Ab dem 27. März 2025 empfehlen wir, android-latest-release anstelle von aosp-main zu verwenden, um AOSP zu erstellen und Beiträge dazu zu leisten. Weitere Informationen finden Sie unter Änderungen am AOSP.

Diese Seite wurde von der Cloud Translation API übersetzt.

Vertrauliches Profil

**Abbildung 1**: Das vertrauliche Profil kann entsperrt und gesperrt werden, um sensible Apps auf einem Gerät ein- oder auszublenden.

Mit dem vertraulichen Profil können Nutzer eine sichere, isolierte Umgebung auf ihrem Gerät erstellen, um sensible Apps vor neugierigen Blicken zu schützen. Apps im vertraulichen Profil werden in einem separaten Container im Launcher angezeigt und sind in „Letzte Apps“, Benachrichtigungen, Einstellungen und anderen Apps nicht zu sehen, wenn das vertrauliche Profil gesperrt ist.

Das Sandbox-Profil ist ein separates Android-Profil. Wenn der Endnutzer eine App im vertraulichen Profil hinzufügt oder installiert, wird die App in diesem neuen Android-Profil installiert. Das System behandelt dies als Neuinstallation der App und es werden keine App-Daten in das vertrauliche Profil kopiert. Wenn das Profil gesperrt ist, wird der Nutzer des vertraulichen Profils beendet. Wenn das Profil entsperrt ist, wird der Nutzer gestartet.

Apps im vertraulichen Profil werden als separate Kopien der Apps im Hauptprofil installiert. Nutzerinhalte (von Nutzern erstellt oder heruntergeladen) und Nutzerkonten im vertraulichen Profil sind vom Hauptprofil getrennt. Sie können das Sharesheet des Systems und die Bildauswahl verwenden, um Apps den Zugriff auf Inhalte über verschiedene Bereiche hinweg zu ermöglichen, wenn das vertrauliche Profil entsperrt ist.

Vertrauliche Profile basieren auf dem Android-Modell für mehrere Nutzer und fügen das folgende Profil und den folgenden Nutzertyp hinzu:

Profil:: Privat
Nutzertyp:: android.os.usertype.profile.PRIVATE

Einstellungen und Launcher-Apps

Sie müssen die Einstellungen und Launcher-Apps aktualisieren, um die Status „Gesperrt“, „Entsperrt“ und „Ausgeblendet“ zu unterstützen. Wenn das vertrauliche Profil gesperrt ist, bietet der Launcher einen Einstiegspunkt zum Entsperren (außer im ausgeblendeten Zustand). Wenn das vertrauliche Profil gesperrt ist, darf die Einstellungen App nicht preisgeben, dass ein vertrauliches Profil verwendet wird.

Verwenden Sie LauncherApps#getLauncherUserInfo, um den Nutzer des vertraulichen Profils zu identifizieren. Launcher-Apps müssen den gesperrten und den entsperrten Status registrieren und den Status des vertraulichen Profils in ihrer Benutzeroberfläche ändern, wenn diese Broadcasts empfangen werden. Beide Broadcasts haben eine zusätzliche Konstante namens EXTRA_USER, mit der Sie auf den Nutzer des privaten Profils verweisen können.

Launcher-Apps können den Status des privaten Profils mit der Methode UserManager.isQuietModeEnabled prüfen.

Privates Profil

Mit dem privaten Profil wird der neue Profiltyp android.os.usertype.profile.PRIVATE für die Verwendung mit dem vertraulichen Profil hinzugefügt. Das private Profil kann auf demselben Gerät wie ein Arbeitsprofil und ein geklontes Profil vorhanden sein. Es handelt sich um einen Sandbox-Bereich, der vom Haupt-Android-Nutzer getrennt ist. Wenn das vertrauliche Profil entsperrt ist, werden die Apps in den Einstellungen, im Share-Sheet, in der Bildauswahl und in der Benutzeroberfläche von Google Docs angezeigt. Die Apps im vertraulichen Profil werden auf keiner dieser Oberflächen angezeigt, wenn das vertrauliche Profil gesperrt ist. Das vertrauliche Profil kann nur einmal auf einem Gerät vorhanden sein und nur für den Hauptnutzer (nicht für sekundäre Nutzer oder in anderen Profilen).

Berechtigungen

Launcher-Apps benötigen die Berechtigung android.permission.ACCESS_HIDDEN_PROFILES und die Rolle android.app.role.RoleManager.ROLE_HOME, um auf private Profile zuzugreifen.

Bei Implementierungen, die nicht den AOSP-Launcher verwenden, muss der Launcher so geändert werden, dass er das vertrauliche Profil unterstützt. Weitere Informationen zum Entwickeln einer Launcher-App mit vertraulichem Profil finden Sie auf unserer Entwicklerwebsite unter Launcher-Apps.

Intents

Telefonie-Intents werden an den Hauptnutzer weitergeleitet und es wird eine Benachrichtigung angezeigt. Alle anderen Intents sind auf das private Profil beschränkt und werden nicht weitergeleitet.

Dateien in das vertrauliche Profil verschieben

Ab Android 16 QPR2 können Nutzer Dateien von außerhalb des vertraulichen Profils in das vertrauliche Profil verschieben oder kopieren. Diese Funktion bietet Nutzern eine sichere und einfache Möglichkeit, vertrauliche Dokumente, Fotos und andere Dateien in ihrem privaten Profil mit Sandbox zu speichern.

Der Vorgang wird über die neue Verknüpfung Dateien hinzufügen der Schaltfläche Hinzufügen im Launcher-Container des vertraulichen Profils gestartet. Wenn ein Nutzer diese Option auswählt, kann er mit der Dateiauswahl des Systems Dateien außerhalb seines vertraulichen Profils suchen und auswählen. Nachdem sie die Dateien ausgewählt haben, können sie sie entweder kopieren, wobei die Originale an ihrem ursprünglichen Speicherort verbleiben, oder verschieben. In diesem Fall werden die Originaldateien nach einer erfolgreichen Übertragung gelöscht.

Die Dateiübertragung wird von einer neuen Systemkomponente verwaltet, die nur im privaten Profil als Vordergrunddienst ausgeführt wird. So wird sichergestellt, dass der Vorgang sicher und zuverlässig ist. Die Dateien werden im Ordner Downloads des vertraulichen Profils gespeichert.