Questa pagina descrive le impostazioni di sicurezza e privacy in Android e come accedere alle impostazioni (inclusa la struttura, l'integrazione e la personalizzazione) tramite Centro sicurezza.
A partire da Android 13, il Centro per la sicurezza online combina gli elementi di sicurezza e privacy in un'unica pagina chiamata Sicurezza e privacy. Puoi accedere a Centro sicurezza anche da un riquadro Impostazioni rapide.
Il Centro sicurezza fornisce voci di reindirizzamento in modo che gli utenti possano accedere a impostazioni di sicurezza e privacy specifiche. Il Centro sicurezza identifica anche i problemi che gli utenti possono risolvere sui propri dispositivi o account, combinando i dati dinamici ricevuti da più fonti. Questi dati forniscono agli utenti uno stato di sicurezza generale con consigli specifici.
Figura 1. Schermata del Centro per la sicurezza online.
Requisiti e linee guida per l'integrazione
- Android 13 e Mainline M-2022-11 o versioni successive
- File di configurazione del framework Android per attivare il Centro per la sicurezza online:
- Il campo
config_enableSafetyCentersovrascrivibile del fileframeworks/base/core/res/res/values/config.xmlè impostato sutrue(valore predefinito).
- Il campo
Requisiti lato server (solo Android 13):
- Il flag
DeviceConfigsafety_center_is_enabledè impostato sutrue(valore predefinitotrueda Android 14).
- Il flag
Linee guida
- Gli OEM GMS che non implementano il Centro sicurezza possono disattivarlo impostando il campo
config_enableSafetyCentersovrapponibile del fileconfig.xmlsufalse(il valore predefinito ètrue). Per ulteriori informazioni, consulta Attivare o disattivare il Centro sicurezza. - Per evitare un bug nell'integrazione della schermata di blocco in Android 13, consulta Informazioni su PendingIntent e Soluzione alternativa per PendingIntent. Non è necessario eseguire questa operazione in Android 14 o Android 13 QPR, poiché il problema è stato risolto.
Integrazione con il Centro per la sicurezza online
- Attiva Centro di sicurezza sul tuo dispositivo.
- (Facoltativo) Modifica il file di configurazione di Centro sicurezza per cambiare il modo in cui vengono forniti i dati. Consulta Aggiornare il file di configurazione. Le modifiche al file di configurazione devono soddisfare i requisiti di personalizzazione e devono essere testate con un test GTS che impone vincoli rigorosi alle modifiche.
- (Facoltativo) Modifica l'app Impostazioni per aggiungere o modificare la voce Sicurezza e privacy.
- Aggiungi o modifica il supporto per le origini di sicurezza per assicurarti che il Centro per la sicurezza online funzioni con indicatori come la schermata di blocco o la biometria (se supportati). Per implementare correttamente questa funzionalità, potrebbero essere necessarie alcune modifiche nell'app Impostazioni. Ad esempio, modificando il nome del pacchetto Impostazioni nel file di configurazione in quello appropriato e utilizzando le API di agenzia Centro sicurezza nella app Impostazioni.
- (Facoltativo) Personalizza l'interfaccia utente del Centro per la sicurezza online sovrapponendo temi, spaziatura e altre funzionalità.
- Eseguire e superare i test GTS e CTS associati.
- In 13, assicurati di aver inviato le impronte dei dispositivi per la lista consentita lato server. Non è necessario farlo in 14.
Origini del Centro per la sicurezza online
Una fonte del Centro per la sicurezza online fornisce dati al Centro per la sicurezza online. In genere, un'origine è di proprietà di un'app separata sul dispositivo. Al momento, come fonti di sicurezza sono consentite solo le app di sistema. Le app di terze parti non sono fonti di sicurezza.
Ecco alcuni esempi di fonti del Centro per la sicurezza:
- Schermata di blocco
- Biometria
- Aggiornamenti della sicurezza
- Trova il mio dispositivo
- Google Play Protect
- Controllo sicurezza dell'Account Google
- Indicatori sulla privacy
Un'origine di Centro sicurezza può fornire questi tipi di dati:
- Una voce nell'interfaccia utente del Centro sicurezza per reindirizzare l'utente a un'altra schermata. Questa voce ha uno stato che indica se l'utente è a rischio, insieme ad altri metadati associati allo stato, ad esempio titolo e riepilogo.
- Schede di avviso (chiamate anche problemi) che possono essere risolte direttamente dal Centro per la sicurezza online o reindirizzando un utente a un'altra schermata. A ogni problema sono associati anche metadati aggiuntivi, come titolo, riepilogo, etichette dei pulsanti e azioni.
- Potenziali errori che si sono verificati durante il tentativo di fornire dati a Centro sicurezza.
- Il motivo per cui un'origine invia dati a Safety Center.
File di configurazione
Le origini del Centro sicurezza sono elencate in un file di configurazione che funge da lista consentita. Questo file fornisce anche i dati predefiniti per ogni voce dell'interfaccia utente. Il file di configurazione può specificare voci di reindirizzamento statiche che non possono influire sullo stato o sui problemi del Centro per la sicurezza (chiamati anche origini di sicurezza statiche). Per maggiori informazioni, vedi Aggiornare il file di configurazione.
