ASSISTANT |
Almeno uno dei seguenti:
- L'app ha un'attività che esegue azioni di assistenza, date le
informazioni sul contesto dell'utente quando ha richiesto l'assistenza
(ad esempio, il nome del pacchetto per l'app in primo piano corrente e le relative
informazioni contestuali).
- L'app dispone di un servizio di interazione vocale sempre attivo controllato dall'autorizzazione
android.permission.BIND_VOICE_INTERACTION, che può
eseguire il riconoscimento vocale e ospitare sessioni di interazione vocale attive.
Inoltre, l'app ha un flag esplicito che indica che il servizio è
in grado di gestire l'azione di assistenza.
|
BROWSER |
Tutti:
- L'app ha un'attività che le app possono richiamare tramite richieste di intent impliciti, che visualizza una pagina web corrispondente a un indirizzo
http://.
- L'app deve gestire la navigazione tra i link. ovvero, se l'utente
visualizza una pagina web e fa clic su un indirizzo
http://
nel testo, l'app deve essere in grado di visualizzare i contenuti
corrispondenti al link selezionato senza ulteriori interventi dell'utente.
- L'app deve essere in grado di fornire le informazioni sulla geolocalizzazione attuale del dispositivo alle pagine web quando vengono richieste e l'utente approva la richiesta.
|
DIALER |
Tutti:
- L'app ha un'attività che le app possono richiamare tramite richieste di intent implicito, che fornisce l'interfaccia utente durante la chiamata mentre il dispositivo è in chiamata.
- L'app può gestire gli intent di chiamata in arrivo, mostrare all'utente le informazioni
relative alla chiamata (ad esempio, il numero di telefono del chiamante) e consentirgli di rispondere o rifiutare la chiamata.
- L'app fornisce all'utente un mezzo per avviare chiamate e visualizzare una
cronologia delle chiamate sul proprio dispositivo.
|
SMS |
Tutti:
- L'app soddisfa tutti i
requisiti per le app di messaggistica.
- L'app ha un'attività che le app possono richiamare tramite richieste di intent impliciti, che possono inviare un messaggio a un numero di telefono.
- L'app ha un servizio protetto dall'autorizzazione
android.permission.SEND_RESPOND_VIA_MESSAGE e
richiamabile da intent impliciti, che possono recapitare i messaggi ricevuti
dall'app Telefono quando l'utente sceglie di rispondere tramite messaggio durante una
chiamata in arrivo. L'app può inviare messaggi tramite il proprio sistema di messaggistica.
- L'app ha due ricevitori di trasmissione, uno controllato dall'autorizzazione
android.permission.BROADCAST_SMS e l'altro dall'autorizzazione
android.permission.BROADCAST_WAP_PUSH, che possono
ascoltare rispettivamente i messaggi SMS e MMS basati su testo inviati al dispositivo. L'app è quindi responsabile della scrittura dei messaggi per il
provider di servizi SMS e della notifica agli utenti.
|
EMERGENCY |
Tutti:
- L'app è un'app di sistema.
- L'app ha un'attività che presenta le informazioni di emergenza dell'utente.
Chiunque può accedere a questa schermata tramite il pulsante Emergenza nell'attività
del tastierino di emergenza.
|
HOME |
L'app ha un'attività che può avviare la schermata Home quando l'utente preme
il pulsante Home. La schermata Home deve mostrare icone delle app, widget e navigazione
basata su pulsanti o gesti (ad esempio, scorrere verso l'alto per visualizzare tutte le app).
|
CALL_REDIRECTION |
L'app ha un servizio protetto dall'autorizzazione android.permission.BIND_CALL_REDIRECTION_SERVICE
a cui il framework di telecomunicazioni può essere associato. Il servizio riceve il
numero di telefono in uscita dal framework di telecomunicazioni ed esegue una delle
seguenti azioni:
- Consenti di effettuare la chiamata così com'è.
- Modifica il numero in uscita in modo che venga instradato tramite un numero proxy.
- Annulla la chiamata.
|
CALL_SCREENING |
L'app ha un servizio protetto dall'autorizzazione android.permission.BIND_SCREENING_SERVICE,
che svolge due funzioni:
- Blocco e filtro delle chiamate: il servizio può scegliere quali chiamate devono essere inviate all'app Telefono sullo smartphone (e potenzialmente suonare, a seconda della modalità Non disturbare o del volume) e quali devono essere inviate silenziosamente alla segreteria.
