Interagire con il Centro per la sicurezza online

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Reindirizza al Centro per la sicurezza

Qualsiasi app può aprire il Centro per la sicurezza online utilizzando l'azione android.content.Intent.ACTION_SAFETY_CENTER (valore di stringa android.intent.action.SAFETY_CENTER).

Per aprire il Centro per la sicurezza online, effettua una chiamata da un'istanza Activity:

Intent openSafetyCenterIntent = new Intent(Intent.ACTION_SAFETY_CENTER);

startActivity(openSafetyCenterIntent);

Reindirizza a un problema specifico

È anche possibile reindirizzare a una scheda di avviso del Centro per la sicurezza online specifica utilizzando e intenti extra specifici. Questi extra non sono destinati a essere utilizzati da terze parti, pertanto ma fanno parte di SafetyCenterManager, che fa parte di @SystemApi. Solo le app di sistema possono accedere a questi extra.

Extra di intent che reindirizzano una scheda di avviso specifica:

• EXTRA_SAFETY_SOURCE_ID
  • Valore stringa: android.safetycenter.extra.SAFETY_SOURCE_ID
  • Tipo di stringa: specifica l'ID della fonte di sicurezza dell'elemento associato scheda di avviso
  • Obbligatorio affinché il reindirizzamento al problema funzioni
• EXTRA_SAFETY_SOURCE_ISSUE_ID
  • Valore stringa: android.safetycenter.extra.SAFETY_SOURCE_ISSUE_ID
  • Tipo di stringa: specifica l'ID della scheda di avviso
  • Obbligatorio affinché il reindirizzamento al problema funzioni
• EXTRA_SAFETY_SOURCE_USER_HANDLE
  • Valore stringa: android.safetycenter.extra.SAFETY_SOURCE_USER_HANDLE
  • Tipo di UserHandle: specifica UserHandle per l'avviso associato carta
  • Facoltativo (il valore predefinito è l'utente corrente)

Lo snippet di codice riportato di seguito può essere utilizzato all'interno di un'istanza Activity per aprire la schermata del Centro di sicurezza in corrispondenza di un problema specifico:

UserHandle theUserHandleThisIssueCameFrom = …;

Intent openSafetyCenterIntent = new Intent(Intent.ACTION_SAFETY_CENTER)
.putExtra(SafetyCenterManager.EXTRA_SAFETY_SOURCE_ID, "TheSafetySourceIdThisIssueCameFrom")
.putExtra(SafetyCenterManager.EXTRA_SAFETY_SOURCE_ISSUE_ID, "TheSafetySourceIssueIdToRedirectTo")
.putExtra(SafetyCenterManager.EXTRA_SAFETY_SOURCE_USER_HANDLE, theUserHandleThisIssueCameFrom);

startActivity(openSafetyCenterIntent);

Reindirizzare a una sottopagina specifica (a partire da Android 14)

In Android 14 o versioni successive, la pagina Centro sicurezza è suddivisa in più sottopagine che rappresentano i diversi SafetySourcesGroup (in Android 13, vengono visualizzate come voci comprimibili).

È possibile reindirizzare a una pagina secondaria specifica utilizzando questo intent aggiuntivo:

• EXTRA_SAFETY_SOURCES_GROUP_ID
  • Valore stringa: android.safetycenter.extra.SAFETY_SOURCES_GROUP_ID
  • Tipo di stringa: specifica l'ID del SafetySourcesGroup
  • Obbligatorio affinché il reindirizzamento alla pagina secondaria funzioni

Lo snippet di codice seguente può essere utilizzato dall'interno di un'istanza Activity per aprire dalla schermata Centro per la sicurezza online a una pagina secondaria specifica:

Intent openSafetyCenterIntent = new Intent(Intent.ACTION_SAFETY_CENTER)
.putExtra(SafetyCenterManager.EXTRA_SAFETY_SOURCES_GROUP_ID, "TheSafetySourcesGroupId");

startActivity(openSafetyCenterIntent);

Utilizzare le API di origine del Centro per la sicurezza online

Le API di origine di Safety Center sono disponibili utilizzando SafetyCenterManager (che è un @SystemApi). Il codice per l'interfaccia API è disponibile in Ricerca codice. Il codice di implementazione delle API è disponibile in Codice Ricerca.

Autorizzazioni

Le API di origine di Safety Center sono accessibili solo dalle app di sistema inserite nella lista consentita che utilizzano le autorizzazioni elencate di seguito. Per ulteriori informazioni, vedi Con privilegi Autorizzazione alla lista consentita.

• READ_SAFETY_CENTER_STATUS
  • signature|privileged
  • Utilizzato per l'API SafetyCenterManager#isSafetyCenterEnabled() (non necessario per le origini di Safety Center, che richiedono solo l'autorizzazione SEND_SAFETY_CENTER_UPDATE)
  • Utilizzato dalle app di sistema che controllano se il Centro di sicurezza è attivo
  • Concessi solo alle app di sistema incluse nella lista consentita
• SEND_SAFETY_CENTER_UPDATE
  • internal|privileged
  • Utilizzato per l'API abilitata e l'API Safety Sources
  • Utilizzato solo da fonti di sicurezza
  • Concessi solo alle app di sistema incluse nella lista consentita

Queste autorizzazioni sono privilegiate e puoi acquisirle soltanto aggiungendole il file pertinente, ad esempio com.android.settings.xml per l'app Impostazioni e al file AndroidManifest.xml dell'app. Consulta: protectionLevel per ulteriori informazioni sul modello di autorizzazione.

Scarica SafetyCenterManager

SafetyCenterManager è una classe @SystemApi accessibile dalle app di sistema a partire da Android 13. Questa chiamata mostra come recuperare SafetyCenterManager:

if (Build.VERSION.SDK_INT < Build.VERSION_CODES.TIRAMISU) {
  // Must be on T or above to interact with Safety Center.
  return;
}
SafetyCenterManager safetyCenterManager = context.getSystemService(SafetyCenterManager.class);
if (safetyCenterManager == null) {
  // Should not be null on T.
  return;
}

Verificare se è attivo il Centro di sicurezza

Questa chiamata verifica se il Centro per la sicurezza online è attivo. La chiamata richiede l'autorizzazione READ_SAFETY_CENTER_STATUS o SEND_SAFETY_CENTER_UPDATE:

boolean isSafetyCenterEnabled = safetyCenterManager.isSafetyCenterEnabled();
if (isSafetyCenterEnabled) {
  // …
} else {
  // …
}

Fornire dati

I dati della fonte del Centro per la sicurezza online con l'oggetto String sourceId specificato vengono forniti al team per la sicurezza online Centra con l'oggetto SafetySourceData, che rappresenta una voce nell'interfaccia utente e un elenco dei problemi (schede di avviso). La voce dell'interfaccia utente e le schede di avviso possono contenere diversi livelli di gravità specificati nella classe SafetySourceData:

• SEVERITY_LEVEL_UNSPECIFIED
  • Nessuna gravità specificata
  • Colore: grigio o trasparente (a seconda del SafetySourcesGroup della voce)
  • Utilizzato per i dati dinamici che si presentano come una voce statica nell'interfaccia utente o per mostrare una voce non specificata
  • Non deve essere utilizzato per le schede di avviso
• SEVERITY_LEVEL_INFORMATION
  • Informazioni di base o suggerimento minore
  • Colore: verde
• SEVERITY_LEVEL_RECOMMENDATION
  • Consiglio all'utente di intervenire in merito al problema, in quanto potrebbe metterlo a rischio
  • Colore: giallo
• SEVERITY_LEVEL_CRITICAL_WARNING
  • Avviso critico che informa che l'utente deve intervenire in merito a questo problema, poiché comporta un rischio
  • Colore: rosso

SafetySourceData

L'oggetto SafetySourceData è composto da una voce dell'interfaccia utente, schede di avviso e immutabili.

• Istanza SafetySourceStatus facoltativa (voce dell'interfaccia utente)
• Elenco di SafetySourceIssue istanze (schede di avviso)
• Extra Bundle facoltativi (a partire dalla versione 14)
• Invarianti:
  • L'elenco SafetySourceIssue deve essere composto da problemi con o identificatori univoci.
  • L'istanza SafetySourceIssue non deve essere di maggiore importanza di SafetySourceStatus se disponibile (a meno che non sia SafetySourceStatus SEVERITY_LEVEL_UNSPECIFIED, in questo caso SEVERITY_LEVEL_INFORMATION sono consentiti).
  • Devono essere soddisfatti requisiti aggiuntivi imposti dalla configurazione dell'API, ad esempio, se l'origine è solo per problemi, non deve fornire un'istanza SafetySourceStatus.

SafetySourceStatus

• Titolo CharSequence obbligatorio
• Riepilogo obbligatorio di CharSequence
• Livello di gravità richiesto
• Istanza facoltativa PendingIntent per reindirizzare l'utente alla pagina corretta (per impostazione predefinita viene utilizzato intentAction dalla configurazione, se presente)
• IconAction facoltativo (visualizzato come icona laterale nella voce) composto da:
  • Tipo di icona obbligatorio, che deve essere uno dei seguenti:
    • ICON_TYPE_GEAR: visualizzata come un ingranaggio accanto alla voce nell'interfaccia utente
    • ICON_TYPE_INFO: visualizzata come icona delle informazioni accanto alla voce nell'interfaccia utente
  • Obbligatorie PendingIntent per reindirizzare l'utente a un'altra pagina.
• Valore booleano facoltativo enabled che consente di contrassegnare la voce dell'interfaccia utente come disabilitata, in modo che non sia selezionabile (il valore predefinito è true).
• Invarianti:
  • Le istanze PendingIntent devono aprire un'istanza Activity.
  • Se la voce è disattivata, deve essere designata come SEVERITY_LEVEL_UNSPECIFIED.
  • Requisiti aggiuntivi imposti dalla configurazione API.

SafetySourceIssue

• Identificatore String univoco obbligatorio
• Titolo CharSequence obbligatorio
• Sottotitolo CharSequence facoltativo
• Riepilogo obbligatorio di CharSequence
• Livello di gravità richiesto
• Categoria di problema facoltativa, che deve essere una delle seguenti:
  • ISSUE_CATEGORY_DEVICE: il problema riguarda il dispositivo dell'utente.
  • ISSUE_CATEGORY_ACCOUNT: il problema riguarda gli account dell'utente.
  • ISSUE_CATEGORY_GENERAL: il problema influisce sulla sicurezza generale dell'utente. Questa è l'impostazione predefinita.
  • ISSUE_CATEGORY_DATA (a partire da Android 14): Il problema riguarda i dati dell'utente.
  • ISSUE_CATEGORY_PASSWORDS (a partire da Android 14): il problema riguarda le password dell'utente.
  • ISSUE_CATEGORY_PERSONAL_SAFETY (a partire da Android 14): il problema riguarda la sicurezza personale dell'utente.
• Elenco di Action elementi che l'utente può utilizzare per questo problema, ciascuno Action istanza composta da:
  • Identificatore univoco String obbligatorio
  • Etichetta CharSequence obbligatoria
  • Obbligatorie PendingIntent reindirizzare l'utente a un'altra pagina o elaborare l'azione direttamente da schermata Centro per la sicurezza online
  • Variabile booleana facoltativa per specificare se il problema può essere risolto direttamente da schermata Centro sicurezza (l'impostazione predefinita è false)
  • Messaggio di conferma CharSequence facoltativo da mostrare all'utente quando il problema è stato risolto correttamente direttamente dalla schermata del Centro di sicurezza
• PendingIntent facoltativo che viene chiamato quando l'utente ignora il problema (per impostazione predefinita non viene chiamato nessun metodo)
• Identificatore del tipo di problema String obbligatorio; è simile all'identificatore del problema, ma non deve essere univoco e viene utilizzato per la registrazione
• String facoltativo per l'ID di deduplica, che consente di pubblicare lo stesso SafetySourceIssue da origini diverse e di mostrarlo una sola volta nell' interfaccia utente, supponendo che abbiano lo stesso deduplicationGroup (a partire da Android 14). Se non specificato, il problema non viene mai deduplicato
• CharSequence facoltativo per il titolo dell'attribuzione, si tratta di un testo che mostra la provenienza della scheda di avviso (a partire da Android 14). Se non specificato, viene utilizzato il titolo del SafetySourcesGroup
• Azione facoltativa per i problemi (a partire da Android 14), che deve essere una delle seguenti:
  • ISSUE_ACTIONABILITY_MANUAL: l'utente deve risolvere questo problema manualmente. Questa è l'impostazione predefinita.
  • ISSUE_ACTIONABILITY_TIP: Questo problema è solo un suggerimento e potrebbe non richiedere qualsiasi input utente.
  • ISSUE_ACTIONABILITY_AUTOMATIC: questo problema è già stato risolto e potrebbero non richiedere alcun input dell'utente.
• Comportamento facoltativo delle notifiche (a partire da Android 14), che deve essere uno dei seguenti:
  • NOTIFICATION_BEHAVIOR_UNSPECIFIED: il Centro per la sicurezza online deciderà se un è necessaria una notifica per la scheda di avviso. Questa è l'impostazione predefinita.
  • NOTIFICATION_BEHAVIOR_NEVER: nessuna notifica viene pubblicata.
  • NOTIFICATION_BEHAVIOR_DELAYED: una notifica viene pubblicata qualche tempo dopo la prima segnalazione del problema.
  • NOTIFICATION_BEHAVIOR_IMMEDIATELY: viene pubblicata una notifica non appena viene segnalato il problema.
• Notification facoltativa, per mostrare una notifica personalizzata con la scheda di avviso (A partire da Android 14). Se non specificato, il parametro Notification deriva dalla scheda di avviso. Composto da:
  • Titolo CharSequence obbligatorio
  • Riepilogo obbligatorio di CharSequence
  • Elenco di elementi Action che l'utente può eseguire per questa notifica
• Invarianti:
  • L'elenco di Action istanze deve essere composto da azioni con valori identificatori
  • L'elenco di istanze Action deve contenere una o due istanze Action elementi. Se l'azione non è ISSUE_ACTIONABILITY_MANUAL, con zero Action è consentito.
  • L'istanza OnIgnora PendingIntent non deve aprire un'istanza Activity
  • Requisiti aggiuntivi imposti dalla configurazione dell'API

I dati vengono forniti al Centro per la sicurezza online su determinati eventi, quindi è necessario specificare il motivo per cui l'origine ha fornito a SafetySourceData un SafetyEvent istanza.

