Cette page a été traduite par l'API Cloud Translation.

Présentation du Centre de sécurité

Cette page décrit les paramètres de sécurité et de confidentialité d'Android et explique comment y accéder (y compris la structure, l'intégration et la personnalisation) via le Centre de sécurité.

À partir d'Android 13, le Centre de sécurité combine les éléments de sécurité et de confidentialité sur une seule page intitulée Sécurité et confidentialité. Le Centre de sécurité est également accessible depuis une carte Réglages rapides.

Le centre de sécurité fournit des entrées de redirection afin que les utilisateurs puissent accéder à des paramètres de sécurité et de confidentialité spécifiques. Le centre de sécurité identifie également les problèmes que les utilisateurs peuvent résoudre sur leurs appareils ou comptes en combinant les données dynamiques reçues de plusieurs sources. Ces données fournissent aux utilisateurs un état de sécurité général avec des recommandations spécifiques.

Paramètres de sécurité et de confidentialité

Figure 1 : Écran du Centre de sécurité.

Exigences et consignes concernant l'intégration

Android 13 et Mainline M-2022-11 ou version ultérieure
Fichier de configuration du framework Android pour activer le Centre de sécurité :
- Le champ config_enableSafetyCenter superposé du fichier frameworks/base/core/res/res/values/config.xml est défini sur true (par défaut).
Conditions requises côté serveur (Android 13 uniquement):
- L'indicateur DeviceConfig safety_center_is_enabled est défini sur true (true par défaut à partir d'Android 14).
Remarque :Cet indicateur est activé par la liste d'autorisation dans Android 13. Vous devez envoyer les empreintes de l'appareil pour l'ajouter à la liste d'autorisation afin d'activer la fonctionnalité du centre de sécurité (inutile de le faire dans Android 14, car elle est activée par défaut). Contactez votre TAM. Vous pouvez activer manuellement l'indicateur pour les tests à l'aide d'Android Debug Bridge (adb). Vous pouvez également fournir une liste de comptes de domaine de partenaires à activer. Pour obtenir des instructions détaillées, consultez Activer ou désactiver le centre de sécurité.

Consignes

Les OEM GMS qui n'implémentent pas Safety Center peuvent désactiver cette fonctionnalité en définissant le champ config_enableSafetyCenter superposable du fichier config.xml sur false (la valeur par défaut est true). Pour en savoir plus, consultez Activer ou désactiver Safety Center.
Pour éviter un bug lors de l'intégration de l'écran de verrouillage sous Android 13, consultez À propos de PendingIntent et de la solution de contournement. Il n'est pas nécessaire de le faire dans Android 14 ou Android 13 QPR, car le problème a été résolu.

Intégrer le Centre de sécurité

Activez le Centre de sécurité sur votre appareil.
(Facultatif) Modifiez le fichier de configuration du Centre de sécurité pour modifier la manière dont les données sont fournies. Consultez la section Mettre à jour le fichier de configuration. Les modifications apportées au fichier de configuration doivent respecter les exigences de personnalisation et doivent être testées à l'aide d'un test GTS qui impose des contraintes strictes sur les modifications.
(Facultatif) Modifiez votre application Paramètres pour ajouter ou modifier l'entrée Sécurité et confidentialité.
Ajoutez ou modifiez la prise en charge des sources de sécurité pour vous assurer que le Centre de sécurité fonctionne avec des signaux tels que l'écran de verrouillage ou les données biométriques (si elles sont prises en charge). Pour l'implémenter correctement, vous devrez peut-être apporter quelques modifications à l'application Paramètres. Par exemple, en remplaçant le nom du package "Settings" dans le fichier de configuration par le nom approprié et en utilisant les API sources du Centre de sécurité dans votre application Paramètres.
(Facultatif) Personnalisez l'interface utilisateur du Centre de sécurité en superposant des thèmes, des marges intérieures et d'autres fonctionnalités.
Exécutez et passez les tests GTS et CTS associés.
Dans 13, assurez-vous d'avoir envoyé des empreintes d'appareil pour la liste d'autorisation côté serveur. Inutile de le faire dans 14.

Sources du Centre de sécurité

Une source du Centre de sécurité fournit des données au Centre de sécurité. Une source est généralement détenue par une application distincte sur l'appareil. Actuellement, seules les applications système sont autorisées en tant que sources de sécurité. Les applications tierces ne sont pas des sources de sécurité.

Voici quelques exemples de sources du Centre de sécurité:

Écran de verrouillage
Biométrie
Mises à jour de sécurité
Localiser mon appareil
Google Play Protect
Check-up Sécurité de votre compte Google
Signaux de confidentialité

Une source Safety Center peut fournir les types de données suivants:

Élément de l'interface utilisateur du Centre de sécurité permettant de rediriger l'utilisateur vers un autre écran. Cette entrée comporte un état indiquant si l'utilisateur présente un risque, ainsi que des métadonnées supplémentaires associées à l'état, telles qu'un titre et un résumé.
Fiches d'avertissement (également appelées problèmes) pouvant être résolues directement depuis le Centre de sécurité ou en redirigeant un utilisateur vers un autre écran. Des métadonnées supplémentaires sont également associées à chaque problème, telles que le titre, le résumé, les libellés des boutons et les actions.
Erreurs potentielles survenues lors de la tentative de transmission de données au Centre de sécurité.
Raison pour laquelle une source envoie des données au Centre de sécurité

Fichier de configuration

Les sources du centre de sécurité sont listées dans un fichier de configuration faisant office de liste d'autorisation. Ce fichier fournit également des données par défaut pour chaque entrée de l'UI. Le fichier de configuration peut spécifier des entrées de redirection statiques qui ne peuvent pas affecter l'état ou les problèmes du Centre de sécurité (également appelés sources de sécurité statiques). Pour en savoir plus, consultez la section Mettre à jour le fichier de configuration.

