Interagir avec le Centre de sécurité

Redirection vers le Centre de sécurité

N'importe quelle application peut ouvrir le Centre de sécurité à l'aide de l'action android.content.Intent.ACTION_SAFETY_CENTER (valeur de chaîne android.intent.action.SAFETY_CENTER).

Pour ouvrir le Centre de sécurité, passez un appel depuis une instance Activity:

Intent openSafetyCenterIntent = new Intent(Intent.ACTION_SAFETY_CENTER);

startActivity(openSafetyCenterIntent);

Rediriger vers un problème spécifique

Vous pouvez également rediriger vers une fiche d'avertissement spécifique du Centre de sécurité à l'aide d'extras d'intent spécifiques. Ces extras ne sont pas destinés à être utilisés par des tiers. Ils font donc partie de SafetyCenterManager, qui fait partie de @SystemApi. Seules les applications système peuvent accéder à ces extras.

Les extras d'intent qui redirigent une fiche d'avertissement spécifique:

• EXTRA_SAFETY_SOURCE_ID
  • Valeur de chaîne : android.safetycenter.extra.SAFETY_SOURCE_ID
  • Type de chaîne: spécifie l'ID de la source de sécurité de la fiche d'avertissement associée
  • Obligatoire pour que la redirection vers le problème fonctionne
• EXTRA_SAFETY_SOURCE_ISSUE_ID
  • Valeur de chaîne: android.safetycenter.extra.SAFETY_SOURCE_ISSUE_ID
  • Type de chaîne : spécifie l'ID de la fiche d'avertissement
  • Obligatoire pour que la redirection vers le problème fonctionne
• EXTRA_SAFETY_SOURCE_USER_HANDLE
  • Valeur de chaîne: android.safetycenter.extra.SAFETY_SOURCE_USER_HANDLE
  • Type UserHandle: spécifie UserHandle pour la fiche d'avertissement associée
  • Facultatif (par défaut, l'utilisateur actuel)

L'extrait de code ci-dessous peut être utilisé à partir d'une instance Activity pour ouvrir l'écran du Centre de sécurité concernant un problème spécifique:

UserHandle theUserHandleThisIssueCameFrom = …;

Intent openSafetyCenterIntent = new Intent(Intent.ACTION_SAFETY_CENTER)
.putExtra(SafetyCenterManager.EXTRA_SAFETY_SOURCE_ID, "TheSafetySourceIdThisIssueCameFrom")
.putExtra(SafetyCenterManager.EXTRA_SAFETY_SOURCE_ISSUE_ID, "TheSafetySourceIssueIdToRedirectTo")
.putExtra(SafetyCenterManager.EXTRA_SAFETY_SOURCE_USER_HANDLE, theUserHandleThisIssueCameFrom);

startActivity(openSafetyCenterIntent);

Rediriger vers une sous-page spécifique (à partir d'Android 14)

Dans Android 14 ou version ultérieure, la page du centre de sécurité est divisée en plusieurs sous-pages qui représentent les différentes SafetySourcesGroup (dans Android 13, elles sont affichées sous forme d'entrées réductibles).

Vous pouvez rediriger vers une sous-page spécifique à l'aide de cet extra d'intent :

• EXTRA_SAFETY_SOURCES_GROUP_ID
  • Valeur de chaîne: android.safetycenter.extra.SAFETY_SOURCES_GROUP_ID
  • Type de chaîne: spécifie l'ID de SafetySourcesGroup
  • Obligatoire pour que la redirection vers la sous-page fonctionne

L'extrait de code ci-dessous peut être utilisé à partir d'une instance Activity pour ouvrir l'écran du centre de sécurité sur une sous-page spécifique :

Intent openSafetyCenterIntent = new Intent(Intent.ACTION_SAFETY_CENTER)
.putExtra(SafetyCenterManager.EXTRA_SAFETY_SOURCES_GROUP_ID, "TheSafetySourcesGroupId");

startActivity(openSafetyCenterIntent);

Utiliser les API sources du centre de sécurité

Les API sources du centre de sécurité sont disponibles à l'aide de SafetyCenterManager (@SystemApi). Le code de la surface d'API est disponible dans Code Search. Le code d'implémentation des API est disponible dans Recherche de code.

Autorisations

Les API sources du Centre de sécurité ne sont accessibles qu'aux applications système de la liste d'autorisation à l'aide des autorisations listées ci-dessous. Pour en savoir plus, consultez la section Liste d'autorisation des autorisations privilégiées.

• READ_SAFETY_CENTER_STATUS
  • signature|privileged
  • Utilisé pour l'API SafetyCenterManager#isSafetyCenterEnabled() (non nécessaire pour les sources Safety Center, qui n'ont besoin que de l'autorisation SEND_SAFETY_CENTER_UPDATE)
  • Utilisé par les applications système qui vérifient si le centre de sécurité est activé
  • Accordée uniquement aux applications système de la liste d'autorisation
• SEND_SAFETY_CENTER_UPDATE
  • internal|privileged
  • Utilisé pour l'API activée et l'API Safety Sources
  • Utilisé par les sources de sécurité uniquement
  • Accordée uniquement aux applications système de la liste d'autorisation

Ces autorisations sont privilégiées et vous ne pouvez les acquérir qu'en les ajoutant au fichier approprié, par exemple le fichier com.android.settings.xml pour l'application Paramètres et au fichier AndroidManifest.xml de l'application. Pour en savoir plus sur le modèle d'autorisations, consultez protectionLevel.

Obtenir le SafetyCenterManager

SafetyCenterManager est une classe @SystemApi accessible à partir des applications système à partir d'Android 13. Cet appel montre comment obtenir SafetyCenterManager:

if (Build.VERSION.SDK_INT < Build.VERSION_CODES.TIRAMISU) {
  // Must be on T or above to interact with Safety Center.
  return;
}
SafetyCenterManager safetyCenterManager = context.getSystemService(SafetyCenterManager.class);
if (safetyCenterManager == null) {
  // Should not be null on T.
  return;
}

Vérifier si le Centre de sécurité est activé

Cet appel vérifie si le centre de sécurité est activé. L'appel nécessite l'autorisation READ_SAFETY_CENTER_STATUS ou SEND_SAFETY_CENTER_UPDATE:

boolean isSafetyCenterEnabled = safetyCenterManager.isSafetyCenterEnabled();
if (isSafetyCenterEnabled) {
  // …
} else {
  // …
}

Fournir des données

Les données sources du centre de sécurité avec le String sourceId donné sont fournies au centre de sécurité avec l'objet SafetySourceData, qui représente une entrée d'interface utilisateur et une liste de problèmes (fiches d'avertissement). L'entrée de l'interface utilisateur et les fiches d'avertissement peuvent avoir différents niveaux de gravité spécifiés dans la classe SafetySourceData:

• SEVERITY_LEVEL_UNSPECIFIED
  • Aucun niveau de gravité spécifié
  • Couleur: gris ou transparent (en fonction du SafetySourcesGroup de l'entrée)
  • Utilisé pour les données dynamiques qui se présentent comme une entrée statique dans l'UI ou pour afficher une entrée non spécifiée
  • Ne doit pas être utilisée pour les fiches d'avertissement
• SEVERITY_LEVEL_INFORMATION
  • Informations de base ou suggestion mineure
  • Couleur : Vert
• SEVERITY_LEVEL_RECOMMENDATION
  • Recommandation à l'utilisateur de prendre des mesures concernant ce problème, car cela pourrait lui faire courir des risques
  • Couleur : Jaune
• SEVERITY_LEVEL_CRITICAL_WARNING
  • Avertissement critique indiquant à l'utilisateur de prendre des mesures concernant ce problème, car il présente un risque
  • Couleur : Rouge

SafetySourceData

L'objet SafetySourceData est composé d'une entrée d'interface utilisateur, de cartes d'avertissement et d'éléments invariants.

• Instance SafetySourceStatus facultative (entrée de l'interface utilisateur)
• Liste des instances SafetySourceIssue (fiches d'avertissement)
• Bonus Bundle facultatifs (à partir de 14)
• Invariantes :
  • La liste SafetySourceIssue doit être composée de problèmes avec des identifiants uniques.
  • L'instance SafetySourceIssue ne doit pas être plus importante que SafetySourceStatus, le cas échéant (sauf si SafetySourceStatus est SEVERITY_LEVEL_UNSPECIFIED, auquel cas les problèmes SEVERITY_LEVEL_INFORMATION sont autorisés).
  • Des exigences supplémentaires imposées par la configuration de l'API doivent être respectées. Par exemple, si la source est réservée aux problèmes, elle ne doit pas fournir d'instance SafetySourceStatus.

SafetySourceStatus

• Titre CharSequence obligatoire
• Récapitulatif obligatoire pour CharSequence
• Niveau de gravité requis
• Instance PendingIntent facultative pour rediriger l'utilisateur vers la page appropriée (utilise par défaut intentAction de la configuration, le cas échéant)
• IconAction facultatif (affiché sous la forme d'une icône latérale dans l'entrée) composé des éléments suivants :
  • Type d'icône obligatoire, qui doit être l'un des types suivants :
    • ICON_TYPE_GEAR : affiché sous la forme d'une engrenage à côté de l'entrée de l'UI
    • ICON_TYPE_INFO : affiché sous la forme d'une icône d'information à côté de l'entrée de l'UI
  • Obligatoire PendingIntent pour rediriger l'utilisateur vers une autre page
• Valeur booléenne facultative enabled qui permet de marquer l'entrée d'interface utilisateur comme désactivée afin qu'elle ne soit pas cliquable (la valeur par défaut est true)
• Invariantes :
  • Les instances PendingIntent doivent ouvrir une instance Activity.
  • Si l'entrée est désactivée, elle doit être désignée par SEVERITY_LEVEL_UNSPECIFIED.
  • Exigences supplémentaires imposées par la configuration de l'API.

SafetySourceIssue

• Identifiant String unique obligatoire
• Titre CharSequence obligatoire
• Sous-titre CharSequence facultatif
• Résumé des CharSequence obligatoires
• Niveau de gravité requis
• Catégorie de problème facultative, qui doit être l'une des suivantes :
  • ISSUE_CATEGORY_DEVICE : le problème affecte l'appareil de l'utilisateur.
  • ISSUE_CATEGORY_ACCOUNT : le problème affecte les comptes de l'utilisateur.
  • ISSUE_CATEGORY_GENERAL : le problème affecte la sécurité générale de l'utilisateur. Il s'agit de l'option par défaut.
  • ISSUE_CATEGORY_DATA (à partir d'Android 14) : le problème affecte les données de l'utilisateur.
  • ISSUE_CATEGORY_PASSWORDS (à partir d'Android 14): le problème affecte les mots de passe de l'utilisateur.
  • ISSUE_CATEGORY_PERSONAL_SAFETY (à partir d'Android 14) : le problème affecte la sécurité personnelle de l'utilisateur.
• Liste des éléments Action que l'utilisateur peut utiliser pour ce problème, chaque instance Action étant composée des éléments suivants :
  • Identifiant String unique obligatoire
  • Libellé CharSequence obligatoire
  • Obligatoire PendingIntent pour rediriger l'utilisateur vers une autre page ou traiter l'action directement depuis l'écran du centre de sécurité
  • Booléen facultatif permettant de spécifier si ce problème peut être résolu directement à partir de l'écran SafetyCenter (par défaut : false)
  • Message de réussite CharSequence facultatif, à afficher à l'utilisateur lorsque le problème est résolu directement depuis l'écran du Centre de sécurité
• PendingIntent facultatif, appelé lorsque l'utilisateur ignore le problème (aucun n'est appelé par défaut) ;
• Identifiant obligatoire du type de problème String. Il est semblable à l'identifiant du problème, mais il ne doit pas nécessairement être unique et est utilisé pour la journalisation.
• String facultatif pour l'ID de déduplication. Cela permet de publier le même SafetySourceIssue à partir de différentes sources et de ne l'afficher qu'une seule fois dans l'interface utilisateur, à condition qu'ils aient le même deduplicationGroup (à partir d'Android 14). Si cette option n'est pas spécifiée, le problème n'est jamais dédupliqué.
• CharSequence facultatif pour le titre d'attribution. Il s'agit d'un texte qui indique l'origine de la fiche d'avertissement (à partir d'Android 14). Si cette option n'est pas spécifiée, le titre de l'SafetySourcesGroup est utilisé.
• Possibilité d'action du problème facultative (à partir d'Android 14), qui doit être l'une des suivantes :
  • ISSUE_ACTIONABILITY_MANUAL: l'utilisateur doit résoudre ce problème manuellement. Il s'agit de l'option par défaut.
  • ISSUE_ACTIONABILITY_TIP : Ce problème n'est qu'un conseil et n'a pas besoin d'une entrée utilisateur.
  • ISSUE_ACTIONABILITY_AUTOMATIC: ce problème a déjà été traité et ne nécessite peut-être aucune entrée utilisateur.
• Comportement de notification facultatif (à partir d'Android 14), qui doit être l'un des suivants :
  • NOTIFICATION_BEHAVIOR_UNSPECIFIED : le Centre de sécurité décide si une notification est nécessaire pour la fiche d'avertissement. Il s'agit de l'option par défaut.
  • NOTIFICATION_BEHAVIOR_NEVER : aucune notification n'est publiée.
  • NOTIFICATION_BEHAVIOR_DELAYED : une notification est publiée quelque temps après le premier signalement du problème.
  • NOTIFICATION_BEHAVIOR_IMMEDIATELY: une notification est publiée dès que le problème est signalé.
• Notification facultatif, pour afficher une notification personnalisée avec la fiche d'avertissement (à partir d'Android 14). S'il n'est pas spécifié, l'élément Notification est dérivé de la fiche d'avertissement. Composé de :
  • Titre CharSequence obligatoire
  • Résumé des CharSequence obligatoires
  • Liste des éléments Action que l'utilisateur peut utiliser pour cette notification
• Invariantes :
  • La liste des instances Action doit être composée d'actions avec des identifiants uniques.
  • La liste des instances Action doit contenir un ou deux éléments Action. Si l'actionnabilité n'est pas ISSUE_ACTIONABILITY_MANUAL, un Action nul est autorisé.
  • La PendingIntent OnDismiss ne doit pas ouvrir d'instance Activity.
  • Exigences supplémentaires imposées par la configuration de l'API

Des données sont fournies au Centre de sécurité lors de certains événements. Il est donc nécessaire de spécifier ce qui a poussé la source à fournir à SafetySourceData une instance SafetyEvent.

SafetyEvent

• Type obligatoire, qui doit être l'un des suivants :
  • SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED: l'état de la source a changé.
  • SAFETY_EVENT_TYPE_REFRESH_REQUESTED : répond à un signal de mise à jour/nouvelle analyse du Centre de sécurité. Utilisez-le à la place de SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED pour que le Centre de sécurité puisse suivre la requête de mise à jour/nouvelle analyse.
  • SAFETY_EVENT_TYPE_RESOLVING_ACTION_SUCCEEDED: nous avons résolu SafetySourceIssue.Action directement depuis l'écran du Centre de sécurité. Utilisez ceci à la place de SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED pour que le Centre de sécurité puisse suivre la résolution de SafetySourceIssue.Action.
  • SAFETY_EVENT_TYPE_RESOLVING_ACTION_FAILED : nous avons tenté de résoudre SafetySourceIssue.Action directement depuis l'écran du centre de sécurité, mais nous n'y sommes pas parvenus. Utilisez-le à la place de SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED pour que le centre de sécurité puisse suivre l'échec de SafetySourceIssue.Action.
  • SAFETY_EVENT_TYPE_DEVICE_LOCALE_CHANGED : la langue de l'appareil a changé. Nous mettons donc à jour le texte des données fournies. Il est autorisé d'utiliser SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED pour cela.
  • SAFETY_EVENT_TYPE_DEVICE_REBOOTED: nous fournissons ces données dans le cadre d'un démarrage initial, car les données du centre de sécurité ne sont pas conservées lors des redémarrages. Vous pouvez utiliser SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED pour cela.
• Identifiant String facultatif pour l'ID de diffusion d'actualisation.
• Identifiant String facultatif pour l'instance SafetySourceIssue en cours de résolution.
• Identifiant String facultatif pour l'instance SafetySourceIssue.Action en cours de résolution.
• Invariances :
  • L'ID de diffusion d'actualisation doit être fourni si le type est SAFETY_EVENT_TYPE_REFRESH_REQUESTED.
  • Les ID de problème et d'action doivent être fournis si le type est SAFETY_EVENT_TYPE_RESOLVING_ACTION_SUCCEEDED ou SAFETY_EVENT_TYPE_RESOLVING_ACTION_FAILED.

Vous trouverez ci-dessous un exemple de la façon dont une source peut fournir des données au Centre de sécurité (dans ce cas, il s'agit d'une entrée avec une seule fiche d'avertissement) :

PendingIntent redirectToMyScreen =
    PendingIntent.getActivity(
        context, requestCode, redirectToMyScreenIntent, PendingIntent.FLAG_IMMUTABLE);
SafetySourceData safetySourceData =
    new SafetySourceData.Builder()
        .setStatus(
            new SafetySourceStatus.Builder(
                    "title", "summary", SafetySourceData.SEVERITY_LEVEL_RECOMMENDATION)
                .setPendingIntent(redirectToMyScreen)
                .build())
        .addIssue(
            new SafetySourceIssue.Builder(
                    "MyIssueId",
                    "title",
                    "summary",
                    SafetySourceData.SEVERITY_LEVEL_RECOMMENDATION,
                    "MyIssueTypeId")
                .setSubtitle("subtitle")
                .setIssueCategory(SafetySourceIssue.ISSUE_CATEGORY_DEVICE)
                .addAction(
                    new SafetySourceIssue.Action.Builder(
                            "MyIssueActionId", "label", redirectToMyScreen)
                        .build())
                .build())
        .build();
SafetyEvent safetyEvent = new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED).build();
safetyCenterManager.setSafetySourceData("MySourceId", safetySourceData, safetyEvent);

Obtenir les dernières données fournies

Vous pouvez obtenir les dernières données fournies à Safety Center pour une source appartenant à votre application. Vous pouvez les utiliser pour afficher quelque chose dans votre propre UI, pour vérifier si les données doivent être mises à jour avant d'effectuer une opération coûteuse ou pour fournir la même instance SafetySourceData à Safety Center avec quelques modifications ou avec une nouvelle instance SafetyEvent. Elle est également utile pour les tests.

Utilisez ce code pour obtenir les dernières données fournies au centre de sécurité:

SafetySourceData lastDataProvided = safetyCenterManager.getSafetySourceData("MySourceId");

Signaler une erreur

Si vous ne parvenez pas à collecter les données SafetySourceData, vous pouvez signaler l'erreur au centre de sécurité. L'entrée devient alors grise, les données mises en cache sont effacées et un message du type Impossible de vérifier le paramètre s'affiche. Vous pouvez également signaler une erreur si une instance de SafetySourceIssue.Action ne parvient pas à résoudre le problème. Dans ce cas, les données mises en cache ne sont pas effacées et l'entrée de l'UI n'est pas modifiée. Toutefois, un message est envoyé à l'utilisateur pour l'informer qu'un problème est survenu.

Vous pouvez fournir l'erreur à l'aide de SafetySourceErrorDetails, qui se compose des éléments suivants:

• SafetySourceErrorDetails : instance SafetyEvent obligatoire :

// An error has occurred in the background, need to clear the Safety Center data to avoid showing data that may not be valid anymore
SafetyEvent safetyEvent = new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED).build();
SafetySourceErrorDetails safetySourceErrorDetails = new SafetySourceErrorDetails(safetyEvent);
safetyCenterManager.reportSafetySourceError("MySourceId", safetySourceErrorDetails);

Répondre à une demande d'actualisation ou de nouvelle analyse

Vous pouvez recevoir un signal du centre de sécurité pour fournir de nouvelles données. En répondant à une requête d'actualisation ou de nouvelle analyse, vous vous assurez que l'utilisateur affiche l'état actuel lorsqu'il ouvre le Centre de sécurité et lorsqu'il appuie sur le bouton d'analyse.

Cela se fait en recevant une annonce avec l'action suivante:

• ACTION_REFRESH_SAFETY_SOURCES
  • Valeur de chaîne: android.safetycenter.action.REFRESH_SAFETY_SOURCES
  • Déclenché lorsque le Centre de sécurité envoie une requête pour actualiser les données de la source de sécurité d'une application donnée
  • Intent protégé qui ne peut être envoyé que par le système
  • Envoyé à toutes les sources de sécurité du fichier de configuration en tant qu'intent explicite et nécessite l'autorisation SEND_SAFETY_CENTER_UPDATE

Les extras suivants sont fournis dans le cadre de cette diffusion:

• EXTRA_REFRESH_SAFETY_SOURCE_IDS
  • Valeur de chaîne: android.safetycenter.extra.REFRESH_SAFETY_SOURCE_IDS
  • Type de tableau de chaînes (String[]) représentant les ID sources à actualiser pour l'application donnée

• EXTRA_REFRESH_SAFETY_SOURCES_REQUEST_TYPE

  • Valeur de chaîne : android.safetycenter.extra.REFRESH_SAFETY_SOURCES_REQUEST_TYPE
  • Type "Entier", représente un type de requête @IntDef
  • Doit être l'un des suivants :
    • EXTRA_REFRESH_REQUEST_TYPE_GET_DATA : demande à la source de fournir des données relativement rapidement, généralement lorsque l'utilisateur ouvre la page
    • EXTRA_REFRESH_REQUEST_TYPE_FETCH_FRESH_DATA : demande à la source de fournir des données aussi récentes que possible, généralement lorsque l'utilisateur appuie sur le bouton de nouvelle analyse.

• EXTRA_REFRESH_SAFETY_SOURCES_BROADCAST_ID

  • Valeur de la chaîne : android.safetycenter.extra.REFRESH_SAFETY_SOURCES_BROADCAST_ID
  • Type de chaîne, représente un identifiant unique pour l'actualisation demandée

Pour obtenir un signal du centre de sécurité, implémentez une instance BroadcastReceiver. La diffusion est envoyée avec un BroadcastOptions spécial qui permet au destinataire de démarrer un service de premier plan.

BroadcastReceiver répond à une requête d'actualisation:

public final class SafetySourceReceiver extends BroadcastReceiver {
  // All the safety sources owned by this application.
  private static final String[] ALL_SAFETY_SOURCES = new String[] {"MySourceId1", "…"};
  @Override
  public void onReceive(Context context, Intent intent) {
    if (Build.VERSION.SDK_INT < Build.VERSION_CODES.TIRAMISU) {
      // Must be on T or above to interact with Safety Center.
      return;
    }
    String action = intent.getAction();
    if (!SafetyCenterManager.ACTION_REFRESH_SAFETY_SOURCES.equals(action)) {
      return;
    }
    String refreshBroadcastId =
        intent.getStringExtra(SafetyCenterManager.EXTRA_REFRESH_SAFETY_SOURCES_BROADCAST_ID);
    if (refreshBroadcastId == null) {
      // Should always be provided.
      return;
    }
    String[] sourceIds =
        intent.getStringArrayExtra(SafetyCenterManager.EXTRA_REFRESH_SAFETY_SOURCE_IDS);
    if (sourceIds == null) {
      sourceIds = ALL_SAFETY_SOURCES;
    }
    int requestType =
        intent.getIntExtra(
            SafetyCenterManager.EXTRA_REFRESH_SAFETY_SOURCES_REQUEST_TYPE,
            SafetyCenterManager.EXTRA_REFRESH_REQUEST_TYPE_GET_DATA);
    SafetyCenterManager safetyCenterManager = context.getSystemService(SafetyCenterManager.class);
    if (safetyCenterManager == null) {
      // Should not be null on T.
      return;
    }
    if (!safetyCenterManager.isSafetyCenterEnabled()) {
      // Preferably, no Safety Source code should be run if Safety Center is disabled.
      return;
    }
    SafetyEvent refreshSafetyEvent =
        new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_REFRESH_REQUESTED)
            .setRefreshBroadcastId(refreshBroadcastId)
            .build();
    for (String sourceId : sourceIds) {
      SafetySourceData safetySourceData = getSafetySourceDataFor(sourceId, requestType);
      // Set the data (or report an error with reportSafetySourceError, if something went wrong).
      safetyCenterManager.setSafetySourceData(sourceId, safetySourceData, refreshSafetyEvent);
    }
  }
  private SafetySourceData getSafetySourceDataFor(String sourceId, int requestType) {
    switch (requestType) {
      case SafetyCenterManager.EXTRA_REFRESH_REQUEST_TYPE_GET_DATA:
        return getRefreshSafetySourceDataFor(sourceId);
      case SafetyCenterManager.EXTRA_REFRESH_REQUEST_TYPE_FETCH_FRESH_DATA:
        return getRescanSafetySourceDataFor(sourceId);
      default:
    }
    return getRefreshSafetySourceDataFor(sourceId);
  }
  // Data to provide when the user opens the page or on specific events.
  private SafetySourceData getRefreshSafetySourceDataFor(String sourceId) {
    // Get data for the source, if it's a fast operation it could potentially be executed in the
    // receiver directly.
    // Otherwise, it must start some kind of foreground service or expedited job.
    return null;
  }
  // Data to provide when the user pressed the rescan button.
  private SafetySourceData getRescanSafetySourceDataFor(String sourceId) {
    // Could be implemented the same way as getRefreshSafetySourceDataFor, depending on the source's
    // need.
    // Otherwise, could potentially perform a longer task.
    // In which case, it must start some kind of foreground service or expedited job.
    return null;
  }
}

La même instance de BroadcastReceiver dans l'exemple ci-dessus est déclarée dans AndroidManifest.xml :

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="…">
    <application>
    <!-- … -->
        <receiver android:name=".SafetySourceReceiver"
            android:exported="false">
            <intent-filter>
                <action android:name="android.safetycenter.action.REFRESH_SAFETY_SOURCES"/>
            </intent-filter>
        </receiver>
    <!-- … -->
    </application>
</manifest>

Idéalement, une source Safety Center est implémentée de manière à appeler SafetyCenterManager lorsque ses données changent. Pour des raisons d'intégrité du système, nous vous recommandons de ne répondre qu'au signal de nouvelle analyse (lorsque l'utilisateur appuie sur le bouton d'analyse) et non lorsque l'utilisateur ouvre le Centre de sécurité. Si cette fonctionnalité est requise, le champ refreshOnPageOpenAllowed="true" du fichier de configuration doit être défini pour que la source reçoive la diffusion dans ces cas.

