0-2]PHẢI cung cấp một thuộc tính tương tác cho người dùng để dừng một ứng dụng đang chạy dịch vụ trên nền trước hoặc công việc do người dùng khởi tạo.
2.2.5. Mô hình bảo mật:
Xem bản sửa đổi
Nếu các hoạt động triển khai thiết bị khai báo dịch vụ hỗ trợ android.hardware.telephony, thì chúng:
- [9.5/H-1-1] PHẢI NOT đặt UserManager.isHeadlessSystemUserMode thành true.
Nếu các hoạt động triển khai thiết bị có màn hình khoá bảo mật và có một hoặc nhiều tác nhân tin cậy có chức năng triển khai TrustAgentService System API, thì các tác nhân đó sẽ:
- [9.11.1/H-1-1] PHẢI thử thách người dùng bằng một trong những phương thức xác thực chính được đề xuất (ví dụ: mã PIN, hình mở khoá, mật khẩu) thường xuyên hơn 72 giờ một lần.
Nếu các hoạt động triển khai Thiết bị cầm tay đặt UserManager.isHeadlessSystemUserMode thành true, chúng
- [9.5/H-4-1] PHẢI NOT include support for eUICCs,nor for eSIMs with callsử.
- [9.5/H-4-2] KHÔNG PHẢIKhai báo hỗ trợ cho android.hardware.telephony.
Nếu các phương thức triển khai Thiết bị cầm tay hỗ trợ API hệ thống HotwordDetectionService hoặc một cơ chế khác để phát hiện cụm từ kích hoạt mà không chỉ báo quyền truy cập micrô, thì các phương thức triển khai đó:
- [9.8/H-1-1] PHẢI đảm bảo rằng dịch vụ phát hiện từ nóng có thể chỉ truyền dữ liệu đến Hệ thống, ContentCaptureService, hoặc dịch vụ nhận dạng giọng nói trên thiết bị do SpeechRecognizer#createOnDeviceSpeechRecognizer() tạo.
- [9.8/H-1-6] PHẢI NOT allow more than 100 bytes of data (excluding audio đế) to be truyền out of the nóng release service onmỗi kết quả từ nóng thành công.
- [9.8/H-1-15] PHẢI đảm bảo rằng các luồng âm thanh được cung cấp trên kết quả từ nóng thành công được truyền một chiều từ dịch vụ phát hiện từ nóng đến dịch vụ tương tác bằng giọng nói.
Nếu quá trình triển khai thiết bị bao gồm một ứng dụng sử dụng API hệ thống HotwordDetectionService hoặc cơ chế tương tự để phát hiện cụm từ kích hoạt mà không chỉ báo mức sử dụng micrô, thì ứng dụng đó sẽ:
- [9.8/H-2-3] KHÔNG ĐƯỢC truyền từ dịch vụ phát hiện cụm từ kích hoạt, dữ liệu âm thanh, dữ liệu có thể được dùng để tái tạo (một phần hoặc toàn bộ) âm thanh, hoặc nội dung âm thanh không liên quan đến chính cụm từ nóng, ngoại trừ dịch vụ nhận dạng lời nói trên ContentCaptureService hoặc trên thiết bị.
Nếu các phương thức triển khai Thiết bị cầm tay hỗ trợ API hệ thống VisualQueryDetectionService hoặc một cơ chế khác để phát hiện truy vấn mà không cần chỉ báo quyền truy cập vào micrô và/hoặc camera, thì các phương thức đó:
- [9.8/H-3-1] PHẢI make make make Đảm bảo dịch vụ phát hiện truy vấn có thể chỉ truyền dữ liệu đến hệ thống, hoặc ContentCaptureService, hoặc trên thiết bị nhận dạng dịch vụ (được tạo bởi SpeechRecognizer#createOnDeviceSpeechRecognizer()).
- [9.8/H-3-2] PHẢI NOT allow any audio or video information to be truyền out of the VisualQueryDetectionService, except to ContentCaptureService or on-device SpeechRecognition service.
- [9.8/H-3-3] PHẢI display a user notification in System UI when devicedetect user intent to appeal with the Digital Assistant Application (e.g bydetect userNgười hiện diện qua máy ảnh).
- [9.8/H-3-4] PHẢI display a micrô chỉ and display the detected user query in the UI right after the user query is detected.
- [9.8/H-3-5] NOT allow a user-installable application to cung cấp một dịch vụ phát hiện truy vấn trực quan.

2.2.7.1. Nội dung nghe nhìn:

Xem bản sửa đổi

Nếu các phương thức triển khai Thiết bị cầm tay trả về android.os.Build.VERSION_CODES.T cho android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS, thì các phương thức triển khai đó:

PHẢI đáp ứng các yêu cầu về nội dung nghe nhìn nêu trong mục 2.2.7.1 của Android 13 CDD.

Bắt đầu các yêu cầu mới

Nếu các hoạt động triển khai Thiết bị cầm tay trả về android.os.Build.VERSION_CODES.U cho android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS, thì chúng:

[5.1/H-1-1] PHẢI quảng cáo số lượng tối đa của bộ giải mã video phần cứng có thể được chạy đồng thời trong bất kỳ tổ hợp bộ mã hoá và giải mã nào qua các phương thức CodecCapabilities.getMaxSupportedInstances() và VideoCapabilities.getSupportedPerformancePoints().
[5.1/H-1-2] NOT support 6Instance of 8-bit (SDR) hardware videoUlượt giải mã phiên (AVC, HEVC, VP9, AV1 trở lên) trong bất kỳ tổ hợp bộ mã hoá và giải mã nào chạy đồng thời với 3 phiên ở độ phân giải 1080p phân giải@30 khung hình/giây và 3 phiên ở độ phân giải 4k@30fps, trừ khi có AV1. Bộ mã hoá và giải mã AV1 chỉ yêu cầu hỗ trợ độ phân giải 1080p, nhưng vẫn phải hỗ trợ 6 thực thể ở tốc độ 1080p30 khung hình/giây.
[5.1/H-1-3] PHẢI quảng cáo số lượng tối đa của bộ mã hoá video phần cứng có thể được chạy đồng thời trong bất kỳ tổ hợp bộ mã hoá và giải mã nào qua phương thức CodecCapabilities.getMaxSupportedInstances() và VideoCapabilities.getSupportedPerformancePoints().
[5.1/H-1-4] NOT support 6Instance of 8-bit (SDR) hardware video Encodersessions (AVC, HEVC, VP9, AV1 trở lên) in bất kỳ bộ mã hoá và giải mã kết hợp nào đang chạy đồng thời với 4 phiên ở độ phân giải 1080p, Bộ mã hoá và giải mã AV1 chỉ yêu cầu hỗ trợ độ phân giải 1080p, nhưng vẫn phải hỗ trợ 6 thực thể ở tốc độ 1080p30 khung hình/giây.
[5.1/H-1-5] PHẢI quảng cáo số lượng tối đa của bộ mã hoá video phần cứng và giải mã phiên có thể chạy đồng thời trong bất kỳ tổ hợp bộ mã hoá và giải mã nào qua các phương thức CodecCapabilities.getMaxSupportedInstances() và VideoCapabilities.getSupportedPerformancePoints().
[5.1/H-1-6] PHẢI support 6Instance of 8-bit (SDR) hardware video identifierr and hardware video Encoder sessions (AVC, HEVC, VP9, AV1 or after) in any codec combination running concurrent with 3session at 4K@30fps Resolution (trừ khi có AV1), out of mà at least 2 are Encoder session and 38 khám phá Bộ mã hoá và giải mã AV1 chỉ yêu cầu hỗ trợ độ phân giải 1080p, nhưng vẫn phải hỗ trợ 6 thực thể ở tốc độ 1080p30 khung hình/giây.
[5.1/H-1-19] NOT support 3Instance of 10-bit (HDR) hardware videoNgười giải mã video và phần cứng video bộ mã hoá phiên (AVC, HEVC, VP9, AV1 or sau) in bất kỳ codec combination running concurrent at 4K@30fps hardware (trừ khi AV1) out of that at least 1 is an Encoder session, that could be installed in Bạn không cần phải tạo siêu dữ liệu HDR bằng bộ mã hoá nếu mã hoá từ nền tảng GL. Các phiên hoạt động của bộ mã hoá và giải mã AV1 chỉ bắt buộc phải hỗ trợ độ phân giải 1080p ngay cả khi yêu cầu này gọi độ phân giải 4K.
[5.1/H-1-7] PHẢI have a codec restart latency of 40 ms or lower for a 1080p or below video encryption session for all hardware video Encoders when under load. Tải ở đây được định nghĩa là một phiên chuyển mã đồng thời chỉ dành cho video 1080p sang 720p bằng cách sử dụng bộ mã hoá và giải mã video phần cứng cùng với quá trình khởi chạy ghi âm thanh và video 1080p. Đối với bộ mã hoá và giải mã Dolby Vision, độ trễ khởi tạo bộ mã hoá (codec) PHẢI từ 50 mili giây trở xuống.
[5.1/H-1-8] PHẢI have a codec restart latency of 30 ms or more for a 128 kb or lower web rates audio encryption session for all audio Encoders when under tải. Tải ở đây được định nghĩa là một phiên chuyển mã đồng thời chỉ dành cho video 1080p sang 720p bằng cách sử dụng bộ mã hoá và giải mã video phần cứng cùng với quá trình khởi chạy ghi âm thanh và video 1080p.
[5.1/H-1-9] PHẢI hỗ trợ 2Instance ofbảo mật phần cứng video giải mã phiên (AVC, HEVC, VP9, AV1 trở lên) trong bất kỳ tổ hợp bộ mã hoá và giải mã chạy đồng thời nào ở độ phân giải 4k. Các phiên hoạt động của bộ mã hoá và giải mã AV1 chỉ bắt buộc phải hỗ trợ độ phân giải 1080p ngay cả khi yêu cầu này gọi độ phân giải 4K.
[5.1/H-1-10] PHẢI support 3instance of non-secure video hardwaređược giải mã phiên cùng với 1Instance ofbảo mật video giải mã session Các phiên hoạt động của bộ mã hoá và giải mã AV1 chỉ bắt buộc phải hỗ trợ độ phân giải 1080p ngay cả khi yêu cầu này gọi độ phân giải 4K.
[5.1/H-1-11] PHẢI hỗ trợ bộ giải mã bảo mật cho mọi phần cứng AVC, HEVC, VP9 hoặc AV1 giải mã trên thiết bị.
[5.1/H-1-12] PHẢI have a codec huỷ latency of 40 ms or removed for a 1080p or below video videos Kotlin session for all hardware video solutionrs when under load. Quá trình tải ở đây được định nghĩa là một phiên chuyển mã đồng thời chỉ dành cho video 1080p sang 720p bằng cách sử dụng bộ mã hoá và giải mã video phần cứng cùng với quá trình khởi chạy phát âm thanh-video 1080p. Đối với bộ mã hoá và giải mã Dolby Vision, độ trễ khởi tạo bộ mã hoá (codec) PHẢI từ 50 mili giây trở xuống.
[5.1/H-1-13] PHẢI have a Code existing latency of 30 ms or least for a 128 kb or lower rates audio® solution session for all audio solutionrs when under load. Tải ở đây được định nghĩa là một phiên chuyển mã đồng thời chỉ dành cho video 1080p sang 720p bằng cách sử dụng bộ mã hoá và giải mã video phần cứng cùng với quá trình khởi chạy phát âm thanh video 1080p.
[5.1/H-1-14] PHẢI support AV1 hardware solutionr Main 10, Level 4.1 and phim article.
[5.1/H-1-15] PHẢI có ít nhất 1 bộ giải mã video phần cứng hỗ trợ 4K60.
[5.1/H-1-16] PHẢI có ít nhất 1 bộ mã hoá video phần cứng hỗ trợ 4K60.
[5.3/H-1-1] PHẢI NOT drop more than 1 frame in 10 seconds (i.e least than 0.167 percent frame drop) for a 4K 60 fps video session under load.
[5.3/H-1-2] KHÔNG ĐƯỢC thả hơn 1 khung hình trong 10 giây trong khi thay đổi độ phân giải video trong một phiên video 60 khung hình/giây dưới tải cho một phiên 4K.
[5.6/H-1-1] PHẢI có độ trễ nhấn-to-tone là 80 mili giây trở xuống bằng cách sử dụng bài kiểm tra nhấn-to-tone CTS Verifier.
[5.6/H-1-2] NOT have a round-trip audio latency of 80 milliseconds or less over at least one supported data path.
[5.6/H-1-3] PHẢI support >=24-bit audio for stereo output over 3.5 mm audio jacks if current and over USB audio if supported through the entire datapath for low latency and streaming templates. Đối với cấu hình có độ trễ thấp, ứng dụng nên sử dụng AAudio ở chế độ gọi lại có độ trễ thấp. Đối với cấu hình truyền trực tuyến, ứng dụng nên sử dụng Java AudioTrack. Trong cả cấu hình truyền trực tuyến và độ trễ thấp, bồn lưu trữ đầu ra HAL phải chấp nhận AUDIO_FORMAT_PCM_24_BIT, AUDIO_FORMAT_PCM_24_BIT_PACKED, AUDIO_FORMAT_PCM_32_BIT hoặc AUDIO_FORMAT_PCM_FLOAT cho định dạng đầu ra mục tiêu.
[5.6/H-1-4] PHẢI support >=4 channel USB audio devices (This is used by DJ controllers for PreviewBài hát).
[5.6/H-1-5] PHẢI hỗ trợ thiết bị MIDI tuân thủ lớp và khai báo cờ tính năng MIDI.
[5.6/H-1-9] PHẢI hỗ trợ ít nhất 12 kênh trộn. Điều này ngụ ý khả năng mở AudioTrack bằng mặt nạ kênh 7.1.4 và chia không gian hoặc giảm tỷ lệ đúng cách tất cả các kênh sang âm thanh nổi.
[5.6/H-SR] AreQuá trình Dẫn ra mắt
[5.7/H-1-2] PHẢI support MediaDrm.SECURITY_LEVEL_HW_SECURE_ALL with the bottom content Nhắm giải mã khả năng.

