Android 11 可讓使用者針對位置、麥克風和相機指定更精細的權限。此外,針對以 Android 11 或以上版本為目標的未使用應用程式,系統會重設這類應用程式的權限,因此若應用程式使用系統快訊視窗或讀取電話號碼相關資訊,可能需要更新所宣告的權限。
單次授權
自 Android 11 起,每當應用程式要求位置、麥克風或相機的相關權限,向使用者顯示的權限對話方塊都包含名為「僅允許這一次」的選項。如果使用者在對話方塊中選取這個選項,您的應用程式就會獲得暫時的單次授權。
進一步瞭解系統如何處理一次性權限。
針對未使用的應用程式自動重設權限
如果應用程式指定 Android 11 以上版本為目標,且閒置數個月,系統會自動重設使用者已授予應用程式的機密執行階段權限,藉此保護使用者資料。這和使用者在系統設定中檢視權限,並將應用程式的存取層級變更為「拒絕」時,效果相同。如果您的應用程式遵循在執行階段要求權限的最佳做法,則無需對應用程式做出任何變更。這是因為使用者會與應用程式中的功能互動,因此請確認功能具備所需權限。
進一步瞭解系統如何自動重設未使用應用程式的權限。
權限對話方塊的顯示設定
從 Android 11 開始,如果使用者在裝置上安裝應用程式生命週期內多次輕觸「拒絕」來授予特定權限,那麼當應用程式再次要求該權限時,使用者就不會看到系統權限對話方塊。使用者的動作暗示著「不要再詢問」。在先前的版本中,除非使用者之前勾選「不要再詢問」核取方塊或選項,否則應用程式每次要求權限時,使用者都會看到系統權限對話方塊。在 Android 11 中,這項行為變更不會為使用者選擇拒絕的權限發出重複要求。
使用者可能會永久拒絕授予應用程式權限,如要確認是否如此 (出於偵錯和測試目的),請使用下列指令:
adb shell dumpsys package PACKAGE_NAME
其中 PACKAGE_NAME 是要檢查的套件名稱。
您可以在指令輸出內容中看到類似下方的區段:
... runtime permissions: android.permission.POST_NOTIFICATIONS: granted=false, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED] android.permission.ACCESS_FINE_LOCATION: granted=false, flags=[ USER_SET|USER_FIXED|USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED] android.permission.BLUETOOTH_CONNECT: granted=false, flags=[ USER_SENSITIVE_WHEN_GRANTED|USER_SENSITIVE_WHEN_DENIED] ...
遭使用者拒絕一次的權限會標記 USER_SET。如果是遭使用者選取「拒絕」兩次,表明要永久拒絕的權限,則會標記 USER_FIXED。
在測試期間,您可能需要重設這些標記,確保要求對話方塊未顯示時,測試人員不會感到驚訝。方法是使用下列指令:
adb shell pm clear-permission-flags PACKAGE_NAME PERMISSION_NAME user-set user-fixed
PERMISSION_NAME 是您要重設的權限名稱。如要查看 Android 應用程式權限的完整清單,請參閱「權限 API 參考資料頁面」。
進一步瞭解如何在應用程式中處理權限要求遭拒的情況。
系統快訊視窗變更
Android 11 對應用程式授予 SYSTEM_ALERT_WINDOW 權限的方式做出了多項變更。這些變更旨在透過更刻意授予權限,保護使用者。
特定應用程式收到要求後,會自動取得 SYSTEM_ALERT_WINDOW 權限
特定類別的應用程式收到要求後,會自動取得 SYSTEM_ALERT_WINDOW 權限:
系統會自動為擁有
ROLE_CALL_SCREENING並要求SYSTEM_ALERT_WINDOW的應用程式授予權限。如果應用程式失去ROLE_CALL_SCREENING權限,就會失去權限。任何透過
MediaProjection擷取螢幕畫面且要求SYSTEM_ALERT_WINDOW的應用程式,都會自動授予權限,除非使用者明確拒絕授予應用程式權限。應用程式停止擷取畫面時,就會失去該權限。這個使用案例主要適用於遊戲直播應用程式。
這些應用程式不需要傳送 ACTION_MANAGE_OVERLAY_PERMISSION 即可取得 SYSTEM_ALERT_WINDOW 權限,應用程式可以直接要求 SYSTEM_ALERT_WINDOW。
MANAGE_OVERLAY_PERMISSION 意圖一律將使用者移至系統權限畫面
從 Android 11 開始,ACTION_MANAGE_OVERLAY_PERMISSION 意圖一律會將使用者導向頂層「設定」畫面,使用者可在此授予或撤銷應用程式的 SYSTEM_ALERT_WINDOW 權限。系統會忽略意圖中的所有 package: 資料。
在舊版 Android 中,ACTION_MANAGE_OVERLAY_PERMISSION 意圖可以指定套件,將使用者導向至特定應用程式的畫面以管理權限。自 Android 11 起已不支援這項功能。相反地,使用者必須先選取要授予或撤銷權限的應用程式。這項變更的目的是透過更刻意的方式授予權限來保護使用者。
電話號碼
Android 11 會變更應用程式讀取電話號碼時使用的手機相關權限。
如果應用程式指定 Android 11 以上版本為目標,而且需要存取下列清單顯示的電話號碼 API,您必須要求 READ_PHONE_NUMBERS 權限,而非 READ_PHONE_STATE 權限。
TelephonyManager類別和TelecomManager類別中的getLine1Number()方法。TelephonyManager類別中不支援的getMsisdn()方法。
如果應用程式宣告 READ_PHONE_STATE 來呼叫未列在上一個清單中的方法,您可以繼續在所有 Android 版本中要求 READ_PHONE_STATE。不過,如果您只針對上述清單中的方法使用 READ_PHONE_STATE 權限,請更新資訊清單檔案,如下所示:
- 變更
READ_PHONE_STATE宣告,讓應用程式只在 Android 10 (API 級別 29) 以下版本中使用該權限。 - 新增
READ_PHONE_NUMBERS權限。
下列資訊清單宣告程式碼片段示範了這個程序:
<manifest>
<!-- Grants the READ_PHONE_STATE permission only on devices that run
Android 10 (API level 29) and lower. -->
<uses-permission android:name="android.permission.READ_PHONE_STATE"
android:maxSdkVersion="29" />
<uses-permission android:name="android.permission.READ_PHONE_NUMBERS" />
</manifest>
其他資源
如要進一步瞭解 Android 11 中的權限變更,請參閱下列資料: