Cambios en el comportamiento: apps orientadas a Android 14 o versiones posteriores

Al igual que las versiones anteriores, Android 14 incluye cambios de comportamiento que podrían afectar tu app. Los siguientes cambios se aplican exclusivamente a las apps orientadas a Android 14 (nivel de API 34) o versiones posteriores. Si tu app está orientada a Android 14 o versiones posteriores, debes modificarla para que admita estos comportamientos correctamente, cuando corresponda.

Asegúrate de revisar también la lista de cambios en el comportamiento que afectan a todas las apps que se ejecutan en Android 14, independientemente de targetSdkVersion de la app.

Funcionalidad principal

Los tipos de servicio en primer plano son obligatorios

如果您的应用以 Android 14（API 级别 34）或更高版本为目标平台，则必须为应用中的每个前台服务至少指定一项前台服务类型。您应选择一个能代表应用用例的前台服务类型。系统需要特定类型的前台服务满足特定用例。

如果应用中的用例与这些类型均不相关，强烈建议您迁移逻辑以使用 WorkManager 或用户发起的数据传输作业。

Aplicación del permiso BLUETOOTH_CONNECT en BluetoothAdapter

对于以 Android 14（API 级别 34）或更高版本为目标平台的应用，在调用 BluetoothAdapter getProfileConnectionState() 方法时，Android 14 会强制执行 BLUETOOTH_CONNECT 权限。

此方法已需要 BLUETOOTH_CONNECT 权限，但未强制执行。确保您的应用在应用的 AndroidManifest.xml 文件中声明 BLUETOOTH_CONNECT，如以下代码段所示，并在调用 getProfileConnectionState 之前检查用户是否已授予相应权限。

<uses-permission android:name="android.permission.BLUETOOTH_CONNECT" />

Actualizaciones de OpenJDK 17

Android 14 continúa la tarea de actualizar las bibliotecas principales de Android para alinearlas con las funciones de las versiones más recientes de LTS de OpenJDK, lo que incluye las actualizaciones de bibliotecas y la compatibilidad con el lenguaje Java 17 para desarrolladores de apps y plataformas.

Algunos de estos cambios pueden afectar la compatibilidad de la app:

• Cambios en las expresiones regulares: Ahora no se permite que las referencias de grupo no válidas sigan la semántica de OpenJDK. Es posible que veas casos nuevos en los que la clase java.util.regex.Matcher arroje IllegalArgumentException, así que asegúrate de probar tu app para detectar áreas que usen expresiones regulares. Para habilitar o inhabilitar este cambio durante las pruebas, activa o desactiva la marca DISALLOW_INVALID_GROUP_REFERENCE con las herramientas del marco de compatibilidad.
• Manejo de UUID: El método java.util.UUID.fromString() ahora realiza verificaciones más estrictas cuando se valida el argumento de entrada, por lo que es posible que veas una IllegalArgumentException durante deserialización. Para habilitar o inhabilitar este cambio durante las pruebas, activa o desactiva la marca ENABLE_STRICT_VALIDATION con las herramientas del marco de compatibilidad.
• Problemas de ProGuard: En algunos casos, la adición de la clase java.lang.ClassValue genera un problema si intentas reducir, ofuscar y optimizar la app con ProGuard. El problema se origina en una biblioteca de Kotlin que cambia el comportamiento del tiempo de ejecución en función de si Class.forName("java.lang.ClassValue") muestra una clase o no. Si tu app se desarrolló en una versión anterior del tiempo de ejecución sin la clase java.lang.ClassValue disponible, estas optimizaciones podrían quitar el método computeValue de las clases derivadas de java.lang.ClassValue.

JobScheduler refuerza el comportamiento de la devolución de llamada y la red

Since its introduction, JobScheduler expects your app to return from onStartJob or onStopJob within a few seconds. Prior to Android 14, if a job runs too long, the job is stopped and fails silently. If your app targets Android 14 (API level 34) or higher and exceeds the granted time on the main thread, the app triggers an ANR with the error message "No response to onStartJob" or "No response to onStopJob".

This ANR may be a result of 2 scenarios: 1. There is work blocking the main thread, preventing the callbacks onStartJob or onStopJob from executing and completing within the expected time limit. 2. The developer is running blocking work within the JobScheduler callback onStartJob or onStopJob, preventing the callback from completing within the expected time limit.

To address #1, you will need to further debug what is blocking the main thread when the ANR occurs, you can do this using ApplicationExitInfo#getTraceInputStream() to get the tombstone trace when the ANR occurs. If you're able to manually reproduce the ANR, you can record a system trace and inspect the trace using either Android Studio or Perfetto to better understand what is running on the main thread when the ANR occurs. Note that this can happen when using JobScheduler API directly or using the androidx library WorkManager.

To address #2, consider migrating to WorkManager, which provides support for wrapping any processing in onStartJob or onStopJob in an asynchronous thread.

JobScheduler also introduces a requirement to declare the ACCESS_NETWORK_STATE permission if using setRequiredNetworkType or setRequiredNetwork constraint. If your app does not declare the ACCESS_NETWORK_STATE permission when scheduling the job and is targeting Android 14 or higher, it will result in a SecurityException.

API de lanzamiento de Tiles

En el caso de las apps orientadas a 14 y versiones posteriores, TileService#startActivityAndCollapse(Intent) dejó de estar disponible y ahora arroja una excepción cuando se la llama. Si tu app inicia actividades desde tarjetas, usa TileService#startActivityAndCollapse(PendingIntent) en su lugar.

Privacidad

Acceso parcial a fotos y videos

Android 14 presenta el Acceso a fotos seleccionadas, que permite a los usuarios otorgar a las apps acceso a imágenes y videos específicos de su biblioteca, en lugar de otorgar acceso a todo el contenido multimedia de un tipo determinado.

Este cambio solo se habilita si tu app se orienta a Android 14 (nivel de API 34) o versiones posteriores. Si aún no usas el selector de fotos, te recomendamos implementarlo en tu app para proporcionar una experiencia coherente para seleccionar imágenes y videos que también mejore la privacidad del usuario sin tener que solicitar ningún permiso de almacenamiento.

Si mantienes tu propio selector de galería con permisos de almacenamiento y necesitas mantener el control total sobre tu implementación, adapta tu implementación para usar el nuevo permiso READ_MEDIA_VISUAL_USER_SELECTED. Si tu app no usa el nuevo permiso, el sistema la ejecutará en un modo de compatibilidad.

Experiencia del usuario

Notificaciones de intent de pantalla completa seguras

Con Android 11 (nivel de API 30), cualquier app podía usar Notification.Builder.setFullScreenIntent para enviar intents de pantalla completa mientras el teléfono estaba bloqueado. Para otorgarlo de forma automática durante la instalación de la app, declara el permiso USE_FULL_SCREEN_INTENT en AndroidManifest.

Las notificaciones de los intents de pantalla completa están diseñadas para las notificaciones de prioridad extremadamente alta que requieren la atención inmediata del usuario, como una llamada entrante o la configuración de la alarma que establece el usuario. En el caso de las apps orientadas a Android 14 (nivel de API 34) y versiones posteriores, las apps que pueden usar este permiso se limitan a aquellas que solo proporcionan llamadas y alarmas. Google Play Store revoca los permisos USE_FULL_SCREEN_INTENT predeterminados para las apps que no se ajustan a este perfil. El plazo para estos cambios en las políticas es el 31 de mayo de 2024.

Este permiso permanece habilitado para las apps que se instalan en el teléfono antes de que el usuario actualice a Android 14. Los usuarios pueden activar o desactivar este permiso.

Puedes usar la nueva API de NotificationManager.canUseFullScreenIntent para verificar si tu app tiene el permiso. De lo contrario, la app puede usar el nuevo intent ACTION_MANAGE_APP_USE_FULL_SCREEN_INTENT para iniciar la página de configuración en la que los usuarios pueden otorgar el permiso.

Seguridad

Restricciones a intents implícitos y pendientes

En el caso de las apps que se orientan a Android 14 (nivel de API 34) o versiones posteriores, Android restringe el envío de intents implícitos a los componentes internos de las apps de las siguientes maneras:

• Los intents implícitos solo se entregan a los componentes exportados. Las apps deben usar un intent explícito para entregar componentes no exportados o marcar el componente como exportado.
• Si una app crea un intent pendiente mutable con un intent que no especifica ningún componente ni paquete, el sistema arroja una excepción.

Estos cambios evitan que las apps maliciosas intercepten intents implícitos destinados a que los usen los componentes internos de una app.