Kích thước mẫu tối thiểu	4 MiB
Số lượng mẫu phụ tối thiểu – H264 hoặc HEVC	32
Số lượng mẫu con tối thiểu – VP9	9
Số lượng mẫu con tối thiểu – AV1	288
Dung lượng bộ nhớ đệm mẫu phụ tối thiểu	1 MiB
Dung lượng vùng đệm mã hoá chung tối thiểu	500 KiB
Số phiên đồng thời tối thiểu	30
Số lượng khoá tối thiểu mỗi phiên	20
Tổng số khoá tối thiểu (tất cả các phiên)	80
Tổng số khoá DRM tối thiểu (tất cả các phiên)	6
Kích thước thư	16 KiB
Khung hình được giải mã mỗi giây	60 khung hình/giây

[5.1/H-1-17] PHẢI have at least 1 hardware image solutionr hỗ trợ AVIF Baseline Profile.
[5.1/H-1-18] PHẢI support AV1 Encoder that can encryption up to 480pHgation at 30fps and 1Mbps.
~~[5.12/H-1-1] NOT~~ [5.12/H-SR] Are Strongly Recommended to support the Feature_HdrEditing feature for all hardware AV1 and HEVC Encoders available on the device.
[5.12/H-1-2] PHẢI hỗ trợ RGBA_1010102 color format for all hardware AV1 and HEVC Encoders hiện diện trên thiết bị.
[5.12/H-1-3] PHẢI quảng cáo hỗ trợ cho phần mở rộng EXT_YUV_target để lấy mẫu từ kết cấu YUV ở cả 8 và 10 bit.
[7.1.4/H-1-1] PHẢI have at least 6 hardware classes in the Data xử lý đơn vị (DPU) Hardware texture (HWC), with at least 2 of Chúng possible of displaying 10-bit video content.

Nếu các phương thức triển khai Thiết bị cầm tay trả về android.os.Build.VERSION_CODES.U cho android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS và có hỗ trợ bộ mã hoá AVC hoặc HEVC phần cứng, thì các phương thức đó:

[5.2/H-2-1] PHẢI đáp ứng mục tiêu chất lượng tối thiểu được xác định bởi bộ mã hoá video tốc độ đường cong cho bộ mã hoá và giải mã phần cứng AVC và HEVC, như được xác định trong tài liệu sắp tới.

2.2.7.2. Máy ảnh:
Xem bản sửa đổi
Nếu các hoạt động triển khai Thiết bị cầm tay trả về android.os.Build.VERSION_CODES.U cho android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS, thì chúng:
- [7.5/H-1-1] NOT have a primary front end camera with a level of at least 12 megapixelssupported video capture at 4k@30fps. Máy ảnh mặt sau chính là máy ảnh mặt sau có mã nhận dạng máy ảnh thấp nhất.
- [7.5/H-1-2] PHẢI have a primary front bo camera with a focus of at least 6 megapixels and support video capture at 1080p@30fps. Máy ảnh mặt trước chính là máy ảnh mặt trước có mã nhận dạng máy ảnh thấp nhất.
- [7.5/H-1-3] PHẢI support android.info.supportedHardwareLevel property as FULL or tử for Cả — máy ảnh chính.
- [7.5/H-1-4] PHẢI support CameraMetadata.SENSOR_INFO_TIMESTAMP_SOURCE_REALTIME for cả primary cameras.
- [7.5/H-1-5] PHẢI have camera2 JPEG Capture latency < 1000 ~~900~~ ms for 1080pHability asmeasure by the CTS camera PerformanceTest under ITS light conditions (3000K) for cả hai máy ảnh chính.
- [7.5/H-1-6] NOT have camera2 boot latency (open camera to first review frame) < 500 ms as Measure by the CTS camera PerformanceTest under ITS lighting conditions (3000K) for all primary camera.
- [7.5/H-1-8] PHẢI support CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_RAW and android.graphics.ImageFormat.RAW_SENSOR for the primary back camera.
- [7.5/H-1-9] PHẢI có camera chính phía sau hỗ trợ 720p hoặc 1080p @ 240 khung hình/giây.
- [7.5/H-1-10] PHẢI have min ZOOM_RATIO < 1.0 for the primary libraries if there is an Ultrawide RGB camera Quay đúng hướng.
- [7.5/H-1-11] PHẢI triển khai đồng thời front-back streaming on primary cameras.
- [7.5/H-1-12] PHẢI support CONTROL_VIDEO_STABILIZATION_MODE_PREVIEW_STABILIZATION for cả primary front and primary back camera.
- [7.5/H-1-13] NOT support LOGICAL_MULTI_CAMERA feature for the primarycameras if there are large than 1 RGB with the same direction.
- [7.5/H-1-14] PHẢI support STREAM_USE_CASE Assistant for cả primary front and primary back camera.
- [7.5/H-1-15] PHẢI support ~~Bokeh &~~ Tiện ích chế độ ban đêm thông qua cả hai tiện ích CameraX và Camera2 cho máy ảnh chính.
- [7.5/H-1-16] PHẢI support dynamic_RANGE_TEN_BIT feature for the primarycameras.
- [7.5/H-1-17] PHẢI support CONTROL_SCENE_MODE_FACE_PRIORITY and Face Phát hiện (StatISTICS_FACE_so_SCORE_MODE_SIMPLE hoặc StatISTICS_FACE_SCORE_MODE_FULL) for the primary camera.
2.2.7.3. Phần cứng:
Xem bản sửa đổi
Nếu các hoạt động triển khai Thiết bị cầm tay trả về android.os.Build.VERSION_CODES.U cho android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS, thì chúng:
- [7.1.1.1/H-2-1] PHẢI có độ phân giải màn hình tối thiểu là 1080p.
- [7.1.1.3/H-2-1] PHẢI có mật độ màn hình ít nhất 400 dpi.
- [7.1.1.3/H-3-1] PHẢI have a HDR display supported at least 1000 nits average.
- [7.6.1/H-2-1] PHẢI có ít nhất 8 GB bộ nhớ vật lý.
2.2.7.4. Hiệu suất:
Xem bản sửa đổi
Nếu các hoạt động triển khai Thiết bị cầm tay trả về android.os.Build.VERSION_CODES.U cho android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS, thì chúng:
- [8.2/H-1-1] PHẢI đảm bảo hiệu suất ghi tuần tự tối thiểu 150 MB/s.
- [8.2/H-1-2] PHẢI đảm bảo hiệu suất ghi ngẫu nhiên ít nhất 10 MB/s.
- [8.2/H-1-3] PHẢI đảm bảo hiệu suất đọc tuần tự tối thiểu 250 MB/s.
- [8.2/H-1-4] PHẢI đảm bảo hiệu suất đọc ngẫu nhiên ít nhất 100 MB/s.
- [8.2/H-1-5] PHẢI đảm bảo hiệu suất đọc và ghi tuần tự song song với 2x read and 1x write hiệu suất of at least 50 MB/s.
2.3.2. Đa phương tiện:
Xem bản sửa đổi

Triển khai thiết bị truyền hình PHẢI hỗ trợ các định dạng mã hoá video sau đây và cung cấp các định dạng đó cho các ứng dụng của bên thứ ba:
- [5.2/T-0-3] AV1
truyền hình thiết bị triển khai PHẢI hỗ trợ các định dạng giải mã video sau đây và cung cấp chúng cho các ứng dụng của bên thứ ba:
- [5.3.2/T-0-7] AV1
2.4.5. Mô hình bảo mật:
Xem bản sửa đổi
Nếu các hoạt động triển khai thiết bị có màn hình khoá bảo mật và có một hoặc nhiều tác nhân tin cậy có chức năng triển khai TrustAgentService System API, thì các tác nhân đó sẽ:
- [9.11.1/W-1-1] PHẢI thử thách người dùng bằng một trong những phương thức xác thực chính được đề xuất (ví dụ: mã PIN, hình mở khoá, mật khẩu) thường xuyên hơn 72 giờ một lần.
2.5.1. Phần cứng:
Xem bản sửa đổi
Nếu các phương thức triển khai thiết bị bao gồm tính năng hỗ trợ đài phát sóng AM/FM và hiển thị chức năng này cho mọi ứng dụng, thì các phương thức đó:
- [7.4~~.10~~/A-0-1] PHẢI khai báo khả năng hỗ trợ cho FEATURE_BROADCAST_RADIO.
Camera quan sát bên ngoài là một camera ghi lại các cảnh bên ngoài quá trình triển khai thiết bị, chẳng hạn như camera chiếu sau.

Triển khai thiết bị Automotive:

NÊN bao gồm một hoặc nhiều camera quan sát bên ngoài.

Nếu nội dung triển khai trên thiết bị Automotive bao gồm một máy ảnh có khung nhìn bên ngoài, đối với một máy ảnh như vậy, thì chúng:

[7.5/A-1-1] PHẢI NOT have external view camera nearby via the Android Camera APIs, trừ phi chúng tuân thủ camera core yêu cầu.

[7.5/A-SR-1] NÊN DÙNG KHÔNG xoay hoặc phản chiếu bản xem trước của máy ảnh theo chiều ngang.

[7.5/A-SR-2] Are trì hoãn 1 để có độ phân giải of at least 1.3 megapixels.

PHẢI có phần cứng có tiêu điểm cố định hoặc EDOF (độ sâu trường mở rộng).

Có thể có phần cứng tự động lấy nét hoặc tự động lấy nét phần mềm được triển khai trong trình điều khiển máy ảnh.

Nếu phương thức triển khai thiết bị trên ô tô bao gồm một hoặc nhiều camera quan sát bên ngoài và tải dịch vụ Hệ thống hiển thị bên ngoài (EVS), thì đối với camera đó, chúng:

[7.5/A-2-1] KHÔNG xoay hoặc phản chiếu theo chiều ngang của bản xem trước máy ảnh.

Triển khai thiết bị Automotive:

có thể bao gồm một hoặc nhiều máy ảnh có sẵn cho các ứng dụng của bên thứ ba.

Nếu các hoạt động triển khai thiết bị trên ô tô bao gồm ít nhất một máy ảnh và cung cấp cho các ứng dụng bên thứ ba, thì các máy ảnh đó sẽ:

[7.5/A-3-1] PHẢI báo cáo cờ tính năng android.hardware.camera.any.

[7.5/A-3-2] PHẢI not khai báo camera as a system camera.

CÓ thể hỗ trợ các máy ảnh bên ngoài như mô tả trong mục 7.5.3.

CÓ THỂ bao gồm các tính năng (chẳng hạn như tự động lấy nét, v.v.) dành cho máy ảnh mặt sau như mô tả trong section 7.5.1.
Camera mặt sau có nghĩa là camera mặt sau, có thể được đặt ở bất kỳ vị trí nào trên xe và hướng ra bên ngoài cabin xe; tức là camera này chụp ảnh các cảnh ở phía xa của thân xe, chẳng hạn như camera chiếu hậu.

Camera mặt trước là camera mặt trước có thể đặt ở bất kỳ vị trí nào trên xe và hướng vào bên trong cabin xe; đó là hình ảnh mà người dùng sử dụng, chẳng hạn như cho hội nghị truyền hình và các ứng dụng tương tự.

