इस पेज का अनुवाद Cloud Translation API से किया गया है.

व्यवहार में बदलाव: Android 14 या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन

पिछली रिलीज़ की तरह, Android 14 में भी कुछ बदलाव किए गए हैं. इनका असर आपके ऐप्लिकेशन पर पड़ सकता है. यहां दिए गए बदलाव, सिर्फ़ उन ऐप्लिकेशन पर लागू होते हैं जो Android 14 (एपीआई लेवल 34) या इसके बाद के वर्शन को टारगेट कर रहे हैं. अगर आपका ऐप्लिकेशन, Android 14 या उसके बाद के वर्शन को टारगेट कर रहा है, तो आपको अपने ऐप्लिकेशन में बदलाव करना चाहिए, ताकि वह इन व्यवहारों को ठीक से सपोर्ट कर सके. हालांकि, ऐसा सिर्फ़ उन मामलों में करें जहां यह लागू होता है.

Android 14 पर काम करने वाले सभी ऐप्लिकेशन पर असर डालने वाले बदलावों की सूची भी ज़रूर देखें. इससे कोई फ़र्क़ नहीं पड़ता कि ऐप्लिकेशन का targetSdkVersion क्या है.

मुख्य फ़ंक्शन

फ़ोरग्राउंड सेवा के टाइप की जानकारी देना ज़रूरी है

If your app targets Android 14 (API level 34) or higher, it must specify at least one foreground service type for each foreground service within your app. You should choose a foreground service type that represents your app's use case. The system expects foreground services that have a particular type to satisfy a particular use case.

If a use case in your app isn't associated with any of these types, it's strongly recommended that you migrate your logic to use WorkManager or user-initiated data transfer jobs.

BluetoothAdapter में BLUETOOTH_CONNECT अनुमति लागू करना

Android 14 enforces the BLUETOOTH_CONNECT permission when calling the BluetoothAdapter getProfileConnectionState() method for apps targeting Android 14 (API level 34) or higher.

This method already required the BLUETOOTH_CONNECT permission, but it was not enforced. Make sure your app declares BLUETOOTH_CONNECT in your app's AndroidManifest.xml file as shown in the following snippet and check that a user has granted the permission before calling getProfileConnectionState.

<uses-permission android:name="android.permission.BLUETOOTH_CONNECT" />

OpenJDK 17 के अपडेट

Android 14 में, Android की मुख्य लाइब्रेरी को अपडेट करने की प्रोसेस जारी है, ताकि इसे OpenJDK LTS के नए वर्शन की सुविधाओं के साथ अलाइन किया जा सके. इसमें, ऐप्लिकेशन और प्लैटफ़ॉर्म डेवलपर के लिए, लाइब्रेरी के अपडेट और Java 17 भाषा की सहायता, दोनों शामिल हैं.

इनमें से कुछ बदलावों का असर, ऐप्लिकेशन के साथ काम करने की सुविधा पर पड़ सकता है:

रेगुलर एक्सप्रेशन में बदलाव: OpenJDK के सेमेंटेक्स को ज़्यादा बारीकी से फ़ॉलो करने के लिए, अब अमान्य ग्रुप रेफ़रंस का इस्तेमाल करने की अनुमति नहीं है. आपको ऐसे नए मामले दिख सकते हैं जहां java.util.regex.Matcher क्लास से IllegalArgumentException ट्रिगर होता है. इसलिए, रेगुलर एक्सप्रेशन का इस्तेमाल करने वाले हिस्सों के लिए, अपने ऐप्लिकेशन की जांच करना न भूलें. जांच के दौरान इस बदलाव को चालू या बंद करने के लिए, कंपैटिबिलिटी फ़्रेमवर्क टूल का इस्तेमाल करके, DISALLOW_INVALID_GROUP_REFERENCE फ़्लैग को टॉगल करें.
यूनीक आइडेंटिफ़ायर (यूयूआईडी) मैनेज करना: java.util.UUID.fromString() तरीका अब इनपुट आर्ग्युमेंट की पुष्टि करते समय, ज़्यादा सख्त जांच करता है. इसलिए, आपको डेसिरियलाइज़ेशन के दौरान IllegalArgumentException दिख सकता है. टेस्टिंग के दौरान इस बदलाव को चालू या बंद करने के लिए, साथ काम करने की सुविधा वाले फ़्रेमवर्क टूल का इस्तेमाल करके, ENABLE_STRICT_VALIDATION फ़्लैग को टॉगल करें.
ProGuard से जुड़ी समस्याएं: कुछ मामलों में, ProGuard का इस्तेमाल करके अपने ऐप्लिकेशन को छोटा करने, उसे कोड करने, और ऑप्टिमाइज़ करने पर, java.lang.ClassValue क्लास जोड़ने से समस्या आ सकती है. यह समस्या, Kotlin की एक लाइब्रेरी की वजह से होती है. यह लाइब्रेरी, Class.forName("java.lang.ClassValue") के क्लास दिखाने या न दिखाने के आधार पर, रनटाइम के व्यवहार में बदलाव करती है. अगर आपका ऐप्लिकेशन, रनटाइम के पुराने वर्शन के लिए डेवलप किया गया था और उसमें java.lang.ClassValue क्लास उपलब्ध नहीं थी, तो इन ऑप्टिमाइज़ेशन की वजह से java.lang.ClassValue से ली गई क्लास से computeValue तरीका हट सकता है.

JobScheduler, कॉलबैक और नेटवर्क के व्यवहार को बेहतर बनाता है

Since its introduction, JobScheduler expects your app to return from onStartJob or onStopJob within a few seconds. Prior to Android 14, if a job runs too long, the job is stopped and fails silently. If your app targets Android 14 (API level 34) or higher and exceeds the granted time on the main thread, the app triggers an ANR with the error message "No response to onStartJob" or "No response to onStopJob".

This ANR may be a result of 2 scenarios: 1. There is work blocking the main thread, preventing the callbacks onStartJob or onStopJob from executing and completing within the expected time limit. 2. The developer is running blocking work within the JobScheduler callback onStartJob or onStopJob, preventing the callback from completing within the expected time limit.

To address #1, you will need to further debug what is blocking the main thread when the ANR occurs, you can do this using ApplicationExitInfo#getTraceInputStream() to get the tombstone trace when the ANR occurs. If you're able to manually reproduce the ANR, you can record a system trace and inspect the trace using either Android Studio or Perfetto to better understand what is running on the main thread when the ANR occurs. Note that this can happen when using JobScheduler API directly or using the androidx library WorkManager.

To address #2, consider migrating to WorkManager, which provides support for wrapping any processing in onStartJob or onStopJob in an asynchronous thread.

JobScheduler also introduces a requirement to declare the ACCESS_NETWORK_STATE permission if using setRequiredNetworkType or setRequiredNetwork constraint. If your app does not declare the ACCESS_NETWORK_STATE permission when scheduling the job and is targeting Android 14 or higher, it will result in a SecurityException.

Tiles Launch API

14 साल और उससे ज़्यादा उम्र के लोगों को टारगेट करने वाले ऐप्लिकेशन के लिए, TileService#startActivityAndCollapse(Intent) के इस्तेमाल पर रोक लगा दी गई है और अब यह गड़बड़ी कर रहा है एक अपवाद हो सकता है. अगर आपका ऐप्लिकेशन टाइल से गतिविधियां लॉन्च करता है, तो इस्तेमाल करें इसके बजाय, TileService#startActivityAndCollapse(PendingIntent) का इस्तेमाल करें.

निजता

फ़ोटो और वीडियो का सीमित ऐक्सेस

Android 14 में, चुनिंदा फ़ोटो का ऐक्सेस देने की सुविधा जोड़ी गई है. इसकी मदद से, उपयोगकर्ता किसी खास तरह के सभी मीडिया का ऐक्सेस देने के बजाय, ऐप्लिकेशन को अपनी लाइब्रेरी में मौजूद चुनिंदा फ़ोटो और वीडियो का ऐक्सेस दे सकते हैं.

यह बदलाव सिर्फ़ तब चालू होता है, जब आपका ऐप्लिकेशन Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करता है. अगर आपने अब तक फ़ोटो पिकर का इस्तेमाल नहीं किया है, तो हमारा सुझाव है कि आप इसे अपने ऐप्लिकेशन में लागू करें. इससे, उपयोगकर्ताओं को इमेज और वीडियो चुनने का बेहतर अनुभव मिलेगा. साथ ही, स्टोरेज से जुड़ी अनुमतियों का अनुरोध किए बिना, उपयोगकर्ता की निजता को भी बेहतर बनाया जा सकेगा.

