Эта страница переведена с помощью Cloud Translation API.

Изменения в поведении: приложения для Android 16 или более поздней версии.
Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Как и предыдущие выпуски, Android 16 включает изменения в поведении, которые могут повлиять на ваше приложение. Следующие изменения поведения применяются исключительно к приложениям, предназначенным для Android 16 или более поздней версии. Если ваше приложение ориентировано на Android 16 или более поздней версии, вам следует изменить его так, чтобы оно поддерживало такое поведение, если это применимо.

Обязательно ознакомьтесь также со списком изменений поведения, которые влияют на все приложения, работающие на Android 16, независимо от targetSdkVersion вашего приложения.

Пользовательский опыт и системный интерфейс

Android 16 (уровень API 36) включает следующие изменения, призванные создать более последовательный и интуитивно понятный пользовательский интерфейс.

Отключение от края до края прекращается

Android 15 обеспечивает сквозную поддержку приложений, ориентированных на Android 15 (уровень API 35), но ваше приложение может отказаться, установив для R.attr#windowOptOutEdgeToEdgeEnforcement значение true . Для приложений, предназначенных для Android 16 (уровень API 36), R.attr#windowOptOutEdgeToEdgeEnforcement устарел и отключен, и ваше приложение не может отказаться от перехода от края к краю.

Если ваше приложение предназначено для Android 16 (уровень API 36) и работает на устройстве Android 15, R.attr#windowOptOutEdgeToEdgeEnforcement продолжает работать.
Если ваше приложение предназначено для Android 16 (уровень API 36) и работает на устройстве Android 16, R.attr#windowOptOutEdgeToEdgeEnforcement отключен.

Для тестирования в Android 16 Beta 3 убедитесь, что ваше приложение поддерживает сквозную технологию, и удалите любое использование R.attr#windowOptOutEdgeToEdgeEnforcement , чтобы ваше приложение также поддерживало сквозную обработку на устройстве Android 15. Чтобы обеспечить сквозную поддержку, см. руководство по созданию и представлениям .

Если ваше приложение предназначено для Android 16 (уровень API 36) и работает на устройстве Android 15, R.attr#windowOptOutEdgeToEdgeEnforcement продолжает работать.
Если ваше приложение предназначено для Android 16 (уровень API 36) и работает на устройстве Android 16, R.attr#windowOptOutEdgeToEdgeEnforcement отключен.

Если ваше приложение предназначено для Android 16 (уровень API 36) и работает на устройстве Android 15, R.attr#windowOptOutEdgeToEdgeEnforcement продолжает работать.
Если ваше приложение предназначено для Android 16 (уровень API 36) и работает на устройстве Android 16, R.attr#windowOptOutEdgeToEdgeEnforcement отключен.

Для прогнозного возврата требуется миграция или отказ

For apps targeting Android 16 (API level 36) or higher and running on an Android 16 or higher device, the predictive back system animations (back-to-home, cross-task, and cross-activity) are enabled by default. Additionally, onBackPressed is not called and KeyEvent.KEYCODE_BACK is not dispatched anymore.

If your app intercepts the back event and you haven't migrated to predictive back yet, update your app to use supported back navigation APIs. or temporarily opt out by setting the android:enableOnBackInvokedCallback attribute to false in the <application> or <activity> tag of your app's AndroidManifest.xml file.

The predictive back-to-home animation.

The predictive cross-activity animation.

The predictive cross-task animation.

API-интерфейсы элегантных шрифтов устарели и отключены.

Apps targeting Android 15 (API level 35) have the elegantTextHeight TextView attribute set to true by default, replacing the compact font with one that is much more readable. You could override this by setting the elegantTextHeight attribute to false.

Android 16 deprecates the elegantTextHeight attribute, and the attribute will be ignored once your app targets Android 16. The "UI fonts" controlled by these APIs are being discontinued, so you should adapt any layouts to ensure consistent and future proof text rendering in Arabic, Lao, Myanmar, Tamil, Gujarati, Kannada, Malayalam, Odia, Telugu or Thai.

`elegantTextHeight` behavior for apps targeting Android 14 (API level 34) and lower, or for apps targeting Android 15 (API level 35) that overrode the default by setting the `elegantTextHeight` attribute to `false`.

`elegantTextHeight` behavior for apps targeting Android 16, or for apps targeting Android 15 (API level 35) that didn't override the default by setting the `elegantTextHeight` attribute to `false`.

Основная функциональность

Android 16 (уровень API 36) включает следующие изменения, которые изменяют или расширяют различные основные возможности системы Android.

Оптимизация планирования работы с фиксированной ставкой

Prior to targeting Android 16, when scheduleAtFixedRate missed a task execution due to being outside a valid process lifecycle, all missed executions immediately execute when the app returns to a valid lifecycle.

When targeting Android 16, at most one missed execution of scheduleAtFixedRate is immediately executed when the app returns to a valid lifecycle. This behavior change is expected to improve app performance. Test this behavior in your app to check if your app is impacted. You can also test by using the app compatibility framework and enabling the STPE_SKIP_MULTIPLE_MISSED_PERIODIC_TASKS compat flag.

Форм-факторы устройств

Android 16 (уровень API 36) включает следующие изменения для приложений, отображаемых на устройствах с большим экраном.

