Thay đổi về hành vi: Ứng dụng nhắm đến Android 14 trở lên

Giống như các bản phát hành trước, Android 14 có các thay đổi về hành vi có thể ảnh hưởng đến ứng dụng của bạn. Những thay đổi về hành vi sau đây chỉ áp dụng cho ứng dụng nhắm đến Android 14 (API cấp 34) trở lên. Nếu ứng dụng của bạn nhắm đến Android 14 trở lên, bạn nên điều chỉnh ứng dụng để hỗ trợ những hành vi này cho phù hợp (nếu cần).

Ngoài ra, hãy nhớ tham khảo danh sách thay đổi về hành vi ảnh hưởng đến tất cả ứng dụng chạy trên Android 14 bất kể targetSdkVersion của ứng dụng.

Chức năng cốt lõi

Bắt buộc phải có loại dịch vụ trên nền trước

如果您的应用以 Android 14(API 级别 34)或更高版本为目标平台,则必须为应用中的每项前台服务指定至少一个前台服务类型。您应该选择一个能够代表应用用例的前台服务类型。系统需要特定类型的前台服务满足特定用例。

如果应用中的用例与这些类型均不相关,强烈建议您迁移逻辑以使用 WorkManager用户发起的数据传输作业

Thực thi quyền BLUETOOTH_CONNECT trong BluetoothAdapter

Android 14 thực thi quyền BLUETOOTH_CONNECT khi gọi phương thức BluetoothAdapter getProfileConnectionState() cho các ứng dụng nhắm đến Android 14 (API cấp 34) trở lên.

Phương thức này đã yêu cầu quyền BLUETOOTH_CONNECT, nhưng quyền này không được thực thi. Đảm bảo ứng dụng của bạn khai báo BLUETOOTH_CONNECT trong tệp AndroidManifest.xml của ứng dụng như trong đoạn mã sau và kiểm tra để đảm bảo rằng người dùng đã cấp quyền trước khi gọi getProfileConnectionState.

<uses-permission android:name="android.permission.BLUETOOTH_CONNECT" />

Nội dung cập nhật OpenJDK 17

Android 14 tiếp tục công cuộc làm mới các thư viện cốt lõi của Android để phù hợp với các tính năng trong bản phát hành LTS OpenJDK mới nhất, bao gồm cả bản cập nhật thư viện và tính năng hỗ trợ ngôn ngữ Java 17 cho các nhà phát triển ứng dụng và nền tảng.

Một vài thay đổi sau đây có thể ảnh hưởng đến khả năng tương thích của ứng dụng:

  • Thay đổi đối với biểu thức chính quy: Giờ đây, các lượt tham chiếu nhóm không hợp lệ không được phép bám sát ngữ nghĩa của OpenJDK. Bạn có thể nhận thấy các trường hợp mới như khi IllegalArgumentException được lớp java.util.regex.Matcher gửi ra, vì vậy, hãy nhớ kiểm thử ứng dụng của mình đối với những phần có sử dụng biểu thức chính quy. Để bật hoặc tắt thay đổi này trong quá trình kiểm thử, hãy bật/tắt cờ DISALLOW_INVALID_GROUP_REFERENCE bằng các công cụ khung tương thích.
  • Xử lý UUID: Phương thức java.util.UUID.fromString() nay thực hiện các bước kiểm tra nghiêm ngặt hơn khi xác thực đối số đầu vào. Vì vậy, bạn có thể thấy ngoại lệ IllegalArgumentException trong quá trình huỷ chuyển đổi tuần tự. Để bật hoặc tắt thay đổi này trong quá trình kiểm thử, hãy bật/tắt cờ ENABLE_STRICT_VALIDATION bằng công cụ khung tương thích.
  • Vấn đề về ProGuard: Trong một số trường hợp, việc thêm lớp java.lang.ClassValue sẽ gây ra sự cố nếu bạn cố gắng rút gọn, làm rối mã nguồn và tối ưu hoá ứng dụng sử dụng ProGuard. Vấn đề bắt nguồn từ việc thư viện Kotlin thay đổi hành vi trong thời gian chạy dựa trên việc liệu Class.forName("java.lang.ClassValue") có trả về một lớp hay không. Nếu bạn phát triển ứng dụng dựa trên một phiên bản thời gian chạy cũ hơn mà không có lớp java.lang.ClassValue, thì các phương thức tối ưu hoá này có thể xoá phương thức computeValue khỏi các lớp bắt nguồn từ java.lang.ClassValue.

