Ta strona została przetłumaczona przez Cloud Translation API.

Omówienie Centrum bezpieczeństwa

Na tej stronie opisaliśmy ustawienia zabezpieczeń i prywatności w Androidzie oraz sposób uzyskiwania do nich dostępu (w tym strukturę, integrację i dostosowywanie) w Centrum bezpieczeństwa.

Począwszy od Androida 13 Centrum bezpieczeństwa łączy informacje dotyczące bezpieczeństwa i prywatności na jednej stronie o nazwie Bezpieczeństwo i prywatność. Centrum bezpieczeństwa jest też dostępne w kafelku Szybkich ustawień.

Centrum bezpieczeństwa zawiera wpisy przekierowania, dzięki którym użytkownicy mogą uzyskać dostęp do określonych ustawień zabezpieczeń i prywatności. Centrum bezpieczeństwa wykrywa też problemy, które użytkownicy mogą rozwiązać na swoich urządzeniach lub kontach, łącząc dynamiczne dane otrzymane z wielu źródeł. Te dane zapewniają użytkownikom ogólny stan bezpieczeństwa z dokładnymi rekomendacjami.

Ustawienia zabezpieczeń i prywatności

Rysunek 1. Ekran Centrum bezpieczeństwa

Wymagania i wytyczne dotyczące integracji

Android 13 i Mainline M-2022-11 lub nowsze
Plik konfiguracji platformy Android do włączenia Centrum bezpieczeństwa:
- Pole config_enableSafetyCenter pliku frameworks/base/core/res/res/values/config.xml jest ustawione na true (domyślnie).
Wymagania po stronie serwera (tylko Android 13):
- Flaga DeviceConfig safety_center_is_enabled jest ustawiona na true (domyślnie true w Androidzie 14).
Uwaga: ta flaga jest włączona na podstawie listy dozwolonych w Androidzie 13. Aby włączyć funkcję Centrum bezpieczeństwa, musisz przesłać odciski cyfrowe urządzeń w celu dodania ich do listy dozwolonych (w Androidzie 14 nie trzeba tego robić, ponieważ jest ona domyślnie włączona). Skontaktuj się ze swoim TAM-em. Możesz ręcznie włączyć tę flagę do testowania za pomocą Android Debug Bridge (adb). Możesz też podać listę kont w domenie partnera, które mają zostać włączone. Szczegółowe instrukcje znajdziesz w artykule Włączanie i wyłączanie Centrum bezpieczeństwa
.

Wskazówki

Producenci OEM GMS, którzy nie chcą stosować Centrum bezpieczeństwa, mogą zrezygnować z tej funkcji, ustawiając w pliku config.xml pole config_enableSafetyCenter na false (wartość domyślna to true). Więcej informacji znajdziesz w artykule Włączanie i wyłączanie Centrum bezpieczeństwa.
Aby uniknąć błędu w integracji z ekranem blokady w Androidzie 13, zapoznaj się z artykułem Informacje o PendingIntent i Rozwiązanie problemu z PendingIntent. Nie trzeba tego robić w przypadku Androida 14 ani Androida 13 w kwartale QPR, ponieważ problem został już rozwiązany.

Integracja z Centrum bezpieczeństwa

Włącz Centrum bezpieczeństwa na swoim urządzeniu.
(Opcjonalnie) Zmodyfikuj plik konfiguracji Centrum bezpieczeństwa, aby zmienić sposób dostarczania danych. Zobacz Aktualizowanie pliku konfiguracji. Zmiany w pliku konfiguracji muszą spełniać wymagania dotyczące personalizacji i być testowane za pomocą testu GTS, który nakłada rygorystyczne ograniczenia na modyfikacje.
(Opcjonalnie) Zmień ustawienia, aby dodać lub zmienić wpis Bezpieczeństwo i prywatność.
Dodaj lub zmień obsługę źródeł bezpieczeństwa, aby Centrum bezpieczeństwa działało z użyciem sygnałów takich jak ekran blokady lub biometria (jeśli jest obsługiwana). Może to wymagać wprowadzenia pewnych zmian w aplikacji Ustawienia, aby poprawnie wdrożyć tę funkcję. Możesz na przykład zmienić nazwę pakietu ustawień w pliku konfiguracji na odpowiednią i użyć źródłowych interfejsów API Centrum bezpieczeństwa w aplikacji Ustawienia.
(Opcjonalnie) Dostosuj interfejs Centrum bezpieczeństwa, nakładając motywy, wypełnienie i inne funkcje.
Przeprowadzić i przejść powiązane testy GTS i CTS.
W punkcie 13 sprawdź, czy przesłane zostały odciski palców urządzeń, które mają być dozwolone po stronie serwera. Nie trzeba tego robić w 14.

