ภาพรวมของศูนย์ความปลอดภัย

หน้านี้อธิบายการตั้งค่าความปลอดภัยและความเป็นส่วนตัวใน Android รวมถึงวิธี เข้าถึงการตั้งค่า (รวมถึงโครงสร้าง การผสานรวม และการปรับแต่ง) ผ่านศูนย์ความปลอดภัย

ตั้งแต่ Android 13 เป็นต้นไป ศูนย์ความปลอดภัยจะรวมความปลอดภัยเข้าด้วยกัน รายการความเป็นส่วนตัวและความเป็นส่วนตัวไว้ในหน้าเดียว ซึ่งเรียกว่าความปลอดภัยและ ความเป็นส่วนตัว ความปลอดภัย คุณยังสามารถเข้าถึงศูนย์ได้จากการตั้งค่าด่วน การ์ด ที่ใช้เวลาเพียง 2 นาที

ศูนย์ความปลอดภัยจะแสดงรายการการเปลี่ยนเส้นทางเพื่อให้ผู้ใช้สามารถเข้าถึง การตั้งค่าความปลอดภัยและความเป็นส่วนตัว ศูนย์ความปลอดภัยยังระบุปัญหาที่ผู้ใช้ แก้ไขได้ในอุปกรณ์หรือบัญชี โดยการรวมข้อมูลแบบไดนามิกที่ได้รับจาก แหล่งที่มาหลายแห่ง ข้อมูลนี้ให้สถานะความปลอดภัยทั่วไปแก่ผู้ใช้ที่ คำแนะนำที่เฉพาะเจาะจง

รูปที่ 1 หน้าจอศูนย์ความปลอดภัย

ข้อกำหนดและหลักเกณฑ์การผสานรวม

• Android 13 และ Mainline M-2022-11 ขึ้นไป
• ไฟล์การกำหนดค่าเฟรมเวิร์ก Android เพื่อเปิดใช้ศูนย์ความปลอดภัย
  • frameworks/base/core/res/res/values/config.xml ตั้งค่าช่อง config_enableSafetyCenter ที่วางซ้อนได้ของไฟล์เป็น true (ค่าเริ่มต้น)

• ข้อกำหนดฝั่งเซิร์ฟเวอร์ (Android 13 เท่านั้น)

  • ตั้งค่าแฟล็ก DeviceConfig safety_center_is_enabled เป็น true แล้ว (ค่าเริ่มต้น true จาก Android 14)

หลักเกณฑ์

• GMS OEM ที่ไม่ได้ใช้ศูนย์ความปลอดภัยสามารถเลือกไม่ใช้ได้โดยการตั้งค่า config.xml ฟิลด์ config_enableSafetyCenter ที่วางซ้อนได้ของไฟล์เป็น false (ค่าเริ่มต้น คือ true) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเปิดหรือปิดใช้ความปลอดภัย Center
• เพื่อหลีกเลี่ยงข้อบกพร่องในการผสานรวมหน้าจอล็อกใน Android 13 โปรดดูเกี่ยวกับ PendingIntent และ PendingIntent วิธีแก้ปัญหาเบื้องต้น ไม่จําเป็นต้องดําเนินการนี้ใน Android 14 หรือ Android 13 QPR เนื่องจากปัญหาได้รับการแก้ไขแล้ว

