Giống như các bản phát hành trước, Android 16 có các thay đổi về hành vi có thể ảnh hưởng đến ứng dụng của bạn. Những thay đổi về hành vi sau đây chỉ áp dụng cho ứng dụng nhắm đến Android 16 trở lên. Nếu ứng dụng của bạn nhắm đến Android 16 trở lên, bạn nên điều chỉnh ứng dụng để hỗ trợ những hành vi này (nếu cần).
Ngoài ra, hãy nhớ tham khảo danh sách thay đổi về hành vi ảnh hưởng đến tất cả ứng dụng chạy trên Android 16 bất kể targetSdkVersion của ứng dụng.
Trải nghiệm người dùng và giao diện người dùng hệ thống
Android 16 (API cấp 36) có các thay đổi sau đây nhằm tạo ra trải nghiệm người dùng nhất quán và trực quan hơn.
Xoá chế độ chọn không hiển thị tràn viền
Android 15 强制为以 Android 15(API 级别 35)为目标平台的应用启用边到边,但您的应用可以通过将 R.attr#windowOptOutEdgeToEdgeEnforcement 设为 true 来选择停用。对于以 Android 16(API 级别 36)为目标平台的应用,R.attr#windowOptOutEdgeToEdgeEnforcement 已废弃并停用,并且您的应用无法选择停用全屏模式。
- 如果您的应用以 Android 16(API 级别 36)为目标平台,并且在 Android 15 设备上运行,
R.attr#windowOptOutEdgeToEdgeEnforcement会继续运行。 - 如果您的应用以 Android 16(API 级别 36)为目标平台,并且在 Android 16 设备上运行,则
R.attr#windowOptOutEdgeToEdgeEnforcement会被停用。
如需在 Android 16 Beta 版 3 中进行测试,请确保您的应用支持无边框设计,并移除对 R.attr#windowOptOutEdgeToEdgeEnforcement 的所有使用,以便您的应用在 Android 15 设备上也支持无边框设计。如需支持边到边,请参阅 Compose 和 Views 指南。
Bạn phải di chuyển hoặc chọn không sử dụng tính năng xem trước thao tác quay lại
For apps targeting Android 16 (API level 36) or higher and running on an
Android 16 or higher device, the predictive back system animations
(back-to-home, cross-task, and cross-activity) are enabled by default.
Additionally, onBackPressed is not called and
KeyEvent.KEYCODE_BACK is not dispatched anymore.
If your app intercepts the back event and you haven't migrated to predictive
back yet, update your app to use supported back navigation APIs. or
temporarily opt out by setting the
android:enableOnBackInvokedCallback attribute to false in the
<application> or <activity> tag of your app's AndroidManifest.xml file.
Ngừng sử dụng và vô hiệu hoá API phông chữ thanh lịch
Apps targeting Android 15 (API level 35) have the
elegantTextHeight
TextView attribute set to true by
default, replacing the compact font with one that is much more readable. You
could override this by setting the elegantTextHeight attribute to false.
Android 16 deprecates the
elegantTextHeight attribute,
and the attribute will be ignored once your app targets Android 16. The "UI
fonts" controlled by these APIs are being discontinued, so you should adapt any
layouts to ensure consistent and future proof text rendering in Arabic, Lao,
Myanmar, Tamil, Gujarati, Kannada, Malayalam, Odia, Telugu or Thai.
elegantTextHeight behavior for apps targeting Android
14 (API level 34) and lower, or for apps targeting Android 15 (API level 35)
that overrode the default by setting the elegantTextHeight
attribute to false.
elegantTextHeight behavior for apps targeting Android
16, or for apps targeting Android 15 (API level 35) that didn't override the
default by setting the elegantTextHeight attribute to
false.Chức năng cốt lõi
Android 16 (API cấp 36) bao gồm các thay đổi sau đây để sửa đổi hoặc mở rộng nhiều tính năng cốt lõi của hệ thống Android.
Tối ưu hoá việc lên lịch công việc theo tỷ lệ cố định
Prior to targeting Android 16, when scheduleAtFixedRate
missed a task execution due to being outside a valid
process lifecycle, all missed executions immediately
execute when the app returns to a valid lifecycle.
When targeting Android 16, at most one missed execution of
scheduleAtFixedRate is immediately executed when the app
returns to a valid lifecycle. This behavior change is expected to improve app
performance. Test this behavior in your app to check if your app is impacted.
