Sicherheitscenter – Übersicht

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf dieser Seite werden die Sicherheits- und Datenschutzeinstellungen in Android beschrieben. Außerdem erfahren Sie, wie Sie über das Sicherheitscenter auf die Einstellungen zugreifen (einschließlich Struktur, Integration und Anpassung).

Ab Android 13 werden im Sicherheitscenter Sicherheits- und Datenschutzoptionen auf einer einzigen Seite namens Sicherheit & Datenschutz zusammengefasst. Sie können das Sicherheitscenter auch über eine Kachel in den Schnelleinstellungen aufrufen.

Das Sicherheitscenter bietet Weiterleitungseinträge, damit Nutzer auf bestimmte Sicherheits- und Datenschutzeinstellungen zugreifen können. Im Sicherheitscenter werden auch Probleme erkannt, die Nutzer auf ihren Geräten oder in ihren Konten beheben können. Dazu werden dynamische Daten aus mehreren Quellen kombiniert. Anhand dieser Daten erhalten Nutzer einen allgemeinen Sicherheitsstatus mit konkreten Empfehlungen.

Abbildung 1: Bildschirm des Sicherheitscenters

Anforderungen und Richtlinien für die Integration

• Android 13 und Mainline M-2022-11 oder höher
• Android-Framework-Konfigurationsdatei zum Aktivieren des Sicherheitscenters:
  • Das überlagerbare Feld config_enableSafetyCenter der Datei frameworks/base/core/res/res/values/config.xml ist auf true (Standard) gesetzt.

• Serverseitige Anforderungen (nur Android 13):

  • Das Flag DeviceConfig für safety_center_is_enabled ist auf true gesetzt (Standardwert true ab Android 14).

Richtlinien

• GMS-OEMs, die das Sicherheitscenter nicht implementieren, können die Funktion deaktivieren, indem sie das überlagerbare Feld config_enableSafetyCenter in der Datei config.xml auf false setzen. Der Standardwert ist true. Weitere Informationen finden Sie unter Sicherheitscenter aktivieren oder deaktivieren.
• Informationen dazu, wie Sie einen Fehler bei der Sperrbildschirmintegration in Android 13 vermeiden, finden Sie unter PendingIntent und PendingIntent-Umgehung. Unter Android 14 oder Android 13 QPR ist das nicht erforderlich, da das Problem behoben wurde.

Einbindung in das Sicherheitscenter

1. Aktivieren Sie den Dienst „Persönliche Sicherheit“ auf Ihrem Gerät.
2. Optional: Ändern Sie die Konfigurationsdatei des Safety Centers, um die Bereitstellung von Daten zu ändern. Weitere Informationen finden Sie unter Konfigurationsdatei aktualisieren. Änderungen an der Konfigurationsdatei müssen den Anforderungen an die Anpassung entsprechen und mit einem GTS-Test getestet werden, der strenge Einschränkungen für Änderungen vorschreibt.
3. Optional: Ändern Sie die Einstellungen, um den Eintrag Sicherheit und Datenschutz hinzuzufügen oder zu ändern.
4. Fügen Sie die Unterstützung für die Sicherheitsquellen hinzu oder ändern Sie sie, damit der Dienst „Sicherheitscenter“ mit Signalen wie dem Sperrbildschirm oder biometrischen Daten (falls unterstützt) funktioniert. Möglicherweise müssen Sie einige Änderungen in der App „Einstellungen“ vornehmen, um dies richtig zu implementieren. Sie können beispielsweise den Namen des Einstellungen-Pakets in der Konfigurationsdatei in den richtigen ändern und die Safety Center-Quell-APIs in Ihrer Einstellungen App verwenden.
5. Optional: Passen Sie die Benutzeroberfläche des Sicherheitscenters an, indem Sie Designs, Ränder und andere Funktionen überlagern.
6. Führen Sie die zugehörigen GTS- und CTS-Tests aus und bestehen Sie sie.
7. Achten Sie bei Schritt 13 darauf, dass Sie Gerätefingerabdrücke für die serverseitige Zulassungsliste eingereicht haben. In Version 14 ist das nicht mehr nötig.

