In questa pagina vengono descritte le impostazioni di sicurezza e privacy in Android e come accedere alle impostazioni (tra cui struttura, integrazione e personalizzazione) tramite il Centro per la sicurezza online.
A partire da Android 13, il Centro per la sicurezza online unisce le misure di sicurezza e la privacy in un'unica pagina chiamata Sicurezza e privacy. Sicurezza è inoltre accessibile dal menu Impostazioni rapide riquadro di Google.
Il Centro per la sicurezza online fornisce voci di reindirizzamento per consentire agli utenti di accedere a le impostazioni di sicurezza e privacy. Il Centro per la sicurezza online identifica anche i problemi che gli utenti sui propri dispositivi o account, combinando i dati dinamici ricevuti da più fonti. Questi dati forniscono agli utenti uno stato di sicurezza generale con consigli specifici.
Figura 1. Schermata Centro per la sicurezza online.
Linee guida e requisiti di integrazione
- Android 13 e Mainline M-2022-11 o versioni successive
- File di configurazione del framework Android per attivare il Centro per la sicurezza online:
- La
frameworks/base/core/res/res/values/config.xml
il campo sovrapponibileconfig_enableSafetyCenter
del file è impostato sutrue
(impostazione predefinita).
- La
Requisiti lato server (solo Android 13):
- Il flag
DeviceConfig
safety_center_is_enabled
è impostato sutrue
(valore predefinito:true
su Android 14).
- Il flag
Linee guida
- Gli OEM GMS che non implementano il Centro per la sicurezza online possono disattivare questa opzione impostando il
config.xml
campoconfig_enableSafetyCenter
sovrapponibile del file afalse
(valore predefinito ètrue
). Per ulteriori informazioni, consulta l'articolo Attivare o disattivare la sicurezza. Google Cloud. - Per evitare un bug nell'integrazione della schermata di blocco in Android 13, vedi Informazioni PendingIntent e PendingIntent alternativa. Non è necessario eseguire questa operazione in Android 14 o Android 13 QPR, poiché il problema è stato risolto.
Eseguire l'integrazione con il Centro per la sicurezza online
- Attiva il Centro per la sicurezza online sul tuo dispositivo.
- (Facoltativo) Modifica il file di configurazione del Centro per la sicurezza online per cambiare la modalità di visualizzazione dei dati fornito. Consulta Aggiornare la configurazione . Modifiche a il file di configurazione deve soddisfare la personalizzazione requisiti e deve essere testato con un GTS prova che impone vincoli rigorosi sulle modifiche.
- (Facoltativo) Modifica l'app Impostazioni per aggiungere o modificare le impostazioni Sicurezza e privacy.
- Aggiungi o modifica il supporto per le fonti di sicurezza per assicurarti che il Centro per la sicurezza online funzioni con indicatori quali la schermata di blocco o biometria (se supportata). Potrebbero essere necessarie alcune modifiche nelle Impostazioni per implementare questa funzionalità. in modo corretto. Ad esempio, se modifichi il nome del pacchetto Impostazioni nella di configurazione corretto e utilizzando il Centro per la sicurezza online fonte API in l'app Impostazioni.
- (Facoltativo) Personalizzare l'interfaccia utente del Centro per la sicurezza online sovrapponendo temi, spaziature interne e altre funzionalità.
- Esegui e supera GTS e CTS associati test.
- Nel passaggio 13, assicurati di aver inviato il dispositivo per la lista consentita lato server. Non è necessario eseguire questa operazione nelle 14,
Fonti del Centro per la sicurezza online
Una fonte del Centro per la sicurezza online fornisce dati al Centro per la sicurezza online. Una fonte è generalmente di proprietà di un'app separata sul dispositivo. Attualmente sono consentite solo le app di sistema fonti di sicurezza. Le app di terze parti non sono fonti di sicurezza.
Ecco alcune fonti di esempio del Centro per la sicurezza online:
- Schermata di blocco
- Biometria
- Aggiornamenti della sicurezza
- Trova il mio dispositivo
- Google Play Protect
- Controllo sicurezza dell'Account Google
- Indicatori per la privacy
Una fonte del Centro per la sicurezza online può fornire i seguenti tipi di dati:
- Una voce nell'interfaccia utente del Centro per la sicurezza online per reindirizzare l'utente a un'altra schermata. Questa voce ha uno stato che indica se l'utente è a rischio e Ulteriori metadati associati allo stato, ad esempio titolo e riassunto.
- Schede di avviso (chiamate anche problemi) che possono essere risolte direttamente Centro per la sicurezza online o reindirizzando un utente a un'altra schermata. Ogni problema sono associati ad altri metadati, come titolo, riepilogo etichette dei pulsanti e azioni.
- Potenziali errori che si sono verificati durante il tentativo di fornire dati al Centro per la sicurezza online.
- Il motivo per cui una fonte invia dati al Centro per la sicurezza online.
File di configurazione
Le origini del Centro per la sicurezza online sono elencate in un file di configurazione che funge da nella lista consentita. Questo file fornisce anche i dati predefiniti per ciascuna voce dell'interfaccia utente. La di configurazione del file di configurazione può specificare voci di reindirizzamento statico che non possono influire lo stato o i problemi (chiamati anche fonti di sicurezza statiche). Per Per ulteriori informazioni, consulta la sezione Aggiornamento della configurazione .
