Mithilfe einer Datenzugriffsprüfung können Sie nachvollziehen, wie Ihre App und ihre Abhängigkeiten auf private Daten von Nutzern zugreifen. Dieses Verfahren ist auf Geräten mit Android 11 (API-Level 30) oder höher verfügbar. So können Sie potenziell unerwartete Datenzugriffe besser erkennen. Ihre App kann eine Instanz von AppOpsManager.OnOpNotedCallback
registrieren, die Aktionen ausführen kann, wenn eines der folgenden Ereignisse eintritt:
- Der Code Ihrer App greift auf personenbezogene Daten zu. Wenn Sie herausfinden möchten, welcher logische Teil Ihrer App das Ereignis ausgelöst hat, können Sie den Datenzugriff nach Attributions-Tag prüfen.
- Code in einer abhängigen Bibliothek oder einem abhängigen SDK greift auf private Daten zu.
Die Prüfung des Datenzugriffs wird in dem Thread aufgerufen, in dem die Datenanfrage erfolgt. Wenn also ein SDK oder eine Bibliothek eines Drittanbieters in Ihrer App eine API aufruft, die auf personenbezogene Daten zugreift, können Sie mithilfe der Datenzugriffsüberprüfung Informationen zum Aufruf prüfen.OnOpNotedCallback
Normalerweise kann dieses Callback-Objekt anhand des aktuellen Status der App, z. B. des Stack-Traces des aktuellen Threads, erkennen, ob der Aufruf von Ihrer App oder dem SDK stammt.
Zugriff auf Daten protokollieren
Wenn Sie die Datenzugriffsprüfung mit einer Instanz von AppOpsManager.OnOpNotedCallback
ausführen möchten, implementieren Sie die Rückruflogik in der Komponente, in der Sie den Datenzugriff prüfen möchten, z. B. in der Methode onCreate()
einer Aktivität oder in der Methode onCreate()
einer Anwendung.
Im folgenden Code-Snippet wird eine AppOpsManager.OnOpNotedCallback
zum Prüfen des Datenzugriffs innerhalb einer einzelnen Aktivität definiert:
Kotlin
override fun onCreate(savedInstanceState: Bundle?) { val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() { private fun logPrivateDataAccess(opCode: String, trace: String) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\nStack Trace:\n$trace") } override fun onNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess( syncNotedAppOp.op, Throwable().stackTrace.toString()) } override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess( syncNotedAppOp.op, Throwable().stackTrace.toString()) } override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.message) } } val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManager appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback) }
Java
@Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { AppOpsManager.OnOpNotedCallback appOpsCallback = new AppOpsManager.OnOpNotedCallback() { private void logPrivateDataAccess(String opCode, String trace) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\nStack Trace:\n$trace"); } @Override public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.getOp(), asyncNotedAppOp.getMessage()); } }; AppOpsManager appOpsManager = getSystemService(AppOpsManager.class); if (appOpsManager != null) { appOpsManager.setOnOpNotedCallback(getMainExecutor(), appOpsCallback); } }
Die Methoden onAsyncNoted()
und onSelfNoted()
werden in bestimmten Situationen aufgerufen:
onAsyncNoted()
wird aufgerufen, wenn der Datenzugriff nicht während des API-Aufrufs Ihrer App erfolgt. Das häufigste Beispiel ist, wenn Ihre App einen Listener registriert und der Datenzugriff jedes Mal erfolgt, wenn der Callback des Listeners aufgerufen wird.Das Argument
AsyncNotedOp
, das anonAsyncNoted()
übergeben wird, enthält eine Methode namensgetMessage()
. Diese Methode bietet mehr Informationen zum Datenzugriff. Bei den Standort-Callbacks enthält die Nachricht den System-Identitäts-Hash des Listeners.onSelfNoted()
wird in sehr seltenen Fällen aufgerufen, wenn eine App ihre eigene UID annoteOp()
weitergibt.