Sicherheitscenter-Quellen

Eine Safety Center-Quelle stellt Daten für das Safety Center bereit. Eine Quelle gehört in der Regel zu einer separaten App auf dem Gerät. Derzeit sind nur System-Apps als Sicherheitsquellen zulässig. Drittanbieter-Apps sind keine Sicherheitsquellen.

Hier einige Beispiele für Quellen im Safety Center:

• Display sperren
• Biometrisches Verfahren
• Sicherheitsupdates
• Mein Gerät finden
• Google Play Protect
• Google-Kontosicherheitscheck
• Datenschutzsignale

Eine Safety Center-Quelle kann folgende Datentypen bereitstellen:

• Ein Eintrag in der Benutzeroberfläche des Sicherheitscenters, über den der Nutzer zu einem anderen Bildschirm weitergeleitet wird. Dieser Eintrag enthält einen Status, der angibt, ob der Nutzer ein Risiko darstellt, sowie zusätzliche Metadaten, die mit dem Status verknüpft sind, z. B. Titel und Zusammenfassung.
• Warnkarten (auch Probleme genannt), die direkt im Sicherheitscenter oder durch Weiterleitung des Nutzers zu einem anderen Bildschirm behoben werden können. Jedem Problem sind außerdem zusätzliche Metadaten wie Titel, Zusammenfassung, Schaltflächenlabels und Aktionen zugeordnet.
• Mögliche Fehler, die beim Bereitstellen von Daten für das Safety Center aufgetreten sind.
• Der Grund, warum eine Quelle Daten an das Safety Center sendet.

Konfigurationsdatei

Safety Center-Quellen sind in einer Konfigurationsdatei aufgeführt, die als Zulassungsliste dient. Diese Datei enthält auch Standarddaten für jeden UI-Eintrag. Die Konfigurationsdatei kann statische Weiterleitungseinträge enthalten, die sich nicht auf den Status des Play Store-Sicherheitscenters oder auf Probleme auswirken können (auch statische Sicherheitsquellen genannt). Weitere Informationen finden Sie unter Konfigurationsdatei aktualisieren.

Mainline-Modul

Der Google Sicherheitscheck ist hauptsächlich Teil des Moduls PermissionController Mainline. Daher kann Google diese Funktion im Rahmen eines Mainline-Updates für GMS-OEM-Geräte aktualisieren, die Mainline unterstützen.

Nicht-GMS-OEM-Geräte und GMS-OEM-Geräte, die Mainline nicht unterstützen, können das Sicherheitscenter verwenden, wenn diese Funktion in ihrem System-Image enthalten ist. Sie sollten jedoch den Code von M-2022-11 oder höher verwenden. Informationen zu den Anforderungen finden Sie unter Sicherheitscenter aktivieren oder deaktivieren.

Safety Center APIs

Die Safety Center APIs sind in Java geschrieben und die Codebeispiele auf dieser Seite sind in Java geschrieben. Da Kotlin jedoch mit Java interoperabel ist, können die Safety Center APIs in Kotlin verwendet werden. Mehrere Teile der System-App „PermissionController“, die mit dem Sicherheitscenter interagieren, sind in Kotlin geschrieben.

Sie können APIs verwenden, um mit dem Google Unternehmensprofil zu interagieren. Diese APIs sind hauptsächlich über SafetyCenterManager zugänglich, eine System-API. Weitere Informationen finden Sie unter Mit dem YouTube-Sicherheitscenter interagieren.

Intent-Aktionen und -Extras

Ab Android 13 wird in der Klasse Intent eine öffentliche Intent-Aktion definiert, die von Drittanbieter-Apps aufgerufen werden kann, um zum Sicherheitscenter weiterzuleiten.