अगर आपने स्टोरेज की अनुमतियों का इस्तेमाल करके, अपना गैलरी पिकर बनाया है और आपको इसे लागू करने पर पूरा कंट्रोल रखना है, तो नई READ_MEDIA_VISUAL_USER_SELECTED अनुमति का इस्तेमाल करने के लिए, अपने ऐप्लिकेशन को लागू करने के तरीके में बदलाव करें. अगर आपका ऐप्लिकेशन नई अनुमति का इस्तेमाल नहीं करता है, तो सिस्टम आपके ऐप्लिकेशन को काम करने के तरीके के हिसाब से बनाए गए मोड में चलाता है.

उपयोगकर्ता अनुभव

फ़ुल-स्क्रीन पर सूचनाएं दिखाने के लिए सुरक्षित इंटेंट

With Android 11 (API level 30), it was possible for any app to use Notification.Builder.setFullScreenIntent to send full-screen intents while the phone is locked. You could auto-grant this on app install by declaring USE_FULL_SCREEN_INTENT permission in the AndroidManifest.

Full-screen intent notifications are designed for extremely high-priority notifications demanding the user's immediate attention, such as an incoming phone call or alarm clock settings configured by the user. For apps targeting Android 14 (API level 34) or higher, apps that are allowed to use this permission are limited to those that provide calling and alarms only. The Google Play Store revokes default USE_FULL_SCREEN_INTENT permissions for any apps that don't fit this profile. The deadline for these policy changes is May 31, 2024.

This permission remains enabled for apps installed on the phone before the user updates to Android 14. Users can turn this permission on and off.

You can use the new API NotificationManager.canUseFullScreenIntent to check if your app has the permission; if not, your app can use the new intent ACTION_MANAGE_APP_USE_FULL_SCREEN_INTENT to launch the settings page where users can grant the permission.

सुरक्षा

इंप्लिसिट और लंबित इंटेंट पर पाबंदियां

Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, Android, ऐप्लिकेशन के इंटरनल कॉम्पोनेंट को इंप्लिसिट इंटेंट भेजने से इन तरीकों से प्रतिबंधित करता है:

इंप्लिसिट इंटेंट सिर्फ़ एक्सपोर्ट किए गए कॉम्पोनेंट को डिलीवर किए जाते हैं. ऐप्लिकेशन को या तो एक्सपोर्ट नहीं किए गए कॉम्पोनेंट को डिलीवर करने के लिए, खास इंटेंट का इस्तेमाल करना चाहिए या कॉम्पोनेंट को एक्सपोर्ट किए गए के तौर पर मार्क करना चाहिए.
अगर कोई ऐप्लिकेशन, बदले जा सकने वाले PendingIntent को ऐसे इंटेंट के साथ बनाता है जिसमें किसी कॉम्पोनेंट या पैकेज के बारे में जानकारी नहीं दी गई है, तो सिस्टम में अपवाद दिखता है.

इन बदलावों से, नुकसान पहुंचाने वाले ऐप्लिकेशन को इंप्लिसिट इंटेंट को इंटरसेप्ट करने से रोका जा सकता है. इन इंटेंट का इस्तेमाल, ऐप्लिकेशन के इंटरनल कॉम्पोनेंट करते हैं.

उदाहरण के लिए, यहां एक इंटेंट फ़िल्टर दिया गया है, जिसे आपके ऐप्लिकेशन की मेनिफ़ेस्ट फ़ाइल में एलान किया जा सकता है:

<activity
    android:name=".AppActivity"
    android:exported="false">
    <intent-filter>
        <action android:name="com.example.action.APP_ACTION" />
        <category android:name="android.intent.category.DEFAULT" />
    </intent-filter>
</activity>

अगर आपके ऐप्लिकेशन ने इंप्लिसिट इंटेंट का इस्तेमाल करके इस गतिविधि को लॉन्च करने की कोशिश की है, तो ActivityNotFoundException अपवाद दिखाया जाएगा:

Kotlin

// Throws an ActivityNotFoundException exception when targeting Android 14.
context.startActivity(Intent("com.example.action.APP_ACTION"))

Java

// Throws an ActivityNotFoundException exception when targeting Android 14.
context.startActivity(new Intent("com.example.action.APP_ACTION"));

एक्सपोर्ट नहीं की गई गतिविधि को लॉन्च करने के लिए, आपके ऐप्लिकेशन को एक्सप्लिसिट इंटेंट का इस्तेमाल करना चाहिए:

Kotlin

// This makes the intent explicit.
val explicitIntent =
        Intent("com.example.action.APP_ACTION")
explicitIntent.apply {
    package = context.packageName
}
context.startActivity(explicitIntent)

Java

// This makes the intent explicit.
Intent explicitIntent =
        new Intent("com.example.action.APP_ACTION")
explicitIntent.setPackage(context.getPackageName());
context.startActivity(explicitIntent);

रनटाइम के दौरान रजिस्टर किए गए ब्रॉडकास्ट रिसीवर को एक्सपोर्ट करने के तरीके के बारे में बताना होगा

Apps and services that target Android 14 (API level 34) or higher and use context-registered receivers are required to specify a flag to indicate whether or not the receiver should be exported to all other apps on the device: either RECEIVER_EXPORTED or RECEIVER_NOT_EXPORTED, respectively. This requirement helps protect apps from security vulnerabilities by leveraging the features for these receivers introduced in Android 13.

Exception for receivers that receive only system broadcasts

If your app is registering a receiver only for system broadcasts through Context#registerReceiver methods, such as Context#registerReceiver(), then it shouldn't specify a flag when registering the receiver.

डाइनैमिक कोड को ज़्यादा सुरक्षित तरीके से लोड करना

如果您的应用以 Android 14（API 级别 34）或更高版本为目标平台并使用动态代码正在加载 (DCL)，所有动态加载的文件都必须标记为只读。否则，系统会抛出异常。我们建议应用尽可能避免动态加载代码，因为这样做会大大增加应用因代码注入或代码篡改而遭到入侵的风险。

如果必须动态加载代码，请使用以下方法，在动态文件（例如 DEX、JAR 或 APK 文件）打开并写入任何内容之前立即将其设为只读：

Kotlin

val jar = File("DYNAMICALLY_LOADED_FILE.jar")
val os = FileOutputStream(jar)
os.use {
    // Set the file to read-only first to prevent race conditions
    jar.setReadOnly()
    // Then write the actual file content
}
val cl = PathClassLoader(jar, parentClassLoader)

Java

File jar = new File("DYNAMICALLY_LOADED_FILE.jar");
try (FileOutputStream os = new FileOutputStream(jar)) {
    // Set the file to read-only first to prevent race conditions
    jar.setReadOnly();
    // Then write the actual file content
} catch (IOException e) { ... }
PathClassLoader cl = new PathClassLoader(jar, parentClassLoader);

处理已存在的动态加载文件

为防止系统对现有动态加载的文件抛出异常，我们建议您先删除并重新创建文件，然后再尝试在应用中重新动态加载这些文件。重新创建文件时，请按照上述指南在写入时将文件标记为只读。或者，您可以将现有文件重新标记为只读，但在这种情况下，我们强烈建议您先验证文件的完整性（例如，对照可信值检查文件的签名）以保护应用免遭恶意操作的影响。

बैकग्राउंड से गतिविधियां शुरू करने पर लगी अतिरिक्त पाबंदियां

Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, सिस्टम ने बैकग्राउंड से गतिविधियां शुरू करने की अनुमति देने के समय पर और पाबंदी लगाई है:

जब कोई ऐप्लिकेशन PendingIntent#send() या मिलते-जुलते तरीकों का इस्तेमाल करके PendingIntent भेजता है, तो उसे ऑप्ट-इन करना होगा. ऐसा इसलिए, ताकि वह बैकग्राउंड में गतिविधि शुरू करने की अनुमतियां दे सके और बाकी बचे इंटेंट को शुरू कर सके. ऑप्ट-इन करने के लिए, ऐप्लिकेशन को setPendingIntentBackgroundActivityStartMode(MODE_BACKGROUND_ACTIVITY_START_ALLOWED) के साथ ActivityOptions बंडल पास करना होगा.
जब कोई ऐप्लिकेशन, bindService() तरीके का इस्तेमाल करके, बैकग्राउंड में चल रहे किसी दूसरे ऐप्लिकेशन की सेवा को बांधता है, तो उसे अब ऑप्ट-इन करना होगा. ऐसा तब करना होगा, जब उसे बांधी गई सेवा को बैकग्राउंड में चल रही गतिविधि को लॉन्च करने की अनुमतियां देनी हों. ऑप्ट इन करने के लिए, ऐप्लिकेशन को bindService() तरीके को कॉल करते समय, BIND_ALLOW_ACTIVITY_STARTS फ़्लैग शामिल करना चाहिए.

इन बदलावों से, पाबंदियों के मौजूदा सेट को बढ़ाया गया है. इससे उपयोगकर्ताओं को सुरक्षित रखने के लिए, नुकसान पहुंचाने वाले ऐप्लिकेशन को बैकग्राउंड से परेशान करने वाली गतिविधियां शुरू करने के लिए, एपीआई का गलत इस्तेमाल करने से रोका जा सकेगा.

ज़िप पाथ ट्रेवर्सल

For apps targeting Android 14 (API level 34) or higher, Android prevents the Zip Path Traversal Vulnerability in the following way: ZipFile(String) and ZipInputStream.getNextEntry() throws a ZipException if zip file entry names contain ".." or start with "/".

Apps can opt-out from this validation by calling dalvik.system.ZipPathValidator.clearCallback().

Android 14 (एपीआई लेवल 34) या उसके बाद के वर्शन को टारगेट करने वाले ऐप्लिकेशन के लिए, MediaProjection#createVirtualDisplay इनमें से किसी भी स्थिति में SecurityException को ट्रिगर करता है:

आपका ऐप्लिकेशन, MediaProjectionManager#createScreenCaptureIntent से मिले Intent को कैश मेमोरी में सेव करता है और उसे MediaProjectionManager#getMediaProjection को कई बार पास करता है.
आपका ऐप्लिकेशन एक ही MediaProjection इंस्टेंस पर, MediaProjection#createVirtualDisplay को कई बार शुरू करता है.

आपका ऐप्लिकेशन, हर कैप्चर सेशन से पहले उपयोगकर्ता से सहमति लेना चाहिए. एक कैप्चर सेशन, MediaProjection#createVirtualDisplay पर एक बार इस्तेमाल किया जाता है. साथ ही, हर MediaProjection इंस्टेंस का इस्तेमाल सिर्फ़ एक बार किया जाना चाहिए.

कॉन्फ़िगरेशन के बदलावों को हैंडल करना

अगर आपके ऐप्लिकेशन को कॉन्फ़िगरेशन में हुए बदलावों (जैसे, स्क्रीन ओरिएंटेशन या स्क्रीन साइज़ में बदलाव) को मैनेज करने के लिए MediaProjection#createVirtualDisplay को कॉल करना है, तो मौजूदा MediaProjection इंस्टेंस के लिए VirtualDisplay को अपडेट करने के लिए, यह तरीका अपनाएं:

नई चौड़ाई और ऊंचाई के साथ VirtualDisplay#resize को फिर से शुरू करें.
VirtualDisplay#setSurface के लिए, नई चौड़ाई और ऊंचाई के साथ नया Surface दें.

कॉलबैक रजिस्टर करना

आपके ऐप्लिकेशन को ऐसे मामलों को हैंडल करने के लिए कॉलबैक रजिस्टर करना चाहिए जहां उपयोगकर्ता, कैप्चर सेशन जारी रखने के लिए सहमति नहीं देता. ऐसा करने के लिए, Callback#onStop लागू करें और अपने ऐप्लिकेशन में इससे जुड़े संसाधन (जैसे, VirtualDisplay और Surface) रिलीज़ करें.

अगर आपका ऐप्लिकेशन इस कॉलबैक को रजिस्टर नहीं करता है, तो आपके ऐप्लिकेशन के इसे कॉल करने पर, MediaProjection#createVirtualDisplay IllegalStateException दिखाता है.

