Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica del Centro sicurezza

Questa pagina descrive le impostazioni di sicurezza e privacy in Android e come accedere alle impostazioni (incluse struttura, integrazione e personalizzazione) tramite Safety Center .

A partire da Android 13, Safety Center combina elementi di sicurezza e privacy in un'unica pagina denominata Sicurezza e privacy . Il Centro sicurezza è accessibile anche dal riquadro Impostazioni rapide .

Il Centro sicurezza fornisce voci di reindirizzamento in modo che gli utenti possano accedere a specifiche impostazioni di sicurezza e privacy. Il Centro sicurezza identifica inoltre i problemi che gli utenti possono risolvere sui propri dispositivi o account, combinando i dati dinamici ricevuti da più fonti. Questi dati forniscono agli utenti uno stato di sicurezza generale con raccomandazioni specifiche.

Security & privacy settings

Figura 1. Schermata Centro sicurezza.

Requisiti e linee guida per l'integrazione

Android 13 e Mainline M-2022-11 o versioni successive
File di configurazione del framework Android per abilitare Safety Center:
- Il campo sovrapponibile config_enableSafetyCenter del file frameworks/base/core/res/res/values/config.xml è impostato su true (impostazione predefinita).
Requisiti lato server (solo Android 13):
- Il flag DeviceConfig safety_center_is_enabled è impostato su true (predefinito true da Android 14).
Nota: questo contrassegno è abilitato dalla lista consentita in Android 13. È necessario inviare le impronte digitali del dispositivo per la lista consentita per abilitare la funzionalità Centro sicurezza (non è necessario farlo in Android 14, poiché è abilitata per impostazione predefinita). Contatta il tuo TAM. Puoi abilitare manualmente il flag per il test utilizzando Android Debug Bridge (adb). Puoi anche fornire un elenco di account di dominio partner per l'abilitazione. Per istruzioni dettagliate, consulta Abilitare o disabilitare Safety Center .

Linee guida

Gli OEM GMS che non implementano Safety Center possono rinunciare impostando il campo sovrapponibile config_enableSafetyCenter del file config.xml su false (l'impostazione predefinita è true ). Per ulteriori informazioni, consulta Abilitare o disabilitare Safety Center .
Per evitare un bug nell'integrazione della schermata di blocco in Android 13, vedere Informazioni su PendingIntent e soluzione alternativa PendingIntent . Non è necessario farlo in Android 14 o Android 13 QPR, poiché il problema è stato risolto.

Integrazione con Centro sicurezza

Abilita Centro sicurezza sul tuo dispositivo.
(Facoltativo) Modifica il file di configurazione di Safety Center per cambiare la modalità di fornitura dei dati. Vedere Aggiornare il file di configurazione . Le modifiche al file di configurazione devono soddisfare i requisiti di personalizzazione e devono essere testate con un test GTS che impone rigidi vincoli sulle modifiche.
(Facoltativo) Modifica l'app Impostazioni per aggiungere o modificare la voce Sicurezza e privacy .
Aggiungi o modifica il supporto per le origini di sicurezza per garantire che Safety Center funzioni con segnali come la schermata di blocco o i dati biometrici (se supportati). Ciò potrebbe richiedere alcune modifiche nell'app Impostazioni per implementarlo correttamente. Ad esempio, modificando il nome del pacchetto Impostazioni nel file di configurazione con quello appropriato e utilizzando le API di origine del Centro sicurezza nell'app Impostazioni.
(Facoltativo) Personalizza l'interfaccia utente di Safety Center sovrapponendo temi, riempimento e altre funzionalità.
Esegui e supera i test GTS e CTS associati.
In 13, assicurati di aver inviato le impronte digitali del dispositivo per l'inserimento nella lista consentita lato server. Non c'è bisogno di farlo in 14.

Fonti del Centro sicurezza

Un'origine del Centro sicurezza fornisce i dati al Centro sicurezza. Una fonte è generalmente di proprietà di un'app separata sul dispositivo. Attualmente solo le app di sistema sono fonti di sicurezza consentite. Le app di terze parti non sono fonti di sicurezza.

Di seguito sono riportati alcuni esempi di origini del Centro sicurezza:

Blocca schermo
Biometrica
Aggiornamenti di sicurezza
Trova il mio dispositivo
Google Play Proteggi
Controllo sicurezza dell'account Google
Segnali di privacy

Un'origine del Centro sicurezza può fornire questi tipi di dati:

Una voce nell'interfaccia utente di Safety Center per reindirizzare l'utente a un'altra schermata. Questa voce ha uno stato che indica se l'utente è a rischio insieme a metadati aggiuntivi associati allo stato, ad esempio titolo e riepilogo.
Schede di avviso (chiamate anche problemi ) che possono essere risolte direttamente da Safety Center o reindirizzando un utente a un'altra schermata. A ogni numero sono inoltre associati metadati aggiuntivi come titolo, riepilogo, etichette dei pulsanti e azioni.
Potenziali errori che si sono verificati durante il tentativo di fornire dati a Safety Center.
Il motivo per cui un'origine invia dati a Safety Center.