SafetyEvent

• Tipo obbligatorio, che deve essere uno dei seguenti:
  • SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED: lo stato dell'origine è cambiato.
  • SAFETY_EVENT_TYPE_REFRESH_REQUESTED: risposta a un aggiornamento/una nuova scansione segnale dal Centro per la sicurezza online; usa questo invece di SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED affinché il Centro per la sicurezza online possa tenere traccia della richiesta di aggiornamento/nuova scansione.
  • SAFETY_EVENT_TYPE_RESOLVING_ACTION_SUCCEEDED: abbiamo risolto SafetySourceIssue.Action direttamente dalla schermata del Centro per la sicurezza online. utilizzare questo anziché SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED per la sicurezza Center per poter monitorare SafetySourceIssue.Action in fase di risoluzione.
  • SAFETY_EVENT_TYPE_RESOLVING_ACTION_FAILED: abbiamo tentato di risolvere il problema SafetySourceIssue.Action direttamente dalla schermata del Centro per la sicurezza online, ma non è riuscito a farlo; usa questo invece di SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED affinché il Centro per la sicurezza online possa traccia SafetySourceIssue.Action non riuscita.
  • SAFETY_EVENT_TYPE_DEVICE_LOCALE_CHANGED: la lingua del dispositivo è cambiato, quindi stiamo aggiornando il testo dei dati forniti; è che possono utilizzare SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED a questo scopo.
  • SAFETY_EVENT_TYPE_DEVICE_REBOOTED: forniamo questi dati nell'ambito di un avvio iniziale, poiché i dati del Centro per la sicurezza online non sono resi persistenti su si riavvia. è consentito utilizzare SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED per questo scopo.
• Identificatore facoltativo String per l'ID trasmissione di aggiornamento.
• Identificatore String facoltativo per l'istanza SafetySourceIssue da risolvere.
• Identificatore facoltativo String per l'istanza SafetySourceIssue.Action essere risolto.
• Invarianti:
  • È necessario fornire l'ID trasmissione di aggiornamento se il tipo è SAFETY_EVENT_TYPE_REFRESH_REQUESTED
  • Gli ID problema e azione devono essere forniti se il tipo è SAFETY_EVENT_TYPE_RESOLVING_ACTION_SUCCEEDED o SAFETY_EVENT_TYPE_RESOLVING_ACTION_FAILED

Di seguito è riportato un esempio di come una fonte potrebbe fornire dati al Centro per la sicurezza online (in questo caso stia fornendo una voce con un'unica scheda di avviso):

PendingIntent redirectToMyScreen =
    PendingIntent.getActivity(
        context, requestCode, redirectToMyScreenIntent, PendingIntent.FLAG_IMMUTABLE);
SafetySourceData safetySourceData =
    new SafetySourceData.Builder()
        .setStatus(
            new SafetySourceStatus.Builder(
                    "title", "summary", SafetySourceData.SEVERITY_LEVEL_RECOMMENDATION)
                .setPendingIntent(redirectToMyScreen)
                .build())
        .addIssue(
            new SafetySourceIssue.Builder(
                    "MyIssueId",
                    "title",
                    "summary",
                    SafetySourceData.SEVERITY_LEVEL_RECOMMENDATION,
                    "MyIssueTypeId")
                .setSubtitle("subtitle")
                .setIssueCategory(SafetySourceIssue.ISSUE_CATEGORY_DEVICE)
                .addAction(
                    new SafetySourceIssue.Action.Builder(
                            "MyIssueActionId", "label", redirectToMyScreen)
                        .build())
                .build())
        .build();
SafetyEvent safetyEvent = new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED).build();
safetyCenterManager.setSafetySourceData("MySourceId", safetySourceData, safetyEvent);

Ottenere gli ultimi dati forniti

Puoi recuperare gli ultimi dati forniti al Centro per la sicurezza online per una fonte di proprietà del tuo dell'app. Puoi utilizzarlo per visualizzare qualcosa nella tua UI, per verificare se i dati deve essere aggiornato prima di eseguire un'operazione costosa o per fornire stessa istanza SafetySourceData al Centro per la sicurezza online con alcune modifiche o con un nuova istanza SafetyEvent. È utile anche per i test.

Usa questo codice per recuperare gli ultimi dati forniti al Centro per la sicurezza online:

SafetySourceData lastDataProvided = safetyCenterManager.getSafetySourceData("MySourceId");

Segnalare un errore

Se non riesci a raccogliere i dati SafetySourceData, puoi segnalare l'errore a Safety Centre, che rende grigia la voce, cancella i dati memorizzati nella cache e fornisce un messaggio simile a Impossibile controllare l'impostazione. Puoi anche segnalare un errore se un'istanza di SafetySourceIssue.Action non riesce a risolvere, nel qual caso i dati memorizzati nella cache non vengono cancellati e la voce dell'interfaccia utente non viene modificata; ma viene visualizzato un messaggio per informare l'utente che si è verificato un problema.

Puoi fornire l'errore utilizzando SafetySourceErrorDetails, che è composto da:

• SafetySourceErrorDetails: istanza SafetyEvent obbligatoria:

// An error has occurred in the background, need to clear the Safety Center data to avoid showing data that may not be valid anymore
SafetyEvent safetyEvent = new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED).build();
SafetySourceErrorDetails safetySourceErrorDetails = new SafetySourceErrorDetails(safetyEvent);
safetyCenterManager.reportSafetySourceError("MySourceId", safetySourceErrorDetails);

Rispondere a una richiesta di aggiornamento o nuova scansione

Puoi ricevere un segnale dal Centro sicurezza per fornire nuovi dati. Rispondere a un la richiesta di aggiornamento o nuova scansione assicura che l'utente visualizzi lo stato corrente quando aprire il Centro per la sicurezza online e toccare il pulsante di scansione.

