Cambios en Android 6.0

Además de nuevas funciones y capacidades, Android 6.0 (nivel de API 23) incluye diversos cambios en el sistema y cambios en los comportamientos de la API. En este documento, se destacan algunos de los cambios clave que debes comprender y tener en cuenta en tus apps.

Si publicaste anteriormente una app para Android, ten en cuenta que estos cambios en la plataforma la afectan.

Permisos de tiempo de ejecución

En esta versión, se presenta un nuevo modelo de permisos en el que los usuarios ahora pueden administrar directamente los permisos de la app durante el tiempo de ejecución. Este modelo les brinda a los usuarios mayor visibilidad y control sobre los permisos, a la vez que optimiza los procesos de instalación y actualización automática para los desarrolladores de apps. Los usuarios pueden conceder o revocar permisos de forma individual para las apps instaladas.

En tus apps que se orientan a Android 6.0 (nivel de API 23) o versiones posteriores, asegúrate de verificar y solicitar los permisos durante el tiempo de ejecución. Para determinar si se le otorgó un permiso a tu app, llama al nuevo método checkSelfPermission(). Para solicitar un permiso, llama al nuevo método requestPermissions(). Incluso si tu app no tiene como objetivo Android 6.0 (nivel de API 23), debes probarla de acuerdo con el nuevo modelo de permisos.

Para obtener detalles sobre la compatibilidad del nuevo modelo de permisos en tu app, consulta Cómo trabajar con permisos del sistema. Para obtener sugerencias sobre cómo evaluar el impacto en tu app, consulta las Notas de uso de permisos.

Descanso y App Standby

En esta versión se presentan nuevas optimizaciones de ahorro de energía para apps y dispositivos inactivos. Estas funciones afectan a todas las apps, por lo que debes asegurarte de probarlas en estos modos nuevos.

  • Descanso: Si un usuario desconecta un dispositivo y lo deja inactivo, con la pantalla apagada, durante un período determinado, el dispositivo pasa al modo Descanso, en el que intenta mantener el sistema en estado de suspensión. En este modo, los dispositivos reanudan periódicamente el funcionamiento normal durante períodos breves, de modo que la app pueda sincronizarse y el sistema pueda realizar las operaciones pendientes.
  • App Standby: Permite que el sistema determine si una app se encuentra inactiva cuando el usuario no la usa activamente. El sistema hace esta determinación cuando el usuario no toca la app durante un período determinado. Si el dispositivo está desconectado, el sistema inhabilita el acceso a la red y suspende las sincronizaciones y tareas para las apps que considere inactivas.

Para obtener más información sobre estos cambios en el ahorro de energía, consulta Cómo optimizar para Descanso y App Standby.

Eliminación del cliente HTTP de Apache

En la versión de Android 6.0 se elimina la compatibilidad con el cliente HTTP de Apache. Si tu app usa este cliente y se orienta a Android 2.3 (nivel de API 9) o versiones posteriores, usa la clase HttpURLConnection en su lugar. Esta API es más eficiente porque reduce el uso de la red mediante compresión y almacenamiento en caché de respuestas transparentes, y minimiza el consumo de energía. Para seguir usando las APIs de HTTP de Apache, primero debes declarar la siguiente dependencia de tiempo de compilación en tu archivo build.gradle: 

android {
    useLibrary 'org.apache.http.legacy'
}

BoringSSL

Android está migrando de OpenSSL a la biblioteca BoringSSL. Si usas el NDK de Android en tu app, no vincules bibliotecas criptográficas que no forman parte de la API del NDK, como libcrypto.so y libssl.so. Estas bibliotecas no son APIs públicas y pueden cambiar o fallar sin previo aviso en las versiones y los dispositivos. A su vez, puedes exponerte a vulnerabilidades de seguridad. En cambio, modifica tu código nativo para llamar a las APIs de criptografía de Java a través de JNI o vincular estáticamente con una biblioteca criptográfica de tu elección.

Acceso al identificador de hardware

Para proporcionar a los usuarios una mejor protección de datos, a partir de esta versión, Android quita el acceso programático al identificador de hardware local del dispositivo para las apps que usan las APIs de Wi-Fi y Bluetooth. Los métodos WifiInfo.getMacAddress() y BluetoothAdapter.getAddress() ahora muestran un valor constante de 02:00:00:00:00:00.

Para acceder a los identificadores de hardware de dispositivos externos cercanos mediante las búsquedas de Bluetooth y Wi-Fi, ahora tu app debe tener los permisos ACCESS_FINE_LOCATION o ACCESS_COARSE_LOCATION:

Nota: Cuando un dispositivo con Android 6.0 (nivel de API 23) inicia una búsqueda de Wi-Fi o Bluetooth en segundo plano, la operación es visible para dispositivos externos como si se origina en una dirección MAC aleatoria.