Triển khai thiết bị Automotive:
- [7.5/A-SR-1] AreĐể nhà phát triển khuyến khích dùng một hoặc nhiều thế giới đối với máy ảnh.
- CÓ THỂ bao gồm một hoặc nhiều máy ảnh mặt người dùng.
- [7.5/A-SR-2] Are Từ SDKD- theo Dõi Dẫn, [2] [2]
Nếu quá trình triển khai thiết bị Automotive bao gồm ít nhất một máy ảnh hướng ra ngoài, thì đối với một máy ảnh như vậy, máy ảnh đó sẽ:
- [7.5/A-1-1] PHẢI be directional to that longKích thước của camera căn chỉnh với X-Y Plane of Android automotive sensor axes.
- [7.5/A-SR-3] Are trì hoãn phát triển để có hoặc cố định-lấy tiêu điểm hoặc EDOF (Extended depth of Field) hardware.
- [7.5/A-1-2] PHẢI have the primary world-surface camera as the world-surface camera with the lower camera ID.
Nếu quá trình triển khai thiết bị Automotive bao gồm ít nhất một máy ảnh hướng người dùng, thì cho một máy ảnh đó:
- [7.5/A-2-1] The primary user-surface camera PHẢI be the user-surface camera with the thấp nhất camera ID.
- CÓ THỂ được định hướng để chiều dài của máy ảnh khớp với mặt phẳng X-Y của các trục cảm biến trên ô tô Android.
Nếu quá trình triển khai thiết bị Automotive bao gồm một máy ảnh có thể truy cập được qua API android.hardware.Camera hoặc android.hardware.camera2, thì các cấu hình đó:
- [7.5/A-3-1] PHẢI tuân thủ các yêu cầu về camera cốt lõi trong mục 7.5.
Nếu quá trình triển khai thiết bị Automotive bao gồm một máy ảnh không truy cập được thông qua API android.hardware.Camera hoặc android.hardware.camera2, thì chúng:
- [7.5/A-4-1] PHẢI có thể truy cập được qua dịch vụ Extended View System.
Nếu quá trình triển khai thiết bị Automotive bao gồm một hoặc nhiều máy ảnh có thể truy cập được qua Dịch vụ hệ thống khung hiển thị mở rộng, thì đối với một máy ảnh đó, chúng:
- [7.5/A-5-1] KHÔNG ĐƯỢC xoay hoặc phản chiếu ngang bản xem trước của máy ảnh.
- [7.5/A-SR-4] Are trì hoãn 1 để có độ phân giải của ít nhất 1.3 megapixel.
Nếu việc triển khai thiết bị trên ô tô bao gồm một hoặc nhiều máy ảnh có thể truy cập qua cả Dịch vụ hệ thống khung hiển thị mở rộng và API android.hardware.Camera hoặc android.hardware.Camera2, thì đối với một máy ảnh đó, máy ảnh đó:
- [7.5/A-6-1] PHẢI báo cáo cùng một mã máy ảnh.
Nếu hoạt động triển khai thiết bị Automotive cung cấp một API máy ảnh độc quyền, thì chúng sẽ:
- [7.5/A-7-1] PHẢI triển khai như vậy API máy ảnh bằng cách sử dụng android.hardware.camera2 API hoặc Extended View System API.
2.5.3. Phần mềm:
Xem bản sửa đổi

Triển khai thiết bị Automotive:
- [3.8/A-0-1] PHẢI NOT cho phép người dùng phụ đầy đủ không phải là người dùng nền trước hiện tại khởi chạy hoạt động và có quyền truy cập vào giao diện người dùng trên bất kỳ màn hình nào.
2.5.5. Mô hình bảo mật:
Xem bản sửa đổi
Nếu các hoạt động triển khai thiết bị Automotive khai báo android.hardware.microphone, thì chúng sẽ:
- [9.8.2/A-1-1] PHẢI hiển thị chỉ báo micrô khi một ứng dụng đang truy cập dữ liệu âm thanh từ micrô, nhưng không khi micrô được truy cập bởi HotwordDetectionService, SOURCE_HOTWORD, ContentCaptureService hoặc các ứng dụng giữ vai trò được gọi ra trong mục 9.1 với mã nhận dạng CDD [C-4-X].
- [9.8.2/A-1-2] KHÔNG ĐƯỢC ẩn chỉ báo micrô cho các ứng dụng hệ thống có giao diện người dùng hiển thị hoặc tương tác trực tiếp người dùng.
- [9.8.2/A-1-3] PHẢI cung cấp khả năng tương tác của người dùng để bật/tắt micrô trong ứng dụng Cài đặt.
Nếu các hoạt động triển khai thiết bị Automotive khai báo android.hardware.camera.any, thì chúng:
- [9.8.2/A-2-1] PHẢI hiển thị chỉ báo máy ảnh khi một ứng dụng đang truy cập dữ liệu máy ảnh trực tiếp, nhưng không hiển thị khi máy ảnh chỉ được truy cập bởi(các) ứng dụng giữ vai trò như đã xác định ~~được gọi ra~~ trong Mục 9.1 Quyền với mã nhận dạng CDD [C-4-X]~~[C-3-X]~~.
- [9.8.2/A-2-3] PHẢI cung cấp khả năng tương tác của người dùng để bật/tắt máy ảnh trong ứng dụng Cài đặt.
- [9.8.2/A-2-4] NOT display Recent and Active apps using camera as refund from PermissionManager.getIndicatorAppOpUsageData(),, cùng với mọi thông báo phân bổ được liên kết với chúng.
Nếu các hoạt động triển khai thiết bị có màn hình khoá bảo mật và bao gồm một hoặc nhiều tác nhân tin cậy có chức năng triển khai TrustAgentService System API, thì các tác nhân đó sẽ:
- [9.11.1/A-1-1] PHẢI thử thách người dùng bằng một trong các phương thức xác thực chính được đề xuất (ví dụ: mã PIN, hình mở khoá, mật khẩu) thường xuyên hơn mỗi 336 giờ một lần.

3. Phần mềm

3.1. Khả năng tương thích của API được quản lý:
Xem bản sửa đổi

Triển khai thiết bị:
- [C-0-8] PHẢI NOT support installed applications nhắm mục tiêu an API level less than 23.
3.2.3.5. Ý định của ứng dụng có điều kiện:
Xem bản sửa đổi
Nếu các hoạt động triển khai thiết bị báo cáo android.hardware.nfc.uicc hoặc android.hardware.nfc.ese, thì chúng:
- [C-19-1] PHẢI triển khai NfcAdapter.ACTION_TRANSACTION_ chiếuED API ý định (như “EVT_TRANSACTION” được xác định theo thông số kỹ thuật của Hiệp hội GSM TS.26 – Yêu cầu về thiết bị cầm tay NFC).
3.3.1. Giao diện nhị phân của ứng dụng:
Xem bản sửa đổi

Triển khai thiết bị:
- [C-0-12] export function for the Core ~~Vulkan 1.0~~ Vulkan 1.1 function symbols, as well as the VK_KHR_surface, VK_KHR_android_surface, VK_KHR_swapchain, VK_KHR_maintenance1, and VK_KHR_get_physical_device_properties2 extensions through the libvulkan.so library. Lưu ý rằng while tất cả các biểu tượng phải hiện diện, section 7.1.4.2 describes in more details the required the requests for when the full implementation of some relevant functions are expected.
3.8.6. Giao diện:
Xem bản sửa đổi

Nếu quá trình triển khai thiết bị bao gồm một màn hình hoặc đầu ra video, thì chúng:
- [C-1-5] PHẢI tạo bảng màu động động bằng cách sử dụng kiểu giao diện màu enumerated trong tài liệu Settings.THEME_CUSTOMIZATION_OVERLAY_PACKAGES (xem android.theme.customization.theme_styles), cụ thể là TONAL_SPOT, VIBRANT, EXPRESSIVE, SPRITZ, RAINBOW, FRUIT_SALAD, andMONOCHROMATIC.
3.8.8. Chuyển đổi hoạt động:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị bao gồm phím điều hướng chức năng gần đây như được nêu chi tiết trong phần 7.2.3 làm thay đổi giao diện, thì chúng:
~~[C-1-2] PHẢI triển khai màn hình ghim hành vi và cung cấp cho người dùng với trình đơn cài đặt để bật/tắt tính năng này.~~
3.9.2 Hỗ trợ hồ sơ được quản lý:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị khai báo android.software.managed_users, thì các quá trình triển khai thiết bị đó sẽ:
- [C-1-10] PHẢI đảm bảo rằng dữ liệu ảnh chụp màn hình được lưu trong hồ sơ công việc lưu trữ khi ảnh chụp màn hình được chụp bằng một topActivity cửa sổ đã chụp tập trung (trang web người dùng tương tác với cuối cùng trong số tất cả các hoạt động) và thuộc về một ứng dụng hồ sơ công việc.
- [C-1-11] PHẢI NOT xoá bất kỳ nội dung màn hình nào khác (system bar, thông báo hoặc bất kỳ nội dung hồ sơ cá nhân nào) ngoại trừ cho hồ sơ công việc ứng dụng window/windows when saved a screens to the work profile (to đảm bảo that Personal profile data is not saved in the work profile).
3.9.5 Khung giải pháp chính sách thiết bị: Mục mới
Xem bản sửa đổi
Nếu hoạt động triển khai thiết bị báo cáo android.software.device_admin hoặc android.software.managed_users, thì chúng:
- [C-1-1] PHẢI giải quyết xung đột chính sách thiết bị như được ghi trong tài liệu AOSP (Dự án nguồn mở Android).

5. Khả năng tương thích với nội dung đa phương tiện

5.1.4. Mã hoá hình ảnh:
Xem bản sửa đổi

Các quá trình triển khai thiết bị PHẢI hỗ trợ mã hoá phương thức mã hoá hình ảnh sau đây:
- [C-0-4] AVIF
  
  Thiết bị phải hỗ trợ BITRATE_MODE_CQ và Hồ sơ cơ sở.
5.1.5. Giải mã hình ảnh:

Xem bản sửa đổi

Các quá trình triển khai thiết bị PHẢI hỗ trợ giải mã phương thức mã hoá hình ảnh sau:

[C-0-7] AVIF (Hồ sơ cơ sở)

5.1.6. Thông tin chi tiết về bộ mã hoá và giải mã hình ảnh:

Xem bản sửa đổi

Định dạng/Codec	Thông tin chi tiết	Loại tệp/Định dạng vùng chứa được hỗ trợ
JPEG	Cơ bản+lũy tiến	JPEG (.jpg)
GIF		Ảnh GIF (.gif)
PNG		PNG (.png)
BMP		BMP (.bmp)
WebP		WebP (.webp)
Thô		ARW (.arw), CR2 (.cr2), DNG (.dng), NEF (.nef), NRW (.nrw), ORF (.orf), PEF (.pef), RAF (.raf), RW2 (.rw2), SRW (.srw)
HEIF	Hình ảnh, Bộ sưu tập hình ảnh, Chuỗi hình ảnh	HEIF (.heif), HEIC (.heic)
AVIF (Hồ sơ cơ sở)	Hình ảnh, Bộ sưu tập hình ảnh, Hồ sơ cơ sở trình tự hình ảnh	Vùng chứa HEIF (.avif)

5.1.8. Danh sách bộ mã hoá và giải mã video:

Xem bản sửa đổi

Định dạng/Codec	Thông tin chi tiết	Loại tệp/Định dạng vùng chứa được hỗ trợ
H.263		3GPP (.3gp) MPEG-4 (.mp4) Matroska (.mkv, chỉ giải mã)
H.264 AVC	Xem mục 5.2 và 5.3 để biết chi tiết	3GPP (.3gp) MPEG-4 (.mp4) MPEG-2 TS (.ts, không tìm kiếm được) Matroska (.mkv, chỉ giải mã)
H.265 HEVC	Xem phần 5.3 để biết chi tiết	MPEG-4 (.mp4) Matroska (.mkv, chỉ giải mã)
MPEG-2	Cấu hình chính	MPEG2-TS (.ts, không tìm kiếm được) MPEG-4 (.mp4, chỉ giải mã) Matroska (.mkv, chỉ giải mã)
MPEG-4 SP (Danh sách quảng cáo gốc)		3GPP (.3gp) MPEG-4 (.mp4) Matroska (.mkv, chỉ giải mã)
Văn bản ảo (VP8)	Xem mục 5.2 và 5.3 để biết chi tiết	WebM (.webm) Matroska (.mkv)
Văn bản 9	Xem phần 5.3 để biết chi tiết	WebM (.webm) Matroska (.mkv)
AV1	Xem phần 5.2 và phần 5.3 để biết chi tiết	MPEG-4 (.mp4) Matroska (.mkv, chỉ giải mã)

5.1.10. Đặc tính bộ mã hoá và giải mã nội dung đa phương tiện:

Xem bản sửa đổi

Nếu quá trình triển khai thiết bị có hỗ trợ bộ mã hoá và giải mã video:

[C-2-1] All video codecs PHẢI xuất bản dữ liệu tốc độ khung hình có thể đạt được cho các kích thước sau nếu được hỗ trợ bởi bộ mã hoá và giải mã:

	SD (chất lượng thấp)	SD (chất lượng cao)	HD 720p	HD 1080p	UHD
Độ phân giải video	176 x 144 pixel (H263, MPEG2, MPEG4) 352 x 288 pixel (bộ mã hoá MPEG4, H263, MPEG2) 320 x 180 pixel (VP8, VP8) 320 x 240 pixel (khác)	704 x 576 pixel (H263) 640 x 360 pixel (VP8, VP9) 640 x 480 pixel (bộ mã hoá MPEG4) 720 x 480 px (khác, AV1)	1408 x 1152 pixel (H263) 1280 x 720 px (khác, AV1)	1920 x 1080 pixel (không phải MPEG4, AV1)	3840 x 2160 pixel (HEVC, VP9, AV1)

5.2. Mã hoá video:
Xem bản sửa đổi
Nếu các quá trình triển khai thiết bị hỗ trợ bất kỳ bộ mã hoá video nào và cung cấp cho các ứng dụng bên thứ ba, thì chúng:

nên NOT be, over Two scroll windows, more than 15% over the xoá interstitial intraframe (I-frame) You.

