Como nas versões anteriores, o Android 16 inclui mudanças de comportamento que podem afetar seu app. As seguintes mudanças de comportamento se aplicam exclusivamente a apps destinados ao Android 16 ou versões mais recentes. Caso seu app seja direcionado ao Android 16 ou a versões mais recentes, faça modificações para oferecer suporte a esses comportamentos, quando aplicável.
Consulte também a lista de mudanças de comportamento que afetam todos os apps
executados no Android 16, independente da targetSdkVersion do app.
Experiência do usuário e interface do sistema
O Android 16 (nível 36 da API) inclui as seguintes mudanças, que têm como objetivo criar uma experiência do usuário mais consistente e intuitiva.
A opção de desativar a exibição de ponta a ponta será removida
O Android 15 forçou a tela de ponta a ponta para apps direcionados ao Android 15 (nível
35 da API), mas seu app pode desativar essa configuração definindo
R.attr#windowOptOutEdgeToEdgeEnforcement como true. Para apps
direcionados ao Android 16 (nível 36 da API),
R.attr#windowOptOutEdgeToEdgeEnforcement foi descontinuado e desativado, e o
app não pode desativar a exibição de borda a borda.
- Se o app for destinado ao Android 16 (nível 36 da API) e estiver sendo executado em um
dispositivo com o Android 15, o
R.attr#windowOptOutEdgeToEdgeEnforcementvai continuar funcionando. - Se o app for destinado ao Android 16 (nível 36 da API) e estiver sendo executado em um
dispositivo com o Android 16, o
R.attr#windowOptOutEdgeToEdgeEnforcementserá desativado.
Para testar no Android 16 Beta 3, verifique se o app oferece suporte a tela de ponta a ponta e
remova qualquer uso de R.attr#windowOptOutEdgeToEdgeEnforcement para que ele
também ofereça suporte a tela de ponta a ponta em um dispositivo Android 15. Para oferecer suporte a tela cheia,
consulte as orientações de Compose e Views.
Migração ou desativação necessária para a volta preditiva
Para apps direcionados ao Android 16 (nível 36 da API) ou mais recente e executados em um
dispositivo Android 16 ou mais recente, as animações de volta preditiva do sistema
(voltar para a tela inicial, entre tarefas e entre atividades) são ativadas por padrão.
Além disso, onBackPressed não é chamado e
KeyEvent.KEYCODE_BACK não é mais enviado.
Se o app interceptar o evento de volta e você ainda não tiver migrado para a volta
preditiva, atualize o app para usar APIs de navegação de volta compatíveis. Ou
desative temporariamente definindo o atributo
android:enableOnBackInvokedCallback como false na
tag <application> ou <activity> do arquivo AndroidManifest.xml do app.
APIs de fonte elegante descontinuadas e desativadas
Os apps destinados ao Android 15 (nível 35 da API) têm o atributo
elegantTextHeight
TextView definido como true por
padrão, substituindo a fonte compacta por uma muito mais legível. É
possível substituir isso definindo o atributo elegantTextHeight como false.
O Android 16 descontinua o
atributo elegantTextHeight,
e ele será ignorado quando o app for destinado ao Android 16. As "fontes
de IU" controladas por essas APIs estão sendo descontinuadas. Portanto, adapte todos os
layouts para garantir a renderização consistente e futura de texto em árabe, lao,
myanmar, tâmil, gujarati, canará, malaiala, ódia, télugo ou tailandês.
elegantTextHeight para apps direcionados ao Android
14 (nível 34 da API) e versões anteriores ou para apps direcionados ao Android 15 (nível 35 da API)
que substituem o padrão definindo o atributo elegantTextHeight
como false.
elegantTextHeight para apps destinados ao Android
16 ou para apps destinados ao Android 15 (nível 35 da API) que não substituíram o
padrão definindo o atributo elegantTextHeight como
false.Principal recurso
O Android 16 (nível 36 da API) inclui as seguintes mudanças que modificam ou expandem vários recursos principais do sistema Android.
Otimização da programação de trabalho de taxa fixa
Antes de segmentar o Android 16, quando o scheduleAtFixedRate
perdia uma execução de tarefa por estar fora de um
ciclo de vida do processo válido, todas as execuções perdidas eram executadas imediatamente
quando o app retornava a um ciclo de vida válido.
