Android 11 平台包含可能對應用程式造成影響的行為變更。無論 targetSdkVersion 為何,在 Android 11 上執行的所有應用程式都會套用下列行為變更。您應測試應用程式,並視需要修改,以便在適當情況下支援新版本功能。
請務必檢閱只會影響指定 Android 11 版本目標應用程式的行為變更清單。
隱私權
Android 11 導入了變更和限制,加強使用者隱私,包括:
- 單次授權:可讓使用者選擇授予更多暫時存取位置、麥克風和相機權限的選項。
- 權限對話方塊瀏覽權限:如果某項權限的重複遭拒,表示「不要再詢問」。
- 資料存取稽核:深入瞭解應用程式存取私人資料的位置,包括應用程式自己的程式碼和獨立程式庫的程式碼。
- 系統快訊視窗權限:某些類別的應用程式會在收到要求時自動取得
SYSTEM_ALERT_WINDOW權限。此外,包含ACTION_MANAGE_OVERLAY_PERMISSION意圖動作的意圖一律會將使用者導向系統設定的畫面。 - 永久 SIM 卡 ID:在 Android 11 以上版本中,透過
getIccId()方法存取無法重設的 ICCID 會受到限制。此方法會傳回非空值的空字串。如要明確識別裝置上安裝的 SIM 卡,請改用getSubscriptionId()方法。訂閱 ID 會提供索引值 (從 1 開始),可用於識別已安裝的 SIM 卡 (包括實體和電子 SIM 卡)。除非裝置恢復原廠設定,否則這個 ID 的值對指定 SIM 卡保持不變。
詳情請參閱隱私權頁面。
接觸通知
Android 11 會依據接觸通知系統更新平台。使用者現可在 Android 11 中執行接觸通知應用程式,無須開啟裝置的位置資訊設定。但這只適合接觸通知系統,因為在設計上,使用該系統的應用程式無法透過藍牙掃描推測裝置位置。
為保護使用者隱私,除非裝置位置資訊設定已開啟,且使用者已授予位置存取權,否則所有應用程式都無法再執行藍牙掃描。詳情請參閱「接觸通知最新消息」貼文。
安全性
SSL 通訊端預設使用 Conscrypt SSL 引擎
Android 的預設 SSLSocket 實作是以 Conscrypt 為基礎。自 Android 11 起,該實作項目是以 Conscrypt SSLEngine 為基礎建構而成。
史庫多強化配置
Android 11 會在內部使用 Scudo Hardened Allocator,為堆積分配服務提供服務。Scudo 能夠偵測並減少特定類型的記憶體安全違規情形。如果您在原生當機報告中看到與 Scudo 相關的當機問題 (例如 Scudo ERROR:),請參閱 Scudo 疑難排解說明文件。
應用程式使用統計資料
為了進一步保護使用者,Android 11 會將每位使用者的應用程式使用統計資料儲存在憑證加密儲存空間中。因此,除非 isUserUnlocked() 傳回 true,否則發生下列情況時,系統或任何應用程式都無法存取該資料:
- 在系統啟動後,使用者首次解鎖裝置。
- 使用者在裝置上切換至自己的帳戶。
如果應用程式已繫結至 UsageStatsManager 例項,請檢查使用者解鎖裝置後,您是否在該物件上呼叫方法。否則,API 現在會傳回空值或空白值。
模擬器 5G 支援
Android 11 新增了 5G API,可讓應用程式新增先進功能。如要在新增功能時進行測試,可以使用 Android SDK 模擬器的新功能。Android Emulator 30.0.22 版新增功能。選取 5G 網路設定會將 TelephonyDisplayInfo 設為 OVERRIDE_NETWORK_TYPE_NR_NSA、修改預估頻寬,以及設定計量付費,藉此驗證應用程式能否根據 NET_CAPABILITY_TEMPORARILY_NOT_METERED 狀態的變更做出適當的回應。
效能與偵錯
JobScheduler API 呼叫限制偵錯
Android 11 為應用程式提供偵錯支援,可找出超過特定頻率限制的 JobScheduler API 叫用情形。開發人員可以使用這項工具找出潛在的效能問題。如果應用程式的 debuggable 資訊清單屬性設為 true,超出頻率限制的 JobScheduler API 叫用會傳回 RESULT_FAILURE。特定限制規定,正當用途不應受到影響。
檔案描述元清理工具 (fdsan)
Android 10 導入了 fdsan (檔案描述元清理工具)。fdsan 會偵測未處理檔案描述元擁有權的情形,例如使用事後關閉和雙關閉。fdsan 的預設模式在 Android 11 中有所變更。fdsan 現在會在偵測到錯誤時取消,先前的行為是記錄警告並繼續。如果應用程式因 fdsan 而發生當機問題,請參閱 fdsan documentation。
非 SDK 介面限制
基於與 Android 開發人員合作及最新的內部測試,Android 11 包含更新後的受限制非 SDK 介面清單。在限制非 SDK 介面之前,我們盡可能確保公開替代方案的可得性。
如果您的應用程式並不是以 Android 11 為目標版本,則此處所述的某些變更可能不會立即對您造成影響。不過,雖然您目前可使用某些非 SDK 介面 (視應用程式的目標 API 級別而定),但使用任何非 SDK 方法或欄位時,一律可能會導致應用程式停止運作。
如果不確定應用程式是否使用非 SDK 介面,可對應用程式進行測試以便確認。如果您的應用程式仰賴非 SDK 介面,則建議您開始規劃遷移至 SDK 替代方案。我們瞭解有些應用程式可使用非 SDK 介面運作。如果您除了為應用程式中的某個功能使用非 SDK 介面外,已別無他法,則應要求新的公用 API。
如要進一步瞭解此 Android 版本中的變更,請參閱 Android 11 的非 SDK 介面限制更新。如要進一步瞭解非 SDK 介面的一般資訊,請參閱非 SDK 介面的限制。
Google 地圖第 1 版共用資料庫已移除
Google 地圖共用資料庫的第 1 版已在 Android 11 中徹底移除。這個程式庫先前已淘汰,且在 Android 10 中的應用程式停止運作。先前依賴這個共用資料庫的應用程式,且搭載 Android 9 (API 級別 28) 以下版本的裝置,應改用 Maps SDK for Android。
與其他應用程式互動
共用內容 URI
如果您的應用程式與其他應用程式共用內容 URI,該意圖必須設定下列至少一項意圖旗標來授予 URI 存取權限:FLAG_GRANT_READ_URI_PERMISSION 和 FLAG_GRANT_WRITE_URI_PERMISSION。如此一來,即使其他應用程式指定 Android 11,也仍可存取內容 URI。即使內容 URI 與應用程式未擁有的內容供應器建立關聯,應用程式仍須加入意圖旗標。
如果應用程式擁有與內容 URI 相關聯的內容供應器,請確認內容供應器並未匯出。我們已建議採取這項安全性最佳做法。
正在載入圖書館
載入具有絕對路徑的 ICU 通用程式庫
指定 API 28 以下級別的應用程式無法使用 dlopen(3) 透過絕對路徑「/system/lib/libicuuc.so」載入 libicuuc。對於這類應用程式,dlopen("/system/lib/libicuuc.so", ...) 會傳回空值控制代碼。
如要載入程式庫,請改用程式庫名稱做為檔案名稱,例如 dlopen("libicuuc.so", ...)。