Répondre au Centre de sécurité lorsqu'il est activé ou désactivé

Vous pouvez répondre à l'activation ou à la désactivation du Centre de sécurité à l'aide de cette action d'intent :

• ACTION_SAFETY_CENTER_ENABLED_CHANGED
  • Valeur de la chaîne : android.safetycenter.action.SAFETY_CENTER_ENABLED_CHANGED
  • Déclenché lorsque le centre de sécurité est activé ou désactivé pendant que l'appareil est en cours d'exécution
  • Non appelé au démarrage (utilisez ACTION_BOOT_COMPLETED pour cela)
  • Intent protégé qui ne peut être envoyé que par le système
  • Envoyé à toutes les sources de sécurité du fichier de configuration en tant qu'intent explicite, nécessite l'autorisation SEND_SAFETY_CENTER_UPDATE
  • Envoyée en tant qu'intent implicite nécessitant l'autorisation READ_SAFETY_CENTER_STATUS

Cette action d'intent est utile pour activer ou désactiver les fonctionnalités liées au centre de sécurité sur l'appareil.

Implémenter des actions de résolution

Une action de résolution est une instance SafetySourceIssue.Action qu'un utilisateur peut résoudre directement depuis l'écran du centre de sécurité. L'utilisateur appuie sur un bouton d'action et l'instance PendingIntent sur SafetySourceIssue.Action envoyée par la source de sécurité est déclenchée, ce qui résout le problème en arrière-plan et avertit le centre de sécurité une fois l'opération terminée.

Pour implémenter des actions de résolution, la source du centre de sécurité peut utiliser un service si l'opération est censée prendre un certain temps (PendingIntent.getService) ou un broadcast receiver (PendingIntent.getBroadcast).

Utilisez ce code pour envoyer un problème résolu au Centre de sécurité :

Intent resolveIssueBroadcastIntent =
    new Intent("my.package.name.MY_RESOLVING_ACTION").setClass(ResolveActionReceiver.class);
PendingIntent resolveIssue =
    PendingIntent.getBroadcast(
        context, requestCode, resolveIssueBroadcastIntent, PendingIntent.FLAG_IMMUTABLE);
SafetySourceData safetySourceData =
    new SafetySourceData.Builder()
        .setStatus(
            new SafetySourceStatus.Builder(
                    "title", "summary", SafetySourceData.SEVERITY_LEVEL_RECOMMENDATION)
                .setPendingIntent(redirectToMyScreen)
                .build())
        .addIssue(
            new SafetySourceIssue.Builder(
                    "MyIssueId",
                    "title",
                    "summary",
                    SafetySourceData.SEVERITY_LEVEL_RECOMMENDATION,
                    "MyIssueTypeId")
                .setIssueCategory(SafetySourceIssue.ISSUE_CATEGORY_DEVICE)
                .addAction(
                    new SafetySourceIssue.Action.Builder(
                            "MyIssueActionId", "label", resolveIssue)
                        .setWillResolve(true)
                        .build())
                .build())
        .build();
SafetyEvent safetyEvent = new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_SOURCE_STATE_CHANGED).build();
safetyCenterManager.setSafetySourceData("MySourceId", safetySourceData, safetyEvent);

BroadcastReceiver résout l'action :

public final class ResolveActionReceiver extends BroadcastReceiver {
  private static final String MY_RESOLVING_ACTION = "my.package.name.MY_RESOLVING_ACTION";
  @Override
  public void onReceive(Context context, Intent intent) {
    if (Build.VERSION.SDK_INT < Build.VERSION_CODES.TIRAMISU) {
      // Must be on T or above to interact with Safety Center.
      return;
    }
    String action = intent.getAction();
    if (!MY_RESOLVING_ACTION.equals(action)) {
      return;
    }
    SafetyCenterManager safetyCenterManager = context.getSystemService(SafetyCenterManager.class);
    if (safetyCenterManager == null) {
      // Should not be null on T.
      return;
    }
    if (!safetyCenterManager.isSafetyCenterEnabled()) {
      // Preferably, no Safety Source code should be run if Safety Center is disabled.
      return;
    }
    resolveTheIssue();
    SafetyEvent resolveActionSafetyEvent =
        new SafetyEvent.Builder(SafetyEvent.SAFETY_EVENT_TYPE_RESOLVING_ACTION_SUCCEEDED)
            .setSafetySourceIssueId("MyIssueId")
            .setSafetySourceIssueActionId("MyIssueActionId")
            .build();
    SafetySourceData dataWithoutTheIssue = …;
    // Set the data (or report an error with reportSafetySourceError and
    // SAFETY_EVENT_TYPE_RESOLVING_ACTION_FAILED, if something went wrong).
    safetyCenterManager.setSafetySourceData("MySourceId", dataWithoutTheIssue, resolveActionSafetyEvent);
  }

  private void resolveTheIssue() {
    // Resolves the issue for the user. Given this a BroadcastReceiver, this should be a fast action.
    // Otherwise, a foreground service and PendingIntent.getService should be used instead (or a job
    // could be scheduled here, too).
  }
}