Module principal

Le Centre de sécurité fait principalement partie du module Mainline PermissionController. Google peut donc mettre à jour cette fonctionnalité dans le cadre d'une mise à jour Mainline pour les appareils OEM GMS compatibles avec Mainline.

Les appareils OEM autres que GMS et les appareils OEM GMS qui ne sont pas compatibles avec Mainline peuvent utiliser le Centre de sécurité si cette fonctionnalité est incluse dans leur image système. Toutefois, ils doivent utiliser le code M-2022-11 ou une version ultérieure. Pour connaître les conditions requises, consultez Activer ou désactiver le Centre de sécurité.

API Safety Center

Les API Safety Center sont écrites en Java, et les exemples de code de cette page sont écrits en Java. Toutefois, comme Kotlin est interopérable avec Java, les API du Centre de sécurité sont utilisables en Kotlin. Plusieurs parties de l'application système PermissionController qui interagissent avec le Centre de sécurité sont écrites en Kotlin.

Vous pouvez utiliser des API pour interagir avec le Centre de sécurité. Ces API sont principalement accessibles via SafetyCenterManager, qui est une API système. Pour en savoir plus, consultez Interagir avec le centre de sécurité.

Actions et éléments supplémentaires d'intent

À partir d'Android 13, une action d'intent public (accessible par les applications tierces) est définie dans la classe Intent pour rediriger vers le centre de sécurité.

Des actions et des extras supplémentaires sont définis dans SafetyCenterManager et ne sont accessibles qu'aux applications système pour permettre, par exemple, de rediriger vers un problème spécifique.

API activée pour le Centre de sécurité

SafetyCenterManager expose une API qui indique si le Centre de sécurité est activé sur l'appareil. L'API vérifie si l'appareil répond aux exigences du Centre de sécurité, par exemple si la bonne version du module principal est installée. Cette validation permet de déterminer si le Centre de sécurité s'affiche dans les paramètres et à d'autres endroits. Cela peut également servir à déterminer si des données doivent être fournies au centre de sécurité. Pour savoir comment activer ou désactiver le Centre de sécurité, consultez Activer ou désactiver le Centre de sécurité.

API sources du Centre de sécurité

Les sources Safety Center utilisent les API de sources Safety Center pour fournir des données dynamiques à Safety Center. Les API sources du centre de sécurité remplissent les fonctions suivantes:

Définissez les données pour une source Safety Center donnée.
Obtenez le dernier ensemble de données pour une source du centre de sécurité donnée.
Signaler une erreur pour une source du Centre de sécurité donnée

Les sources Safety Center peuvent activer la réception d'un signal pour envoyer des données à Safety Center à des occasions spéciales, par exemple lorsque la page Safety Center est ouverte, afin de s'assurer que les données fournies sont à jour.

API internes du Centre de sécurité

Certaines API Safety Center sont internes et ne sont utilisées que par le module principal PermissionController, à l'exception du shell et des tests. Pour des raisons techniques, ces API ne sont pas masquées et sont exposées par SafetyCenterManager.

Les API Safety Center effectuent les fonctions suivantes:

Envoyez un signal aux sources du Centre de sécurité pour actualiser leurs données.
Obtenez une représentation du fichier de configuration.
Obtenez des données fusionnées à partir de plusieurs sources du centre de sécurité.
S'abonner aux modifications des données et s'en désabonner.
Ignorez les fiches d'avertissement.
Exécuter une action liée à une fiche d'avertissement.

Tester des API

SafetyCenterManager inclut les API de test du centre de sécurité utilisées pour les tests.

Les API de test du Centre de sécurité peuvent:

Effacer toutes les données stockées par le Centre de sécurité
Remplacer le fichier de configuration et effacer le forçage.

Commandes shell

Certaines commandes shell sont fournies pour interagir avec le centre de sécurité via Android Debug Bridge Shell (adb shell). Utilisez adb shell cmd safety_center help pour afficher la liste des commandes et savoir ce qu'elles peuvent faire.

Interface utilisateur du centre de sécurité

L'interface utilisateur du centre de sécurité est définie dans l'application système PermissionController dans le module PermissionController. L'UI est composée d'une activité et de plusieurs fragments qui utilisent les API décrites dans la section API du centre de sécurité interne. La carte "Paramètres rapides" exposée par le Centre de sécurité utilise les mêmes composants d'UI, avec quelques modifications mineures de la mise en page.

Vous pouvez modifier l'apparence de cette page en utilisant des superpositions. Pour en savoir plus, consultez Personnaliser l'interface utilisateur du centre de sécurité.