- Identificazione delle chiamate:il servizio può identificare e
visualizzare informazioni su una chiamata tramite un'interfaccia utente.
|
SYSTEM_GALLERY |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app fornisce un'interfaccia utente per consentire agli utenti di archiviare, organizzare e visualizzare i propri
video e immagini.
|
SYSTEM_AUTOMOTIVE_CLUSTER |
Tutti:
- L'app è un'app di sistema su Automotive.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app offre la possibilità di visualizzare un cluster automobilistico
(in genere adiacente al volante) per consentire agli utenti di rispondere alle chiamate
e accedere a elenchi di contatti e registri chiamate.
|
COMPANION_DEVICE_WATCH |
L'app può effettuare richieste per essere associata a un dispositivo smartwatch e per gestirlo
(utilizzando l'API fornita dalla classe
CompanionDeviceManager). Quando lo smartwatch
e l'app sono connessi tramite l'interfaccia utente fornita dall'app, gli utenti possono
gestire lo smartwatch dall'app, inclusa la sincronizzazione di contatti e calendario,
e la gestione di notifiche e chiamate.
|
SYSTEM_AUTOMOTIVE_PROJECTION |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app consente di proiettare lo schermo dello smartphone sul display
del veicolo. Consente ai conducenti di accedere e controllare le app sugli smartphone Android, tra cui musica, navigazione, chiamate e ricerca, utilizzando i meccanismi di input del veicolo, tra cui touch, comandi al volante e comandi vocali.
|
SYSTEM_SHELL |
Tutti:
- L'app è un'app di sistema a cui è assegnato l'UID
Process.SHELL_UID.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app fornisce un'interfaccia che funziona a livello di riga di comando
in modo che gli utenti possano interagire con il sistema operativo Android. Ad esempio, visualizzare
i contenuti di una cartella o avviare app. I comandi shell possono essere
eseguiti a livello di programmazione dalle app (se sono state
concesse le autorizzazioni necessarie) o dallo strumento ADB.
|
SYSTEM_CONTACTS |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app fornisce un'interfaccia utente per consentire agli utenti di gestire i propri contatti (ad esempio,
visualizzare, condividere, aggiungere, rimuovere o cercare un contatto). L'app aggiorna il
provider di contatti quando l'utente aggiorna i propri contatti dall'app.
Gli utenti possono anche chiamare, inviare email o messaggi ai propri contatti dall'app.
|
SYSTEM_SPEECH_RECOGNIZER |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app fornisce un servizio in grado di eseguire il riconoscimento vocale.
- Quando l'app riceve flussi live dal microfono da un'altra app per il
riconoscimento vocale, attribuisce correttamente l'utilizzo del microfono all'app
di chiamata e aggiorna di conseguenza le statistiche di funzionamento dell'app.
|
SYSTEM_WIFI_COEX_MANAGER |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app ha un servizio che imposta dinamicamente un elenco di canali Wi-Fi
che il dispositivo deve evitare di utilizzare a causa di interferenze cellulari.
|
SYSTEM_WELLBEING |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app deve offrire agli utenti la possibilità di ridurre le distrazioni
e fornire statistiche sull'utilizzo del dispositivo (ad esempio, il tempo di utilizzo dello schermo a settimana).
|
SYSTEM_TELEVISION_NOTIFICATION_HANDLER |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app deve mostrare notifiche di avviso agli utenti sui dispositivi TV. L'app
deve anche mostrare le notifiche attive correnti quando
viene inviato l'intent
android.app.action.TOGGLE_NOTIFICATION_HANDLER_PANEL (da SystemUI).
|
SYSTEM_COMPANION_DEVICE_PROVIDER |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app deve essere in grado di rilevare i dispositivi periferici nelle vicinanze. Deve
avere un'interfaccia utente in cui l'utente può confermare che un determinato dispositivo periferico
deve essere associato e gestito da un'app. Quando l'utente conferma,
l'app di gestione concede all'app associata l'autorizzazione ad accedere al
dispositivo periferico (ad esempio, nome, indirizzo, classe e stato di accoppiamento) e può avviare la procedura di accoppiamento.
|
SYSTEM_DOCUMENT_MANAGER |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app ha un'attività che consente agli utenti di accedere ai documenti esistenti
e di creare nuovi documenti sul dispositivo.
