व्यवहार में बदलाव: Android 14 या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन

पिछली रिलीज़ की तरह, Android 14 में भी कुछ बदलाव किए गए हैं. इनसे आपके ऐप्लिकेशन पर असर पड़ सकता है. यहां दिए गए बदलाव, सिर्फ़ उन ऐप्लिकेशन पर लागू होते हैं जो Android 14 (एपीआई लेवल 34) या इसके बाद के वर्शन को टारगेट कर रहे हैं. अगर आपका ऐप्लिकेशन, Android 14 या उसके बाद के वर्शन को टारगेट कर रहा है, तो आपको अपने ऐप्लिकेशन में बदलाव करना चाहिए, ताकि वह इन व्यवहारों को ठीक से सपोर्ट कर सके. हालांकि, ऐसा सिर्फ़ उन मामलों में करें जहां यह लागू होता है.

Android 14 पर काम करने वाले सभी ऐप्लिकेशन पर असर डालने वाले बदलावों की सूची भी ज़रूर देखें. इससे कोई फ़र्क़ नहीं पड़ता कि ऐप्लिकेशन का targetSdkVersion क्या है.

मुख्य फ़ंक्शन

फ़ोरग्राउंड सेवा के टाइप की जानकारी देना ज़रूरी है

如果您的应用以 Android 14(API 级别 34)或更高版本为目标平台,则必须为应用中的每个前台服务至少指定一项前台服务类型。您应选择一个能代表应用用例的前台服务类型。系统需要特定类型的前台服务满足特定用例。

如果应用中的用例与这些类型均不相关,强烈建议您迁移逻辑以使用 WorkManager用户发起的数据传输作业

BluetoothAdapter में BLUETOOTH_CONNECT अनुमति लागू करना

Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, BluetoothAdapter getProfileConnectionState() तरीके को कॉल करते समय Android 14, BLUETOOTH_CONNECT अनुमति को लागू करता है.

इस तरीके के लिए BLUETOOTH_CONNECT अनुमति की ज़रूरत पहले से ही थी. हालांकि, ऐसा करना ज़रूरी नहीं किया गया. पक्का करें कि आपके ऐप्लिकेशन की AndroidManifest.xml फ़ाइल में, BLUETOOTH_CONNECT के बारे में जानकारी दी गई हो. यह जानकारी, यहां दिए गए स्निपेट में दिखाई गई है. साथ ही, getProfileConnectionState को कॉल करने से पहले, देख लें कि उपयोगकर्ता ने अनुमति दी है या नहीं.

<uses-permission android:name="android.permission.BLUETOOTH_CONNECT" />

OpenJDK 17 के अपडेट

Android 14 में, Android की मुख्य लाइब्रेरी को अपडेट करने की प्रोसेस जारी है, ताकि इसे OpenJDK LTS के नए वर्शन की सुविधाओं के साथ अलाइन किया जा सके. इसमें, ऐप्लिकेशन और प्लैटफ़ॉर्म डेवलपर के लिए, लाइब्रेरी के अपडेट और Java 17 भाषा की सहायता, दोनों शामिल हैं.

इनमें से कुछ बदलावों का असर, ऐप्लिकेशन के साथ काम करने की सुविधा पर पड़ सकता है:

  • रेगुलर एक्सप्रेशन में बदलाव: OpenJDK के सेमेंटेक्स को ज़्यादा बारीकी से फ़ॉलो करने के लिए, अब अमान्य ग्रुप रेफ़रंस का इस्तेमाल करने की अनुमति नहीं है. आपको ऐसे नए मामले दिख सकते हैं जहां java.util.regex.Matcher क्लास से IllegalArgumentException ट्रिगर होता है. इसलिए, रेगुलर एक्सप्रेशन का इस्तेमाल करने वाले हिस्सों के लिए, अपने ऐप्लिकेशन की जांच करना न भूलें. जांच के दौरान इस बदलाव को चालू या बंद करने के लिए, कंपैटिबिलिटी फ़्रेमवर्क टूल का इस्तेमाल करके, DISALLOW_INVALID_GROUP_REFERENCE फ़्लैग को टॉगल करें.
  • यूनीक आइडेंटिफ़ायर (यूयूआईडी) मैनेज करना: java.util.UUID.fromString() तरीका अब इनपुट आर्ग्युमेंट की पुष्टि करते समय, ज़्यादा सख्त जांच करता है. इसलिए, आपको डेसिरियलाइज़ेशन के दौरान IllegalArgumentException दिख सकता है. टेस्टिंग के दौरान इस बदलाव को चालू या बंद करने के लिए, साथ काम करने की सुविधा वाले फ़्रेमवर्क टूल का इस्तेमाल करके, ENABLE_STRICT_VALIDATION फ़्लैग को टॉगल करें.
  • ProGuard से जुड़ी समस्याएं: कुछ मामलों में, ProGuard का इस्तेमाल करके अपने ऐप्लिकेशन को छोटा करने, उसे कोड करने, और ऑप्टिमाइज़ करने पर, java.lang.ClassValue क्लास जोड़ने से समस्या आ सकती है. यह समस्या, Kotlin की एक लाइब्रेरी की वजह से होती है. यह लाइब्रेरी, Class.forName("java.lang.ClassValue") के क्लास दिखाने या न दिखाने के आधार पर, रनटाइम के व्यवहार में बदलाव करती है. अगर आपका ऐप्लिकेशन, रनटाइम के पुराने वर्शन के लिए डेवलप किया गया था और उसमें java.lang.ClassValue क्लास उपलब्ध नहीं थी, तो इन ऑप्टिमाइज़ेशन की वजह से java.lang.ClassValue से ली गई क्लास से computeValue तरीका हट सकता है.

JobScheduler, कॉलबैक और नेटवर्क के व्यवहार को बेहतर बनाता है

शुरुआत के बाद से, JobScheduler को उम्मीद है कि आपका ऐप्लिकेशन onStartJob या onStopJob कुछ सेकंड में. Android 14 से पहले के वर्शन अगर कोई काम ज़्यादा समय तक चलता है, तो काम रुक जाता है और बिना किसी आवाज़ के पूरा नहीं हो पाता. अगर आपका ऐप्लिकेशन Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करता है और मुख्य थ्रेड पर तय समय से ज़्यादा समय लेता है, तो ऐप्लिकेशन "onStartJob पर कोई जवाब नहीं" या "onStopJob पर कोई जवाब नहीं" गड़बड़ी मैसेज के साथ एएनआर को ट्रिगर करता है.

यह ANR, इन दो स्थितियों की वजह से हो सकता है: 1. मुख्य थ्रेड को ब्लॉक करने वाला कोई काम है, जिसकी वजह से कॉलबैक onStartJob या onStopJob तय समयसीमा के अंदर लागू नहीं हो पा रहे हैं और पूरे नहीं हो पा रहे हैं. 2. डेवलपर JobScheduler में ब्लॉक करने का काम चला रहा है onStartJob या onStopJob कॉलबैक, जो कॉलबैक को रोक रहा है तय समयसीमा में पूरा हो जाता है.

#1 को ठीक करने के लिए, आपको यह पता लगाना होगा कि एएनआर होने पर मुख्य थ्रेड को क्या ब्लॉक कर रहा है. एएनआर होने पर टॉम्बस्टोन ट्रैक पाने के लिए, ApplicationExitInfo#getTraceInputStream() का इस्तेमाल करें. अगर एएनआर को मैन्युअल तरीके से दोहराया जा सकता है, तो सिस्टम ट्रेस रिकॉर्ड किया जा सकता है. साथ ही, Android Studio या Perfetto का इस्तेमाल करके, ट्रेस की जांच की जा सकती है. इससे यह बेहतर तरीके से समझा जा सकता है कि एएनआर होने पर मुख्य थ्रेड पर क्या चल रहा है. ध्यान दें कि यह सीधे तौर पर JobScheduler API का इस्तेमाल करने या androidx लाइब्रेरी WorkManager का इस्तेमाल करने पर हो सकता है.

#2 को ठीक करने के लिए, WorkManager पर माइग्रेट करें. यह प्लैटफ़ॉर्म onStartJob या onStopJob में किसी भी प्रोसेसिंग को रैप करने के लिए सहायता एसिंक्रोनस थ्रेड में है.

JobScheduler में, setRequiredNetworkType या setRequiredNetwork कंस्ट्रेंट का इस्तेमाल करने पर, ACCESS_NETWORK_STATE अनुमति का एलान करने की ज़रूरत भी शामिल की गई है. अगर आपका ऐप्लिकेशन, टास्क शेड्यूल करते समय ACCESS_NETWORK_STATE अनुमति का एलान नहीं करता है और Android 14 या उसके बाद के वर्शन को टारगेट करता है, तो आपको SecurityException दिखेगा.

