דף זה תורגם על ידי Cloud Translation API.

סקירה כללית של מרכז הבטיחות

דף זה מתאר את הגדרות האבטחה והפרטיות באנדרואיד וכיצד לגשת להגדרות (כולל המבנה, האינטגרציה וההתאמה האישית) דרך מרכז הבטיחות .

החל מ-Android 13, מרכז הבטיחות משלב פריטי אבטחה ופרטיות לדף אחד בשם אבטחה ופרטיות . מרכז הבטיחות נגיש גם מאריח הגדרות מהירות .

מרכז הבטיחות מספק ערכי ניתוב מחדש כדי שמשתמשים יוכלו לגשת להגדרות אבטחה ופרטיות ספציפיות. מרכז הבטיחות מזהה גם בעיות שמשתמשים יכולים לתקן במכשירים או בחשבונות שלהם, על ידי שילוב נתונים דינמיים שהתקבלו ממקורות מרובים. נתונים אלה מספקים למשתמשים סטטוס בטיחות כללי עם המלצות ספציפיות.

Security & privacy settings

איור 1. מסך מרכז הבטיחות.

דרישות והנחיות אינטגרציה

Android 13 ו-Mainline M-2022-11 ומעלה
קובץ תצורת מסגרת Android כדי להפעיל את מרכז הבטיחות:
- השדה config_enableSafetyCenter הניתן-על של הקובץ frameworks/base/core/res/res/values/config.xml מוגדר כ- true (ברירת מחדל).
דרישות בצד השרת (Android 13 בלבד):
- דגל DeviceConfig safety_center_is_enabled מוגדר כ- true (ברירת מחדל true מ-Android 14).
הערה: דגל זה מופעל על ידי רשימת ההיתרים ב-Android 13. עליך לשלוח טביעות אצבע של המכשיר לרישום ההיתרים כדי להפעיל את תכונת מרכז הבטיחות (אין צורך לעשות זאת ב-Android 14, מכיוון שהיא מופעלת כברירת מחדל). צור קשר עם TAM שלך. אתה יכול להפעיל את הדגל באופן ידני לבדיקה באמצעות Android Debug Bridge (adb). תוכל גם לספק רשימה של חשבונות דומיינים של שותפים להפעלה. להנחיות מפורטות, ראה הפעלה או השבתה של מרכז הבטיחות .

הנחיות

יצרני OEM של GMS שאינם מיישמים את מרכז הבטיחות יכולים לבטל את הסכמתו על ידי הגדרת השדה config_enableSafetyCenter הניתן ל-overlayable של קובץ config.xml ל- false (ברירת המחדל היא true ). למידע נוסף, ראה הפעלה או השבתה של מרכז הבטיחות .
כדי למנוע באג באינטגרציה של מסך הנעילה ב-Android 13, ראה אודות PendingIntent ו- PendingIntent עקיפת הבעיה . אין צורך לעשות זאת באנדרואיד 14 או אנדרואיד 13 QPR, מכיוון שהבעיה תוקנה.

שילוב עם מרכז הבטיחות

הפעל את מרכז הבטיחות במכשיר שלך.
(אופציונלי) שנה את קובץ התצורה של מרכז הבטיחות כדי לשנות את אופן אספקת הנתונים. ראה עדכון קובץ התצורה . שינויים בקובץ התצורה חייבים לעמוד בדרישות ההתאמה האישית וחייבים להיבדק עם בדיקת GTS המטילה מגבלות קפדניות על שינויים.
(אופציונלי) שנה את אפליקציית ההגדרות שלך כדי להוסיף או לשנות את הערך אבטחה ופרטיות .
הוסף או שנה תמיכה עבור מקורות הבטיחות כדי להבטיח שמרכז הבטיחות יעבוד עם אותות כגון מסך הנעילה או ביומטריה (אם נתמך). זה עשוי לדרוש כמה שינויים באפליקציית ההגדרות כדי ליישם זאת כהלכה. לדוגמה, שינוי שם חבילת ההגדרות בקובץ התצורה לזה המתאים, ושימוש בממשקי ה-API של מקור הבטיחות באפליקציית ההגדרות שלך.
(אופציונלי) התאם אישית את ממשק המשתמש של מרכז הבטיחות על ידי שכבת ערכות נושא, ריפוד ותכונות אחרות.
הפעל ועבור את מבחני GTS ו-CTS הקשורים.
ב-13, ודא ששלחת טביעות אצבע של המכשיר לרישום היתר בצד השרת. אין צורך לעשות זאת ב-14.

