Se usó la API de Cloud Translation para traducir esta página.

Cambios en el comportamiento: apps orientadas a Android 16 o versiones posteriores

Al igual que las versiones anteriores, Android 16 incluye cambios de comportamiento que podrían afectar tu app. Los siguientes cambios se aplican exclusivamente a las apps orientadas a Android 16 o versiones posteriores. Si tu app está orientada a Android 16 o versiones posteriores, debes modificarla para que admita estos comportamientos, cuando corresponda.

Asegúrate de revisar también la lista de cambios de comportamiento que afectan a todas las apps que se ejecutan en Android 16, independientemente de targetSdkVersion de la app.

Experiencia del usuario y IU del sistema

Android 16 (nivel de API 36) incluye los siguientes cambios que tienen como objetivo crear una experiencia del usuario más intuitiva y coherente.

La inhabilitación de la pantalla de borde a borde dejará de estar disponible

Android 15 forzó el diseño de pantalla completa para las apps orientadas a Android 15 (nivel de API 35), pero tu app puede inhabilitarlo si configuras R.attr#windowOptOutEdgeToEdgeEnforcement en true. En el caso de las apps orientadas a Android 16 (nivel de API 36), R.attr#windowOptOutEdgeToEdgeEnforcement dejó de estar disponible y se inhabilitó, y tu app no puede inhabilitar el modo de pantalla completa.

Si tu app está orientada a Android 16 (nivel de API 36) y se ejecuta en un dispositivo Android 15, R.attr#windowOptOutEdgeToEdgeEnforcement seguirá funcionando.
Si tu app se segmenta para Android 16 (nivel de API 36) y se ejecuta en un dispositivo Android 16, R.attr#windowOptOutEdgeToEdgeEnforcement está inhabilitada.

Para realizar pruebas en la versión beta 3 de Android 16, asegúrate de que tu app admita el modo de borde a borde y quita cualquier uso de R.attr#windowOptOutEdgeToEdgeEnforcement para que también admita el modo de borde a borde en un dispositivo Android 15. Para admitir el diseño de pantalla completa, consulta la guía de Compose y Views.

Migración o inhabilitación obligatoria para el gesto atrás predictivo

En el caso de las apps que se orientan a Android 16 (nivel de API 36) o versiones posteriores y se ejecutan en un dispositivo con Android 16 o versiones posteriores, las animaciones del sistema de atrás predictivo (atrás a la pantalla principal, entre tareas y entre actividades) están habilitadas de forma predeterminada. Además, no se llama a onBackPressed y ya no se envía KeyEvent.KEYCODE_BACK.

Si tu app intercepta el evento atrás y aún no migraste al gesto atrás predictivo, actualiza tu app para usar las APIs de navegación atrás compatibles o inhabilita temporalmente la función configurando el atributo android:enableOnBackInvokedCallback como false en la etiqueta <application> o <activity> del archivo AndroidManifest.xml de tu app.

La animación predictiva de volver a la pantalla principal.

La animación predictiva de cambio de actividad.

La animación predictiva de tareas múltiples.

Las APIs de fuentes elegantes dejaron de estar disponibles y se inhabilitaron

以 Android 15（API 级别 35）为目标平台的应用的 elegantTextHeight TextView 属性默认设置为 true，从而将紧凑字体替换为更易于阅读的字体。您可以通过将 elegantTextHeight 属性设置为 false 来替换此设置。

Android 16 弃用了 elegantTextHeight 属性，并且在您的应用以 Android 16 为目标平台后，系统会忽略该属性。这些 API 控制的“界面字体”即将停用，因此您应调整所有布局，以确保以阿拉伯语、老挝语、缅甸语、泰米尔语、古吉拉特语、卡纳达语、马拉雅拉姆语、奥里亚语、泰卢固语或泰语呈现一致且可持续的文字。

对于以 Android 14（API 级别 34）及更低版本为目标平台的应用，或者对于以 Android 15（API 级别 35）为目标平台且通过将 `elegantTextHeight` 属性设为 `false` 替换了默认值的应用，`elegantTextHeight` 行为。

对于以 Android 16 为目标平台的应用，或者对于未通过将 `elegantTextHeight` 属性设置为 `false` 来替换默认值的以 Android 15（API 级别 35）为目标平台的应用，`elegantTextHeight` 行为。

Funcionalidad principal

Android 16 (nivel de API 36) incluye los siguientes cambios que modifican o expanden varias funciones principales del sistema Android.

