Veri erişimi denetimi yaparak uygulamanızın ve bağımlılarının kullanıcılardan alınan özel verilere nasıl eriştiği hakkında bilgi edinebilirsiniz. Android 11 (API düzeyi 30) ve sonraki sürümleri çalıştıran cihazlarda kullanılabilen bu işlem, beklenmedik veri erişimini daha iyi tespit etmenizi sağlar. Uygulamanız, aşağıdaki etkinliklerden biri her gerçekleştiğinde işlem gerçekleştirebilecek bir AppOpsManager.OnOpNotedCallback örneği kaydedebilir:
- Uygulamanızın kodu gizli verilere erişiyor. Uygulamanızın hangi mantıksal bölümünün etkinliği tetiklediğini belirlemenize yardımcı olması için ilişkilendirme etiketine göre veri erişimini denetleyebilirsiniz.
- Bağımlı bir kitaplıktaki veya SDK'daki kod, özel verilere erişiyor.
Veri erişimi denetimi, veri isteğinin gerçekleştiği ileti dizisinde çağrılır. Diğer bir deyişle, uygulamanızdaki bir üçüncü taraf SDK'sı veya kitaplığı gizli verilere erişen bir API'yi çağırırsa veri erişimi denetimi, OnOpNotedCallback'ün çağrıyla ilgili bilgileri incelemesine olanak tanır. Genellikle bu geri çağırma nesnesi, uygulamanın mevcut durumuna (ör. mevcut iş parçacığının yığın izlemesi) bakarak çağrının uygulamanızdan mı yoksa SDK'dan mı geldiğini anlayabilir.
Veri erişimini günlüğe kaydetme
AppOpsManager.OnOpNotedCallback örneğini kullanarak veri erişimi denetimi yapmak için geri çağırma mantığını, veri erişimini denetlemek istediğiniz bileşene (ör. bir etkinliğin onCreate() yöntemi veya bir uygulamanın onCreate() yöntemi) uygulayın.
Aşağıdaki kod snippet'i, tek bir etkinlikte veri erişimini denetlemek için bir AppOpsManager.OnOpNotedCallback tanımlar:
Kotlin
override fun onCreate(savedInstanceState: Bundle?) { val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() { private fun logPrivateDataAccess(opCode: String, trace: String) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\nStack Trace:\n$trace") } override fun onNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess( syncNotedAppOp.op, Throwable().stackTrace.toString()) } override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess( syncNotedAppOp.op, Throwable().stackTrace.toString()) } override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.message) } } val appOpsManager = getSystemService(AppOpsManager::class.java) as AppOpsManager appOpsManager.setOnOpNotedCallback(mainExecutor, appOpsCallback) }
Java
@Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { AppOpsManager.OnOpNotedCallback appOpsCallback = new AppOpsManager.OnOpNotedCallback() { private void logPrivateDataAccess(String opCode, String trace) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\nStack Trace:\n$trace"); } @Override public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.getOp(), asyncNotedAppOp.getMessage()); } }; AppOpsManager appOpsManager = getSystemService(AppOpsManager.class); if (appOpsManager != null) { appOpsManager.setOnOpNotedCallback(getMainExecutor(), appOpsCallback); } }
onAsyncNoted() ve onSelfNoted() yöntemleri belirli durumlarda çağrılır:
Veri erişimi, uygulamanızın API çağrısı sırasında gerçekleşmezse
onAsyncNoted()çağrılır. En yaygın örnek, uygulamanızın bir dinleyici kaydettiği ve dinleyicinin geri çağırma işlevi her çağrıldığında veri erişiminin gerçekleştiği durumdur.onAsyncNoted()işlevine iletilenAsyncNotedOpbağımsız değişkenigetMessage()adlı bir yöntem içeriyor. Bu yöntem, veri erişimi hakkında daha fazla bilgi sağlar. Konum geri çağırmalarında ise ileti, dinleyicinin sistem kimliği karmasını içerir.onSelfNoted(), bir uygulamanın kendi UID'sininoteOp()'e ilettiği çok nadir durumlarda çağrılır.
İlişkilendirme etiketine göre veri erişimini denetleme
Uygulamanızın, kullanıcıların fotoğraf çekmesine ve bu fotoğrafları kişilerinizle paylaşmasına izin verme gibi birkaç birincil kullanım alanı olabilir. Çok amaçlı bir uygulama geliştirirseniz veri erişimini denetlediğinizde uygulamanızın her bölümüne bir ilişkilendirme etiketi uygulayabilirsiniz. attributionTag bağlamı, onNoted() çağrılarına iletilen nesnelerde döndürülür.
Bu sayede, veri erişimini kodunuzun mantıksal bölümlerine daha kolay şekilde geriye dönük olarak izleyebilirsiniz.
Uygulamanızda ilişkilendirme etiketlerini tanımlamak için aşağıdaki bölümlerdeki adımları tamamlayın.
İlişkilendirme etiketlerini manifest dosyasında belirtme
Uygulamanız Android 12'yi (API düzeyi 31) veya sonraki sürümleri hedefliyorsa aşağıdaki kod snippet'inde gösterilen biçimi kullanarak uygulamanızın manifest dosyasında ilişkilendirme etiketlerini beyan etmeniz gerekir. Uygulamanızın manifest dosyasında tanımlamadığınız bir ilişkilendirme etiketini kullanmaya çalışırsanız sistem sizin için bir null etiketi oluşturur ve Logcat'te bir mesaj kaydeder.
<manifest ...> <!-- The value of "android:tag" must be a literal string, and the value of "android:label" must be a resource. The value of "android:label" is user-readable. --> <attribution android:tag="sharePhotos" android:label="@string/share_photos_attribution_label" /> ... </manifest>
İlişkilendirme etiketleri oluşturma
Verilere eriştiğiniz etkinliğin onCreate() yönteminde (ör. konum isteğinde bulunduğunuz veya kullanıcının kişi listesine eriştiğiniz etkinlik) uygulamanızın bir kısmıyla ilişkilendirmek istediğiniz ilişkilendirme etiketini ileterek createAttributionContext()'i çağırın.
Aşağıdaki kod snippet'inde, bir uygulamanın fotoğraf ve konum paylaşımı bölümü için ilişkilendirme etiketinin nasıl oluşturulacağı gösterilmektedir:
Kotlin
class SharePhotoLocationActivity : AppCompatActivity() { lateinit var attributionContext: Context override fun onCreate(savedInstanceState: Bundle?) { attributionContext = createAttributionContext("sharePhotos") } fun getLocation() { val locationManager = attributionContext.getSystemService( LocationManager::class.java) as LocationManager // Use "locationManager" to access device location information. } }
Java
public class SharePhotoLocationActivity extends AppCompatActivity { private Context attributionContext; @Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { attributionContext = createAttributionContext("sharePhotos"); } public void getLocation() { LocationManager locationManager = attributionContext.getSystemService(LocationManager.class); if (locationManager != null) { // Use "locationManager" to access device location information. } } }
Erişim günlüklerine ilişkilendirme etiketleri ekleme
AppOpsManager.OnOpNotedCallback geri çağırma işlevinizi, uygulamanızın günlüklerine tanımladığınız ilişkilendirme etiketlerinin adlarını dahil edecek şekilde güncelleyin.
Aşağıdaki kod snippet'inde, ilişkilendirme etiketlerini günlüğe kaydeden güncellenmiş mantık gösterilmektedir:
Kotlin
val appOpsCallback = object : AppOpsManager.OnOpNotedCallback() { private fun logPrivateDataAccess( opCode: String, attributionTag: String, trace: String) { Log.i(MY_APP_TAG, "Private data accessed. " + "Operation: $opCode\n " + "Attribution Tag:$attributionTag\nStack Trace:\n$trace") } override fun onNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.op, syncNotedAppOp.attributionTag, Throwable().stackTrace.toString()) } override fun onSelfNoted(syncNotedAppOp: SyncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.op, syncNotedAppOp.attributionTag, Throwable().stackTrace.toString()) } override fun onAsyncNoted(asyncNotedAppOp: AsyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.op, asyncNotedAppOp.attributionTag, asyncNotedAppOp.message) } }
Java
@Override public void onCreate(@Nullable Bundle savedInstanceState, @Nullable PersistableBundle persistentState) { AppOpsManager.OnOpNotedCallback appOpsCallback = new AppOpsManager.OnOpNotedCallback() { private void logPrivateDataAccess(String opCode, String attributionTag, String trace) { Log.i("MY_APP_TAG", "Private data accessed. " + "Operation: $opCode\n " + "Attribution Tag:$attributionTag\nStack Trace:\n$trace"); } @Override public void onNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), syncNotedAppOp.getAttributionTag(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onSelfNoted(@NonNull SyncNotedAppOp syncNotedAppOp) { logPrivateDataAccess(syncNotedAppOp.getOp(), syncNotedAppOp.getAttributionTag(), Arrays.toString(new Throwable().getStackTrace())); } @Override public void onAsyncNoted(@NonNull AsyncNotedAppOp asyncNotedAppOp) { logPrivateDataAccess(asyncNotedAppOp.getOp(), asyncNotedAppOp.getAttributionTag(), asyncNotedAppOp.getMessage()); } }; AppOpsManager appOpsManager = getSystemService(AppOpsManager.class); if (appOpsManager != null) { appOpsManager.setNotedAppOpsCollector(appOpsCollector); } }