File di configurazione

Le origini del Centro sicurezza sono elencate in un file di configurazione che funge da lista consentita. Questo file fornisce inoltre dati predefiniti per ogni voce dell'interfaccia utente. Il file di configurazione può specificare voci di reindirizzamento statico che non possono influire sullo stato o sui problemi del Centro sicurezza (chiamati anche origini di sicurezza statiche ). Per ulteriori informazioni, consulta Aggiornare il file di configurazione .

Modulo principale

Safety Center fa principalmente parte del modulo PermissionController Mainline , quindi Google può aggiornare questa funzionalità come parte di un aggiornamento Mainline per i dispositivi OEM GMS che supportano Mainline.

I dispositivi OEM non GMS e i dispositivi OEM GMS che non supportano Mainline possono utilizzare Safety Center se questa funzionalità è inclusa nella loro immagine di sistema; tuttavia dovrebbero utilizzare il codice M-2022-11 o successivo. Vedi Abilitare o disabilitare Safety Center per i requisiti.

API del Centro sicurezza

Le API di Safety Center sono scritte in Java e gli esempi di codice in questa pagina sono scritti in Java. Tuttavia, poiché Kotlin è interoperabile con Java, le API di Safety Center sono utilizzabili in Kotlin. Diverse parti dell'app di sistema PermissionController che interagiscono con Safety Center sono scritte in Kotlin.

Puoi utilizzare le API per interagire con Safety Center. Queste API sono accessibili principalmente tramite SafetyCenterManager , che è un'API di sistema. Per ulteriori informazioni, vedere Interagire con Safety Center .

Azioni di intenti ed extra

A partire da Android 13, nella classe Intent viene definita un'azione di intent pubblica (accessibile da app di terze parti) per reindirizzare al Centro sicurezza.

Azioni aggiuntive ed extra sono definite in SafetyCenterManager e sono accessibili solo dalle app di sistema per consentire, ad esempio, il reindirizzamento a un problema specifico.

API abilitata per Safety Center

SafetyCenterManager espone un'API che restituisce se Safety Center è abilitato sul dispositivo. L'API conferma se il dispositivo soddisfa i requisiti di Safety Center, ad esempio se sul dispositivo è installata la versione corretta del modulo Mainline. Questa verifica viene utilizzata per determinare se Safety Center viene visualizzato in Impostazioni e in altri luoghi. Questo può essere utilizzato anche per determinare se i dati devono essere forniti a Safety Center. Per informazioni su come attivare o disattivare Safety Center, vedere Abilitazione o disabilitazione di Safety Center .

API di origine del Centro sicurezza

Le origini del Centro sicurezza utilizzano le API di origine del Centro sicurezza per fornire dati dinamici al Centro sicurezza. Le API di origine di Safety Center eseguono le seguenti funzioni:

Imposta i dati per una determinata origine del Centro sicurezza.
Ottieni il set di dati più recente per una determinata origine del Centro sicurezza.
Segnala un errore per una determinata origine del Centro sicurezza.

Le origini di Safety Center possono scegliere di ricevere un segnale per inviare dati a Safety Center in occasioni speciali, ad esempio, quando viene aperta la pagina Safety Center, per garantire che i dati forniti siano aggiornati.

API del Centro sicurezza interna

Alcune API di Safety Center sono interne e utilizzate solo dal modulo PermissionController Mainline ad eccezione di shell e test. Per motivi tecnici, queste API non sono nascoste e vengono esposte da SafetyCenterManager .

Le API di Safety Center eseguono le seguenti funzioni:

Invia un segnale alle origini del Centro sicurezza per aggiornare i propri dati.
Ottieni una rappresentazione del file di configurazione.
Ottieni dati uniti da più origini del Centro sicurezza.
Iscriviti e annulla l'iscrizione alle modifiche dei dati.
Ignorare le carte di avvertimento.
Esegui l'azione della carta di avvertimento.

Testare le API

SafetyCenterManager include le API di test di Safety Center utilizzate per i test.

Le API di test del Centro sicurezza possono:

Cancella tutti i dati archiviati da Safety Center.
Sostituisci il file di configurazione e cancella l'override.

Comandi della shell

Vengono forniti alcuni comandi shell per interagire con Safety Center tramite Android Debug Bridge Shell ( adb shell ). Utilizza adb shell cmd safety_center help per visualizzare l'elenco dei comandi e cosa possono fare.

Interfaccia utente del Centro sicurezza

L'interfaccia utente di Safety Center è definita nell'app di sistema PermissionController all'interno del modulo PermissionController . L'interfaccia utente è composta da un'attività e da diversi frammenti che utilizzano le API descritte in API del Centro sicurezza interna . Il riquadro Impostazioni rapide esposto da Safety Center utilizza gli stessi componenti dell'interfaccia utente con alcune piccole modifiche alla disposizione delle cose.

L'aspetto di questa pagina può essere modificato utilizzando gli overlay. Per ulteriori informazioni, vedere Personalizzazione dell'interfaccia utente di Safety Center .