ผสานรวมกับศูนย์ความปลอดภัย

1. เปิดใช้ศูนย์ความปลอดภัย บนอุปกรณ์ของคุณ
2. (ไม่บังคับ) แก้ไขไฟล์การกำหนดค่าของศูนย์ความปลอดภัยเพื่อเปลี่ยนการใช้ข้อมูล ที่มีให้ ดูอัปเดตการกำหนดค่า ไฟล์ การเปลี่ยนแปลงเป็น ไฟล์การกำหนดค่าต้องเป็นไปตามการกำหนดค่า ข้อกำหนด และต้องทดสอบกับ GTS ทดสอบ ที่กำหนดข้อจำกัดที่เข้มงวดในการแก้ไข
3. (ไม่บังคับ) แก้ไขแอปการตั้งค่า เพื่อเพิ่มหรือเปลี่ยนความปลอดภัยและ รายการความเป็นส่วนตัว
4. เพิ่มหรือเปลี่ยนการสนับสนุนสำหรับแหล่งข้อมูลความปลอดภัย เพื่อให้ศูนย์ความปลอดภัยทำงานกับสัญญาณต่างๆ เช่น หน้าจอล็อก หรือ ข้อมูลไบโอเมตริก (หากรองรับ) การดำเนินการนี้อาจต้องมีการเปลี่ยนแปลงบางอย่างในการตั้งค่า เพื่อติดตั้งใช้งาน อย่างถูกต้อง ตัวอย่างเช่น การเปลี่ยนชื่อแพ็กเกจการตั้งค่าใน ลงในไฟล์ที่เหมาะสม และใช้ศูนย์ความปลอดภัย แหล่งข้อมูล API ใน แอปการตั้งค่า
5. (ไม่บังคับ) ปรับแต่ง UI ของศูนย์ความปลอดภัย ด้วยการซ้อนทับธีม ระยะห่างจากขอบ และฟีเจอร์อื่นๆ
6. เรียกใช้และส่ง GTS และ CTS ที่เกี่ยวข้อง การทดสอบ
7. ในข้อ 13 ตรวจสอบว่าได้ส่งอุปกรณ์ ลายนิ้วมือสำหรับรายการที่อนุญาตฝั่งเซิร์ฟเวอร์ ไม่จำเป็นต้องดำเนินการนี้ใน 14.

แหล่งที่มาของศูนย์ความปลอดภัย

แหล่งข้อมูลของศูนย์ความปลอดภัยให้ข้อมูลแก่ศูนย์ความปลอดภัย โดยทั่วไปแหล่งที่มาคือ เป็นของแอปอีกแอปหนึ่งในอุปกรณ์เครื่องนั้น อนุญาตเฉพาะแอประบบเท่านั้นในขณะนี้ ของ Google แอปของบุคคลที่สามไม่ใช่แหล่งที่มาเพื่อความปลอดภัย

ตัวอย่างแหล่งข้อมูลในศูนย์ความปลอดภัยมีดังนี้

• ล็อกหน้าจอ
• ข้อมูลไบโอเมตริก
• การอัปเดตความปลอดภัย
• หาอุปกรณ์ของฉัน
• Google Play Protect
• การตรวจสอบความปลอดภัยของบัญชี Google
• สัญญาณความเป็นส่วนตัว

แหล่งข้อมูลของศูนย์ความปลอดภัยจะให้ข้อมูลประเภทต่อไปนี้ได้

• รายการใน UI ศูนย์ความปลอดภัยเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น รายการนี้มีสถานะที่แสดงว่าผู้ใช้มีความเสี่ยงพร้อมกับ ข้อมูลเมตาเพิ่มเติมที่เชื่อมโยงกับสถานะ เช่น ชื่อ สรุป
• การ์ดคำเตือน (หรือที่เรียกว่าปัญหา) ที่แก้ไขได้โดยตรงจาก ศูนย์ความปลอดภัยหรือการเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าจออื่น และปัญหาแต่ละรายการด้วย มีข้อมูลเมตาเพิ่มเติมที่เชื่อมโยงอยู่ เช่น ชื่อ ข้อมูลสรุป ป้ายกำกับของปุ่ม และการทำงาน
• ข้อผิดพลาดที่อาจเกิดขึ้นขณะพยายามให้ข้อมูลแก่ศูนย์ความปลอดภัย
• เหตุผลที่แหล่งที่มาส่งข้อมูลไปยังศูนย์ความปลอดภัย

