Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Tổng quan về Trung tâm an toàn

Trang này mô tả các chế độ cài đặt bảo mật và quyền riêng tư trong Android cũng như cách truy cập vào các chế độ cài đặt đó (bao gồm cả cấu trúc, tính năng tích hợp và tuỳ chỉnh) thông qua Trung tâm an toàn.

Kể từ Android 13, Trung tâm an toàn sẽ kết hợp các mục bảo mật và quyền riêng tư vào một trang duy nhất có tên là Bảo mật và quyền riêng tư. Bạn cũng có thể truy cập vào Trung tâm an toàn từ một thẻ Cài đặt nhanh.

Trung tâm an toàn cung cấp các mục chuyển hướng để người dùng có thể truy cập vào các chế độ cài đặt cụ thể về bảo mật và quyền riêng tư. Trung tâm an toàn cũng xác định các vấn đề mà người dùng có thể khắc phục trên thiết bị hoặc tài khoản của họ bằng cách kết hợp dữ liệu động nhận được từ nhiều nguồn. Dữ liệu này cung cấp cho người dùng trạng thái an toàn chung cùng với các đề xuất cụ thể.

Cài đặt bảo mật và quyền riêng tư

Hình 1. Màn hình Trung tâm an toàn.

Các yêu cầu và nguyên tắc tích hợp

Android 13 và Mainline M-2022-11 trở lên
Tệp cấu hình khung Android để bật Trung tâm an toàn:
- Trường config_enableSafetyCenter có thể phủ của tệp frameworks/base/core/res/res/values/config.xml được đặt thành true (mặc định).
Yêu cầu phía máy chủ (chỉ dành cho Android 13):
- Cờ DeviceConfig safety_center_is_enabled được đặt thành true (mặc định là true từ Android 14).
Lưu ý: Cờ này được bật bằng danh sách cho phép trong Android 13. Bạn phải gửi vân tay thiết bị để đưa vào danh sách cho phép để bật tính năng Trung tâm an toàn (không cần làm việc này trong Android 14 vì tính năng này được bật theo mặc định). Hãy liên hệ với Giám đốc Quản lý Khách hàng về Kỹ thuật (TAM) của bạn. Bạn có thể bật cờ theo cách thủ công để kiểm thử bằng Cầu gỡ lỗi Android (adb). Bạn cũng có thể cung cấp danh sách tài khoản miền của đối tác để bật tính năng này. Để biết hướng dẫn chi tiết, hãy xem bài viết Bật hoặc tắt Trung tâm bảo mật.

Nguyên tắc

Các nhà sản xuất thiết bị gốc (OEM) của GMS không triển khai Trung tâm an toàn có thể chọn không sử dụng bằng cách đặt trường config_enableSafetyCenter có thể phủ của tệp config.xml thành false (mặc định là true). Để biết thêm thông tin, hãy xem phần Bật hoặc tắt Trung tâm an toàn.
Để tránh lỗi tích hợp màn hình khoá trong Android 13, hãy xem phần Giới thiệu về PendingIntent và Giải pháp cho PendingIntent. Bạn không cần làm việc này trong Android 14 hoặc Android 13 QPR vì vấn đề đã được khắc phục.

Tích hợp với Trung tâm an toàn

Bật Trung tâm an toàn trên thiết bị.
(Không bắt buộc) Sửa đổi tệp cấu hình Trung tâm an toàn để thay đổi cách cung cấp dữ liệu. Xem phần Cập nhật tệp cấu hình. Các thay đổi đối với tệp cấu hình phải đáp ứng các yêu cầu về tuỳ chỉnh và phải được kiểm thử bằng quy trình kiểm thử GTS áp đặt các quy tắc ràng buộc nghiêm ngặt đối với nội dung sửa đổi.
(Không bắt buộc) Sửa đổi ứng dụng Cài đặt để thêm hoặc thay đổi mục Bảo mật và quyền riêng tư.
Thêm hoặc thay đổi chế độ hỗ trợ cho các nguồn an toàn để đảm bảo rằng Trung tâm an toàn hoạt động với các tín hiệu như màn hình khoá hoặc thông tin sinh trắc học (nếu được hỗ trợ). Điều này có thể yêu cầu một số thay đổi trong ứng dụng Cài đặt để triển khai đúng cách. Ví dụ: thay đổi tên gói Cài đặt trong tệp cấu hình thành tên thích hợp và sử dụng API nguồn Trung tâm an toàn trong ứng dụng Cài đặt.
(Không bắt buộc) Tuỳ chỉnh giao diện người dùng của Trung tâm an toàn bằng cách phủ giao diện, khoảng đệm và các tính năng khác.
Chạy và vượt qua các chương trình kiểm thử GTS và CTS được liên kết.
Trong Android 13, hãy đảm bảo rằng bạn đã gửi vân tay thiết bị để đưa vào danh sách cho phép phía máy chủ. Bạn không cần thực hiện việc này trong 14.