- L'app deve soddisfare tutti i requisiti descritti nella sezione
2.2.3 del CDD di Android. Software
sotto il titolo
[3.2.3.1/H-0-1].
|
SYSTEM_ACTIVITY_RECOGNIZER |
Tutti:
|
SYSTEM_UI |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app ha un'interfaccia che consente agli utenti di interagire con i propri smartphone. Ad esempio, la schermata principale dello smartphone, la navigazione, le app recenti, le impostazioni rapide, la barra delle notifiche, la schermata di blocco e il controllo del volume.
|
SYSTEM_TELEVISION_REMOTE_SERVICE |
Tutti:
- L'app è un'app di sistema su Android TV.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app ha un servizio che può comunicare con il telecomando della TV
Dispositivo HID di controllo (ad esempio, tramite BLE), inserire eventi (ad esempio,
clic sui pulsanti) e inviare altri dati (ad esempio, flusso audio da un
microfono integrato nel telecomando) nella piattaforma.
|
SYSTEM_UI_INTELLIGENCE |
Tutti:
- Essere un servizio preinstallato che fornisce, tramite API framework
(API pubbliche o di sistema), un processore intelligente sul dispositivo per le funzionalità
della UI di sistema (ad esempio, la previsione e la visualizzazione delle app successive per gli
utenti).
- Il servizio deve soddisfare tutti i requisiti descritti nella sezione CDD di Android
9.8.6 Acquisizione di contenuti.
- Il servizio non può avere l'autorizzazione
android.permission.INTERNET. Deve invece accedere a internet tramite API ben definite in un progetto open source.
- Il servizio non può essere associato alle app, ad eccezione delle seguenti app di sistema:
Bluetooth, Contatti, Media, Telefonia, SystemUI e componenti
che forniscono API internet. Ogni binding consentito deve essere configurato in modo esplicito
tramite la configurazione
<allow-association> nella
configurazione di sistema.
- Il servizio non può condividere dati con le app a meno che non ci sia un'azione diretta dell'utente (ad esempio, l'utente preme esplicitamente un pulsante ogni volta
che i dati vengono condivisi).
|
SYSTEM_AMBIENT_AUDIO_INTELLIGENCE |
Tutti:
- Identiche alle condizioni per
SYSTEM_UI_INTELLIGENCE,
tranne per il fatto che il servizio
preinstallato fornisce un processore intelligente sul dispositivo per l'audio ambientale
(ad esempio, il riconoscimento dei brani in riproduzione nelle vicinanze del dispositivo).
|
SYSTEM_AUDIO_INTELLIGENCE |
Tutti:
- Identiche a quelle per
SYSTEM_UI_INTELLIGENCE,
tranne per il fatto che il servizio
preinstallato fornisce un processore intelligente sul dispositivo per l'audio (ad esempio,
sottotitoli codificati per video, podcast, chiamate, videochiamate e
messaggi audio).
|
SYSTEM_NOTIFICATION_INTELLIGENCE |
Tutti:
- Identiche alle condizioni per
SYSTEM_UI_INTELLIGENCE,
tranne per il fatto che il servizio
preinstallato fornisce un processore intelligente sul dispositivo per le notifiche
(ad esempio, suggerisce risposte e azioni per le notifiche dei messaggi).
|
SYSTEM_TEXT_INTELLIGENCE |
Tutti:
- Identiche alle condizioni per
SYSTEM_UI_INTELLIGENCE,
tranne per il fatto che il servizio
preinstallato fornisce un processore intelligente sul dispositivo per il testo (ad
esempio, per fornire la traduzione in tempo reale o la compilazione automatica).
|
SYSTEM_VISUAL_INTELLIGENCE |
Tutti:
- Identiche alle condizioni per
SYSTEM_UI_INTELLIGENCE,
tranne per il fatto che il servizio
preinstallato fornisce un processore intelligente on-device per le funzionalità visive
che comportano l'analisi dei dati della videocamera. Ad esempio, mantenere lo schermo dello smartphone attivo mentre l'utente lo guarda o determinare l'orientamento ideale dello schermo in base all'orientamento del volto dell'utente rilevato dalla fotocamera anteriore del dispositivo.
|
COMPANION_DEVICE_APP_STREAMING |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- Casi d'uso consentiti:
- Streaming, trasmissione o mirroring di app che consentono lo streaming,
la trasmissione o il mirroring da un dispositivo Android come un cellulare
o un tablet a un computer desktop o laptop.