ไฟล์การกำหนดค่า

แหล่งข้อมูลของศูนย์ความปลอดภัยจะแสดงในไฟล์การกำหนดค่าที่ทำหน้าที่เป็น จากรายการที่อนุญาต ไฟล์นี้ยังมีข้อมูลเริ่มต้นสำหรับรายการ UI แต่ละรายการด้วย ไฟล์การกำหนดค่าสามารถระบุรายการการเปลี่ยนเส้นทางแบบคงที่ที่ไม่ส่งผลต่อ สถานะหรือปัญหาของศูนย์ความปลอดภัย (หรือที่เรียกว่าแหล่งที่มาของความปลอดภัยแบบคงที่) สำหรับ โปรดดูข้อมูลเพิ่มเติมที่การอัปเดตการกำหนดค่า ไฟล์

โมดูลเมนไลน์

ศูนย์ความปลอดภัยเป็นส่วนหนึ่งของ RightController เมนไลน์ เพื่อให้ Google สามารถอัปเดตฟีเจอร์นี้เป็นส่วนหนึ่งของการอัปเดตเมนไลน์สำหรับ GMS อุปกรณ์ OEM ที่รองรับเมนไลน์

สามารถใช้อุปกรณ์ที่ไม่ใช่ GMS OEM และอุปกรณ์ GMS OEM ที่ไม่รองรับเมนไลน์ได้ ศูนย์ความปลอดภัยหากมีฟีเจอร์นี้ในอิมเมจระบบ อย่างไรก็ตาม ควรใช้โค้ดจาก M-2022-11 ขึ้นไป โปรดดูหัวข้อเปิดหรือปิดใช้ความปลอดภัย ศูนย์เพื่อดูข้อกำหนด

API ของศูนย์ความปลอดภัย

API ของศูนย์ความปลอดภัยเขียนด้วย Java และตัวอย่างโค้ดในหน้านี้ ที่เขียนด้วยภาษา Java อย่างไรก็ตาม เนื่องจาก Kotlin ทำงานร่วมกับ Java ได้ Center API ใช้งานได้ใน Kotlin ส่วนต่างๆ ของ PermissionController แอประบบที่โต้ตอบกับศูนย์ความปลอดภัยจะเขียนด้วยภาษา Kotlin

คุณใช้ API เพื่อโต้ตอบกับศูนย์ความปลอดภัยได้ API เหล่านี้ เข้าถึงได้ผ่าน SafetyCenterManager ซึ่งเป็น System API สำหรับข้อมูลเพิ่มเติม โปรดดูข้อมูลเพิ่มเติมที่การโต้ตอบกับความปลอดภัย Center

การดำเนินการผ่านความตั้งใจและอื่นๆ

เริ่มตั้งแต่ Android 13 การดำเนินการผ่านความตั้งใจสาธารณะ (แอปของบุคคลที่สามเข้าถึงได้) กำหนดไว้ในคลาส Intent ให้เปลี่ยนเส้นทางไปยัง ศูนย์ความปลอดภัย

การกระทำเพิ่มเติมและรายการเพิ่มเติมกำหนดไว้ใน SafetyCenterManager และ สามารถเข้าถึงได้โดยแอประบบเท่านั้น เช่น การเปลี่ยนเส้นทางไปยัง ปัญหา

API ที่เปิดใช้ศูนย์ความปลอดภัย

SafetyCenterManager จะแสดง API ที่ส่งคืนว่าศูนย์ความปลอดภัยเป็น เปิดใช้ในอุปกรณ์แล้ว API จะยืนยันว่าอุปกรณ์เป็นไปตามศูนย์ความปลอดภัยหรือไม่ ข้อกำหนด เช่น อุปกรณ์มีเวอร์ชันโมดูลเมนไลน์ที่ถูกต้องหรือไม่ ติดตั้งไว้แล้ว การยืนยันนี้ใช้เพื่อระบุว่าจะแสดงศูนย์ความปลอดภัยหรือไม่ ในการตั้งค่าและที่อื่นๆ นอกจากนี้ยังใช้พิจารณาว่าข้อมูล ควรให้กับศูนย์ความปลอดภัย ดูข้อมูลเกี่ยวกับวิธีเปิดความปลอดภัย เปิดหรือปิดตรงกลางที่หัวข้อการเปิดใช้หรือปิดใช้ความปลอดภัย Center