NÊN NOT be than 100% over the bit over a beta window of 1 seconds.
Nếu các hoạt động triển khai thiết bị hỗ trợ bất kỳ bộ mã hoá video nào và cung cấp cho các ứng dụng bên thứ ba, đồng thời đặt
MediaFormat.KEY_BITRATE_MODE thành BITRATE_MODE_VBR để bộ mã hoá hoạt động ở chế độ tốc độ bit biến thiên, thì tốc độ bit được mã hoá: miễn là không ảnh hưởng đến sàn chất lượng tối thiểu, tốc độ bit được mã hoá:
- ~~[C-5-1] PHẢI~~ NÊN NOT be, over one sliding window, more 15% over the frequency between intraframe (I-frame) Intervals.
- ~~[C-5-2] PHẢI~~ NÊN NOT be more than 100% over the bit over aslider window of 1 seconds.
Nếu các hoạt động triển khai thiết bị hỗ trợ bất kỳ bộ mã hoá video nào và cung cấp cho các ứng dụng bên thứ ba, đồng thời đặt MediaFormat.KEY_BITRATE_MODE thành BITRATE_MODE_CBR để bộ mã hoá hoạt động ở chế độ tốc độ bit không đổi, thì tốc độ bit được mã hoá:
- ~~[C-6-1] PHẢI~~ [C-SR-2] isRENDERED DOWNLOAD to NOT be more than 15% over the target bit over a scroll window of 1 seconds.
5.2.1. H.263:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị hỗ trợ bộ mã hoá H.263 và cung cấp bộ mã hoá cho các ứng dụng bên thứ ba, thì chúng:
- [C-1-1] PHẢI support QCIF solution (176 x 144) using Baseline Profile Level 45. Không bắt buộc phải có độ phân giải SQCIF.
- ~~NÊN hỗ trợ tốc độ bit có thể định cấu hình động cho bộ mã hoá được hỗ trợ.~~
5.2.5. H.265:
Xem bản sửa đổi

Nếu quá trình triển khai thiết bị có hỗ trợ bộ mã hoá và giải mã H.265, thì chúng:
- [C-1-1] PHẢI support Main Profile Level 3 up to 512 x 512 issue.
- ~~nên hỗ trợ các hồ sơ mã hoá HD như chỉ định trong bảng sau.~~
- [C-SR-1] are Liên minh Dẫn chiếu để hỗ trợ 720 x 480 SD profile and the HD encryption profiles as specified in the after table if there is a hardware Encoder.

5.2.6. AV1: mục mới

Xem bản sửa đổi

Nếu quá trình triển khai thiết bị có hỗ trợ bộ mã hoá và giải mã AV1, thì chúng:

[C-1-1] PHẢI hỗ trợ Main Profile bao gồm nội dung 8-bit và 10-bit.
[C-1-2]{4} published performance data i.e. report performance data via the getSupportedFrameRatesFor() hoặc getSupportedPerformancePoints() API for supported permissions in the table below.
[C-1-3] PHẢI chấp nhận siêu dữ liệu HDR và xuất siêu dữ liệu đó sang bitstream

Nếu bộ mã hoá AV1 được tăng tốc phần cứng, thì bộ mã hoá này:

[C-2-1] PHẢI support up to and bao gồm HD1080p encryption profile from the table below:

	SD	HD 720p	HD 1080p	UHD
Độ phân giải video	720 x 480 pixel	1280 x 720 pixel	1920 x 1080 pixel	3840 x 2160 pixel
Tốc độ khung hình của video	30 fps	30 fps	30 fps	30 fps
Tốc độ bit của video	5 Mb/giây	8 Mb/giây	16 Mb/giây	50 Mb/giây

5.3.2. H.263:
Xem bản sửa đổi

Nếu các quá trình triển khai thiết bị có hỗ trợ bộ giải mã H.263, thì các quá trình triển khai đó:
- [C-1-1] NOT support Baseline Profile Level 30 (CIF, QCIF and SQCIF rules @ 30fps 384kb) and Level 45 (QCIF and SQCIFResolution @ 30fps 128kb).

5.3.9. AV1:

Xem bản sửa đổi

Nếu các phương thức triển khai thiết bị có hỗ trợ bộ mã hoá và giải mã AV1, thì chúng:

[C-1-1] PHẢI hỗ trợ Profile 0 bao gồm cả nội dung 10-bit.

Nếu các quá trình triển khai thiết bị hỗ trợ bộ mã hoá và giải mã AV1 và cung cấp bộ mã hoá này cho các ứng dụng của bên thứ ba, thì các thiết bị đó sẽ:

[C-1-1] PHẢI hỗ trợ Main Profile bao gồm nội dung 8-bit và 10-bit.

Nếu các phương thức triển khai thiết bị cung cấp tính năng hỗ trợ cho bộ mã hoá và giải mã AV1 bằng bộ giải mã được tăng tốc phần cứng, thì chúng:

[C-2-1] PHẢI be can toBộ giải mã ít nhất HD 720p video giải mã hồ sơ từ bảng bên dưới khi chiều cao báo cáo bằng Display.getSupportedModes() phương thức bằng hoặc lớn hơn 720p.
[C-2-2] PHẢI beable toBộ giải mã ít nhất HD 1080p video giải mã hồ sơ từ bảng bên dưới khi chiều cao báo cáo bằng Display.getSupportedModes() phương thức bằng hoặc lớn hơn 1080p.

	SD	HD 720p	HD 1080p	UHD
Độ phân giải video	720 x 480 pixel	1280 x 720 pixel	1920 x 1080 pixel	3840 x 2160 pixel
Tốc độ khung hình của video	30 fps	30 fps	30 fps	30 fps
Tốc độ bit của video	5 Mb/giây	8 Mb/giây	16 Mb/giây	50 Mb/giây

Nếu các hoạt động triển khai thiết bị hỗ trợ Hồ sơ HDR thông qua các Media API, thì chúng:

[C-3-1] PHẢI support extracting and outputting HDR Metadata from the bitstream and/or Container.
[C-3-2] PHẢI{/5} right display HDR content on the device screen or on a standard video output Port (ví dụ: HDMI).

5.4.2. Thu thập để nhận dạng giọng nói:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị khai báo android.hardware.microphone, thì các quá trình triển khai thiết bị đó sẽ:
- nên set audio input latency chẳng hạn như a 1000 Hz sinusoidal tone source played at 90 dB Sound bao mắc Level (SPL) (measured ~~at adistance of 30 cm from~~ next to the microphone) helps an only response of RMS 2500 a Range of 1770 and 3500 a Range of 1770 and 3530
5.5.2. Hiệu ứng âm thanh:
Xem bản sửa đổi

Nếu quá trình triển khai thiết bị khai báo tính năng android.hardware.audio.output, thì các quá trình triển khai thiết bị sẽ:
- [C-1-4] PHẢI support audio điển (hiệu ứng âm thanh) với floating-point input and output.
- [C-1-5] PHẢI đảm bảo rằng hiệu ứng âm thanh hỗ trợ nhiều kênh lên đến số kênh của bộ trộn còn được gọi là FCC_LIMIT.
5.6. Độ trễ âm thanh:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị khai báo android.hardware.audio.output, thì các thành phần này ĐƯỢC ĐỀ XUẤT RÕ RÀNG để đáp ứng hoặc vượt quá các yêu cầu sau:
~~[C-SR-4] Dấu thời gian đầu ra do AudioTrack.getTimestamp và AAudioStream_getTimestamp trả về chính xác đến +/- 1 mili giây.~~
- [C-SR-4] The managed round-trip latencies based on input and output timestampsTài trả về bởi AAudioStream_getTimestamp areRENDERED chuột Dài to beTrong vòng 30 msec of the Measure roundtrip latency for AAUDIO_PERFORMANCE_MODE_NONE and AAUDIO_PERFORMANCE_MODE_LOW_LATENCY forspeaker, wire and Wireless tai nghe.

7. Khả năng tương thích phần cứng

7.1. Màn hình và đồ hoạ:
Xem bản sửa đổi

Android có các tiện nghi tự động điều chỉnh thành phần ứng dụng và bố cục giao diện người dùng phù hợp với thiết bị để đảm bảo các ứng dụng bên thứ ba hoạt động tốt trên ~~nhiều cấu hình phần cứng.~~ nhiều loại màn hình và cấu hình phần cứng. Màn hình tương thích với Android là màn hình hiển thị triển khai tất cả hành vi và API được mô tả trong phần Nhà phát triển Android – Tổng quan về khả năng tương thích với màn hình, phần này (7.1) và các phần phụ, cũng như mọi hành vi cụ thể khác theo loại thiết bị được nêu trong phần 2 của CDD này. ~~On the Android-compatible display(s) where all third-party Android-compatible~~
Bắt đầu các yêu cầu mới

Triển khai thiết bị:
- [C-0-1] PHẢI, by default, display third party applications only on Android-compatible displays.
Các đơn vị được tham chiếu theo yêu cầu trong mục này được định nghĩa như sau:
- kích thước đường chéo thực tế. Khoảng cách tính bằng inch giữa hai góc đối diện của phần được chiếu sáng của màn hình.
- ~~số điểm trên mỗi inch (dpi)~~mật độ. Số pixel được bao quanh bởi khoảng dọc hoặc chiều ngang tuyến tính là 1", được biểu thị bằng pixel trên mỗi inch (ppi hoặc dpi). Trong khi các giá trị ~~dpi~~ ppi và dpi được liệt kê, cả dpi theo chiều ngang và chiều dọc đều phải nằm trong phạm vi được liệt kê.
- tỷ lệ khung hình. Tỷ lệ pixel có kích thước dài hơn so với kích thước ngắn hơn của màn hình. Ví dụ: màn hình 480 x 854 pixel sẽ có kích thước 854/480 = 1,779 hoặc xấp xỉ "16:9".
- pixel không phụ thuộc vào mật độ (dp). ~~Đơn vị pixel ảo~~ A được chuẩn hoá thành ~~màn hình 160 dpi~~ mật độ màn hình 160. Đối với một số mật độ d và số pixel p, số pixel không phụ thuộc vào mật độ dp được tính như sau: ~~pixel = dps * (Density/160)~~ dp = (160 / d) * p .
7.1.1.1. Kích thước và hình dạng màn hình:
Xem bản sửa đổi

Nếu các phương thức triển khai thiết bị hỗ trợ màn hình có khả năng cấu hình kích thước UI_MODE_TYPE_NORMAL và ~~bao gồm màn hình tương thích với Android~~ sử dụng(các) màn hình thực có góc bo tròn để kết xuất các màn hình này, thì chúng:
- [C-1-1] PHẢI đảm bảo rằng ít nhất một trong số các yêu cầu sau được đáp ứng cho mỗi màn hình như vậy:
- Bán kính của các góc bo tròn nhỏ hơn hoặc bằng 38 dp.
- Khi một hộp 15 dp x 15 dp được cố định ở mỗi góc của màn hình logic, ít nhất một pixel của mỗi hộp sẽ hiển thị trên màn hình.
- nên include user Interop to chuyển to the display mode with the rectangular $.
Bắt đầu các yêu cầu mới

Nếu các hoạt động triển khai thiết bị chỉ có khả năng đối với cấu hình bàn phím NO_KEYS và dự định báo cáo khả năng hỗ trợ cho cấu hình chế độ giao diện người dùng UI_MODE_TYPE_NORMAL, thì chúng:
- [C-4-1] PHẢI có kích thước bố cục, ngoại trừ bất kỳ vết cắt hiển thị nào, của ít nhất 596 dp x 384 dp trở lên.
Nếu các phương thức triển khai thiết bị bao gồm(các) màn hình tương thích với Android có thể gập lại hoặc có bản lề gập giữa nhiều bảng hiển thị và cung cấp(các) màn hình như vậy để kết xuất ứng dụng bên thứ ba, thì:

[C-2-1] PHẢI triển khai phiên bản ổn định mới nhất có sẵn của extensions API hoặc phiên bản ổn định của sidecar API để được sử dụng bởi thư viện Window Manager Jetpack.

