Esta página describe la configuración de seguridad y privacidad en Android y cómo acceder a la configuración (incluida la estructura, integración y personalización) a través del Centro de seguridad .
A partir de Android 13, el Centro de seguridad combina elementos de seguridad y privacidad en una sola página llamada Seguridad y privacidad . También se puede acceder al Centro de seguridad desde un mosaico de Configuración rápida .
El Centro de seguridad proporciona entradas de redireccionamiento para que los usuarios puedan acceder a configuraciones específicas de seguridad y privacidad. El Centro de seguridad también identifica problemas que los usuarios pueden solucionar en sus dispositivos o cuentas combinando datos dinámicos recibidos de múltiples fuentes. Estos datos proporcionan a los usuarios un estado de seguridad general con recomendaciones específicas.
Figura 1. Pantalla del Centro de seguridad.
Requisitos y pautas de integración
- Android 13 y Mainline M-2022-11 o superior
- Archivo de configuración del marco de Android para habilitar el Centro de seguridad:
- El campo superponible
config_enableSafetyCenterdel archivoframeworks/base/core/res/res/values/config.xmlestá configurado entrue(predeterminado).
- El campo superponible
Requisitos del lado del servidor (solo Android 13):
- El indicador
DeviceConfigsafety_center_is_enabledestá configurado entrue(truepor defecto desde Android 14).
- El indicador
Pautas
- Los OEM de GMS que no implementan Safety Center pueden optar por no participar configurando el campo superpuesto
config_enableSafetyCenterdel archivoconfig.xmlenfalse(el valor predeterminado estrue). Para obtener información adicional, consulte Activar o desactivar el Centro de seguridad . - Para evitar un error en la integración de la pantalla de bloqueo en Android 13, consulte Acerca de PendingIntent y la solución alternativa de PendingIntent . No es necesario hacer esto en Android 14 o Android 13 QPR, ya que el problema se solucionó.
Integrar con el Centro de seguridad
- Habilite el Centro de seguridad en su dispositivo.
- (Opcional) Modifique el archivo de configuración del Centro de seguridad para cambiar la forma en que se proporcionan los datos. Consulte Actualizar el archivo de configuración . Los cambios en el archivo de configuración deben cumplir con los requisitos de personalización y deben probarse con una prueba GTS que impone restricciones estrictas a las modificaciones.
- (Opcional) Modifique su aplicación Configuración para agregar o cambiar la entrada Seguridad y privacidad .
- Agregue o cambie la compatibilidad con las fuentes de seguridad para garantizar que el Centro de seguridad funcione con señales como la pantalla de bloqueo o datos biométricos (si son compatibles). Esto podría requerir algunos cambios en la aplicación Configuración para implementarlo correctamente. Por ejemplo, cambiar el nombre del paquete de Configuración en el archivo de configuración al apropiado y usar las API de origen del Centro de seguridad en su aplicación de Configuración.
- (Opcional) Personalice la interfaz de usuario del Centro de seguridad superponiendo temas, relleno y otras funciones.
- Ejecutar y superar las pruebas GTS y CTS asociadas.
- En 13, asegúrese de haber enviado las huellas digitales del dispositivo para la lista de permitidos del lado del servidor. No es necesario hacer esto en 14.
Fuentes del centro de seguridad
Una fuente del Centro de seguridad proporciona datos al Centro de seguridad. Una fuente generalmente pertenece a una aplicación separada en el dispositivo. Actualmente, sólo las aplicaciones del sistema tienen permitidas fuentes de seguridad. Las aplicaciones de terceros no son fuentes de seguridad.
A continuación se muestran algunos ejemplos de fuentes del Centro de seguridad:
- Bloquear pantalla
- Biometría
- Actualizaciones de seguridad
- Encontrar mi dispositivo
- Proteger Google Play
- Comprobación de seguridad de la cuenta de Google
- Señales de privacidad
Una fuente del Centro de seguridad puede proporcionar estos tipos de datos:
- Una entrada en la interfaz de usuario del Centro de seguridad para redirigir al usuario a otra pantalla. Esta entrada tiene un estado que representa si el usuario está en riesgo junto con metadatos adicionales asociados con el estado, por ejemplo, título y resumen.
- Tarjetas de advertencia (también llamadas problemas ) que se pueden resolver directamente desde el Centro de seguridad o redirigiendo a un usuario a otra pantalla. Cada número también tiene metadatos adicionales asociados, como el título, el resumen, las etiquetas de los botones y las acciones.
- Posibles errores que ocurrieron al intentar proporcionar datos al Centro de seguridad.
- El motivo por el que una fuente envía datos al Centro de seguridad.