- Quando stabilisci la connessione iniziale dal dispositivo A al dispositivo B:
- L'accoppiamento DEVE essere autorizzato da un codice una tantum visualizzato sul
dispositivo di origine (A) e inserito sul dispositivo connesso (B).
In alternativa, se entrambi i dispositivi hanno almeno un account corrispondente
in Android AccountManager, l'utente PUÒ confermare l'accoppiamento
inserendo la password dell'account sul dispositivo connesso (B).
- Entrambi i dispositivi devono essere vicini
1 durante
l'accoppiamento.
- Entrambi i dispositivi devono essere vicini
1 durante lo streaming.
- L'app può creare e gestire canali di comunicazione con i dispositivi
connessi in modo che possano scambiarsi dati. L'app e i dispositivi
connessi DEVONO autenticarsi a vicenda (ad esempio, dimostrando di conoscere le chiavi condivise) per stabilire questi canali di comunicazione. I canali di comunicazione DEVONO avere la protezione della crittografia end-to-end.
- L'app può inviare notifiche dal dispositivo di origine (A) al
dispositivo connesso (B) per consentire all'utente di intervenire sulle notifiche sul
dispositivo connesso (B).
- Essere in grado di trasmettere in streaming i metadati necessari per lo streaming delle app al dispositivo connesso (B), ad esempio l'elenco delle app disponibili sul dispositivo di origine (A).
- Essere in grado di riprodurre in streaming app dal dispositivo di origine (A) al dispositivo
connesso (B) dopo che l'utente ha indicato la propria preferenza in tal senso con
il consenso esplicito (sul dispositivo di origine (A) o sul dispositivo
connesso (B)).
- Essere in grado di riprodurre (inserire) gli eventi che si verificano su un'app
trasmessa in streaming sul dispositivo connesso (B) sul dispositivo di origine (A). Ad esempio, riprodurre un evento tocco sul dispositivo collegato (B) alle stesse coordinate del dispositivo di origine (A) o riprodurre un evento di input verificatosi sul dispositivo collegato (B) con la stessa semantica di input del dispositivo di origine (A).
- L'app può sostituire il flusso del microfono del dispositivo di origine con il flusso del microfono di un dispositivo connesso mentre un'app in streaming utilizza il microfono.
- L'app acquisisce l'audio dal dispositivo di origine (A) e lo trasmette in streaming al dispositivo connesso (B).
- È CONSIGLIATO bloccare l'accesso alle app di impostazioni e agli app store dal dispositivo connesso (B).
- A partire da Android 16, l'acquisizione di screenshot
e la lettura dello schermo di contenuti sensibili, come
finestre e superfici sicure, DEVE essere impedita sul dispositivo (B) connesso.
- DEVE verificare l'integrità della build del sistema operativo del dispositivo connesso
(ad esempio, utilizzando l'attestazione del dispositivo come in
VerifiedBootState).
- Riproduci in streaming solo le app in cui è presente un solo account corrispondente nel
registro degli account sul dispositivo (ad esempio, la
classe
AccountManager su Android) su entrambi i dispositivi. Se
non è così, lo streaming DEVE essere autorizzato con un codice monouso
mostrato sul dispositivo di origine (A) e inserito sul dispositivo connesso (B).
Tieni presente che nel caso di dispositivi che supportano più utenti (e non
più account) con lo stesso isolamento affidabile dei dati come in
Android multiutente, un utente
viene conteggiato come un dispositivo.
- DEVE interrompere lo streaming e disconnettersi dal dispositivo connesso (B)
immediatamente se l'autenticazione dell'account sul dispositivo connesso
(B) scade o viene revocata.
