Ta strona została przetłumaczona przez Cloud Translation API.

Omówienie Centrum bezpieczeństwa

Na tej stronie opisujemy ustawienia zabezpieczeń i prywatności w Androidzie oraz sposoby dostęp do ustawień (w tym do struktury, integracji i dostosowywania), poprzez Centrum bezpieczeństwa.

Od Androida 13 Centrum bezpieczeństwa łączy w sobie bezpieczeństwo i prywatności, na jednej stronie o nazwie Bezpieczeństwo prywatności. Bezpieczeństwo Centrum można również otworzyć w Szybkich ustawieniach kafelek ,

W Centrum bezpieczeństwa znajdują się wpisy o przekierowaniach, dzięki którym użytkownicy mogą uzyskiwać dostęp do określonych ustawieniami zabezpieczeń i prywatności. Centrum bezpieczeństwa wskazuje też problemy, na swoich urządzeniach lub kontach, łącząc dynamiczne dane otrzymywane wiele źródeł. Te dane dostarczają użytkownikom ogólnego stanu bezpieczeństwa konkretne zalecenia.

Ustawienia zabezpieczeń i prywatności

Rysunek 1. Ekran Centrum bezpieczeństwa.

Wymagania i wytyczne dotyczące integracji

Android 13 i Mainline M-2022-11 lub nowsze
Plik konfiguracji platformy Androida, aby włączyć Centrum bezpieczeństwa:
- frameworks/base/core/res/res/values/config.xml nakładane pole config_enableSafetyCenter pliku jest ustawione na true (domyślna).
Wymagania po stronie serwera (tylko Android 13):
- Flaga DeviceConfig safety_center_is_enabled jest ustawiona na true (domyślnie true w Androidzie 14).
Uwaga: ta flaga jest włączona na liście dozwolonych w Androidzie 13. Musisz przesłać odciski palców urządzenia dla: dodanie do listy dozwolonych, aby włączyć funkcję Centrum bezpieczeństwa (nie trzeba tego robić Androida 14 (domyślnie jest on włączony). Kontakt TAM. Możesz ręcznie włączyć flagę do testowania w Androidzie Debug Bridge (adb). Możesz też podać listę domen partnerów. które są uwzględniane. Szczegółowe instrukcje znajdziesz w sekcji Włączanie i wyłączanie wyłącz Bezpieczeństwo pomocy.

Wskazówki

Producenci OEM należący do GMS, którzy nie wdrażają Centrum bezpieczeństwa, mogą z niego zrezygnować, ustawiając config.xml nadrzędnego pola config_enableSafetyCenter pliku na false (domyślnie jest to możliwe) wynosi true). Więcej informacji znajdziesz w artykule Włączanie i wyłączanie zabezpieczeń pomocy.
Aby uniknąć błędu w integracji blokady ekranu z Androidem 13, Patrz Informacje Intencja PendingIntent i PendingIntent obejście problemu. Nie trzeba tego robić w przypadku Androida 14 ani Androida 13 kwartału, ponieważ problem został rozwiązany.

Integracja z Centrum bezpieczeństwa

Włącz Centrum bezpieczeństwa na swoim urządzeniu.
(Opcjonalnie) Zmodyfikuj plik konfiguracji Centrum bezpieczeństwa, aby zmienić sposób wyświetlania danych podany. Patrz: Aktualizowanie konfiguracji . Zmiany w plik konfiguracji musi spełniać wymagania dotyczące dostosowywania wymagania musi zostać przetestowany w GTS; test nakładających rygorystyczne ograniczenia na modyfikacje.
(Opcjonalnie) Zmodyfikuj aplikację Ustawienia. aby dodać lub zmienić ustawienia Bezpieczeństwo prywatności.
Dodaj lub zmień obsługę źródeł bezpieczeństwa by Centrum bezpieczeństwa obsługiwało takie sygnały jak ekran blokady biometria (jeśli jest obsługiwana). Może to wymagać wprowadzenia pewnych zmian w Ustawieniach . Na przykład zmiana nazwy pakietu ustawień w sekcji do odpowiedniego pliku konfiguracji i przy użyciu Centrum bezpieczeństwa źródło API w aplikację Ustawienia.
(Opcjonalnie) Dostosowywanie interfejsu Centrum bezpieczeństwa nakładając motywy, dopełnienie i inne elementy.
uruchamianie i przekazywanie powiązanych GTS i CTS,
W 13 roku sprawdź, czy urządzenie zostało przesłane odcisków cyfrowych na potrzeby list dozwolonych po stronie serwera. Nie trzeba tego robić w 14.

Źródła Centrum bezpieczeństwa

Źródło Centrum bezpieczeństwa dostarcza dane do Centrum bezpieczeństwa. Źródło to ogólnie należy do oddzielnej aplikacji na urządzeniu. Obecnie dozwolone są tylko aplikacje systemowe źródeł bezpieczeństwa. Aplikacje innych firm nie są źródłami bezpieczeństwa.

Oto kilka przykładowych źródeł Centrum bezpieczeństwa:

Ekran blokady
Biometria
Aktualizacje zabezpieczeń
Znajdź moje urządzenie
Google Play Protect
Sprawdzanie zabezpieczeń konta Google
Sygnały dotyczące prywatności

Źródło Centrum bezpieczeństwa może dostarczać te typy danych:

Wpis w interfejsie Centrum bezpieczeństwa przekierowujący użytkownika na inny ekran. Ten wpis ma stan określający, czy użytkownik jest zagrożony wraz z dodatkowe metadane powiązane ze stanem, np. tytuł .
karty ostrzegawcze (nazywane też problemami), które można rozwiązać bezpośrednio na stronie Centrum bezpieczeństwa lub przekierowywanie użytkownika na inny ekran. Każdy numer dodatkowo ma powiązane dodatkowe metadane, takie jak tytuł, streszczenie, etykiety przycisków i działania.
Podczas próby przekazania danych do Centrum bezpieczeństwa wystąpiły potencjalne błędy.
Powód, dla którego źródło wysyła dane do Centrum bezpieczeństwa.

Plik konfiguracji

Źródła z Centrum bezpieczeństwa są wymienione w pliku konfiguracji, który pełni rolę lista dozwolonych. Ten plik zawiera też domyślne dane dla każdego wpisu w interfejsie. może zawierać wpisy przekierowań statycznych, które nie mają wpływu stan Centrum bezpieczeństwa, czyli problemy (nazywane też statycznymi źródłami bezpieczeństwa). Dla: Więcej informacji znajdziesz w sekcji Aktualizowanie konfiguracji .

Moduł Mainline

Centrum bezpieczeństwa jest przede wszystkim kontroler uprawnień Mainline , dzięki czemu Google może zaktualizować tę funkcję w ramach aktualizacji Mainline dla GMS. Urządzenia OEM obsługujące Mainline.

Urządzenia OEM innych niż GMS i urządzenia OEM GMS, które nie obsługują Mainline, mogą używać Centrum bezpieczeństwa, jeśli ta funkcja znajduje się w obrazie systemu; jednak powinien używać kodu z M-2022-11 lub nowszego. Patrz sekcja Włączanie i wyłączanie funkcji Bezpieczeństwo .

Interfejsy API Centrum bezpieczeństwa

Interfejsy API Centrum bezpieczeństwa są napisane w Javie, a przykładowy kod na tej stronie to napisanych w Javie. Ponieważ jednak Kotlin jest kompatybilny z Javą, funkcja Safety Można używać interfejsów API Center w Kotlin. Kilka elementów PermissionController aplikacje systemowe, które wchodzą w interakcje z Centrum bezpieczeństwa, są napisane w języku Kotlin.

Do interakcji z Centrum bezpieczeństwa możesz używać interfejsów API. Te interfejsy API służą głównie do dostępne za pomocą interfejsu SafetyCenterManager – System API. Więcej informacje, patrz Interakcja z bezpieczeństwem pomocy.

Działania związane z intencją i dodatki

Począwszy od Androida 13, działanie publicznej intencji (dostępne dla aplikacji innych firm) jest zdefiniowany w klasie Intent w celu przekierowania na Centrum bezpieczeństwa.