Źródła w Centrum bezpieczeństwa

Źródło Centrum bezpieczeństwa przekazuje dane do Centrum bezpieczeństwa. Źródło jest zwykle własnością osobnej aplikacji na urządzeniu. Obecnie dozwolone są tylko aplikacje systemowe. Aplikacje innych firm nie są bezpiecznymi źródłami.

Oto kilka przykładowych źródeł Centrum bezpieczeństwa:

Ekran blokady
Biometria
Aktualizacje zabezpieczeń
Znajdź moje urządzenie
Google Play Protect
Sprawdzanie zabezpieczeń konta Google
sygnały dotyczące prywatności,

Źródło Safety Center może udostępniać te typy danych:

Element w interfejsie Centrum bezpieczeństwa, który przekierowuje użytkownika na inny ekran. Ten wpis ma stan określający, czy użytkownik jest narażony na zagrożenie, a także dodatkowe metadane powiązane ze stanem, np. tytuł i podsumowanie.
karty ostrzegawcze (nazywane też problemami), które można rozwiązać bezpośrednio w Centrum bezpieczeństwa lub przekierowując użytkownika na inny ekran; Każdy problem ma też dodatkowe metadane, takie jak tytuł, podsumowanie, etykiety przycisków i działania.
Potencjalne błędy, które wystąpiły podczas próby przekazania danych do Centrum bezpieczeństwa.
Powód, dla którego źródło wysyła dane do Centrum bezpieczeństwa.

Plik konfiguracji

Źródła Centrum bezpieczeństwa są wymienione w pliku konfiguracyjnym, który działa jako lista dozwolonych. Plik ten zawiera też domyślne dane dla każdego elementu interfejsu. Plik konfiguracji może zawierać statyczne wpisy przekierowania, które nie mogą wpływać na stan Centrum bezpieczeństwa ani na problemy (nazywane też statycznymi źródłami informacji o bezpieczeństwie). Więcej informacji znajdziesz w artykule Aktualizowanie pliku konfiguracji.

Moduł Mainline

Centrum bezpieczeństwa jest głównie częścią modułu PermissionController Mainline, więc Google może aktualizować tę funkcję w ramach aktualizacji Mainline na urządzeniach GMS OEM, które obsługują Mainline.

Urządzenia OEM bez GMS i urządzenia OEM z GMS, które nie obsługują Mainline, mogą korzystać z Centrum bezpieczeństwa, jeśli ta funkcja jest zawarta w ich obrazie systemu. Powinny jednak używać kodu z poziomu M-2022-11 lub nowszego. Wymagania znajdziesz w artykule Włączanie i wyłączanie Centrum bezpieczeństwa.

Interfejsy API Safety Center

Interfejsy API Centrum bezpieczeństwa są napisane w języku Java, a przykłady kodu na tej stronie są w tym języku. Kotlin współpracuje jednak z Javą, więc interfejsy API Centrum bezpieczeństwa można wykorzystać w Kotlin. Niektóre części aplikacji systemowej PermissionController, które współpracują z Centrum bezpieczeństwa, są napisane w języku Kotlin.

Interfejsów API możesz używać do interakcji z Centrum bezpieczeństwa. Te interfejsy API są dostępne głównie za pomocą interfejsu SafetyCenterManager, który jest interfejsem System API. Więcej informacji znajdziesz w artykule Interakcja z Centrum bezpieczeństwa.

Działania związane z intencją i dodatki

Od Androida 13 publiczna akcja intencji (dostępna dla aplikacji innych firm) jest definiowana w klasie Intent, aby przekierowywać do Centrum bezpieczeństwa.

Dodatkowe działania i dodatki są definiowane w SafetyCenterManager i są dostępne tylko dla aplikacji systemowych, aby umożliwić na przykład przekierowanie do konkretnego problemu.

Interfejs API włączony w Safety Center

SafetyCenterManager udostępnia interfejs API, który zwraca informację o tym, czy Centrum Bezpieczeństwa jest włączone na urządzeniu. Interfejs API sprawdza, czy urządzenie spełnia wymagania Centrum Bezpieczeństwa, na przykład czy jest na nim zainstalowana odpowiednia wersja modułu Mainline. Ta weryfikacja służy do określenia, czy Centrum bezpieczeństwa ma być wyświetlane w Ustawieniach i w innych miejscach. Można go też użyć do określenia, czy dane powinny być udostępniane Centrum bezpieczeństwa. Informacje o włączaniu i wyłączaniu Centrum bezpieczeństwa znajdziesz w artykule Włączanie i wyłączanie Centrum bezpieczeństwa.

Źródłowe interfejsy API Centrum bezpieczeństwa

Źródła Centrum bezpieczeństwa używają źródłowych interfejsów API Centrum bezpieczeństwa do przesyłania danych dynamicznych do Centrum bezpieczeństwa. Interfejsy API źródeł w Safety Center pełnią te funkcje:

Ustaw dane dla danego źródła Centrum bezpieczeństwa.
Pobierz najnowszy zbiór danych z danego źródła Centrum bezpieczeństwa.
Zgłoś błąd dotyczący danego źródła Centrum bezpieczeństwa.

Źródła danych w Centrum bezpieczeństwa mogą otrzymać sygnał o wysłaniu danych do Centrum bezpieczeństwa w szczególnych przypadkach, np. gdy otwierana jest strona Centrum bezpieczeństwa. Ma to na celu zapewnienie, że dane są aktualne.

Interfejsy API Safety Center do użytku wewnętrznego

Niektóre interfejsy API Centrum bezpieczeństwa są wewnętrzne i służą tylko do obsługi modułu PermissionController Mainline (z wyjątkiem powłoki i testów). Z przyczyn technicznych te interfejsy API nie są ukryte i są dostępne za pomocą SafetyCenterManager.

Interfejsy API Security Center pełnią te funkcje:

Wysyłanie sygnału do źródeł danych Centrum bezpieczeństwa w celu odświeżenia ich danych.
Uzyskaj reprezentację pliku konfiguracji.
Uzyskiwanie scalonych danych z kilku źródeł Centrum bezpieczeństwa.
subskrybować i anulować subskrypcję zmian danych.
Zamknij karty ostrzegawcze.
Wykonaj działanie związane z kartą ostrzegawczą.

Testowanie interfejsów API

SafetyCenterManager obejmuje interfejsy API testowe Centrum bezpieczeństwa, które są używane do testowania.

Interfejsy API testowania Safety Center:

Wyczyść wszystkie dane przechowywane przez Centrum bezpieczeństwa.
Zastąpić plik konfiguracji i wyczyścić zastąpienie.

Polecenia powłoki

Do interakcji z Safety Center za pomocą interfejsu wiersza Debug Bridge (adb shell) w Androidzie dostępne są niektóre polecenia powłoki. Aby zobaczyć listę poleceń i ich opisy, użyj polecenia adb shell cmd safety_center help.

Interfejs Centrum bezpieczeństwa

Interfejs Centrum bezpieczeństwa jest zdefiniowany w aplikacji systemowej PermissionController w module PermissionController. Interfejs użytkownika składa się z aktywności i kilku fragmentów, które korzystają z interfejsów API opisanych w artykule Interfejsy API wewnętrznego Safety Center. Kafelek Szybkie ustawienia dostępny w Centrum bezpieczeństwa korzysta z tych samych komponentów interfejsu, ale z niewielkimi zmianami jego układu.

Wygląd i styl tej strony można zmienić za pomocą nakładek. Więcej informacji znajdziesz w artykule Dostosowywanie interfejsu Centrum bezpieczeństwa.