- DEVE interrompere lo streaming e disconnettersi dal dispositivo connesso (B)
in caso di timeout di inattività del dispositivo connesso (B) su cui i contenuti
del display sono visibili. POTREBBE mantenere acceso lo schermo del dispositivo connesso per casi
come WakeLock, che mantiene acceso lo schermo del dispositivo Android. Deve essere presente un timeout
di inattività. Se il dispositivo connesso (B) non ha un
timeout di inattività proprio, deve essere utilizzato un timeout di inattività di massimo 5 minuti.
- Se il dispositivo di origine (A) utilizza il fattore di conoscenza della schermata di blocco (LSKF), quando
lo schermo è bloccato, l'app NON DEVE trasmettere app in streaming a un dispositivo (B) connesso, a meno che il dispositivo (B) connesso non abbia una schermata di blocco e non sia
sbloccato.
- Se il dispositivo di origine (A) è gestito da un amministratore, l'app DEVE rispettare
i criteri impostati dall'amministratore in merito all'attivazione o alla disattivazione dello streaming sui
dispositivi nelle vicinanze (ad esempio, utilizzando le
impostazioni
DevicePolicyManager
in Android).
- DEVE garantire che i display remoti e tutte le sorgenti di eventi di input remoti
appartengano allo stesso dispositivo logico (ad esempio, un display remoto
e una tastiera connessa) dal punto di vista dell'utente e che gli eventi vengano
instradati di conseguenza.
- L'utente DEVE essere in grado di interrompere lo streaming dal dispositivo di origine (A),
ad esempio utilizzando un pulsante in una notifica persistente. Questo
comportamento è controllato dalla schermata di blocco, se sul dispositivo di origine (A) è impostato un
blocco schermo. DEVE mostrare questa funzionalità persistente sul dispositivo
di origine (A) che è sempre visibile e sopra la piega.
- DEVE mostrare un'indicazione sul dispositivo sorgente (A) quando lo streaming
avviene su un altro dispositivo, ad esempio un'icona nella barra di stato o una
notifica persistente.
|
DEVICE_POLICY_MANAGEMENT |
Tutti:
- Solo gli OEM possono concedere questo ruolo all'app. Le app non possono richiedere
questo ruolo, in quanto deve essere concesso immediatamente al nome del pacchetto
definito dall'OEM al momento della spedizione del dispositivo.
- L'app deve essere in grado di eseguire il provisioning di un profilo gestito (proprietario del profilo) o
di un dispositivo gestito (proprietario del dispositivo), inclusi il download e l'installazione
del client Device Policy appropriato per diventare proprietario del dispositivo/profilo, se
necessario.
- L'app può, facoltativamente, aggiornare dinamicamente
le risorse
come stringhe e risorse disegnabili utilizzate per la gestione dei criteri dei dispositivi.
- L'app può essere un'app di sistema preinstallata o essere scaricata e
installata prima del provisioning.
- Per i casi di provisioning del proprietario del profilo, quando l'app del titolare del ruolo viene
installata su un determinato utente Android,
deve essere installata su tutti i
profili
applicabili per quell'utente.
|
SYSTEM_APP_PROTECTION_SERVICE |
Tutti:
- L'app è un'app di sistema.
- L'unico scopo dell'app è rilevare app potenzialmente dannose
(app che potrebbero mettere a rischio utenti, dati utente o dispositivi, come
trojan, phishing e spyware) o
software
mobile indesiderato.
- L'app deve soddisfare tutti i requisiti descritti nella sezione 9.8.6 del CDD di Android.
Dati a livello di sistema operativo e ambientali.
- L'app non deve dichiarare l'autorizzazione normale
android.permission.INTERNET. Deve invece accedere a internet tramite
API ben definite in un progetto open source.
- L'app non deve essere associata ad altre app, ad eccezione delle seguenti app di sistema:
Permission Controller e componenti che forniscono API Telephony e Internet. Ogni binding consentito deve essere configurato in modo esplicito tramite la configurazione
<allow-association> nel file di configurazione del sistema.
- L'app non deve condividere dati con altre app a meno che non ci sia un'azione diretta dell'utente (ad esempio, l'utente preme esplicitamente un pulsante ogni volta che i dati vengono condivisi).
|
SYSTEM_AUTOMOTIVE_CALENDAR_SYNC_MANAGER |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- L'app deve trasferire i dati del calendario dallo smartphone iOS o Android dell'utente al dispositivo Android Auto. Il dispositivo Android Auto deve archiviare
questi dati del calendario nel
provider di calendario.
- L'app deve fornire un componente UI sul telefono che l'utente può utilizzare per
attivare la sincronizzazione del calendario e selezionare i calendari da sincronizzare. L'app deve
fornire un componente UI sullo smartphone che l'utente può utilizzare per disattivare
la sincronizzazione del calendario.
- L'app dovrebbe funzionare senza una connessione a internet. Ad esempio,
utilizzando connessioni dirette con cavo o wireless.
|
AUTOMOTIVE_NAVIGATION |
Tutti:
- L'app ha un'attività che le app possono richiamare tramite richieste di intent impliciti, che mostrano la posizione attuale dell'utente e l'ambiente circostante.
- L'app ha un'attività che le app possono richiamare tramite richieste di intent impliciti, che consente all'utente di navigare fino a una posizione geografica specificata.
- L'app ha un'attività che viene avviata sul quadro strumenti quando
l'app mantiene lo stato attivo della navigazione.
L'attività deve mostrare la posizione attuale dell'utente, l'ambiente circostante
e consentirgli di raggiungere una posizione geografica specifica.
|
COMPANION_DEVICE_COMPUTER |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- Consente agli utenti di eseguire il mirroring delle notifiche e accedere a foto e contenuti multimediali
dello smartphone su un computer connesso.
|
SYSTEM_SETTINGS_INTELLIGENCE |
Almeno uno dei seguenti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- Dispone di un servizio che fornisce funzionalità di intelligence per l'app Impostazioni, come suggerimenti e ricerca.
|
NOTES |
Tutti:
|
COMPANION_DEVICE_GLASSES |
L'app può effettuare richieste per essere associata a un dispositivo
occhiali e per gestirlo (utilizzando l'API fornita dalla classe
CompanionDeviceManager). Quando gli occhiali e l'app sono connessi tramite l'interfaccia utente
fornita da CDM, gli utenti possono gestire gli occhiali concedendo
l'accesso ai contatti e l'autorizzazione a gestire le notifiche e le chiamate
telefoniche.
|
COMPANION_DEVICE_NEARBY_DEVICE_STREAMING |
Tutti:
- L'app è un'app di sistema.
- Solo gli OEM possono concedere questo ruolo all'app.
- Casi d'uso consentiti:
- Streaming di app da un dispositivo Android come un cellulare
o un tablet a un veicolo.
- Streaming di app da un dispositivo Android come un cellulare
o un tablet a un dispositivo XR.
- Quando stabilisci la connessione iniziale dal dispositivo A al dispositivo B:
- L'accoppiamento DEVE essere autorizzato da un codice una tantum visualizzato sul
dispositivo di origine (A) e inserito sul dispositivo connesso (B).
In alternativa, se entrambi i dispositivi hanno almeno un account corrispondente
in Android AccountManager, l'utente PUÒ confermare l'accoppiamento
inserendo la password dell'account sul dispositivo connesso (B).
- Entrambi i dispositivi devono essere vicini
1 durante
l'accoppiamento.
- Entrambi i dispositivi devono essere vicini
1 durante lo streaming.
- L'app può creare e gestire canali di comunicazione con i dispositivi
connessi in modo che possano scambiarsi dati. L'app e i dispositivi
connessi DEVONO autenticarsi a vicenda (ad esempio, dimostrando di conoscere le chiavi condivise) per stabilire questi canali di comunicazione. I canali di comunicazione DEVONO avere la protezione della crittografia end-to-end.
- L'app può inviare notifiche dal dispositivo di origine (A) al
dispositivo connesso (B) per consentire all'utente di intervenire sulle notifiche sul
dispositivo connesso (B).
- Essere in grado di trasmettere in streaming i metadati necessari per lo streaming delle app al dispositivo connesso (B), ad esempio l'elenco delle app disponibili sul dispositivo di origine (A).
- Essere in grado di riprodurre in streaming app dal dispositivo di origine (A) al dispositivo
connesso (B) dopo che l'utente ha indicato la propria preferenza in tal senso con
il consenso esplicito (sul dispositivo di origine (A) o sul dispositivo
connesso (B)).
- Essere in grado di riprodurre (inserire) gli eventi che si verificano su un'app
trasmessa in streaming sul dispositivo connesso (B) sul dispositivo di origine (A). Ad esempio, riprodurre un evento tocco sul dispositivo collegato (B) alle stesse coordinate del dispositivo di origine (A) o riprodurre un evento di input verificatosi sul dispositivo collegato (B) con la stessa semantica di input del dispositivo di origine (A).
- L'app può sostituire il flusso del microfono del dispositivo di origine con il flusso del microfono di un dispositivo connesso mentre un'app in streaming utilizza il microfono.
- L'app acquisisce l'audio dal dispositivo di origine (A) e lo trasmette in streaming al dispositivo connesso (B).
- È CONSIGLIATO bloccare l'accesso alle app di impostazioni e agli app store dal dispositivo connesso (B).
- A partire da Android 25Q2, l'acquisizione di screenshot
e la lettura dello schermo di contenuti sensibili, come
finestre e superfici sicure, DEVONO essere impedite sul dispositivo
connesso (B).
- DEVE verificare l'integrità della build del sistema operativo del dispositivo connesso
(ad esempio, utilizzando l'attestazione del dispositivo come in
VerifiedBootState).
- Riproduci in streaming solo le app in cui è presente un solo account corrispondente nel
registro degli account sul dispositivo (ad esempio, la
classe
AccountManager su Android) su entrambi i dispositivi. Se
non è così, lo streaming DEVE essere autorizzato con un codice monouso
mostrato sul dispositivo di origine (A) e inserito sul dispositivo connesso (B).
Tieni presente che nel caso di dispositivi che supportano più utenti (e non
più account) con lo stesso isolamento affidabile dei dati come in
Android multiutente, un utente
viene conteggiato come un dispositivo.
- DEVE interrompere lo streaming e disconnettersi dal dispositivo connesso (B)
immediatamente se l'autenticazione dell'account sul dispositivo connesso
(B) scade o viene revocata.
- DEVE interrompere lo streaming e disconnettersi dal dispositivo connesso (B)
in caso di timeout di inattività del dispositivo connesso (B) su cui i contenuti
del display sono visibili. POTREBBE mantenere acceso lo schermo del dispositivo connesso per casi
come WakeLock, che mantiene acceso lo schermo del dispositivo Android. Deve essere presente un timeout
di inattività. Se il dispositivo connesso (B) non ha un
timeout di inattività proprio, deve essere utilizzato un timeout di inattività di massimo 5 minuti.
- Se il dispositivo di origine (A) utilizza il fattore di conoscenza della schermata di blocco (LSKF), quando
lo schermo è bloccato, l'app NON DEVE trasmettere app in streaming a un dispositivo (B) connesso, a meno che il dispositivo (B) connesso non abbia una schermata di blocco e non sia
sbloccato.
- Se il dispositivo di origine (A) è gestito da un amministratore, l'app DEVE rispettare
i criteri impostati dall'amministratore in merito all'attivazione o alla disattivazione dello streaming sui
dispositivi nelle vicinanze (ad esempio, utilizzando le
impostazioni
DevicePolicyManager
in Android).
- DEVE garantire che i display remoti e tutte le sorgenti di eventi di input remoti
appartengano allo stesso dispositivo logico (ad esempio, un display remoto
e una tastiera connessa) dal punto di vista dell'utente e che gli eventi vengano
instradati di conseguenza.
- L'utente DEVE essere in grado di interrompere lo streaming dal dispositivo di origine (A),
ad esempio utilizzando un pulsante in una notifica persistente. Questo
comportamento è controllato dalla schermata di blocco, se sul dispositivo di origine (A) è impostato un
blocco schermo. DEVE mostrare questa funzionalità persistente sul dispositivo
di origine (A) che è sempre visibile e sopra la piega.
- DEVE mostrare un'indicazione sul dispositivo sorgente (A) quando lo streaming
avviene su un altro dispositivo, ad esempio un'icona nella barra di stato o una
notifica persistente.
|
WALLET |
Uno dei seguenti:
- L'app ha un servizio APDU NFC che registra staticamente almeno un
AID nella categoria PAGAMENTO.
- L'app implementa un'istanza di
QuickAccessWalletService.
|