Optimización de la programación de trabajo con tarifa fija

Antes de orientarse a Android 16, cuando scheduleAtFixedRate omitía la ejecución de una tarea debido a que estaba fuera de un ciclo de vida del proceso válido, todas las ejecuciones omitidas se ejecutaban de inmediato cuando la app regresaba a un ciclo de vida válido.

Cuando se orienta a Android 16, se ejecuta de inmediato una ejecución perdida de scheduleAtFixedRate cuando la app vuelve a un ciclo de vida válido. Se espera que este cambio de comportamiento mejore el rendimiento de la app. Prueba este comportamiento en tu app para verificar si se ve afectada. También puedes realizar pruebas con el marco de compatibilidad de apps y habilitar la marca de compatibilidad STPE_SKIP_MULTIPLE_MISSED_PERIODIC_TASKS.

Factores de forma de los dispositivos

Android 16 (nivel de API 36) incluye los siguientes cambios para las apps cuando se muestran en dispositivos de pantalla grande.

Diseños adaptables

现在，Android 应用可在各种设备（例如手机、平板电脑、可折叠设备、桌面设备、汽车和电视）上运行，并且在大屏设备上支持多种窗口模式（例如分屏和桌面窗口模式），因此开发者应构建能够适应任何屏幕和窗口大小的 Android 应用，无论设备屏幕方向如何。在当今的多设备时代，限制屏幕方向和尺寸调整等范式过于严格。

忽略屏幕方向、尺寸可调整性和宽高比限制

对于以 Android 16（API 级别 36）为目标平台的应用，Android 16 对系统管理屏幕方向、尺寸调整能力和宽高比限制的方式进行了更改。在最小宽度大于等于 600dp 的显示屏上，这些限制不再适用。无论宽高比或用户的首选屏幕方向如何，应用都会填满整个显示窗口，并且不会使用信箱模式。

此变更引入了新的标准平台行为。Android 正在朝着一种模式发展，即应用应适应各种屏幕方向、显示大小和宽高比。固定屏幕方向或尺寸可调整性受限等限制会妨碍应用自适应，因此我们建议让应用自适应，以提供尽可能出色的用户体验。

您还可以使用应用兼容性框架并启用 UNIVERSAL_RESIZABLE_BY_DEFAULT 兼容性标志来测试此行为。

常见的破坏性更改

忽略屏幕方向、可调整大小和宽高比限制可能会影响应用在某些设备上的界面，尤其是专为锁定在纵向模式的小布局设计的元素：例如，拉伸的布局、屏幕外动画和组件等问题。对宽高比或屏幕方向做出的任何假设都可能会导致应用出现视觉问题。详细了解如何避免这些问题并改进应用的自适应行为。

允许设备旋转会导致重新创建更多 activity，如果未正确保留用户状态，可能会导致丢失用户状态。如需了解如何正确保存界面状态，请参阅保存界面状态。

实现细节

在大屏设备上，以下清单属性和运行时 API 会在全屏和多窗口模式下被忽略：

系统会忽略 screenOrientation、setRequestedOrientation() 和 getRequestedOrientation() 的以下值：

portrait
reversePortrait
sensorPortrait
userPortrait
landscape
reverseLandscape
sensorLandscape
userLandscape

关于显示屏可调整大小，android:resizeableActivity="false"、android:minAspectRatio 和 android:maxAspectRatio 没有任何影响。

对于以 Android 16（API 级别 36）为目标平台的应用，系统会默认在大屏设备上忽略应用屏幕方向、可调整大小和宽高比限制，但所有尚未完全准备就绪的应用都可以通过选择停用此功能来暂时替换此行为（这会导致之前将应用置于兼容模式的行为）。

异常

在以下情况下，Android 16 的屏幕方向、尺寸调整能力和宽高比限制不适用：

游戏（基于 android:appCategory 标志）
用户在设备的宽高比设置中明确选择启用应用的默认行为
小于 sw600dp 的屏幕

暂时停用

如需停用特定 activity，请声明 PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY 清单属性：

<activity ...>
  <property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
  ...
</activity>

如果应用的太多部分不支持 Android 16，您可以在应用级别应用相同的属性，以完全停用该功能：

<application ...>
  <property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>

Salud y fitness

Android 16 (nivel de API 36) incluye los siguientes cambios relacionados con los datos de salud y fitness.

Permisos de salud y fitness

En el caso de las apps orientadas a Android 16 (nivel de API 36) o versiones posteriores, los permisos de BODY_SENSORS usan permisos más detallados en android.permissions.health, que también usa Health Connect. A partir de Android 16, cualquier API que antes requiriera BODY_SENSORS o BODY_SENSORS_BACKGROUND ahora requiere el permiso android.permissions.health correspondiente. Esto afecta los siguientes tipos de datos, APIs y tipos de servicios en primer plano:

HEART_RATE_BPM de los Servicios de salud en Wear OS
Sensor.TYPE_HEART_RATE desde el Administrador de sensores de Android
heartRateAccuracy y heartRateBpm de ProtoLayout en Wear OS
FOREGROUND_SERVICE_TYPE_HEALTH, en el que se necesita el permiso android.permission.health correspondiente en lugar de BODY_SENSORS

Si tu app usa estas APIs, debe solicitar los permisos detallados correspondientes:

Para el monitoreo de la frecuencia cardíaca, la SpO2 o la temperatura de la piel durante el uso, solicita el permiso detallado en android.permissions.health, como READ_HEART_RATE en lugar de BODY_SENSORS.
Para el acceso a los sensores en segundo plano, solicita READ_HEALTH_DATA_IN_BACKGROUND en lugar de BODY_SENSORS_BACKGROUND.

Estos permisos son los mismos que protegen el acceso a la lectura de datos de Health Connect, el almacén de datos de Android para datos de salud, fitness y bienestar.

Apps para dispositivos móviles

Las apps para dispositivos móviles que migren para usar READ_HEART_RATE y otros permisos detallados también deben declarar una actividad para mostrar la política de privacidad de la app. Este es el mismo requisito que Health Connect.

Conectividad

Android 16 (nivel de API 36) incluye los siguientes cambios en la pila de Bluetooth para mejorar la conectividad con dispositivos periféricos.

Nuevos intents para controlar la pérdida de vinculación y los cambios de encriptación

Como parte de la manejo mejorado de la pérdida de vínculo, Android 16 también presenta 2 intents nuevos para proporcionar a las apps una mayor conciencia de la pérdida de vínculo y los cambios de encriptación.

Las apps orientadas a Android 16 ahora pueden hacer lo siguiente:

Recibir un intent ACTION_KEY_MISSING cuando se detecta la pérdida de la vinculación remota, lo que les permite proporcionar comentarios más informativos a los usuarios y tomar las medidas adecuadas
Recibir un intent ACTION_ENCRYPTION_CHANGE cada vez que cambie el estado de encriptación del vínculo Esto incluye el cambio de estado de encriptación, el cambio de algoritmo de encriptación y el cambio de tamaño de la clave de encriptación. Las apps deben considerar que la vinculación se restableció si el vínculo se encripta correctamente cuando se recibe el intent ACTION_ENCRYPTION_CHANGE más adelante.

Adaptación a diferentes implementaciones de OEM

Si bien Android 16 presenta estos intents nuevos, su implementación y transmisión pueden variar según los diferentes fabricantes de dispositivos (OEM). Para garantizar que tu app proporcione una experiencia coherente y confiable en todos los dispositivos, los desarrolladores deben diseñar su control de pérdida de vínculo para que se adapte de forma fluida a estas posibles variaciones.

Recomendamos los siguientes comportamientos de las apps:

Si se transmite el intent ACTION_KEY_MISSING, sucede lo siguiente:

El sistema desconectará el vínculo de ACL (conexión asíncrona sin conexión), pero se conservará la información de vinculación del dispositivo (como se describe aquí).

Tu app debe usar este intent como el indicador principal para la detección de pérdida de vinculación y guiar al usuario para que confirme que el dispositivo remoto está dentro del alcance antes de iniciar el olvido del dispositivo o la vinculación nuevamente.

Si un dispositivo se desconecta después de recibir ACTION_KEY_MISSING, tu app debe tener cuidado al volver a conectarse, ya que es posible que el dispositivo ya no esté vinculado con el sistema.
Si NO se transmite el intent ACTION_KEY_MISSING, haz lo siguiente:

El vínculo de ACL permanecerá conectado, y el sistema quitará la información de vinculación del dispositivo, al igual que en Android 15.

En esta situación, tu app debe continuar con sus mecanismos existentes de control de pérdida de vinculación, como en versiones anteriores de Android, para detectar y administrar eventos de pérdida de vinculación.

Nueva forma de quitar la vinculación Bluetooth

All apps targeting Android 16 are now able to unpair bluetooth devices using a public API in CompanionDeviceManager. If a companion device is being managed as a CDM association, then the app can trigger bluetooth bond removal by using the new removeBond(int) API on the associated device. The app can monitor the bond state changes by listening to the bluetooth device broadcast event ACTION_BOND_STATE_CHANGED.

Seguridad

Android 16 (nivel de API 36) incluye los siguientes cambios de seguridad.

Bloqueo de versión de MediaStore

For apps targeting Android 16 or higher, MediaStore#getVersion() will now be unique to each app. This eliminates identifying properties from the version string to prevent abuse and usage for fingerprinting techniques. Apps shouldn't make any assumptions around the format of this version. Apps should already handle version changes when using this API and in most cases shouldn't need to change their current behavior, unless the developer has attempted to infer additional information that is beyond the intended scope of this API.

Intents más seguros

“更安全的 intent”功能是一项分阶段的安全计划，旨在提高 Android intent 解析机制的安全性。该目标是通过在 intent 处理期间添加检查并过滤不符合特定条件的 intent，保护应用免受恶意操作的侵害。

在 Android 15 中，该功能侧重于发送应用，而现在在 Android 16 中，该功能将控制权转移给接收应用，让开发者可以选择使用应用清单启用严格的 intent 解析。

我们将实施以下两项重大变更：

显式 intent 必须与目标组件的 intent 过滤器相匹配：如果 intent 明确定位到某个组件，则应与该组件的 intent 过滤器相匹配。
没有操作的 intent 无法与任何 intent 过滤器匹配：未指定操作的 intent 不应解析为任何 intent 过滤器。

这些更改仅适用于涉及多个应用的情况，不会影响单个应用内的 intent 处理。

影响

这种“用户选择启用”的特性意味着，开发者必须在应用清单中明确启用该功能，才能使其生效。因此，只有开发者符合以下条件的应用会受到该功能的影响：

了解“更安全的 intent”功能及其优势。
主动选择在应用中采用更严格的 intent 处理做法。

这种“用户选择接受”方法可最大限度地降低破坏可能依赖于当前安全性较低的 intent 解析行为的现有应用的风险。

虽然在 Android 16 中的初始影响可能有限，但“更安全的 intent”计划制定了路线图，以便在未来的 Android 版本中产生更广泛的影响。我们的计划是最终将严格的 intent 解析作为默认行为。

通过提高恶意应用利用 intent 解析机制中的漏洞的难度，更安全的 intent 功能有望显著增强 Android 生态系统的安全性。

不过，必须谨慎管理向“用户选择拒绝才无效”和强制执行过渡，以解决与现有应用的潜在兼容性问题。

实现

开发者需要在应用清单中使用 intentMatchingFlags 属性明确启用更严格的 intent 匹配。以下示例展示了如何为整个应用选择启用该功能，但在接收器上停用/选择停用该功能：

<application android:intentMatchingFlags="enforceIntentFilter">
    <receiver android:name=".MyBroadcastReceiver" android:exported="true" android:intentMatchingFlags="none">
        <intent-filter>
            <action android:name="com.example.MY_CUSTOM_ACTION" />
        </intent-filter>
        <intent-filter>
            <action android:name="com.example.MY_ANOTHER_CUSTOM_ACTION" />
        </intent-filter>
    </receiver>
</application>

有关支持的标志的更多信息：

标志名称	说明
enforceIntentFilter	对传入 intent 强制执行更严格的匹配
none	停用针对传入 intent 的所有特殊匹配规则。指定多个标志时，系统会通过将“none”标志的优先级设为最高来解析冲突的值
allowNullAction	放宽匹配规则，以允许没有匹配操作的 intent。此标志应与“enforceIntentFilter”结合使用，以实现特定行为

测试和调试

强制执行生效后，如果 intent 调用方已正确填充 intent，应用应能正常运行。不过，被屏蔽的 intent 会触发带有标记 "PackageManager." 的警告日志消息，例如 "Intent does not match component's intent filter:" 和 "Access blocked:"。这表示可能存在影响应用且需要注意的潜在问题。

Logcat 过滤条件：

tag=:PackageManager & (message:"Intent does not match component's intent filter:" | message: "Access blocked:")

Privacidad

Android 16 (nivel de API 36) incluye los siguientes cambios de privacidad.

Permiso de red local

Cualquier app que tenga el permiso INTERNET puede acceder a los dispositivos de la LAN. Esto facilita que las apps se conecten a dispositivos locales, pero también tiene implicaciones de privacidad, como la formación de una huella digital del usuario y ser un proxy para la ubicación.

El objetivo del proyecto de protecciones de red local es proteger la privacidad del usuario mediante la restricción del acceso a la red local con un nuevo permiso de tiempo de ejecución.

Plan de lanzamiento

Este cambio se implementará entre dos versiones, 25Q2 y TBD, respectivamente. Es fundamental que los desarrolladores sigan esta guía para el 2º trimestre de 2025 y compartan comentarios, ya que estas protecciones se aplicarán en una versión posterior de Android. Además, deberán actualizar las situaciones que dependen del acceso implícito a la red local con la siguiente guía y prepararse para el rechazo del usuario y la revocación del nuevo permiso.

Impacto

En la etapa actual, la LNP es una función que se habilita, lo que significa que solo se verán afectadas las apps que la habiliten. El objetivo de la fase de habilitación es que los desarrolladores de apps comprendan qué partes de su app dependen del acceso implícito a la red local para que puedan prepararse para protegerlas con permisos para la próxima versión.

Las apps se verán afectadas si acceden a la red local del usuario con lo siguiente:

Uso directo o de biblioteca de sockets sin procesar en direcciones de red locales (p.ej., protocolo de descubrimiento de servicios mDNS o SSDP)
Uso de clases a nivel del framework que acceden a la red local (p.ej., NsdManager)

El tráfico hacia y desde una dirección de red local requiere permiso de acceso a la red local. En la siguiente tabla, se muestran algunos casos comunes:

Operación de red de bajo nivel de la app	Se requiere permiso de red local
Cómo establecer una conexión TCP saliente	sí
Aceptación de conexiones TCP entrantes	sí
Envío de un unicast, multicast o transmisión UDP	sí
Cómo recibir una transmisión, una multidifusión o una unidifusión UDP entrante	sí

Estas restricciones se implementan en la pila de redes y, por lo tanto, se aplican a todas las APIs de redes. Esto incluye los sockets creados en código nativo o administrado, las bibliotecas de redes como Cronet y OkHttp, y cualquier API implementada sobre ellas. Para resolver servicios en la red local (es decir, aquellos con un sufijo .local), se requerirá permiso de red local.

Excepciones a las reglas anteriores:

Si el servidor DNS de un dispositivo se encuentra en una red local, el tráfico hacia o desde él (en el puerto 53) no requiere permiso de acceso a la red local.
Las aplicaciones que usen el selector de salida como selector integrado en la app no necesitarán permisos de red local (se publicará más información en el cuarto trimestre de 2025).

Orientación para desarrolladores (participación)

Para habilitar las restricciones de red local, haz lo siguiente:

Actualiza el dispositivo a una compilación con la versión beta 3 de 25Q2 o una posterior.
Instala la app que se probará.

Activa o desactiva la marca de compatibilidad de apps en adb:

adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>

Cómo reiniciar el dispositivo

Ahora, el acceso de tu app a la red local está restringido, y cualquier intento de acceder a ella generará errores de socket. Si usas APIs que realizan operaciones de red local fuera del proceso de tu app (p. ej., NsdManager), no se verán afectadas durante la fase de habilitación.

Para restablecer el acceso, debes otorgarle permiso a tu app para NEARBY_WIFI_DEVICES.

Asegúrate de que la app declare el permiso NEARBY_WIFI_DEVICES en su manifiesto.
Ve a Configuración > Apps > [Nombre de la aplicación] > Permisos > Dispositivos cercanos > Permitir.

Ahora, se debería restablecer el acceso de tu app a la red local y todas las situaciones deberían funcionar como antes de habilitar la app.

Una vez que comience la aplicación forzosa de la protección de red local, el tráfico de red de la app se verá afectado de la siguiente manera:

Permiso	Solicitud de LAN saliente	Solicitud de Internet entrante o saliente	Solicitud de LAN entrante
Concedido	Works	Works	Works
Sin otorgar	Errores	Works	Errores

Usa el siguiente comando para activar o desactivar la marca de compatibilidad de la app.

adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>

Errores

Los errores que surjan de estas restricciones se mostrarán al socket de llamada cada vez que invoque el envío o una variante de envío a una dirección de red local.

Ejemplos de errores:

sendto failed: EPERM (Operation not permitted)

sendto failed: ECONNABORTED (Operation not permitted)

Definición de red local

Una red local en este proyecto hace referencia a una red IP que usa una interfaz de red compatible con la transmisión, como Wi-Fi o Ethernet, pero excluye las conexiones móviles (WWAN) o VPN.

Las siguientes se consideran redes locales:

IPv4:

169.254.0.0/16 // vínculo local
100.64.0.0/10 // CGNAT
10.0.0.0/8 // RFC1918
172.16.0.0/12 // RFC1918
192.168.0.0/16 // RFC1918

IPv6:

Vinculado a la red local
Rutas conectadas directamente
Redes stub como Thread
Varias subredes (por definir)

Además, tanto las direcciones multicast (224.0.0.0/4, ff00::/8) como la dirección de broadcast IPv4 (255.255.255.255) se clasifican como direcciones de red local.

Fotos que pertenecen a la app

当面向 SDK 36 或更高版本的应用在搭载 Android 16 或更高版本的设备上提示用户授予照片和视频权限时，如果用户选择限制对所选媒体的访问权限，则会在照片选择器中看到该应用拥有的所有照片。用户可以取消选择任何这些预选项，这会撤消该应用对这些照片和视频的访问权限。