JobScheduler củng cố hành vi gọi lại và mạng

自从引入后,JobScheduler 期望您的应用从 onStartJobonStopJob。在 Android 14 之前,如果作业运行时间过长,系统会停止作业并静默失败。如果您的应用以 Android 14(API 级别 34)或更高版本为目标平台, 超过在主线程上授予的时间,应用会触发 ANR 显示“没有响应 onStartJob”错误消息或 “onStopJob没有回复”。

此 ANR 可能是由以下 2 种情况造成的: 1.有工作阻塞主线程,阻止回调 onStartJob 或者onStopJob在预期时间内执行并完成。 2. 开发者在 JobScheduler 中运行阻塞工作 回调 onStartJobonStopJob,阻止从 在预期的时限内完成

要解决第 1 个问题,您需要进一步调试阻塞主线程的因素 您可以使用以下代码 ApplicationExitInfo#getTraceInputStream(),用于获取 Tombstone ANR 发生时的跟踪信息如果您能够手动重现 ANR 问题 您可以录制系统轨迹,并使用 Android StudioPerfetto,以便更好地了解应用上运行的 在发生 ANR 时调用主线程 请注意,直接使用 JobScheduler API 或使用 androidx 库 WorkManager 时可能会发生这种情况。

如需解决问题 2,请考虑迁移到 WorkManager,它支持将 onStartJobonStopJob 中的任何处理封装在异步线程中。

JobScheduler 还引入了一项要求,即如果使用 setRequiredNetworkTypesetRequiredNetwork 约束条件,则必须声明 ACCESS_NETWORK_STATE 权限。如果您的应用未声明 ACCESS_NETWORK_STATE 权限 Android 14 或更高版本,则会导致 SecurityException

API khởi chạy Thẻ thông tin

Đối với ứng dụng nhắm đến độ tuổi 14 trở lên, TileService#startActivityAndCollapse(Intent) không được dùng nữa và hiện đang gửi khi được gọi là một ngoại lệ. Nếu ứng dụng của bạn khởi chạy hoạt động từ thẻ thông tin, hãy sử dụng TileService#startActivityAndCollapse(PendingIntent).

Quyền riêng tư

Quyền truy cập một phần vào ảnh và video

Android 14 ra mắt Quyền truy cập vào ảnh đã chọn, cho phép người dùng cấp cho ứng dụng quyền truy cập vào những hình ảnh và video cụ thể trong thư viện của họ, thay vì cấp quyền truy cập vào tất cả nội dung nghe nhìn thuộc một loại nhất định.

Thay đổi này chỉ được bật nếu ứng dụng của bạn nhắm đến Android 14 (API cấp 34) trở lên. Nếu chưa sử dụng công cụ chọn ảnh, bạn nên triển khai công cụ này trong ứng dụng để mang lại trải nghiệm nhất quán khi chọn hình ảnh và video, qua đó tăng cường quyền riêng tư của người dùng mà không cần yêu cầu quyền truy cập vào bộ nhớ.

Nếu bạn duy trì bộ chọn thư viện của riêng mình bằng quyền truy cập bộ nhớ và cần duy trì toàn quyền kiểm soát đối với quá trình triển khai, hãy điều chỉnh cách triển khai của bạn để sử dụng quyền READ_MEDIA_VISUAL_USER_SELECTED mới. Nếu ứng dụng của bạn không sử dụng quyền mới, hệ thống sẽ chạy ứng dụng ở chế độ tương thích.

