סקירה כללית של מרכז הבטיחות

בדף הזה מתוארות הגדרות הפרטיות והאבטחה ב-Android והוראות גישה להגדרות (כולל המבנה, השילוב וההתאמה האישית) דרך מרכז הבטיחות.

החל מ-Android 13, מרכז הבטיחות משלב אבטחה ואת פריטי הפרטיות בדף אחד שנקרא אבטחה פרטיות. בטיחות ניתן לגשת למרכז גם דרך הגדרות מהירות משבצת הקצר הזה. התשובות שלך יעזרו לנו להשתפר.

במרכז הבטיחות אפשר למצוא רשומות של הפניות אוטומטיות כדי שמשתמשים יוכלו לגשת הגדרות הפרטיות והאבטחה. מרכז הבטיחות מזהה גם בעיות שמשתמשים יכולים לתקן במכשירים או בחשבונות שלהם, על ידי שילוב נתונים דינמיים שהתקבלו ממקורות שונים. הנתונים האלה מספקים למשתמשים סטטוס בטיחות כללי עם המלצות ספציפיות.

הגדרות פרטיות ואבטחה הגדרות פרטיות ואבטחה

איור 1. מסך של מרכז הבטיחות.

דרישות והנחיות שילוב

  • Android 13 ו-Mainline M-2022-11 ואילך
  • קובץ התצורה של Android framework כדי להפעיל את מרכז הבטיחות:
  • דרישות בצד השרת (Android 13 בלבד):

    • הדגל DeviceConfig safety_center_is_enabled מוגדר להיות true (ברירת המחדל היא true מ-Android 14).

הנחיות

שילוב עם מרכז הבטיחות

  1. הפעלת מרכז הבטיחות במכשיר.
  2. (אופציונלי) שינוי קובץ התצורה של מרכז הבטיחות כדי לשנות את אופן השימוש בנתונים שניתנו. למידע נוסף, ראו עדכון ההגדרות האישיות . שינויים ב- קובץ התצורה חייב לעמוד בדרישות של התאמה אישית דרישות וצריך להיבדק באמצעות GTS בדיקה שכרוכים במגבלות מחמירות על שינויים.
  3. (אופציונלי) שינוי אפליקציית ההגדרות כדי להוסיף או לשנות את התכונה אבטחה פרטיות.
  4. הוספת תמיכה או שינוי התמיכה למקורות הבטיחות כדי לוודא שמרכז הבטיחות פועל עם אותות כמו מסך הנעילה או מידע ביומטרי (אם נתמך). יכול להיות שיהיה צורך לבצע שינויים מסוימים בהגדרות את האפליקציה כדי להטמיע את זה. בצורה נכונה. לדוגמה, שינוי שם חבילת ההגדרות ב את קובץ התצורה המתאים, ובאמצעות מרכז הבטיחות מקור ממשקי API ב- את אפליקציית ההגדרות.
  5. (אופציונלי) התאמה אישית של ממשק המשתמש של מרכז הבטיחות באמצעות שכבות-על של עיצובים, מרווח פנימי ותכונות אחרות.
  6. הפעלה והעברה של ה-GTS וה-CTS המשויכים בדיקות.
  7. בסעיף 13, צריך לוודא ששלחת את המכשיר טביעות אצבע להוספה לרשימת ההיתרים בצד השרת. אין צורך לעשות זאת 14.

מקורות במרכז הבטיחות

מקור של מרכז הבטיחות מספק נתונים למרכז הבטיחות. בדרך כלל מקור היא בבעלות אפליקציה נפרדת במכשיר. כרגע מותרות רק אפליקציות מערכת מקורות בטיחותיים. אפליקציות צד שלישי לא מהוות מקורות בטיחות.

כמה דוגמאות למקורות במרכז הבטיחות:

  • מסך הנעילה
  • מידע ביומטרי
  • עדכוני אבטחה
  • איפה המכשיר שלי
  • Google Play Protect
  • בדיקת האבטחה בחשבון Google
  • אותות בנושא פרטיות

מקור במרכז הבטיחות יכול לספק את סוגי הנתונים הבאים:

  • רשומה בממשק המשתמש של מרכז הבטיחות שתפנה את המשתמשים למסך אחר. הרשומה הזו כוללת סטטוס שמייצג אם המשתמש בסיכון, יחד עם מטא-נתונים נוספים שמשויכים לסטטוס, כמו שם פריט
  • כרטיסי אזהרה (שנקראים גם בעיות) שאפשר לפתור ישירות דרך מרכז הבטיחות או על ידי הפניית משתמשים למסך אחר. בנוסף, כל בעיה יש מטא-נתונים נוספים שמשויכים אליו כמו כותרת, סיכום, תוויות של לחצנים ופעולות.
  • שגיאות אפשריות שהתרחשו במהלך הניסיון לספק נתונים למרכז הבטיחות.
  • הסיבה לכך שמקור שולח נתונים אל מרכז הבטיחות.

קובץ התצורה

המקורות של מרכז הבטיחות רשומים בקובץ התצורה שמשמש רשימת היתרים. הקובץ הזה מספק גם נתוני ברירת מחדל לכל רשומה של ממשק המשתמש. קובץ התצורה יכול לציין רשומות של הפניה אוטומטית שלא יכולה להשפיע על הסטטוס של מרכז הבטיחות או הבעיות (שנקראים גם מקורות בטיחות סטטיים). עבור מידע נוסף זמין במאמר עדכון ההגדרות האישיות .

מודול ראשי

מרכז הבטיחות הוא בעיקר חלק PermissionsController ראשי ולכן Google יכולה לעדכן את התכונה הזו כחלק מעדכון Mainline ל-GMS. מכשירי OEM (יצרן ציוד מקורי) שתומכים ב-Mainline.

אפשר להשתמש במכשירים שאינם של GMS OEM ובמכשירים של GMS OEM שלא תומכים ב-Mainline מרכז הבטיחות, אם התכונה הזו כלולה בתמונת המערכת שלהם. בכל אופן שהוא צריך להשתמש בקוד מ-M-2022-11 ואילך. אפשר לעיין במאמר הפעלה או השבתה של 'בטיחות' מרכז למידע על הדרישות.

ממשקי API של מרכז הבטיחות

ממשקי ה-API של מרכז הבטיחות נכתבים ב-Java ודוגמאות הקוד בדף הזה שכתוב ב-Java. עם זאת, מכיוון ש-Kotlin מאפשר לפעול בשילוב עם Java, ב-Kotlin אפשר להשתמש בממשקי API של Center. כמה חלקים מ-PermissionsController אפליקציות מערכת שמקיימות אינטראקציה עם מרכז הבטיחות כתובות ב-Kotlin.

תוכלו להשתמש בממשקי API כדי לקיים אינטראקציה עם מרכז הבטיחות. המטרה העיקרית של ממשקי ה-API האלה ניתן לגשת אליו באמצעות SafetyCenterManager, שהוא System API. לקבלת מידע נוסף מידע נוסף, ראו אינטראקציה עם בטיחות מרכז.

פעולות של כוונה ותוספות

החל מ-Android 13, פעולה לגבי כוונת רכישה שגלויה לכולם (גישה לאפליקציות צד שלישי) מוגדרת במחלקה Intent להפניה אוטומטית אל מרכז הבטיחות.

פעולות ותוספות נוספות מוגדרות ב-SafetyCenterManager נגישים רק לאפליקציות מערכת, כדי לאפשר, לדוגמה, הפניה מחדש בעיה.

API עם מרכז הבטיחות מופעל

SafetyCenterManager חושף ממשק API שמחזיר אם מרכז הבטיחות מופעל במכשיר. ה-API מאשר אם המכשיר עומד במרכז הבטיחות למשל, אם למכשיר יש את גרסת המודול המתאימה של Mainline. מותקנת. האימות הזה משמש כדי לקבוע אם מרכז הבטיחות מוצג ב'הגדרות' ובמקומות אחרים. אפשר להשתמש במידע הזה גם כדי לקבוע אם הנתונים צריך לספק למרכז הבטיחות. לקבלת מידע על הפעלת 'בטיחות' כדי להפעיל או להשבית את התכונה, אפשר לעיין בקטע הפעלה או השבתה של 'בטיחות' מרכז.

ממשקי API של המקור במרכז הבטיחות

המקורות במרכז הבטיחות מתבססים על ממשקי ה-API של המקור של מרכז הבטיחות כדי לספק נתונים דינמיים מרכז הבטיחות. ממשקי ה-API של המקור במרכז הבטיחות מבצעים את הפונקציות הבאות:

  • הגדרת הנתונים של מקור נתון במרכז הבטיחות.
  • מקבלים את קבוצת הנתונים הכי עדכנית של מקור נתון במרכז הבטיחות.
  • דיווח על שגיאה למקור נתון במרכז הבטיחות.

מקורות במרכז הבטיחות יכולים להביע הסכמה לקבלת אות לשליחת נתונים לאפליקציית הבטיחות רצוי להתמקד באירועים מיוחדים, כמו פתיחת הדף של מרכז הבטיחות, כדי להבטיח שהנתונים שסופקו עדכניים.

ממשקי API של מרכז הבטיחות הפנימי

חלק מממשקי ה-API של מרכז הבטיחות הם פנימיים ונמצאים בשימוש של PermissionController בלבד מודול ראשי חוץ ממעטפת ובדיקות. מסיבות טכניות, ממשקי ה-API האלה לא מוסתרים ונחשפים על ידי SafetyCenterManager.

ממשקי ה-API של מרכז הבטיחות מבצעים את הפונקציות הבאות:

  • ניתן לשלוח אות למקורות במרכז הבטיחות כדי לרענן את הנתונים שלהם.
  • מקבלים ייצוג של קובץ התצורה.
  • מיזוג נתונים מכמה מקורות במרכז הבטיחות.
  • הרשמה וביטול הרשמה לשינויים בנתונים.
  • סגירת כרטיסי אזהרה.
  • מבצעים פעולה של כרטיס אזהרה.

ממשקי API לבדיקה

SafetyCenterManager כולל ממשקי API לבדיקה של מרכז הבטיחות שמשמשים עבור בדיקה.

ממשקי API לבדיקות במרכז הבטיחות יכולים:

  • ניקוי כל הנתונים שאוחסנו על ידי מרכז הבטיחות.
  • מבטלים את קובץ התצורה ומנקים את השינוי מברירת המחדל.

פקודות מעטפת

חלק מפקודות המעטפת ניתנות לאינטראקציה עם מרכז הבטיחות ב-Android ניפוי באגים בנושא גשר גשר (adb shell). בעזרת adb shell cmd safety_center help אפשר לראות את רשימת הפקודות ומה הם יכולים לעשות.

ממשק המשתמש של מרכז הבטיחות

ממשק המשתמש של מרכז הבטיחות מוגדר במערכת PermissionController בתוך המודול PermissionController. ממשק המשתמש מורכב מפעילות ושל כמה מקטעים שמשתמשים בממשקי ה-API שמתוארים במאמר בטיחות פנימית Center APIs. המהיר במשבצת ההגדרות שנחשפה על ידי מרכז הבטיחות, נעשה שימוש באותם רכיבי ממשק משתמש בחלק שינויים קלים באופן שבו הפריטים מאורגנים.

ניתן לשנות את העיצוב והסגנון של הדף הזה באמצעות שכבות-על. לקבלת מידע, ראו התאמה אישית של מרכז הבטיחות UI.