Mudanças do Android 6.0

Junto com novos recursos e funcionalidades, o Android 6.0 (nível 23 da API) inclui várias mudanças de comportamento do sistema e da API. Este documento destaca algumas das principais mudanças que você precisa entender e considerar nos apps.

Se você já tiver publicado um app para Android, saiba que ele será afetado pelas mudanças na plataforma.

Permissões em tempo de execução

Nesta versão, apresentamos um novo modelo de permissões em que os usuários podem gerenciar diretamente as permissões do app durante a execução. Esse modelo oferece aos usuários maior visibilidade e controle sobre permissões, além de simplificar os processos de instalação e atualização automática para desenvolvedores de apps. Os usuários podem conceder ou revogar as permissões individualmente para os aplicativos instalados.

Nos apps destinados ao Android 6.0 (nível 23 da API) ou versões mais recentes, verifique e solicite permissões no momento da execução. Para determinar se o app recebeu uma permissão, chame o novo método checkSelfPermission(). Para solicitar uma permissão, chame o novo método requestPermissions(). Mesmo que seu app não seja direcionado ao Android 6.0 (nível 23 da API), ele precisa ser testado no novo modelo de permissões.

Para mais detalhes sobre como oferecer suporte ao novo modelo de permissões no app, consulte Como trabalhar com permissões do sistema. Para dicas sobre como avaliar o impacto no app, consulte Observações sobre o uso de permissões.

Soneca e App em espera

Esta versão introduz novas otimizações de economia de energia para dispositivos e aplicativos ociosos. Esses recursos afetam todos os apps, então teste seus apps nesses novos modos.

  • Soneca: se um usuário desconecta um dispositivo e o deixa inativo, com a tela desligada, por um período, o dispositivo entra no modo Soneca, onde tenta manter o sistema em um estado de suspensão. Nesse modo, os dispositivos retomam as operações normais periodicamente por breves períodos para que a sincronização de apps possa ocorrer e o sistema possa executar qualquer operação pendente.
  • App em espera: o App em espera permite que o sistema determine se um app está inativo quando o usuário não o está usando ativamente. O sistema determina isso quando o usuário não toca no app por um determinado período. Se o dispositivo estiver desconectado, o sistema desativará o acesso à rede e suspenderá as sincronizações e os jobs dos apps considerados inativos.

Para saber mais sobre essas mudanças de economia de energia, consulte Otimizar para o Soneca e o App em espera.

Remoção do cliente Apache HTTP

A versão Android 6.0 remove a compatibilidade com cliente Apache HTTP. Se o app estiver usando esse cliente e direcionar ao Android 2.3 (API de nível 9) ou versões mais recentes, use a classe HttpURLConnection. Essa API é mais eficiente porque reduz o uso da rede com compactação transparente e armazenamento em cache de respostas, além de minimizar o consumo de energia. Para continuar usando as APIs Apache HTTP, primeiro é necessário declarar a seguinte dependência de tempo de compilação no arquivo build.gradle:

android {
    useLibrary 'org.apache.http.legacy'
}

BoringSSL

O Android está mudando da biblioteca OpenSSL para a BoringSSL. Se você usa o Android NDK no app, não vincule a bibliotecas criptográficas que não fazem parte da API NDK, como libcrypto.so e libssl.so. Essas bibliotecas não são APIs públicas e podem mudar ou apresentar falhas sem aviso prévio em diferentes versões e dispositivos. Além disso, você pode se expor a vulnerabilidades de segurança. Em vez disso, modifique seu código nativo para chamar as APIs de criptografia Java via JNI ou para vincular estaticamente a uma biblioteca de criptografia de sua escolha.

Acesso ao identificador de hardware

Para oferecer aos usuários maior proteção de dados, a partir desta versão, o Android remove o acesso programático ao identificador de hardware local do dispositivo para apps que usam as APIs de Wi-Fi e Bluetooth. Os métodos WifiInfo.getMacAddress() e BluetoothAdapter.getAddress() agora retornam um valor constante de 02:00:00:00:00:00.

Para acessar os identificadores de hardware de dispositivos externos por perto por meio de buscas por Bluetooth e Wi-Fi, seu app agora precisa ter as permissões ACCESS_FINE_LOCATION ou ACCESS_COARSE_LOCATION:

Observação: quando um dispositivo com o Android 6.0 (nível 23 da API) inicia uma busca por Wi-Fi ou Bluetooth em segundo plano, a operação fica visível para dispositivos externos como originada de um endereço MAC aleatório.

