Visão geral da Central de segurança

Esta página descreve as configurações de segurança e privacidade no Android e como acessar as configurações (incluindo estrutura, integração e personalização) na Central de segurança.

No Android 13 e versões mais recentes, a Central de segurança combina segurança e itens de privacidade em uma única página chamada Segurança e privacidade. Segurança do Google também pode ser acessado nas Configurações rápidas bloco ,

A Central de segurança fornece entradas de redirecionamento para que os usuários possam acessar configurações de segurança e privacidade. A Central de segurança também identifica problemas que os usuários podem corrigir nos próprios dispositivos ou contas, combinando dados dinâmicos recebidos várias fontes. Esses dados fornecem aos usuários um status de segurança geral com recomendações específicas.

Configurações de segurança e privacidade Configurações de segurança e privacidade

Figura 1. Tela da Central de segurança.

Requisitos e diretrizes de integração

  • Android 13 e Mainline M-2022-11 ou mais recente
  • Arquivo de configuração do framework do Android para ativar a Central de segurança:
  • Requisitos do lado do servidor (apenas Android 13):

    • A flag DeviceConfig safety_center_is_enabled está definida como true. (o padrão é true no Android 14).
    .

Diretrizes

  • Os OEMs do GMS que não estão implementando a Central de segurança podem desativar a configuração do config.xml o campo sobreposto config_enableSafetyCenter do arquivo para false (o padrão é true). Para mais informações, consulte Ativar ou desativar a segurança do Google Cloud.
  • Para evitar um bug na integração da tela de bloqueio no Android 13, consulte Sobre PendingIntent e PendingIntent alternativa. Não é necessário fazer isso no Android 14 ou no Android 13 QPR, porque o problema foi corrigido.

Integrar com a Central de segurança

  1. Ativar a Central de segurança no seu dispositivo.
  2. (Opcional) Modifique o arquivo de configuração da Central de segurança para alterar a forma como os dados são fornecidas. Consulte Atualizar a configuração arquivo. Mudanças no o arquivo de configuração deve atender aos requisitos de personalização requisitos e deve ser testado com um GTS teste que impõe restrições rígidas às modificações.
  3. (Opcional) Modifique seu app Configurações para adicionar ou alterar a seção Segurança e privacy.
  4. Adicionar ou alterar o suporte para as fontes de segurança para garantir que a Central de segurança funcione com indicadores como a tela de bloqueio ou biometria (se compatível). Talvez seja preciso fazer algumas mudanças nas configurações da guia Configurações app para implementar isso. corretamente. Por exemplo, ao alterar o nome do pacote Configurações no de configuração para o arquivo apropriado e usando a Central de segurança fonte APIs no no app Configurações.
  5. (Opcional) Personalizar a interface da Central de segurança sobrepondo temas, padding e outros recursos.
  6. Execute e transmita os GTS e CTS associados de testes.
  7. Na 13, verifique se você enviou o dispositivo impressões digitais para a lista de permissões do lado do servidor. Não é necessário fazer isso 14.

Fontes da Central de segurança

Uma fonte da Central de segurança fornece dados para a Central de segurança. Uma fonte geralmente é de outro app no dispositivo. No momento, apenas apps do sistema são permitidos fontes de segurança. Os apps de terceiros não são fontes de segurança.

Veja alguns exemplos de fontes da Central de segurança:

  • Tela de bloqueio
  • Biometria
  • Atualizações de segurança
  • Encontre Meu Dispositivo
  • Google Play Protect
  • Verificação de segurança da Conta do Google
  • Indicadores de privacidade

Uma fonte da Central de segurança pode fornecer os seguintes tipos de dados:

  • Uma entrada na interface da Central de segurança para redirecionar o usuário a outra tela. Essa entrada tem um status que representa se o usuário está em risco, bem como metadados adicionais associados ao status, por exemplo, título e resumo.
  • Cards de aviso (também chamados de problemas) que podem ser resolvidos diretamente no na Central de segurança ou redirecionando um usuário para outra tela. Cada problema também tem metadados adicionais associados a ele, como título, resumo, rótulos de botões e ações.
  • Possíveis erros que ocorreram ao tentar fornecer dados à Central de segurança.
  • O motivo pelo qual uma fonte está enviando dados para a Central de segurança.

Arquivo de configuração

As fontes da Central de segurança são listadas em um arquivo de configuração que atua como na lista de permissões. Esse arquivo também fornece dados padrão para cada entrada de interface. O de configuração do Terraform pode especificar entradas de redirecionamento estático que não podem afetar o status ou os problemas da Central de segurança, também chamados de fontes de segurança estáticas. Para mais informações, consulte Atualizar a configuração arquivo.

Módulo principal

A Central de segurança faz parte principalmente do PermissionController (em inglês) Linha principal para que o Google possa atualizar esse recurso como parte de uma atualização Mainline do GMS Dispositivos OEM compatíveis com Mainline.

Dispositivos OEM que não são do GMS e dispositivos OEM do GMS que não são compatíveis com o Mainline podem usar Central de segurança, caso este recurso esteja incluído na imagem do sistema. independentemente de como precisa usar o código M-2022-11 ou posterior. Consulte Ativar ou desativar a segurança Center para conferir os requisitos.

APIs da Central de segurança

As APIs da Central de segurança são escritas em Java, e os exemplos de código nesta página são em Java. No entanto, como o Kotlin é interoperável com o Java, a biblioteca As APIs Center podem ser usadas no Kotlin. Várias partes do PermissionController que interagem com a Central de segurança são escritos em Kotlin.

É possível usar APIs para interagir com a Central de segurança. Essas APIs são principalmente acessíveis por SafetyCenterManager, que é uma API do sistema. Para mais mais informações, consulte Interagir com de Ajuda.

Ações da intent e extras

No Android 13 e versões mais recentes, uma ação de intent pública (acessível por apps de terceiros) é definido na classe Intent para o redirecionamento. Central de segurança.

Outras ações e extras são definidas em SafetyCenterManager e são pode ser acessado apenas por aplicativos do sistema para permitir, por exemplo, o redirecionamento a uma conta problema.

API ativada para a Central de segurança

SafetyCenterManager expõe uma API que retorna se a Central de segurança está ativado no dispositivo. A API confirma se o dispositivo atende à Central de segurança requisitos, como se o dispositivo tem a versão correta do módulo Mainline instalado. Essa verificação é usada para determinar se a Central de segurança será exibida em "Configurações" e em outros lugares. Isso também pode ser usado para determinar se os dados devem ser fornecidos à Central de segurança. Para mais informações sobre como ativar Central de Ajuda, consulte Como ativar ou desativar o Google de Ajuda.

APIs de origem da Central de segurança

As fontes da Central de segurança usam as APIs de origem da Central de segurança para fornecer dados dinâmicos às Central de segurança. As APIs de origem da Central de segurança executam as seguintes funções:

  • Define os dados de uma determinada fonte da Central de segurança.
  • Acesse o conjunto de dados mais recente para uma determinada fonte da Central de segurança.
  • Informe um erro para uma determinada fonte da Central de segurança.

As fontes da Central de segurança podem ativar o recebimento de um sinal para enviar dados à segurança Centralize em ocasiões especiais, por exemplo, quando a página da Central de segurança for aberta, para garantir que os dados fornecidos estejam atualizados.

APIs internas da Central de segurança

Algumas APIs da Central de segurança são internas e usadas apenas pelo PermissionController Módulo principal, exceto shell e testes. Por motivos técnicos, essas APIs não estão ocultos e são expostos por SafetyCenterManager.

As APIs da Central de segurança desempenham as seguintes funções:

  • Envie um sinal às fontes da Central de segurança para atualizar os dados.
  • Receba uma representação do arquivo de configuração.
  • Receba dados mesclados de várias fontes da Central de segurança.
  • Inscrever-se e cancelar a inscrição para receber notificações sobre alterações de dados.
  • Dispensar cards de aviso.
  • Execute uma ação do card de alerta.

APIs de teste

O SafetyCenterManager inclui APIs de teste da Central de segurança usadas para testes.

As APIs de teste da Central de segurança podem:

  • Limpar todos os dados armazenados pela Central de segurança.
  • Substitua o arquivo de configuração e apague a substituição.

Comandos do shell

Alguns comandos do shell são fornecidos para interagir com a Central de segurança pelo Android Shell da ponte de depuração (adb shell). Use adb shell cmd safety_center help para ver a lista de comandos e o que eles podem fazer.

Interface do usuário da Central de segurança

A interface do usuário da Central de segurança é definida no sistema PermissionController dentro do módulo PermissionController. A interface é composta por uma atividade e vários fragmentos que usam as APIs descritas em Segurança interna Center do Google Cloud. O rápido O bloco de configurações exposto pela Central de segurança usa os mesmos componentes de interface, com alguns pequenas mudanças no layout.

A aparência desta página pode ser alterada usando sobreposições. Para obter informações, consulte Como personalizar a Central de segurança IU.