Datenzugriff prüfen

Sie können sich ein Bild davon machen, wie Ihre App und ihre Abhängigkeiten auf private Daten von Nutzern zugreifen, indem Sie eine Audit des Datenzugriffs durchführen. Dieses Verfahren ist auf Geräten mit Android 11 (API-Level 30) oder höher verfügbar. So können Sie potenziell unerwartete Datenzugriffe besser erkennen. Ihre App kann eine Instanz von AppOpsManager.OnOpNotedCallback registrieren, die Aktionen ausführen kann, wenn eines der folgenden Ereignisse eintritt:

  • Der Code Ihrer App greift auf personenbezogene Daten zu. Wenn Sie herausfinden möchten, welcher logische Teil Ihrer App das Ereignis ausgelöst hat, können Sie den Datenzugriff nach Attributions-Tag prüfen.
  • Code in einer abhängigen Bibliothek oder einem abhängigen SDK greift auf private Daten zu.

Die Prüfung des Datenzugriffs wird in dem Thread aufgerufen, in dem die Datenanfrage erfolgt. Wenn also ein SDK oder eine Bibliothek eines Drittanbieters in Ihrer App eine API aufruft, die auf personenbezogene Daten zugreift, können Sie mithilfe der Datenzugriffsüberprüfung Informationen zum Aufruf prüfen.OnOpNotedCallback Normalerweise kann dieses Callback-Objekt anhand des aktuellen Status der App, z. B. des Stack-Traces des aktuellen Threads, erkennen, ob der Aufruf von Ihrer App oder dem SDK stammt.

Zugriff auf Daten protokollieren

Wenn Sie die Datenzugriffsprüfung mit einer Instanz von AppOpsManager.OnOpNotedCallback ausführen möchten, implementieren Sie die Rückruflogik in der Komponente, in der Sie den Datenzugriff prüfen möchten, z. B. in der Methode onCreate() einer Aktivität oder in der Methode onCreate() einer Anwendung.

Im folgenden Code-Snippet wird eine AppOpsManager.OnOpNotedCallback zum Prüfen des Datenzugriffs innerhalb einer einzelnen Aktivität definiert:

Kotlin

override fun onCreate(savedInstanceState: Bundle?) {
    val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() {
        private fun logPrivateDataAccess(opCode: String, trace: String) {
            Log.i(MY_APP_TAG, "Private data accessed. " +
                    "Operation: $opCode\nStack Trace:\n$trace")
        }

        override fun onNoted(syncNotedAppOp: SyncNotedAppOp) {
            logPrivateDataAccess(
                    syncNotedAppOp.op, Throwable().stackTrace.toString())
        }

        override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) {
            logPrivateDataAccess(
                    syncNotedAppOp.op, Throwable().stackTrace.toString())
        }

        override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) {
            logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.message)
        }
    }

    val appOpsManager =
            getSystemService(AppOpsManager::class.java) as AppOpsManager
    appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback)
}

Java

@Override
public void onCreate(@Nullable Bundle savedInstanceState,
        @Nullable PersistableBundle persistentState) {
    AppOpsManager.OnOpNotedCallback appOpsCallback =
            new AppOpsManager.OnOpNotedCallback() {
        private void logPrivateDataAccess(String opCode, String trace) {
            Log.i(MY_APP_TAG, "Private data accessed. " +
                    "Operation: $opCode\nStack Trace:\n$trace");
        }

        @Override
        public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.getOp(),
                    Arrays.toString(new Throwable().getStackTrace()));
        }

        @Override
        public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.getOp(),
                    Arrays.toString(new Throwable().getStackTrace()));
        }

        @Override
        public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) {
            logPrivateDataAccess(asyncNotedAppOp.getOp(),
                    asyncNotedAppOp.getMessage());
        }
    };

    AppOpsManager appOpsManager = getSystemService(AppOpsManager.class);
    if (appOpsManager != null) {
        appOpsManager.setOnOpNotedCallback(getMainExecutor(), appOpsCallback);
    }
}

Die Methoden onAsyncNoted() und onSelfNoted() werden in bestimmten Situationen aufgerufen:

  • onAsyncNoted() wird aufgerufen, wenn der Datenzugriff nicht während des API-Aufrufs Ihrer App erfolgt. Das häufigste Beispiel ist, wenn Ihre App einen Listener registriert und der Datenzugriff jedes Mal erfolgt, wenn der Callback des Listeners aufgerufen wird.

    Das Argument AsyncNotedOp, das an onAsyncNoted() übergeben wird, enthält eine Methode namens getMessage(). Diese Methode bietet mehr Informationen zum Datenzugriff. Bei den Standort-Callbacks enthält die Nachricht den System-Identitäts-Hash des Listeners.

  • onSelfNoted() wird in sehr seltenen Fällen aufgerufen, wenn eine App ihre eigene UID an noteOp() weitergibt.

Datenzugriff nach Attributions-Tag prüfen

Ihre App kann mehrere Hauptanwendungsfälle haben, z. B. die Möglichkeit für Nutzer, Fotos aufzunehmen und diese mit ihren Kontakten zu teilen. Wenn Sie eine Mehrzweck-App entwickeln, können Sie bei der Prüfung des Datenzugriffs ein Attribution-Tag auf jeden Teil Ihrer App anwenden. Der attributionTag-Kontext wird in den Objekten zurückgegeben, die an die Aufrufe von onNoted() übergeben werden. So können Sie den Datenzugriff leichter auf logische Teile Ihres Codes zurückführen.

