Perubahan privasi di Android 10

Android 10 (level API 29) memperkenalkan sejumlah fitur dan perubahan perilaku untuk melindungi privasi pengguna dengan lebih baik. Perubahan ini meningkatkan transparansi dan kontrol yang dimiliki pengguna atas data mereka dan kemampuan yang mereka berikan pada aplikasi. Dengan fitur ini, perilaku atau data tertentu yang diandalkan oleh aplikasi Anda mungkin akan berperilaku secara berbeda dibandingkan pada versi platform yang lebih lama. Hanya sedikit dampak yang akan ditimbulkan pada aplikasi Anda jika aplikasi mengikuti praktik terbaik saat ini untuk menangani data pengguna.

Halaman ini mencantumkan ringkasan dari setiap perubahan.

Perubahan utama

Bagian ini mencakup perubahan penting terkait privasi di Android 10.

Akses penyimpanan eksternal yang dibatasi ke media dan file aplikasi

Secara default, aplikasi yang menargetkan Android 10 dan yang lebih tinggi diberi akses terbatas ke penyimpanan eksternal, atau penyimpanan terbatas. Aplikasi semacam ini dapat melihat jenis file berikut di perangkat penyimpanan eksternal tanpa perlu meminta izin terkait penyimpanan kepada pengguna:

Untuk mempelajari lebih lanjut penyimpanan terbatas serta cara berbagi, mengakses, dan mengubah file yang disimpan di perangkat penyimpanan eksternal, lihat panduan tentang cara mengelola file dalam penyimpanan eksternal serta mengakses dan memodifikasi file media.

Akses ke lokasi perangkat di latar belakang memerlukan izin

Untuk mendukung kontrol tambahan yang dimiliki pengguna atas akses aplikasi ke informasi lokasi, Android 10 memperkenalkan izin ACCESS_BACKGROUND_LOCATION.

Tidak seperti izin ACCESS_FINE_LOCATION dan ACCESS_COARSE_LOCATION, izin ACCESS_BACKGROUND_LOCATION hanya memengaruhi akses aplikasi ke lokasi saat berjalan di latar belakang. Aplikasi akan dianggap mengakses lokasi di latar belakang kecuali salah satu dari kondisi berikut terpenuhi:

  • Aktivitas milik aplikasi bisa dilihat.
  • Aplikasi menjalankan layanan latar depan yang telah mendeklarasikan jenis layanan latar depan dari location.

    Untuk mendeklarasikan jenis layanan latar depan bagi layanan dalam aplikasi Anda, setel targetSdkVersion atau compileSdkVersion aplikasi Anda ke 29 atau lebih tinggi. Pelajari lebih lanjut cara layanan latar depan dapat melanjutkan tindakan yang dimulai pengguna yang memerlukan akses ke lokasi.

Jika aplikasi Anda membuat dan memantau geofence dan menargetkan Android 10 (level API 29) atau yang lebih tinggi, Anda harus mendeklarasikan izin ACCESS_BACKGROUND_LOCATION.

Akses diberikan otomatis saat menargetkan Android 9 atau lebih rendah

Jika aplikasi Anda berjalan di Android 10 atau yang lebih tinggi tetapi menargetkan Android 9 (API level 28) atau yang lebih rendah, platform akan menerapkan perilaku berikut:

  • Jika aplikasi Anda mendeklarasikan elemen <uses-permission> untuk ACCESS_FINE_LOCATION atau ACCESS_COARSE_LOCATION, sistem akan otomatis menambahkan elemen <uses-permission> untuk ACCESS_BACKGROUND_LOCATION selama penginstalan.
  • Jika aplikasi Anda meminta ACCESS_FINE_LOCATION atau ACCESS_COARSE_LOCATION, sistem akan otomatis menambahkan ACCESS_BACKGROUND_LOCATION ke permintaan.