Ao segmentar o Android 16, no máximo uma execução perdida de
scheduleAtFixedRate é executada imediatamente quando o app
retorna a um ciclo de vida válido. Essa mudança de comportamento deve melhorar o desempenho
do app. Teste esse comportamento no seu app para verificar se ele é afetado.
Também é possível testar usando o framework de compatibilidade de apps
e ativando a flag de compatibilidade STPE_SKIP_MULTIPLE_MISSED_PERIODIC_TASKS.
Formatos de dispositivo
O Android 16 (nível 36 da API) inclui as seguintes mudanças para apps quando exibidos em dispositivos de tela grande.
Layouts adaptáveis
Com os apps Android agora em execução em vários dispositivos (como smartphones, tablets, dispositivos dobráveis, computadores, carros e TVs) e modos de janela em telas grandes (como tela dividida e janela de área de trabalho), os desenvolvedores precisam criar apps Android que se adaptem a qualquer tela e tamanho de janela, independentemente da orientação do dispositivo. Paradigmas como a restrição de orientação e redimensionamento são muito restritivos no mundo atual de vários dispositivos.
Ignorar restrições de orientação, redimensionamento e proporção
Para apps destinados ao Android 16 (nível 36 da API), o Android 16 inclui mudanças na forma como o sistema gerencia restrições de orientação, redimensionamento e proporção. Em telas com largura mínima de 600 dp, as restrições não mais se aplicam. Os apps também preenchem toda a janela de exibição, independentemente da proporção ou da orientação preferida do usuário, e o pillarboxing não é usado.
Essa mudança introduz um novo comportamento padrão da plataforma. O Android está se movendo para um modelo em que os apps precisam se adaptar a várias orientações, tamanhos de tela e proporções. Restrições como orientação fixa ou redimensionamento limitado dificultam a adaptabilidade do app. Por isso, recomendamos tornar o app adaptável para oferecer a melhor experiência possível ao usuário.
Também é possível testar esse comportamento usando o
framework de compatibilidade do app e
ativando a flag de compatibilidade UNIVERSAL_RESIZABLE_BY_DEFAULT.
Mudanças interruptivas comuns
Ignorar as restrições de orientação, redimensionamento e proporção pode afetar a interface do app em alguns dispositivos, principalmente elementos projetados para layouts pequenos bloqueados na orientação retrato: por exemplo, problemas como layouts esticados e animações e componentes fora da tela. Qualquer suposição sobre a proporção ou orientação pode causar problemas visuais no app. Saiba mais sobre como evitar esses problemas e melhorar o comportamento adaptativo do app.
Permitir a rotação do dispositivo resulta em mais recriação de atividades, o que pode resultar na perda do estado do usuário se não for preservado corretamente. Saiba como salvar corretamente o estado da interface em Salvar estados da interface.
Detalhes da implementação
Os atributos de manifesto e as APIs de execução a seguir são ignorados em dispositivos de tela grande nos modos de tela cheia e de várias janelas:
screenOrientationresizableActivityminAspectRatiomaxAspectRatiosetRequestedOrientation()getRequestedOrientation()
Os seguintes valores para screenOrientation, setRequestedOrientation() e
getRequestedOrientation() são ignorados:
portraitreversePortraitsensorPortraituserPortraitlandscapereverseLandscapesensorLandscapeuserLandscape
Em relação à capacidade de redimensionamento da tela, android:resizeableActivity="false",
android:minAspectRatio e android:maxAspectRatio não têm efeito.
Para apps direcionados ao Android 16 (nível 36 da API), a orientação do app, o redimensionamento e as restrições de proporção são ignoradas em telas grandes por padrão, mas todos os apps que não estão totalmente prontos podem substituir temporariamente esse comportamento desativando essa opção, o que resulta no comportamento anterior de ser colocado no modo de compatibilidade.
Exceções
As restrições de orientação, redimensionamento e proporção do Android 16 não se aplicam nas seguintes situações:
- Jogos (com base na flag
android:appCategory) - Os usuários ativam explicitamente o comportamento padrão do app nas configurações de proporção do dispositivo
- Telas menores que
sw600dp
Desativar temporariamente
Para desativar uma atividade específica, declare a
propriedade de manifesto PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY:
<activity ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
...
</activity>
Se muitas partes do app não estiverem prontas para o Android 16, você poderá desativar completamente aplicando a mesma propriedade no nível do aplicativo:
<application ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>
Saúde e fitness
O Android 16 (nível 36 da API) inclui as seguintes mudanças relacionadas a dados de saúde e condicionamento físico.
Permissões de saúde e fitness
Para apps destinados ao Android 16 (nível 36 da API) ou mais recente,
as permissões BODY_SENSORS usam permissões mais granulares
em android.permissions.health, que a Conexão Saúde
também usa. A partir do Android 16, qualquer API que antes exigia BODY_SENSORS
ou BODY_SENSORS_BACKGROUND agora exige a permissão
android.permissions.health correspondente. Isso afeta os seguintes tipos
de dados, APIs e serviços em primeiro plano:
HEART_RATE_BPMdos Recursos de saúde no Wear OSSensor.TYPE_HEART_RATEdo Gerenciador de sensores do AndroidheartRateAccuracyeheartRateBpmdoProtoLayoutno Wear OSFOREGROUND_SERVICE_TYPE_HEALTH, em que a permissãoandroid.permission.healthé necessária no lugar deBODY_SENSORS.
Se o app usar essas APIs, ele precisará solicitar as respectivas permissões granulares:
- Para monitoramento de frequência cardíaca, SpO2 ou temperatura da pele durante o uso:
solicite a permissão granular em
android.permissions.health, comoREAD_HEART_RATEem vez deBODY_SENSORS. - Para acesso a sensores em segundo plano: solicite
READ_HEALTH_DATA_IN_BACKGROUNDem vez deBODY_SENSORS_BACKGROUND.
Essas permissões são as mesmas que protegem o acesso à leitura de dados da Conexão Saúde, o repositório de dados do Android para dados de saúde, condicionamento físico e bem-estar.
Apps para dispositivos móveis
Os apps para dispositivos móveis que migram para usar a READ_HEART_RATE e outras permissões
granulares também precisam declarar uma atividade para mostrar
a Política de Privacidade do app. Esse é o mesmo requisito da Conexão Saúde.
Conectividade
O Android 16 (nível 36 da API) inclui as seguintes mudanças na pilha de Bluetooth para melhorar a conectividade com dispositivos periféricos.
Novas intents para lidar com perda de vínculo e mudanças de criptografia
As part of the Improved bond loss handling, Android 16 also introduces 2 new intents to provide apps with greater awareness of bond loss and encryption changes.
Apps targeting Android 16 can now:
- Receive an
ACTION_KEY_MISSINGintent when remote bond loss is detected, allowing them to provide more informative user feedback and take appropriate actions. - Receive an
ACTION_ENCRYPTION_CHANGEintent whenever encryption status of the link changes. This includes encryption status change, encryption algorithm change, and encryption key size change. Apps must consider the bond restored if the link is successfully encrypted upon receivingACTION_ENCRYPTION_CHANGEintent later.
Adapting to varying OEM implementations
While Android 16 introduces these new intents, their implementation and broadcasting can vary across different device manufacturers (OEMs). To ensure your app provides a consistent and reliable experience across all devices, developers should design their bond loss handling to gracefully adapt to these potential variations.
We recommend the following app behaviors:
If the
ACTION_KEY_MISSINGintent is broadcast:The ACL (Asynchronous Connection-Less) link will be disconnected by the system, but the bond information for the device will be retained (as described here).
Your app should use this intent as the primary signal for bond loss detection and guiding the user to confirm the remote device is in range before initiating device forgetting or re-pairing.
If a device disconnects after
ACTION_KEY_MISSINGis received, your app should be cautious about reconnecting, as the device may no longer be bonded with the system.If the
ACTION_KEY_MISSINGintent is NOT broadcast:The ACL link will remain connected, and the bond information for the device will be removed by the system, same to behavior in Android 15.
In this scenario, your app should continue its existing bond loss handling mechanisms as in previous Android releases, to detect and manage bond loss events.
Nova forma de remover a vinculação Bluetooth
Todos os apps destinados ao Android 16 agora podem desvincular dispositivos Bluetooth usando uma
API pública em CompanionDeviceManager. Se um dispositivo complementar estiver
sendo gerenciado como uma associação de CDM, o app poderá acionar
a remoção de pareamento Bluetooth usando a nova API removeBond(int)
no dispositivo associado. O app pode monitorar as mudanças de estado de vinculação
ouvindo o evento de transmissão do dispositivo Bluetooth
ACTION_BOND_STATE_CHANGED.
Segurança
O Android 16 (nível 36 da API) inclui as seguintes mudanças de segurança.
Bloqueio de versão da MediaStore
Para apps destinados ao Android 16 ou mais recente, o MediaStore#getVersion() agora
será exclusivo para cada app. Isso elimina as propriedades de identificação da string
de versão para evitar abuso e uso para técnicas de impressão digital. Os apps não podem
fazer suposições sobre o formato dessa versão. Os apps já precisam
processar mudanças de versão ao usar essa API e, na maioria dos casos, não precisam
mudar o comportamento atual, a menos que o desenvolvedor tenha tentado inferir
informações adicionais que estão além do escopo pretendido dessa API.
Intents mais seguras
The Safer Intents feature is a multi-phase security initiative designed to improve the security of Android's intent resolution mechanism. The goal is to protect apps from malicious actions by adding checks during intent processing and filtering intents that don't meet specific criteria.
In Android 15 the feature focused on the sending app, now with Android 16, shifts control to the receiving app, allowing developers to opt-in to strict intent resolution using their app manifest.
Two key changes are being implemented:
Explicit Intents Must Match the Target Component's Intent Filter: If an intent explicitly targets a component, it should match that component's intent filter.
Intents Without an Action Cannot Match any Intent Filter: Intents that don't have an action specified shouldn't be resolved to any intent filter.
These changes only apply when multiple apps are involved and don't affect intent handling within a single app.
Impact
The opt-in nature means that developers must explicitly enable it in their app manifest for it to take effect. As a result, the feature's impact will be limited to apps whose developers:
- Are aware of the Safer Intents feature and its benefits.
- Actively choose to incorporate stricter intent handling practices into their apps.
This opt-in approach minimizes the risk of breaking existing apps that may rely on the current less-secure intent resolution behavior.
While the initial impact in Android 16 may be limited, the Safer Intents initiative has a roadmap for broader impact in future Android releases. The plan is to eventually make strict intent resolution the default behavior.
The Safer Intents feature has the potential to significantly enhance the security of the Android ecosystem by making it more difficult for malicious apps to exploit vulnerabilities in the intent resolution mechanism.
However, the transition to opt-out and mandatory enforcement must be carefully managed to address potential compatibility issues with existing apps.
Implementation
Developers need to explicitly enable stricter intent matching using the
intentMatchingFlags attribute in their app manifest.
Here is an example where the feature is opt-in for the entire app,
but disabled/opt-out on a receiver:
<application android:intentMatchingFlags="enforceIntentFilter">
<receiver android:name=".MyBroadcastReceiver" android:exported="true" android:intentMatchingFlags="none">
<intent-filter>
<action android:name="com.example.MY_CUSTOM_ACTION" />
</intent-filter>
<intent-filter>
<action android:name="com.example.MY_ANOTHER_CUSTOM_ACTION" />
</intent-filter>
</receiver>
</application>
More on the supported flags:
| Flag Name | Description |
|---|---|
| enforceIntentFilter | Enforces stricter matching for incoming intents |
| none | Disables all special matching rules for incoming intents. When specifying multiple flags, conflicting values are resolved by giving precedence to the "none" flag |
| allowNullAction | Relaxes the matching rules to allow intents without an action to match. This flag to be used in conjunction with "enforceIntentFilter" to achieve a specific behavior |
Testing and Debugging
When the enforcement is active, apps should function correctly if the intent
caller has properly populated the intent.
However, blocked intents will trigger warning log messages like
"Intent does not match component's intent filter:" and "Access blocked:"
with the tag "PackageManager."
This indicates a potential issue that could impact the app and requires
attention.
Logcat filter:
tag=:PackageManager & (message:"Intent does not match component's intent filter:" | message: "Access blocked:")
Privacidade
O Android 16 (nível 36 da API) inclui as seguintes mudanças de privacidade.