La même instance de BroadcastReceiver dans l'exemple ci-dessus est déclarée dans AndroidManifest.xml:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="…">
    <application>
    <!-- … -->
        <receiver android:name=".ResolveActionReceiver"
            android:exported="false">
            <intent-filter>
                <action android:name="my.package.name.MY_RESOLVING_ACTION"/>
            </intent-filter>
        </receiver>
    <!-- … -->
    </application>
</manifest>

Répondre aux problèmes de refus

Vous pouvez spécifier une instance PendingIntent qui peut être déclenchée lorsqu'une instance SafetySourceIssue est ignorée. Le Centre de sécurité gère les refus de problèmes suivants :

• Si une source signale un problème, l'utilisateur peut l'ignorer sur l'écran du Centre de sécurité en appuyant sur le bouton "Ignorer" (un bouton X sur la fiche d'avertissement).
• Lorsqu'un utilisateur ignore un problème, s'il persiste, il ne s'affiche plus dans l'UI.
• Les refus persistants sur un disque restent lors des redémarrages de l'appareil.
• Si la source du Centre de sécurité cesse de signaler un problème, puis le signale à nouveau ultérieurement, le problème réapparaît. Cela permet d'autoriser les cas où un utilisateur voit un avertissement, le ferme, puis prend des mesures qui doivent atténuer le problème, mais ensuite, l'utilisateur effectue à nouveau une action qui provoque un problème similaire. À ce stade, la fiche d'avertissement devrait réapparaître.
• Les fiches d'avertissement jaune et rouge réapparaissent tous les 180 jours, sauf si l'utilisateur les a ignorées plusieurs fois.

La source n'a pas besoin de comportements supplémentaires, sauf dans les cas suivants:

• La source tente d'implémenter ce comportement différemment, par exemple, en ne réexécutant jamais le problème.
• La source tente de l'utiliser comme rappel, par exemple pour consigner les informations.

Fournir des données pour plusieurs utilisateurs/profils

L'API SafetyCenterManager peut être utilisée pour plusieurs utilisateurs et profils. Pour en savoir plus, consultez la section Créer des applications multi-utilisateurs. L'objet Context qui fournit SafetyCenterManager est associé à une instance UserHandle. L'instance SafetyCenterManager renvoyée interagit donc avec le centre de sécurité pour cette instance UserHandle. Par défaut, Context est associé à l'utilisateur en cours d'exécution, mais il est possible de créer une instance pour un autre utilisateur si l'application détient les autorisations INTERACT_ACROSS_USERS et INTERACT_ACROSS_USERS_FULL. Cet exemple montre comment passer un appel entre utilisateurs/profils :

Context userContext = context.createContextAsUser(userHandle, 0);
SafetyCenterManager userSafetyCenterManager = userContext.getSystemService(SafetyCenterManager.class);
if (userSafetyCenterManager == null) {
  // Should not be null on T.
  return;
}
// Calls to userSafetyCenterManager will provide data for the given userHandle

Chaque utilisateur de l'appareil peut disposer de plusieurs profils gérés. Le centre de sécurité fournit des données différentes pour chaque utilisateur, mais fusionne les données de tous les profils gérés associés à un utilisateur donné.

Lorsque profile="all_profiles" est défini pour la source dans le fichier de configuration, ce qui suit se produit :

• Il existe une entrée d'interface utilisateur pour l'utilisateur (parent du profil) et tous ses profils gérés associés (qui utilisent des instances titleForWork).

• Le signal d'actualisation ou de nouvelle analyse est envoyé pour le profil parent et tous les profils gérés associés. Le récepteur associé est démarré pour chaque profil et peut fournir les données associées directement à SafetyCenterManager sans avoir à effectuer d'appel interprofil, sauf si le destinataire ou l'application est singleUser.

• La source doit fournir des données à l'utilisateur et à tous ses profils gérés. Les données pour chaque entrée d'interface utilisateur peuvent varier en fonction du profil.

Tests

vous pouvez accéder à ShadowSafetyCenterManager et l'utiliser dans un test Robolectric.

private static final String MY_SOURCE_ID = "MySourceId";

private final MyClass myClass = …;
private final SafetyCenterManager safetyCenterManager = getApplicationContext().getSystemService(SafetyCenterManager.class);

@Test
public void whenRefreshingData_providesDataToSafetyCenterForMySourceId() {
    shadowOf(safetyCenterManager).setSafetyCenterEnabled(true);
    setupDataForMyClass(…);

    myClass.refreshData();

    SafetySourceData expectedSafetySourceData = …;
    assertThat(safetyCenterManager.getSafetySourceData(MY_SOURCE_ID)).isEqualTo(expectedSafetySourceData);
    SafetyEvent expectedSafetyEvent = …;
    assertThat(shadowOf(safetyCenterManager).getLastSafetyEvent(MY_SOURCE_ID)).isEqualTo(expectedSafetyEvent);
}

Vous pouvez écrire d'autres tests de bout en bout (E2E), mais cela n'entre pas dans le champ d'application de ce guide. Pour en savoir plus sur l'écriture de ces tests E2E, consultez la section Tests CTS (CtsSafetyCenterTestCases).