Notificaciones

En esta versión, se quita el método Notification.setLatestEventInfo(). Usa la clase Notification.Builder en su lugar para crear notificaciones. Para actualizar una notificación de manera repetida, vuelve a usar la instancia Notification.Builder. Llama al método build() para obtener instancias actualizadas de Notification.

El comando adb shell dumpsys notification ya no imprime el texto de la notificación. En su lugar, usa el comando adb shell dumpsys notification --noredact para imprimir el texto de un objeto de notificación.

Cambios en AudioManager

Ya no se admite la configuración directa del volumen ni el silenciamiento de transmisiones específicas mediante la clase AudioManager. El método setStreamSolo() dejó de estar disponible, por lo que debes llamar al método requestAudioFocus() en su lugar. De manera similar, el método setStreamMute() dejó de estar disponible. En su lugar, llama al método adjustStreamVolume() y pasa el valor de dirección ADJUST_MUTE o ADJUST_UNMUTE.

Selección de texto

Pantalla que muestra nuevas funciones de selección de texto en una barra de herramientas flotante

Cuando los usuarios seleccionan texto en tu app, ahora puedes mostrar acciones de selección de texto, como Cortar, Copiar y Pegar en una barra de herramientas flotante. La implementación de la interacción del usuario es similar a la de la barra de acciones contextuales, como se describe en Cómo habilitar el modo de acción contextual para vistas individuales.

Si deseas implementar una barra de herramientas flotante para la selección de texto, realiza los siguientes cambios en tus apps existentes:

  1. En el objeto View o Activity, cambia las llamadas a ActionMode de startActionMode(Callback) a startActionMode(Callback, ActionMode.TYPE_FLOATING).
  2. Toma tu implementación existente de ActionMode.Callback y haz que extienda ActionMode.Callback2 en su lugar.
  3. Anula el método onGetContentRect() para proporcionar las coordenadas del objeto Rect de contenido (como un rectángulo de selección de texto) en la vista.
  4. Si el posicionamiento del rectángulo ya no es válido y este es el único elemento que debe invalidarse, llama al método invalidateContentRect().

Si usas la biblioteca de compatibilidad de Android versión 22.2, ten en cuenta que las barras de herramientas flotantes no son retrocompatibles y que appcompat toma el control de los objetos ActionMode de forma predeterminada. Esto impide que se muestren las barras de herramientas flotantes. Para habilitar la compatibilidad con ActionMode en una AppCompatActivity, llama a getDelegate() y, luego, llama a setHandleNativeActionModesEnabled() en el objeto AppCompatDelegate que se muestra y establece el parámetro de entrada en false. Esta llamada muestra el control de los objetos ActionMode al framework. En los dispositivos que ejecutan Android 6.0 (nivel de API 23), eso permite que el framework sea compatible con los modos ActionBar o de la barra de herramientas flotante, mientras que en dispositivos que ejecutan Android 5.1 (nivel de API 22) o versiones anteriores, solo se admiten los modos ActionBar.

Cambios en marcadores de navegadores

Esta versión elimina la compatibilidad con marcadores globales. Se quitaron los métodos android.provider.Browser.getAllBookmarks() y android.provider.Browser.saveBookmark(). Del mismo modo, se quitaron los permisos READ_HISTORY_BOOKMARKS y WRITE_HISTORY_BOOKMARKS. Si tu app se orienta a Android 6.0 (nivel de API 23) o versiones posteriores, no accedas a los favoritos del proveedor global ni uses los permisos de favoritos. En cambio, tu app debería almacenar datos de favoritos internamente.

Cambios en Android Keystore

Con esta versión, el proveedor de almacén de claves de Android ya no admite DSA. ECDSA aún es compatible.

Las claves que no requieran encriptación en reposo ya no se borrarán cuando se inhabilite o restablezca la pantalla de bloqueo segura (por ejemplo, cuando lo haga el usuario o un administrador del dispositivo). Las claves que requieren encriptación en reposo se borrarán durante estos eventos.

Cambios en las funciones de red y Wi-Fi

En esta versión se presentan los siguientes cambios de comportamiento en las API de redes y Wi-Fi.

  • Ahora tus apps pueden cambiar el estado de los objetos WifiConfiguration solo si tú los creaste. No puedes modificar ni borrar objetos WifiConfiguration creados por el usuario o por otras apps.
  • Anteriormente, si una app forzaba al dispositivo a conectarse a una red Wi-Fi específica mediante enableNetwork() con la configuración disableAllOthers=true, el dispositivo se desconectaba de otras redes, como los datos móviles. En esta versión, el dispositivo ya no se desconecta de otras redes como estas. Si el targetSdkVersion de tu app es “20” o inferior, se fijará a la red Wi-Fi seleccionada. Si la targetSdkVersion de tu app es “21” o superior, usa las APIs de redes múltiples (como openConnection(), bindSocket() y el nuevo método bindProcessToNetwork()) para asegurarte de que su tráfico de red se envíe en la red seleccionada.

Cambios en el servicio de cámara

En esta versión, el modelo para acceder a los recursos compartidos en el servicio de cámara se cambió del modelo de acceso anterior "por orden de llegada" a un modelo de acceso en el que se favorecen los procesos de prioridad alta. Entre los cambios en el comportamiento del servicio se incluyen los siguientes:

  • El acceso a los recursos del subsistema de la cámara, lo que incluye abrir y configurar un dispositivo de cámara, se otorga en función de la "prioridad" del proceso de la aplicación cliente. Por lo general, los procesos de la aplicación con actividades en primer plano o visibles para el usuario, reciben una prioridad más alta, lo que hace que el uso y la adquisición de recursos de la cámara sean más dependientes.
  • Los clientes con cámara activa para apps de menor prioridad pueden ser "expulsados" cuando una aplicación de mayor prioridad intenta usar la cámara. En la API de Camera obsoleta, esto hace que se llame a onError() para el cliente expulsado. En la API de Camera2, esto hace que se llame a onDisconnected() para el cliente expulsado.
  • En los dispositivos con el hardware de cámara adecuado, distintos procesos de la aplicación pueden abrir y usar de manera independiente dispositivos de cámara separados al mismo tiempo. Sin embargo, el servicio de cámara ahora detecta y no permite los casos de uso de procesos múltiples, en los que el acceso simultáneo genera una degradación considerable del rendimiento o de las capacidades de cualquiera de los dispositivos de cámara abiertos. Este cambio puede generar “expulsiones” de clientes de menor prioridad, incluso cuando ninguna otra app intente acceder directamente al mismo dispositivo de cámara.
  • Cambiar el usuario actual hace que se expulsen los clientes con cámaras activas en las apps que pertenecen a la cuenta de usuario anterior. El acceso a la cámara se limita a perfiles de usuario que pertenezcan al usuario actual del dispositivo. En la práctica, esto significa que una cuenta de "invitado", por ejemplo, no podrá abandonar los procesos en ejecución que usen el subsistema de la cámara cuando el usuario cambie a una cuenta diferente.

Tiempo de ejecución

El entorno de ejecución de ART ahora implementa correctamente reglas de acceso para el método newInstance(). Este cambio corrige un problema por el que Dalvik comprobaba las reglas de acceso de forma incorrecta en versiones anteriores. Si tu app usa el método newInstance() y deseas anular las verificaciones de acceso, llama al método setAccessible() con el parámetro de entrada establecido en true. Si tu app usa la biblioteca appcompat v7 o la biblioteca recyclerview versión 7, debes actualizarla para usar las versiones más recientes de estas bibliotecas. De lo contrario, asegúrate de que las clases personalizadas a las que se hace referencia desde el XML estén actualizadas para que se pueda acceder a sus constructores de clases.

En esta versión se actualiza el comportamiento del vinculador dinámico. El vinculador dinámico ahora comprende la diferencia entre soname de una biblioteca y su ruta de acceso ( error público 6670), y se implementa la búsqueda por soname. Las apps que antes funcionaban y que tenían entradas DT_NEEDED incorrectas (por lo general, rutas de acceso absolutas en el sistema de archivos de la máquina de compilación) pueden fallar cuando se cargan.

Ahora, la marca dlopen(3) RTLD_LOCAL se implementó correctamente. Ten en cuenta que RTLD_LOCAL es el valor predeterminado, por lo que se verán afectadas las llamadas a dlopen(3) que no usaron explícitamente RTLD_LOCAL (a menos que tu app haya usado explícitamente RTLD_GLOBAL). Con RTLD_LOCAL, los símbolos no estarán disponibles para las bibliotecas cargadas por llamadas posteriores a dlopen(3) (a diferencia de las entradas DT_NEEDED, a diferencia de las referencias).

En versiones anteriores de Android, si tu app solicitaba al sistema que cargara una biblioteca compartida con reubicaciones de texto, el sistema mostraba una advertencia, pero permitía que se cargara la biblioteca. A partir de esta versión, el sistema rechaza esta biblioteca si la versión del SDK de destino de tu app es la 23 o posterior. Para ayudarte a detectar si una biblioteca no se cargó, tu app debe registrar el error de dlopen(3) e incluir el texto de descripción del problema que muestra la llamada a dlerror(3). Si deseas obtener más información para manejar las reubicaciones de texto, consulta esta guía.

Validación de APK

Ahora la plataforma realiza validaciones más estrictas de APK. Un APK se considera dañado si un archivo se declara en el manifiesto, pero no está presente en el APK en sí. Si se quita contenido, se debe volver a firmar el APK.

Conexión USB

Las conexiones del dispositivo a través del puerto USB ahora están configuradas de manera predeterminada para el modo de solo carga. Para acceder al dispositivo y a su contenido por conexión USB, los usuarios deben otorgar permiso explícitamente para tales interacciones. Si tu app admite interacciones del usuario con el dispositivo a través de un puerto USB, ten en cuenta que la interacción debe habilitarse de manera explícita.

Cambios en Android for Work

En esta versión se incluyen los siguientes cambios en los comportamientos para Android for Work:

  • Contactos de trabajo en contextos personales El registro de llamadas de Teléfono de Google ahora muestra los contactos de trabajo cuando el usuario ve las llamadas anteriores. Si estableces setCrossProfileCallerIdDisabled() en true, se ocultarán los contactos del perfil de trabajo en el registro de llamadas de Google Dialer. Los contactos de trabajo se pueden mostrar junto con los contactos personales en los dispositivos a través de Bluetooth solo si configuras setBluetoothContactSharingDisabled() en false. De forma predeterminada, se establece en true.
  • Eliminación de la configuración de Wi-Fi: Las configuraciones de Wi-Fi que agrega un propietario del perfil (por ejemplo, mediante llamadas al método addNetwork()) ahora se quitan si se borra ese perfil de trabajo.
  • Bloqueo de la configuración de Wi-Fi: El usuario ya no puede modificar ni borrar las configuraciones de Wi-Fi creadas por un propietario activo del dispositivo si el valor de WIFI_DEVICE_OWNER_CONFIGS_LOCKDOWN no es cero. El usuario aún puede crear y modificar sus propias configuraciones de Wi-Fi. Los propietarios activos del dispositivo tienen el privilegio de editar o quitar cualquier configuración de Wi-Fi, incluidas las que no hayan creado.
  • Descarga del controlador de políticas del dispositivo mediante la incorporación de la Cuenta de Google: Cuando una Cuenta de Google que requiere administración a través de una app de controlador de política de dispositivo (DPC) se agrega a un dispositivo fuera de un contexto administrado, el flujo para agregar cuentas ahora le solicita al usuario que instale el WPC adecuado. Este comportamiento también se aplica a las cuentas agregadas mediante Configuración > Cuentas y en el asistente de configuración inicial del dispositivo.
  • Cambios en comportamientos específicos de la API de DevicePolicyManager:
    • Llamar al método setCameraDisabled() afecta solo a la cámara del usuario que lo llama. Llamarlo desde el perfil administrado no afecta a las apps de cámara que se ejecutan en el usuario principal.
    • Además, el método setKeyguardDisabledFeatures() ahora está disponible para los propietarios de perfiles y de dispositivos.
    • Un propietario de perfil puede establecer estas restricciones de protección de seguridad:
    • Los métodos DevicePolicyManager.createAndInitializeUser() y DevicePolicyManager.createUser() dejaron de estar disponibles.
    • El método setScreenCaptureDisabled() ahora también bloquea la estructura de asistencia cuando una app del usuario determinado se ejecuta en primer plano.
    • EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM ahora es SHA-256 de forma predeterminada. SHA-1 sigue siendo compatible con versiones anteriores, pero se quitará en el futuro. EXTRA_PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM ahora solo acepta SHA-256.
    • Las API de inicializador de dispositivo que existían en Android 6.0 (nivel de API 23) ahora se han quitado.
    • Se quitó EXTRA_PROVISIONING_RESET_PROTECTION_PARAMETERS, por lo que el aprovisionamiento de transmisión de NFC no puede desbloquear de manera programática un dispositivo protegido con restablecimiento de la configuración de fábrica.
    • Ahora puedes usar el EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE adicional para pasar datos a la app de propietario del dispositivo durante el aprovisionamiento de NFC del dispositivo administrado.
    • Las APIs de Android for Work están optimizadas para los permisos del tiempo de ejecución de M, incluidos los perfiles de trabajo y la capa de asistencia, entre otros. Las nuevas APIs de permisos DevicePolicyManager no afectan a las apps anteriores a M.
    • Cuando los usuarios cancelan la parte síncrona del flujo de configuración que se inició a través de un intent ACTION_PROVISION_MANAGED_PROFILE o ACTION_PROVISION_MANAGED_DEVICE, el sistema ahora muestra un código de resultado RESULT_CANCELED.
  • Cambios en otras APIs:
    • Uso de datos: Se cambió el nombre de la clase android.app.usage.NetworkUsageStats a NetworkStats.
  • Cambios en la configuración global: