דף זה תורגם על ידי Cloud Translation API.

סקירה כללית של מרכז הבטיחות

בדף הזה מוסבר על הגדרות האבטחה והפרטיות ב-Android ועל הגישה להגדרות (כולל המבנה, השילוב וההתאמה האישית) דרך מרכז הבטיחות.

החל מ-Android 13, הפריטים של האבטחה והפרטיות משולבים במרכז הבטיחות בדף אחד שנקרא אבטחה ופרטיות. אפשר לגשת למרכז הבטיחות גם דרך הכרטיסייה של ההגדרות המהירות.

מרכז הבטיחות מספק רשומות להפניה אוטומטית כדי שמשתמשים יוכלו לגשת להגדרות ספציפיות של אבטחה ופרטיות. מרכז הבטיחות גם מזהה בעיות שהמשתמשים יכולים לתקן במכשירים או בחשבונות שלהם, על ידי שילוב של נתונים דינמיים שמתקבלים ממספר מקורות. הנתונים האלה מספקים למשתמשים מצב בטיחות כללי עם המלצות ספציפיות.

הגדרות פרטיות ואבטחה

איור 1. המסך של מרכז הבטיחות.

דרישות והנחיות שילוב

Android 13 ו-Mainline M-2022-11 ואילך
קובץ התצורה של Android framework כדי להפעיל את מרכז הבטיחות:
- השדה config_enableSafetyCenter של הקובץ frameworks/base/core/res/res/values/config.xml, שאפשר להציג מעליו שכבת-על, מוגדר ל-true (ברירת המחדל).
הדרישות בצד השרת (Android 13 בלבד):
- הדגל DeviceConfig safety_center_is_enabled מוגדר לערך true (ברירת המחדל היא true מ-Android 14).
הערה: הדגל הזה מופעל באמצעות רשימת ההיתרים ב-Android 13. חובה לשלוח טביעות אצבע של מכשירים להוספה לרשימת ההיתרים כדי להפעיל את התכונה של מרכז הבטיחות (אין צורך לעשות זאת ב-Android 14, כי היא מופעלת כברירת מחדל). עליכם לפנות למנהל החשבון הטכני (TAM). אפשר להפעיל את הדגל לבדיקה באופן ידני באמצעות Android Debug Bridge (adb). אפשר גם לספק רשימה של חשבונות בדומיינים של שותפים להפעלה. להוראות מפורטות, אפשר לעיין במאמר הפעלה או השבתה של מרכז הבטיחות.

הנחיות

יצרני ציוד מקורי (OEM) של GMS שלא מטמיעים את מרכז הבטיחות יכולים לבטל את ההסכמה על ידי הגדרת השדה config_enableSafetyCenter בקובץ config.xml ל-false (ברירת המחדל היא true). מידע נוסף זמין במאמר הפעלה או השבתה של מרכז הבטיחות.
כדי למנוע באג בשילוב של מסך הנעילה ב-Android 13, כדאי לעיין במאמרים מידע על PendingIntent ופתרון עקיף ל-PendingIntent. אין צורך לעשות זאת ב-Android 14 או ב-Android 13 QPR, כי הבעיה תוקנה.

שילוב עם מרכז הבטיחות

מפעילים את מרכז הבטיחות במכשיר.
(אופציונלי) משנים את קובץ התצורה של מרכז הבטיחות כדי לשנות את אופן אספקת הנתונים. עדכון קובץ התצורה השינויים בקובץ התצורה חייבים לעמוד בדרישות ההתאמה אישית, וחייבים לבדוק אותם באמצעות בדיקת GTS שמטילה אילוצים מחמירים על השינויים.
(אופציונלי) משנים את אפליקציית ההגדרות כדי להוסיף או לשנות את הרשומה אבטחה ופרטיות.
כדי לוודא שמרכז הבטיחות פועל עם אותות כמו מסך הנעילה או המידע הביומטרי (אם יש תמיכה) אפשר להוסיף תמיכה למקורות הבטיחות או לשנות אותה. יכול להיות שתצטרכו לבצע שינויים מסוימים באפליקציית ההגדרות כדי להטמיע את זה בצורה נכונה. לדוגמה, שינוי שם החבילה של ההגדרות בקובץ התצורה לשם המתאים, ושימוש בממשקי ה-API המקוריים של מרכז הבטיחות באפליקציית ההגדרות.
(אופציונלי) מתאימים אישית את ממשק המשתמש של מרכז הבטיחות על ידי יצירת שכבת-על של עיצובים, מרווח פנימי ותכונות אחרות.
מריצים את הבדיקות GTS ו-CTS הקשורות ומצליחים בהן.
בשלב 13, מוודאים ששלחתם טביעות אצבע של מכשירים להוספה לרשימת ההיתרים בצד השרת. אין צורך לעשות זאת בשלב 14.