Archivo de configuración
Las fuentes del Centro de seguridad se enumeran en un archivo de configuración que actúa como una lista de permitidos. Este archivo también proporciona datos predeterminados para cada entrada de la interfaz de usuario. El archivo de configuración puede especificar entradas de redirección estática que no pueden afectar el estado o los problemas del Centro de seguridad (también llamados fuentes de seguridad estáticas ). Para obtener más información, consulte Actualizar el archivo de configuración .
módulo de línea principal
El Centro de seguridad es principalmente parte del módulo PermissionController Mainline , por lo que Google puede actualizar esta función como parte de una actualización de Mainline para dispositivos GMS OEM que admiten Mainline.
Los dispositivos OEM que no son GMS y los dispositivos OEM GMS que no son compatibles con Mainline pueden usar Safety Center si esta función está incluida en la imagen de su sistema; sin embargo deberán utilizar el código M-2022-11 o superior. Consulte Activar o desactivar el Centro de seguridad para conocer los requisitos.
API del centro de seguridad
Las API de Safety Center están escritas en Java y los ejemplos de código de esta página están escritos en Java. Sin embargo, debido a que Kotlin es interoperable con Java, las API del Centro de seguridad se pueden utilizar en Kotlin. Varias partes de la aplicación del sistema PermissionController que interactúan con Safety Center están escritas en Kotlin.
Puede utilizar API para interactuar con Safety Center. Se puede acceder a estas API principalmente a través de SafetyCenterManager , que es una API del sistema. Para obtener más información, consulte Interactuar con el Centro de seguridad .
Acciones de intención y extras.
A partir de Android 13, se define una acción de intención pública (accesible a través de aplicaciones de terceros) en la clase Intent para redirigir al Centro de seguridad.
Las acciones y extras adicionales se definen en SafetyCenterManager y solo las aplicaciones del sistema pueden acceder a ellas para permitir, por ejemplo, redirigir a un problema específico.
API habilitada para el Centro de seguridad
SafetyCenterManager expone una API que devuelve si el Centro de seguridad está habilitado en el dispositivo. La API confirma si el dispositivo cumple con los requisitos del Centro de seguridad, como por ejemplo si el dispositivo tiene instalada la versión correcta del módulo Mainline. Esta verificación se utiliza para determinar si el Centro de seguridad se muestra en Configuración y otros lugares. Esto también se puede utilizar para determinar si se deben proporcionar datos al Centro de seguridad. Para obtener información sobre cómo activar o desactivar el Centro de seguridad, consulte Habilitar o deshabilitar el Centro de seguridad .
API de origen del Centro de seguridad
Las fuentes de Safety Center utilizan las API de fuentes de Safety Center para proporcionar datos dinámicos a Safety Center. Las API de origen de Safety Center realizan las siguientes funciones:
- Establezca los datos para una fuente determinada del Centro de seguridad.
- Obtenga el conjunto de datos más reciente para una fuente determinada del Centro de seguridad.
- Informar un error para una fuente determinada del Centro de seguridad.
Las fuentes del Centro de seguridad pueden optar por recibir una señal para enviar datos al Centro de seguridad en ocasiones especiales, por ejemplo, cuando se abre la página del Centro de seguridad, para garantizar que los datos proporcionados estén actualizados.
API del centro de seguridad interno
Algunas API del Centro de seguridad son internas y solo las usa el módulo PermissionController Mainline, excepto para el shell y las pruebas. Por razones técnicas, estas API no están ocultas y SafetyCenterManager las expone.
Las API del Centro de seguridad realizan las siguientes funciones:
- Envíe una señal a las fuentes del Centro de seguridad para actualizar sus datos.
- Obtenga una representación del archivo de configuración.
- Obtenga datos combinados de múltiples fuentes del Centro de seguridad.
- Suscríbete y date de baja ante cambios de datos.
- Descartar las tarjetas de advertencia.
- Ejecutar una acción de tarjeta de advertencia.
API de prueba
SafetyCenterManager incluye API de prueba del Centro de seguridad que se utilizan para las pruebas.
Las API de prueba del Centro de seguridad pueden:
- Borre todos los datos almacenados por el Centro de seguridad.
- Anule el archivo de configuración y borre la anulación.
Comandos de shell
Se proporcionan algunos comandos de shell para interactuar con el Centro de seguridad a través de Android Debug Bridge Shell ( adb shell ). Utilice adb shell cmd safety_center help para ver la lista de comandos y lo que pueden hacer.
Interfaz de usuario del Centro de seguridad
La interfaz de usuario del Centro de seguridad se define en la aplicación del sistema PermissionController dentro del módulo PermissionController . La interfaz de usuario se compone de una actividad y varios fragmentos que utilizan las API descritas en API del Centro de seguridad interno . El mosaico de Configuración rápida expuesto por el Centro de seguridad utiliza los mismos componentes de la interfaz de usuario con algunos cambios menores en la forma en que se presentan las cosas.
La apariencia de esta página se puede cambiar mediante superposiciones. Para obtener información adicional, consulte Personalización de la interfaz de usuario del Centro de seguridad .