You can also test by using the app compatibility framework
and enabling the STPE_SKIP_MULTIPLE_MISSED_PERIODIC_TASKS compat flag.
Kiểu dáng thiết bị
Android 16 (API cấp 36) có các thay đổi sau đây đối với ứng dụng khi hiển thị trên thiết bị màn hình lớn.
Bố cục thích ứng (Adaptive Layouts)
Hiện tại, các ứng dụng Android chạy trên nhiều thiết bị (chẳng hạn như điện thoại, máy tính bảng, thiết bị có thể gập lại, máy tính, ô tô và TV) và các chế độ cửa sổ trên màn hình lớn (chẳng hạn như màn hình chia đôi và cửa sổ máy tính), nên nhà phát triển nên xây dựng ứng dụng Android thích ứng với mọi kích thước màn hình và cửa sổ, bất kể hướng thiết bị. Các mô hình như hạn chế hướng và khả năng đổi kích thước quá hạn chế trong thế giới đa thiết bị ngày nay.
Bỏ qua các quy định hạn chế về hướng, khả năng đổi kích thước và tỷ lệ khung hình
Đối với các ứng dụng nhắm đến Android 16 (API cấp 36), Android 16 có các thay đổi về cách hệ thống quản lý các hạn chế về hướng, khả năng đổi kích thước và tỷ lệ khung hình. Trên màn hình có chiều rộng nhỏ nhất >= 600 dp, các quy định hạn chế này sẽ không còn áp dụng nữa. Ứng dụng cũng lấp đầy toàn bộ cửa sổ hiển thị, bất kể tỷ lệ khung hình hoặc hướng ưu tiên của người dùng, và không sử dụng khung hòm thư.
Thay đổi này sẽ giới thiệu một hành vi mới theo tiêu chuẩn của nền tảng. Android đang chuyển sang một mô hình trong đó các ứng dụng dự kiến sẽ thích ứng với nhiều hướng, kích thước màn hình và tỷ lệ khung hình. Các hạn chế như hướng cố định hoặc khả năng đổi kích thước bị hạn chế sẽ cản trở khả năng thích ứng của ứng dụng. Vì vậy, bạn nên tạo ứng dụng thích ứng để mang lại trải nghiệm người dùng tốt nhất có thể.
Bạn cũng có thể kiểm thử hành vi này bằng cách sử dụng khung tương thích của ứng dụng và bật cờ tương thích UNIVERSAL_RESIZABLE_BY_DEFAULT.
Các thay đổi có thể gây lỗi thường gặp
Việc bỏ qua các quy tắc hạn chế về hướng, khả năng đổi kích thước và tỷ lệ khung hình có thể ảnh hưởng đến giao diện người dùng của ứng dụng trên một số thiết bị, đặc biệt là các thành phần được thiết kế cho bố cục nhỏ bị khoá ở hướng dọc: ví dụ: các vấn đề như bố cục bị kéo giãn, ảnh động và thành phần ngoài màn hình. Mọi giả định về tỷ lệ khung hình hoặc hướng đều có thể gây ra vấn đề về hình ảnh cho ứng dụng. Tìm hiểu thêm về cách tránh các vấn đề này và cải thiện hành vi thích ứng của ứng dụng.
Việc cho phép xoay thiết bị sẽ dẫn đến việc tạo lại nhiều hoạt động hơn, điều này có thể dẫn đến việc mất trạng thái người dùng nếu không được lưu giữ đúng cách. Tìm hiểu cách lưu chính xác trạng thái giao diện người dùng trong bài viết Lưu trạng thái giao diện người dùng.
Thông tin chi tiết về cách triển khai
Các thuộc tính tệp kê khai và API thời gian chạy sau đây sẽ bị bỏ qua trên các thiết bị màn hình lớn ở chế độ toàn màn hình và nhiều cửa sổ:
screenOrientationresizableActivityminAspectRatiomaxAspectRatiosetRequestedOrientation()getRequestedOrientation()
Các giá trị sau đây cho screenOrientation, setRequestedOrientation() và getRequestedOrientation() sẽ bị bỏ qua:
portraitreversePortraitsensorPortraituserPortraitlandscapereverseLandscapesensorLandscapeuserLandscape
Đối với khả năng đổi kích thước màn hình, android:resizeableActivity="false", android:minAspectRatio và android:maxAspectRatio không có tác dụng.