Nếu các phương thức triển khai thiết bị bao gồm(các) màn hình tương thích với Android có thể gập lại hoặc có bản lề gập giữa nhiều bảng hiển thị, và nếu bản lề hoặc đường ranh giới phần hiển thị vượt qua một cửa sổ ứng dụng toàn màn hình, thì thiết bị đó:

[C-3-1] PHẢI báo cáo vị trí, giới hạn và trạng thái của bản lề hoặc gấp thông qua các API tiện ích mở rộng hoặc API trợ giúp cho ứng dụng.
Nếu cách triển khai thiết bị bao gồm một hoặc nhiều khu vực hiển thị tương thích với Android có thể gập lại hoặc bao gồm một bản lề gập giữa nhiều khu vực bảng điều khiển màn hình tương thích với Android và cung cấp các khu vực hiển thị đó cho ứng dụng, thì các khu vực đó:
- [C-4-1] PHẢI triển khai phiên bản chính xác của cấp độ API Tiện ích Trình quản lý Cửa sổ như được mô tả trong tài liệu sắp tới.
7.1.1.2. Tỷ lệ khung hình màn hình: đã xóa
7.1.1.3. Mật độ màn hình:
Xem bản sửa đổi

Triển khai thiết bị:
- [C-0-1] ~~Theo mặc định, các cách triển khai thiết bị~~ PHẢI một trong những mật độ khung Android được liệt kê trên DisplayMetrics thông qua DENSITY_DEVICE_STABLE API và giá trị này phải là giá trị tĩnh cho mỗi màn hình thực ~~KHÔNG ĐƯỢC thay đổi bất cứ lúc nào; tuy nhiên,~~ } tuỳ ý thay đổi màn hình hiển thị{/1DisplayMetrics.density
Device triển khai NÊN xác định tiêu chuẩn Android khung mật độ đó là bằng số gần nhất với mật độ vật lý của màn hình, trừ khi mật độ logic đó đẩy kích thước màn hình được báo cáo dưới mức tối thiểu được hỗ trợ. If the standard Android frame snippet that is numbersly nearby to the xoáy Mật độ hiển thị trong một màn hình kích thước đó là nhỏ hơn nhỏ nhất được hỗ trợ màn hình kích thước (320 dp width), thiết bị triển khai nên report the next low standard Android M frame texture.
Bắt đầu các yêu cầu mới
- nên xác định mật độ khung Android tiêu chuẩn đó là số gần nhất với mật độ vật lý của màn hình, hoặc một giá trị sẽ ánh xạ đến cùng một phép đo góc trường nhìn tương đương của thiết bị cầm tay.
Nếu phương thức triển khai thiết bị cung cấp có một thuộc tính tương tác để thay đổi kích thước hiển thị của thiết bị , chúng:
- [C-1-1] ~~The display size PHẢI NOT be menu any~~ MUST NOT scale the display larger than 1.5 times DENSITY_DEVICE_STABLE ~~native password~~ or generated an custom screen size nhỏ hơn 320dp (tương đương với bộ hạn định tài nguyên sw320dp), tuỳ theo điều kiện nào đến trước.
- [C-1-2] ~~Display kích thước KHÔNG ĐƯỢC quy mô bất kỳ~~ PHẢI KHÔNG Tỷ lệ màn hình nhỏ hơn 0,85 lần DENSITY_DEVICE_STABLE ~~mật độ gốc~~.
7.1.4.2 Vulkan:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị có hỗ trợ Vulkan ~~1.0 trở lên~~, thì chúng:
- [C-1-3] PHẢI triển khai đầy đủ các API ~~Vulkan 1.0~~ Vulkan 1.1 cho mỗi API được liệt kê VkPhysicalDevice.
- [C-1-5] PHẢI NOT enumerate layers cung cấp by libraries bên ngoài gói ứng dụng, hoặc cung cấp các cách khác để theo dõi hoặc chặn API Vulkan, trừ khi ứng dụng có thuộc tính android:debuggable được đặt là true hoặc siêu dữ liệu com.android.graphics.injectLayers.enable được đặt thành true .
~~nên hỗ trợ VkPhysicalDeviceProtectedMemoryFeatures và VK_EXT_global_priority.~~
- [C-1-13] PHẢI đáp ứng các yêu cầu theo quy định của hồ sơ Android Baseline 2021.
- [C-SR-5] Are mã ĐỀ XUẤT NÊN hỗ trợ VkPhysicalDeviceProtectedMemoryFeatures.protectedMemory và VK_EXT_global_priority.
- [C-SR-6] Are Internet ĐỀ XUẤT NÊN sử dụng SkiaVk với HWUI.
Nếu quá trình triển khai thiết bị có hỗ trợ Vulkan 1.1 và khai báo bất kỳ cờ tính năng Vulkan nào được mô tả tại đây , thì các cờ tính năng đó:
- [C-SR-7] AreĐể nhà phát triển đề xuất tiện ích VK_KHR_external_fence_fd có sẵn cho các ứng dụng bên thứ ba và bật ứng dụng để xuất tải trọng hàng rào sang và nhập tải trọng hàng rào từ POSIX tệp mô tả như được mô tả tại đây.
7.3.10. Cảm biến sinh trắc học:
Xem bản sửa đổi

Nếu quá trình triển khai thiết bị có nhiều cảm biến sinh trắc học, thì các cảm biến đó:
- [C-7-1] NOT, when achăm is in Lockout (i.e. the landscape is disabled hoá cam x In the case of time-bound keyout, the backoff time for iOS verification PHẢI be the max backoff time of all cookies in time-bound lockout.
- [C-SR-12] Are trì hoãn tay, when a trúc trắc học is in lockout (i.e. the biometric is disabled for the user variables with primary Authentication) or time-bound keyout (i.e. therita is suspended disabled for a time inventory) do to the process failed of, to well lock out all other menus of the the same class. Trong trường hợp time-bound lockout, the backoff time for hữu trắc học là quan trọng, DƯơi khuyến khích (các) thời gian backoff tối đa của tất cả sinh trắc học in time-bound lockout.
- [C-7-2] truyền thử thách người dùng cho phương thức xác thực chính được đề xuất (ví dụ: mã PIN, hoa văn, mật khẩu) để đặt lại bộ đếm khoá cho một sinh trắc học đang bị khoá. Dữ liệu sinh trắc học Lớp 3 CÓ THỂ được phép đặt lại bộ đếm khoá đối với hệ thống nhận dạng sinh trắc học bị khoá của cùng hoặc lớp thấp hơn. Hệ thống nhận dạng sinh trắc học Class 2 hoặc Class 1 PHẢI NOT be allowed to complete a set up keyout thao tác for anyThiết bị nhận dạng sinh trắc học.
Nếu các phương thức triển khai thiết bị muốn coi cảm biến sinh trắc học là Lớp 1 (trước đây là Tiện lợi), thì các phương thức triển khai đó:
- [C-1-12] NOT have a spoof and imposter Accept rate not higher than 40% per browser attack tool (PAI) categories, as Measure by the Android Biometrics Test Protocols.
- [C-SR-13] Are trì hoãn 13% để có một spoof and imposter Chiến dịch chấp nhận tỷ lệ không cao hơn 30% per Đón thiết bị tấn công (PAI)), như được đo lường bởi Android Biometric Test Protocols.
- [C-SR-14] AreĐể các nhà phát triển tiết lộ thông tin về lớp sinh trắc học của cảm biến sinh trắc học và các rủi ro tương ứng của việc bật tính năng này.
- [C-SR-17] Are Internet Sử dụng giao diện để triển khai các giao diện AIDL mới (such as, IFace.aidl and IFingerprint.aidl).
Nếu các phương thức triển khai thiết bị muốn coi cảm biến sinh trắc học là Lớp 2 (trước đây là Yếu), thì các phương thức triển khai đó sẽ:
- [C-SR-15] Are trìừa phẫn nộ
- [C-2-3] PHẢI perform the biometric matching in an individualExecution environment external Android user or kernel space, chẳng hạn như Trusted Execution Environment (TEE), or trên một chip có an toàn kênh đến môi trường thực thi tách biệt hoặc trên Protected Virtual Machine mà đáp ứng các yêu cầu trong Mục 9.17.
- [C-2-4] NOT have all identity data encryption and cryptographically Signed is chẳng hạn như vậy
- [C-2-5] Đối với hệ thống nhận dạng sinh trắc học dựa trên máy ảnh, trong khi quá trình xác thực hoặc đăng ký dựa trên sinh trắc học đang diễn ra:
  - PHẢI vận hành máy ảnh ở chế độ ngăn đọc hoặc thay đổi khung máy ảnh bên ngoài môi trường thực thi tách biệt hoặc khối có kênh bảo mật đến môi trường thực thi tách biệt hoặc máy ảo được bảo vệ do trình điều khiển ảo hoá kiểm soát đáp ứng các yêu cầu trong Mục 9.17.
  - Đối với các giải pháp camera đơn RGB, các khung camera CAN có thể đọc được bên ngoài môi trường thực thi tách biệt để hỗ trợ các thao tác như xem trước để đăng ký, nhưng vẫn KHÔNG ĐƯỢC thay đổi.
- [C-2-7] KHÔNG ĐƯỢC cho phép truy cập không mã hoá vào dữ liệu sinh trắc học có thể nhận dạng hoặc bất kỳ dữ liệu nào bắt nguồn từ dữ liệu đó (chẳng hạn như nhúng) đến Bộ xử lý ứng dụng bên ngoài ngữ cảnh của TEE hoặc Protected Virtual Machine do trình điều khiển ảo hoá kiểm soát đáp ứng các yêu cầu trong Mục 9.17. Việc nâng cấp các thiết bị chạy trên Android phiên bản 9 trở xuống không được miễn trừ khỏi C-2-7.
Nếu các phương pháp triển khai thiết bị muốn coi cảm biến sinh trắc học là Lớp 3 (trước đây là Mạnh), thì thiết bị đó sẽ:
- [C-SR-16] AreĐể các nhà phát triển tiếp tục sử dụng tính năng này có tính năng spoof and impost Accept rate not higher than 7% per browserMẹo tấn công (PAI)), as góc by the Android Biometric Test Protocols (Giao thức kiểm thử sinh trắc học của Android).
7.3.13. IEEE 802.1.15.4 (UWB):
Xem bản sửa đổi

Nếu các quá trình triển khai thiết bị bao gồm tính năng hỗ trợ 802.1.15.4 và hiển thị chức năng cho một ứng dụng bên thứ ba, thì họ:
- [C-1-2] PHẢI báo cáo cờ tính năng phần cứng android.hardware.uwb.
- [C-1-3] PHẢI support all the following configuration devices (pre-defined endeds of FIRA UCI parameters) được xác định trong phần triển khai AOSP (Dự án nguồn mở Android).
  
  CONFIG_ID_1: Dải STATIC STS DS-TWR đơn hướng đơn hướng do FiRa xác định, chế độ bị trì hoãn, khoảng thời gian 240 mili giây.
  
  CONFIG_ID_2: Phạm vi STATIC STS DS-TWR một với nhiều do FiRa xác định, chế độ trì hoãn, khoảng thời gian 200 mili giây. Trường hợp sử dụng thông thường: điện thoại thông minh tương tác với nhiều thiết bị thông minh.
  
  CONFIG_ID_3: Giống như CONFIG_ID_1, ngoại trừ dữ liệu về Góc đến (AoA) không được báo cáo.
  
  CONFIG_ID_4: Giống như CONFIG_ID_1, ngoại trừ chế độ bảo mật P-STS được bật.
  
  CONFIG_ID_5: Giống như CONFIG_ID_2, ngoại trừ chế độ bảo mật P-STS được bật.
  
  CONFIG_ID_6: Giống như CONFIG_ID_3, ngoại trừ chế độ bảo mật P-STS được bật.
  
  CONFIG_ID_7: Giống như CONFIG_ID_2, ngoại trừ chế độ khoá của người được kiểm soát riêng lẻ P-STS được bật.
- [C-1-4] PHẢI cung cấp khả năng tương tác của người dùng để cho phép người dùng bật/tắt trạng thái bật/tắt vô tuyến UWB.
- [C-1-5] PHẢI thực thi rằng các ứng dụng đó bằng cách sử dụng UWB radio giữ quyền UWB_RANGING (trong nhóm quyền NEARBY_DEVICES).
Việc vượt qua các bài kiểm thử về sự tuân thủ và chứng nhận có liên quan do các tổ chức tiêu chuẩn xác định, bao gồm FIRA, CCC và CSA giúp đảm bảo 802.1.15.4 hoạt động chính xác.
7.4.1. Điện thoại:

Xem bản sửa đổi

"Điện thoại" được sử dụng bởi các API Android và tài liệu này đề cập cụ thể đến phần cứng liên quan đến việc thực hiện cuộc gọi thoại và gửi tin nhắn SMS hoặc thiết lập dữ liệu di động qua mạng di động (ví dụ: GSM, CDMA, LTE, NR)GSM hoặc CDMA. Thiết bị hỗ trợ "Điện thoại" có thể chọn cung cấp một số hoặc tất cả dịch vụ cuộc gọi, tin nhắn và dữ liệu phù hợp với sản phẩm.

qua mạng GSM hoặc CDMA. Tuy các lệnh gọi thoại này có thể hoặc không thể chuyển đổi gói,nhưng các lệnh gọi này phục vụ mục đích của Android và được xem là độc lập với mọi kết nối dữ liệu có thể được triển khai bằng cùng một mạng. Nói cách khác,chức năng và API của "điện thoại" Android dành riêng cho cuộc gọi thoại và SMS. Ví dụ: các quy trình triển khai thiết bị không thể thực hiện cuộc gọi hoặc gửi/nhận tin nhắn SMS không được coi là một thiết bị điện thoại, bất kể thiết bị đó có sử dụng mạng di động để kết nối dữ liệu hay không.
7.4.2. IEEE 802.11 (Wi-Fi):
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị bao gồm dịch vụ hỗ trợ 802.11 và hiển thị chức năng này cho một ứng dụng bên thứ ba, thì chúng:
- [C-1-4] PHẢI support multicast DNS (mDNS) and NOT filter mDNS Đặt ra ~~Đối với các hoạt động triển khai thiết bị Android TV, ngay cả khi ở trạng thái nguồn ở chế độ chờ.~~
7.4.3. Bluetooth:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị khai báo FEATURE_BLUETOOTH_LE, thì các tính năng này sẽ:
[C-SR-2] Are trì hoãn 24 để đo lường và bù cho Rx offset to đảm bảo trung vị BLE RSSI là -60dBm +/-10 dBm khoảng cách từ một thiết bị tham chiếu truyền tại ADVERTISE_TX_POWER_HIGH, trong đó các thiết bị được định hướng như vậy

[C-SR-3] AreĐể các ứng dụng được đề xuất đo lường và bù đắp cho Tx offset to đảm bảo trung vị BLE RSSI là -60dBm +/-10 dB with a reference device setting at 1m xoay, thông tin trong đó các thiết bị được định hướng như vậyADVERTISE_TX_POWER_HIGH
- [C-10-3] PHẢI đo và bù cho Rx offset để đảm bảo trung vị BLE RSSI là -55dBm +/-10 dB at 1m khoảng cách từ một thiết bị tham chiếu truyền tại ADVERTISE_TX_POWER_HIGH.
- [C-10-4]{4} Measure and keep for Tx offset to đảm bảo the trung BLE RSSI is -55dBm +/-10 dB when scanning from a reference deviceplacement at 1m xoay và truyền tại ADVERTISE_TX_POWER_HIGH.
Nếu quá trình triển khai thiết bị có hỗ trợ Bluetooth phiên bản 5.0, thì chúng:

[C-SR-4] Are phong phú NÊN cung cấp hỗ trợ cho:

2 TRIỆU CƠ BẢN

Codec LE PHY

Phần mở rộng về quảng cáo LE

Quảng cáo định kỳ

Ít nhất 10 nhóm quảng cáo

Có ít nhất 8 kết nối đồng thời LE. Mỗi mối kết nối có thể đóng vai trò trong cấu trúc liên kết kết nối.