Por ejemplo, el siguiente es un filtro de intents que podría declararse en el archivo de manifiesto de tu app:

<activity
    android:name=".AppActivity"
    android:exported="false">
    <intent-filter>
        <action android:name="com.example.action.APP_ACTION" />
        <category android:name="android.intent.category.DEFAULT" />
    </intent-filter>
</activity>

Si tu app intenta iniciar esta actividad con un intent implícito, se arrojará una excepción ActivityNotFoundException:

// Throws an ActivityNotFoundException exception when targeting Android 14.
context.startActivity(Intent("com.example.action.APP_ACTION"))

// Throws an ActivityNotFoundException exception when targeting Android 14.
context.startActivity(new Intent("com.example.action.APP_ACTION"));

Para iniciar la actividad no exportada, tu app debe usar un intent explícito:

// This makes the intent explicit.
val explicitIntent =
        Intent("com.example.action.APP_ACTION")
explicitIntent.apply {
    package = context.packageName
}
context.startActivity(explicitIntent)

// This makes the intent explicit.
Intent explicitIntent =
        new Intent("com.example.action.APP_ACTION")
explicitIntent.setPackage(context.getPackageName());
context.startActivity(explicitIntent);

Los receptores de transmisiones registradas en el tiempo de ejecución deben especificar el comportamiento de exportación

Las apps y los servicios que se orientan a Android 14 (nivel de API 34) o versiones posteriores y usan receptores registrados en el contexto deben especificar una marca para indicar si el receptor se debe exportar a todas las otras apps en el dispositivo: RECEIVER_EXPORTED o RECEIVER_NOT_EXPORTED, respectivamente. Este requisito ayuda a proteger las apps de las vulnerabilidades de seguridad aprovechando las funciones de estos receptores que se introdujeron en Android 13.

Excepción para receptores que solo reciben transmisiones del sistema

Si tu app registra un receptor solo para las transmisiones del sistema a través de métodos Context#registerReceiver, como Context#registerReceiver(), no debería especificar una marca cuando registra el receptor.

Carga más segura del código dinámico

Si tu app se orienta a Android 14 (nivel de API 34) o versiones posteriores, y usa Dynamic Code En carga (DCL), todos los archivos cargados de forma dinámica deben marcarse como de solo lectura. De lo contrario, el sistema arrojará una excepción. Recomendamos que las aplicaciones eviten carga dinámica de código siempre que sea posible, ya que hacerlo aumenta en gran medida el riesgo de que una app se pueda vulneradas por la inserción o manipulación de código.

Si debes cargar un código de forma dinámica, usa el siguiente enfoque para establecer como de solo lectura el archivo que se cargará de esta forma (como un archivo DEX, JAR o APK) en cuanto este se abra y antes de que se escriba cualquier contenido:

val jar = File("DYNAMICALLY_LOADED_FILE.jar")
val os = FileOutputStream(jar)
os.use {
    // Set the file to read-only first to prevent race conditions
    jar.setReadOnly()
    // Then write the actual file content
}
val cl = PathClassLoader(jar, parentClassLoader)

File jar = new File("DYNAMICALLY_LOADED_FILE.jar");
try (FileOutputStream os = new FileOutputStream(jar)) {
    // Set the file to read-only first to prevent race conditions
    jar.setReadOnly();
    // Then write the actual file content
} catch (IOException e) { ... }
PathClassLoader cl = new PathClassLoader(jar, parentClassLoader);

Cómo controlar archivos cargados de forma dinámica que ya existen

Para evitar que se arrojen excepciones para los archivos cargados de forma dinámica que ya existen, te recomendamos que borres los archivos y vuelvas a crearlos antes de intentar volver a cargarlos de forma dinámica en tu app. Cuando vuelvas a crearlos, sigue las instrucciones anteriores para marcar los archivos como de solo lectura en el momento de la escritura. Como alternativa, puedes volver a etiquetar los archivos existentes como de solo lectura, pero, en este caso, te recomendamos que primero verifiques la integridad de los archivos (por ejemplo, verifica la firma del archivo en comparación con un valor confiable) para proteger tu app de acciones maliciosas.

