Podobnie jak w przypadku poprzednich wersji Androida, w Androidzie 14 wprowadzono zmiany w działaniu, które mogą mieć wpływ na Twoją aplikację. Poniższe zmiany w działaniu dotyczą wyłącznie aplikacji kierowanych na Androida 14 (API na poziomie 34) lub nowszego. Jeśli Twoja aplikacja jest kierowana na Androida 14 lub nowszego, zmodyfikuj ją, aby prawidłowo obsługiwała te zachowania, w stosownych przypadkach.
Zapoznaj się też z listą zmian w zachowaniu, które wpływają na wszystkie aplikacje działające na Androidzie 14, niezależnie od targetSdkVersion
aplikacji.
Główna funkcja
Typy usług na pierwszym planie są wymagane
Jeśli aplikacja jest kierowana na Androida 14 (poziom interfejsu API 34) lub nowszego, musi określać co najmniej jeden typ usługi na pierwszym planie dla każdej usługi na pierwszym planie w aplikacji. Należy wybrać typ usługi na pierwszym planie, który odpowiada zastosowaniu aplikacji. System oczekuje, że usługi na pierwszym planie o określonym typie będą spełniać określone przypadki użycia.
Jeśli przypadek użycia w aplikacji nie jest powiązany z żadnym z tych typów, zdecydowanie zalecamy przeniesienie logiki na WorkManager lub zadania przesyłania danych inicjowane przez użytkownika.
Wymuszanie uprawnień BLUETOOTH_CONNECT w BluetoothAdapter
Android 14 enforces the BLUETOOTH_CONNECT
permission when calling the
BluetoothAdapter
getProfileConnectionState()
method for apps targeting
Android 14 (API level 34) or higher.
This method already required the BLUETOOTH_CONNECT
permission, but it was not
enforced. Make sure your app declares BLUETOOTH_CONNECT
in your app's
AndroidManifest.xml
file as shown in the following snippet and check that
a user has granted the permission before calling
getProfileConnectionState
.
<uses-permission android:name="android.permission.BLUETOOTH_CONNECT" />
Aktualizacje OpenJDK 17
Android 14 kontynuuje proces odświeżania podstawowych bibliotek Androida, aby dostosować je do funkcji najnowszych wersji OpenJDK LTS, w tym do aktualizacji bibliotek i obsługi języka Java 17 dla deweloperów aplikacji i platform.
Niektóre z tych zmian mogą mieć wpływ na zgodność aplikacji:
- Zmiany w wyrażeniach regularnych: nieprawidłowe odwołania do grup są teraz niedozwolone, aby bardziej odpowiadać semantyce OpenJDK. Możesz zauważyć nowe przypadki, w których klasa
java.util.regex.Matcher
wyrzuca błądIllegalArgumentException
. Dlatego przetestuj aplikację pod kątem obszarów, które używają wyrażeń regularnych. Aby włączyć lub wyłączyć tę zmianę podczas testowania, włącz lub wyłącz flagęDISALLOW_INVALID_GROUP_REFERENCE
za pomocą narzędzi platformy zgodności. - Obsługa UUID: metoda
java.util.UUID.fromString()
przeprowadza teraz bardziej rygorystyczne kontrole podczas sprawdzania argumentu wejściowego, więc podczas deserializacji możesz zobaczyć błądIllegalArgumentException
. Aby włączyć lub wyłączyć tę zmianę podczas testowania, włącz lub wyłącz flagęENABLE_STRICT_VALIDATION
za pomocą narzędzi platformy zgodności. - Problemy z ProGuard: w niektórych przypadkach dodanie klasy
java.lang.ClassValue
powoduje problemy, gdy próbujesz zmniejszyć rozmiar, zaciemnić i zoptymalizować aplikację za pomocą ProGuard. Problem pochodzi z biblioteki Kotlina, która zmienia zachowanie w czasie wykonywania w zależności od tego, czy funkcjaClass.forName("java.lang.ClassValue")
zwraca klasę. Jeśli Twoja aplikacja została opracowana na podstawie starszej wersji środowiska uruchomieniowego bez dostępnej klasyjava.lang.ClassValue
, te optymalizacje mogą usunąć metodęcomputeValue
z klas wywodzących się z klasyjava.lang.ClassValue
.
JobScheduler wzmacnia wywołania zwrotne i zachowanie sieciowe
Since its introduction, JobScheduler expects your app to return from
onStartJob
or onStopJob
within a few seconds. Prior to Android 14,
if a job runs too long, the job is stopped and fails silently.
If your app targets Android 14 (API level 34) or higher and
exceeds the granted time on the main thread, the app triggers an ANR
with the error message "No response to onStartJob
" or
"No response to onStopJob
".
This ANR may be a result of 2 scenarios:
1. There is work blocking the main thread, preventing the callbacks onStartJob
or onStopJob
from executing and completing within the expected time limit.
2. The developer is running blocking work within the JobScheduler
callback onStartJob
or onStopJob
, preventing the callback from
completing within the expected time limit.
To address #1, you will need to further debug what is blocking the main thread
when the ANR occurs, you can do this using
ApplicationExitInfo#getTraceInputStream()
to get the tombstone
trace when the ANR occurs. If you're able to manually reproduce the ANR,
you can record a system trace and inspect the trace using either
Android Studio or Perfetto to better understand what is running on
the main thread when the ANR occurs.
Note that this can happen when using JobScheduler API directly
or using the androidx library WorkManager.
To address #2, consider migrating to WorkManager, which provides
support for wrapping any processing in onStartJob
or onStopJob
in an asynchronous thread.
JobScheduler
also introduces a requirement to declare the
ACCESS_NETWORK_STATE
permission if using setRequiredNetworkType
or
setRequiredNetwork
constraint. If your app does not declare the
ACCESS_NETWORK_STATE
permission when scheduling the job and is targeting
Android 14 or higher, it will result in a SecurityException
.
Interfejs API uruchamiania kafelków
W przypadku aplikacji kierowanych do użytkowników, którzy ukończyli 14 lat,
Narzędzie TileService#startActivityAndCollapse(Intent)
zostało wycofane i obecnie zgłasza
tylko w przypadku wywołania. Jeśli aplikacja uruchamia czynności z kart, użyj zamiast tego TileService#startActivityAndCollapse(PendingIntent)
.
Prywatność
Częściowy dostęp do zdjęć i filmów
Android 14 引入了“已选照片访问权限”,让用户可以向应用授予对其媒体库中特定图片和视频的访问权限,而不是授予对给定类型的所有媒体的访问权限。
只有当您的应用以 Android 14(API 级别 34)或更高版本为目标平台时,此更改才会启用。如果您尚未使用照片选择器,我们建议您在应用中实现照片选择器,以提供一致的图片和视频选择体验,同时增强用户隐私保护,而无需请求任何存储权限。
如果您使用存储权限维护自己的图库选择器,并且需要对实现保持完全控制,请调整实现以使用新的 READ_MEDIA_VISUAL_USER_SELECTED
权限。如果您的应用不使用新权限,系统会以兼容模式运行您的应用。
Interfejs użytkownika
Zabezpieczanie powiadomień o intencjach pełnoekranowych
W Androidzie 11 (poziom API 30) każda aplikacja mogła używać interfejsu Notification.Builder.setFullScreenIntent
do wysyłania intencji pełnoekranowych, gdy telefon jest zablokowany. Możesz przyznać je automatycznie podczas instalowania aplikacji, deklarując uprawnienie USE_FULL_SCREEN_INTENT
w pliku AndroidManifest.
Powiadomienia z intencją pełnoekranową są przeznaczone do powiadomień o bardzo wysokim priorytecie, które wymagają natychmiastowej uwagi użytkownika, takich jak połączenie telefoniczne czy alarm ustawiony przez użytkownika. W przypadku aplikacji kierowanych na Androida 14 (poziom API 34) i nowszych wersje uprawnienia do korzystania z tego uprawnienia są ograniczone do aplikacji, które umożliwiają tylko dzwonienie i alarmy. Sklep Google Play odwołuje domyślne uprawnienia USE_FULL_SCREEN_INTENT
w przypadku wszystkich aplikacji, które nie pasują do tego profilu. Termin wdrożenia tych zmian zasad to 31 maja 2024 r.
To uprawnienie pozostaje włączone w przypadku aplikacji zainstalowanych na telefonie przed aktualizacją do Androida 14. Użytkownicy mogą włączać i wyłączać to uprawnienie.
Możesz użyć nowego interfejsu API NotificationManager.canUseFullScreenIntent
, aby sprawdzić, czy Twoja aplikacja ma to uprawnienie. Jeśli nie, może ona użyć nowego zamiaru ACTION_MANAGE_APP_USE_FULL_SCREEN_INTENT
, aby otworzyć stronę ustawień, na której użytkownicy mogą przyznać uprawnienie.
Bezpieczeństwo
Ograniczenia dotyczące niejawnych i oczekujących intencji
W przypadku aplikacji kierowanych na Androida 14 (poziom interfejsu API 34) lub nowszego Android ogranicza możliwość wysyłania intencji niejawnych do wewnętrznych komponentów aplikacji w ten sposób:
- Implicit intents są dostarczane tylko do komponentów eksportowanych. Aplikacje muszą używać jawnej intencji, by dostarczyć komponenty do niewyeksportowanych komponentów, lub oznaczyć komponent jako wyeksportowany.
- Jeśli aplikacja tworzy zmienną oczekującą intencję z intencją, która nie określa komponentu ani pakietu, system zgłasza wyjątek.
Te zmiany zapobiegają przechwytywaniu niejawnych intencji, które mają być używane przez wewnętrzne komponenty aplikacji.
Oto przykładowy filtr intencji, który można zadeklarować w pliku manifestu aplikacji:
<activity
android:name=".AppActivity"
android:exported="false">
<intent-filter>
<action android:name="com.example.action.APP_ACTION" />
<category android:name="android.intent.category.DEFAULT" />
</intent-filter>
</activity>
Jeśli aplikacja spróbuje uruchomić tę aktywność za pomocą domyślnego zamiaru, zostanie zgłoszony wyjątek ActivityNotFoundException
:
Kotlin
// Throws an ActivityNotFoundException exception when targeting Android 14. context.startActivity(Intent("com.example.action.APP_ACTION"))
Java
// Throws an ActivityNotFoundException exception when targeting Android 14. context.startActivity(new Intent("com.example.action.APP_ACTION"));
Aby uruchomić aktywność, która nie została wyeksportowana, aplikacja powinna użyć wyraźnego zamiaru:
Kotlin
// This makes the intent explicit. val explicitIntent = Intent("com.example.action.APP_ACTION") explicitIntent.apply { package = context.packageName } context.startActivity(explicitIntent)
Java
// This makes the intent explicit. Intent explicitIntent = new Intent("com.example.action.APP_ACTION") explicitIntent.setPackage(context.getPackageName()); context.startActivity(explicitIntent);
Odbiorniki zarejestrowane w czasie działania muszą określać działanie dotyczące eksportu
Apps and services that target Android 14 (API level 34) or higher and use
context-registered receivers are required to specify a flag
to indicate whether or not the receiver should be exported to all other apps on
the device: either RECEIVER_EXPORTED
or RECEIVER_NOT_EXPORTED
, respectively.
This requirement helps protect apps from security vulnerabilities by leveraging
the features for these receivers introduced in Android 13.
Exception for receivers that receive only system broadcasts
If your app is registering a receiver only for
system broadcasts through Context#registerReceiver
methods, such as Context#registerReceiver()
, then it
shouldn't specify a flag when registering the receiver.
Bezpieczniejsze wczytywanie kodu dynamicznego
Jeśli Twoja aplikacja jest kierowana na Androida 14 (poziom interfejsu API 34) lub nowszego i korzysta z kodu dynamicznego Ładowanie (DCL) powoduje, że wszystkie dynamicznie ładowane pliki muszą być oznaczone jako tylko do odczytu. W przeciwnym razie system zgłasza wyjątek. Zalecamy, aby aplikacje unikały dynamiczne wczytywanie kodu bo to znacznie zwiększa ryzyko, że aplikacja został przejęty przez wstrzyknięcie kodu lub zmodyfikowanie kodu.
Jeśli musisz dynamicznie ładować kod, użyj następującej metody, aby ustawić atrybut dynamicznie ładowany (np. DEX, JAR czy APK) jako tylko do odczytu podczas otwierania pliku i do zapisywania treści:
Kotlin
val jar = File("DYNAMICALLY_LOADED_FILE.jar") val os = FileOutputStream(jar) os.use { // Set the file to read-only first to prevent race conditions jar.setReadOnly() // Then write the actual file content } val cl = PathClassLoader(jar, parentClassLoader)
Java
File jar = new File("DYNAMICALLY_LOADED_FILE.jar"); try (FileOutputStream os = new FileOutputStream(jar)) { // Set the file to read-only first to prevent race conditions jar.setReadOnly(); // Then write the actual file content } catch (IOException e) { ... } PathClassLoader cl = new PathClassLoader(jar, parentClassLoader);
Obsługa plików ładowanych dynamicznie, które już istnieją
Aby zapobiec wyrzucaniu wyjątków w przypadku istniejących plików wczytywanych dynamicznie, zalecamy usunięcie i ponowne utworzenie plików przed ponownym wczytaniem ich dynamicznie w aplikacji. Podczas ponownego tworzenia plików postępuj zgodnie z poprzednimi wskazówkami dotyczącymi oznaczania plików jako tylko do odczytu w momencie zapisu. Ewentualnie możesz zmienić etykiety istniejących plików na „tylko do odczytu”, ale w tym przypadku zdecydowanie zalecamy wcześniejsze sprawdzenie integralności plików (na przykład porównując podpis pliku z zaufaną wartością), pomaga to chronić aplikację przed złośliwymi działaniami.
