Cette page décrit les paramètres de sécurité et de confidentialité d'Android et comment accéder aux paramètres (y compris la structure, l'intégration et la personnalisation) via Safety Center .
À partir d'Android 13, Safety Center combine les éléments de sécurité et de confidentialité sur une seule page appelée Sécurité et confidentialité . Le Centre de sécurité est également accessible à partir d'une vignette Paramètres rapides .
Safety Center fournit des entrées de redirection afin que les utilisateurs puissent accéder à des paramètres de sécurité et de confidentialité spécifiques. Safety Center identifie également les problèmes que les utilisateurs peuvent résoudre sur leurs appareils ou comptes, en combinant les données dynamiques reçues de plusieurs sources. Ces données fournissent aux utilisateurs un état de sécurité général avec des recommandations spécifiques.
Figure 1. Écran du Centre de sécurité.
Exigences et directives d’intégration
- Android 13 et Mainline M-2022-11 ou version ultérieure
- Fichier de configuration du framework Android pour activer Safety Center :
- Le champ superposable
config_enableSafetyCenterdu fichierframeworks/base/core/res/res/values/config.xmlest défini surtrue(par défaut).
- Le champ superposable
Exigences côté serveur (Android 13 uniquement) :
- L’indicateur
DeviceConfigsafety_center_is_enabledest défini surtrue(truepar défaut à partir d’Android 14).
- L’indicateur
Des lignes directrices
- Les OEM GMS qui n'implémentent pas Safety Center peuvent se désinscrire en définissant le champ superposable
config_enableSafetyCenterdu fichierconfig.xmlsurfalse(la valeur par défaut esttrue). Pour plus d'informations, voir Activer ou désactiver Safety Center . - Pour éviter un bug dans l'intégration de l'écran de verrouillage dans Android 13, consultez À propos de la solution de contournement PendingIntent et PendingIntent . Pas besoin de le faire sous Android 14 ou Android 13 QPR, car le problème a été résolu.
Intégration avec Safety Center
- Activez le Centre de sécurité sur votre appareil.
- (Facultatif) Modifiez le fichier de configuration Safety Center pour modifier la manière dont les données sont fournies. Voir Mettre à jour le fichier de configuration . Les modifications apportées au fichier de configuration doivent répondre aux exigences de personnalisation et doivent être testées avec un test GTS qui impose des contraintes strictes sur les modifications.
- (Facultatif) Modifiez votre application Paramètres pour ajouter ou modifier l'entrée Sécurité et confidentialité .
- Ajoutez ou modifiez la prise en charge des sources de sécurité pour garantir que Safety Center fonctionne avec des signaux tels que l'écran de verrouillage ou la biométrie (si pris en charge). Cela peut nécessiter quelques modifications dans l' application Paramètres pour l'implémenter correctement. Par exemple, en remplaçant le nom du package Paramètres dans le fichier de configuration par le nom approprié et en utilisant les API sources de Safety Center dans votre application Paramètres.
- (Facultatif) Personnalisez l'interface utilisateur de Safety Center en superposant des thèmes, un remplissage et d'autres fonctionnalités.
- Exécutez et réussissez les tests GTS et CTS associés.
- Dans 13, assurez-vous que vous avez soumis les empreintes digitales de l'appareil pour la liste blanche côté serveur. Pas besoin de faire ça en 14.
Sources du Centre de sécurité
Une source Safety Center fournit des données au Safety Center. Une source appartient généralement à une application distincte sur l'appareil. Actuellement, seules les applications système sont autorisées comme sources de sécurité. Les applications tierces ne sont pas des sources de sécurité.
Voici quelques exemples de sources du Centre de sécurité :
- Écran verrouillé
- Biométrie
- Mises à jour de sécurité
- Trouver mon appareil
- Google Play Protection
- Vérification de la sécurité du compte Google
- Signaux de confidentialité
Une source Safety Center peut fournir ces types de données :
- Une entrée dans l'interface utilisateur de Safety Center pour rediriger l'utilisateur vers un autre écran. Cette entrée a un statut indiquant si l'utilisateur court un risque, ainsi que des métadonnées supplémentaires associées au statut, par exemple un titre et un résumé.
- Cartes d'avertissement (également appelées problèmes ) qui peuvent être résolues directement depuis Safety Center ou en redirigeant un utilisateur vers un autre écran. Chaque numéro est également associé à des métadonnées supplémentaires, telles que le titre, le résumé, les étiquettes des boutons et les actions.
- Erreurs potentielles survenues lors de la tentative de fourniture de données à Safety Center.
- Raison pour laquelle une source envoie des données à Safety Center.
Fichier de configuration
Les sources Safety Center sont répertoriées dans un fichier de configuration qui fait office de liste verte. Ce fichier fournit également des données par défaut pour chaque entrée de l'interface utilisateur. Le fichier de configuration peut spécifier des entrées de redirection statiques qui ne peuvent pas affecter l'état ou les problèmes de Safety Center (également appelées sources de sécurité statiques ). Pour plus d'informations, consultez Mettre à jour le fichier de configuration .
Module principal
Safety Center fait principalement partie du module PermissionController Mainline , Google peut donc mettre à jour cette fonctionnalité dans le cadre d'une mise à jour Mainline pour les appareils OEM GMS prenant en charge Mainline.
Les appareils OEM non GMS et les appareils OEM GMS qui ne prennent pas en charge Mainline peuvent utiliser Safety Center si cette fonctionnalité est incluse dans leur image système ; cependant, ils doivent utiliser le code M-2022-11 ou supérieur. Voir Activer ou désactiver Safety Center pour connaître les exigences.
API du centre de sécurité
Les API Safety Center sont écrites en Java et les exemples de code sur cette page sont écrits en Java. Cependant, comme Kotlin est interopérable avec Java, les API Safety Center sont utilisables dans Kotlin. Plusieurs parties de l'application système PermissionController qui interagissent avec Safety Center sont écrites en Kotlin.
Vous pouvez utiliser des API pour interagir avec Safety Center. Ces API sont principalement accessibles via SafetyCenterManager , qui est une API système. Pour plus d'informations, voir Interagir avec Safety Center .
Actions d'intention et extras
À partir d'Android 13, une action d'intention publique (accessible par des applications tierces) est définie dans la classe Intent pour rediriger vers Safety Center.
Des actions et extras supplémentaires sont définis dans SafetyCenterManager et sont accessibles uniquement par les applications système pour permettre, par exemple, la redirection vers un problème spécifique.
API compatible avec Safety Center
SafetyCenterManager expose une API qui indique si le Safety Center est activé sur l'appareil. L'API confirme si l'appareil répond aux exigences du Safety Center, par exemple si la version appropriée du module Mainline est installée sur l'appareil. Cette vérification est utilisée pour déterminer si le Centre de sécurité est affiché dans Paramètres et à d'autres endroits. Cela peut également être utilisé pour déterminer si les données doivent être fournies à Safety Center. Pour plus d'informations sur la façon d'activer ou de désactiver Safety Center, voir Activation ou désactivation de Safety Center .
API sources de Safety Center
Les sources Safety Center utilisent les API sources de Safety Center pour fournir des données dynamiques à Safety Center. Les API sources de Safety Center remplissent les fonctions suivantes :
- Définissez les données pour une source Safety Center donnée.
- Obtenez le dernier ensemble de données pour une source Safety Center donnée.
- Signaler une erreur pour une source Safety Center donnée.
Les sources de Safety Center peuvent choisir de recevoir un signal pour envoyer des données à Safety Center lors d'occasions spéciales, par exemple lorsque la page Safety Center est ouverte, afin de garantir que les données fournies sont à jour.
API du centre de sécurité interne
Certaines API Safety Center sont internes et utilisées uniquement par le module PermissionController Mainline, à l'exception du shell et des tests. Pour des raisons techniques, ces API ne sont pas masquées et sont exposées par SafetyCenterManager .
Les API Safety Center remplissent les fonctions suivantes :
- Envoyez un signal aux sources du Safety Center pour actualiser leurs données.
- Obtenez une représentation du fichier de configuration.
- Obtenez des données fusionnées à partir de plusieurs sources Safety Center.
- Abonnez-vous et désabonnez-vous aux modifications de données.
- Rejetez les cartes d’avertissement.
- Exécutez une action de carte d’avertissement.
Tester les API
SafetyCenterManager inclut les API de test Safety Center utilisées pour les tests.
Les API de test de Safety Center peuvent :
- Effacez toutes les données stockées par Safety Center.
- Remplacez le fichier de configuration et effacez le remplacement.
Commandes shell
Certaines commandes shell sont fournies pour interagir avec Safety Center via Android Debug Bridge Shell ( adb shell ). Utilisez adb shell cmd safety_center help pour voir la liste des commandes et ce qu'elles peuvent faire.
Interface utilisateur du centre de sécurité
L'interface utilisateur de Safety Center est définie dans l'application système PermissionController à l'intérieur du module PermissionController . L'interface utilisateur est composée d'une activité et de plusieurs fragments qui utilisent les API décrites dans API du centre de sécurité interne . La vignette Paramètres rapides exposée par Safety Center utilise les mêmes composants d'interface utilisateur avec quelques modifications mineures dans la présentation des choses.
L'apparence et la convivialité de cette page peuvent être modifiées à l'aide de superpositions. Pour plus d'informations, voir Personnalisation de l'interface utilisateur de Safety Center .