API de test et internes

Les API internes et les API de test sont destinées à un usage interne. Elles ne sont donc pas décrites en détail dans ce guide. Toutefois, nous pourrons étendre certaines API internes à l'avenir pour permettre aux OEM de créer leur propre UI. Nous mettrons à jour ce guide pour vous expliquer comment les utiliser.

Autorisations

• MANAGE_SAFETY_CENTER
  • internal|installer|role
  • Utilisé pour les API internes du centre de sécurité
  • Accordé uniquement à PermissionController et à l'interface système

Application Paramètres

Redirection vers le centre de sécurité

Par défaut, le Centre de sécurité est accessible via l'application Paramètres avec une nouvelle entrée Sécurité et confidentialité. Si vous utilisez une autre application Paramètres ou si vous avez modifié l'application Paramètres, vous devrez peut-être personnaliser le mode d'accès au Centre de sécurité.

Lorsque le centre de sécurité est activé:

• Code de l'ancienne entrée Confidentialité masquée
• L'ancienne entrée Sécurité est code masqué
• Nouvelle entrée Sécurité et confidentialité ajoutée code
• La nouvelle entrée Sécurité et confidentialité redirige vers le code du centre de sécurité
• Les actions d'intent android.settings.PRIVACY_SETTINGS et android.settings.SECURITY_SETTINGS sont redirigées vers le centre de sécurité ouvert (code : security, privacy).

Pages sur la sécurité et la confidentialité avancées

L'application Paramètres contient des paramètres supplémentaires sous Autres paramètres de sécurité et Autres paramètres de confidentialité, disponibles dans le Centre de sécurité:

• Code de sécurité avancé

  • security_advanced_settings.xml

  • SecurityAdvancedSettings.java

• Code de confidentialité avancé

  • privacy_advanced_settings.xml

  • PrivacyDashboardFragment.java

• À partir d'Android 14, la page des paramètres de sécurité et de confidentialité avancés est fusionnée en une seule page "Plus de sécurité et de confidentialité" avec l'action d'intent "com.android.settings.MORE_SECURITY_PRIVACY_SETTINGS"

Sources de sécurité

Le Centre de sécurité s'intègre à un ensemble spécifique de sources de sécurité fournies par l'application Paramètres :

• Une source de sécurité de l'écran de verrouillage vérifie qu'un écran de verrouillage est configuré avec un code secret (ou une autre mesure de sécurité) pour s'assurer que les informations privées de l'utilisateur sont protégées contre tout accès externe.
• Une source de sécurité biométrique (cachée par défaut) s'affiche pour s'intégrer à un capteur d'empreinte digitale ou de reconnaissance faciale.

Le code source de ces sources du Centre de sécurité est accessible via la recherche de code Android. Si l'application Paramètres n'est pas modifiée (le nom du package, le code source ou le code source qui gère l'écran de verrouillage et la biométrie ne sont pas modifiés), cette intégration devrait fonctionner immédiatement. Sinon, certaines modifications peuvent être nécessaires, comme la modification du fichier de configuration pour modifier le nom du package de l'application Paramètres et des sources qui s'intègrent à Safety Center, ainsi que l'intégration. Pour en savoir plus, consultez la section Mettre à jour le fichier de configuration et les paramètres d'intégration.

À propos de PendingIntent

Si vous utilisez l'intégration existante du Centre de sécurité dans l'application Paramètres sous Android 14 ou version ultérieure, le bug décrit ci-dessous a été corrigé. La lecture de cette section n'est pas nécessaire dans ce cas.

Lorsque vous êtes certain que le bug n'existe pas, définissez une valeur de configuration de ressource booléenne XML dans l'application Paramètres config_isSafetyCenterLockScreenPendingIntentFixed sur true pour désactiver la solution dans le centre de sécurité.

Solution de contournement avec PendingIntent

Ce bug est dû aux paramètres qui utilisent les extras d'instance Intent pour déterminer le fragment à ouvrir. Étant donné que Intent#equals ne prend pas en compte les extras d'instance Intent, l'instance PendingIntent de l'icône du menu en forme de roue dentée et de l'entrée sont considérées comme égales et permettent d'accéder à la même UI (même si elles sont destinées à une autre UI). Ce problème est résolu dans une version QPR en différenciant les instances PendingIntent par code de requête. Vous pouvez également différencier cela à l'aide de Intent#setId.

Sources de sécurité internes

Certaines sources du centre de sécurité sont internes et sont implémentées dans l'application système PermissionController, au sein du module PermissionController. Ces sources se comportent comme les sources standards du centre de sécurité et ne bénéficient d'aucun traitement particulier. Le code de ces sources est disponible via la recherche de code Android.

Il s'agit principalement de signaux de confidentialité, par exemple :

• Accessibilité
• Révocation automatique des autorisations des applications inutilisées
• Accès à la position
• Outil d'écoute des notifications
• Infos sur les règles professionnelles