API แหล่งที่มาของศูนย์ความปลอดภัย

แหล่งที่มาของศูนย์ความปลอดภัยใช้ API แหล่งที่มาของศูนย์ความปลอดภัยเพื่อให้ข้อมูลแบบไดนามิกแก่ ศูนย์ความปลอดภัย API แหล่งที่มาของศูนย์ความปลอดภัยมีฟังก์ชันการทำงานต่อไปนี้

• ตั้งค่าข้อมูลสำหรับแหล่งข้อมูลของศูนย์ความปลอดภัยที่ระบุ
• รับชุดข้อมูลล่าสุดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ
• รายงานข้อผิดพลาดสำหรับแหล่งที่มาของศูนย์ความปลอดภัยที่ระบุ

แหล่งที่มาของศูนย์ความปลอดภัยสามารถเลือกรับสัญญาณเพื่อส่งข้อมูลไปยังความปลอดภัยได้ ศูนย์ในโอกาสพิเศษ เช่น เมื่อหน้าศูนย์ความปลอดภัยเปิดขึ้น เพื่อให้แน่ใจว่าข้อมูลที่ระบุเป็นข้อมูลล่าสุด

API ของศูนย์ความปลอดภัยภายใน

API ของศูนย์ความปลอดภัยบางส่วนเป็น API ภายในและใช้โดย PermissionController เท่านั้น โมดูลเมนไลน์ ยกเว้น Shell และการทดสอบ ด้วยเหตุผลทางเทคนิค API เหล่านี้ ไม่ได้ซ่อนและเปิดเผยโดย SafetyCenterManager

API ของศูนย์ความปลอดภัยมีหน้าที่ต่อไปนี้

• ส่งสัญญาณไปยังแหล่งที่มาของศูนย์ความปลอดภัยเพื่อรีเฟรชข้อมูล
• รับการแสดงผลของไฟล์การกำหนดค่า
• รวมข้อมูลจากแหล่งที่มาของศูนย์ความปลอดภัยหลายแห่ง
• สมัครและยกเลิกการสมัครรับการเปลี่ยนแปลงข้อมูล
• ปิดการ์ดคำเตือน
• ดำเนินการใช้การ์ดคำเตือน

ทดสอบ API

SafetyCenterManager มี API การทดสอบของศูนย์ความปลอดภัยที่ใช้สำหรับ การทดสอบ

API การทดสอบของศูนย์ความปลอดภัยทําสิ่งต่อไปนี้ได้

• ล้างข้อมูลทั้งหมดที่ศูนย์ความปลอดภัยจัดเก็บไว้
• ลบล้างไฟล์การกำหนดค่าและล้างการลบล้าง

คำสั่งเชลล์

คำสั่ง Shell บางรายการมีไว้เพื่อโต้ตอบกับศูนย์ความปลอดภัยผ่าน Android แก้ไขข้อบกพร่อง Bridge Shell (adb shell) ใช้adb shell cmd safety_center helpเพื่อดู รายการคำสั่งและสิ่งที่คุณทำได้

อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัย

อินเทอร์เฟซผู้ใช้ของศูนย์ความปลอดภัยได้รับการกำหนดไว้ในระบบ PermissionController ภายในโมดูล PermissionController UI ประกอบด้วยกิจกรรม และส่วนย่อยหลายอย่างที่ใช้ API ดังที่อธิบายไว้ในความปลอดภัยภายใน Center API ปุ่มลัด การ์ดการตั้งค่าที่แสดงโดยศูนย์ความปลอดภัยใช้คอมโพเนนต์ UI เดียวกันกับ เปลี่ยนแปลงการจัดวางสิ่งต่างๆ เล็กน้อย

รูปลักษณ์ของหน้าเว็บนี้สามารถเปลี่ยนได้โดยใช้การซ้อนทับ สำหรับข้อมูลเพิ่มเติม โปรดดูที่การปรับแต่งศูนย์ความปลอดภัย UI