Ciò avviene ricevendo una trasmissione con la seguente azione:

• ACTION_REFRESH_SAFETY_SOURCES
  • Valore stringa: android.safetycenter.action.REFRESH_SAFETY_SOURCES
  • Si attiva quando il Centro sicurezza invia una richiesta di aggiornamento dei dati dell'origine di sicurezza per una determinata app
  • Intent protetto che può essere inviato solo dal sistema
  • Inviato a tutte le fonti di sicurezza nel file di configurazione come esplicito e richiede l'autorizzazione SEND_SAFETY_CENTER_UPDATE

Nell'ambito di questa trasmissione vengono forniti i seguenti extra:

• EXTRA_REFRESH_SAFETY_SOURCE_IDS
  • Valore stringa: android.safetycenter.extra.REFRESH_SAFETY_SOURCE_IDS
  • Tipo di array di stringhe (String[]), rappresenta gli ID origine da aggiornare per la determinata app

• EXTRA_REFRESH_SAFETY_SOURCES_REQUEST_TYPE

  • Valore stringa: android.safetycenter.extra.REFRESH_SAFETY_SOURCES_REQUEST_TYPE
  • Tipo intero, rappresenta una richiesta di tipo @IntDef
  • Deve essere uno dei seguenti:
    • EXTRA_REFRESH_REQUEST_TYPE_GET_DATA: richiede all'origine di fornire i dati in modo relativamente rapido, in genere quando l'utente apre la pagina
    • EXTRA_REFRESH_REQUEST_TYPE_FETCH_FRESH_DATA: richiede all'origine di fornire i dati più aggiornati possibili, in genere quando l'utente preme il pulsante di nuova ricerca

• EXTRA_REFRESH_SAFETY_SOURCES_BROADCAST_ID

  • Valore stringa: android.safetycenter.extra.REFRESH_SAFETY_SOURCES_BROADCAST_ID
  • Tipo di stringa, rappresenta un identificatore univoco per l'aggiornamento richiesto

Per ricevere un segnale dal Centro per la sicurezza online, implementa una BroadcastReceiver in esecuzione in un'istanza Compute Engine. La trasmissione viene inviata con un BroadcastOptions speciale che consente al transceiver di avviare un servizio in primo piano.

BroadcastReceiver risponde a una richiesta di aggiornamento:

public final class SafetySourceReceiver extends BroadcastReceiver {
  // All the safety sources owned by this application.
  private static final String[] ALL_SAFETY_SOURCES = new String[] {"MySourceId1", "…"};
  @Override
  public void onReceive(Context context, Intent intent) {
    if (Build.VERSION.SDK_INT < Build.VERSION_CODES.TIRAMISU) {
      // Must be on T or above to interact with Safety Center.
      return;
    }
    String action = intent.getAction();
    if (!SafetyCenterManager.ACTION_REFRESH_SAFETY_SOURCES.equals(action)) {
      return;
    }
    String refreshBroadcastId =
        intent.getStringExtra(SafetyCenterManager.EXTRA_REFRESH_SAFETY_SOURCES_BROADCAST_ID);
    if (refreshBroadcastId == null) {
      // Should always be provided.
      return;
    }
    String[] sourceIds =
        intent.getStringArrayExtra(SafetyCenterManager.EXTRA_REFRESH_SAFETY_SOURCE_IDS);
    if (sourceIds == null) {
      sourceIds = ALL_SAFETY_SOURCES;
    }
    int requestType =
        intent.getIntExtra(
            SafetyCenterManager.EXTRA_REFRESH_SAFETY_SOURCES_REQUEST_TYPE,
            SafetyCenterManager.EXTRA_REFRESH_REQUEST_TYPE_GET_DATA);
    SafetyCenterManager safetyCenterManager = context.getSystemService(SafetyCenterManager.class);
    if (safetyCenterManager == null) {
      // Should not be null on T.
      return;
    }
    if (!safetyCenterManager.isSafetyCenterEnabled()) {
      // Preferably, no Safety Source code should be run if Safety Center is disabled.
      return;
    }
    SafetyEvent refreshSafetyEvent =
        new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_REFRESH_REQUESTED)
            .setRefreshBroadcastId(refreshBroadcastId)
            .build();
    for (String sourceId : sourceIds) {
      SafetySourceData safetySourceData = getSafetySourceDataFor(sourceId, requestType);
      // Set the data (or report an error with reportSafetySourceError, if something went wrong).
      safetyCenterManager.setSafetySourceData(sourceId, safetySourceData, refreshSafetyEvent);
    }
  }
  private SafetySourceData getSafetySourceDataFor(String sourceId, int requestType) {
    switch (requestType) {
      case SafetyCenterManager.EXTRA_REFRESH_REQUEST_TYPE_GET_DATA:
        return getRefreshSafetySourceDataFor(sourceId);
      case SafetyCenterManager.EXTRA_REFRESH_REQUEST_TYPE_FETCH_FRESH_DATA:
        return getRescanSafetySourceDataFor(sourceId);
      default:
    }
    return getRefreshSafetySourceDataFor(sourceId);
  }
  // Data to provide when the user opens the page or on specific events.
  private SafetySourceData getRefreshSafetySourceDataFor(String sourceId) {
    // Get data for the source, if it's a fast operation it could potentially be executed in the
    // receiver directly.
    // Otherwise, it must start some kind of foreground service or expedited job.
    return null;
  }
  // Data to provide when the user pressed the rescan button.
  private SafetySourceData getRescanSafetySourceDataFor(String sourceId) {
    // Could be implemented the same way as getRefreshSafetySourceDataFor, depending on the source's
    // need.
    // Otherwise, could potentially perform a longer task.
    // In which case, it must start some kind of foreground service or expedited job.
    return null;
  }
}

La stessa istanza di BroadcastReceiver nell'esempio precedente è dichiarata in AndroidManifest.xml:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="…">
    <application>
    <!-- … -->
        <receiver android:name=".SafetySourceReceiver"
            android:exported="false">
            <intent-filter>
                <action android:name="android.safetycenter.action.REFRESH_SAFETY_SOURCES"/>
            </intent-filter>
        </receiver>
    <!-- … -->
    </application>
</manifest>

Idealmente, una fonte del Centro per la sicurezza online sia implementata in modo tale da chiamare SafetyCenterManager quando i relativi dati cambiano. Per motivi di integrità del sistema, consigliamo di rispondere solo all'indicatore di nuova ricerca (quando l'utente tocca il pulsante di ricerca) e non quando l'utente apre il Centro sicurezza. Se questa funzionalità è obbligatoria, il campo refreshOnPageOpenAllowed="true" nel file di configurazione deve essere impostato affinché l'origine riceva la trasmissione in questi casi.

Rispondere al Centro di sicurezza quando è attivo o disattivato

Puoi rispondere a quando il Centro per la sicurezza online viene attivato o disattivato utilizzando questo azione intenzionale:

• ACTION_SAFETY_CENTER_ENABLED_CHANGED
  • Valore stringa: android.safetycenter.action.SAFETY_CENTER_ENABLED_CHANGED
  • Viene attivato quando il Centro sicurezza è attivato o disattivato mentre il dispositivo è in esecuzione
  • Non chiamato all'avvio (usa ACTION_BOOT_COMPLETED per questo)
  • Intent protetto che può essere inviato solo dal sistema
  • Inviata a tutte le origini di sicurezza nel file di configurazione come intent esplicito, richiede l'autorizzazione SEND_SAFETY_CENTER_UPDATE
  • Inviata come intent implicito che richiede l'autorizzazione READ_SAFETY_CENTER_STATUS

Questa azione di intent è utile per attivare o disattivare le funzionalità relative al Centro di sicurezza sul dispositivo.

Implementa le azioni di risoluzione

Un'azione per risolvere il problema è un'istanza SafetySourceIssue.Action che un utente può risolvere il problema direttamente dalla schermata del Centro per la sicurezza online. L'utente tocca un pulsante di azione. e l'istanza PendingIntent su SafetySourceIssue.Action inviata viene attivata la fonte di sicurezza, che risolve il problema in background invia una notifica al Centro per la sicurezza online al termine dell'operazione.

Per implementare le azioni di risoluzione, l'origine Centro sicurezza può utilizzare un servizio se l'operazione dovrebbe richiedere del tempo (PendingIntent.getService) o un ricevitore di trasmissione (PendingIntent.getBroadcast).

Usa questo codice per inviare un problema di risoluzione al Centro per la sicurezza:

Intent resolveIssueBroadcastIntent =
    new Intent("my.package.name.MY_RESOLVING_ACTION").setClass(ResolveActionReceiver.class);
PendingIntent resolveIssue =
    PendingIntent.getBroadcast(
        context, requestCode, resolveIssueBroadcastIntent, PendingIntent.FLAG_IMMUTABLE);
SafetySourceData safetySourceData =
    new SafetySourceData.Builder()
        .setStatus(
            new SafetySourceStatus.Builder(
                    "title", "summary", SafetySourceData.SEVERITY_LEVEL_RECOMMENDATION)
                .setPendingIntent(redirectToMyScreen)
                .build())
        .addIssue(
            new SafetySourceIssue.Builder(
                    "MyIssueId",
                    "title",
                    "summary",
                    SafetySourceData.SEVERITY_LEVEL_RECOMMENDATION,
                    "MyIssueTypeId")
                .setIssueCategory(SafetySourceIssue.ISSUE_CATEGORY_DEVICE)
                .addAction(
                    new SafetySourceIssue.Action.Builder(
                            "MyIssueActionId", "label", resolveIssue)
                        .setWillResolve(true)
                        .build())
                .build())
        .build();
SafetyEvent safetyEvent = new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED).build();
safetyCenterManager.setSafetySourceData("MySourceId", safetySourceData, safetyEvent);

BroadcastReceiver risolve l'azione:

public final class ResolveActionReceiver extends BroadcastReceiver {
  private static final String MY_RESOLVING_ACTION = "my.package.name.MY_RESOLVING_ACTION";
  @Override
  public void onReceive(Context context, Intent intent) {
    if (Build.VERSION.SDK_INT < Build.VERSION_CODES.TIRAMISU) {
      // Must be on T or above to interact with Safety Center.
      return;
    }
    String action = intent.getAction();
    if (!MY_RESOLVING_ACTION.equals(action)) {
      return;
    }
    SafetyCenterManager safetyCenterManager = context.getSystemService(SafetyCenterManager.class);
    if (safetyCenterManager == null) {
      // Should not be null on T.
      return;
    }
    if (!safetyCenterManager.isSafetyCenterEnabled()) {
      // Preferably, no Safety Source code should be run if Safety Center is disabled.
      return;
    }
    resolveTheIssue();
    SafetyEvent resolveActionSafetyEvent =
        new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_RESOLVING_ACTION_SUCCEEDED)
            .setSafetySourceIssueId("MyIssueId")
            .setSafetySourceIssueActionId("MyIssueActionId")
            .build();
    SafetySourceData dataWithoutTheIssue = …;
    // Set the data (or report an error with reportSafetySourceError and
    // SAFETY_EVENT_TYPE_RESOLVING_ACTION_FAILED, if something went wrong).
    safetyCenterManager.setSafetySourceData("MySourceId", dataWithoutTheIssue, resolveActionSafetyEvent);
  }

  private void resolveTheIssue() {
    // Resolves the issue for the user. Given this a BroadcastReceiver, this should be a fast action.
    // Otherwise, a foreground service and PendingIntent.getService should be used instead (or a job
    // could be scheduled here, too).
  }
}

La stessa istanza di BroadcastReceiver nell'esempio precedente è dichiarata in AndroidManifest.xml:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="…">
    <application>
    <!-- … -->
        <receiver android:name=".ResolveActionReceiver"
            android:exported="false">
            <intent-filter>
                <action android:name="my.package.name.MY_RESOLVING_ACTION"/>
            </intent-filter>
        </receiver>
    <!-- … -->
    </application>
</manifest>

Rispondere alla chiusura di un problema

Puoi specificare un'istanza PendingIntent che può essere attivata quando viene eseguita una SafetySourceIssue istanza è stata ignorata. Il Centro per la sicurezza online gestisce questo problema rifiuti:

• Se una fonte invia un problema, un utente può ignorarlo nel Centro per la sicurezza online schermo toccando il pulsante Ignora (un pulsante X nella scheda di avviso).
• Quando un utente ignora un problema, se il problema persiste, non verrà mostrato. di nuovo nella UI.
• Le chiusure permanenti su un disco rimangono durante i riavvii del dispositivo.
• Se la fonte del Centro per la sicurezza online non segnala più un problema e poi fornisce di nuovo in un secondo momento, il problema si ripresenta. Ciò consente di situazioni in cui un utente vede un avviso, lo ignora e in seguito esegue un'azione per dovrebbe risolvere il problema, ma poi l'utente fa nuovamente qualcosa che causa un problema simile. A questo punto, la scheda dell'avviso dovrebbe essere visualizzata di nuovo.
• Le schede di avviso gialle e rosse vengono visualizzate di nuovo ogni 180 giorni, a meno che l'utente non le abbia chiuse più volte.

L'origine non dovrebbe richiedere ulteriori comportamenti, a meno che:

• La sorgente tenta di implementare questo comportamento in modo diverso, ad esempio non facendo mai riemergere il problema.
• La sorgente tenta di utilizzarlo come callback, ad esempio, per registrare informazioni.

Fornisci dati per più utenti/profili

L'API SafetyCenterManager può essere utilizzata su utenti e profili. Per maggiori informazioni consulta la sezione Building Multiuser-Aware App. Context che fornisce SafetyCenterManager è associato a un UserHandle dell'istanza, quindi l'istanza SafetyCenterManager restituita interagisce con Centro per la sicurezza online per l'istanza UserHandle in questione. Per impostazione predefinita, il valore di Context è associate all'utente in esecuzione, ma è possibile creare un'istanza a un altro utente se l'app contiene INTERACT_ACROSS_USERS e Autorizzazioni INTERACT_ACROSS_USERS_FULL. Questo esempio mostra come fare una chiamata tra utenti/profili:

Context userContext = context.createContextAsUser(userHandle, 0);
SafetyCenterManager userSafetyCenterManager = userContext.getSystemService(SafetyCenterManager.class);
if (userSafetyCenterManager == null) {
  // Should not be null on T.
  return;
}
// Calls to userSafetyCenterManager will provide data for the given userHandle

Ogni utente sul dispositivo può avere più profili gestiti. Il Centro per la sicurezza fornisce dati diversi per ogni utente, ma unisce i dati di tutti i profili gestiti associati a un determinato utente.

Quando profile="all_profiles" è impostato per l'origine nel file di configurazione, avviene quanto segue:

• È presente una voce UI per l'utente (principale del profilo) e tutte le relative voci profili gestiti (che utilizzano istanze titleForWork).

• L'indicatore di aggiornamento o nuova scansione viene inviato per il genitore del profilo e per tutti i e i profili gestiti associati. Il destinatario associato viene avviato per ogni profilo e può fornire i dati associati direttamente a SafetyCenterManager senza dover effettuare una chiamata tra profili, a meno che il destinatario o l'app non sia singleUser.

• L'origine deve fornire i dati dell'utente e di tutti i suoi profili gestiti. I dati per ogni voce nell'interfaccia utente potrebbero essere diversi a seconda profilo.

Test

puoi accedere a ShadowSafetyCenterManager e utilizzarlo in un test Robolectric.

private static final String MY_SOURCE_ID = "MySourceId";

private final MyClass myClass = …;
private final SafetyCenterManager safetyCenterManager = getApplicationContext().getSystemService(SafetyCenterManager.class);

@Test
public void whenRefreshingData_providesDataToSafetyCenterForMySourceId() {
    shadowOf(safetyCenterManager).setSafetyCenterEnabled(true);
    setupDataForMyClass(…);

    myClass.refreshData();

    SafetySourceData expectedSafetySourceData = …;
    assertThat(safetyCenterManager.getSafetySourceData(MY_SOURCE_ID)).isEqualTo(expectedSafetySourceData);
    SafetyEvent expectedSafetyEvent = …;
    assertThat(shadowOf(safetyCenterManager).getLastSafetyEvent(MY_SOURCE_ID)).isEqualTo(expectedSafetyEvent);
}

Puoi scrivere altri test end-to-end (E2E), ma questo non rientra nell'ambito di questo guida. Per ulteriori informazioni sulla scrittura di questi test E2E, consulta Test CTS (CtsSafetyCenterTestCases)

API di test e interne

Le API interne e di test sono destinate all'uso interno, pertanto non sono descritte in dettaglio in questa guida. Tuttavia, in futuro potremmo estendere alcune API interne per consentire agli OEM di creare la propria UI e aggiorneremo questa guida per fornire indicazioni su come utilizzarle.