Nguồn của Trung tâm an toàn

Nguồn của Trung tâm an toàn cung cấp dữ liệu cho Trung tâm an toàn. Một nguồn thường do một ứng dụng riêng biệt trên thiết bị sở hữu. Hiện tại, chỉ các ứng dụng hệ thống mới được phép sử dụng nguồn an toàn. Các ứng dụng bên thứ ba không phải là nguồn an toàn.

Dưới đây là một số ví dụ về nguồn Trung tâm an toàn:

Màn hình khoá
Thông tin sinh trắc học
Bản cập nhật bảo mật
Tìm thiết bị
Google Play Protect
Kiểm tra bảo mật Tài khoản Google
Tín hiệu về quyền riêng tư

Nguồn Trung tâm an toàn có thể cung cấp các loại dữ liệu sau:

Một mục trong giao diện người dùng của Trung tâm an toàn để chuyển hướng người dùng đến một màn hình khác. Mục này có trạng thái cho biết liệu người dùng có gặp rủi ro hay không cùng với siêu dữ liệu bổ sung liên kết với trạng thái đó, ví dụ: tiêu đề và bản tóm tắt.
Thẻ cảnh báo (còn gọi là vấn đề) có thể được giải quyết ngay từ Trung tâm an toàn hoặc bằng cách chuyển hướng người dùng đến một màn hình khác. Mỗi vấn đề cũng có siêu dữ liệu bổ sung liên kết với vấn đề đó, chẳng hạn như tiêu đề, bản tóm tắt, nhãn nút và hành động.
Các lỗi có thể xảy ra khi cố gắng cung cấp dữ liệu cho Trung tâm an toàn.
Lý do một nguồn đang gửi dữ liệu đến Trung tâm an toàn.

Tệp cấu hình

Các nguồn Trung tâm bảo mật được liệt kê trong một tệp cấu hình đóng vai trò là danh sách cho phép. Tệp này cũng cung cấp dữ liệu mặc định cho từng mục nhập trên giao diện người dùng. Tệp cấu hình có thể chỉ định mục nhập chuyển hướng tĩnh không thể ảnh hưởng đến trạng thái hoặc vấn đề của Trung tâm bảo mật (còn gọi là nguồn an toàn tĩnh). Để biết thêm thông tin, hãy xem phần Cập nhật tệp cấu hình.

Mô-đun chính

Trung tâm bảo mật chủ yếu là một phần của mô-đun PermissionController Mainline. Vì vậy, Google có thể cập nhật tính năng này trong bản cập nhật Mainline cho các thiết bị OEM GMS hỗ trợ Mainline.

Các thiết bị OEM không phải GMS và thiết bị OEM GMS không hỗ trợ Mainline có thể sử dụng Trung tâm an toàn nếu tính năng này có trong hình ảnh hệ thống của chúng; tuy nhiên, chúng nên sử dụng mã từ M-2022-11 trở lên. Hãy xem phần Bật hoặc tắt Trung tâm an toàn để biết các yêu cầu.

API của Trung tâm an toàn

Các API của Trung tâm an toàn được viết bằng Java và các mã mẫu trên trang này cũng được viết bằng Java. Tuy nhiên, vì Kotlin có khả năng tương tác với Java, nên bạn có thể sử dụng các API của Trung tâm an toàn trong Kotlin. Một số phần của ứng dụng hệ thống PermissionController tương tác với Trung tâm an toàn được viết bằng Kotlin.

Bạn có thể sử dụng API để tương tác với Trung tâm an toàn. Các API này chủ yếu được truy cập thông qua SafetyCenterManager, là một API Hệ thống. Để biết thêm thông tin, hãy xem bài viết Tương tác với Trung tâm an toàn.

