Google 致力于为黑人社区推动种族平等。查看具体举措

Android 11 中的软件包可见性

Android 11 更改了应用查询用户已在设备上安装的其他应用以及与之交互的方式。使用新的 <queries> 元素,应用可以定义一组自身可访问的其他应用。通过告知系统应向您的应用显示哪些其他应用,此元素有助于鼓励最小权限原则。此外,此元素还可帮助 Google Play 等应用商店评估应用为用户提供的隐私权和安全性。

如果您的应用以 Android 11 为目标平台,您可能需要在应用的清单文件中添加 <queries> 元素。在 <queries> 元素中,您可以按软件包名称按 intent 签名按提供程序授权指定应用。

<queries> 元素可用于描述您的应用可能需要与哪些其他应用交互。您可以在单个 <queries> 元素中按软件包名称指定应用,也可以按 intent 签名指定应用。如需了解如何查询其他应用以实现特定用例,请参阅软件包可见性用例指南。

返回其他应用相关结果的 PackageManager 方法(如 queryIntentActivities())会根据发起调用的应用的 <queries> 声明进行过滤。与其他应用的显式交互(如 startService())还要求目标应用与 <queries> 中的某项声明相符。

设置您的环境

如需构建使用 <queries> 元素的应用,请使用以下工具:

查询特定软件包及与之交互

如果您知道要查询或与之交互的一组特定应用(例如,与您的应用集成的应用或您使用其服务的应用),请将其软件包名称添加到 <queries> 元素内的一组 <package> 元素中:

<manifest package="com.example.game">
    <queries>
        <package android:name="com.example.store" />
        <package android:name="com.example.services" />
    </queries>
    ...
</manifest>

在给定 intent 过滤器的情况下查询应用及与之交互

您的应用可能需要查询一组具有特定用途的应用或与之交互,但您可能不知道要添加的具体软件包名称。在这种情况下,您可以在 <queries> 元素中列出 intent 过滤器签名。然后,您的应用就可以发现具有匹配的 <intent-filter> 元素的应用。

以下示例允许您的应用看到支持 JPEG 图片共享功能的已安装应用:

<manifest package="com.example.game">
    <queries>
        <intent>
            <action android:name="android.intent.action.SEND" />
            <data android:mimeType="image/jpeg" />
        </intent>
    </queries>
    ...
</manifest>

<intent> 元素有一些限制:

  • 您必须只添加一个 <action> 元素。
  • 您不能在 <data> 元素中使用 pathpathPrefixpathPatternport 属性。系统的行为就像您将每个属性的值都设为通用通配符 (*) 一样。
  • 您不能使用 <data> 元素的 mimeGroup 属性。
  • 在单个 <intent> 元素的 <data> 元素中,您可以使用以下每个属性最多一次:

    • mimeType
    • scheme
    • host

    您可以在多个 <data> 元素之间分配这些属性,也可以在单个 <data> 元素中使用这些属性。

<intent> 元素支持通用通配符 (*) 作为一些属性的值:

  • <action> 元素的 name 属性。
  • <data> 元素的 mimeType 属性的子类型 (image/*)。
  • <data> 元素的 mimeType 属性的类型和子类型 (*/*)。
  • <data> 元素的 scheme 属性。
  • <data> 元素的 host 属性。

除非前面列表中另有说明,否则系统不支持混合使用文本和通配符,如 prefix*

在给定提供程序授权的情况下查询应用及与之交互

如果您需要查询内容提供程序但不知道具体的软件包名称,您可以在 <provider> 元素中声明该提供程序授权,如以下代码段所示:

<manifest package="com.example.suite.enterprise">
    <queries>
        <provider android:authorities="com.example.settings.files" />
    </queries>
    ...
</manifest>

您可以在单个 <queries> 元素中声明多项提供程序授权。为此,请完成以下某个步骤:

  • 在单个 <provider> 元素中,声明以英文分号分隔的授权列表。
  • 添加多个 <provider> 元素,让这些元素全部在同一 <queries> 元素中。在每个 <provider> 元素中,声明单项授权或以英文分号分隔的授权列表。

查询所有应用及与之交互

在极少数情况下,您的应用可能需要查询设备上的所有已安装应用或与之交互,不管这些应用包含哪些组件。为了允许您的应用看到其他所有已安装应用,Android 11 引入了 QUERY_ALL_PACKAGES 权限。

下面列出了适合添加 QUERY_ALL_PACKAGES 权限的用例的一些示例:

  • 启动器应用
  • 无障碍应用
  • 浏览器
  • 点对点 (P2P) 共享应用
  • 设备管理应用
  • 安全应用

不过,在绝大多数情况下,可以通过声明 <queries> 元素实现应用的用例。为了尊重用户隐私,您的应用应请求应用正常工作所需的最小软件包可见性。

在即将发布的政策更新中,Google Play 会为需要 QUERY_ALL_PACKAGES 权限的应用提供相关指南,敬请期待。

不受变更影响的用例

以下列表包含几个不需要 <queries> 声明的用例示例:

  • 目标应用是您自己的应用。
  • 使用 intent 启动 Activity。
  • 您的应用与实现 Android 核心功能的某些系统软件包(如媒体提供程序)交互。
  • 目标应用安装了您的应用。您可以看到通过对您自己的应用的 InstallSourceInfo 对象调用 getInitiatingPackageName()getInstallingPackageName() 返回的应用。
  • 某个应用使用 startActivityForResult() 方法启动您的应用。(该应用会自动对您的应用可见。)
  • 某个应用启动或绑定到您的应用中的某项服务。(该应用会自动对您的应用可见。)
  • 某个应用向您应用中的内容提供程序发出请求。(该应用会自动对您的应用可见。)
  • 您的应用是一种输入法 (IME),正在向其他应用提供输入服务。(该应用会自动对您的应用可见。)

软件包过滤的日志消息

如需详细了解软件包可见性的变更对您的应用有何影响,您可以启用软件包过滤的日志消息。如果您是在 Android Studio 中开发测试应用或可调试应用,系统会为您启用该功能。或者,您也可以在终端窗口中运行以下命令,手动启用该功能:

adb shell pm log-visibility --enable PACKAGE_NAME

然后,每当从 PackageManager 对象的返回值中滤除软件包时,您都会在 Logcat 中看到类似于以下内容的消息:

I/AppsFilter: interaction: PackageSetting{7654321 \
  com.example.myapp/12345} -> PackageSetting{...} BLOCKED

测试变更

如需测试此行为变更是否已在您的应用中生效,请完成以下步骤:

  1. 安装 Android Studio 3.6.1 或更高版本。
  2. 安装 Android Studio 支持的最新版 Gradle。
  3. 将应用的 targetSdkVersion 设为 30
  4. 不要在应用的清单文件中添加 <queries> 元素。
  5. 调用 getInstalledApplications()getInstalledPackages()。这两种方法都应返回过滤后的列表。
  6. 查看应用的哪些功能无法正常使用。
  7. 引入适当的 <queries> 条目来修复这些功能。