Изменения поведения: все приложения

Android 10 включает изменения в поведении, которые могут повлиять на ваше приложение. Изменения, перечисленные на этой странице, применяются к вашему приложению при работе на Android 10 независимо от targetSdkVersion приложения. Вам следует протестировать свое приложение и при необходимости изменить его, чтобы обеспечить правильную поддержку этих изменений.

Если targetSdkVersion вашего приложения имеет 29 или выше, вам также потребуется поддержка дополнительных изменений. Обязательно прочитайте изменения в поведении приложений, ориентированных на 29, чтобы узнать подробности.

Ограничения интерфейса, не связанные с SDK

Чтобы обеспечить стабильность и совместимость приложения, платформа начала ограничивать интерфейсы, не относящиеся к SDK, которые ваше приложение может использовать в Android 9 (уровень API 28). Android 10 включает обновленные списки ограниченных интерфейсов, не входящих в SDK, на основе сотрудничества с разработчиками Android и последних результатов внутреннего тестирования. Наша цель — убедиться, что общедоступные альтернативы доступны, прежде чем мы ограничиваем интерфейсы, не относящиеся к SDK.

Если вы не планируете использовать Android 10 (уровень API 29), некоторые из этих изменений могут не повлиять на вас сразу. Однако, хотя в настоящее время вы можете использовать некоторые интерфейсы, не входящие в SDK ( в зависимости от целевого уровня API вашего приложения ), использование любого метода или поля, не входящего в SDK, всегда сопряжено с высоким риском поломки вашего приложения.

Если вы не уверены, использует ли ваше приложение интерфейсы, отличные от SDK, вы можете протестировать свое приложение , чтобы выяснить это. Если ваше приложение использует интерфейсы, отличные от SDK, вам следует начать планировать переход на альтернативы SDK. Тем не менее мы понимаем, что в некоторых приложениях есть допустимые варианты использования интерфейсов, отличных от SDK. Если вы не можете найти альтернативу использованию интерфейса, отличного от SDK, для функции вашего приложения, вам следует запросить новый общедоступный API .

Дополнительные сведения см . в разделах «Обновления ограничений на интерфейсы, не относящиеся к SDK», в Android 10 и « Ограничения на интерфейсы, не относящиеся к SDK» .

Жестовая навигация

Начиная с Android 10, пользователи могут включить навигацию по устройству с помощью жестов. Если пользователь включает навигацию с помощью жестов, это влияет на все приложения на устройстве независимо от того, предназначено ли приложение для уровня API 29. Например, если пользователь проводит пальцем от края экрана, система интерпретирует этот жест как навигацию «Назад». если приложение специально не отменяет этот жест для частей экрана.

Чтобы сделать ваше приложение совместимым с навигацией с помощью жестов, вам потребуется расширить содержимое приложения от края до края и соответствующим образом обрабатывать конфликтующие жесты. Дополнительную информацию см. в документации по навигации по жестам .

НДК

Android 10 включает следующие изменения NDK.

Общие объекты не могут содержать перемещения текста

В Android 6.0 (уровень API 23) запрещено использование перемещения текста в общих объектах. Код должен быть загружен как есть и не подлежит изменению. Это изменение улучшает время загрузки приложения и повышает безопасность.

SELinux применяет это ограничение к приложениям, ориентированным на Android 10 или выше. Если эти приложения продолжат использовать общие объекты, содержащие перемещения текста, они подвергаются высокому риску взлома.

Изменения в библиотеках Bionic и путях динамического компоновщика.

Начиная с Android 10, некоторые пути представляют собой символические ссылки вместо обычных файлов. Приложения, которые полагались на пути к обычным файлам, могут сломаться:

• /system/lib/libc.so -> /apex/com.android.runtime/lib/bionic/libc.so
• /system/lib/libm.so -> /apex/com.android.runtime/lib/bionic/libm.so
• /system/lib/libdl.so -> /apex/com.android.runtime/lib/bionic/libdl.so
• /system/bin/linker -> /apex/com.android.runtime/bin/linker

Эти изменения также применимы к 64-битным вариантам файла: lib/ заменен на lib64/ .

Для совместимости символические ссылки предоставляются по старым путям. Например, /system/lib/libc.so — это символическая ссылка на /apex/com.android.runtime/lib/bionic/libc.so . Таким образом dlopen(“/system/lib/libc.so”) продолжает работать, но приложения обнаружат разницу, когда они попытаются проверить загруженные библиотеки, прочитав /proc/self/maps или что-то подобное, что необычно, но мы Я обнаружил, что некоторые приложения делают это в рамках процесса защиты от взлома. В этом случае пути /apex/… следует добавить как допустимые пути для файлов Bionic.

Системные двоичные файлы/библиотеки, сопоставленные с памятью, предназначенной только для выполнения.

Начиная с Android 10, исполняемые сегменты системных двоичных файлов и библиотек отображаются в памяти только для выполнения (нечитаемые) в качестве метода защиты от атак с повторным использованием кода. Если ваше приложение выполняет операции чтения в сегментах памяти, помеченных как доступные только для выполнения (будь то из-за ошибки, уязвимости или преднамеренной проверки памяти), система отправляет сигнал SIGSEGV в ваше приложение.

Вы можете определить, вызвало ли такое поведение сбой, проверив соответствующий файл захоронения в /data/tombstones/ . Сбой, связанный только с выполнением, содержит следующее сообщение об отказе:

Cause: execute-only (no-read) memory access error; likely due to data in .text.

Чтобы обойти эту проблему и выполнить такие операции, как проверка памяти, можно пометить сегменты, предназначенные только для выполнения, как чтение+выполнение, вызвав mprotect() . Однако мы настоятельно рекомендуем после этого снова установить для него значение «только выполнение», так как этот параметр разрешения доступа обеспечивает лучшую защиту вашего приложения и пользователей.

Безопасность

Android 10 включает следующие изменения безопасности.

TLS 1.3 включен по умолчанию

В Android 10 и более поздних версиях TLS 1.3 включен по умолчанию для всех TLS-соединений. Вот несколько важных подробностей о нашей реализации TLS 1.3:

• Наборы шифров TLS 1.3 нельзя настроить. Поддерживаемые комплекты шифров TLS 1.3 всегда включены, когда включен TLS 1.3. Любая попытка отключить их вызовом setEnabledCipherSuites() игнорируется.
• При согласовании TLS 1.3 объекты HandshakeCompletedListener вызываются перед добавлением сеансов в кэш сеансов. (В TLS 1.2 и других предыдущих версиях эти объекты вызываются после добавления сеансов в кэш сеансов.)
• В некоторых ситуациях, когда экземпляры SSLEngine выдают исключение SSLHandshakeException в предыдущих версиях Android, эти экземпляры вместо этого выдают SSLProtocolException в Android 10 и более поздних версиях.
• Режим 0-RTT не поддерживается.

При желании вы можете получить SSLContext с отключенным TLS 1.3, вызвав SSLContext.getInstance("TLSv1.2") . Вы также можете включать или отключать версии протокола для каждого соединения, вызывая setEnabledProtocols() для соответствующего объекта.

Сертификатам, подписанным с помощью SHA-1, не доверяют в TLS.

В Android 10 сертификатам, использующим алгоритм хэширования SHA-1, не доверяют соединения TLS. Корневые центры сертификации не выдавали такой сертификат с 2016 года, и им больше не доверяют Chrome и другие основные браузеры.

Любая попытка подключения завершается неудачей, если соединение осуществляется с сайтом, который предоставляет сертификат с использованием SHA-1.

Изменения и улучшения поведения KeyChain

Некоторые браузеры, такие как Google Chrome, позволяют пользователям выбирать сертификат, когда сервер TLS отправляет сообщение с запросом сертификата в рамках рукопожатия TLS. Начиная с Android 10, объекты KeyChain учитывают эмитентов и параметры спецификации ключа при вызове KeyChain.choosePrivateKeyAlias() чтобы показать пользователям запрос на выбор сертификата. В частности, это приглашение не содержит вариантов, не соответствующих спецификациям сервера.

Если доступные сертификаты, выбираемые пользователем, отсутствуют, как в случае, когда ни один сертификат не соответствует спецификации сервера или на устройстве не установлены никакие сертификаты, запрос на выбор сертификата вообще не появляется.

Кроме того, на Android 10 или более поздней версии не требуется блокировка экрана устройства для импорта ключей или сертификатов CA в объект KeyChain .

Другие изменения TLS и криптографии

В библиотеках TLS и криптографии произошло несколько незначительных изменений, которые вступят в силу в Android 10:

• Шифры AES/GCM/NoPadding и ChaCha20/Poly1305/NoPadding возвращают более точные размеры буфера из getOutputSize() .
• Набор шифров TLS_FALLBACK_SCSV исключается из попыток подключения с максимальным протоколом TLS 1,2 или выше. Из-за улучшений в реализации сервера TLS мы не рекомендуем пытаться использовать внешний резерв TLS. Вместо этого мы рекомендуем полагаться на согласование версии TLS.
• ChaCha20-Poly1305 — это псевдоним ChaCha20/Poly1305/NoPadding.
• Имена хостов с точками в конце не считаются действительными именами хостов SNI.
• Расширение support_signature_algorithms в CertificateRequest учитывается при выборе ключа подписи для ответов сертификата.
• Непрозрачные ключи подписи, например ключи из Android Keystore, можно использовать с подписями RSA-PSS в TLS.

Wi-Fi Direct трансляции

В Android 10 следующие трансляции, связанные с Wi-Fi Direct, не прикрепляются:

• WIFI_P2P_CONNECTION_CHANGED_ACTION
• WIFI_P2P_THIS_DEVICE_CHANGED_ACTION

Если ваше приложение полагалось на получение этих широковещательных сообщений при регистрации, поскольку они были закреплены, используйте соответствующий метод get() при инициализации, чтобы получить информацию.

Возможности поддержки Wi-Fi

В Android 10 добавлена ​​поддержка, упрощающая создание сокетов TCP/UDP с использованием путей передачи данных с поддержкой Wi-Fi. Чтобы создать сокет TCP/UDP для подключения к ServerSocket , клиентскому устройству необходимо знать адрес IPv6 и порт сервера. Раньше это необходимо было передавать по внеполосному каналу, например, с помощью обмена сообщениями BT или Wi-Fi Aware уровня 2, или обнаруживать внутриполосно с помощью других протоколов, таких как mDNS. В Android 10 информация может передаваться как часть настройки сети.

Сервер может выполнять одно из следующих действий:

• Инициализируйте ServerSocket и либо установите, либо получите порт, который будет использоваться.
• Укажите информацию о порте в составе сетевого запроса Wi-Fi Aware.

В следующем примере кода показано, как указать информацию о порте как часть сетевого запроса:

val ss = ServerSocket()
val ns = WifiAwareNetworkSpecifier.Builder(discoverySession, peerHandle)
  .setPskPassphrase("some-password")
  .setPort(ss.localPort)
  .build()

val myNetworkRequest = NetworkRequest.Builder()
  .addTransportType(NetworkCapabilities.TRANSPORT_WIFI_AWARE)
  .setNetworkSpecifier(ns)
  .build()

ServerSocket ss = new ServerSocket();
WifiAwareNetworkSpecifier ns = new WifiAwareNetworkSpecifier
  .Builder(discoverySession, peerHandle)
  .setPskPassphrase(“some-password”)
  .setPort(ss.getLocalPort())
  .build();

NetworkRequest myNetworkRequest = new NetworkRequest.Builder()
  .addTransportType(NetworkCapabilities.TRANSPORT_WIFI_AWARE)
  .setNetworkSpecifier(ns)
  .build();

Затем клиент выполняет сетевой запрос с поддержкой Wi-Fi для получения IPv6 и порта, предоставленного сервером:

val callback = object : ConnectivityManager.NetworkCallback() {
  override fun onAvailable(network: Network) {
    ...
  }
  
  override fun onLinkPropertiesChanged(network: Network,
      linkProperties: LinkProperties) {
    ...
  }

  override fun onCapabilitiesChanged(network: Network,
      networkCapabilities: NetworkCapabilities) {
    ...
    val ti = networkCapabilities.transportInfo
    if (ti is WifiAwareNetworkInfo) {
       val peerAddress = ti.peerIpv6Addr
       val peerPort = ti.port
    }
  }
  override fun onLost(network: Network) {
    ...
  }
};

connMgr.requestNetwork(networkRequest, callback)

callback = new ConnectivityManager.NetworkCallback() {
  @Override
  public void onAvailable(Network network) {
    ...
  }
  @Override
  public void onLinkPropertiesChanged(Network network,
      LinkProperties linkProperties) {
    ...
  }
  @Override
  public void onCapabilitiesChanged(Network network,
      NetworkCapabilities networkCapabilities) {
    ...
    TransportInfo ti = networkCapabilities.getTransportInfo();
    if (ti instanceof WifiAwareNetworkInfo) {
       WifiAwareNetworkInfo info = (WifiAwareNetworkInfo) ti;
       Inet6Address peerAddress = info.getPeerIpv6Addr();
       int peerPort = info.getPort();
    }
  }
  @Override
  public void onLost(Network network) {
    ...
  }
};

connMgr.requestNetwork(networkRequest, callback);

SYSTEM_ALERT_WINDOW на устройствах Go

Приложения, работающие на устройствах Android 10 (Go edition), не могут получить разрешение SYSTEM_ALERT_WINDOW . Это связано с тем, что окна наложения рисования используют слишком много памяти, что особенно вредно для производительности устройств Android с низким объемом памяти.

Если приложение, работающее на устройстве версии Go под управлением Android 9 или более ранней версии, получает разрешение SYSTEM_ALERT_WINDOW , приложение сохраняет это разрешение, даже если устройство обновляется до Android 10. Однако приложения, которые еще не имеют этого разрешения, не могут получить его после устройство обновлено.

Если приложение на устройстве Go отправляет намерение с действием ACTION_MANAGE_OVERLAY_PERMISSION , система автоматически отклоняет запрос и отправляет пользователя на экран настроек , где сообщается, что разрешение не разрешено, поскольку оно замедляет работу устройства. Если приложение на устройстве Go вызывает Settings.canDrawOverlays() , метод всегда возвращает false. Опять же, эти ограничения не распространяются на приложения, получившие разрешение SYSTEM_ALERT_WINDOW до обновления устройства до Android 10.

Предупреждения о приложениях, предназначенных для старых версий Android

Устройства под управлением Android 10 или более поздней версии предупреждают пользователей при первом запуске любого приложения, предназначенного для Android 5.1 (уровень API 22) или ниже. Если приложение требует от пользователя предоставить разрешения, пользователю также предоставляется возможность настроить разрешения приложения, прежде чем приложению будет разрешено запуститься в первый раз.

Из-за требований к целевому API Google Play пользователь видит эти предупреждения только тогда, когда запускает приложение, которое недавно не обновлялось. Для приложений, распространяемых через другие магазины, в 2019 году вступают в силу аналогичные требования к целевому API. Дополнительные сведения об этих требованиях см. в разделе Расширение требований к целевому уровню API в 2019 году .

Удалены наборы шифров SHA-2 CBC.

Следующие наборы шифров SHA-2 CBC были удалены с платформы:

• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Эти наборы шифров менее безопасны, чем аналогичные наборы шифров, использующие GCM, и большинство серверов либо поддерживают варианты этих наборов шифров как GCM, так и CBC, либо не поддерживают ни один из них.

Использование приложения

В Android 10 представлены следующие изменения поведения, связанные с использованием приложений:

• Улучшения использования приложений UsageStats . Android 10 точно отслеживает использование приложений с помощью UsageStats , когда приложения используются в режиме разделенного экрана или «картинка в картинке». Кроме того, Android 10 правильно отслеживает мгновенное использование приложений.

• Оттенки серого для каждого приложения . Android 10 может устанавливать режим отображения оттенков серого отдельно для каждого приложения.

• Состояние отвлечения для каждого приложения . Android 10 может выборочно переводить приложения в «состояние отвлечения», при котором их уведомления подавляются и они не отображаются в качестве предлагаемых приложений.

• Приостановка и воспроизведение . В Android 10 приостановленные приложения не могут воспроизводить звук.

Изменения HTTPS-соединения

Если приложение под управлением Android 10 передает null в setSSLSocketFactory() , возникает IllegalArgumentException . В предыдущих версиях передача null в setSSLSocketFactory() имела тот же эффект, что и передача текущей фабрики по умолчанию .

Библиотека android.preference устарела

Библиотека android.preference устарела, начиная с Android 10. Вместо этого разработчикам следует использовать библиотеку предпочтений AndroidX, входящую в состав Android Jetpack . Дополнительные ресурсы, которые помогут в миграции и разработке, можно найти в обновленном Руководстве по настройкам , а также в нашем общедоступном образце приложения и справочной документации .

Изменения в служебной библиотеке ZIP-файлов

В Android 10 в классы пакета java.util.zip , который обрабатывает ZIP-файлы, внесены следующие изменения. Эти изменения делают поведение библиотеки более согласованным между Android и другими платформами, использующими java.util.zip .

Накачиватель

В предыдущих версиях некоторые методы класса Inflater выдавали исключение IllegalStateException , если они вызывались после вызова end() . В Android 10 эти методы вместо этого вызывают исключение NullPointerException .

Zip-файл

В Android 10 и более поздних версиях конструктор ZipFile , который принимает аргументы типа File , int и Charset не создает исключение ZipException , если предоставленный ZIP-файл не содержит никаких файлов.

ZipOutputStream

В Android 10 и более поздних версиях метод finish() в ZipOutputStream не генерирует исключение ZipException если пытается записать выходной поток для ZIP-файла, который не содержит никаких файлов.

Изменения камеры

Многие приложения, использующие камеру, предполагают, что если устройство имеет портретную ориентацию, то физическое устройство также имеет портретную ориентацию, как описано в разделе Ориентация камеры . В прошлом это было безопасным предположением, но ситуация изменилась с расширением доступных форм-факторов, таких как складные. Это предположение на этих устройствах может привести либо к неправильному повороту, либо к масштабированию (или к тому и другому) отображению видоискателя камеры.

Приложения, ориентированные на уровень API 24 или выше, должны явно установить android:resizeableActivity и предоставить необходимые функции для обработки многооконных операций.

Отслеживание использования батареи

Начиная с Android 10, SystemHealthManager сбрасывает статистику использования батареи каждый раз, когда устройство отключается от сети после серьезной зарядки . В общих чертах, важным событием зарядки является либо: устройство полностью заряжено, либо устройство перешло от почти разряженного к почти полностью заряженному.

До Android 10 статистика использования батареи сбрасывалась всякий раз, когда устройство отключалось от сети, независимо от того, насколько незначительно изменялся уровень заряда батареи.

Прекращение поддержки Android Beam

В Android 10 мы официально прекращаем поддержку Android Beam, более старой функции, позволяющей инициировать обмен данными между устройствами посредством Near Field Communication (NFC). Мы также прекращаем поддержку некоторых связанных API NFC. Android Beam остается опционально доступным для партнеров-производителей устройств, которые хотят его использовать, но он больше не находится в активной разработке. Однако Android продолжит поддерживать другие возможности и API NFC, а такие варианты использования, как чтение тегов и платежи, продолжат работать должным образом.

Изменение поведения java.math.BigDecimal.stripTrailingZeros()

BigDecimal.stripTrailingZeros() больше не сохраняет конечные нули как особый случай, если входное значение равно нулю.

Изменения в поведении java.util.regex.Matcher и Pattern

Результат функции split() был изменен и теперь не начинается с пустой String (""), если в начале ввода имеется совпадение нулевой ширины. Это также влияет на String.split() . Например, "x".split("") теперь возвращает {"x"} тогда как раньше он возвращал {"", "x"} в старых версиях Android. "aardvark".split("(?=a)" теперь возвращает {"a", "ardv", "ark"} вместо {"", "a", "ardv", "ark"} .

Также было улучшено поведение исключений для недопустимых аргументов:

• appendReplacement(StringBuffer, String) теперь генерирует IllegalArgumentException вместо IndexOutOfBoundsException , если String замены заканчивается одиночной обратной косой чертой, что является незаконным. То же исключение теперь выдается, если String замены заканчивается на $ . Ранее в этом сценарии не создавалось никаких исключений.
• replaceFirst(null) больше не вызывает reset() в Matcher , если он генерирует исключение NullPointerException . NullPointerException теперь также выдается, если совпадений нет. Раньше его бросали только тогда, когда была спичка.
• start(int group) , end(int group) и group(int group) теперь вызывают более общее IndexOutOfBoundsException , если индекс группы выходит за пределы. Ранее эти методы вызывали исключение ArrayIndexOutOfBoundsException .

Угол по умолчанию для GradientDrawable теперь TOP_BOTTOM.

В Android 10, если вы определяете GradientDrawable в XML и не предоставляете измерение угла, ориентация градиента по умолчанию равна TOP_BOTTOM . Это отличие от предыдущих версий Android, где по умолчанию было LEFT_RIGHT .

В качестве обходного пути: при обновлении до самой последней версии AAPT2 инструмент устанавливает значение угла 0 для устаревших приложений, если измерение угла не указано.

Ведение журнала сериализованных объектов с использованием SUID по умолчанию.

Начиная с Android 7.0 (уровень API 24), платформа внесла исправление в значение serialVersionUID по умолчанию для сериализуемых объектов . Это исправление не затронуло приложения, ориентированные на уровень API 23 или ниже.

Начиная с Android 10, если приложение ориентировано на уровень API 23 или ниже и использует старый, неверный, serialVersionUID по умолчанию, система регистрирует предупреждение и предлагает исправление кода.

В частности, система регистрирует предупреждение, если выполняются все следующие условия:

• Приложение предназначено для уровня API 23 или ниже.
• Класс сериализуется.
• Сериализованный класс использует serialVersionUID по умолчанию вместо явной установки serialVersionUID .
• serialVersionUID по умолчанию отличается от serialVersionUID , если бы приложение использовало API уровня 24 или выше.

Это предупреждение регистрируется один раз для каждого затронутого класса. Предупреждающее сообщение содержит предлагаемое исправление, которое заключается в том, чтобы явно установить для serialVersionUID значение по умолчанию, которое будет рассчитываться, если приложение нацелено на уровень API 24 или выше. Используя это исправление, вы можете гарантировать, что если объект из этого класса сериализуется в приложении, ориентированном на уровень API 23 или ниже, этот объект будет правильно прочитан приложениями, ориентированными на уровень 24 или выше, и наоборот.

Изменения java.io.FileChannel.map()

Начиная с Android 10, FileChannel.map() не поддерживается для нестандартных файлов, таких как /dev/zero , размер которых нельзя изменить с помощью truncate() . Предыдущие версии Android проглатывали ошибку, возвращаемую функцией truncate() , но Android 10 выдает исключение IOException. Если вам нужно старое поведение, вы должны использовать собственный код.

Android 10 включает изменения в поведении, которые могут повлиять на ваше приложение. Изменения, перечисленные на этой странице, применяются к вашему приложению при работе на Android 10 независимо от targetSdkVersion приложения. Вам следует протестировать свое приложение и при необходимости изменить его, чтобы обеспечить правильную поддержку этих изменений.

Если targetSdkVersion вашего приложения имеет 29 или выше, вам также потребуется поддержка дополнительных изменений. Обязательно прочитайте изменения в поведении приложений, ориентированных на 29, чтобы узнать подробности.

Ограничения интерфейса, не связанные с SDK

Чтобы обеспечить стабильность и совместимость приложения, платформа начала ограничивать интерфейсы, не относящиеся к SDK, которые ваше приложение может использовать в Android 9 (уровень API 28). Android 10 включает обновленные списки ограниченных интерфейсов, не входящих в SDK, на основе сотрудничества с разработчиками Android и последних результатов внутреннего тестирования. Наша цель — убедиться, что общедоступные альтернативы доступны, прежде чем мы ограничиваем интерфейсы, не относящиеся к SDK.

Если вы не планируете использовать Android 10 (уровень API 29), некоторые из этих изменений могут не повлиять на вас сразу. Однако, хотя в настоящее время вы можете использовать некоторые интерфейсы, не входящие в SDK ( в зависимости от целевого уровня API вашего приложения ), использование любого метода или поля, не входящего в SDK, всегда сопряжено с высоким риском поломки вашего приложения.

Если вы не уверены, использует ли ваше приложение интерфейсы, отличные от SDK, вы можете протестировать свое приложение , чтобы выяснить это. Если ваше приложение использует интерфейсы, отличные от SDK, вам следует начать планировать переход на альтернативы SDK. Тем не менее мы понимаем, что в некоторых приложениях есть допустимые варианты использования интерфейсов, отличных от SDK. Если вы не можете найти альтернативу использованию интерфейса, отличного от SDK, для функции вашего приложения, вам следует запросить новый общедоступный API .

Дополнительные сведения см . в разделах «Обновления ограничений на интерфейсы, не относящиеся к SDK», в Android 10 и « Ограничения на интерфейсы, не относящиеся к SDK» .

Жестовая навигация

Начиная с Android 10, пользователи могут включить навигацию по устройству с помощью жестов. Если пользователь включает навигацию с помощью жестов, это влияет на все приложения на устройстве независимо от того, предназначено ли приложение для уровня API 29. Например, если пользователь проводит пальцем от края экрана, система интерпретирует этот жест как навигацию «Назад». если приложение специально не отменяет этот жест для частей экрана.

Чтобы сделать ваше приложение совместимым с навигацией с помощью жестов, вам потребуется расширить содержимое приложения от края до края и соответствующим образом обрабатывать конфликтующие жесты. Дополнительную информацию см. в документации по навигации по жестам .

НДК

Android 10 включает следующие изменения NDK.

Общие объекты не могут содержать перемещения текста

В Android 6.0 (уровень API 23) запрещено использование перемещения текста в общих объектах. Код должен быть загружен как есть и не подлежит изменению. Это изменение улучшает время загрузки приложения и повышает безопасность.

SELinux применяет это ограничение к приложениям, ориентированным на Android 10 или выше. Если эти приложения продолжат использовать общие объекты, содержащие перемещения текста, они подвергаются высокому риску взлома.

Изменения в библиотеках Bionic и путях динамического компоновщика.

Начиная с Android 10, некоторые пути представляют собой символические ссылки вместо обычных файлов. Приложения, которые полагались на пути к обычным файлам, могут сломаться:

• /system/lib/libc.so -> /apex/com.android.runtime/lib/bionic/libc.so
• /system/lib/libm.so -> /apex/com.android.runtime/lib/bionic/libm.so
• /system/lib/libdl.so -> /apex/com.android.runtime/lib/bionic/libdl.so
• /system/bin/linker -> /apex/com.android.runtime/bin/linker

Эти изменения также применимы к 64-битным вариантам файла: lib/ заменен на lib64/ .

Для совместимости символические ссылки предоставляются по старым путям. Например, /system/lib/libc.so — это символическая ссылка на /apex/com.android.runtime/lib/bionic/libc.so . Таким образом dlopen(“/system/lib/libc.so”) продолжает работать, но приложения обнаружат разницу, когда они попытаются проверить загруженные библиотеки, прочитав /proc/self/maps или что-то подобное, что необычно, но мы Я обнаружил, что некоторые приложения делают это в рамках процесса защиты от взлома. В этом случае пути /apex/… следует добавить как допустимые пути для файлов Bionic.

Системные двоичные файлы/библиотеки, сопоставленные с памятью, предназначенной только для выполнения.

Начиная с Android 10, исполняемые сегменты системных двоичных файлов и библиотек отображаются в памяти только для выполнения (нечитаемые) в качестве метода защиты от атак с повторным использованием кода. Если ваше приложение выполняет операции чтения в сегментах памяти, помеченных как доступные только для выполнения (будь то из-за ошибки, уязвимости или преднамеренной проверки памяти), система отправляет сигнал SIGSEGV в ваше приложение.

Вы можете определить, вызвало ли такое поведение сбой, проверив соответствующий файл захоронения в /data/tombstones/ . Сбой, связанный только с выполнением, содержит следующее сообщение об отказе:

Cause: execute-only (no-read) memory access error; likely due to data in .text.

Чтобы обойти эту проблему и выполнить такие операции, как проверка памяти, можно пометить сегменты, предназначенные только для выполнения, как чтение+выполнение, вызвав mprotect() . Однако мы настоятельно рекомендуем после этого снова установить для него значение «только выполнение», так как этот параметр разрешения доступа обеспечивает лучшую защиту вашего приложения и пользователей.

Безопасность

Android 10 включает следующие изменения безопасности.

TLS 1.3 включен по умолчанию

В Android 10 и более поздних версиях TLS 1.3 включен по умолчанию для всех TLS-соединений. Вот несколько важных подробностей о нашей реализации TLS 1.3:

• Наборы шифров TLS 1.3 нельзя настроить. Поддерживаемые комплекты шифров TLS 1.3 всегда включены, когда включен TLS 1.3. Любая попытка отключить их вызовом setEnabledCipherSuites() игнорируется.
• При согласовании TLS 1.3 объекты HandshakeCompletedListener вызываются перед добавлением сеансов в кэш сеансов. (В TLS 1.2 и других предыдущих версиях эти объекты вызываются после добавления сеансов в кэш сеансов.)
• В некоторых ситуациях, когда экземпляры SSLEngine выдают исключение SSLHandshakeException в предыдущих версиях Android, эти экземпляры вместо этого выдают SSLProtocolException в Android 10 и более поздних версиях.
• Режим 0-RTT не поддерживается.

При желании вы можете получить SSLContext с отключенным TLS 1.3, вызвав SSLContext.getInstance("TLSv1.2") . Вы также можете включать или отключать версии протокола для каждого соединения, вызывая setEnabledProtocols() для соответствующего объекта.

Сертификатам, подписанным с помощью SHA-1, не доверяют в TLS.

В Android 10 сертификатам, использующим алгоритм хэширования SHA-1, не доверяют соединения TLS. Корневые центры сертификации не выдавали такой сертификат с 2016 года, и им больше не доверяют Chrome и другие основные браузеры.

Любая попытка подключения завершается неудачей, если соединение осуществляется с сайтом, который предоставляет сертификат с использованием SHA-1.

Изменения и улучшения поведения KeyChain

Некоторые браузеры, такие как Google Chrome, позволяют пользователям выбирать сертификат, когда сервер TLS отправляет сообщение с запросом сертификата в рамках рукопожатия TLS. Начиная с Android 10, объекты KeyChain учитывают эмитентов и параметры спецификации ключа при вызове KeyChain.choosePrivateKeyAlias() чтобы показать пользователям запрос на выбор сертификата. В частности, это приглашение не содержит вариантов, не соответствующих спецификациям сервера.

Если доступные сертификаты, выбираемые пользователем, отсутствуют, как в случае, когда ни один сертификат не соответствует спецификации сервера или на устройстве не установлены никакие сертификаты, запрос на выбор сертификата вообще не появляется.

Кроме того, на Android 10 или более поздней версии не требуется блокировка экрана устройства для импорта ключей или сертификатов CA в объект KeyChain .

Другие изменения TLS и криптографии

В библиотеках TLS и криптографии произошло несколько незначительных изменений, которые вступят в силу в Android 10:

• Шифры AES/GCM/NoPadding и ChaCha20/Poly1305/NoPadding возвращают более точные размеры буфера из getOutputSize() .
• Набор шифров TLS_FALLBACK_SCSV исключается из попыток подключения с максимальным протоколом TLS 1,2 или выше. Из-за улучшений в реализации сервера TLS мы не рекомендуем пытаться использовать внешний резерв TLS. Вместо этого мы рекомендуем полагаться на согласование версии TLS.
• ChaCha20-Poly1305 — это псевдоним ChaCha20/Poly1305/NoPadding.
• Имена хостов с точками в конце не считаются действительными именами хостов SNI.
• Расширение support_signature_algorithms в CertificateRequest учитывается при выборе ключа подписи для ответов сертификата.
• Непрозрачные ключи подписи, например ключи из Android Keystore, можно использовать с подписями RSA-PSS в TLS.

Wi-Fi Direct трансляции

В Android 10 следующие трансляции, связанные с Wi-Fi Direct, не прикрепляются:

• WIFI_P2P_CONNECTION_CHANGED_ACTION
• WIFI_P2P_THIS_DEVICE_CHANGED_ACTION

Если ваше приложение полагалось на получение этих широковещательных сообщений при регистрации, поскольку они были закреплены, используйте соответствующий метод get() при инициализации, чтобы получить информацию.

Возможности поддержки Wi-Fi

В Android 10 добавлена ​​поддержка, упрощающая создание сокетов TCP/UDP с использованием путей передачи данных с поддержкой Wi-Fi. Чтобы создать сокет TCP/UDP для подключения к ServerSocket , клиентскому устройству необходимо знать адрес IPv6 и порт сервера. Раньше это необходимо было передавать по внеполосному каналу, например, с помощью обмена сообщениями BT или Wi-Fi Aware уровня 2, или обнаруживать внутриполосно с помощью других протоколов, таких как mDNS. В Android 10 информация может передаваться как часть настройки сети.

Сервер может выполнять одно из следующих действий:

• Инициализируйте ServerSocket и либо установите, либо получите порт, который будет использоваться.
• Укажите информацию о порте в составе сетевого запроса Wi-Fi Aware.