Akses saat perangkat diupgrade ke Android 10

Jika pengguna memberikan akses ke lokasi perangkat kepada aplikasi Anda – baik ACCESS_COARSE_LOCATION atau ACCESS_FINE_LOCATION – lalu mengupgrade perangkatnya dari Android 9 ke Android 10, sistem akan otomatis mengupdate kumpulan izin berbasis lokasi yang diberikan kepada aplikasi Anda. Kumpulan izin yang diterima oleh aplikasi Anda setelah upgrade bergantung pada versi SDK targetnya dan izin yang ditentukan untuknya, seperti yang ditunjukkan pada tabel berikut:

Tabel 1. Perubahan status izin lokasi setelah upgrade perangkat ke Android 10

Versi platform target Izin akses lokasi kasar atau detail
diberikan?
Izin latar belakang
didefinisikan dalam manifes?
Status izin default yang diperbarui
Android 10 Ya Ya Akses latar depan dan latar belakang
Android 10 Ya Tidak Hanya akses latar depan
Android 10 Tidak (Diabaikan oleh sistem) Tanpa akses
Android 9 atau yang lebih rendah Ya (Otomatis ditambahkan oleh sistem pada waktu upgrade perangkat) Akses latar depan dan latar belakang
Android 9 atau yang lebih rendah Tidak (Diabaikan oleh sistem) Tidak ada akses

Perhatikan bahwa pengguna dapat mengubah tingkat akses ini meskipun setelah sistem otomatis memperbarui akses aplikasi Anda ke lokasi perangkat. Misalnya, pengguna dapat mengurangi akses aplikasi Anda hanya untuk latar depan atau mencabut akses sepenuhnya. Sebelum mencoba mengakses lokasi perangkat, khususnya di layanan latar depan, aplikasi Anda harus memeriksa apakah pengguna masih mengizinkan aplikasi Anda untuk menerima informasi lokasi ini.

Akses dicabut saat memperbarui level API target di perangkat Android 10

Pertimbangkan kasus saat aplikasi Anda sudah diinstal di perangkat yang menjalankan Android 10. Jika Anda mengupdate aplikasi untuk menargetkan Android 10 dalam situasi ini, perangkat akan mencabut izin ACCESS_BACKGROUND_LOCATION.

Untuk mengetahui informasi selengkapnya tentang cara mengambil lokasi perangkat saat aplikasi Anda berjalan di latar belakang, lihat panduan tentang menerima pembaruan lokasi berkala.

Batasan dalam memulai aktivitas dari latar belakang

Mulai Android 10, sistem akan menempatkan batasan untuk memulai aktivitas dari latar belakang. Perubahan perilaku ini membantu meminimalkan gangguan untuk pengguna dan memberikan kontrol yang lebih menyeluruh kepada pengguna atas konten yang ditampilkan di layar. Selama aplikasi Anda memulai aktivitas sebagai akibat langsung dari interaksi pengguna, batasan ini kemungkinan besar tidak akan memengaruhinya.

Untuk mempelajari lebih lanjut alternatif yang direkomendasikan untuk memulai aktivitas dari latar belakang, lihat panduan tentang cara mengingatkan pengguna tentang peristiwa yang peka terhadap waktu dalam aplikasi Anda.

ID dan data

Bagian ini mencantumkan perubahan khusus terkait bekerja dengan ID dan data perangkat.

Penghapusan afinitas kontak

Mulai Android 10, platform tidak akan melacak informasi afinitas kontak. Akibatnya, jika aplikasi Anda melakukan penelusuran pada kontak pengguna, hasil yang ditampilkan tidak akan diurutkan menurut frekuensi interaksi.

Panduan tentang ContactsProvider berisi pemberitahuan yang menjelaskan kolom dan metode tertentu yang sudah tidak digunakan lagi di semua perangkat mulai di Android 10.

Pengacakan alamat MAC

Di perangkat yang menjalankan Android 10 atau yang lebih tinggi, sistem akan secara default mentransmisikan alamat MAC yang diacak.

Jika aplikasi Anda menangani kasus penggunaan perusahaan, platform akan menyediakan API untuk beberapa operasi yang terkait dengan alamat MAC:

  • Mendapatkan alamat MAC acak: Aplikasi pemilik perangkat dan aplikasi pemilik profil dapat mengambil alamat MAC acak yang ditetapkan ke jaringan tertentu dengan memanggil getRandomizedMacAddress().
  • Mendapatkan alamat MAC pabrik aktual: Aplikasi pemilik perangkat dapat mengambil alamat MAC hardware aktual perangkat dengan memanggil getWifiMacAddress(). Metode ini berguna untuk melacak sejumlah besar perangkat.

Batasan akses ke sistem file /proc/net

Di perangkat yang menjalankan Android 10 atau yang lebih tinggi, aplikasi tidak dapat mengakses /proc/net, yang berisi informasi tentang status jaringan perangkat. Aplikasi yang memerlukan akses ke informasi ini, seperti VPN, harus menggunakan class NetworkStatsManager atau ConnectivityManager.

Batasan ID perangkat yang tidak dapat disetel ulang

Mulai Android 10, aplikasi harus memiliki izin hak istimewa READ_PRIVILEGED_PHONE_STATE untuk mengakses ID perangkat yang tidak dapat disetel ulang, yang mencakup IMEI dan nomor seri.

Metode yang terpengaruh meliputi:

Jika aplikasi Anda tidak memiliki izin tersebut dan Anda mencoba meminta informasi tentang ID yang tidak dapat disetel ulang, respons platform akan bervariasi bergantung pada versi SDK target:

  • Jika aplikasi menargetkan Android 10 atau yang lebih tinggi, SecurityException akan terjadi.
  • Jika aplikasi Anda menargetkan Android 9 (API level 28) atau yang lebih rendah, metode ini akan menghasilkan null atau data placeholder jika aplikasi memiliki izin READ_PHONE_STATE. Jika tidak, SecurityException akan terjadi.

Beberapa kasus penggunaan tidak memerlukan ID perangkat yang tidak bisa disetel ulang. Misalnya, jika aplikasi Anda menggunakan ID perangkat yang tidak dapat disetel ulang untuk tujuan pelacakan iklan atau analisis pengguna, gunakan ID Iklan Android untuk kasus penggunaan tertentu tersebut sebagai gantinya. Untuk mempelajari lebih lanjut, lihat praktik terbaik untuk ID unik.

Akses terbatas ke data papan klip

Kecuali aplikasi Anda merupakan editor metode input (IME) default atau saat ini sedang difokuskan, aplikasi Anda tidak dapat mengakses data papan klip di Android 10 atau yang lebih tinggi.

Perlindungan nomor seri perangkat USB

Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, aplikasi Anda tidak dapat membaca nomor seri hingga pengguna memberi aplikasi Anda izin untuk mengakses perangkat atau aksesori USB.

Untuk mempelajari lebih lanjut cara bekerja dengan perangkat USB, lihat panduan tentang cara mengonfigurasi host USB.

Kamera dan konektivitas

Bagian ini mencantumkan perubahan khusus terkait API konektivitas dan metadata kamera.

Batasan akses ke detail dan metadata kamera

Android 10 mengubah cakupan informasi yang diberikan oleh metode getCameraCharacteristics() secara default. Secara khusus, aplikasi Anda harus memiliki izin CAMERA untuk dapat mengakses potensi metadata spesifik perangkat yang disertakan dalam nilai yang dihasilkan oleh metode ini.

Untuk mempelajari perubahan ini lebih lanjut, lihat bagian tentang bidang kamera yang memerlukan izin.

Batasan dalam mengaktifkan dan menonaktifkan Wi-Fi

Aplikasi yang menargetkan Android 10 atau yang lebih tinggi tidak dapat mengaktifkan atau menonaktifkan Wi-Fi. Metode WifiManager.setWifiEnabled() selalu menampilkan false.

Jika Anda perlu meminta pengguna untuk mengaktifkan dan menonaktifkan Wi-Fi, gunakan panel setelan.

Batasan akses langsung ke jaringan Wi-Fi yang dikonfigurasi

Untuk melindungi privasi pengguna, konfigurasi manual daftar jaringan Wi-Fi kini dibatasi untuk aplikasi sistem dan pengontrol kebijakan perangkat (DPC). DPC yang diberikan bisa berupa pemilik perangkat atau pemilik profil.

Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, dan bukan merupakan aplikasi sistem atau DPC, metode berikut tidak akan memberikan data yang berguna:

Jika aplikasi Anda perlu tersambung ke jaringan Wi-Fi, gunakan metode alternatif berikut:

Beberapa API telepon, Bluetooth, dan Wi-Fi memerlukan izin akses lokasi FINE

Jika menargetkan Android 10 atau yang lebih tinggi, aplikasi Anda harus memiliki izin ACCESS_FINE_LOCATION agar dapat menggunakan beberapa metode dalam API Wi-Fi, Wi-Fi Aware, atau Bluetooth. Bagian berikut mencantumkan class dan metode yang terpengaruh.

Telepon

Wi-Fi

Bluetooth

Izin

Bagian ini menjelaskan pembaruan untuk model izin Android.

Akses ke konten layar yang dibatasi

Untuk melindungi konten layar pengguna, Android 10 melarang akses diam-diam ke konten layar perangkat dengan mengubah cakupan izin READ_FRAME_BUFFER, CAPTURE_VIDEO_OUTPUT, dan CAPTURE_SECURE_VIDEO_OUTPUT. Mulai Android 10, izin ini hanya ditujukan bagi akses tanda tangan.

Aplikasi yang perlu mengakses konten layar perangkat harus menggunakan MediaProjection API, yang menampilkan perintah untuk meminta pengguna memberikan persetujuan.

Pemeriksaan izin sisi pengguna pada aplikasi lama

Jika aplikasi Anda menargetkan Android 5.1 (API level 22) atau yang lebih rendah, pengguna akan melihat layar izin ketika menggunakan aplikasi Anda untuk kali pertama di perangkat yang menjalankan Android 10 atau yang lebih tinggi, seperti dalam Gambar 1. Layar ini memberikan kesempatan kepada pengguna untuk mencabut akses ke izin yang telah diberikan oleh sistem ke aplikasi Anda saat diinstal.

Screenshot dialog
Gambar 1. Dialog sisi pengguna yang mengizinkan ulasan izin lama

Pengenalan aktivitas fisik

Android 10 memperkenalkan izin runtime android.permission.ACTIVITY_RECOGNITION untuk aplikasi yang perlu mendeteksi jumlah langkah pengguna atau mengklasifikasikan aktivitas fisik pengguna, seperti berjalan, bersepeda, atau bergerak di dalam kendaraan. Izin ini didesain untuk memberikan visibilitas kepada pengguna terkait cara data sensor perangkat digunakan dalam Setelan.

Beberapa library dalam layanan Google Play, seperti Activity Recognition API dan Google Fit API, tidak akan memberikan hasil kecuali pengguna telah memberikan izin ini kepada aplikasi Anda.

Satu-satunya sensor bawaan di perangkat yang mengharuskan Anda mendeklarasikan izin ini adalah sensor penghitung langkah dan detektor langkah.

Jika aplikasi Anda menargetkan Android 9 (API level 28) atau yang lebih rendah, sistem akan otomatis memberikan izin android.permission.ACTIVITY_RECOGNITION ke aplikasi Anda, sesuai kebutuhan, jika aplikasi Anda memenuhi setiap kondisi berikut:

  • File manifes menyertakan izin com.google.android.gms.permission.ACTIVITY_RECOGNITION.
  • File manifes tidak menyertakan izin android.permission.ACTIVITY_RECOGNITION.

Jika sistem memberikan izin android.permission.ACTIVITY_RECOGNITION secara otomatis, aplikasi Anda akan mempertahankan izin tersebut setelah Anda mengupdate aplikasi untuk menargetkan Android 10. Namun, pengguna dapat mencabut izin ini kapan saja di setelan sistem.

Grup izin dihapus dari UI

Mulai dari Android 10, aplikasi tidak dapat mencari tahu bagaimana izin dikelompokkan dalam UI.