Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Perubahan privasi di Android 10

Android 10 (API level 29) memperkenalkan sejumlah fitur dan perubahan perilaku untuk melindungi privasi pengguna dengan lebih baik. Perubahan ini meningkatkan transparansi dan kontrol yang dimiliki pengguna atas data mereka dan kemampuan yang mereka berikan pada aplikasi. Dengan fitur ini, perilaku atau data tertentu yang diandalkan oleh aplikasi Anda mungkin akan berperilaku secara berbeda dibandingkan pada versi platform yang lebih lama. Hanya sedikit dampak yang akan ditimbulkan pada aplikasi Anda jika aplikasi mengikuti praktik terbaik saat ini untuk menangani data pengguna.

Halaman ini mencantumkan ringkasan dari setiap perubahan.

Perubahan utama

Bagian ini mencakup perubahan penting terkait privasi di Android 10.

Akses penyimpanan eksternal yang dibatasi ke media dan file aplikasi

Secara default, aplikasi yang menargetkan Android 10 dan yang lebih tinggi diberi akses terbatas ke penyimpanan eksternal atau penyimpanan terbatas. Aplikasi semacam ini bisa mengakses jenis file berikut di perangkat penyimpanan eksternal tanpa perlu meminta izin terkait penyimpanan kepada pengguna:

Untuk mempelajari lebih lanjut tentang penyimpanan terbatas serta cara berbagi, mengakses, dan mengubah file yang disimpan di perangkat penyimpanan eksternal, lihat panduan tentang cara mengelola file dalam penyimpanan eksternal serta mengakses dan memodifikasi file media.

Akses ke lokasi perangkat di latar belakang memerlukan izin

Untuk mendukung kontrol tambahan yang dimiliki pengguna atas akses aplikasi ke informasi lokasi, Android 10 memperkenalkan izin ACCESS_BACKGROUND_LOCATION.

Berbeda dengan izin ACCESS_FINE_LOCATION dan ACCESS_COARSE_LOCATION, izin ACCESS_BACKGROUND_LOCATION hanya mempengaruhi akses aplikasi ke lokasi saat berjalan di latar belakang. Aplikasi akan dianggap mengakses lokasi di latar belakang kecuali salah satu dari kondisi berikut terpenuhi:

  • Aktivitas milik aplikasi bisa dilihat.
  • Aplikasi menjalankan layanan latar depan yang telah mendeklarasikan jenis layanan latar depan dari location.

    Untuk mendeklarasikan jenis layanan latar depan bagi layanan dalam aplikasi Anda, setel targetSdkVersion atau compileSdkVersion aplikasi Anda ke 29 atau lebih tinggi. Pelajari lebih lanjut cara layanan latar depan bisa melanjutkan tindakan yang dimulai pengguna yang memerlukan akses ke lokasi.

Akses diberikan otomatis saat menargetkan Android 9 atau lebih rendah

Jika aplikasi Anda berjalan di Android 10 atau yang lebih tinggi tetapi menargetkan Android 9 (API level 28) atau yang lebih rendah, platform akan menerapkan perilaku berikut:

  • Jika aplikasi Anda mendeklarasikan elemen <uses-permission> untuk salah satu dari ACCESS_FINE_LOCATION atau ACCESS_COARSE_LOCATION, sistem akan otomatis menambahkan elemen <uses-permission> untuk ACCESS_BACKGROUND_LOCATION selama peginstalan.
  • Jika aplikasi Anda meminta ACCESS_FINE_LOCATION atau ACCESS_COARSE_LOCATION, sistem akan otomatis menambahkan ACCESS_BACKGROUND_LOCATION ke permintaan.

Akses saat perangkat diupgrade ke Android 10

Jika pengguna mengizinkan aplikasi Anda mengakses lokasi perangkat, antara ACCESS_COARSE_LOCATION atau ACCESS_FINE_LOCATION, lalu mengupgrade perangkatnya dari Android 9 ke Android 10, sistem akan otomatis mengupdate kumpulan izin berbasis lokasi yang diberikan kepada aplikasi Anda. Kumpulan izin yang diterima oleh aplikasi Anda setelah upgrade bergantung pada versi SDK targetnya dan izin yang ditetapkan untuknya, seperti dalam tabel berikut:

Tabel 1. Perubahan status izin lokasi setelah upgrade perangkat ke Android 10

Versi platform target Izin akurasi rendah atau
akurasi tinggi diberikan?
Izin latar belakang
didefinisikan dalam manifes?
Status izin default yang diperbarui
Android 10 Ya Ya Akses latar depan dan latar belakang
Android 10 Ya Tidak Hanya akses latar depan
Android 10 Tidak (Diabaikan oleh sistem) Tanpa akses
Android 9 atau yang lebih rendah Ya (Otomatis ditambahkan oleh sistem pada waktu upgrade perangkat) Akses latar depan dan latar belakang
Android 9 atau yang lebih rendah Tidak (Diabaikan oleh sistem) Tanpa akses

Untuk mengetahui informasi selengkapnya tentang cara mengambil lokasi perangkat saat aplikasi Anda berjalan di latar belakang, lihat panduan tentang menerima pembaruan lokasi berkala.

Batasan untuk memulai aktivitas dari latar belakang

Dimulai dari Android 10, sistem akan menempatkan batasan untuk memulai aktivitas dari latar belakang. Perubahan perilaku ini membantu meminimalkan gangguan untuk pengguna dan memberikan kontrol yang lebih menyeluruh kepada pengguna atas konten yang ditampilkan di layar. Selama aplikasi Anda memulai aktivitas sebagai akibat langsung dari interaksi pengguna, batasan ini kemungkinan besar tidak akan memengaruhinya.

Untuk mempelajari lebih lanjut alternatif yang direkomendasikan untuk memulai aktivitas dari latar belakang, lihat panduan tentang cara mengingatkan pengguna tentang peristiwa yang peka terhadap waktu dalam aplikasi Anda.

ID dan data

Bagian ini mencantumkan perubahan khusus terkait bekerja dengan ID dan data perangkat.

Penghapusan afinitas kontak

Dimulai dari Android 10, platform tidak akan melacak informasi afinitas kontak. Hasilnya, jika aplikasi Anda melakukan penelusuran pada kontak pengguna, hasil yang ditampilkan tidak akan diurutkan menurut frekuensi interaksi.

Panduan tentang ContactsProvider berisi pemberitahuan yang menjelaskan kolom dan metode tertentu yang sudah tidak digunakan lagi di semua perangkat mulai di Android 10.

Pengacakan alamat MAC

Di perangkat yang menjalankan Android 10 atau yang lebih tinggi, sistem akan secara default mentransmisikan alamat MAC yang diacak.

Jika aplikasi Anda menangani kasus penggunaan perusahaan, platform akan menyediakan API untuk beberapa operasi yang terkait dengan alamat MAC:

  • Mendapatkan alamat MAC acak: Aplikasi pemilik perangkat dan aplikasi pemilik profil bisa mendapatkan alamat MAC acak yang ditetapkan ke jaringan tertentu dengan memanggil getRandomizedMacAddress().
  • Mendapatkan alamat MAC pabrik aktual: Aplikasi pemilik perangkat bisa mendapatkan alamat MAC hardware aktual perangkat dengan memanggil getWifiMacAddress(). Metode ini berguna untuk melacak sejumlah besar perangkat.

Batasan akses ke sistem file /proc/net

Di perangkat yang menjalankan Android 10 atau lebih tinggi, aplikasi tidak dapat mengakses /proc/net, yang berisi informasi tentang status jaringan perangkat. Aplikasi yang memerlukan akses ke informasi ini, seperti VPN, harus menggunakan class NetworkStatsManager atau ConnectivityManager.

Batasan ID perangkat yang tidak dapat disetel ulang

Dimulai dari Android 10, aplikasi harus memiliki izin hak istimewa READ_PRIVILEGED_PHONE_STATE untuk mengakses ID perangkat yang tidak bisa disetel ulang, yang mencakup IMEI dan nomor seri.

Metode yang terpengaruh meliputi:

Jika aplikasi Anda tidak memiliki izin tersebut dan Anda mencoba meminta informasi tentang ID yang tidak dapat disetel ulang, respons platform akan bervariasi bergantung pada versi SDK target:

  • Jika aplikasi menargetkan Android 10 atau yang lebih tinggi, SecurityException akan terjadi.
  • Jika aplikasi menargetkan Android 9 (API level 28) atau yang lebih rendah, metode ini akan menghasilkan null atau data placeholder jika aplikasi memiliki izin READ_PHONE_STATE. Jika tidak, SecurityException akan terjadi.

Beberapa kasus penggunaan tidak memerlukan ID perangkat yang tidak bisa disetel ulang. Misalnya, jika aplikasi Anda menggunakan ID perangkat yang tidak bisa disetel ulang untuk tujuan pelacakan iklan atau analisis pengguna, gunakan ID Iklan Android untuk kasus penggunaan khusus tersebut sebagai gantinya. Untuk mempelajari lebih lanjut, lihat praktik terbaik untuk ID unik.

Akses terbatas ke data papan klip

Kecuali aplikasi Anda merupakan editor metode masukan (IME) default atau saat ini sedang difokuskan, aplikasi tidak bisa mengakses data papan klip di Android 10 atau yang lebih tinggi.

Perlindungan nomor seri perangkat USB

Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, aplikasi tidak bisa membaca nomor seri hingga pengguna memberinya izin untuk mengakses aksesori atau perangkat USB.

Untuk mempelajari lebih lanjut cara bekerja dengan perangkat USB, lihat panduan tentang cara mengonfigurasi host USB.