Führen Sie die Schritte in den folgenden Abschnitten aus, um Attributions-Tags in Ihrer App zu definieren.

Attributions-Tags im Manifest deklarieren

Wenn Ihre App auf Android 12 (API-Level 31) oder höher ausgerichtet ist, müssen Sie Attributions-Tags in der Manifestdatei Ihrer App im Format des folgenden Code-Snippets deklarieren. Wenn Sie versuchen, ein Attributions-Tag zu verwenden, das nicht in der Manifestdatei Ihrer App deklariert ist, erstellt das System ein null-Tag für Sie und protokolliert eine Nachricht in Logcat.

<manifest ...>
    <!-- The value of "android:tag" must be a literal string, and the
         value of "android:label" must be a resource. The value of
         "android:label" is user-readable. -->
    <attribution android:tag="sharePhotos"
                 android:label="@string/share_photos_attribution_label" />
    ...
</manifest>

Attributions-Tags erstellen

Rufen Sie in der Methode onCreate() der Aktivität, bei der Sie auf Daten zugreifen, z. B. bei der Aktivität, bei der Sie den Standort anfordern oder auf die Kontaktliste des Nutzers zugreifen, createAttributionContext() auf und geben Sie das Attribution-Tag ein, das Sie einem Teil Ihrer App zuordnen möchten.

Das folgende Code-Snippet zeigt, wie ein Attributions-Tag für einen Teil einer App erstellt wird, in dem Fotos mit Standortfreigabe geteilt werden:

Kotlin

class SharePhotoLocationActivity : AppCompatActivity() {
    lateinit var attributionContext: Context

    override fun onCreate(savedInstanceState: Bundle?) {
        attributionContext = createAttributionContext("sharePhotos")
    }

    fun getLocation() {
        val locationManager = attributionContext.getSystemService(
                LocationManager::class.java) as LocationManager
        // Use "locationManager" to access device location information.
    }
}

Java

public class SharePhotoLocationActivity extends AppCompatActivity {
    private Context attributionContext;

    @Override
    public void onCreate(@Nullable Bundle savedInstanceState,
            @Nullable PersistableBundle persistentState) {
        attributionContext = createAttributionContext("sharePhotos");
    }

    public void getLocation() {
        LocationManager locationManager =
                attributionContext.getSystemService(LocationManager.class);
        if (locationManager != null) {
            // Use "locationManager" to access device location information.
        }
    }
}

Attributions-Tags in Zugriffslogs einschließen

Aktualisieren Sie Ihren AppOpsManager.OnOpNotedCallback-Callback so, dass die Protokolle Ihrer App die Namen der von Ihnen definierten Attributions-Tags enthalten.

Das folgende Code-Snippet zeigt die aktualisierte Logik, mit der Attributions-Tags protokolliert werden:

Kotlin

val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() {
    private fun logPrivateDataAccess(
            opCode: String, attributionTag: String, trace: String) {
        Log.i(MY_APP_TAG, "Private data accessed. " +
                    "Operation: $opCode\n " +
                    "Attribution Tag:$attributionTag\nStack Trace:\n$trace")
    }

    override fun onNoted(syncNotedAppOp: SyncNotedAppOp) {
        logPrivateDataAccess(syncNotedAppOp.op,
                syncNotedAppOp.attributionTag,
                Throwable().stackTrace.toString())
    }

    override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) {
        logPrivateDataAccess(syncNotedAppOp.op,
                syncNotedAppOp.attributionTag,
                Throwable().stackTrace.toString())
    }

    override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) {
        logPrivateDataAccess(asyncNotedAppOp.op,
                asyncNotedAppOp.attributionTag,
                asyncNotedAppOp.message)
    }
}

Java

@Override
public void onCreate(@Nullable Bundle savedInstanceState,
        @Nullable PersistableBundle persistentState) {
    AppOpsManager.OnOpNotedCallback appOpsCallback =
            new AppOpsManager.OnOpNotedCallback() {
        private void logPrivateDataAccess(String opCode,
                String attributionTag, String trace) {
            Log.i("MY_APP_TAG", "Private data accessed. " +
                    "Operation: $opCode\n " +
                    "Attribution Tag:$attributionTag\nStack Trace:\n$trace");
        }

        @Override
        public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.getOp(),
                    syncNotedAppOp.getAttributionTag(),
                    Arrays.toString(new Throwable().getStackTrace()));
        }

        @Override
        public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.getOp(),
                    syncNotedAppOp.getAttributionTag(),
                    Arrays.toString(new Throwable().getStackTrace()));
        }

        @Override
        public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) {
            logPrivateDataAccess(asyncNotedAppOp.getOp(),
                    asyncNotedAppOp.getAttributionTag(),
                    asyncNotedAppOp.getMessage());
        }
    };

    AppOpsManager appOpsManager = getSystemService(AppOpsManager.class);
    if (appOpsManager != null) {
        appOpsManager.setNotedAppOpsCollector(appOpsCollector);
    }
}