एसडीके इंटिग्रेट किए बगैर इस्तेमाल की जाने वाली सुविधाओं पर लगी पाबंदियां अपडेट की गईं

Android 14 में, प्रतिबंधित नॉन-एसडीके इंटरफ़ेस की अपडेट की गई सूचियां शामिल हैं. ये सूचियां, Android डेवलपर के साथ मिलकर काम करने और हाल ही में की गई इंटरनल टेस्टिंग के आधार पर बनाई गई हैं. हम यह पक्का करते हैं कि गैर-एसडीके इंटरफ़ेस को प्रतिबंधित करने से पहले, सार्वजनिक विकल्प उपलब्ध हों.

अगर आपका ऐप्लिकेशन Android 14 को टारगेट नहीं करता है, तो हो सकता है कि इनमें से कुछ बदलावों का असर आप पर तुरंत न पड़े. हालांकि, फ़िलहाल कुछ नॉन-एसडीके इंटरफ़ेस का इस्तेमाल किया जा सकता है. यह आपके ऐप्लिकेशन के टारगेट एपीआई लेवल पर निर्भर करता है. हालांकि, किसी भी नॉन-एसडीके तरीके या फ़ील्ड का इस्तेमाल करने से, आपके ऐप्लिकेशन के काम न करने का जोखिम हमेशा ज़्यादा होता है.

अगर आपको पक्का नहीं है कि आपका ऐप्लिकेशन, SDK टूल के बाहर के इंटरफ़ेस का इस्तेमाल करता है या नहीं, तो यह पता लगाने के लिए अपने ऐप्लिकेशन की जांच करें. अगर आपका ऐप्लिकेशन, गैर-एसडीके इंटरफ़ेस पर निर्भर करता है, तो आपको एसडीके के विकल्पों पर माइग्रेट करने की योजना बनानी चाहिए. हालांकि, हम समझते हैं कि कुछ ऐप्लिकेशन के पास, गैर-एसडीके इंटरफ़ेस इस्तेमाल करने के लिए मान्य वजहें होती हैं. अगर आपको अपने ऐप्लिकेशन में किसी सुविधा के लिए, गैर-एसडीके इंटरफ़ेस के इस्तेमाल का कोई विकल्प नहीं मिल रहा है, तो आपको नया सार्वजनिक एपीआई अनुरोध करना चाहिए.

如需详细了解此 Android 版本中的变更，请参阅 Android 14 中有关限制非 SDK 接口的更新。如需全面了解有关非 SDK 接口的详细信息，请参阅对非 SDK 接口的限制。

मुख्य फ़ंक्शन

फ़ोरग्राउंड सेवा के टाइप की जानकारी देना ज़रूरी है

BluetoothAdapter में BLUETOOTH_CONNECT अनुमति लागू करना

OpenJDK 17 के अपडेट

JobScheduler, कॉलबैक और नेटवर्क के व्यवहार को बेहतर बनाता है

Tiles Launch API

निजता

फ़ोटो और वीडियो का सीमित ऐक्सेस

उपयोगकर्ता अनुभव

फ़ुल-स्क्रीन पर सूचनाएं दिखाने के लिए सुरक्षित इंटेंट

सुरक्षा

इंप्लिसिट और लंबित इंटेंट पर पाबंदियां

Kotlin

Java

Kotlin

Java

रनटाइम के दौरान रजिस्टर किए गए ब्रॉडकास्ट रिसीवर को एक्सपोर्ट करने के तरीके के बारे में बताना होगा

Exception for receivers that receive only system broadcasts

डाइनैमिक कोड को ज़्यादा सुरक्षित तरीके से लोड करना

Kotlin

Java

处理已存在的动态加载文件

बैकग्राउंड से गतिविधियां शुरू करने पर लगी अतिरिक्त पाबंदियां

ज़िप पाथ ट्रेवर्सल

हर MediaProjection कैप्चर सेशन के लिए, उपयोगकर्ता की सहमति ज़रूरी है

कॉन्फ़िगरेशन के बदलावों को हैंडल करना

कॉलबैक रजिस्टर करना

एसडीके इंटिग्रेट किए बगैर इस्तेमाल की जाने वाली सुविधाओं पर लगी पाबंदियां अपडेट की गईं