Quyền riêng tư của lớp liên kết năng lượng thấp

Quy mô "danh sách giải quyết" gồm ít nhất 8 mục nhập
7.4.9. UWB:
Xem bản sửa đổi
- [C-1-7] kiện that the ĐỊNH for the during thedistance variables at 1m from the reference device is nằm trong [0.75m, 1.25m], where where where possible distance ismeasure from the top Edge of the DUT. ~~Giữ mặt lên và nghiêng 45 độ.~~
7.5.1. Máy ảnh mặt sau:

Xem bản sửa đổi

Camera mặt sau là một camera nằm ở cạnh của thiết bị đối diện với màn hình; tức là camera này chụp các cảnh ở phía xa của thiết bị, giống như một camera truyền thống.

Camera mặt sau là một máy ảnh mặt trước dùng để chụp ảnh các cảnh ở phía xa của thiết bị, giống như một máy ảnh truyền thống; trên các thiết bị cầm tay, tức là một máy ảnh nằm ở cạnh của thiết bị đối diện với màn hình.
7.5.2. Máy ảnh mặt trước:

Xem bản sửa đổi

Camera mặt trước là camera nằm ở cùng một phía của thiết bị với màn hình; tức là camera thường dùng để chụp ảnh người dùng, chẳng hạn như cho hội nghị truyền hình và các ứng dụng tương tự.

Máy ảnh mặt trước là máy ảnh phía trước người dùng thường dùng để chụp ảnh người dùng, chẳng hạn như cho hội nghị truyền hình và các ứng dụng tương tự; trên thiết bị cầm tay, máy ảnh là một máy ảnh nằm ở cùng một phía của thiết bị với màn hình.
7.5.3. Máy ảnh bên ngoài:

Xem bản sửa đổi

Camera bên ngoài là một camera có thể gắn hoặc tách rời khỏi quá trình triển khai thiết bị bất cứ lúc nào và có thể hướng về bất kỳ hướng nào (chẳng hạn như camera USB).
7.5.4. Hành vi của API Máy ảnh:
Xem bản sửa đổi

Thiết bị triển khai PHẢI triển khai các hành vi sau cho các API liên quan đến máy ảnh, cho tất cả máy ảnh có sẵn. Triển khai thiết bị:
- [C-SR-1] For devices with multiple RGB khoán in close nearby and surface in the the same direction, it is Internet liệt kê các thiết bị đang hỗ trợ tính năng máy ảnh logic có khả năng (capability) CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_LOGICAL_MULTI_CAMERA, bao gồm
7.5.5. Hướng máy ảnh:
Xem bản sửa đổi

Những thiết bị đáp ứng tất cả những tiêu chí sau đây sẽ được miễn tuân theo yêu cầu nêu trên:
- Các quá trình triển khai thiết bị mà người dùng không thể xoay, chẳng hạn như thiết bị trên ô tô.
7.10. Xúc giác:
Xem bản sửa đổi
Các thiết bị bạn dùng để cầm tay hoặc đeo có thể có bộ kích hoạt xúc giác dùng cho mục đích chung, dành cho các ứng dụng cho nhiều mục đích như thu hút sự chú ý thông qua nhạc chuông, chuông báo, thông báo cũng như phản hồi chạm chung.

Nếu các hoạt động triển khai thiết bị KHÔNG bao gồm bộ truyền động xúc giác dùng cho mục đích chung như vậy, thì chúng:
- [7.10/C] PHẢI trả về giá trị false cho Vibrator.hasVibrator().
Nếu các hoạt động triển khai thiết bị DO bao gồm ít nhất một bộ kích hoạt xúc giác dùng cho mục đích chung như vậy, thì chúng:
- [C-1-1] PHẢI trả về true cho Vibrator.hasVibrator().
- KHÔNG NÊN sử dụng bộ truyền động xúc giác (bộ rung) có khối lượng xoay lệch tâm (ERM).
- NÊN triển khai tất cả các hằng số công khai cho clear hPGs in android.view.HapticFeedbackConstants cụ thể (CLOCK_TICK, CONTEXT_CLICK, KEYBOARD_PRESS, KEYBOARD_RELEASE, KEYBOARD_TAP, LONG_PRESS, TEXT_HANDLE_MOVE, VIRTUAL_KEY, VIRTUAL_KEY_RELEASE, CONFIRM, REJECT, GESTURE_START andGESTURE_END).
- NÊN triển khai tất cả các hằng số công khai cho clear hics in android.os.VibrationEffect namely (EFFECT_TICK, EFFECT_CLICK, EFFECT_HEAVY_CLICK and EFFECT_DOUBLE_CLICK) and all Content PRIMITIVE_* variables for rich h android.os.VibrationEffect.CompositionCLICKTICKLOW_TICKLOW_TICKQUICK_FALLQUICK_RISESLOW_RISESPINSPINTHUD
- NÊN THEO the Thịnh hành trong các hằng số công khai trong android.view.HapticFeedbackConstants đối với hằng số android.os.VibrationEffect được đề xuất, với các mối quan hệ biên độ tương ứng.
- NÊN sử dụng các ánh xạ hằng số xúc giác được liên kết này.
- nên theo dõi chất lượng đánh giá cho createOneShot() và createWaveform() API.
- NÊN xác minh rằng kết quả của công khai android.os.Vibrator.hasAmplitudeControl() API phản ánh chính xác khả năng của bộ rung.
- NÊN xác minh khả năng mở rộng biên độ bằng cách chạy android.os.Vibrator.hasAmplitudeControl().
Nếu các quá trình triển khai thiết bị tuân theo ánh xạ hằng số xúc giác, chúng sẽ:
- NÊN xác minh trạng thái triển khai bằng cách chạy các API android.os.Vibrator.areAllEffectsSupported() và android.os.Vibrator.arePrimitivesSupported().
- Để thực hiện đánh giá chất lượng, cho các hằng số xúc giác.
- NÊN xác minh và cập nhật nếu cần cấu hình dự phòng cho các dữ liệu gốc không được hỗ trợ như mô tả trong hướng dẫn triển khai cho hằng số.
- NÊN cung cấp tính năng hỗ trợ dự phòng để giảm thiểu rủi ro lỗi như mô tả tại đây.
~~Hãy xem Mục 2.2.1 để biết các yêu cầu dành riêng cho thiết bị.~~

9. Khả năng tương thích của mô hình bảo mật

9.1. Quyền:
Xem bản sửa đổi

Triển khai thiết bị:
~~[C-0-4] PHẢI have one and only oneving of cảCả người dùng giao diện.~~
Nếu quá trình triển khai thiết bị cài đặt trước bất kỳ gói nào có vai trò System UI Intelligence, System Ambient Audio Intelligence, System Audio Intelligence, System Notification Intelligence, System Text Intelligence hoặc System Visual Intelligence), thì các gói:
- [C-4-1] completed all yêu cầuMẹo đối với thiết bị triển khai trong các phần ~~"9.8.6 Content Capture"~~ "9.8.6 OS-level and Play data and 9.8.15 Sandboxed API features".
[C-4-2] KHÔNG ĐƯỢC có quyền android.permission.INTERNET. Điều này nghiêm ngặt hơn chính sách mà nhà cung cấp được đánh dấu là được liệt kê trong phần 9.8.6.

[C-4-3] PHẢI NOT binding to other apps, except for the after the system apps: Bluetooth, Contacts, Media, Telephony, SystemUI, and components cung cấp Internet APIs. Điều này nghiêm ngặt hơn so với mã giới thiệu Phải được liệt kê trong phần 9.8.6.
Nếu hoạt động triển khai thiết bị bao gồm một ứng dụng mặc định để hỗ trợ VoiceInteractionService, thì chúng:
- [C-5-1] KHÔNG ĐƯỢC CẤP ACCESS_FINE_LOCATION làm giá trị mặc định cho ứng dụng đó.
9.5. Hỗ trợ nhiều người dùng:
Xem bản sửa đổi
Nếu quá trình triển khai thiết bị tạo hồ sơ người dùng bổ sung được thảo luận ở trên, thì họ:
[C-4-5] truyền trực quan phân biệt các biểu tượng ứng dụng kép khi các biểu tượng được trình bày cho người dùng.

[C-4-6] PHẢI cung cấp dữ liệu người dùng để xoá toàn bộ dữ liệu hồ sơ nhân bản.

[C-4-7] PHẢI gỡ cài đặt tất cả các ứng dụng sao chép, xoá thư mục dữ liệu ứng dụng riêng tư và nội dung của họ, và xoá dữ liệu hồ sơ nhân bản, khi người dùng chọn xoá toàn bộ dữ liệu hồ sơ nhân bản.

NÊN nhắc người dùng xoá toàn bộ dữ liệu Hồ sơ bản sao khi ứng dụng bản sao cuối cùng bị xoá.

[C-4-8] PHẢI thông báo cho người dùng rằng dữ liệu ứng dụng sẽ bị xoá khi ứng dụng nhân bản được gỡ cài đặt hoặc cung cấp tuỳ chọn cho người dùng để giữ dữ liệu ứng dụng khi ứng dụng được gỡ cài đặt khỏi thiết bị.

[C-4-9] PHẢI xoá các thư mục dữ liệu ứng dụng riêng tư và nội dung của chúng, khi người dùng chọn xoá dữ liệu trong quá trình gỡ cài đặt.
- [C-4-1] PHẢI cho phép các ý định bên dưới bắt nguồn từ hồ sơ bổ sung được xử lý bởi các ứng dụng của người dùng chính trên thiết bị:
  
  Intent.ACTION_VIEW
  
  Intent.ACTION_SENDTO
  
  Intent.ACTION_SEND
  
  Intent.ACTION_EDIT
  
  Intent.ACTION_INSERT
  
  Intent.ACTION_INSERT_OR_EDIT
  
  Intent.ACTION_SEND_MULTIPLE
  
  Intent.ACTION_PICK
  
  Intent.ACTION_GET_CONTENT
  
  MediaStore.ACTION_IMAGE_CAPTURE
  
  MediaStore.ACTION_VIDEO_CAPTURE
- [C-4-2]{4} inherit all device policy user Restrictions and selected non-user Restrictions(list below) applied on the primary user of the device to this additional user profile.
  
  setScreenCaptureDisabled
  
  setAccountManagementDisabled
  
  setCameraDisabled
  
  setPermittedInputMethods
  
  setApplicationHidden
  
  setPersonalAppsSuspended
- [C-4-3] PHẢI only allow recording contacts from this additional profile via the following goals:
  