Kamera dan konektivitas

Bagian ini mencantumkan perubahan khusus terkait API konektivitas dan metadata kamera.

Batasan akses ke detail dan metadata kamera

Android 10 mengubah cakupan informasi yang diberikan oleh metode getCameraCharacteristics() secara default. Secara khusus, aplikasi Anda harus memiliki izin CAMERA agar dapat mengakses potensi metadata spesifik perangkat yang disertakan dalam nilai yang dihasilkan oleh metode ini.

Untuk mempelajari perubahan ini lebih lanjut, lihat bagian tentang bidang kamera yang memerlukan izin.

Batasan untuk mengaktifkan dan menonaktifkan Wi-Fi

Aplikasi yang menargetkan Android 10 atau lebih tinggi tidak dapat mengaktifkan atau menonaktifkan Wi-Fi. Metode WifiManager.setWifiEnabled() selalu menghasilkan nilai false.

Jika Anda perlu meminta pengguna untuk mengaktifkan dan menonaktifkan Wi-Fi, gunakan panel setelan.

Batasan akses langsung ke jaringan Wi-Fi yang dikonfigurasi

Untuk melindungi privasi pengguna, konfigurasi manual daftar jaringan Wi-Fi kini dibatasi untuk aplikasi sistem dan pengontrol kebijakan perangkat (DPC). DPC yang diberikan bisa berupa pemilik perangkat atau pemilik profil.

Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi dan bukan merupakan aplikasi sistem atau DPC, metode berikut tidak akan memberikan data yang berguna:

Jika aplikasi Anda perlu tersambung ke jaringan Wi-Fi, gunakan metode alternatif berikut:

Beberapa API telepon, Bluetooth, dan Wi-Fi memerlukan izin lokasi akurasi tinggi

Jika menargetkan Android 10 atau yang lebih tinggi, aplikasi Anda harus memiliki izin ACCESS_FINE_LOCATION agar dapat menggunakan beberapa metode dalam API Wi-Fi, Wi-Fi Aware, atau Bluetooth. Bagian berikut ini mencantumkan class dan metode yang terpengaruh.

Telepon

Wi-Fi

Bluetooth

Izin

Bagian ini menjelaskan pembaruan untuk model izin Android.

Akses ke konten layar yang dibatasi

Untuk melindungi konten layar pengguna, Android 10 melarang akses diam-diam ke konten layar perangkat dengan mengubah cakupan izin READ_FRAME_BUFFER, CAPTURE_VIDEO_OUTPUT, dan CAPTURE_SECURE_VIDEO_OUTPUT. Dimulai dari Android 10, izin ini hanya ditujukan bagi akses tanda tangan.

Aplikasi yang perlu mengakses konten layar perangkat harus menggunakan MediaProjection API, yang menampilkan perintah untuk meminta pengguna memberikan persetujuan.

Pemeriksaan izin sisi pengguna pada aplikasi lama

Jika aplikasi Anda menargetkan Android 5.1 (API level 22) atau yang lebih rendah, pengguna akan melihat layar izin ketika menggunakan aplikasi Anda untuk kali pertama di perangkat yang menjalankan Android 10 atau yang lebih tinggi, seperti dalam Gambar 1. Layar ini memberikan kesempatan kepada pengguna untuk mencabut akses ke izin yang telah diberikan oleh sistem ke aplikasi Anda saat diinstal.

Screenshot dialog
Gambar 1. Dialog sisi pengguna yang mengizinkan ulasan izin lama

Pengenalan aktivitas fisik

Android 10 memperkenalkan izin waktu proses ACTIVITY_RECOGNITION untuk aplikasi yang perlu mendeteksi jumlah langkah pengguna atau mengklasifikasikan aktivitas fisik pengguna, seperti berjalan, bersepeda, atau bergerak di dalam kendaraan. Izin ini didesain untuk memberikan visibilitas kepada pengguna terkait cara data sensor perangkat digunakan dalam Setelan.

Beberapa library dalam layanan Google Play, seperti API Pengenalan Aktivitas dan API Google Fit, tidak akan memberikan hasil kecuali pengguna telah memberikan izin ini kepada aplikasi Anda.

Satu-satunya sensor bawaan perangkat yang mengharuskan Anda mendeklarasikan izin ini adalah sensor penghitung langkah dan detektor langkah.

Jika aplikasi Anda menargetkan Android 9 (API level 28) atau versi lama dan menentukan izin com.google.android.gms.permission.ACTIVITY_RECOGNITION dalam file manifesnya, sistem akan memberikan izin ini secara otomatis ke aplikasi Anda jika diperlukan. Saat Anda memperbarui aplikasi agar menargetkan Android 10, platform akan mempertahankan izin tersebut. Namun, pengguna bisa mencabut izin ini kapan saja dalam setelan sistem.

Grup izin dihapus dari UI

Dimulai dari Android 10, aplikasi tidak dapat mencari tahu bagaimana izin dikelompokkan dalam UI.