Modulo Mainline
Il Centro per la sicurezza online fa parte principalmente di Titolare di autorizzazioni Principale per consentire a Google di aggiornare questa funzionalità nell'ambito di un aggiornamento di Mainline per GMS Dispositivi OEM che supportano Mainline.
I dispositivi OEM non GMS e i dispositivi GMS OEM che non supportano Mainline possono utilizzare Centro per la sicurezza online se questa funzionalità è inclusa nell'immagine di sistema dell'utente. comunque dovrebbe utilizzare il codice della versione M-2022-11 o successive. Vedi Attivare o disattivare la sicurezza Google Cloud per i requisiti.
API Centro per la sicurezza online
Le API Centro per la sicurezza online sono scritte in Java e gli esempi di codice in questa pagina sono scritte in Java. Tuttavia, poiché Kotlin è interoperabile con Java, il team di Le API Center sono utilizzabili in Kotlin. Diverse parti di PermissionController di sistema che interagiscono con il Centro per la sicurezza online sono scritte in Kotlin.
Puoi utilizzare le API per interagire con il Centro per la sicurezza online. Queste API sono principalmente
accessibile tramite SafetyCenterManager
, un'API di sistema. Per ulteriori informazioni
informazioni, consulta la sezione Interazione con le
assistenza.
Azioni mirate ed extra
A partire da Android 13, un'azione per intenzione pubblica
(accessibile da app di terze parti) è definito nella classe Intent
a cui reindirizzare il
Centro per la sicurezza online.
Le azioni e gli extra aggiuntivi sono definiti in SafetyCenterManager
e sono
accessibile solo dalle app di sistema per consentire, ad esempio, il reindirizzamento a una specifica
problema.
API abilitata per il Centro per la sicurezza online
SafetyCenterManager
espone un'API che restituisce se il Centro per la sicurezza online è
attivata sul dispositivo. L'API conferma se il dispositivo soddisfa i requisiti del Centro per la sicurezza online
requisiti come la versione corretta del modulo Mainline
installato. Questa verifica viene utilizzata per determinare se viene mostrato o meno il Centro per la sicurezza online
in Impostazioni e in altre sezioni. Può essere utilizzato anche per determinare se i dati
dovrebbe essere fornito al Centro per la sicurezza online. Per informazioni su come attivare l'opzione di sicurezza
Attiva o disattiva la sicurezza, consulta l'articolo Attivazione o disattivazione della sicurezza.
assistenza.
API di origine del Centro per la sicurezza online
Le fonti del Centro per la sicurezza online utilizzano le API di origine del Centro per la sicurezza online per fornire dati dinamici a Centro per la sicurezza online. Le API di origine del Centro per la sicurezza online svolgono le seguenti funzioni:
- Imposta i dati per una determinata fonte del Centro per la sicurezza online.
- Recupera il set di dati più recente per una determinata fonte del Centro per la sicurezza online.
- Segnala un errore relativo a una determinata fonte del Centro per la sicurezza online.
Le fonti del Centro per la sicurezza online possono attivare la ricezione di un segnale per inviare dati a Emergenze il Centro per la sicurezza online in occasioni speciali, ad esempio quando viene aperta la pagina Centro per la sicurezza online. per verificare che i dati forniti siano aggiornati.
API Centro per la sicurezza interna interno
Alcune API del Centro per la sicurezza online sono interne e utilizzate solo dall'PermissionController
Modulo Mainline tranne shell e test. Per motivi tecnici, queste API
non sono nascosti e sono esposti da SafetyCenterManager
.
Le API Centro per la sicurezza online svolgono le seguenti funzioni:
- Invia un segnale alle fonti del Centro per la sicurezza online per aggiornare i loro dati.
- Recupera una rappresentazione del file di configurazione.
- Ricevi dati uniti da più fonti del Centro per la sicurezza online.
- Sottoscrivi e annulla l'iscrizione alle modifiche dei dati.
- Ignora le schede di avviso.
- Esegui un'azione della scheda di avviso.
Testa le API
SafetyCenterManager
include API di test del Centro per la sicurezza online utilizzate per
test.
Le API di test del Centro per la sicurezza online possono:
- Cancella tutti i dati memorizzati dal Centro per la sicurezza online.
- Esegui l'override del file di configurazione e cancella l'override.
Comandi Shell
Vengono forniti alcuni comandi della shell per interagire con il Centro per la sicurezza online tramite Android
Shell Bridge di debug (adb shell
). Utilizza adb shell cmd safety_center help
per vedere
l'elenco dei comandi e cosa possono fare.
Interfaccia utente del Centro per la sicurezza online
L'interfaccia utente del Centro per la sicurezza online è definita nel sistema PermissionController
nel modulo PermissionController
. La UI è composta da un'attività
e diversi frammenti che utilizzano le API descritte in Sicurezza interna
API. Quick
Il riquadro Impostazioni esposto dal Centro per la sicurezza online utilizza gli stessi componenti UI con alcuni
piccole modifiche al
modo in cui sono disposte gli oggetti.
L'aspetto di questa pagina può essere modificato utilizzando gli overlay. Per ulteriori consulta la sezione Personalizzazione del Centro per la sicurezza online. interfaccia utente.