Modulo Mainline
Il Centro per la sicurezza online fa principalmente parte del modulo PermissionController Mainline, quindi Google può aggiornare questa funzionalità nell'ambito di un aggiornamento di Mainline per i dispositivi GMS OEM che supportano Mainline.
I dispositivi OEM non GMS e i dispositivi GMS OEM che non supportano Mainline possono utilizzare Centro sicurezza se questa funzionalità è inclusa nell'immagine di sistema; tuttavia, devono utilizzare il codice della versione M-2022-11 o successive. Per i requisiti, consulta l'articolo Attivare o disattivare il Centro sicurezza.
API Safety Center
Le API di Safety Center sono scritte in Java e gli esempi di codice in questa pagina sono scritti in Java. Tuttavia, poiché Kotlin è interoperabile con Java, le API di Safety Centre sono utilizzabili in Kotlin. Diverse parti dell'app di sistema PermissionController che interagiscono con il Centro sicurezza sono scritte in Kotlin.
Puoi utilizzare le API per interagire con il Centro per la sicurezza online. Queste API sono principalmente accessibili tramite SafetyCenterManager, un'API di sistema. Per ulteriori informazioni, vedi Interagire con il Centro sicurezza.
Azioni e componenti aggiuntivi per gli intent
A partire da Android 13, nella classe Intent è definita un'azione di intent pubblico (accessibile da app di terze parti) per reindirizzare al Centro sicurezza.
Azioni ed extra aggiuntivi sono definiti in SafetyCenterManager e sono accessibili solo dalle app di sistema per consentire, ad esempio, il reindirizzamento a un problema specifico.
API abilitata per il Centro sicurezza
SafetyCenterManager espone un'API che restituisce se il Centro di sicurezza è attivo sul dispositivo. L'API conferma se il dispositivo soddisfa i requisiti del Centro per la sicurezza, ad esempio se è installata la versione corretta del modulo Mainline. Questa verifica viene utilizzata per determinare se il Centro sicurezza viene visualizzato nelle Impostazioni e in altri luoghi. Può essere utilizzato anche per determinare se i dati devono essere forniti al Centro per la sicurezza online. Per informazioni su come attivare o disattivare Centro sicurezza, vedi Attivare o disattivare Centro sicurezza.
API di origine di Safety Center
Le origini del Centro per la sicurezza online utilizzano le API di origine del Centro per la sicurezza online per fornire dati dinamici al Centro per la sicurezza online. Le API di origine del Centro per la sicurezza online svolgono le seguenti funzioni:
- Imposta i dati per una determinata origine del Centro per la sicurezza.
- Ottieni il set di dati più recente per una determinata origine di Safety Center.
- Segnala un errore per una determinata origine del Centro per la sicurezza online.
Le origini del Centro sicurezza possono attivare l'invio di un indicatore per inviare dati al Centro sicurezza in occasioni speciali, ad esempio quando viene aperta la pagina del Centro sicurezza, per garantire che i dati forniti siano aggiornati.
API di Safety Center interne
Alcune API di Safety Center sono interne e vengono utilizzate solo dal PermissionController
modulo Mainline, ad eccezione di shell e test. Per motivi tecnici, queste API
non sono nascoste e sono esposte da SafetyCenterManager.
Le API Safety Center svolgono le seguenti funzioni:
- Invia un indicatore alle origini di Safety Center per aggiornarne i dati.
- Ottieni una rappresentazione del file di configurazione.
- Ricevi dati uniti da più fonti del Centro per la sicurezza online.
- Sottoscrivi e annulla l'iscrizione alle modifiche dei dati.
- Ignora le schede di avviso.
- Esegui un'azione della scheda di avviso.
Testare le API
SafetyCenterManager include API di test del Centro per la sicurezza online utilizzate per
i test.
Le API di test del Centro per la sicurezza online possono:
- Cancella tutti i dati memorizzati da Centro sicurezza.
- Esegui l'override del file di configurazione e cancella l'override.
Comandi shell
Sono disponibili alcuni comandi shell per interagire con il Centro di sicurezza tramite Android Debug Bridge Shell (adb shell). Usa adb shell cmd safety_center help per visualizzare l'elenco dei comandi e le relative funzionalità.
Interfaccia utente del Centro sicurezza
L'interfaccia utente del Centro per la sicurezza online è definita nell'app di sistema PermissionController all'interno del modulo PermissionController. L'interfaccia utente è composta da un'attività
e da diversi frammenti che utilizzano le API descritte in API di Safety Center. Il riquadro Impostazioni rapide visualizzato da Centro sicurezza utilizza gli stessi componenti dell'interfaccia utente con alcune piccole modifiche alla disposizione.
L'aspetto di questa pagina può essere modificato utilizzando gli overlay. Per scoprire di più, consulta la Personalizzazione dell'interfaccia utente del Centro per la sicurezza online.