Permissão de rede local
具有 INTERNET 权限的任何应用都可以访问 LAN 上的设备。这样一来,应用便可以轻松连接到本地设备,但也存在隐私问题,例如形成用户的指纹,以及充当位置信息的代理。
本地网络保护项目旨在通过将对本地网络的访问权限置于新的运行时权限后面来保护用户的隐私。
发布计划
这项更改将在两个版本(分别为 25Q2 和 TBD)之间部署。开发者必须遵循 25Q2 的相关指南并分享反馈,因为这些保护措施将在较新的 Android 版本中强制执行。此外,他们需要按照以下指南更新依赖于隐式本地网络访问权限的场景,并为用户拒绝和撤消新权限做好准备。
影响
目前,LNP 是一项用户可选择启用的功能,这意味着只有选择启用该功能的应用会受到影响。选择启用阶段的目标是让应用开发者了解其应用的哪些部分依赖于隐式本地网络访问权限,以便他们为下一个版本做好权限保护准备。
如果应用使用以下方式访问用户的本地网络,则会受到影响:
- 在本地网络地址上直接或通过库使用原始套接字(例如 mDNS 或 SSDP 服务发现协议)
- 使用访问本地网络的框架级类(例如 NsdManager)
到和从本地网络地址发送的流量需要本地网络访问权限。下表列出了一些常见用例:
| 应用低级网络操作 | 需要本地网络权限 |
|---|---|
| 建立出站 TCP 连接 | 是 |
| 接受传入的 TCP 连接 | 是 |
| 发送 UDP 单播、多播、广播 | 是 |
| 接收传入的 UDP 单播、多播、广播 | 是 |
这些限制在网络堆栈深处实现,因此适用于所有网络 API。这包括在原生代码或受管理代码中创建的套接字、Cronet 和 OkHttp 等网络库,以及在这些库之上实现的任何 API。尝试解析本地网络上的服务(即带有 .local 后缀的服务)需要本地网络权限。
上述规则的例外情况:
- 如果设备的 DNS 服务器位于本地网络中,则向其发送或从其接收的流量(在端口 53 上)不需要本地网络访问权限。
- 使用输出切换器作为应用内选择器的应用无需本地网络权限(更多指南将于 2025 年第 4 季度发布)。
开发者指南(用户选择启用)
如需选择启用本地网络限制,请执行以下操作:
- 将设备刷写为搭载 25Q2 Beta 版 3 或更高版本的 build。
- 安装要测试的应用。
在 adb 中切换 Appcompat 标志:
adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>重启设备
现在,您的应用对本地网络的访问权限受到限制,任何尝试访问本地网络的操作都会导致套接字错误。如果您使用的 API 在应用进程之外执行本地网络操作(例如 NsdManager),则在用户选择启用该功能期间,这些 API 不会受到影响。
如需恢复访问权限,您必须向应用授予 NEARBY_WIFI_DEVICES 权限。
- 确保应用在其清单中声明了
NEARBY_WIFI_DEVICES权限。 - 依次前往设置 > 应用 > [应用名称] > 权限 > 附近的设备 > 允许。
现在,您的应用对本地网络的访问权限应该已恢复,并且所有场景都应像在应用选择启用之前一样正常运行。
本地网络保护功能开始强制执行后,应用网络流量将受到以下影响。
| 权限 | 出站 LAN 请求 | 出站/入站互联网请求 | 入站 LAN 请求 |
|---|---|---|---|
| 已授予 | Works | Works | Works |
| 未授予 | 最差排行榜 | Works | 最差排行榜 |
使用以下命令关闭 App-Compat 标志
adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>
错误
每当调用套接字向本地网络地址调用 send 或 send 变体时,系统都会将因这些限制而产生的错误返回给调用套接字。
错误示例:
sendto failed: EPERM (Operation not permitted)
sendto failed: ECONNABORTED (Operation not permitted)
本地网络定义
本项目中的本地网络是指使用支持广播的网络接口(例如 Wi-Fi 或以太网)的 IP 网络,但不包括移动网络 (WWAN) 或 VPN 连接。
以下网络被视为本地网络:
IPv4:
- 169.254.0.0/16 // 链路本地
- 100.64.0.0/10 // CGNAT
- 10.0.0.0/8 // RFC1918
- 172.16.0.0/12 // RFC1918
- 192.168.0.0/16 // RFC1918
IPv6:
- 链路本地
- 直接连接的路线
- Thread 等桩网络
- 多个子网(待定)
此外,多播地址 (224.0.0.0/4、ff00::/8) 和 IPv4 广播地址 (255.255.255.255) 都被归类为本地网络地址。
Fotos de propriedade do app
Quando um app destinado ao SDK 36 ou mais recente solicitar permissões de fotos e vídeos em dispositivos com o Android 16 ou versões mais recentes, os usuários que optarem por limitar o acesso à mídia selecionada vão encontrar as fotos pertencentes ao app pré-selecionadas no seletor de fotos. Os usuários podem desmarcar qualquer um desses itens pré-selecionados, o que revoga o acesso do app a essas fotos e vídeos.