Datenzugriff nach Attributions-Tag prüfen
Ihre App kann mehrere Hauptanwendungsfälle haben, z. B. die Möglichkeit für Nutzer, Fotos aufzunehmen und diese mit ihren Kontakten zu teilen. Wenn Sie eine Mehrzweck-App entwickeln, können Sie bei der Prüfung des Datenzugriffs ein Attribution-Tag auf jeden Teil Ihrer App anwenden. Der attributionTag
-Kontext wird in den Objekten zurückgegeben, die an die Aufrufe von onNoted()
übergeben werden.
So können Sie den Datenzugriff leichter auf logische Teile Ihres Codes zurückführen.
Führen Sie die Schritte in den folgenden Abschnitten aus, um Attributions-Tags in Ihrer App zu definieren.
Attributions-Tags im Manifest deklarieren
Wenn Ihre App auf Android 12 (API-Level 31) oder höher ausgerichtet ist, müssen Sie Attributions-Tags in der Manifestdatei Ihrer App im Format des folgenden Code-Snippets deklarieren. Wenn Sie versuchen, ein Attributions-Tag zu verwenden, das nicht in der Manifestdatei Ihrer App deklariert ist, erstellt das System ein null
-Tag für Sie und protokolliert eine Nachricht in Logcat.
<manifest ...> <!-- The value of "android:tag" must be a literal string, and the value of "android:label" must be a resource. The value of "android:label" is user-readable. --> <attribution android:tag="sharePhotos" android:label="@string/share_photos_attribution_label" /> ... </manifest>
Attributions-Tags erstellen
Rufen Sie in der Methode onCreate()
der Aktivität, bei der Sie auf Daten zugreifen, z. B. bei der Aktivität, bei der Sie den Standort anfordern oder auf die Kontaktliste des Nutzers zugreifen, createAttributionContext()
auf und geben Sie das Attribution-Tag ein, das Sie einem Teil Ihrer App zuordnen möchten.
Das folgende Code-Snippet zeigt, wie ein Attributions-Tag für einen Teil einer App erstellt wird, in dem Fotos mit Standortfreigabe geteilt werden:
Kotlin
class SharePhotoLocationActivity : AppCompatActivity() { lateinit var attributionContext: Context override fun onCreate(savedInstanceState: Bundle?) { attributionContext = createAttributionContext("sharePhotos") } fun getLocation() { val locationManager = attributionContext.getSystemService( LocationManager::class.java) as LocationManager // Use "locationManager" to access device location information. } }
Java
public class SharePhotoLocationActivity extends AppCompatActivity { private Context attributionContext; @Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { attributionContext = createAttributionContext("sharePhotos"); } public void getLocation() { LocationManager locationManager = attributionContext.getSystemService(LocationManager.class); if (locationManager != null) { // Use "locationManager" to access device location information. } } }
Attributions-Tags in Zugriffslogs einschließen
Aktualisieren Sie Ihren AppOpsManager.OnOpNotedCallback
-Callback so, dass die Protokolle Ihrer App die Namen der von Ihnen definierten Attributions-Tags enthalten.
Das folgende Code-Snippet zeigt die aktualisierte Logik, mit der Attributions-Tags protokolliert werden:
Kotlin
val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() { private fun logPrivateDataAccess( opCode: String, attributionTag: String, trace: String) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\n " + "Attribution Tag:$attributionTag\nStack Trace:\n$trace") } override fun onNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.op, syncNotedAppOp.attributionTag, Throwable().stackTrace.toString()) } override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.op, syncNotedAppOp.attributionTag, Throwable().stackTrace.toString()) } override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.attributionTag, asyncNotedAppOp.message) } }
Java
@Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { AppOpsManager.OnOpNotedCallback appOpsCallback = new AppOpsManager.OnOpNotedCallback() { private void logPrivateDataAccess(String opCode, String attributionTag, String trace) { Log.i("MY_APP_TAG", "Private data accessed. " + "Operation: $opCode\n " + "Attribution Tag:$attributionTag\nStack Trace:\n$trace"); } @Override public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), syncNotedAppOp.getAttributionTag(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), syncNotedAppOp.getAttributionTag(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.getOp(), asyncNotedAppOp.getAttributionTag(), asyncNotedAppOp.getMessage()); } }; AppOpsManager appOpsManager = getSystemService(AppOpsManager.class); if (appOpsManager != null) { appOpsManager.setNotedAppOpsCollector(appOpsCollector); } }