Tiles Launch API

14 साल और उससे ज़्यादा उम्र के लोगों को टारगेट करने वाले ऐप्लिकेशन के लिए, TileService#startActivityAndCollapse(Intent) के इस्तेमाल पर रोक लगा दी गई है और अब यह गड़बड़ी कर रहा है एक अपवाद हो सकता है. अगर आपका ऐप्लिकेशन टाइल से गतिविधियां लॉन्च करता है, तो इस्तेमाल करें इसके बजाय, TileService#startActivityAndCollapse(PendingIntent) का इस्तेमाल करें.

निजता

फ़ोटो और वीडियो का सीमित ऐक्सेस

Android 14 引入了“已选照片访问权限”,让用户可以向应用授予对其媒体库中特定图片和视频的访问权限,而不是授予对给定类型的所有媒体的访问权限。

只有当您的应用以 Android 14(API 级别 34)或更高版本为目标平台时,此更改才会启用。如果您尚未使用照片选择器,我们建议您在应用中实现照片选择器,以提供一致的图片和视频选择体验,同时增强用户隐私保护,而无需请求任何存储权限。

如果您使用存储权限维护自己的图库选择器,并且需要对实现保持完全控制,请调整实现以使用新的 READ_MEDIA_VISUAL_USER_SELECTED 权限。如果您的应用不使用新权限,系统会以兼容模式运行您的应用。

उपयोगकर्ता अनुभव

फ़ुल-स्क्रीन पर सूचनाएं दिखाने के सुरक्षित तरीके

Android 11 (एपीआई लेवल 30) में, फ़ोन के लॉक होने पर भी किसी भी ऐप्लिकेशन के पास, Notification.Builder.setFullScreenIntent का इस्तेमाल करके फ़ुल स्क्रीन इंटेंट भेजने का विकल्प था. ऐप्लिकेशन इंस्टॉल होने पर, यह अनुमति अपने-आप मिल सकती है. इसके लिए, AndroidManifest में USE_FULL_SCREEN_INTENT अनुमति का एलान करें.

फ़ुल-स्क्रीन इंटेंट वाली सूचनाओं को ऐसी सूचनाओं के लिए डिज़ाइन किया गया है जिन पर उपयोगकर्ता को तुरंत ध्यान देने की ज़रूरत होती है. जैसे, कोई इनकमिंग फ़ोन कॉल या उपयोगकर्ता की कॉन्फ़िगर की गई अलार्म घड़ी की सेटिंग. Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, इस अनुमति का इस्तेमाल सिर्फ़ कॉल और अलार्म की सुविधा देने वाले ऐप्लिकेशन कर सकते हैं. Google Play Store, इस प्रोफ़ाइल में शामिल न होने वाले किसी भी ऐप्लिकेशन के लिए, डिफ़ॉल्ट USE_FULL_SCREEN_INTENT अनुमतियां रद्द कर देता है. नीति में होने वाले इन बदलावों को 31 मई, 2024 तक लागू करना ज़रूरी है.

यह अनुमति, फ़ोन पर इंस्टॉल किए गए उन ऐप्लिकेशन के लिए चालू रहती है जिन्हें उपयोगकर्ता ने Android 14 पर अपडेट करने से पहले इंस्टॉल किया था. उपयोगकर्ता, इस अनुमति को चालू और बंद कर सकते हैं.

आपके पास नए एपीआई NotificationManager.canUseFullScreenIntent का इस्तेमाल करके यह देखने का विकल्प है कि आपके ऐप्लिकेशन के पास अनुमति है या नहीं. अगर अनुमति नहीं है, तो आपका ऐप्लिकेशन सेटिंग पेज को लॉन्च करने के लिए, नए इंटेंट ACTION_MANAGE_APP_USE_FULL_SCREEN_INTENT का इस्तेमाल कर सकता है. इस पेज पर जाकर, उपयोगकर्ता अनुमति दे सकते हैं.

सुरक्षा

इंप्लिसिट और लंबित इंटेंट पर पाबंदियां

Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, Android, ऐप्लिकेशन के इंटरनल कॉम्पोनेंट को इंप्लिसिट इंटेंट भेजने से इन तरीकों से प्रतिबंधित करता है:

  • इंप्लिसिट इंटेंट सिर्फ़ एक्सपोर्ट किए गए कॉम्पोनेंट को डिलीवर किए जाते हैं. ऐप्लिकेशन को या तो एक्सपोर्ट नहीं किए गए कॉम्पोनेंट को डिलीवर करने के लिए, खास इंटेंट का इस्तेमाल करना चाहिए या कॉम्पोनेंट को एक्सपोर्ट किए गए के तौर पर मार्क करना चाहिए.
  • अगर कोई ऐप्लिकेशन, बदले जा सकने वाले PendingIntent को ऐसे इंटेंट के साथ बनाता है जिसमें किसी कॉम्पोनेंट या पैकेज के बारे में जानकारी नहीं दी गई है, तो सिस्टम में अपवाद दिखता है.

इन बदलावों से, नुकसान पहुंचाने वाले ऐप्लिकेशन को इंप्लिसिट इंटेंट को इंटरसेप्ट करने से रोका जा सकता है. इन इंटेंट का इस्तेमाल, ऐप्लिकेशन के इंटरनल कॉम्पोनेंट करते हैं.

उदाहरण के लिए, यहां एक इंटेंट फ़िल्टर दिया गया है, जिसे आपके ऐप्लिकेशन की मेनिफ़ेस्ट फ़ाइल में एलान किया जा सकता है:

<activity
    android:name=".AppActivity"
    android:exported="false">
    <intent-filter>
        <action android:name="com.example.action.APP_ACTION" />
        <category android:name="android.intent.category.DEFAULT" />
    </intent-filter>
</activity>

अगर आपके ऐप्लिकेशन ने इंप्लिसिट इंटेंट का इस्तेमाल करके इस गतिविधि को लॉन्च करने की कोशिश की है, तो ActivityNotFoundException अपवाद दिखाया जाएगा:

Kotlin

// Throws an ActivityNotFoundException exception when targeting Android 14.
context.startActivity(Intent("com.example.action.APP_ACTION"))

Java

// Throws an ActivityNotFoundException exception when targeting Android 14.
context.startActivity(new Intent("com.example.action.APP_ACTION"));

एक्सपोर्ट नहीं की गई गतिविधि को लॉन्च करने के लिए, आपके ऐप्लिकेशन को एक्सप्लिसिट इंटेंट का इस्तेमाल करना चाहिए:

Kotlin

// This makes the intent explicit.
val explicitIntent =
        Intent("com.example.action.APP_ACTION")
explicitIntent.apply {
    package = context.packageName
}
context.startActivity(explicitIntent)

Java

// This makes the intent explicit.
Intent explicitIntent =
        new Intent("com.example.action.APP_ACTION")
explicitIntent.setPackage(context.getPackageName());
context.startActivity(explicitIntent);

रनटाइम के दौरान रजिस्टर किए गए ब्रॉडकास्ट रिसीवर को एक्सपोर्ट करने के तरीके के बारे में बताना होगा

Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करने वाले और कॉन्टेक्स्ट के हिसाब से रजिस्टर किए गए रिसीवर का इस्तेमाल करने वाले ऐप्लिकेशन और सेवाओं को एक फ़्लैग तय करना होगा. इससे यह पता चलता है कि रिसीवर को डिवाइस पर मौजूद अन्य सभी ऐप्लिकेशन में एक्सपोर्ट किया जाना चाहिए या नहीं. इसके लिए, RECEIVER_EXPORTED या RECEIVER_NOT_EXPORTED में से कोई एक विकल्प चुना जा सकता है. इस ज़रूरी शर्त से, Android 13 में इन रिसीवर के लिए उपलब्ध सुविधाओं का फ़ायदा उठाकर, ऐप्लिकेशन को सुरक्षा से जुड़ी जोखिम से बचाने में मदद मिलती है.

सिर्फ़ सिस्टम ब्रॉडकास्ट पाने वाले लोगों के लिए अपवाद

अगर आपका ऐप्लिकेशन सिर्फ़ सिस्टम ब्रॉडकास्ट के लिए, Context#registerReceiver() जैसे Context#registerReceiver तरीकों से रिसीवर रजिस्टर कर रहा है, तो उसे रिसीवर रजिस्टर करते समय कोई फ़्लैग नहीं देना चाहिए.

डाइनैमिक कोड को ज़्यादा सुरक्षित तरीके से लोड करना

如果您的应用以 Android 14(API 级别 34)或更高版本为目标平台并使用动态代码 正在加载 (DCL),所有动态加载的文件都必须标记为只读。 否则,系统会抛出异常。我们建议应用尽可能避免动态加载代码,因为这样做会大大增加应用因代码注入或代码篡改而遭到入侵的风险。

如果必须动态加载代码,请使用以下方法,在动态文件(例如 DEX、JAR 或 APK 文件)打开并写入任何内容之前立即将其设为只读:

Kotlin

val jar = File("DYNAMICALLY_LOADED_FILE.jar")
val os = FileOutputStream(jar)
os.use {
    // Set the file to read-only first to prevent race conditions
    jar.setReadOnly()
    // Then write the actual file content
}
val cl = PathClassLoader(jar, parentClassLoader)