В следующем примере кода показано, как указать информацию о порте как часть сетевого запроса:

val ss = ServerSocket()
val ns = WifiAwareNetworkSpecifier.Builder(discoverySession, peerHandle)
  .setPskPassphrase("some-password")
  .setPort(ss.localPort)
  .build()

val myNetworkRequest = NetworkRequest.Builder()
  .addTransportType(NetworkCapabilities.TRANSPORT_WIFI_AWARE)
  .setNetworkSpecifier(ns)
  .build()

ServerSocket ss = new ServerSocket();
WifiAwareNetworkSpecifier ns = new WifiAwareNetworkSpecifier
  .Builder(discoverySession, peerHandle)
  .setPskPassphrase(“some-password”)
  .setPort(ss.getLocalPort())
  .build();

NetworkRequest myNetworkRequest = new NetworkRequest.Builder()
  .addTransportType(NetworkCapabilities.TRANSPORT_WIFI_AWARE)
  .setNetworkSpecifier(ns)
  .build();

Затем клиент выполняет сетевой запрос с поддержкой Wi-Fi для получения IPv6 и порта, предоставленного сервером:

val callback = object : ConnectivityManager.NetworkCallback() {
  override fun onAvailable(network: Network) {
    ...
  }
  
  override fun onLinkPropertiesChanged(network: Network,
      linkProperties: LinkProperties) {
    ...
  }

  override fun onCapabilitiesChanged(network: Network,
      networkCapabilities: NetworkCapabilities) {
    ...
    val ti = networkCapabilities.transportInfo
    if (ti is WifiAwareNetworkInfo) {
       val peerAddress = ti.peerIpv6Addr
       val peerPort = ti.port
    }
  }
  override fun onLost(network: Network) {
    ...
  }
};

connMgr.requestNetwork(networkRequest, callback)

callback = new ConnectivityManager.NetworkCallback() {
  @Override
  public void onAvailable(Network network) {
    ...
  }
  @Override
  public void onLinkPropertiesChanged(Network network,
      LinkProperties linkProperties) {
    ...
  }
  @Override
  public void onCapabilitiesChanged(Network network,
      NetworkCapabilities networkCapabilities) {
    ...
    TransportInfo ti = networkCapabilities.getTransportInfo();
    if (ti instanceof WifiAwareNetworkInfo) {
       WifiAwareNetworkInfo info = (WifiAwareNetworkInfo) ti;
       Inet6Address peerAddress = info.getPeerIpv6Addr();
       int peerPort = info.getPort();
    }
  }
  @Override
  public void onLost(Network network) {
    ...
  }
};

connMgr.requestNetwork(networkRequest, callback);

SYSTEM_ALERT_WINDOW на устройствах Go

Приложения, работающие на устройствах Android 10 (Go edition), не могут получить разрешение SYSTEM_ALERT_WINDOW . Это связано с тем, что окна наложения рисования используют слишком много памяти, что особенно вредно для производительности устройств Android с низким объемом памяти.

Если приложение, работающее на устройстве версии Go под управлением Android 9 или более ранней версии, получает разрешение SYSTEM_ALERT_WINDOW , приложение сохраняет это разрешение, даже если устройство обновляется до Android 10. Однако приложения, которые еще не имеют этого разрешения, не могут получить его после устройство обновлено.

Если приложение на устройстве Go отправляет намерение с действием ACTION_MANAGE_OVERLAY_PERMISSION , система автоматически отклоняет запрос и отправляет пользователя на экран настроек , где сообщается, что разрешение не разрешено, поскольку оно замедляет работу устройства. Если приложение на устройстве Go вызывает Settings.canDrawOverlays() , метод всегда возвращает false. Опять же, эти ограничения не распространяются на приложения, получившие разрешение SYSTEM_ALERT_WINDOW до обновления устройства до Android 10.

Предупреждения о приложениях, предназначенных для старых версий Android

Устройства под управлением Android 10 или более поздней версии предупреждают пользователей при первом запуске любого приложения, предназначенного для Android 5.1 (уровень API 22) или ниже. Если приложение требует от пользователя предоставить разрешения, пользователю также предоставляется возможность настроить разрешения приложения, прежде чем приложению будет разрешено запуститься в первый раз.

Из-за требований к целевому API Google Play пользователь видит эти предупреждения только тогда, когда запускает приложение, которое недавно не обновлялось. Для приложений, распространяемых через другие магазины, в 2019 году вступают в силу аналогичные требования к целевому API. Дополнительные сведения об этих требованиях см. в разделе Расширение требований к целевому уровню API в 2019 году .

Удалены наборы шифров SHA-2 CBC.

Следующие наборы шифров SHA-2 CBC были удалены с платформы:

• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Эти наборы шифров менее безопасны, чем аналогичные наборы шифров, использующие GCM, и большинство серверов либо поддерживают варианты этих наборов шифров как GCM, так и CBC, либо не поддерживают ни один из них.

Использование приложения

В Android 10 представлены следующие изменения поведения, связанные с использованием приложений:

• Улучшения использования приложений UsageStats . Android 10 точно отслеживает использование приложений с помощью UsageStats , когда приложения используются в режиме разделенного экрана или «картинка в картинке». Кроме того, Android 10 правильно отслеживает мгновенное использование приложений.

• Оттенки серого для каждого приложения . Android 10 может устанавливать режим отображения оттенков серого отдельно для каждого приложения.

• Состояние отвлечения для каждого приложения . Android 10 может выборочно переводить приложения в «состояние отвлечения», при котором их уведомления подавляются и они не отображаются в качестве предлагаемых приложений.

• Приостановка и воспроизведение . В Android 10 приостановленные приложения не могут воспроизводить звук.

Изменения HTTPS-соединения

Если приложение под управлением Android 10 передает null в setSSLSocketFactory() , возникает IllegalArgumentException . В предыдущих версиях передача null в setSSLSocketFactory() имела тот же эффект, что и передача текущей фабрики по умолчанию .

Библиотека android.preference устарела

Библиотека android.preference устарела по состоянию на Android 10. Разработчики должны вместо этого использовать библиотеку предпочтений Androidx, часть Android JetPack . Для получения дополнительных ресурсов для помощи в миграции и разработке, ознакомьтесь с руководством обновленных настроек вместе с нашим общедоступным приложением и справочной документацией .

Библиотека утилиты Zip File

Android 10 вводит следующие изменения в классах в пакете java.util.zip , который обрабатывает файлы zip. Эти изменения делают поведение библиотеки более последовательным между Android и другими платформами, которые используют java.util.zip .

Подушка

В предыдущих версиях некоторые методы в классе Inflater бросали IllegalStateException , если они были вызваны после вызова to end() . В Android 10 эти методы бросают NullPointerException вместо этого.

Zipfile

В Android 10 и выше конструктор для ZipFile , который принимает аргументы типа File , int и Charset не бросает ZipException , если предоставляемый zip -файл не содержит никаких файлов.

Zipoutputstream

В Android 10 и выше метод finish() в ZipOutputStream не бросает ZipException если он пытается написать выходной поток для zip -файла, который не содержит никаких файлов.

Изменения камеры

Многие приложения, использующие камеру, предполагают, что если устройство находится в конфигурации портрета, то физическое устройство также находится в ориентации портрета, как описано в ориентации камеры . Это было безопасным предположением в прошлом, но это изменилось с расширением доступных форм -факторов, таких как складки. Это предположение на этих устройствах может привести к неправильно вращаемому или масштабируемому (или оба) отображению видоискателя камеры.

Приложения, которые нацелены на уровень API 24 или выше, должны явно устанавливать android:resizeableActivity и обеспечивать необходимую функциональность для обработки работы с несколькими окнами.

Отслеживание использования батареи

Начиная с Android 10, SystemHealthManager сбрасывает статистику использования батареи всякий раз, когда устройство отключено после крупного зарядного события . Вообще говоря, крупное зарядное мероприятие либо: устройство было полностью заряжено, либо устройство перешло в основном до того, как в основном заряжено.

Перед Android 10 статистика использования батареи сбрасывается всякий раз, когда устройство отключено, независимо от того, насколько мало это произошло на уровень батареи.

Андоид -терапея

В Android 10 мы официально определяем Android Beam, более старую функцию для инициирования обмена данными на устройствах через ближнюю полевую связь (NFC). Мы также выпускаем некоторые из связанных API NFC. Android Beam остается необязательным доступным для партнеров-устройств, которые хотят его использовать, но он больше не в активной разработке. Однако Android будет продолжать поддерживать другие возможности NFC и API, и такие счеты, как чтение с тегами и платежами, будут продолжать работать, как и ожидалось.

java.math.bigdecimal.striptrailingzeros () Изменение поведения

BigDecimal.stripTrailingZeros() больше не сохраняет следы за следами в качестве особого случая, если входное значение равно нулю.

java.util.regex.matcher и изменения поведения шаблона

Результат split() был изменен, чтобы больше не начинаться с пустой String (""), когда в начале входа существует матч с нулевой шириной. Это также влияет на String.split() . Например, "x".split("") теперь возвращает {"x"} тогда как он использовал для возврата {"", "x"} на более старых версиях Android. "aardvark".split("(?=a)" теперь возвращает {"a", "ardv", "ark"} , а не {"", "a", "ardv", "ark"} .

Поведение исключения для неверных аргументов также было улучшено:

• appendReplacement(StringBuffer, String) теперь бросает IllegalArgumentException вместо IndexOutOfBoundsException , если String замены заканчивается одинокой обратной чертой, которая является незаконной. То же самое исключение теперь брошено, если запасная String заканчивается $ . Ранее в этом сценарии не было исключено.
• replaceFirst(null) больше не вызывает reset() на Matcher , если он бросает NullPointerException . NullPointerException теперь также бросается, когда нет совпадения. Ранее это было брошено только тогда, когда был матч.
• start(int group) , end(int group) и group(int group) теперь бросают более общий IndexOutOfBoundsException , если групповой индекс не находится за пределами границ. Ранее эти методы бросали ArrayIndexOutOfBoundsException .

Угол по умолчанию для GradientDrawable теперь Top_bottom

В Android 10, если вы определяете GradientDrawable в XML и не предоставляете угла измерения, градиент ориентация по умолчанию на TOP_BOTTOM . Это изменение от предыдущих версий Android, где по умолчанию было LEFT_RIGHT .

В качестве обходного пути, если вы обновите самую последнюю версию AAPT2 , инструмент устанавливает измерение угла 0 для устаревших приложений, если измерение угла не указано.

Регистрация для сериализованных объектов с использованием suid по умолчанию

Начиная с Android 7.0 (уровень API 24), платформа установила исправление по умолчанию serialVersionUID для сериализуемых объектов . Это исправление не повлияло на приложения, которые нацелены на уровень API 23 или ниже.

Начиная с Android 10, если приложение нацелено на уровень API 23 или ниже и опирается на старый, неверный, по умолчанию serialVersionUID , система регистрирует предупреждение и предлагает исправление кода.

В частности, система регистрирует предупреждение, если все ниже: верно:

• Приложение нацелено на уровень API 23 или ниже.
• Класс сериализован.
• Сериализованный класс использует serialVersionUID по умолчанию вместо того, чтобы явно устанавливать serialVersionUID .
• По умолчанию serialVersionUID отличается от serialVersionUID , если бы приложение нацелено на уровень API 24 или выше.

Это предупреждение регистрируется один раз для каждого пораженного класса. Предупреждающее сообщение включает в себя предложенное исправление, которое состоит в том, чтобы явно установить serialVersionUID к значению по умолчанию, которое будет рассчитано, если приложение нацелено на уровень API 24 или выше. Используя это исправление, вы можете убедиться, что если объект из этого класса сериализован на приложении, которое нацелено на уровень 23 или ниже API, объект будет правильно прочитал приложениями, которые нацелены 24 или выше, и наоборот.

java.io.filechannel.map () Изменения

Начиная с Android 10, FileChannel.map() не поддерживается для нестандартных файлов, таких как /dev/zero , размер которого не может быть изменен с помощью truncate() . Предыдущие версии Android проглотили Errno, возвращаемый truncate() , но Android 10 бросает ioException. Если вам нужно старое поведение, вы должны использовать собственный код.

Android 10 включает в себя изменения поведения, которые могут повлиять на ваше приложение. Изменения, перечисленные на этой странице, применяются к вашему приложению при запуске на Android 10, независимо от targetSdkVersion приложения. Вы должны проверить свое приложение и изменить его по мере необходимости для правильной поддержки этих изменений.

Если TargetSdkversion вашего приложения составляет 29 или выше, вам также необходимо поддерживать дополнительные изменения. Обязательно прочитайте изменения поведения для приложений, нацеленных на 29 для получения подробной информации.

Ограничения не-SDK интерфейса

Чтобы обеспечить стабильность и совместимость приложения, платформа начала ограничивать, какие не-SDK интерфейсы могут использовать ваше приложение в Android 9 (уровень API 28). Android 10 включает в себя обновленные списки ограниченных не-SDK интерфейсов на основе сотрудничества с разработчиками Android и последнего внутреннего тестирования. Наша цель-убедиться, что общественные альтернативы доступны до того, как мы ограничим не-SDK интерфейсы.

Если вы не будете ориентироваться на Android 10 (уровень API 29), некоторые из этих изменений могут не сразу повлиять на вас. Однако, хотя в настоящее время вы можете использовать некоторые интерфейсы, не входящие в SDK ( в зависимости от целевого уровня API вашего приложения ), использование любого метода или поля, не входящего в SDK, всегда сопряжено с высоким риском поломки вашего приложения.

Если вы не уверены, использует ли ваше приложение интерфейсы, отличные от SDK, вы можете протестировать свое приложение , чтобы выяснить это. Если ваше приложение использует интерфейсы, отличные от SDK, вам следует начать планировать переход на альтернативы SDK. Тем не менее мы понимаем, что в некоторых приложениях есть допустимые варианты использования интерфейсов, отличных от SDK. Если вы не можете найти альтернативу использованию интерфейса, отличного от SDK, для функции вашего приложения, вам следует запросить новый общедоступный API .

Чтобы узнать больше, см. Обновления ограничений не-SDK интерфейса в Android 10 и увидеть ограничения на не-SDK-интерфейсы .

Жестная навигация

Начиная с Android 10, пользователи могут включить навигацию по жестам по всему устройству. Если пользователь включает навигацию по жестам, это влияет на все приложения на устройстве, независимо от того, нацелена ли приложение уровень API 29. Например, если пользователь вводит с края экрана, система интерпретирует эту жест как заднюю навигацию, Если приложение специально не переопределяет этот жест для участков экрана.

Чтобы сделать ваше приложение совместимым с навигацией по жестам, вы захотите расширить содержимое приложения от края на краю и соответствующим образом обработать противоречивые жесты. Для получения информации см. Навигационную документацию жеста .

НДК

Android 10 включает в себя следующие изменения NDK.

Общие объекты не могут содержать перемещения текста

Android 6.0 (уровень API 23) запретил использование перемещений текста в общих объектах. Код должен быть загружен как есть, и не должен быть изменен. Это изменение улучшает время загрузки приложений и безопасность.

Selinux обеспечивает это ограничение на приложениях, которые нацелены на Android 10 или выше. Если эти приложения продолжают использовать общие объекты, которые содержат перемещения текста, они подвергаются высокому риску нарушения.

Изменения в биографических библиотеках и динамических путях линкера

Начиная с Android 10, несколько путей являются символическими ссылками вместо обычных файлов. Приложения, которые полагаются на то, что пути, будучи обычными файлами, могут сломаться:

• /system/lib/libc.so -> /apex/com.android.runtime/lib/bionic/libc.so
• /system/lib/libm.so -> /apex/com.android.runtime/lib/bionic/libm.so
• /system/lib/libdl.so -> /apex/com.android.runtime/lib/bionic/libdl.so
• /system/bin/linker -> /apex/com.android.runtime/bin/linker

Эти изменения относятся и к 64-битным вариантам файла, с lib/ заменой lib64/ .

Для совместимости символики предоставляются на старых путях. Например, /system/lib/libc.so является символом /apex/com.android.runtime/lib/bionic/libc.so /bionic/libc.so. Таким образом dlopen(“/system/lib/libc.so”) продолжает работать, но приложения найдут разницу, когда они на самом деле попытаются изучить загруженные библиотеки, читая /proc/self/maps или аналогичные, что не является обычным, но мы «В.Е. обнаружил, что некоторые приложения делают это как часть своего процесса борьбы с борьбой. Если это так, то пути /apex/… должны быть добавлены в качестве допустимых путей для бионических файлов.

Системные двоичные файлы/библиотеки, нанесенные на карту для выполнения памяти только

Начиная с Android 10, исполняемые сегменты системных двоичных файлов и библиотек отображаются в память только для выполнения (не читаемой) в качестве метода упрочнения против атак с повторным кодом. Если ваше приложение выполняет операции чтения в сегменты памяти, помеченные как только выполнение-будь то ошибка, уязвимость или преднамеренная проверка памяти-система отправляет сигнал SIGSEGV в ваше приложение.

Вы можете определить, вызвало ли это поведение сбой, изучив соответствующий файл надгробных плитов в /data/tombstones/ . Связанный только с выполнением аварий содержит следующее сообщение о прервании:

Cause: execute-only (no-read) memory access error; likely due to data in .text.

Чтобы обойти эту проблему для выполнения таких операций, как проверка памяти, можно отметить сегменты только для выполнения, как чтение+выполнить, вызывая mprotect() . Тем не менее, мы настоятельно рекомендуем настроить его обратно для выполнения только для выполнения после этого, так как эта настройка разрешения доступа обеспечивает лучшую защиту для вашего приложения и пользователей.

Безопасность

Android 10 включает в себя следующие изменения безопасности.

TLS 1.3 включен по умолчанию

В Android 10 и выше TLS 1.3 включен по умолчанию для всех соединений TLS. Вот несколько важных подробностей о нашей реализации TLS 1.3:

• Коллексы TLS 1.3 не могут быть настроены. Поддерживаемые Suites TLS 1.3 всегда включены при включении TLS 1.3. Любая попытка отключить их, вызывая setEnabledCipherSuites() игнорируется.
• Когда TLS 1.3 обсуждается, объекты HandshakeCompletedListener вызываются до того, как сессии добавляются в кеш сеанса. (В TLS 1.2 и других предыдущих версиях эти объекты вызываются после того, как сеансы добавляются в кэш сеанса.)
• В некоторых ситуациях, когда экземпляры SSLEngine бросают SSLHandshakeException в предыдущие версии Android, эти экземпляры бросают SSLProtocolException вместо этого на Android 10 и выше.
• Режим 0-RTT не поддерживается.

При желании вы можете получить SSLContext , который отключил TLS 1.3, вызывая SSLContext.getInstance("TLSv1.2") . Вы также можете включить или отключить версии протокола на основе подключения, вызывая setEnabledProtocols() на соответствующий объект.

Сертификаты, подписанные с SHA-1, не доверяют TLS

В Android 10 сертификаты, которые используют алгоритм хэш-1 SHA-1, не доверяют соединениям TLS. Root CAS не выпустил такой сертификат с 2016 года, и им больше не доверяют Chrome или другим крупным браузерам.

Любая попытка подключения не удастся, если соединение находится на сайте, который представляет сертификат с использованием SHA-1.

Изменения и улучшения поведения на ключах

Некоторые браузеры, такие как Google Chrome, позволяют пользователям выбирать сертификат, когда сервер TLS отправляет сообщение запроса сертификата как часть рукопожатия TLS. По состоянию на Android 10 объекты KeyChain чтят эмитенты и параметры спецификации ключей при вызове KeyChain.choosePrivateKeyAlias() чтобы показать пользователям подсказку выбора сертификата. В частности, эта подсказка не содержит вариантов, которые не придерживаются спецификаций сервера.

Если нет доступных пользовательских сертификатов, как в случае, если сертификаты не соответствуют спецификации сервера или устройству не установлены никаких сертификатов, в приглашении выбора сертификата вообще не отображается.

Кроме того, на Android 10 или выше не нужно иметь блокировку экрана устройства для импорта ключей или сертификатов CA в объект KeyChain .

Другие изменения TLS и криптографии

В библиотеках TLS и криптографии было несколько незначительных изменений, которые вступают в силу на Android 10:

• Ciphers AES/GCM/NOPADDING и Chacha20/Poly1305/Nopadding возвращают более точные размеры буферов от getOutputSize() .
• Набор шифров TLS_FALLBACK_SCSV опущены из попыток соединения с максимальным протоколом TLS 1,2 или выше. Из-за улучшений в реализациях сервера TLS мы не рекомендуем пытаться совершать резерв TLS-External. Вместо этого мы рекомендуем полагаться на переговоры TLS версии.
• Chacha20-Poly1305 является псевдонимом для Chacha20/Poly1305/Nopadding.
• Имена хостов с точками сцепления не считаются действительными именами хостов SNI.
• Расширение Pressured_signature_algorithms в CertificateRequest соблюдается уважение при выборе ключа подписания для ответов на сертификаты.
• Необеспеченные ключи подписи, такие как клавиши Android, могут использоваться с подписями RSA-PSS в TLS.

Wi-Fi Direct трансляции

На Android 10 следующие трансляции, связанные с Wi-Fi Direct, не являются липкими:

• WIFI_P2P_CONNECTION_CHANGED_ACTION
• WIFI_P2P_THIS_DEVICE_CHANGED_ACTION

Если ваше приложение полагалось на получение этих трансляций при регистрации, поскольку они были липкими, используйте соответствующий метод get() при инициализации, чтобы получить информацию вместо этого.

Wi-Fi Aslive возможностей

Android 10 добавляет поддержку, чтобы облегчить создание сокетов TCP/UDP с использованием данных DataPaths Wi-Fi. Чтобы создать гнездо TCP/UDP, подключающийся к ServerSocket , клиентское устройство должно знать адрес IPv6 и порт сервера. Ранее это необходимо было сообщать вне полости, например, с использованием сообщений BT или Wi-Fi, осведомленных об уровне 2, или обнаружено в диапазоне с использованием других протоколов, таких как MDN. С Android 10 информация может быть передана как часть настройки сети.

Сервер может сделать любое из следующего:

• Инициализируйте ServerSocket и установите или получите используемый порт.
• Укажите информацию о порте как часть сетевого запроса Wi-Fi.

Следующий образец кода показывает, как указать информацию о порте как часть сетевого запроса:

val ss = ServerSocket()
val ns = WifiAwareNetworkSpecifier.Builder(discoverySession, peerHandle)
  .setPskPassphrase("some-password")
  .setPort(ss.localPort)
  .build()

val myNetworkRequest = NetworkRequest.Builder()
  .addTransportType(NetworkCapabilities.TRANSPORT_WIFI_AWARE)
  .setNetworkSpecifier(ns)
  .build()

ServerSocket ss = new ServerSocket();
WifiAwareNetworkSpecifier ns = new WifiAwareNetworkSpecifier
  .Builder(discoverySession, peerHandle)
  .setPskPassphrase(“some-password”)
  .setPort(ss.getLocalPort())
  .build();

NetworkRequest myNetworkRequest = new NetworkRequest.Builder()
  .addTransportType(NetworkCapabilities.TRANSPORT_WIFI_AWARE)
  .setNetworkSpecifier(ns)
  .build();

Затем клиент выполняет сетевой запрос Wi-Fi, чтобы получить IPv6 и порт, поставляемый сервером:

val callback = object : ConnectivityManager.NetworkCallback() {
  override fun onAvailable(network: Network) {
    ...
  }
  
  override fun onLinkPropertiesChanged(network: Network,
      linkProperties: LinkProperties) {
    ...
  }

  override fun onCapabilitiesChanged(network: Network,
      networkCapabilities: NetworkCapabilities) {
    ...
    val ti = networkCapabilities.transportInfo
    if (ti is WifiAwareNetworkInfo) {
       val peerAddress = ti.peerIpv6Addr
       val peerPort = ti.port
    }
  }
  override fun onLost(network: Network) {
    ...
  }
};

connMgr.requestNetwork(networkRequest, callback)

callback = new ConnectivityManager.NetworkCallback() {
  @Override
  public void onAvailable(Network network) {
    ...
  }
  @Override
  public void onLinkPropertiesChanged(Network network,
      LinkProperties linkProperties) {
    ...
  }
  @Override
  public void onCapabilitiesChanged(Network network,
      NetworkCapabilities networkCapabilities) {
    ...
    TransportInfo ti = networkCapabilities.getTransportInfo();
    if (ti instanceof WifiAwareNetworkInfo) {
       WifiAwareNetworkInfo info = (WifiAwareNetworkInfo) ti;
       Inet6Address peerAddress = info.getPeerIpv6Addr();
       int peerPort = info.getPort();
    }
  }
  @Override
  public void onLost(Network network) {
    ...
  }
};

connMgr.requestNetwork(networkRequest, callback);

System_alert_window на устройствах Go

Приложения, работающие на устройствах Android 10 (go Edition), не могут получить разрешение SYSTEM_ALERT_WINDOW . Это связано с тем, что в Windows наложения используется чрезмерная память, которая особенно вредна для производительности устройств Android с низкой памяти.

Если приложение, работающее на устройстве Go Edition, под управлением Android 9 или Lower, получает разрешение SYSTEM_ALERT_WINDOW , приложение сохраняет разрешение, даже если устройство обновлено до Android 10. Однако приложения, которые еще не имеют этого разрешения, не могут быть предоставлены после этого после Устройство обновляется.

Если приложение на устройстве GO отправляет намерение с Action ACTION_MANAGE_OVERLAY_PERMISSION , система автоматически отрицает запрос и доставляет пользователя на экран «Настройки» , который говорит, что разрешение не разрешено, поскольку оно замедляет устройство. Если приложение на устройстве go вызовет Settings.canDrawOverlays() . Опять же, эти ограничения не применяются к приложениям, которые получили разрешение SYSTEM_ALERT_WINDOW до того, как устройство было обновлено до Android 10.

