Durch eine Datenzugriffsprüfung können Sie herausfinden, wie Ihre Anwendung und ihre Abhängigkeiten auf private Daten von Nutzern zugreifen. Dieses Verfahren ist auf Geräten mit Android 11 (API-Level 30) oder höher verfügbar. So können Sie potenziell unerwartete Datenzugriffe besser erkennen. Ihre App kann eine Instanz von AppOpsManager.OnOpNotedCallback registrieren, die Aktionen ausführen kann, wenn eines der folgenden Ereignisse eintritt:
- Der Code Ihrer App greift auf personenbezogene Daten zu. Wenn Sie wissen möchten, welcher logische Teil Ihrer App das Ereignis aufgerufen hat, können Sie den Datenzugriff nach Attributions-Tag prüfen.
- Code in einer abhängigen Bibliothek oder einem abhängigen SDK greift auf private Daten zu.
Die Datenzugriffsprüfung wird für den Thread aufgerufen, in dem die Datenanfrage stattfindet. Wenn also ein SDK oder eine Bibliothek eines Drittanbieters in Ihrer App eine API aufruft, die auf personenbezogene Daten zugreift, können Sie mithilfe der Datenzugriffsüberprüfung Informationen zum Aufruf prüfen.OnOpNotedCallback Normalerweise kann dieses Callback-Objekt anhand des aktuellen Status der App, z. B. des Stack-Traces des aktuellen Threads, erkennen, ob der Aufruf von Ihrer App oder dem SDK stammt.
Zugriff auf Daten protokollieren
Wenn Sie eine Datenzugriffsprüfung mit einer Instanz von AppOpsManager.OnOpNotedCallback durchführen möchten, implementieren Sie die Callback-Logik in der Komponente, in der Sie den Datenzugriff prüfen möchten, z. B. in der Methode onCreate() einer Aktivität oder in der Methode onCreate() einer Anwendung.
Im folgenden Code-Snippet wird ein AppOpsManager.OnOpNotedCallback definiert, um den Datenzugriff innerhalb einer einzelnen Aktivität zu prüfen:
Kotlin
override fun onCreate(savedInstanceState: Bundle?) { val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() { private fun logPrivateDataAccess(opCode: String, trace: String) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\nStack Trace:\n$trace") } override fun onNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess( syncNotedAppOp.op, Throwable().stackTrace.toString()) } override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess( syncNotedAppOp.op, Throwable().stackTrace.toString()) } override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.message) } } val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManager appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback) }
Java
@Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { AppOpsManager.OnOpNotedCallback appOpsCallback = new AppOpsManager.OnOpNotedCallback() { private void logPrivateDataAccess(String opCode, String trace) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\nStack Trace:\n$trace"); } @Override public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.getOp(), asyncNotedAppOp.getMessage()); } }; AppOpsManager appOpsManager = getSystemService(AppOpsManager.class); if (appOpsManager != null) { appOpsManager.setOnOpNotedCallback(getMainExecutor(), appOpsCallback); } }
Die Methoden onAsyncNoted() und onSelfNoted() werden in bestimmten Situationen aufgerufen:
onAsyncNoted()wird aufgerufen, wenn der Datenzugriff nicht während des API-Aufrufs Ihrer App erfolgt. Das häufigste Beispiel ist, wenn Ihre App einen Listener registriert und der Datenzugriff jedes Mal erfolgt, wenn der Callback des Listeners aufgerufen wird.Das Argument
AsyncNotedOp, das anonAsyncNoted()übergeben wird, enthält eine Methode namensgetMessage(). Diese Methode bietet mehr Informationen zum Datenzugriff. Bei Standort-Callbacks enthält die Nachricht den Systemidentitäts-Hash des Listeners.onSelfNoted()wird in sehr seltenen Fällen aufgerufen, wenn eine App ihre eigene UID annoteOp()weitergibt.
Datenzugriff nach Attributions-Tag prüfen
Ihre App kann mehrere Hauptanwendungsfälle haben, z. B. dass Nutzer Fotos aufnehmen und diese mit ihren Kontakten teilen können. Wenn Sie eine Mehrzweck-App entwickeln, können Sie bei der Prüfung des Datenzugriffs ein Attribution-Tag auf jeden Teil Ihrer App anwenden. Der attributionTag-Kontext wird in den Objekten zurückgegeben, die an die Aufrufe von onNoted() übergeben werden.
So können Sie den Datenzugriff leichter auf logische Teile Ihres Codes zurückführen.
Führen Sie die Schritte in den folgenden Abschnitten aus, um Attributions-Tags in Ihrer App zu definieren.
Attributions-Tags im Manifest deklarieren
Wenn Ihre App auf Android 12 (API-Level 31) oder höher ausgerichtet ist, müssen Sie Attributions-Tags in der Manifestdatei Ihrer App deklarieren. Verwenden Sie dabei das im folgenden Code-Snippet gezeigte Format. Wenn Sie versuchen, ein Attributions-Tag zu verwenden, das nicht in der Manifestdatei Ihrer App deklariert ist, erstellt das System ein null-Tag für Sie und protokolliert eine Nachricht in Logcat.
<manifest ...> <!-- The value of "android:tag" must be a literal string, and the value of "android:label" must be a resource. The value of "android:label" is user-readable. --> <attribution android:tag="sharePhotos" android:label="@string/share_photos_attribution_label" /> ... </manifest>
Attributions-Tags erstellen
Rufen Sie in der Methode onCreate() der Aktivität, bei der Sie auf Daten zugreifen, createAttributionContext() auf und geben Sie dabei das Attributions-Tag an, das Sie mit einem Teil Ihrer App verknüpfen möchten, z. B. wenn Sie den Standort anfordern oder auf die Liste der Kontakte des Nutzers zugreifen.
Das folgende Code-Snippet zeigt, wie ein Attributions-Tag für einen Teil einer App erstellt wird, in dem Fotos mit Standortfreigabe geteilt werden:
Kotlin
class SharePhotoLocationActivity : AppCompatActivity() { lateinit var attributionContext: Context override fun onCreate(savedInstanceState: Bundle?) { attributionContext = createAttributionContext("sharePhotos") } fun getLocation() { val locationManager = attributionContext.getSystemService( LocationManager::class.java) as LocationManager // Use "locationManager" to access device location information. } }
Java
public class SharePhotoLocationActivity extends AppCompatActivity { private Context attributionContext; @Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { attributionContext = createAttributionContext("sharePhotos"); } public void getLocation() { LocationManager locationManager = attributionContext.getSystemService(LocationManager.class); if (locationManager != null) { // Use "locationManager" to access device location information. } } }
Attribution-Tags in Zugriffslogs aufnehmen
Aktualisieren Sie Ihren AppOpsManager.OnOpNotedCallback-Callback so, dass die Protokolle Ihrer App die Namen der von Ihnen definierten Attributions-Tags enthalten.
Das folgende Code-Snippet zeigt die aktualisierte Logik, mit der Attributions-Tags protokolliert werden:
Kotlin
val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() { private fun logPrivateDataAccess( opCode: String, attributionTag: String, trace: String) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\n " + "Attribution Tag:$attributionTag\nStack Trace:\n$trace") } override fun onNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.op, syncNotedAppOp.attributionTag, Throwable().stackTrace.toString()) } override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.op, syncNotedAppOp.attributionTag, Throwable().stackTrace.toString()) } override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.attributionTag, asyncNotedAppOp.message) } }
Java
@Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { AppOpsManager.OnOpNotedCallback appOpsCallback = new AppOpsManager.OnOpNotedCallback() { private void logPrivateDataAccess(String opCode, String attributionTag, String trace) { Log.i("MY_APP_TAG", "Private data accessed. " + "Operation: $opCode\n " + "Attribution Tag:$attributionTag\nStack Trace:\n$trace"); } @Override public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), syncNotedAppOp.getAttributionTag(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), syncNotedAppOp.getAttributionTag(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.getOp(), asyncNotedAppOp.getAttributionTag(), asyncNotedAppOp.getMessage()); } }; AppOpsManager appOpsManager = getSystemService(AppOpsManager.class); if (appOpsManager != null) { appOpsManager.setNotedAppOpsCollector(appOpsCollector); } }