Android 11 平台包含可能對應用程式造成影響的行為變更。無論 targetSdkVersion
為何,當應用程式在 Android 11 上執行時,下列行為變更將會套用至所有應用程式。您應測試應用程式,並視需要修改,以便在適當情況下支援新版本功能。
另請務必查看僅對指定 Android 11 為目標版本的應用程式造成影響的行為變更。
隱私權
Android 11 推出了變更和限制,以強化使用者隱私權,包括:
- 單次權限:讓使用者選擇是否要授予位置資訊、麥克風和相機的更多臨時權限。
- 權限對話方塊可見度:如果權限遭拒的次數不斷增加,就表示使用者選擇「不要再詢問」。
- 資料存取稽核:深入瞭解應用程式存取私人資料的位置,包括應用程式本身的程式碼和依附程式庫的程式碼。
- 系統快訊視窗權限:系統會在應用程式提出要求時,自動授予特定類型的應用程式
SYSTEM_ALERT_WINDOW
權限。此外,包含ACTION_MANAGE_OVERLAY_PERMISSION
意圖動作的意圖,一律會將使用者帶往系統設定中的畫面。 - 永久 SIM 卡 ID:在 Android 11 以上版本中,透過
getIccId()
方法存取無法重設的 ICCID 會受到限制。這個方法會傳回非空值的空白字串。如要明確識別裝置上已安裝的 SIM 卡,請改用getSubscriptionId()
方法。訂閱 ID 會提供索引值 (從 1 開始),用於明確識別已安裝的 SIM 卡,包括實體和電子 SIM 卡。除非裝置已重設為原廠設定,否則此 ID 的值對於特定 SIM 卡是穩定的。
詳情請參閱「隱私權」頁面。
接觸通知
Android 11 會以接觸通知系統為考量更新平台。使用者現在可以在 Android 11 上執行接觸通知應用程式,無須開啟裝置位置資訊設定。這項例外情況僅適用於接觸通知系統,因為該系統的設計方式可確保使用該系統的應用程式無法透過藍牙掃描推斷裝置位置。
為保護使用者隱私,除非裝置位置設定已開啟,且使用者已授予位置存取權,否則所有其他應用程式仍不得執行藍牙掃描。詳情請參閱接觸通知更新文章。
安全性
SSL 通訊端預設使用 Conscrypt SSL 引擎
Android 的預設 SSLSocket
實作項目是以 Conscrypt 為基礎。自 Android 11 起,該實作項目是以 Conscrypt 的 SSLEngine
為基礎的內建功能。
Scudo 強化型配置器
Android 11 會在內部使用 Scudo 強化配置器來服務堆積配置。Scudo 可偵測及減輕某些類型的記憶體安全違規。如果您在原生程式碼錯誤報告中看到 Scudo 相關錯誤 (例如 Scudo ERROR:
),請參閱 Scudo 疑難排解說明文件。
應用程式使用統計資料
為進一步保護使用者,Android 11 會將每位使用者的應用程式使用率統計資料儲存在憑證加密儲存空間中。因此,除非 isUserUnlocked()
傳回 true
,否則系統和任何應用程式都無法存取該資料。true
會在下列任一情況發生後傳回:
- 使用者在系統啟動後首次解鎖裝置。
- 使用者在裝置上切換至自己的帳戶。
如果應用程式已繫結至 UsageStatsManager
的例項,請確認您在使用者解鎖裝置後,會對此物件呼叫方法。否則,API 會傳回空值或空白值。
模擬器支援 5G
Android 11 新增了 5G API,可讓您的應用程式新增尖端功能。如要測試新增的功能,您可以使用 Android SDK 模擬器的新功能。這項新功能已在模擬器 30.0.22 版中新增。選取 5G 網路設定後,系統會將 TelephonyDisplayInfo
設為 OVERRIDE_NETWORK_TYPE_NR_NSA
,並修改預估頻寬,讓您設定計量,驗證應用程式是否會適當回應 NET_CAPABILITY_TEMPORARILY_NOT_METERED
狀態的變更。
效能和偵錯
偵錯 JobScheduler API 呼叫限制
Android 11 提供偵錯支援,可讓應用程式找出可能已超出特定速率限制的 JobScheduler
API 叫用。開發人員可以使用這項工具找出潛在的效能問題。如果應用程式的 debuggable
資訊清單屬性設為 true,超過頻率限制的 JobScheduler
API 叫用會傳回 RESULT_FAILURE
。我們設定的限制不會影響合法用途。
檔案描述元消毒器 (fdsan)
Android 10 推出了 fdsan
(檔案描述元清理工具)。fdsan
會偵測檔案描述元擁有權的錯誤處理情形,例如關閉後使用和兩次關閉。在 Android 11 中,fdsan
的預設模式會有所變更。fdsan
現在會在偵測到錯誤時中止;先前的行為是記錄警告並繼續。如果應用程式因 fdsan
而當機,請參閱 fdsan documentation
。
非 SDK 介面限制
基於與 Android 開發人員合作及最新的內部測試,Android 11 包含更新後的受限制非 SDK 介面清單。在限制非 SDK 介面之前,我們盡可能確保公開替代方案的可得性。
如果您的應用程式並未以 Android 11 為目標版本,則此處所述的某些變更可能不會立即對您造成影響。雖然您目前可以使用某些非 SDK 介面 (視應用程式的目標 API 級別而定),但使用任何非 SDK 方法或欄位時,均可能面臨應用程式故障的高度風險。
如果不確定應用程式是否使用非 SDK 介面,您可以測試應用程式來確認。如果您的應用程式仰賴非 SDK 介面,則建議您開始規劃遷移至 SDK 替代方案。不過,我們瞭解有些應用程式可使用非 SDK 介面運作。如果您除了為應用程式中的某個功能使用非 SDK 介面外,已別無他法,則應要求新的公用 API。
如要進一步瞭解此 Android 版本中的變更,請參閱「Android 11 的非 SDK 介面限制更新內容」。如要進一步瞭解非 SDK 介面的一般資訊,請參閱「非 SDK 介面的限制」。
已移除 Maps v1 共用程式庫
在 Android 11 中,地圖共用程式庫的 1 版已完全移除。這個程式庫先前已淘汰,並已停止在 Android 10 中的應用程式中運作。先前針對搭載 Android 9 (API 級別 28) 以下版本的裝置,依賴這個共用程式庫的應用程式,應改用 Maps SDK for Android。
與其他應用程式互動
共用內容 URI
如果您的應用程式與其他應用程式共用內容 URI,意圖必須設定下列至少一或兩個意圖旗標,才能授予 URI 存取權限:FLAG_GRANT_READ_URI_PERMISSION
和 FLAG_GRANT_WRITE_URI_PERMISSION
。如此一來,如果其他應用程式指定 Android 11 為目標版本,仍可存取內容 URI。即使內容 URI 與應用程式不具備的內容供應器相關聯,應用程式仍必須加入意圖旗標。
如果您的應用程式擁有與內容 URI 相關聯的內容供應器,請確認內容供應器未匯出。我們已建議採用這項安全性最佳做法。
程式庫載入
使用絕對路徑載入 ICU 通用程式庫
目標 API 級別為 28 以下的應用程式無法使用 dlopen(3)
載入 libicuuc
,且絕對路徑為「/system/lib/libicuuc.so」。對於這些應用程式,dlopen("/system/lib/libicuuc.so", ...)
會傳回空值句柄。
如要載入程式庫,請改用程式庫名稱做為檔案名稱,例如 dlopen("libicuuc.so", ...)
。