מקורות מידע במרכז הבטיחות

מקור של מרכז הבטיחות מספק נתונים למרכז הבטיחות. בדרך כלל, מקור הוא בבעלות של אפליקציה נפרדת במכשיר. בשלב הזה, רק אפליקציות מערכת יכולות להשתמש במקורות מידע בנושאי בטיחות. אפליקציות של צד שלישי לא נחשבות למקורות בטיחות.

ריכזנו כאן כמה דוגמאות למקורות ב-Safety Center:

מסך הנעילה
מידע ביומטרי
עדכוני אבטחה
איפה המכשיר שלי
Google Play Protect
בדיקת האבטחה של חשבון Google
אותות בנושא פרטיות

מקור ב-Safety Center יכול לספק את סוגי הנתונים הבאים:

רשומה בממשק המשתמש של מרכז הבטיחות שתפנה את המשתמשים למסך אחר. הרשומה הזו כוללת סטטוס שמציין אם המשתמש נמצא בסיכון, וגם מטא-נתונים נוספים שמשויכים לסטטוס, למשל כותרת וסיכום.
כרטיסי אזהרה (שנקראים גם בעיות) שאפשר לפתור ישירות ממרכז הבטיחות או על ידי הפניה אוטומטית של המשתמש למסך אחר. לכל בעיה יש גם מטא-נתונים נוספים שמשויכים אליה, כמו הכותרת, הסיכום, תוויות הלחצנים והפעולות.
שגיאות פוטנציאליות שקרו כשניסיתם לספק נתונים למרכז הבטיחות.
הסיבה לכך שמקור מסוים שולח נתונים למרכז הבטיחות.

קובץ תצורה

המקורות של מרכז הבטיחות מפורטים בקובץ תצורה שמשמש כרשימה לבדיקת הרשאות. הקובץ הזה מספק גם נתוני ברירת מחדל לכל רשומה בממשק המשתמש. בקובץ התצורה אפשר לציין רשומות הפניה אוטומטית סטטיות שלא יכולות להשפיע על הסטטוס או על הבעיות של מרכז הבטיחות (נקראות גם מקורות בטיחות סטטיים). למידע נוסף, ראו עדכון קובץ התצורה.

מודול ראשי

מרכז הבטיחות הוא בעיקר חלק מהמודול PermissionsController הראשי, ולכן Google יכולה לעדכן את התכונה הזו במסגרת עדכון ראשי של מכשירי GMS OEM (יצרן ציוד מקורי) שתומכים ב-Mainline.

במכשירי OEM שאינם של GMS ובמכשירי OEM של GMS שלא תומכים ב-Mainline אפשר להשתמש ב-Safety Center אם התכונה הזו כלולה בתמונת המערכת שלהם. עם זאת, צריך להשתמש בקוד מ-M-2022-11 ואילך. הדרישות מפורטות במאמר הפעלה או השבתה של מרכז הבטיחות.

ממשקי API של מרכז הבטיחות

ממשקי ה-API של מרכז הבטיחות נכתבים ב-Java, וגם דוגמאות הקוד שבדף הזה נכתבות ב-Java. עם זאת, מכיוון ש-Kotlin תואם ל-Java, אפשר להשתמש בממשקי ה-API של מרכז הבטיחות ב-Kotlin. חלקים מסוימים באפליקציית המערכת PermissionController, שמקיימים אינטראקציה עם מרכז הבטיחות, נכתבו ב-Kotlin.

תוכלו להשתמש בממשקי API כדי לקיים אינטראקציה עם מרכז הבטיחות. הגישה לממשקי ה-API האלה מתבצעת בעיקר דרך SafetyCenterManager, שהוא ממשק API למערכת. מידע נוסף זמין במאמר אינטראקציה עם מרכז הבטיחות.