  ContactsContract.Intents.Insert.ACTION
  
  Intent.ACTION_PICK
  
  Intent.ACTION_EDIT
  
  Intent.ACTION_INSERT_OR_EDIT
- [C-4-4] PHẢI NOT have contact đồng bộ chạy cho các ứng dụng đang chạy trong hồ sơ người dùng bổ sung này.
~~[C-4-14] PHẢI have own permissions and storage Management for the applications running in this additional profile~~
- [C-4-5] PHẢI chỉ cho phép các ứng dụng trong hồ sơ bổ sung có hoạt động trình chạy để truy cập danh bạ đã có thể truy cập vào hồ sơ người dùng gốc.
9.7. Tính năng bảo mật:
Xem bản sửa đổi
Công nghệ An toàn bộ nhớ là công nghệ giúp giảm thiểu ít nhất các loại lỗi sau đây có xác suất cao (> 90%) trong các ứng dụng sử dụng tuỳ chọn tệp kê khai android:memtagMode:
- tràn vùng đệm của vùng nhớ khối xếp
- sử dụng sau khi miễn phí
- miễn phí hai lần
- tự do (không có con trỏ không Malloc)
Triển khai thiết bị:
- [C-SR-15] Are trì hoãn 1 để thiết lập ro.arm64.memtag.bootctl_supported.
Nếu các quá trình triển khai thiết bị đặt thuộc tính hệ thống ro.arm64.memtag.bootctl_supported thành true, thì các hoạt động đó sẽ:
- [C-3-1] PHẢI cho phép thuộc tính hệ thống arm64.memtag.bootctl để chấp nhận danh sách được phân tách bằng dấu phẩy của các giá trị sau, với hiệu ứng mong muốn được áp dụng vào lần khởi động lại tiếp theo:
  
  memtag: công nghệ An toàn bộ nhớ như định nghĩa ở trên đã được bật
  
  memtag-once: một công nghệ An toàn bộ nhớ như định nghĩa ở trên được bật tạm thời và tự động tắt vào lần khởi động lại tiếp theo
  
  memtag-off: công nghệ An toàn bộ nhớ như định nghĩa ở trên đã bị tắt
- [C-3-2] PHẢI cho phép người dùng shell đặt arm64.memtag.bootctl.
- [C-3-3] PHẢI cho phép mọi quy trình đọc arm64.memtag.bootctl.
- [C-3-4] NOT set arm64.memtag.bootctl to the current required state upon boot, it PHẢI cũng cập nhật thuộc tính, nếu cách triển khai thiết bị cho phép sửa đổi trạng thái mà không thay đổi thuộc tính hệ thống.
- [C-SR-16] AreĐể các nhà phát triển đề xuất một cài đặt có thể đặt memtag-once và khởi động lại thiết bị. Với trình tải khởi động tương thích, Dự án nguồn mở Android đáp ứng các yêu cầu nêu trên thông qua giao thức trình tải khởi động MTE.
~~[C-SR-17] AreĐể nhà phát triển đề xuất một chế độ cài đặt trong trình đơn bảo mật, danh sách này cho phép người dùng bật memtag.~~
9.8.2. Bản ghi:
Xem bản sửa đổi

Triển khai thiết bị:
- [C-0-2] display a user alerts and receivedexplicit userCông cho phép mọi thông tin nhạy cảm được hiển thị trên màn hình của người dùng to be captured~~enabled that bao gồm chính xác cùng một thông báo như AOSP~~ ~~whenever~~ each and mỗi time a session to capture The screen ~~casting or screen recording}{/~~ ~~casting or screen recording}{/~~ ~~casting or screen recording}{/~~ ~~casting or screen recording}{/}~~MediaProjection.createVirtualDisplay()VirtualDeviceManager.createVirtualDisplay() ~~KHÔNG ĐƯỢC cung cấp cho người dùng điều kiện để tắt tính năng hiển thị sự đồng ý của người dùng trong tương lai.~~
- [C-SR-1] Are trì hoãn phát triển
- [C-0-4] PHẢI NOT cung cấp cho người dùng an một thuộc tính tương tác để tắt các lời nhắc trong tương lai của người dùng đồng ý chụp màn hình, trừ khi phiên được bắt đầu bởi một ứng dụng hệ thống mà người dùng đã cho phép associate() với android.app.role.COMPANION_DEVICE_APP_STREAMING hoặc android.app.role.COMPANION_DEVICE_NEARBY_DEVICE_STREAMING hồ sơ thiết bị.
9.8.6. Dữ liệu cấp hệ điều hành và dữ liệu môi trường xung quanh: Phần này được đổi tên từ Ghi lại nội dung và Tìm kiếm ứng dụng thành dữ liệu cấp hệ điều hành và dữ liệu môi trường xung quanh.
Xem bản sửa đổi

Android, thông qua API hệ thống ~~ContentCaptureService, AugmentedAutofillService, AppSearchGlobalManager.query hoặc bằng các phương thức độc quyền khác~~, hỗ trợ cơ chế triển khai thiết bị để thu thập ~~các hoạt động tương tác sau đây với dữ liệu ứng dụng giữa ứng dụng và người dùng~~ dữ liệu nhạy cảm:
- Mọi màn hình hoặc dữ liệu khác được gửi qua AugmentedAutofillService đến hệ thống.
- Mọi màn hình hoặc dữ liệu khác có thể truy cập được qua API Content Capture.
- Mọi màn hình hoặc dữ liệu khác có thể truy cập được qua API FieldClassificationService
- Mọi dữ liệu ứng dụng được truyền đến hệ thống qua API AppSearchManager và có thể truy cập được qua AppSearchGlobalManager.query.
Mọi sự kiện khác mà ứng dụng cung cấp cho hệ thống thông qua API Content Capture hoặc API AppSearchManager một API Android và API độc quyền có khả năng tương tự.
- Dữ liệu âm thanh thu được nhờ sử dụng SpeechRecognizer#onDeviceSpeechRecognizer() trong quá trình triển khai Trình nhận dạng lời nói.
- Dữ liệu âm thanh thu được ở chế độ nền (liên tục) thông qua AudioRecord, SoundTrigger hoặc các API Âm thanh khác mà không hiển thị chỉ báo cho người dùng
- Dữ liệu Camera được thu thập ở chế độ nền (liên tục) thông qua CameraManager hoặc các API Camera khác mà không dẫn đến chỉ báo cho người dùng thấy
Nếu các hoạt động triển khai thiết bị thu thập được bất kỳ dữ liệu nào ở trên, chúng:
- [C-1-3] PHẢI only send all chẳng hạn dữ liệu ~~and the log~~ off the device using a privacy- xoá bồi đảm bảo cơ chế, ngoại trừ với rõ ràng người dùng sự đồng ý mỗi lần dữ liệu được chia sẻ. Cơ chế bảo đảm quyền riêng tư được định nghĩa là "cơ chế chỉ cho phép phân tích ở dạng tổng hợp và ngăn chặn việc so khớp các sự kiện đã ghi lại hoặc kết quả phát sinh với từng người dùng", để ngăn việc dữ liệu của mỗi người dùng bị xâm nhập (ví dụ: được triển khai bằng một công nghệ sự riêng tư biệt lập như RAPPOR).
- [C-1-5] PHẢI NOT chia sẻ dữ liệu như vậy với các thành phần hệ điều hành khác mà không theo yêu cầu được nêu trong phần hiện tại (9.8.6 ~~Content Capture~~ OS-level andAmbient data), ngoại trừ với sự đồng ý rõ ràng của người dùng mỗi lần nó được chia sẻ. Trừ phi chức năng đó được xây dựng dưới dạng API SDK Android (AmbientContext, HotwordDetectionService).
- [C-1-6] PHẢI cung cấp thuộc tính tương tác của người dùng để xoá dữ liệu như vậy mà ~~ContentCaptureService~~ implementation or the proprietaryHiệu thu thập if when the data isđược lưu trữ trong bất kỳ dạng nào trên thiết bị. Nếu người dùng chọn xoá dữ liệu, PHẢI xoá tất cả dữ liệu trong quá khứ đã thu thập.
- [C-SR-3] Are Internet dải hạng mục triển khai được triển khai với Android SDK API hoặc a tương tự OEM-owned open-source{0/}
Android, thông qua SpeechRecognizer#onDeviceSpeechRecognizer(), cung cấp khả năng nhận dạng lời nói trên thiết bị mà không cần liên quan đến mạng. Bất kỳ cách triển khai nào của SpeechRecognitionr PHẢI tuân thủ các chính sách được nêu trong phần này.
9.8.10. Báo cáo lỗi kết nối:
Xem bản sửa đổi

Nếu các hoạt động triển khai thiết bị khai báo cờ tính năng android.hardware.telephony, thì chúng:
- [C-1-4] Báo cáo được tạo bằng cách sử dụng BUGREPORT_MODE_TELEPHONY PHẢI chứa ít nhất the sau thông tin:
  - Tệp kết xuất SubscriptionManagerService
9.8.14. Trình quản lý thông tin xác thực: Đã xoá
9.8.15. Triển khai API hộp cát: Mục mới
Xem bản sửa đổi
Android, thông qua một tập hợp các API uỷ quyền, cung cấp một cơ chế để xử lý dữ liệu bảo mật cấp hệ điều hành và dữ liệu môi trường xung quanh. Quá trình xử lý như vậy có thể được ủy quyền cho một APK cài đặt trước có quyền truy cập đặc quyền và khả năng giao tiếp giảm, được gọi là Triển khai API hộp cát.

Mọi cách triển khai API Hộp cát:
- [C-0-1] KHÔNG ĐƯỢC yêu cầu quyền INTERNET.
- [C-0-2] PHẢI only access the internet through managed APIs supported by publicly available open-source triển khai sử dụng cơ chế bảo vệ quyền riêng tư, hoặc gián tiếp thông qua Android SDK API. Cơ chế bảo đảm quyền riêng tư được định nghĩa là "cơ chế chỉ cho phép phân tích ở dạng tổng hợp và ngăn chặn việc so khớp các sự kiện đã ghi lại hoặc kết quả phát sinh với từng người dùng", để ngăn việc dữ liệu của mỗi người dùng bị xâm nhập (ví dụ: được triển khai bằng một công nghệ khác biệt về quyền riêng tư như RAPPOR).
- [C-0-3] PHẢI keep the services individual from other system components (e.g. not binding the service or sharing process IDs)ngoại trừ cho sau:
  
  Điện thoại, Danh bạ, Giao diện người dùng hệ thống và Nội dung nghe nhìn
- [C-0-4] NOT allow users to replace the services with a user-installable application or service
- [C-0-5] PHẢI chỉ cho phép các dịch vụ được cài đặt trước thu thập dữ liệu như vậy. Trừ phi khả năng thay thế được tích hợp vào AOSP (ví dụ: các Ứng dụng có Trợ lý kỹ thuật số).
- [C-0-6] PHẢI NOT cho phép bất kỳ ứng dụng nào khác ngoài cơ chế dịch vụ được cài đặt trước để có thể thu thập dữ liệu như vậy. Trừ phi khả năng thu thập đó được triển khai bằng API SDK Android.
- [C-0-7] PHẢI cung cấp thuộc tính tương tác của người dùng để tắt các dịch vụ.
- [C-0-8] KHÔNG ĐƯỢC bỏ qua user thuộc tính tương tác để quản lý các quyền của Android được nắm giữ bởi các dịch vụ và theo dõi mô hình quyền của Android như mô tả trong Mục 9.1. Quyền.
9.8.16. Dữ liệu Camera và Âm thanh liên tục: Mục mới
Xem bản sửa đổi
Ngoài các yêu cầu nêu trong mục Ghi 9.8.2, dữ liệu cấp hệ điều hành và dữ liệu môi trường xung quanh 9.8.6 và cách triển khai API Hộp cát 9.8.15, những cách triển khai sử dụng dữ liệu Âm thanh thu được ở chế độ nền (liên tục) thông qua AudioRecord, SoundTrigger hoặc các Audio API khác HOẶC dữ liệu Camera thu được ở chế độ nền (liên tục) thông qua CameraManager hoặc các API Camera khác:
- [C-0-1]{4}execute aNhà chỉ báo tương ứng (camera and/or microphone as per section 9.8.2 recording), except:
  
  Quyền truy cập này được thực hiện trong quy trình triển khai Hộp cát (xem phương thức triển khai Sandboxed API 9.8.15), thông qua một gói chứa một hoặc nhiều vai trò sau: System UI Intelligence, System Ambient Audio Intelligence, System Audio Intelligence, System Notification Intelligence, System Text Intelligence (Sử dụng hình ảnh hệ thống) hoặc System Visual Intelligence.
  
  Hoạt động truy cập được thực hiện thông qua một hộp cát, được triển khai và thực thi thông qua các cơ chế trong AOSP (HotwordDetectionService, WearableSensingService, VisualQueryDetector).
  
  Quyền truy cập âm thanh được ứng dụng Trợ lý kỹ thuật số thực hiện cho các mục đích hỗ trợ, cung cấp SOURCE_HOTWORD dưới dạng nguồn âm thanh.
  
  Quyền truy cập do hệ thống thực hiện và được triển khai bằng mã nguồn mở.
- [C-SR-1] là
- [C-SR-2] Liên minh Châu Âu để áp dụng cùng một cách thức xử lý (i.e. theo dõi các hạn chế được nêu trong 9.8.2 Record, 9.8.6 OS-level and Play data, 9.8.15 Sandboxed API features, and 9.8.16 Liên tục Audio and Camera data) to Camera data soon from a remote wearable device.
Nếu dữ liệu Camera được cung cấp từ một thiết bị đeo từ xa và được truy cập ở dạng chưa mã hoá bên ngoài hệ điều hành Android, phiên bản triển khai dạng hộp cát hoặc một chức năng dạng hộp cát do WearableSensingManager xây dựng, thì chúng sẽ:
- [C-1-1]{4} specified to the remote wearable device to display an additional only there.
Nếu thiết bị cho phép tương tác với một Ứng dụng có Trợ lý kỹ thuật số mà không cần từ khoá được chỉ định (xử lý các truy vấn chung của người dùng hoặc phân tích sự hiện diện của người dùng thông qua máy ảnh):
- [C-2-1] PHẢI đảm bảo triển khai như vậy được cung cấp bởi một gói giữ vai trò android.app.role.ASSISTANT.
- [C-2-2] PHẢI đảm bảo cách triển khai như vậy sử dụng các API Android HotwordDetectionService và/hoặc VisualQueryDetectionService.
9.8.17. Đo từ xa: Mục mới
Xem bản sửa đổi
Android lưu trữ nhật ký hệ thống và nhật ký ứng dụng bằng các API Thống kê. Các nhật ký này được quản lý thông qua các API StatsManager mà các ứng dụng hệ thống đặc quyền có thể sử dụng.