Dodatkowe działania i dodatki są zdefiniowane w SafetyCenterManager i są dostępne tylko dla aplikacji systemowych, aby umożliwić np. przekierowanie do Google Cloud.

Interfejs API z włączonym Centrum bezpieczeństwa

SafetyCenterManager udostępnia interfejs API, który zwraca, czy Centrum bezpieczeństwa włączony na urządzeniu. Interfejs API potwierdza, czy urządzenie spełnia wymagania Centrum bezpieczeństwa wymagania, takie jak to, czy urządzenie ma właściwą wersję modułu Mainline Zainstalowano. Ta weryfikacja służy do określania, czy Centrum bezpieczeństwa jest wyświetlane w Ustawieniach i innych miejscach. Może też posłużyć do określenia, czy dane należy ją przesłać do Centrum bezpieczeństwa. Informacje o włączaniu funkcji Bezpieczeństwo Wyśrodkuj lub wyłącz, patrz Włączanie i wyłączanie funkcji Bezpieczeństwo pomocy.

Źródłowe interfejsy API Centrum bezpieczeństwa

Źródła w Centrum bezpieczeństwa używają źródłowych interfejsów API Centrum bezpieczeństwa do przesyłania danych dynamicznych Centrum bezpieczeństwa. Źródłowe interfejsy API Centrum bezpieczeństwa wykonują te funkcje:

Służy do ustawiania danych dla danego źródła Centrum bezpieczeństwa.
Pobieranie najnowszego zbioru danych dla danego źródła Centrum bezpieczeństwa.
Zgłoś błąd dotyczący danego źródła Centrum bezpieczeństwa.

Źródła z Centrum bezpieczeństwa mogą wyrazić zgodę na otrzymywanie sygnału służącego do wysyłania danych do usługi kieruj się specjalnymi okazjami, np. po otwarciu strony Centrum bezpieczeństwa, aby mieć pewność, że dane są aktualne.

Interfejsy API wewnętrznego Centrum bezpieczeństwa

Niektóre interfejsy API Centrum bezpieczeństwa są wewnętrzne i używane tylko przez PermissionController Moduł Mainline oprócz powłoki i testów. Z przyczyn technicznych te interfejsy API nie są ukryte i są widoczne dla aplikacji SafetyCenterManager.

Interfejsy API Centrum bezpieczeństwa wykonują te funkcje:

Wysyłaj sygnał do źródeł w Centrum bezpieczeństwa z prośbą o odświeżenie danych.
Pobierz reprezentację pliku konfiguracji.
Pobieranie scalonych danych z wielu źródeł Centrum bezpieczeństwa.
Subskrybuj i anuluj subskrypcję zmian danych.
Zamknij karty ostrzeżeń.
Wykonaj działanie karty ostrzeżenia.

Testuj interfejsy API

SafetyCenterManager zawiera testowe interfejsy API Centrum bezpieczeństwa, które są używane do i testowania.

Interfejsy API testowe Centrum bezpieczeństwa mogą:

Wyczyść wszystkie dane zapisane w Centrum bezpieczeństwa.
Zastąp plik konfiguracji i wyczyść zastąpienie.

Polecenia powłoki

Niektóre polecenia powłoki umożliwiają interakcję z Centrum bezpieczeństwa na Androidzie Debuguj Bridge Shell (adb shell). Użyj aplikacji adb shell cmd safety_center help, aby wyświetlić listę poleceń i ich działania.

Interfejs Centrum bezpieczeństwa

Interfejs Centrum bezpieczeństwa jest zdefiniowany w systemie PermissionController w module PermissionController. Interfejs składa się z działania oraz kilka fragmentów, które korzystają z interfejsów API opisanych w artykule Bezpieczeństwo wewnętrzne Center API. Szybkie Kafelek ustawień udostępniany przez Centrum bezpieczeństwa korzysta z tych samych komponentów interfejsu w niektórych niewielkie zmiany układu elementów.

Wygląd i styl tej strony można zmienić za pomocą nakładek. Aby uzyskać dodatkowe informacji, można znaleźć w sekcji Dostosowywanie Centrum bezpieczeństwa Google Analytics.