Trải nghiệm người dùng

Thông báo bảo mật về ý định toàn màn hình

在 Android 11(API 级别 30)中,任何应用都可以在手机处于锁定状态时使用 Notification.Builder.setFullScreenIntent 发送全屏 intent。您可以通过在 AndroidManifest 中声明 USE_FULL_SCREEN_INTENT 权限,在应用安装时自动授予此权限。

全屏 intent 通知适用于需要用户立即注意的极高优先级通知,例如用户来电或用户配置的闹钟设置。对于以 Android 14(API 级别 34)或更高版本为目标平台的应用,获准使用此权限的应用仅限于提供通话和闹钟的应用。对于不适合此资料的任何应用,Google Play 商店会撤消其默认的 USE_FULL_SCREEN_INTENT 权限。这些政策变更的截止日期为 2024 年 5 月 31 日

在用户更新到 Android 14 之前,在手机上安装的应用仍拥有此权限。用户可以开启和关闭此权限。

您可以使用新 API NotificationManager.canUseFullScreenIntent 检查应用是否具有该权限;如果没有,应用可以使用新 intent ACTION_MANAGE_APP_USE_FULL_SCREEN_INTENT 启动设置页面,在该页面中,用户可以授予权限。

Bảo mật

Các quy tắc hạn chế đối với ý định ngầm ẩn và ý định đang chờ xử lý

对于以 Android 14(API 级别 34)或更高版本为目标平台的应用,Android 会通过以下方式限制应用向内部应用组件发送隐式 intent:

  • 隐式 intent 只能传送到导出的组件。应用必须使用显式 intent 传送到未导出的组件,或将该组件标记为已导出。
  • 如果应用通过未指定组件或软件包的 intent 创建可变待处理 intent,系统会抛出异常。

这些变更可防止恶意应用拦截意在供应用内部组件使用的隐式 intent。

例如,下面是可以在应用的清单文件中声明的 intent 过滤器

<activity
    android:name=".AppActivity"
    android:exported="false">
    <intent-filter>
        <action android:name="com.example.action.APP_ACTION" />
        <category android:name="android.intent.category.DEFAULT" />
    </intent-filter>
</activity>

如果应用尝试使用隐式 intent 启动此 activity,则系统会抛出 ActivityNotFoundException 异常:

Kotlin

// Throws an ActivityNotFoundException exception when targeting Android 14.
context.startActivity(Intent("com.example.action.APP_ACTION"))

Java

// Throws an ActivityNotFoundException exception when targeting Android 14.
context.startActivity(new Intent("com.example.action.APP_ACTION"));

如需启动非导出的 activity,应用应改用显式 intent:

Kotlin

// This makes the intent explicit.
val explicitIntent =
        Intent("com.example.action.APP_ACTION")
explicitIntent.apply {
    package = context.packageName
}
context.startActivity(explicitIntent)

Java

// This makes the intent explicit.
Intent explicitIntent =
        new Intent("com.example.action.APP_ACTION")
explicitIntent.setPackage(context.getPackageName());
context.startActivity(explicitIntent);

Broadcast receiver đã đăng ký trong thời gian chạy phải chỉ định hành vi xuất

Các ứng dụng và dịch vụ nhắm mục tiêu đến Android 14 (API cấp 34) trở lên và sử dụng trình thu nhận đã đăng ký theo bối cảnh cần chỉ định cờ để cho biết có nên xuất bộ nhận sang tất cả ứng dụng khác trên thiết bị hay không: RECEIVER_EXPORTED hoặc RECEIVER_NOT_EXPORTED. Yêu cầu này giúp bảo vệ ứng dụng khỏi các lỗ hổng bảo mật bằng cách tận dụng tính năng được giới thiệu trong Android 13 dành cho những bộ thu này.

Ngoại lệ đối với các bộ thu chỉ nhận tin do hệ thống truyền ra

Nếu ứng dụng của bạn chỉ đăng ký bộ thu cho các tin do hệ thống truyền ra thông qua phương thức Context#registerReceiver, chẳng hạn như Context#registerReceiver(), thì ứng dụng sẽ không chỉ định cờ khi đăng ký dịch vụ nhận.

Tải mã động an toàn hơn

Nếu ứng dụng của bạn nhắm đến Android 14 (API cấp 34) trở lên và sử dụng tính năng Tải mã động (DCL), thì tất cả tệp được tải động đều phải được đánh dấu là chỉ có quyền đọc. Nếu không, hệ thống sẽ gửi ra một ngoại lệ. Bất cứ khi nào có thể thì bạn nên tránh tải mã động, vì làm như vậy sẽ làm tăng đáng kể nguy cơ ứng dụng có thể bị xâm phạm do bị chèn mã hoặc can thiệp vào mã.

Nếu phải tải mã động, bạn hãy sử dụng phương pháp sau để thiết lập tệp được tải động (chẳng hạn như tệp DEX, JAR hoặc APK) ở chế độ chỉ có thể đọc ngay khi tệp được mở và trước khi bất cứ nội dung được ghi:

Kotlin

val jar = File("DYNAMICALLY_LOADED_FILE.jar")
val os = FileOutputStream(jar)
os.use {
    // Set the file to read-only first to prevent race conditions
    jar.setReadOnly()
    // Then write the actual file content
}
val cl = PathClassLoader(jar, parentClassLoader)

Java

File jar = new File("DYNAMICALLY_LOADED_FILE.jar");
try (FileOutputStream os = new FileOutputStream(jar)) {
    // Set the file to read-only first to prevent race conditions
    jar.setReadOnly();
    // Then write the actual file content
} catch (IOException e) { ... }
PathClassLoader cl = new PathClassLoader(jar, parentClassLoader);

Xử lý các tệp tải động đã tồn tại

Để ngăn ngoại lệ được gửi cho các tệp được tải động hiện có, bạn nên xoá và tạo lại các tệp đó trước khi cố gắng tải lại theo phương thức động trong ứng dụng. Khi bạn tạo lại các tệp, hãy làm theo hướng dẫn ở phần trước để đánh dấu các tệp là chỉ có quyền đọc tại thời điểm ghi. Ngoài ra, bạn có thể gắn nhãn lại các tệp hiện có thành "chỉ có quyền đọc", nhưng trong trường hợp này, bạn nên xác minh tính toàn vẹn của các tệp trước (chẳng hạn như bằng cách kiểm tra chữ ký của tệp dựa trên một giá trị đáng tin cậy), để giúp bảo vệ ứng dụng của bạn khỏi việc bị mã độc can thiệp.

Hạn chế bổ sung khi bắt đầu hoạt động ở chế độ nền

Đối với các ứng dụng nhắm đến Android 14 (API cấp 34) trở lên, hệ thống sẽ áp dụng nhiều quy tắc hạn chế hơn khi các ứng dụng được phép bắt đầu hoạt động ở chế độ nền:

  • Khi một ứng dụng gửi PendingIntent bằng PendingIntent#send() hoặc các phương thức tương tự, thì ứng dụng phải chọn sử dụng nếu muốn cấp đặc quyền khởi chạy hoạt động của riêng mình ở chế độ nền để bắt đầu ý định đang chờ xử lý. Để chọn sử dụng, ứng dụng phải truyền gói ActivityOptionssetPendingIntentBackgroundActivityStartMode(MODE_BACKGROUND_ACTIVITY_START_ALLOWED).
  • Khi một ứng dụng đang hiển thị thực hiện thao tác liên kết với một dịch vụ của một ứng dụng khác ở chế độ nền bằng phương thức bindService(), giờ đây ứng dụng hiển thị phải chọn vào nếu muốn cấp đặc quyền khởi chạy hoạt động trong nền của riêng mình cho dịch vụ ràng buộc. Để chọn tham gia, ứng dụng phải bao gồm BIND_ALLOW_ACTIVITY_STARTS gắn cờ khi gọi phương thức bindService().

Những thay đổi này sẽ mở rộng nhóm quy tắc hạn chế hiện có để bảo vệ người dùng bằng cách ngăn ứng dụng độc hại lạm dụng API để bắt đầu gây phiền toái hoạt động trong nền.