Thao tác theo ý định và dữ liệu bổ sung

Kể từ Android 13, một hành động theo ý định công khai (ứng dụng bên thứ ba có thể truy cập) được xác định trong lớp Intent để chuyển hướng đến Trung tâm an toàn.

Các thao tác và ứng dụng khác được xác định trong SafetyCenterManager, đồng thời chỉ các ứng dụng hệ thống mới có thể truy cập vào để cho phép, chẳng hạn như chuyển hướng đến một vấn đề cụ thể.

API đã bật của Trung tâm an toàn

SafetyCenterManager hiển thị một API trả về thông tin liệu Trung tâm an toàn có được bật trên thiết bị hay không. API này xác nhận xem thiết bị có đáp ứng các yêu cầu của Trung tâm an toàn hay không, chẳng hạn như liệu thiết bị có cài đặt đúng phiên bản mô-đun Mainline hay không. Quy trình xác minh này được dùng để xác định xem Trung tâm bảo mật có xuất hiện trong phần Cài đặt và các nơi khác hay không. Bạn cũng có thể dùng thông tin này để xác định xem có nên cung cấp dữ liệu cho Trung tâm an toàn hay không. Để biết thông tin về cách bật hoặc tắt Trung tâm bảo mật, hãy xem bài viết Bật hoặc tắt Trung tâm bảo mật.

API nguồn của Trung tâm an toàn

Các nguồn Safety Center sử dụng API nguồn Safety Center để cung cấp dữ liệu động cho Safety Center. API nguồn của Trung tâm an toàn thực hiện các chức năng sau:

Thiết lập dữ liệu cho một nguồn cụ thể trong Trung tâm an toàn.
Tải tập dữ liệu mới nhất cho một nguồn Trung tâm an toàn cụ thể.
Báo cáo lỗi cho một nguồn cụ thể trong Trung tâm an toàn.

Các nguồn Trung tâm an toàn có thể chọn nhận tín hiệu để gửi dữ liệu đến Trung tâm an toàn vào các dịp đặc biệt, chẳng hạn như khi mở trang Trung tâm an toàn, để đảm bảo rằng dữ liệu được cung cấp là mới nhất.

API Trung tâm an toàn nội bộ

Một số API Trung tâm an toàn là nội bộ và chỉ được mô-đun Chính PermissionController sử dụng, ngoại trừ shell và kiểm thử. Vì lý do kỹ thuật, các API này không bị ẩn và được SafetyCenterManager hiển thị.

Các API của Trung tâm an toàn thực hiện các chức năng sau:

Gửi tín hiệu đến các nguồn của Trung tâm an toàn để làm mới dữ liệu của các nguồn đó.
Nhận nội dung đại diện của tệp cấu hình.
Nhận dữ liệu đã hợp nhất từ nhiều nguồn trong Trung tâm an toàn.
Đăng ký và huỷ đăng ký nhận thông báo khi có thay đổi về dữ liệu.
Đóng thẻ cảnh báo.
Thực thi hành động trên thẻ cảnh báo.

API kiểm thử

SafetyCenterManager bao gồm các API kiểm thử của Trung tâm an toàn dùng để kiểm thử.

API kiểm thử của Trung tâm an toàn có thể:

Xoá tất cả dữ liệu do Trung tâm an toàn lưu trữ.
Ghi đè tệp cấu hình và xoá chế độ ghi đè.

Lệnh shell

Một số lệnh shell được cung cấp để tương tác với Trung tâm an toàn thông qua Android Debug Bridge Shell (adb shell). Sử dụng adb shell cmd safety_center help để xem danh sách các lệnh và chức năng của các lệnh đó.

Giao diện người dùng của Trung tâm an toàn

Giao diện người dùng của Trung tâm an toàn được xác định trong ứng dụng hệ thống PermissionController bên trong mô-đun PermissionController. Giao diện người dùng bao gồm một hoạt động và một số mảnh sử dụng các API được mô tả trong API Trung tâm an toàn nội bộ. Thẻ Cài đặt nhanh do Trung tâm an toàn hiển thị sử dụng các thành phần giao diện người dùng tương tự với một số thay đổi nhỏ về cách bố trí.

Bạn có thể thay đổi giao diện của trang này bằng lớp phủ. Để biết thêm thông tin, hãy xem phần Tuỳ chỉnh giao diện người dùng của Trung tâm an toàn.