Thống kê cũng cung cấp một cách để thu thập dữ liệu được phân loại là nhạy cảm về quyền riêng tư từ các thiết bị có cơ chế bảo đảm quyền riêng tư. Cụ thể, API StatsManager::query cho phép truy vấn các danh mục chỉ số bị hạn chế được xác định trong StatsLog.

Mọi hoạt động truy vấn và thu thập các chỉ số bị hạn chế từStatsManager:
- [C-0-1] PHẢI là duy nhất ứng dụng/triển khai trên thiết bị và giữ quyền READ_RESTRICTED_STATS.
- [C-0-2] PHẢI only send telemetry data and the log of the device using aprivacy-serving basic. Cơ chế bảo đảm quyền riêng tư được định nghĩa là "cơ chế chỉ cho phép phân tích ở dạng tổng hợp và ngăn việc so khớp các sự kiện đã ghi hoặc kết quả phát sinh với từng người dùng", để ngăn việc dữ liệu của mỗi người dùng bị xâm nhập (ví dụ: triển khai bằng một công nghệ sự riêng tư biệt lập như RAPPOR).
- [C-0-3] PHẢI NOT liên kết như vậy dữ liệu với bất kỳ danh tính người dùng nào (chẳng hạn như Tài khoản) trên thiết bị.
- [C-0-4] PHẢI NOT chia sẻ dữ liệu như vậy với các thành phần hệ điều hành khác không tuân theo yêu cầu được nêu trong phần hiện tại (9.8.17 Privacy-serving Telemetry).
- [C-0-5] PHẢI cung cấp khả năng tương tác của người dùng để bật/tắt quyền riêng tư bảo vệ từ xa thu thập, sử dụng và chia sẻ.
- [C-0-6] PHẢI cung cấp thuộc tính tương tác của người dùng để xoá dữ liệu như vậy mà việc triển khai thu thập nếu dữ liệu được lưu trữ trong bất kỳ biểu mẫu nào trên thiết bị. Nếu người dùng đã chọn xoá dữ liệu, PHẢI xoá tất cả dữ liệu hiện được lưu trữ trên thiết bị.
- [C-0-7]{4} cải thiện cách triển khai giao thức bảo vệ quyền riêng tư cơ bản trong một kho lưu trữ nguồn mở.
- [C-0-8 ]PHẢI thực thi các chính sách về đầu ra dữ liệu trong phần này để kiểm soát hoạt động thu thập dữ liệu trong các danh mục chỉ số bị hạn chế được xác định trong StatsLog.
9.10. Tính toàn vẹn của thiết bị:
Xem bản sửa đổi

~~Triển khai thiết bị~~

Nếu các quá trình triển khai thiết bị có thể xác minh nội dung tệp trên mỗi trang, thì chúng:
- [~~C-0-3~~ C-2-1] hỗ trợ xác minh nội dung tệp bằng mật mã ~~dựa trên một khoá tin cậy~~ mà không cần đọc toàn bộ tệp.
- [~~C-0-4~~ C-2-2] NOT allow the read requests on a managed file to successfully when the read content ~~do not verify deprecated a specific key~~ is not verify per [C-2-1] above.
- [C-2-4] PHẢI trả về tổng kiểm tra tệp trong O(1) cho các tệp đã bật.
9.11. Khoá và thông tin đăng nhập:
Xem bản sửa đổi

Hệ thống kho khoá Android cho phép nhà phát triển ứng dụng lưu trữ các khoá mã hoá trong một vùng chứa và sử dụng các khoá đó trong các thao tác mã hoá thông qua KeyChain API hoặc API Kho khoá. Triển khai thiết bị:
[C-0-3] PHẢI giới hạn số lần xác thực chính không thành công.

[C-SR-2] Are trì hoãn phát triển

Nếu các quá trình triển khai thiết bị thêm hoặc sửa đổi phương thức xác thực để mở khoá màn hình khoá (dựa trên khoá bí mật đã biết) và sử dụng một phương thức xác thực mới được coi là một cách an toàn để khoá màn hình, thì:

[C-SR-3] A PIN is phong phú NÊN có ít nhất 6 chữ số hoặc tương đương một 20-bit entropy.

[C-2-1] A PIN of a length under than 6digit NOT allow automatic entry without user compatibility to save the PIN length.
9.11.1. Màn hình khoá bảo mật, hoạt động xác thực và thiết bị ảo:
Xem bản sửa đổi

Triển khai thiết bị:
- [C-0-1] PHẢI giới hạn số lần xác thực chính không thành công.
- [C-SR-5] Are trì hoãn 1 quảng cáo để triển khai một giới hạn trên của 20 failed primary AuthenticationQU and if users Consent and opt-in the feature, perform a "Factory Data Reset" afterlay the limit of failed vô tình thao tác xác thực.
Nếu các phương thức triển khai thiết bị đặt mã PIN dạng số làm phương thức xác thực chính được đề xuất, thì:
- [C-SR-6] A PIN is phong phú NÊN có ít nhất 6 chữ số hoặc tương đương một 20-bit entropy.
- [C-SR-7] A PIN of a length under than 6digit is listing NOT to allow automatic entry without user compatibility to save the PIN length.
Nếu các hoạt động triển khai thiết bị có màn hình khoá bảo mật và bao gồm một hoặc nhiều tác nhân tin cậy (có triển khai API hệ thống TrustAgentService), thì các hoạt động đó:

[C-7-8] The user beChallenged for one of the recommended primary verification (eg: PIN, sample, password) method at least once only 72 hours of or least below the safety of the user (e.g. drive episodeion) is of issue.

Nếu việc triển khai thiết bị cho phép ứng dụng tạo màn hình ảo phụ và hỗ trợ các sự kiện đầu vào được liên kết, chẳng hạn như qua VirtualDeviceManager và các màn hình không được đánh dấu bằng VIRTUAL_DISPLAY_FLAG_SECURE, thì chúng:

~~[C-13-10] PHẢI tắt cài đặt ứng dụng khởi tạo từ thiết bị ảo.~~
9.17. Khung ảo hoá Android:
Xem bản sửa đổi

Nếu thiết bị triển khai dịch vụ hỗ trợ cho các API Khung ảo hoá Android (android.system.virtualmachine.*), máy chủ lưu trữ Android:
- [C-1-1] PHẢI support all the APIs xác định by gói android.system.virtualmachine.
- [C-1-2] KHÔNG ĐƯỢC sửa đổi Android SELinux và mô hình quyền để quản lý Protected Virtual Machines (pVM).
[C-1-3] PHẢI NOTmodify, xoá, or replace theNeverallow quy tắc hiện diện trong phạm vi hệ thống/sepolicy provider in the upstream Android Open Source Project (AOSP) and the policy PHẢI compile with all everallow rules possible.
- [C-1-4] PHẢI cho phép các ứng dụng có đặc quyền và mã đã ký trên nền tảng~~KHÔNG ĐƯỢC cho phép mã không đáng tin cậy (ví dụ: ứng dụng 3p)~~ tạo và chạy ~~Máy ảo được bảo vệ~~pVM. Lưu ý: Điều này có thể thay đổi trong các bản phát hành Android sau này.
[C-1-5] KHÔNG ĐƯỢC cho phép ~~Protected Virtual Machine~~ pVM thực thi mã không phải là một phần của hình ảnh gốc hoặc bản cập nhật của chúng. Mọi thứ không thuộc phạm vi của Android Verify Boot (Khởi động được xác minh của Android) (ví dụ: các tệp được tải xuống từ Internet hoặc không qua cửa hàng ứng dụng) PHẢI KHÔNG được phép chạy trong một máy ảo được bảo vệ .
- [C-1-5] PHẢI chỉ cho phép một pVM không thể gỡ lỗi để thực thi mã từ hình ảnh gốc hoặc bản cập nhật nền tảng của chúng, bao gồm mọi bản cập nhật cho các ứng dụng đặc quyền.
Nếu thiết bị triển khai tính năng hỗ trợ cho Android Virtualization API (android.system.virtualmachine.*), thì mọi phiên bản ~~Protected Virtual Machine~~ pVM bất kỳ:
- [C-2-1] PHẢI beable to run all conditions available in the virtualization APEX in a ~~Protected Virtual Machine~~ pVM .
- [C-2-2] PHẢI NOT cho phép ~~Protected Virtual Machine~~ pVM chạy hệ điều hành không được ký bởi thiết bị triển khai hoặc nhà cung cấp hệ điều hành.
- [C-2-3] PHẢI NOT allow a ~~Protected Virtual Machine~~ pVM thực thi dữ liệu dưới dạng mã (ví dụ: SELinux Neverallow execmem).
[C-2-4] KHÔNG ĐƯỢC sửa đổi, bỏ qua, hoặc thay thế các quy tắc bao giờ hiện diện trong hệ thống/sepolicy/microdroid cung cấp trong Dự án nguồn mở Android ngược dòng (AOSP).
- [C-2-5] PHẢI triển khai ~~Protected Virtual Machine~~ pVM kiện-in-depth Basics (e.g. SELinux for pVMs) ngay cả đối với các hệ điều hành không phải Microdroid.
- [C-2-6] PHẢI đảm bảo rằng pVM không thành công ~~firmware denied~~ khởi động nếu ~~it không thể xác minh hình ảnh~~ ban đầu mà máy ảo sẽ chạy không thể được xác minh. Quá trình xác minh PHẢI được thực hiện bên trong máy ảo.
- [C-2-7] PHẢI đảm bảo pVM không thành công ~~chương trình cơ sở từ chối~~ khởi động nếu tính toàn vẹn củaInstance.img bị xâm phạm.
Nếu thiết bị triển khai tính năng hỗ trợ cho các API Khung ảo hoá Android (android.system.virtualmachine.*), thì trình điều khiển ảo hoá:
- [C-3-1] PHẢI đảm bảo rằng các trang bộ nhớ do máy ảo (pVM hoặc VM) sở hữu độc quyền chỉ truy cập được bằng chính máy ảo hoặc trình điều khiển ảo hoá, chứ không phải bằng các máy ảo khác (dù được bảo vệ hay không được bảo vệ). KHÔNG ĐƯỢC cho phép bất kỳ pVM nào truy cập vào một trang thuộc một thực thể khác (ví dụ: pVM hoặc trình điều khiển ảo hoá khác), trừ phi chủ sở hữu trang chia sẻ rõ ràng. Bao gồm cả máy ảo lưu trữ. Điều này áp dụng cho cả quyền truy cập CPU và DMA.
- [C-3-2] PHẢI xoá sạch một trang sau khi được dùng bởi pVM và trước khi nó được trả về cho máy chủ (ví dụ: pVM bị huỷ).
- [C-~~3-3~~SR-1] Is sổ chuột phải được đề xuất để đảm bảo ~~PHẢI đảm bảo~~ rằng chương trình cơ sở pVM được tải và thực thi trước bất kỳ mã nào trong pVM.
- [C-3-4] PHẢI đảm bảo rằng mỗi máy ảo lấy một mã bí mật cho mỗi máy ảo mà ~~{Boot Certificate Chuỗi (BCC) và Compound Device nhận dạng (CDI) cung cấp cho một phiên bản pVM~~ chỉ có thể được lấy từ phiên bản VM cụ thể đó và thay đổi khi đặt lại về trạng thái ban đầu và OTA.
Nếu thiết bị triển khai dịch vụ hỗ trợ cho các API Khung ảo hoá Android, thì trên tất cả các khu vực:
- [C-4-1] PHẢI NOT cung cấp chức năng cho một pVM đó cho phép bỏ qua Mô hình bảo mật Android.
Nếu thiết bị triển khai dịch vụ hỗ trợ cho Android Virtualization API (API Khung ảo hoá Android), thì:
- [C-5-1] PHẢI có khả năng hỗ trợ tính năng Biên dịch tách biệt nhưng có thể tắt tính năng Biên dịch tách biệt trong quá trình giao thiết bị ~~bản cập nhật thời gian chạy ART~~.
Nếu thiết bị triển khai dịch vụ hỗ trợ cho các API Khung ảo hoá Android, thì cho Quản lý khoá:
~~[C-6-1] PHẢI root DICE string at a apoint that the user could could errors, nêu diễn đàn, ngay cả trên thiết bị đã mở khoá. (Để đảm bảo hình ảnh không bị giả mạo).~~
- [C-SR-2~~6-2~~] NÊN DÙNG sử dụng DICE làm cơ chế dẫn xuất bí mật cho mỗi máy ảo. ~~PHẢI thực hiện DICE đúng cách, tức là cung cấp đúng giá trị.~~

Quay lại đầu trang