Verilere erişimi denetleme

Veri erişimi denetimi yaparak uygulamanızın ve bağımlılarının kullanıcılardan alınan özel verilere nasıl eriştiği hakkında bilgi edinebilirsiniz. Android 11 (API düzeyi 30) ve sonraki sürümleri çalıştıran cihazlarda kullanılabilen bu işlem, beklenmedik veri erişimini daha iyi tespit etmenizi sağlar. Uygulamanız, aşağıdaki etkinliklerden biri her gerçekleştiğinde işlem gerçekleştirebilecek bir AppOpsManager.OnOpNotedCallback örneği kaydedebilir:

Veri erişimi denetimi, veri isteğinin gerçekleştiği ileti dizisinde çağrılır. Diğer bir deyişle, uygulamanızdaki bir üçüncü taraf SDK'sı veya kitaplığı gizli verilere erişen bir API'yi çağırırsa veri erişimi denetimi, OnOpNotedCallback'ün çağrıyla ilgili bilgileri incelemesine olanak tanır. Genellikle bu geri çağırma nesnesi, uygulamanın mevcut durumuna (ör. mevcut iş parçacığının yığın izlemesi) bakarak çağrının uygulamanızdan mı yoksa SDK'dan mı geldiğini anlayabilir.

Veri erişimini günlüğe kaydetme

AppOpsManager.OnOpNotedCallback örneğini kullanarak veri erişimi denetimi yapmak için geri çağırma mantığını, veri erişimini denetlemek istediğiniz bileşene (ör. bir etkinliğin onCreate() yöntemi veya bir uygulamanın onCreate() yöntemi) uygulayın.

Aşağıdaki kod snippet'i, tek bir etkinlikte veri erişimini denetlemek için bir AppOpsManager.OnOpNotedCallback tanımlar:

Kotlin

override fun onCreate(savedInstanceState: Bundle?) {
    val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() {
        private fun logPrivateDataAccess(opCode: String, trace: String) {
            Log.i(MY_APP_TAG, "Private data accessed. " +
                    "Operation: $opCode\nStack Trace:\n$trace")
        }

        override fun onNoted(syncNotedAppOp: SyncNotedAppOp) {
            logPrivateDataAccess(
                    syncNotedAppOp.op, Throwable().stackTrace.toString())
        }

        override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) {
            logPrivateDataAccess(
                    syncNotedAppOp.op, Throwable().stackTrace.toString())
        }

        override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) {
            logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.message)
        }
    }

    val appOpsManager =
            getSystemService(AppOpsManager::class.java) as AppOpsManager
    appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback)
}

Java

@Override
public void onCreate(@Nullable Bundle savedInstanceState,
        @Nullable PersistableBundle persistentState) {
    AppOpsManager.OnOpNotedCallback appOpsCallback =
            new AppOpsManager.OnOpNotedCallback() {
        private void logPrivateDataAccess(String opCode, String trace) {
            Log.i(MY_APP_TAG, "Private data accessed. " +
                    "Operation: $opCode\nStack Trace:\n$trace");
        }

        @Override
        public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.getOp(),
                    Arrays.toString(new Throwable().getStackTrace()));
        }

        @Override
        public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.getOp(),
                    Arrays.toString(new Throwable().getStackTrace()));
        }

        @Override
        public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) {
            logPrivateDataAccess(asyncNotedAppOp.getOp(),
                    asyncNotedAppOp.getMessage());
        }
    };

    AppOpsManager appOpsManager = getSystemService(AppOpsManager.class);
    if (appOpsManager != null) {
        appOpsManager.setOnOpNotedCallback(getMainExecutor(), appOpsCallback);
    }
}

onAsyncNoted() ve onSelfNoted() yöntemleri belirli durumlarda çağrılır:

  • Veri erişimi, uygulamanızın API çağrısı sırasında gerçekleşmezse onAsyncNoted() çağrılır. En yaygın örnek, uygulamanızın bir dinleyici kaydettiği ve dinleyicinin geri çağırma işlevi her çağrıldığında veri erişiminin gerçekleştiği durumdur.

    onAsyncNoted() işlevine iletilen AsyncNotedOp bağımsız değişkeni getMessage() adlı bir yöntem içeriyor. Bu yöntem, veri erişimi hakkında daha fazla bilgi sağlar. Konum geri çağırmalarında ise ileti, dinleyicinin sistem kimliği karmasını içerir.

  • onSelfNoted(), bir uygulamanın kendi UID'sini noteOp()'e ilettiği çok nadir durumlarda çağrılır.

İlişkilendirme etiketine göre veri erişimini denetleme

Uygulamanızın, kullanıcıların fotoğraf çekmesine ve bu fotoğrafları kişilerinizle paylaşmasına izin verme gibi birkaç birincil kullanım alanı olabilir. Çok amaçlı bir uygulama geliştirirseniz veri erişimini denetlediğinizde uygulamanızın her bölümüne bir ilişkilendirme etiketi uygulayabilirsiniz. attributionTag bağlamı, onNoted() çağrılarına iletilen nesnelerde döndürülür. Bu sayede, veri erişimini kodunuzun mantıksal bölümlerine daha kolay şekilde geriye doğru izleyebilirsiniz.