Truyền tải qua đường dẫn Zip

Đối với các ứng dụng nhắm đến Android 14 (API cấp 34) trở lên, Android sẽ ngăn chặn lỗ hổng Truyền tải qua đường dẫn Zip theo cách sau: ZipFile(String)ZipInputStream.getNextEntry() gửi ZipException nếu tên tệp zip chứa ".." hoặc bắt đầu bằng "/".

Ứng dụng có thể chọn không sử dụng tính năng xác thực này bằng cách gọi dalvik.system.ZipPathValidator.clearCallback().

Đối với ứng dụng nhắm đến Android 14 (API cấp 34) trở lên, SecurityException sẽ được MediaProjection#createVirtualDisplay gửi theo một trong các trường hợp sau:

Ứng dụng của bạn phải yêu cầu người dùng đồng ý trước mỗi phiên chụp. Mỗi phiên chụp là một lệnh gọi duy nhất trên MediaProjection#createVirtualDisplay và mỗi thực thể MediaProjection chỉ được sử dụng một lần.

Xử lý các thay đổi về cấu hình

Nếu ứng dụng của bạn cần gọi MediaProjection#createVirtualDisplay để xử lý các thay đổi về cấu hình (chẳng hạn như thay đổi hướng màn hình hoặc kích thước màn hình), bạn có thể làm theo các bước sau để cập nhật VirtualDisplay cho thực thể MediaProjection hiện có:

  1. Gọi VirtualDisplay#resize với chiều rộng và chiều cao mới.
  2. Cung cấp một Surface mới có chiều rộng và chiều cao mới vào VirtualDisplay#setSurface.

Đăng ký lệnh gọi lại

Ứng dụng nên đăng ký lệnh gọi lại để xử lý trường hợp người dùng không đồng ý để tiếp tục phiên chụp. Để thực hiện việc này, hãy triển khai Callback#onStop và yêu cầu ứng dụng của bạn phát hành mọi tài nguyên liên quan (chẳng hạn như VirtualDisplaySurface).

Nếu ứng dụng của bạn không đăng ký lệnh gọi lại này, MediaProjection#createVirtualDisplay sẽ gửi một IllegalStateException khi ứng dụng gọi nó.

Các quy tắc hạn chế mới cập nhật đối với yếu tố ngoài SDK

Android 14 cung cấp danh sách mới cập nhật về các giao diện không phải SDK bị hạn chế dựa trên khả năng cộng tác với nhà phát triển Android và kiểm thử nội bộ mới nhất. Bất cứ khi nào có thể, chúng tôi phải đảm bảo việc cung cấp các phương án thay thế công khai trước khi hạn chế giao diện không phải SDK.

Nếu ứng dụng của bạn không nhắm đến Android 14, thì một số thay đổi này có thể sẽ không ảnh hưởng ngay. Tuy nhiên, mặc dù hiện tại bạn có thể sử dụng một số giao diện không phải SDK (tuỳ thuộc vào cấp độ API mục tiêu của ứng dụng), nhưng việc sử dụng phương thức hoặc trường không phải SDK luôn có nguy cơ cao làm hỏng ứng dụng.

Nếu không chắc ứng dụng của mình có sử dụng giao diện không phải SDK hay không, bạn có thể kiểm tra ứng dụng để tìm hiểu. Nếu ứng dụng của bạn dựa vào giao diện không phải SDK, thì bạn nên bắt đầu lập kế hoạch di chuyển sang SDK làm giải pháp thay thế. Tuy nhiên, chúng tôi hiểu rằng vẫn có một số trường hợp sử dụng hợp lệ cho việc ứng dụng sử dụng giao diện không phải SDK. Nếu không tìm được giải pháp thay thế cho việc sử dụng giao diện không phải SDK cho một tính năng trong ứng dụng, thì bạn nên yêu cầu một API công khai mới.

Để tìm hiểu thêm về những thay đổi trong bản phát hành Android này, hãy xem bài viết Thông tin cập nhật đối với những hạn chế về giao diện không phải SDK trong Android 14. Để tìm hiểu tổng quan thêm về giao diện không phải SDK, hãy xem Hạn chế đối với giao diện không phải SDK.