Autorizzazioni

• MANAGE_SAFETY_CENTER
  • internal|installer|role
  • Utilizzato per le API di Safety Center interne
  • Concesso solo a PermissionController e alla shell

App Impostazioni

Reindirizzamento al Centro per la sicurezza online

Per impostazione predefinita, si accede al Centro sicurezza tramite l'app Impostazioni con una nuova voce Sicurezza e privacy. Se utilizzi un'app Impostazioni diversa o se hai modificato l'app Impostazioni, potresti dover personalizzare la modalità di accesso al Centro di sicurezza.

Quando è attivo il Centro di sicurezza:

• La voce precedente Privacy è nascosta codice
• La voce Sicurezza legacy è nascosta codice
• Novità Sicurezza e privacy aggiunta codice
• Novità Sicurezza e la voce sulla privacy reindirizza al codice del Centro per la sicurezza online
• android.settings.PRIVACY_SETTINGS e android.settings.SECURITY_SETTINGS le azioni intent vengono reindirizzate al Centro per la sicurezza online aperto (codice: sicurezza, privacy)

Pagine di sicurezza e privacy avanzate

L'app Impostazioni contiene impostazioni aggiuntive in Altre impostazioni di sicurezza e Altre impostazioni della privacy, disponibili nel Centro per la sicurezza online:

• Codice di sicurezza avanzato

  • security_advanced_settings.xml

  • SecurityAdvancedSettings.java

• Codice privacy avanzato

  • privacy_advanced_settings.xml

  • PrivacyDashboardFragment.java

• A partire da Android 14, le funzionalità delle impostazioni avanzate della privacy sono riunite in un'unica privacy" pagina con azione intent "com.android.settings.MORE_SECURITY_PRIVACY_SETTINGS"

Origini di sicurezza

Il Centro per la sicurezza online si integra con un insieme specifico di fonti di sicurezza fornite dal App Impostazioni:

• Un'origine di sicurezza della schermata di blocco verifica che sia configurata una schermata di blocco con un passcode (o un'altra misura di sicurezza) per garantire che le informazioni private dell'utente siano al sicuro da accessi esterni.
• Viene visualizzata un'origine di sicurezza biometrica (nascosta per impostazione predefinita) da integrare con un sensore di impronte o del volto.

Il codice sorgente di queste fonti del Centro per la sicurezza online è accessibile tramite Android codice ricerca. Se l'app Impostazioni non viene modificata (non vengono apportate modifiche al nome del pacchetto, al codice sorgente o al codice sorgente che si occupa della schermata di blocco e della biometria), questa integrazione dovrebbe funzionare immediatamente. In caso contrario, potrebbero essere necessarie alcune modifiche, ad esempio la modifica del file di configurazione per modificare il nome del pacchetto dell'app Impostazioni e le origini integrate con il Centro sicurezza, nonché l'integrazione stessa. Per ulteriori informazioni, vedi Aggiornare il file di configurazione e le impostazioni di integrazione.

Informazioni su PendingIntent

Se utilizzi l'integrazione esistente del Centro sicurezza nell'app Impostazioni in Android 14 o versioni successive, il bug descritto di seguito è stato corretto. In questo caso, non è necessario leggere questa sezione.

Quando hai la certezza che il bug non esista, imposta un valore di configurazione della risorsa booleana XML nell'app Impostazioniconfig_isSafetyCenterLockScreenPendingIntentFixed su true per disattivare la soluzione alternativa in Centro sicurezza.

Soluzione alternativa PendingIntent

Questo bug è causato dal fatto che le impostazioni utilizzano gli extra di Intent istanza per determinare quale del frammento da aprire. Perché Intent#equals non utilizza l'istanza Intent per gli extra, l'istanza PendingIntent per l'icona del menu a forma di ingranaggio e sono considerate uguali e consentono di accedere alla stessa UI (anche se sono per passare a un'altra UI). Questo problema è stato risolto in una release QPR differenziando le istanze PendingIntent in base al codice richiesta. In alternativa, questo può essere differenziato utilizzando Intent#setId.

Fonti di sicurezza interne

Alcune fonti del Centro per la sicurezza online sono interne e sono implementate nel App di sistema PermissionController all'interno del modulo PermissionController. Queste origini si comportano come le normali origini del Centro sicurezza e non ricevono alcun trattamento speciale. Il codice per queste sorgenti è disponibile tramite Codice Android ricerca.

Si tratta principalmente di indicatori relativi alla privacy, ad esempio:

• Accessibilità
• Revocare automaticamente le autorizzazioni per le app inutilizzate
• Accesso alla posizione
• Listener di notifica
• Informazioni sulle norme di lavoro