Предупреждения для приложений, нацеленных на старые версии Android

Устройства, работающие на Android 10 или выше, предупреждают пользователей, когда они впервые запускают любое приложение, которое нацелено на Android 5.1 (уровень API 22) или ниже. Если приложение требует, чтобы пользователь предоставил разрешения, пользователю также предоставляется возможность настроить разрешения приложения до того, как приложение будет разрешено работать в первый раз.

Из -за требований API Google Play пользователь видит эти предупреждения только тогда, когда он запускает приложение, которое не было обновлено в последнее время. Для приложений, которые распространяются через другие магазины, аналогичные требования к целевым API вступают в силу в течение 2019 года. Для получения дополнительной информации об этих требованиях см. Расширение требований к уровню целевого уровня API в 2019 году .

SHA-2 CBC Cipher Suites удален

Следующие наборы шифров SHA-2 CBC были удалены с платформы:

• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Эти комплексы шифров менее безопасны, чем аналогичные комплексы шифров, которые используют GCM, и большинство серверов либо поддерживают как варианты GCM, так и CBC этих шифровских люксов, либо не поддерживают ни одного из них.

Использование приложений

Android 10 представляет следующие изменения поведения, связанные с использованием приложений:

• Усовершенствования использования приложений Usagestats -Android 10 точно отслеживает использование приложений с Usagestats, когда приложения используются в разделенном экране или в режиме изображения в картинке. Кроме того, Android 10 правильно отслеживает мгновенное использование приложений.

• GreySscale для каждого приложения -Android 10 может установить режим дисплея в серости на основе приложения.

• Состояние отвлечения в приложении - Android 10 может выборочно устанавливать приложения в «состояние отвлечения», где их уведомления подавляются, и они не появляются в качестве предлагаемых приложений.

• Приостановка и воспроизведение - в Android 10 подвесные приложения не могут воспроизводить аудио.

Изменения подключения HTTPS

Если приложение, управляющее Android 10, передает null в setSSLSocketFactory() , происходит IllegalArgumentException . В предыдущих версиях передача null в setSSLSocketFactory() имел тот же эффект, что и проход на текущей фабрике по умолчанию .

Библиотека Android.preference устарела

Библиотека android.preference устарела по состоянию на Android 10. Разработчики должны вместо этого использовать библиотеку предпочтений Androidx, часть Android JetPack . Для получения дополнительных ресурсов для помощи в миграции и разработке, ознакомьтесь с руководством обновленных настроек вместе с нашим общедоступным приложением и справочной документацией .

Библиотека утилиты Zip File

Android 10 вводит следующие изменения в классах в пакете java.util.zip , который обрабатывает файлы zip. Эти изменения делают поведение библиотеки более последовательным между Android и другими платформами, которые используют java.util.zip .

Подушка

В предыдущих версиях некоторые методы в классе Inflater бросали IllegalStateException , если они были вызваны после вызова to end() . В Android 10 эти методы бросают NullPointerException вместо этого.

Zipfile

В Android 10 и выше конструктор для ZipFile , который принимает аргументы типа File , int и Charset не бросает ZipException , если предоставляемый zip -файл не содержит никаких файлов.

Zipoutputstream

В Android 10 и выше метод finish() в ZipOutputStream не бросает ZipException если он пытается написать выходной поток для zip -файла, который не содержит никаких файлов.

Изменения камеры

Многие приложения, использующие камеру, предполагают, что если устройство находится в конфигурации портрета, то физическое устройство также находится в ориентации портрета, как описано в ориентации камеры . Это было безопасным предположением в прошлом, но это изменилось с расширением доступных форм -факторов, таких как складки. Это предположение на этих устройствах может привести к неправильно вращаемому или масштабируемому (или оба) отображению видоискателя камеры.

Приложения, которые нацелены на уровень API 24 или выше, должны явно устанавливать android:resizeableActivity и обеспечивать необходимую функциональность для обработки работы с несколькими окнами.

Отслеживание использования батареи

Начиная с Android 10, SystemHealthManager сбрасывает статистику использования батареи всякий раз, когда устройство отключено после крупного зарядного события . Вообще говоря, крупное зарядное мероприятие либо: устройство было полностью заряжено, либо устройство перешло в основном до того, как в основном заряжено.

Перед Android 10 статистика использования батареи сбрасывается всякий раз, когда устройство отключено, независимо от того, насколько мало это произошло на уровень батареи.

Андоид -терапея

В Android 10 мы официально определяем Android Beam, более старую функцию для инициирования обмена данными на устройствах через ближнюю полевую связь (NFC). Мы также выпускаем некоторые из связанных API NFC. Android Beam остается необязательным доступным для партнеров-устройств, которые хотят его использовать, но он больше не в активной разработке. Однако Android будет продолжать поддерживать другие возможности NFC и API, и такие счеты, как чтение с тегами и платежами, будут продолжать работать, как и ожидалось.

java.math.bigdecimal.striptrailingzeros () Изменение поведения

BigDecimal.stripTrailingZeros() больше не сохраняет следы за следами в качестве особого случая, если входное значение равно нулю.

java.util.regex.matcher и изменения поведения шаблона

Результат split() был изменен, чтобы больше не начинаться с пустой String (""), когда в начале входа существует матч с нулевой шириной. Это также влияет на String.split() . Например, "x".split("") теперь возвращает {"x"} тогда как он использовал для возврата {"", "x"} на более старых версиях Android. "aardvark".split("(?=a)" теперь возвращает {"a", "ardv", "ark"} , а не {"", "a", "ardv", "ark"} .

Поведение исключения для неверных аргументов также было улучшено:

• appendReplacement(StringBuffer, String) теперь бросает IllegalArgumentException вместо IndexOutOfBoundsException , если String замены заканчивается одинокой обратной чертой, которая является незаконной. То же самое исключение теперь брошено, если запасная String заканчивается $ . Ранее в этом сценарии не было исключено.
• replaceFirst(null) больше не вызывает reset() на Matcher , если он бросает NullPointerException . NullPointerException теперь также бросается, когда нет совпадения. Ранее это было брошено только тогда, когда был матч.
• start(int group) , end(int group) и group(int group) теперь бросают более общий IndexOutOfBoundsException , если групповой индекс не находится за пределами границ. Ранее эти методы бросали ArrayIndexOutOfBoundsException .

Угол по умолчанию для GradientDrawable теперь Top_bottom

В Android 10, если вы определяете GradientDrawable в XML и не предоставляете угла измерения, градиент ориентация по умолчанию на TOP_BOTTOM . Это изменение от предыдущих версий Android, где по умолчанию было LEFT_RIGHT .

В качестве обходного пути, если вы обновите самую последнюю версию AAPT2 , инструмент устанавливает измерение угла 0 для устаревших приложений, если измерение угла не указано.

Регистрация для сериализованных объектов с использованием suid по умолчанию

Начиная с Android 7.0 (уровень API 24), платформа установила исправление по умолчанию serialVersionUID для сериализуемых объектов . Это исправление не повлияло на приложения, которые нацелены на уровень API 23 или ниже.

Начиная с Android 10, если приложение нацелено на уровень API 23 или ниже и опирается на старый, неверный, по умолчанию serialVersionUID , система регистрирует предупреждение и предлагает исправление кода.

В частности, система регистрирует предупреждение, если все ниже: верно:

• Приложение нацелено на уровень API 23 или ниже.
• Класс сериализован.
• Сериализованный класс использует serialVersionUID по умолчанию вместо того, чтобы явно устанавливать serialVersionUID .
• По умолчанию serialVersionUID отличается от serialVersionUID , если бы приложение нацелено на уровень API 24 или выше.

Это предупреждение регистрируется один раз для каждого пораженного класса. Предупреждающее сообщение включает в себя предложенное исправление, которое состоит в том, чтобы явно установить serialVersionUID к значению по умолчанию, которое будет рассчитано, если приложение нацелено на уровень API 24 или выше. Используя это исправление, вы можете убедиться, что если объект из этого класса сериализован на приложении, которое нацелено на уровень 23 или ниже API, объект будет правильно прочитал приложениями, которые нацелены 24 или выше, и наоборот.

java.io.filechannel.map () Изменения

Начиная с Android 10, FileChannel.map() не поддерживается для нестандартных файлов, таких как /dev/zero , размер которого не может быть изменен с помощью truncate() . Предыдущие версии Android проглотили Errno, возвращаемый truncate() , но Android 10 бросает ioException. Если вам нужно старое поведение, вы должны использовать собственный код.