Notificações

Nesta versão, removemos o método Notification.setLatestEventInfo(). Em vez disso, use a classe Notification.Builder para criar notificações. Para atualizar uma notificação repetidamente, reutilize a instância Notification.Builder. Chame o método build() para receber instâncias de Notification atualizadas.

O comando adb shell dumpsys notification não mostra mais o texto da notificação. Use o comando adb shell dumpsys notification --noredact para imprimir o texto em um objeto de notificação.

Mudanças no AudioManager

Não há mais suporte para a configuração direta do volume ou a desativação do som de streams específicos usando a classe AudioManager. O uso do método setStreamSolo() foi descontinuado. É necessário chamar o método requestAudioFocus(). Da mesma forma, o método setStreamMute() foi descontinuado. Em vez disso, chame o método adjustStreamVolume() e transmita o valor da direção ADJUST_MUTE ou ADJUST_UNMUTE.

Seleção de texto

Tela mostrando novos recursos de seleção de texto em uma barra de ferramentas flutuante

Quando os usuários selecionam texto no seu app, agora você pode mostrar ações de seleção de texto, como Recortar, Copiar e Colar em uma barra de ferramentas flutuante. A implementação da interação do usuário é semelhante à da barra de ações contextuais, conforme descrito em Ativar o modo de ação contextual para visualizações individuais.

Para implementar uma barra de ferramentas flutuante para seleção de texto, faça as seguintes mudanças nos apps existentes:

  1. No objeto View ou Activity, mude as chamadas ActionMode de startActionMode(Callback) para startActionMode(Callback, ActionMode.TYPE_FLOATING).
  2. Use a implementação existente de ActionMode.Callback e faça com que ela estenda ActionMode.Callback2.
  3. Modifique o método onGetContentRect() para fornecer as coordenadas do objeto Rect do conteúdo (como um retângulo de seleção de texto) na visualização.
  4. Se o posicionamento do retângulo não for mais válido e esse for o único elemento a ser invalidado, chame o método invalidateContentRect().

Se você estiver usando a Biblioteca de Suporte do Android revisão 22.2, saiba que as barras de ferramentas flutuantes não são compatíveis com versões anteriores e que o appcompat assume o controle sobre objetos ActionMode por padrão. Isso evita que barras de ferramentas flutuantes sejam exibidas. Para ativar o suporte a ActionMode em um AppCompatActivity, chame getDelegate(), chame setHandleNativeActionModesEnabled() no objeto AppCompatDelegate retornado e defina o parâmetro de entrada como false. Essa chamada retorna o controle dos objetos ActionMode para o framework. Em dispositivos que executam o Android 6.0 (API de nível 23), isso permite que o framework ofereça suporte aos modos ActionBar ou de barra de ferramentas flutuante. Já em dispositivos que executam o Android 5.1 (nível 22 da API) ou versões anteriores, apenas os modos ActionBar têm suporte.

Mudanças nos favoritos de navegadores

Esta versão remove a compatibilidade com favoritos globais. Os métodos android.provider.Browser.getAllBookmarks() e android.provider.Browser.saveBookmark() foram removidos. Da mesma forma, as permissões READ_HISTORY_BOOKMARKS e WRITE_HISTORY_BOOKMARKS são removidas. Se o app for direcionado ao Android 6.0 (API de nível 23) ou versões mais recentes, não acesse os favoritos do provedor global nem use as permissões de favoritos. Em vez disso, seu app precisa armazenar os dados dos favoritos internamente.

Mudanças no Android Keystore

Com esta versão, o provedor Android Keystore não oferece mais suporte a DSA. Ainda há compatibilidade com ECDSA.

As chaves que não exigem criptografia em repouso não serão mais excluídas quando a tela de bloqueio segura for desativada ou redefinida (por exemplo, pelo usuário ou por um administrador do dispositivo). As chaves que exigem criptografia serão excluídas durante esses eventos.

Mudanças de rede e Wi-Fi

Esta versão introduz as alterações de comportamento a seguir nas APIs de rede e Wi-Fi.

  • Agora, os apps só podem mudar o estado dos objetos WifiConfiguration se você os tiver criado. Você não tem permissão para modificar ou excluir objetos WifiConfiguration criados pelo usuário ou por outros apps.
  • Antes, se um app forçasse o dispositivo a se conectar a uma rede Wi-Fi específica usando enableNetwork() com a configuração disableAllOthers=true, o dispositivo se desconectava de outras redes, como dados da rede celular. Nesta versão, o dispositivo não interrompe mais a conexão com outras redes. Se a targetSdkVersion do app for “20” ou anterior, ela será fixada na rede Wi-Fi selecionada. Se a targetSdkVersion do app for “21” ou mais recente, use as APIs de várias redes (como openConnection(), bindSocket() e o novo método bindProcessToNetwork()) para garantir que o tráfego de rede seja enviado na rede selecionada.

Mudanças no serviço de câmera

Nesta versão, o modelo de acesso a recursos compartilhados no serviço da câmera foi alterado do antigo modelo de acesso "primeiro a chegar, primeiro a ser atendido" para um modelo de acesso em que os processos de alta prioridade são favorecidos. As mudanças no comportamento do serviço incluem:

  • O acesso aos recursos do subsistema da câmera, incluindo abertura e configuração de um dispositivo de câmera, é concedido com base na "prioridade" do processo do aplicativo cliente. Os processos de aplicativos com atividades visíveis para o usuário ou em primeiro plano geralmente têm prioridade mais alta, tornando a aquisição e o uso de recursos da câmera mais confiáveis.
  • Clientes de câmera ativa para apps de prioridade mais baixa podem ser "despejados" quando um aplicativo de prioridade mais alta tenta usar a câmera. Na API Camera descontinuada, isso resulta em onError() sendo chamado para o cliente removido. Na API Camera2, isso resulta em onDisconnected() sendo chamado para o cliente removido.
  • Em dispositivos com hardware de câmera adequado, processos de aplicativo separados podem abrir e usar dispositivos de câmera separados simultaneamente. No entanto, os casos de uso de vários processos, em que o acesso simultâneo causa uma degradação significativa do desempenho ou dos recursos de qualquer um dos dispositivos de câmera abertos, agora são detectados e proibidos pelo serviço da câmera. Essa mudança pode resultar em "despejos" para clientes de prioridade mais baixa, mesmo quando nenhum outro app está tentando acessar o mesmo dispositivo de câmera diretamente.
  • Alterar o usuário atual faz com que os clientes da câmera ativa em apps de propriedade da conta do usuário anterior sejam despejados. O acesso à câmera é limitado a perfis de usuário de posse do usuário atual do dispositivo. Na prática, isso significa que uma conta de "convidado", por exemplo, não poderá sair de processos em execução que usam o subsistema da câmera quando o usuário mudar para outra conta.

Ambiente de execução

O ambiente de execução de ART agora implementa corretamente as regras de acesso para o método newInstance(). Essa mudança corrige um problema em que o Dalvik verificava as regras de acesso incorretamente nas versões anteriores. Se o app usar o método newInstance() e você quiser substituir as verificações de acesso, chame o método setAccessible() com o parâmetro de entrada definido como true. Se o app usa a biblioteca appcompat v7 ou a biblioteca recyclerview v7, é necessário atualizá-lo para usar as versões mais recentes dessas bibliotecas. Caso contrário, verifique se quaisquer classes personalizadas referenciadas do XML estão atualizadas para que os construtores de classe delas possam ser acessados.

Esta versão atualiza o comportamento do vinculador dinâmico. O vinculador dinâmico agora entende a diferença entre o soname de uma biblioteca e o caminho dela ( bug público 6670). A pesquisa por soname foi implementada. Os apps que funcionavam anteriormente e têm entradas DT_NEEDED inválidas (geralmente caminhos absolutos no sistema de arquivos da máquina de build) podem falhar ao serem carregados.

A sinalização dlopen(3) RTLD_LOCAL agora está implementada corretamente. Observe que RTLD_LOCAL é o padrão. Portanto, as chamadas para dlopen(3) que não usavam RTLD_LOCAL explicitamente serão afetadas (a menos que o app tenha usado RTLD_GLOBAL explicitamente). Com RTLD_LOCAL, os símbolos não são disponibilizados para bibliotecas carregadas por chamadas posteriores para dlopen(3), em vez de serem referenciados por entradas DT_NEEDED.

Em versões anteriores do Android, se o app solicitasse que o sistema carregasse uma biblioteca compartilhada com realocações de texto, o sistema exibia um aviso, mas ainda permitia que a biblioteca fosse carregada. A partir desta versão, o sistema vai rejeitar a biblioteca se a versão do SDK de destino do app for a 23 ou mais recente. Para ajudar a detectar se uma biblioteca falhou ao carregar, seu app precisa registrar a falha dlopen(3) e incluir o texto de descrição do problema que a chamada dlerror(3) retorna. Para saber mais sobre como lidar com realocações de texto, consulte este guia.