Dodatkowe ograniczenia dotyczące rozpoczynania działań w tle
W przypadku aplikacji kierowanych na Androida 14 (interfejs API na poziomie 34) lub nowszego system dodatkowo ogranicza, kiedy aplikacje mogą uruchamiać działania w tle:
- Gdy aplikacja wysyła
PendingIntent
za pomocąPendingIntent#send()
lub podobnych metod, musi wyrazić zgodę, jeśli chce przyznać uprawnienia do uruchamiania własnych działań w tle, aby rozpocząć oczekującą intencję. Aby wyrazić zgodę, aplikacja musi przekazać pakietActivityOptions
zsetPendingIntentBackgroundActivityStartMode(MODE_BACKGROUND_ACTIVITY_START_ALLOWED)
. - Gdy widoczna aplikacja wiąże usługę innej aplikacji, która działa w tle, za pomocą metody
bindService()
, musi teraz zdecydować, czy chce przyznać tej usłudze uprawnienia do uruchamiania własnych działań w tle. Aby wyrazić zgodę, aplikacja powinna zawierać flagęBIND_ALLOW_ACTIVITY_STARTS
podczas wywoływania metodybindService()
.
Te zmiany rozszerzają istniejący zestaw ograniczeń, aby chronić użytkowników przed złośliwymi aplikacjami, które nadużywają interfejsów API do uruchamiania zakłócających działań w tle.
Przemierzanie ścieżki ZIP
W przypadku aplikacji kierowanych na Androida 14 (poziom API 34) lub nowszego Android zapobiega podatności na atak polegający na przemierzaniu ścieżki w pliku ZIP w następujący sposób:
ZipFile(String)
i ZipInputStream.getNextEntry()
zgłaszaZipException
błąd, jeśli nazwy elementów pliku ZIP zawierają „..” lub zaczynają się od „/”.
Aplikacje mogą zrezygnować z tej weryfikacji, wywołując funkcję dalvik.system.ZipPathValidator.clearCallback()
.
Wymagana zgoda użytkownika w przypadku każdej sesji przechwytywania MediaProjection
For apps targeting Android 14 (API level 34) or higher, a SecurityException
is
thrown by MediaProjection#createVirtualDisplay
in either of the following
scenarios:
- Your app caches the
Intent
that is returned fromMediaProjectionManager#createScreenCaptureIntent
, and passes it multiple times toMediaProjectionManager#getMediaProjection
. - Your app invokes
MediaProjection#createVirtualDisplay
multiple times on the sameMediaProjection
instance.
Your app must ask the user to give consent before each capture session. A single
capture session is a single invocation on
MediaProjection#createVirtualDisplay
, and each MediaProjection
instance must
be used only once.
Handle configuration changes
If your app needs to invoke MediaProjection#createVirtualDisplay
to handle
configuration changes (such as the screen orientation or screen size changing),
you can follow these steps to update the VirtualDisplay
for the existing
MediaProjection
instance:
- Invoke
VirtualDisplay#resize
with the new width and height. - Provide a new
Surface
with the new width and height toVirtualDisplay#setSurface
.
Register a callback
Your app should register a callback to handle cases where the user doesn't grant
consent to continue a capture session. To do this, implement
Callback#onStop
and have your app release any related resources (such as
the VirtualDisplay
and Surface
).
If your app doesn't register this callback,
MediaProjection#createVirtualDisplay
throws an IllegalStateException
when your app invokes it.
Zaktualizowane ograniczenia dotyczące interfejsów API innych niż SDK
Android 14 包含更新后的受限非 SDK 接口列表(基于与 Android 开发者之间的协作以及最新的内部测试)。在限制使用非 SDK 接口之前,我们会尽可能确保有可用的公开替代方案。
如果您的应用并非以 Android 14 为目标平台,其中一些变更可能不会立即对您产生影响。然而,虽然您目前仍可以使用一些非 SDK 接口(具体取决于应用的目标 API 级别),但只要您使用任何非 SDK 方法或字段,终归存在导致应用出问题的显著风险。
如果您不确定自己的应用是否使用了非 SDK 接口,则可以测试您的应用来进行确认。如果您的应用依赖于非 SDK 接口,您应该开始计划迁移到 SDK 替代方案。然而,我们知道某些应用具有使用非 SDK 接口的有效用例。如果您无法为应用中的某项功能找到使用非 SDK 接口的替代方案,应请求新的公共 API。
To learn more about the changes in this release of Android, see Updates to non-SDK interface restrictions in Android 14. To learn more about non-SDK interfaces generally, see Restrictions on non-SDK interfaces.