Đối với các ứng dụng nhắm đến Android 16 (API cấp 36), theo mặc định, các quy tắc hạn chế về hướng ứng dụng, khả năng đổi kích thước và tỷ lệ khung hình sẽ bị bỏ qua trên màn hình lớn, nhưng mọi ứng dụng chưa sẵn sàng hoàn toàn có thể tạm thời ghi đè hành vi này bằng cách chọn không sử dụng (khiến hành vi trước đó là được đặt ở chế độ tương thích).
Ngoại lệ
Các hạn chế về hướng, khả năng đổi kích thước và tỷ lệ khung hình của Android 16 không áp dụng trong các trường hợp sau:
- Trò chơi (dựa trên cờ
android:appCategory) - Người dùng chọn rõ ràng hành vi mặc định của ứng dụng trong phần cài đặt tỷ lệ khung hình của thiết bị
- Màn hình nhỏ hơn
sw600dp
Tạm thời chọn không tham gia
Để chọn không sử dụng một hoạt động cụ thể, hãy khai báo thuộc tính tệp kê khai PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY:
<activity ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
...
</activity>
Nếu quá nhiều phần của ứng dụng chưa sẵn sàng cho Android 16, bạn có thể chọn không sử dụng hoàn toàn bằng cách áp dụng cùng một thuộc tính ở cấp ứng dụng:
<application ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>
Sức khoẻ và thể chất
Android 16 (API cấp 36) bao gồm các thay đổi sau đây liên quan đến dữ liệu sức khoẻ và thể chất.
Quyền đối với dữ liệu sức khoẻ và thể hình
对于以 Android 16(API 级别 36)或更高版本为目标平台的应用,BODY_SENSORS 权限即将过渡到 android.permissions.health 下的精细权限,这些权限也会被 Health Connect 使用。凡是以前需要具有 BODY_SENSORS 或 BODY_SENSORS_BACKGROUND 权限的 API,现在都需要获取相应的 android.permissions.health 权限。这会影响以下数据类型、API 和前台服务类型:
- 来自 Wear 健康服务的
HEART_RATE_BPM - Android Sensor Manager 中的
Sensor.TYPE_HEART_RATE - Wear
ProtoLayout中的heartRateAccuracy和heartRateBpm FOREGROUND_SERVICE_TYPE_HEALTH,其中需要使用相应的android.permission.health权限来替代BODY_SENSORS
如果您的应用使用这些 API,则现在应请求相应的精细权限:
- 如需在使用期间监测心率、血氧饱和度或体表温度:请请求
android.permissions.health下的精细权限,例如READ_HEART_RATE,而不是BODY_SENSORS。 - 对于后台传感器访问权限:请求
READ_HEALTH_DATA_IN_BACKGROUND,而不是BODY_SENSORS_BACKGROUND。
这些权限与用于保护对 Health Connect(用于存储健康、健身和身心健康数据的 Android 数据存储区)读取数据的权限相同。
移动应用
迁移到使用 READ_HEART_RATE 和其他精细权限的移动应用还必须声明 activity 以显示应用的隐私权政策。这与 Health Connect 的要求相同。
Khả năng kết nối
Android 16 (API cấp 36) có các thay đổi sau đây trong ngăn xếp Bluetooth để cải thiện khả năng kết nối với các thiết bị ngoại vi.
Ý định mới để xử lý việc mất liên kết và thay đổi về mã hoá
Trong phần Cải thiện khả năng xử lý việc mất liên kết, Android 16 cũng giới thiệu 2 ý định mới để giúp ứng dụng nhận biết rõ hơn về việc mất liên kết và các thay đổi về mã hoá.
Ứng dụng nhắm đến Android 16 hiện có thể:
- Nhận ý định
ACTION_KEY_MISSINGkhi phát hiện mất liên kết từ xa, cho phép họ cung cấp ý kiến phản hồi chi tiết hơn cho người dùng và thực hiện các hành động thích hợp. - Nhận ý định
ACTION_ENCRYPTION_CHANGEbất cứ khi nào trạng thái mã hoá của đường liên kết thay đổi. Điều này bao gồm thay đổi trạng thái mã hoá, thay đổi thuật toán mã hoá và thay đổi kích thước khoá mã hoá. Các ứng dụng phải xem xét việc khôi phục liên kết nếu đường liên kết được mã hoá thành công sau khi nhận được ý địnhACTION_ENCRYPTION_CHANGE.
Nếu ứng dụng của bạn hiện đang sử dụng các cơ chế tuỳ chỉnh để xử lý việc mất liên kết, hãy chuyển sang ý định mới ACTION_KEY_MISSING để phát hiện và quản lý các sự kiện mất liên kết. Bạn nên hướng dẫn người dùng xác nhận thiết bị từ xa nằm trong phạm vi trước khi bắt đầu quên thiết bị và ghép nối lại.
Hơn nữa, nếu một thiết bị ngắt kết nối sau khi nhận được ý định ACTION_KEY_MISSING, thì ứng dụng của bạn cần lưu ý về việc kết nối lại với thiết bị đó vì thiết bị đó có thể không còn liên kết với hệ thống nữa.
Bảo mật
Android 16 (API cấp 36) có các thay đổi về bảo mật sau.
Khóa phiên bản MediaStore
For apps targeting Android 16 or higher, MediaStore#getVersion() will now
be unique to each app. This eliminates identifying properties from the version
string to prevent abuse and usage for fingerprinting techniques. Apps shouldn't
make any assumptions around the format of this version. Apps should already
handle version changes when using this API and in most cases shouldn't need to
change their current behavior, unless the developer has attempted to infer
additional information that is beyond the intended scope of this API.
Ý định an toàn hơn
“更安全的 intent”功能是一项分阶段的安全计划,旨在提高 Android intent 解析机制的安全性。目的是在 intent 处理期间添加检查并过滤不符合特定条件的 intent,以保护应用免受恶意操作的侵害。
在 Android 15 中,该功能侧重于发送应用,而现在在 Android 16 中,该功能会将控制权转移到接收应用,让开发者可以选择使用应用清单启用严格的 intent 解析。
我们将实施以下两项重大变更:
显式 intent 必须与目标组件的 intent 过滤器相匹配:如果 intent 明确定位到某个组件,则应与该组件的 intent 过滤器相匹配。
没有操作的 intent 无法与任何 intent 过滤器匹配:未指定操作的 intent 不应解析为任何 intent 过滤器。
这些更改仅适用于涉及多个应用的情况,不会影响单个应用内的 intent 处理。
影响
这种“用户选择启用”属性意味着,开发者必须在应用清单中明确启用该功能,才能使其生效。因此,只有开发者符合以下条件的应用会受到该功能的影响:
- 了解“更安全的 intent”功能及其优势。
- 主动选择在应用中采用更严格的 intent 处理做法。
这种“用户选择接受”方法可最大限度地降低破坏可能依赖于当前安全性较低的 intent 解析行为的现有应用的风险。
虽然在 Android 16 中的初始影响可能有限,但“更安全的 intent”计划制定了路线图,以便在未来的 Android 版本中产生更广泛的影响。我们的计划是最终将严格的 intent 解析设为默认行为。
通过提高恶意应用利用 intent 解析机制中的漏洞的难度,更安全的 intent 功能有望显著增强 Android 生态系统的安全性。
不过,必须谨慎管理向“用户选择拒绝才无效”和强制执行过渡,以解决与现有应用的潜在兼容性问题。
实现
开发者需要在应用清单中使用 intentMatchingFlags 属性明确启用更严格的 intent 匹配。以下示例展示了如何为整个应用选择启用该功能,但在接收器上停用/选择停用该功能:
<application android:intentMatchingFlags="enforceIntentFilter">
<receiver android:name=".MyBroadcastReceiver" android:exported="true" android:intentMatchingFlags="none">
<intent-filter>
<action android:name="com.example.MY_CUSTOM_ACTION" />
</intent-filter>
<intent-filter>
<action android:name="com.example.MY_ANOTHER_CUSTOM_ACTION" />
</intent-filter>
</receiver>
</application>
有关支持的标志的更多信息:
| 标志名称 | 说明 |
|---|---|
| enforceIntentFilter | 对传入 intent 强制执行更严格的匹配 |
| none | 停用针对传入 intent 的所有特殊匹配规则。指定多个标志时,系统会通过将“none”标志的优先级设为最高来解析冲突的值 |
| allowNullAction | 放宽匹配规则,以允许没有匹配操作的 intent。此标志应与“enforceIntentFilter”结合使用,以实现特定行为 |
测试和调试
强制执行生效后,如果 intent 调用方已正确填充 intent,应用应能正常运行。不过,被屏蔽的 intent 会触发带有标记 "PackageManager." 的警告日志消息,例如 "Intent does not match component's intent filter:" 和 "Access blocked:"。这表示可能存在影响应用且需要注意的潜在问题。
Logcat 过滤条件:
tag=:PackageManager & (message:"Intent does not match component's intent filter:" | message: "Access blocked:")
Quyền riêng tư
Android 16 (API cấp 36) có các thay đổi về quyền riêng tư sau đây.
Quyền truy cập mạng cục bộ
Devices on the LAN can be accessed by any app that has the INTERNET permission.
This makes it easy for apps to connect to local devices but it also has privacy
implications such as forming a fingerprint of the user, and being a proxy for
location.
The Local Network Protections project aims to protect the user's privacy by gating access to the local network behind a new runtime permission.
Release plan
This change will be deployed between two releases, 25Q2 and TBD respectively. It is imperative that developers follow this guidance for 25Q2 and share feedback because these protections will be enforced at a later Android release. Moreover, they will need to update scenarios which depend on implicit local network access by using the following guidance and prepare for user rejection and revocation of the new permission.
Impact
At the current stage, LNP is an opt-in feature which means only the apps that opt in will be affected. The goal of the opt-in phase is for app developers to understand which parts of their app depend on implicit local network access such that they can prepare to permission guard them for the next release.
Apps will be affected if they access the user's local network using:
- Direct or library use of raw sockets on local network addresses (e.g. mDNS or SSDP service discovery protocol)
- Use of framework level classes that access the local network (e.g. NsdManager)
Traffic to and from a local network address requires local network access permission. The following table lists some common cases:
| App Low Level Network Operation | Local Network Permission Required |
|---|---|
| Making an outgoing TCP connection | yes |
| Accepting incoming TCP connections | yes |
| Sending a UDP unicast, multicast, broadcast | yes |
| Receiving an incoming UDP unicast, multicast, broadcast | yes |
These restrictions are implemented deep in the networking stack, and thus they apply to all networking APIs. This includes sockets created in native or managed code, networking libraries like Cronet and OkHttp, and any APIs implemented on top of those. Trying to resolve services on the local network (i.e. those with a .local suffix) will require local network permission.
Exceptions to the rules above:
- If a device's DNS server is on a local network, traffic to or from it (at port 53) doesn't require local network access permission.
- Applications using Output Switcher as their in-app picker won't need local network permissions (more guidance to come in 2025Q4).
Developer Guidance (Opt-in)
To opt into local network restrictions, do the following:
- Flash the device to a build with 25Q2 Beta 3 or later.
- Install the app to be tested.
Toggle the Appcompat flag in adb:
adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>Reboot The device
Now your app's access to the local network is restricted and any attempt to access the local network will lead to socket errors. If you are using APIs that perform local network operations outside of your app process (ex: NsdManager), they won't be impacted during the opt-in phase.
To restore access, you must grant your app permission to NEARBY_WIFI_DEVICES.
- Ensure the app declares the
NEARBY_WIFI_DEVICESpermission in its manifest. - Go to Settings > Apps > [Application Name] > Permissions > Nearby devices > Allow.
Now your app's access to the local network should be restored and all your scenarios should work as they did prior to opting the app in.
Once enforcement for local network protection begins, here is how the app network traffic will be impacted.
| Permission | Outbound LAN Request | Outbound/Inbound Internet Request | Inbound LAN Request |
|---|---|---|---|
| Granted | Works | Works | Works |
| Not Granted | Fails | Works | Fails |
Use the following command to toggle-off the App-Compat flag
adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>
Errors
Errors arising from these restrictions will be returned to the calling socket whenever it invokes send or a send variant to a local network address.
Example errors:
sendto failed: EPERM (Operation not permitted)
sendto failed: ECONNABORTED (Operation not permitted)
Local Network Definition
A local network in this project refers to an IP network that utilizes a broadcast-capable network interface, such as Wi-Fi or Ethernet, but excludes cellular (WWAN) or VPN connections.
The following are considered local networks:
IPv4:
- 169.254.0.0/16 // Link Local
- 100.64.0.0/10 // CGNAT
- 10.0.0.0/8 // RFC1918
- 172.16.0.0/12 // RFC1918
- 192.168.0.0/16 // RFC1918
IPv6:
- Link-local
- Directly-connected routes
- Stub networks like Thread
- Multiple-subnets (TBD)
Additionally, both multicast addresses (224.0.0.0/4, ff00::/8) and the IPv4 broadcast address (255.255.255.255) are classified as local network addresses.