Validação de APK

A plataforma agora realiza validações mais estritas de APKs. Um APK é considerado corrompido se um arquivo é declarado no manifesto, mas não está presente no próprio APK. Um APK precisará ser assinado novamente se qualquer conteúdo for removido.

Conexão USB

Conexões de dispositivo na porta USB são agora definidas, por padrão, para o modo "somente carga". Para acessar o dispositivo e o conteúdo dele por uma conexão USB, os usuários precisam conceder permissão explicitamente para essas interações. Se o app oferecer suporte a interações do usuário com o dispositivo por uma porta USB, considere que a interação precisa ser explicitamente ativada.

Mudanças no Android for Work

Esta versão inclui as seguintes mudanças de comportamento no Android for Work:

  • Contatos de trabalho em contextos pessoais: Agora, o registro de chamadas do discador do Google exibe os contatos de trabalho quando o usuário visualiza chamadas anteriores. Definir setCrossProfileCallerIdDisabled() como true oculta os contatos do perfil de trabalho no registro de chamadas do Telefone do Google. Os contatos de trabalho só poderão ser mostrados com os contatos pessoais para dispositivos por Bluetooth se você definir setBluetoothContactSharingDisabled() como false. Por padrão, ela é definida como true.
  • Remoção da configuração de Wi-Fi:as configurações de Wi-Fi adicionadas por um proprietário de perfil (por exemplo, usando chamadas para o método addNetwork()) serão removidas se esse perfil de trabalho for excluído.
  • Bloqueio total de configuração de Wi-Fi: qualquer configuração de Wi-Fi criada por um proprietário do dispositivo ativo não poderá mais ser modificada ou excluída pelo usuário se WIFI_DEVICE_OWNER_CONFIGS_LOCKDOWN for diferente de zero. O usuário ainda pode criar e modificar as próprias configurações de Wi-Fi. Proprietários de dispositivo ativos têm o privilégio de editar ou remover qualquer configuração de Wi-Fi, incluindo as que não foram criadas por eles.
  • Fazer o download do controlador de política de dispositivo pela adição da Conta do Google:quando uma conta do Google que exige gerenciamento por um app controlador de política de dispositivo (DPC, na sigla em inglês) é adicionada a um dispositivo fora de um contexto gerenciado, o fluxo de adição de conta agora solicita que o usuário instale o WPC adequado. Esse comportamento também se aplica a contas adicionadas em Configurações > Contas e no assistente de configuração inicial do dispositivo.
  • Mudanças em comportamentos específicos da API DevicePolicyManager:
    • Chamar o método setCameraDisabled() afeta a câmera somente para o usuário que fez a chamada. Chamar o método pelo perfil gerenciado não afeta os apps de câmera em execução no usuário principal.
    • Além disso, o método setKeyguardDisabledFeatures() agora está disponível para proprietários de perfil e de dispositivo.
    • Um proprietário do perfil pode definir estas restrições de proteção de teclado:
    • O uso dos métodos DevicePolicyManager.createAndInitializeUser() e DevicePolicyManager.createUser() foi descontinuado.
    • O método setScreenCaptureDisabled() agora também bloqueia a estrutura de assistência quando um app do usuário especificado está em primeiro plano
    • O padrão de EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM agora é SHA-256. SHA-1 ainda é compatível com versões anteriores, mas será removido no futuro. EXTRA_PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM agora só aceita SHA-256.
    • As APIs inicializadoras de dispositivo que existiam no Android 6.0 (API de nível 23) foram removidas.
    • EXTRA_PROVISIONING_RESET_PROTECTION_PARAMETERS foi removido para que o provisionamento de bump NFC não possa desbloquear programaticamente um dispositivo protegido redefinido para a configuração original.
    • Agora você pode usar o extra EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE para transmitir dados ao app do proprietário do dispositivo durante o provisionamento de NFC do dispositivo gerenciado.
    • As APIs do Android for Work são otimizadas para permissões de execução M, incluindo perfis de trabalho, camada de assistência e outras. As novas APIs de permissão DevicePolicyManager não afetam apps anteriores ao M.
    • Quando os usuários saem da parte síncrona do fluxo de configuração iniciada usando uma intent ACTION_PROVISION_MANAGED_PROFILE ou ACTION_PROVISION_MANAGED_DEVICE, o sistema agora retorna um código de resultado RESULT_CANCELED.
  • Mudanças em outras APIs:
    • Uso de dados: a classe android.app.usage.NetworkUsageStats foi renomeada como NetworkStats.
  • Mudanças nas configurações globais: