Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ruang privasi

Ruang Privasi memungkinkan pengguna membuat lingkungan yang aman dan terisolasi di perangkat mereka untuk menjaga aplikasi sensitif agar tidak dilihat orang lain. Aplikasi di ruang privasi muncul di penampung terpisah di peluncur, dan disembunyikan dari tampilan terbaru, notifikasi, setelan, dan dari aplikasi lain saat ruang privasi dikunci.

Ruang sandbox adalah profil Android terpisah Saat pengguna akhir menambahkan atau menginstal aplikasi di dalam ruang privasi, aplikasi tersebut diinstal di profil Android baru ini. Sistem memperlakukan ini sebagai penginstalan aplikasi baru, dan tidak ada data aplikasi yang disalin ke ruang privasi. Saat ruang dikunci, pengguna profil privasi dihentikan, dan saat ruang tidak dikunci, pengguna akan dimulai.

Aplikasi di ruang privasi diinstal sebagai salinan terpisah dari aplikasi di ruang utama. Konten pengguna (buatan pengguna atau yang didownload) dan akun pengguna dipisahkan antara ruang privasi dan ruang utama. Anda dapat menggunakan Lembar Berbagi sistem dan Pemilih Foto untuk memberi aplikasi akses ke konten di seluruh ruang hanya saat ruang privasi tidak dikunci.

Ruang privasi didasarkan pada model multi-pengguna Android dan menambahkan profil dan usertype berikut:

Profil:: Pribadi
Jenis pengguna:: android.os.usertype.profile.PRIVATE

Setelan dan aplikasi Peluncur

Anda perlu mengupdate setelan dan aplikasi peluncur untuk mendukung status terkunci, terbuka, dan tersembunyi. Saat ruang privasi dikunci, peluncur menyediakan titik entri untuk membukanya (kecuali dalam status tersembunyi). Jika ruang privasi dikunci, aplikasi setelan tidak boleh mengungkapkan keberadaan ruang privasi.

Gunakan LauncherApps#getLauncherUserInfo untuk mengidentifikasi pengguna profil pribadi. Aplikasi peluncur perlu mendaftarkan status terkunci dan status tidak terkunci serta mengubah status ruang privasi di UI-nya saat siaran ini diterima. Kedua siaran ini memiliki konstanta tambahan yang disebut EXTRA_USER yang dapat Anda gunakan untuk merujuk ke pengguna profil pribadi.

Aplikasi peluncur dapat menggunakan metode UserManager.isQuietModeEnabled untuk memeriksa status profil pribadi.

Profil pribadi

Profil privasi menambahkan jenis profil baru android.os.usertype.profile.PRIVATE untuk digunakan dengan ruang privasi. Profil pribadi dapat ada di perangkat yang sama dengan profil kerja dan profil clone. Ini adalah ruang sandbox yang terpisah dari pengguna Android utama. Saat ruang privasi tidak dikunci, aplikasi akan terlihat di setelan, Sharesheet, pemilih foto, dan DocsUI. Aplikasi di dalam ruang privasi tidak ditampilkan di platform ini saat ruang privasi dikunci. Ruang privasi hanya dapat memiliki satu instance di satu perangkat, dan hanya dapat ada untuk pengguna utama (bukan untuk pengguna sekunder atau dalam profil lain).

Izin

Aplikasi peluncur harus memiliki izin android.permission.ACCESS_HIDDEN_PROFILES dan peran android.app.role.RoleManager.ROLE_HOME untuk mengakses profil pribadi.

Implementasi yang tidak menggunakan peluncur AOSP perlu mengubah peluncurnya untuk menambahkan dukungan profil pribadi. Baca selengkapnya tentang mengembangkan aplikasi peluncur dengan ruang privasi di Aplikasi peluncur di situs developer kami.

Intent

Intent Telepon diarahkan ke pengguna utama dan menampilkan notifikasi. Semua intent lainnya dibatasi untuk profil pribadi, dan tidak dialihkan.

Memindahkan file ke ruang privasi

Mulai Android 16 QPR2, pengguna dapat memindahkan atau menyalin file dari luar ruang privasi ke ruang privasi. Fitur ini menyediakan cara yang aman dan mudah bagi pengguna untuk menyimpan dokumen, foto, dan file sensitif lainnya dalam profil pribadi sandbox mereka.

Proses ini dimulai melalui pintasan Tambahkan file baru dari tombol Tambahkan yang tersedia di penampung peluncur ruang privasi. Jika pengguna memilih opsi ini, mereka dapat menjelajahi dan memilih file dari luar ruang privasi mereka menggunakan pemilih file sistem. Setelah memilih file, pengguna dapat memilih untuk menyalinnya, sehingga file asli tetap berada di tempatnya, atau memindahkannya, yang akan menghapus file asli setelah transfer berhasil.

Transfer file dikelola oleh komponen sistem baru yang berjalan sebagai layanan latar depan hanya dalam profil pribadi, sehingga memastikan prosesnya aman dan andal. File disimpan ke folder Downloads di ruang privasi.