Java

File jar = new File("DYNAMICALLY_LOADED_FILE.jar");
try (FileOutputStream os = new FileOutputStream(jar)) {
    // Set the file to read-only first to prevent race conditions
    jar.setReadOnly();
    // Then write the actual file content
} catch (IOException e) { ... }
PathClassLoader cl = new PathClassLoader(jar, parentClassLoader);

处理已存在的动态加载文件

为防止系统对现有动态加载的文件抛出异常,我们建议您先删除并重新创建文件,然后再尝试在应用中重新动态加载这些文件。重新创建文件时,请按照上述指南在写入时将文件标记为只读。或者,您可以将现有文件重新标记为只读,但在这种情况下,我们强烈建议您先验证文件的完整性(例如,对照可信值检查文件的签名)以保护应用免遭恶意操作的影响。

बैकग्राउंड से चालू की जा रही गतिविधियों पर लगी अतिरिक्त पाबंदियां

对于以 Android 14(API 级别 34)或更高版本为目标平台的应用,系统会进一步限制允许应用在后台启动 activity 的时间:

这些更改扩大了一组现有限制条件的范围,目的是防止恶意应用滥用 API 以在后台启动干扰性活动,从而保护用户。

ज़िप पाथ ट्रेवर्सल

Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, Android इस तरह से ZIP पाथ ट्रेवर्सल की समस्या को रोकता है: अगर ज़िप फ़ाइल एंट्री के नाम में ".." शामिल है या "/" से शुरू होते हैं, तो ZipFile(String) और ZipInputStream.getNextEntry(), ZipException को दिखाता है.

ऐप्लिकेशन, dalvik.system.ZipPathValidator.clearCallback() को कॉल करके इस पुष्टि से ऑप्ट-आउट कर सकते हैं.

对于以 Android 14(API 级别 34)或更高版本为目标平台的应用,在以下任一情况下,MediaProjection#createVirtualDisplay 都会抛出 SecurityException

您的应用必须在每次捕获会话之前征求用户同意。单次捕获会话是对 MediaProjection#createVirtualDisplay 的单次调用,并且每个 MediaProjection 实例只能使用一次。

处理配置变更

如果您的应用需要调用 MediaProjection#createVirtualDisplay 来处理配置更改(例如屏幕方向或屏幕大小更改),您可以按照以下步骤更新现有 MediaProjection 实例的 VirtualDisplay

  1. 使用新的宽度和高度调用 VirtualDisplay#resize
  2. VirtualDisplay#setSurface 提供新的 Surface,并为其指定新的宽度和高度。

注册回调

您的应用应注册回调,以处理用户不同意继续拍摄会话的情况。为此,请实现 Callback#onStop,并让应用释放所有相关资源(例如 VirtualDisplaySurface)。

如果您的应用未注册此回调,当您的应用调用它时,MediaProjection#createVirtualDisplay 会抛出 IllegalStateException

एसडीके इंटिग्रेट किए बगैर इस्तेमाल की जाने वाली सुविधाओं पर लगी पाबंदियां अपडेट की गईं

Android 14 包含更新后的受限非 SDK 接口列表(基于与 Android 开发者之间的协作以及最新的内部测试)。在限制使用非 SDK 接口之前,我们会尽可能确保有可用的公开替代方案。

如果您的应用并非以 Android 14 为目标平台,其中一些变更可能不会立即对您产生影响。然而,虽然您目前仍可以使用一些非 SDK 接口(具体取决于应用的目标 API 级别),但只要您使用任何非 SDK 方法或字段,终归存在导致应用出问题的显著风险。

如果您不确定自己的应用是否使用了非 SDK 接口,则可以测试您的应用来进行确认。如果您的应用依赖于非 SDK 接口,您应该开始计划迁移到 SDK 替代方案。然而,我们知道某些应用具有使用非 SDK 接口的有效用例。如果您无法为应用中的某项功能找到使用非 SDK 接口的替代方案,应请求新的公共 API

Android के इस रिलीज़ में हुए बदलावों के बारे में ज़्यादा जानने के लिए, Android 14 में, SDK टूल के अलावा अन्य इंटरफ़ेस से जुड़ी पाबंदियों में हुए अपडेट देखें. आम तौर पर, SDK टूल के बाहर के इंटरफ़ेस के बारे में ज़्यादा जानने के लिए, SDK टूल के बाहर के इंटरफ़ेस पर लगी पाबंदियां देखें.