Zusätzliche Aktionen und Extras werden in SafetyCenterManager definiert und sind nur für System-Apps zugänglich, um beispielsweise zu einem bestimmten Problem weiterzuleiten.

API mit aktiviertem Safety Center

SafetyCenterManager stellt eine API bereit, die zurückgibt, ob das Sicherheitscenter auf dem Gerät aktiviert ist. Die API bestätigt, ob das Gerät die Anforderungen des Safety Centers erfüllt, z. B. ob die richtige Mainline-Modulversion installiert ist. Anhand dieser Bestätigung wird ermittelt, ob das Sicherheitscenter in den Einstellungen und an anderen Stellen angezeigt wird. So lässt sich auch feststellen, ob Daten an das Sicherheitscenter gesendet werden sollten. Informationen zum Aktivieren oder Deaktivieren des Sicherheitscenters finden Sie unter Sicherheitscenter aktivieren oder deaktivieren.

Safety Center-Quell-APIs

Safety Center-Quellen verwenden Safety Center-Quell-APIs, um dem Safety Center dynamische Daten zur Verfügung zu stellen. Safety Center-Quell-APIs haben folgende Funktionen:

• Legen Sie die Daten für eine bestimmte Safety Center-Quelle fest.
• Den neuesten Datensatz für eine bestimmte Quelle im Safety Center abrufen
• Fehler für eine bestimmte Quelle im Sicherheitscenter melden

Quellen für den Google Unternehmensprofil-Sicherheitscheck können ein Signal zum Senden von Daten an den Google Unternehmensprofil-Sicherheitscheck aktivieren, wenn bestimmte Ereignisse auftreten, z. B. wenn die Seite des Google Unternehmensprofil-Sicherheitschecks geöffnet wird. So wird sichergestellt, dass die bereitgestellten Daten immer auf dem neuesten Stand sind.

Interne Safety Center APIs

Einige Safety Center APIs sind intern und werden nur vom PermissionControllerMainline-Modul verwendet, mit Ausnahme von Shell und Tests. Aus technischen Gründen sind diese APIs nicht ausgeblendet und werden von SafetyCenterManager freigegeben.

Safety Center APIs haben folgende Funktionen:

• Senden Sie ein Signal an Safety Center-Quellen, um ihre Daten zu aktualisieren.
• Eine Darstellung der Konfigurationsdatei abrufen
• Zusammengeführte Daten aus mehreren Sicherheitscenter-Quellen abrufen
• Datenänderungen abonnieren und abbestellen
• Schließen Sie Warnkarten.
• Führen Sie eine Aktion für die Warnkarte aus.

APIs testen

SafetyCenterManager enthält Safety Center-Test-APIs, die zum Testen verwendet werden.

Safety Center-Test-APIs können:

• Alle vom Sicherheitscenter gespeicherten Daten löschen
• Konfigurationsdatei überschreiben und die Überschreibung zurücknehmen

Shell-Befehle

Es gibt einige Shell-Befehle, mit denen Sie über die Android Debug Bridge Shell (adb shell) mit dem Safety Center interagieren können. Mit adb shell cmd safety_center help können Sie eine Liste der Befehle und ihrer Funktionen aufrufen.

Benutzeroberfläche des Sicherheitscenters

Die Benutzeroberfläche des Sicherheitscenters wird in der PermissionController-System-App im PermissionController-Modul definiert. Die Benutzeroberfläche besteht aus einer Aktivität und mehreren Fragmenten, die die in Internal Safety Center APIs beschriebenen APIs nutzen. Die vom Sicherheitscenter angezeigte Kachel „Schnelleinstellungen“ verwendet dieselben UI-Komponenten, mit einigen geringfügigen Änderungen an der Anordnung.

Das Erscheinungsbild dieser Seite kann mithilfe von Overlays geändert werden. Weitere Informationen finden Sie unter Benutzeroberfläche des Sicherheitscenters anpassen.