Restricciones adicionales sobre el inicio de actividades en segundo plano

En el caso de las apps orientadas a Android 14 (nivel de API 34) y versiones posteriores, el sistema restringe aún más el momento en que las apps pueden iniciar actividades en segundo plano:

• Cuando una app envía un objeto PendingIntent con PendingIntent#send() o métodos similares, esta ahora debe aceptar si desea otorgar sus propios privilegios de inicio de la actividad en segundo plano para iniciar el intent pendiente. Para hacerlo, la app debe pasar un paquete ActivityOptions con setPendingIntentBackgroundActivityStartMode(MODE_BACKGROUND_ACTIVITY_START_ALLOWED).
• Cuando una app visible vincula un servicio de otra app que está en segundo plano con el método bindService(), esta ahora debe aceptar si desea otorgar sus propios privilegios de inicio de la actividad en segundo plano para el servicio vinculado. Para hacerlo, la app debe incluir la marca BIND_ALLOW_ACTIVITY_STARTS cuando llame al método bindService().

Estos cambios expanden el conjunto existente de restricciones para proteger a los usuarios, ya que evitan que las apps maliciosas abusen de las APIs para iniciar actividades disruptivas en segundo plano.

Salto de directorio del archivo ZIP

En el caso de las apps que se orientan a Android 14 (nivel de API 34) o versiones posteriores, Android evita la vulnerabilidad de salto de directorio del archivo ZIP de la siguiente manera: ZipFile(String) y ZipInputStream.getNextEntry() arroja una ZipException si los nombres de las entradas de los archivos ZIP contienen ".." o comienzan con "/".

Las apps pueden inhabilitar esta validación mediante una llamada a dalvik.system.ZipPathValidator.clearCallback().

Se requiere el consentimiento del usuario para cada sesión de captura de MediaProjection

En el caso de las apps orientadas a Android 14 (nivel de API 34) o versiones posteriores, MediaProjection#createVirtualDisplay arroja una SecurityException en cualquiera de las siguientes situaciones:

• Tu app almacena en caché el Intent que se muestra desde MediaProjectionManager#createScreenCaptureIntent y lo pasa varias veces a MediaProjectionManager#getMediaProjection.
• Tu app invoca MediaProjection#createVirtualDisplay varias veces en la misma instancia de MediaProjection.

Tu app debe solicitarle al usuario que dé su consentimiento antes de cada sesión de captura. Una sola sesión de captura es una sola invocación en MediaProjection#createVirtualDisplay, y cada instancia de MediaProjection se debe usar solo una vez.

Cómo administrar los cambios en la configuración

Si tu app necesita invocar MediaProjection#createVirtualDisplay para controlar los cambios de configuración (como el cambio de orientación o tamaño de la pantalla), puedes seguir estos pasos para actualizar el VirtualDisplay de la instancia MediaProjection existente:

1. Invoca VirtualDisplay#resize con el nuevo ancho y la nueva altura.
2. Proporciona un nuevo Surface con el nuevo ancho y la nueva altura a VirtualDisplay#setSurface.

Cómo registrar una devolución de llamada

Tu app debe registrar una devolución de llamada para controlar los casos en los que el usuario no otorga su consentimiento para continuar con una sesión de captura. Para ello, implementa Callback#onStop y haz que tu app libere los recursos relacionados (como VirtualDisplay y Surface).

Si tu app no registra esta devolución de llamada, MediaProjection#createVirtualDisplay arroja una IllegalStateException cuando la invoca.

Actualización de restricciones que no pertenecen al SDK

Android 14 incluye listas actualizadas de este tipo de interfaces que están basadas en la colaboración con desarrolladores de Android y las pruebas internas más recientes. Siempre que sea posible, nos aseguramos de que las alternativas públicas estén disponibles antes de restringir las interfaces que no pertenecen al SDK.

Si tu app no está orientada a Android 14, es posible que algunos de estos cambios no te afecten de inmediato. Sin embargo, aunque actualmente puedes usar algunas interfaces que no pertenecen al SDK (según el nivel de API objetivo al que esté orientada la app), utilizar cualquier método o campo que no pertenezca al SDK siempre implica un gran riesgo de error para la app.

En caso de no saber con certeza si tu app usa este tipo de interfaces, puedes probarla para verificarlo. Si tu app depende de interfaces que no pertenezcan al SDK, deberías planificar una migración hacia otras alternativas que sí lo hagan. Sin embargo, sabemos que algunas apps tienen casos prácticos válidos para usarlas. Si no encuentras una alternativa al uso de una interfaz que no pertenece al SDK para una función de tu app, deberías solicitar una nueva API pública.

Para obtener más información sobre los cambios implementados en esta versión de Android, consulta Actualizaciones a las restricciones de interfaces que no pertenecen al SDK en Android 14. Para obtener más información sobre interfaces que no pertenecen al SDK en general, consulta Restricciones en interfaces que no pertenecen al SDK.