מקורות מרכז הבטיחות

מקור מרכז בטיחות מספק נתונים למרכז הבטיחות. מקור הוא בדרך כלל בבעלות אפליקציה נפרדת במכשיר. נכון לעכשיו רק אפליקציות מערכת מותרות במקורות בטיחות. אפליקציות של צד שלישי אינן מקורות בטיחות.

הנה כמה מקורות לדוגמה של מרכז הבטיחות:

מסך נעילה
ביומטריה
עדכוני אבטחה
מצא את המכשיר שלי
Google Play Protect
בדיקת אבטחת חשבון Google
אותות פרטיות

מקור מרכז בטיחות יכול לספק את סוגי הנתונים הבאים:

ערך בממשק המשתמש של מרכז הבטיחות כדי להפנות את המשתמש למסך אחר. לערך זה יש סטטוס המייצג אם המשתמש נמצא בסיכון יחד עם מטא נתונים נוספים הקשורים לסטטוס, למשל, כותרת וסיכום.
כרטיסי אזהרה (נקראים גם בעיות ) שניתן לפתור ישירות ממרכז הבטיחות או על ידי הפניית משתמש למסך אחר. לכל גיליון יש גם מטא נתונים נוספים המשויכים אליו, כגון כותרת, סיכום, תוויות לחצנים ופעולות.
שגיאות פוטנציאליות שהתרחשו בעת ניסיון לספק נתונים למרכז הבטיחות.
הסיבה שמקור שולח נתונים למרכז הבטיחות.

קובץ תצורה

מקורות מרכז הבטיחות מפורטים בקובץ תצורה שפועל כרשימת היתרים. קובץ זה מספק גם נתוני ברירת מחדל עבור כל כניסת ממשק משתמש. קובץ התצורה יכול לציין ערכי ניתוב סטטיים שאינם יכולים להשפיע על המצב או הבעיות של מרכז הבטיחות (הנקראים גם מקורות בטיחות סטטיים ). למידע נוסף, ראה עדכון קובץ התצורה .

מודול מרכזי

מרכז הבטיחות הוא בעיקר חלק מהמודול PermissionController Mainline , כך ש-Google יכולה לעדכן תכונה זו כחלק מעדכון Mainline עבור מכשירי OEM של GMS התומכים ב-Mainline.

התקני OEM שאינם GMS ומכשירי OEM של GMS שאינם תומכים ב-Mainline יכולים להשתמש במרכז הבטיחות אם תכונה זו כלולה בתמונת המערכת שלהם; עם זאת, עליהם להשתמש בקוד מ-M-2022-11 ומעלה. ראה הפעלה או השבתה של מרכז הבטיחות לדרישות.

ממשקי API של מרכז הבטיחות

ממשקי API של מרכז הבטיחות כתובים ב-Java ודוגמאות הקוד בדף זה כתובות ב-Java. עם זאת, מכיוון ש-Kotlin פועלת הדדית עם Java, ממשקי API של מרכז הבטיחות ניתנים לשימוש ב-Kotlin. מספר חלקים של אפליקציית מערכת PermissionController המקיימים אינטראקציה עם מרכז הבטיחות כתובים בקוטלין.

אתה יכול להשתמש בממשקי API כדי ליצור אינטראקציה עם מרכז הבטיחות. ממשקי API אלה נגישים בעיקר דרך SafetyCenterManager , שהוא מערכת API. למידע נוסף, ראה אינטראקציה עם מרכז הבטיחות .

פעולות כוונה ותוספות

החל ב-Android 13, פעולת כוונה ציבורית (נגישה על ידי אפליקציות צד שלישי) מוגדרת במחלקת Intent כדי להפנות מחדש למרכז הבטיחות.

פעולות ותוספות נוספות מוגדרות ב- SafetyCenterManager והן נגישות רק על ידי אפליקציות מערכת כדי לאפשר, למשל, הפנייה לבעיה ספציפית.

ממשק API מופעל במרכז הבטיחות

SafetyCenterManager חושף API שמחזיר אם מרכז הבטיחות מופעל במכשיר. ה-API מאשר אם ההתקן עומד בדרישות של מרכז הבטיחות, כגון האם הותקנה במכשיר את גרסת מודול Mainline הנכונה. אימות זה משמש כדי לקבוע אם מרכז הבטיחות מוצג בהגדרות ובמקומות אחרים. זה יכול לשמש גם כדי לקבוע אם יש לספק נתונים למרכז הבטיחות. למידע על איך להפעיל או לכבות את מרכז הבטיחות, ראה הפעלה או השבתה של מרכז הבטיחות .

ממשקי API של מקור מרכז הבטיחות

מקורות של מרכז הבטיחות משתמשים בממשקי API של מקור מרכז הבטיחות כדי לספק נתונים דינמיים למרכז הבטיחות. ממשקי API של מקור מרכז הבטיחות מבצעים את הפונקציות הבאות:

הגדר את הנתונים עבור מקור נתון של מרכז הבטיחות.
קבל את מערך הנתונים העדכני ביותר עבור מקור נתון של מרכז הבטיחות.
דווח על שגיאה עבור מקור נתון במרכז הבטיחות.

מקורות מרכז הבטיחות יכולים להצטרף לקבלת אות לשליחת נתונים למרכז הבטיחות בהזדמנויות מיוחדות, למשל, כאשר דף מרכז הבטיחות נפתח, כדי להבטיח שהנתונים המסופקים מעודכנים.

ממשקי API של מרכז הבטיחות הפנימי

כמה ממשקי API של מרכז הבטיחות הם פנימיים ומשמשים רק את מודול ה- PermissionController Mainline למעט מעטפת ובדיקות. מסיבות טכניות, ממשקי API אלה אינם מוסתרים ונחשפים על ידי SafetyCenterManager .

ממשקי API של מרכז הבטיחות מבצעים את הפונקציות הבאות:

שלח אות למקורות במרכז הבטיחות כדי לרענן את הנתונים שלהם.
קבל ייצוג של קובץ התצורה.
קבל נתונים ממוזגים ממקורות מרובים של מרכז הבטיחות.
הירשם ובטל את המנוי לשינויים בנתונים.
בטל כרטיסי אזהרה.
בצע פעולת כרטיס אזהרה.

בדוק ממשקי API

SafetyCenterManager כולל ממשקי API לבדיקת מרכז הבטיחות המשמשים לבדיקה.

ממשקי API לבדיקת מרכז הבטיחות יכולים:

נקה את כל הנתונים המאוחסנים על ידי מרכז הבטיחות.
עוקף את קובץ התצורה וניקוי העקיפה.

פקודות מעטפת

פקודות מעטפת מסוימות ניתנות לאינטראקציה עם מרכז הבטיחות באמצעות אנדרואיד Debug Bridge Shell ( adb shell ). השתמש adb shell cmd safety_center help כדי לראות את רשימת הפקודות ומה הן יכולות לעשות.

ממשק משתמש של מרכז הבטיחות

ממשק המשתמש של מרכז הבטיחות מוגדר באפליקציית המערכת PermissionController בתוך מודול PermissionController . ממשק המשתמש מורכב מפעילות וממספר פרגמנטים שעושים שימוש בממשקי ה-API המתוארים בממשקי API של מרכז הבטיחות הפנימי . אריח ההגדרות המהירות שנחשף על ידי מרכז הבטיחות משתמש באותם רכיבי ממשק משתמש עם כמה שינויים קלים לאופן הפריסה של הדברים.

ניתן לשנות את המראה והתחושה של דף זה באמצעות שכבות-על. למידע נוסף, ראה התאמה אישית של ממשק המשתמש של מרכז הבטיחות .