Uygulamanızda ilişkilendirme etiketlerini tanımlamak için aşağıdaki bölümlerdeki adımları tamamlayın.

İlişkilendirme etiketlerini manifest dosyasında belirtme

Uygulamanız Android 12'yi (API düzeyi 31) veya sonraki sürümleri hedefliyorsa aşağıdaki kod snippet'inde gösterilen biçimi kullanarak uygulamanızın manifest dosyasında ilişkilendirme etiketlerini beyan etmeniz gerekir. Uygulamanızın manifest dosyasında tanımlamadığınız bir ilişkilendirme etiketini kullanmaya çalışırsanız sistem sizin için bir null etiketi oluşturur ve Logcat'te bir mesaj kaydeder.

<manifest ...>
    <!-- The value of "android:tag" must be a literal string, and the
         value of "android:label" must be a resource. The value of
         "android:label" is user-readable. -->
    <attribution android:tag="sharePhotos"
                 android:label="@string/share_photos_attribution_label" />
    ...
</manifest>

İlişkilendirme etiketleri oluşturma

Verilere eriştiğiniz etkinliğin onCreate() yönteminde (ör. konum isteğinde bulunduğunuz veya kullanıcının kişi listesine eriştiğiniz etkinlik) uygulamanızın bir kısmıyla ilişkilendirmek istediğiniz ilişkilendirme etiketini ileterek createAttributionContext()'i çağırın.

Aşağıdaki kod snippet'inde, bir uygulamanın fotoğraf ve konum paylaşımı bölümü için ilişkilendirme etiketinin nasıl oluşturulacağı gösterilmektedir:

Kotlin

class SharePhotoLocationActivity : AppCompatActivity() {
    lateinit var attributionContext: Context

    override fun onCreate(savedInstanceState: Bundle?) {
        attributionContext = createAttributionContext("sharePhotos")
    }

    fun getLocation() {
        val locationManager = attributionContext.getSystemService(
                LocationManager::class.java) as LocationManager
        // Use "locationManager" to access device location information.
    }
}

Java

public class SharePhotoLocationActivity extends AppCompatActivity {
    private Context attributionContext;

    @Override
    public void onCreate(@Nullable Bundle savedInstanceState,
            @Nullable PersistableBundle persistentState) {
        attributionContext = createAttributionContext("sharePhotos");
    }

    public void getLocation() {
        LocationManager locationManager =
                attributionContext.getSystemService(LocationManager.class);
        if (locationManager != null) {
            // Use "locationManager" to access device location information.
        }
    }
}

Erişim günlüklerine ilişkilendirme etiketleri ekleme

AppOpsManager.OnOpNotedCallback geri çağırma işlevinizi, uygulamanızın günlüklerine tanımladığınız ilişkilendirme etiketlerinin adlarını dahil edecek şekilde güncelleyin.

Aşağıdaki kod snippet'inde, ilişkilendirme etiketlerini günlüğe kaydeden güncellenmiş mantık gösterilmektedir:

Kotlin

val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() {
    private fun logPrivateDataAccess(
            opCode: String, attributionTag: String, trace: String) {
        Log.i(MY_APP_TAG, "Private data accessed. " +
                    "Operation: $opCode\n " +
                    "Attribution Tag:$attributionTag\nStack Trace:\n$trace")
    }

    override fun onNoted(syncNotedAppOp: SyncNotedAppOp) {
        logPrivateDataAccess(syncNotedAppOp.op,
                syncNotedAppOp.attributionTag,
                Throwable().stackTrace.toString())
    }

    override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) {
        logPrivateDataAccess(syncNotedAppOp.op,
                syncNotedAppOp.attributionTag,
                Throwable().stackTrace.toString())
    }

    override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) {
        logPrivateDataAccess(asyncNotedAppOp.op,
                asyncNotedAppOp.attributionTag,
                asyncNotedAppOp.message)
    }
}

Java

@Override
public void onCreate(@Nullable Bundle savedInstanceState,
        @Nullable PersistableBundle persistentState) {
    AppOpsManager.OnOpNotedCallback appOpsCallback =
            new AppOpsManager.OnOpNotedCallback() {
        private void logPrivateDataAccess(String opCode,
                String attributionTag, String trace) {
            Log.i("MY_APP_TAG", "Private data accessed. " +
                    "Operation: $opCode\n " +
                    "Attribution Tag:$attributionTag\nStack Trace:\n$trace");
        }

        @Override
        public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.getOp(),
                    syncNotedAppOp.getAttributionTag(),
                    Arrays.toString(new Throwable().getStackTrace()));
        }

        @Override
        public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) {
            logPrivateDataAccess(syncNotedAppOp.getOp(),
                    syncNotedAppOp.getAttributionTag(),
                    Arrays.toString(new Throwable().getStackTrace()));
        }

        @Override
        public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) {
            logPrivateDataAccess(asyncNotedAppOp.getOp(),
                    asyncNotedAppOp.getAttributionTag(),
                    asyncNotedAppOp.getMessage());
        }
    };

    AppOpsManager appOpsManager = getSystemService(AppOpsManager.class);
    if (appOpsManager != null) {
        appOpsManager.setNotedAppOpsCollector(appOpsCollector);
    }
}