פעולות ותוספים של כוונת רכישה

החל מ-Android 13, פעולת Intent ציבורית (שאפליקציות צד שלישי יכולות לגשת אליה) מוגדרת בכיתה Intent כדי להפנות אוטומטית למרכז הבטיחות.

פעולות נוספות ואביזרים נוספים מוגדרים ב-SafetyCenterManager, ורק לאפליקציות מערכת יש גישה אליהם. כך, למשל, אפשר להפנות אוטומטית לבעיה ספציפית.

ממשק API מופעל של מרכז הבטיחות

SafetyCenterManager חושף ממשק API שמחזיר אם מרכז הבטיחות מופעל במכשיר. ה-API מאמת אם המכשיר עומד בדרישות של מרכז הבטיחות, למשל אם מותקנת בו גרסת המודול המתאימה של Mainline. האימות הזה משמש כדי לקבוע אם מרכז הבטיחות מופיע בהגדרות ובמקומות אחרים. אפשר להשתמש בנתונים האלה גם כדי לקבוע אם צריך לספק נתונים למרכז הבטיחות. במאמר הפעלה או השבתה של מרכז הבטיחות מוסבר איך מפעילים או משביתים את מרכז הבטיחות.

ממשקי API של המקור במרכז הבטיחות

מקורות הנתונים של מרכז הבטיחות משתמשים בממשקי ה-API של מקורות הנתונים של מרכז הבטיחות כדי לספק נתונים דינמיים למרכז הבטיחות. ממשקי ה-API של מקור מרכז הבטיחות מבצעים את הפונקציות הבאות:

הגדרת הנתונים למקור נתונים נתון במרכז הבטיחות.
אחזור קבוצת הנתונים העדכנית ביותר של מקור נתונים נתון במרכז הבטיחות.
דיווח על שגיאה במקור נתונים ספציפי במרכז הבטיחות.

מקורות של מידע ב-Safety Center יכולים להביע הסכמה לקבלת אות לשליחת נתונים ל-Safety Center במקרים מיוחדים, למשל כשהדף של Safety Center נפתח, כדי לוודא שהנתונים שסופקו מעודכנים.

ממשקי API פנימיים של מרכז הבטיחות

חלק מממשקי ה-API של Safety Center הם פנימיים, והם משמשים רק את המודול PermissionController Mainline, מלבד המעטפת והבדיקות. מסיבות טכניות, ממשקי ה-API האלה לא מוסתרים וחשופים דרך SafetyCenterManager.

ממשקי ה-API של מרכז הבטיחות מבצעים את הפונקציות הבאות:

שולחים אות למקורות של מרכז הבטיחות כדי לרענן את הנתונים שלהם.
הצגת ייצוג של קובץ התצורה.
לקבל נתונים ממוזגים ממספר מקורות של מרכז הבטיחות.
הרשמה לקבלת עדכונים על שינויים בנתונים וביטול ההרשמה.
סגירת כרטיסי האזהרה.
ביצוע פעולה בכרטיס אזהרה.

ממשקי API לבדיקה

SafetyCenterManager כולל ממשקי API לבדיקה של מרכז הבטיחות, המשמשים לבדיקה.

ממשקי ה-API לבדיקה של מרכז הבטיחות יכולים:

ניקוי כל הנתונים שאוחסנו על ידי מרכז הבטיחות.
שינוי קובץ התצורה וסילוק השינוי.

פקודות Shell

יש פקודות מעטפת מסוימות שמאפשרות אינטראקציה עם מרכז הבטיחות דרך Android Debug Bridge Shell‏ (adb shell). אפשר להשתמש בפקודה adb shell cmd safety_center help כדי לראות את רשימת הפקודות ואת הפעולות שהן יכולות לבצע.

ממשק המשתמש של מרכז הבטיחות

ממשק המשתמש של מרכז הבטיחות מוגדר באפליקציית המערכת PermissionController בתוך המודול PermissionController. ממשק המשתמש מורכב מפעילות וממספר קטעים שמשתמשים בממשקי ה-API שמפורטים בקטע ממשקי API פנימיים של מרכז הבטיחות. בחלונית ההגדרות המהירות שמוצגת במרכז הבטיחות נעשה שימוש באותם רכיבי ממשק משתמש, עם כמה שינויים קלים בפריסה.

אפשר לשנות את המראה והתחושה של הדף הזה באמצעות שכבות-על. למידע נוסף, ראו התאמה אישית של ממשק המשתמש של מרכז הבטיחות.