Адаптивные макеты

Поскольку приложения Android теперь работают на различных устройствах (таких как телефоны, планшеты, складные устройства, настольные компьютеры, автомобили и телевизоры) и имеют оконные режимы на больших экранах (например, разделенный экран и окно рабочего стола), разработчикам следует создавать приложения Android, которые адаптируются к любому экрану и размеру окна, независимо от ориентации устройства. Такие парадигмы, как ограничение ориентации и возможности изменения размера, слишком ограничительны в современном мире, использующем множество устройств.

Игнорировать ограничения ориентации, изменения размера и соотношения сторон.

Для приложений, предназначенных для Android 16 (уровень API 36), Android 16 включает изменения в том, как система управляет ограничениями ориентации, изменения размера и соотношения сторон. На дисплеях с наименьшей шириной >= 600 dp ограничения больше не применяются. Приложения также заполняют все окно дисплея, независимо от соотношения сторон или предпочтительной ориентации пользователя, при этом пилларбокс не используется.

Это изменение вводит новое стандартное поведение платформы. Android движется к модели , в которой приложения должны адаптироваться к различным ориентациям, размерам дисплея и соотношениям сторон. Такие ограничения, как фиксированная ориентация или ограниченная возможность изменения размера, препятствуют адаптивности приложения, поэтому мы рекомендуем сделать ваше приложение адаптивным, чтобы обеспечить наилучшее взаимодействие с пользователем.

Вы также можете проверить это поведение, используя платформу совместимости приложений и включив флаг совместимости UNIVERSAL_RESIZABLE_BY_DEFAULT .

Общие критические изменения

Игнорирование ограничений на ориентацию, изменение размера и соотношение сторон может повлиять на пользовательский интерфейс вашего приложения на некоторых устройствах, особенно на элементы, которые были разработаны для небольших макетов, заблокированных в книжной ориентации: например, такие проблемы, как растянутые макеты, внеэкранная анимация и компоненты. Любые предположения о соотношении сторон или ориентации могут вызвать визуальные проблемы в вашем приложении. Узнайте больше о том, как их избежать и улучшить адаптивное поведение вашего приложения.

Разрешение вращения устройства приводит к большему повторному созданию активности, что может привести к потере состояния пользователя, если оно не будет сохранено должным образом. Узнайте, как правильно сохранить состояние пользовательского интерфейса, в статье Сохранение состояний пользовательского интерфейса .

Детали реализации

Следующие атрибуты манифеста и API среды выполнения игнорируются на устройствах с большим экраном в полноэкранном и многооконном режимах:

Следующие значения для screenOrientation , setRequestedOrientation() и getRequestedOrientation() игнорируются:

portrait
reversePortrait
sensorPortrait
userPortrait
landscape
reverseLandscape
sensorLandscape
userLandscape

Что касается изменения размера дисплея, android:resizeableActivity="false" , android:minAspectRatio и android:maxAspectRatio не имеют никакого эффекта.

Для приложений, предназначенных для Android 16 (уровень API 36), ограничения ориентации, изменения размера и соотношения сторон приложения по умолчанию игнорируются на больших экранах, но каждое приложение, которое не полностью готово, может временно переопределить это поведение, отключив его (что приводит к переводу предыдущего поведения в режим совместимости).

Исключения

Ограничения на ориентацию, изменение размера и соотношение сторон Android 16 не применяются в следующих ситуациях:

Игры (на основе флага android:appCategory )
Пользователи явно соглашаются на поведение приложения по умолчанию в настройках соотношения сторон устройства.
Экраны меньше, чем sw600dp

Временно отказаться от участия

Чтобы отказаться от определенного действия, объявите свойство манифеста PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY :

<activity ...>
  <property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
  ...
</activity>

Если слишком много частей вашего приложения не готовы для Android 16, вы можете полностью отказаться, применив то же свойство на уровне приложения:

<application ...>
  <property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>

Игнорировать ограничения ориентации, изменения размера и соотношения сторон.

Общие критические изменения

Игнорирование ограничений на ориентацию, изменение размера и соотношение сторон может повлиять на пользовательский интерфейс вашего приложения на некоторых устройствах, особенно на элементы, которые были разработаны для небольших макетов, заблокированных в книжной ориентации: например, такие проблемы, как растянутые макеты, анимация и компоненты за пределами экрана. Любые предположения о соотношении сторон или ориентации могут вызвать визуальные проблемы в вашем приложении. Узнайте больше о том, как их избежать и улучшить адаптивное поведение вашего приложения.

Детали реализации

Следующие значения для screenOrientation , setRequestedOrientation() и getRequestedOrientation() игнорируются:

portrait
reversePortrait
sensorPortrait
userPortrait
landscape
reverseLandscape
sensorLandscape
userLandscape

Для приложений, ориентированных на Android 16 (уровень API 36), ограничения ориентации, изменения размера и соотношения сторон приложения по умолчанию игнорируются на больших экранах, но каждое приложение, которое не полностью готово, может временно отменить это поведение, отключив его (что приводит к предыдущему поведению — переводу в режим совместимости).

Исключения

Игры (на основе флага android:appCategory )
Пользователи явно соглашаются на поведение приложения по умолчанию в настройках соотношения сторон устройства.
Экраны меньше, чем sw600dp

Временно отказаться от участия

Чтобы отказаться от определенного действия, объявите свойство манифеста PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY :

<activity ...>
  <property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
  ...
</activity>

<application ...>
  <property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>

Здоровье и фитнес

Android 16 (уровень API 36) включает следующие изменения, связанные с данными о здоровье и фитнесе.

Разрешения для здоровья и фитнеса

For apps targeting Android 16 (API level 36) or higher, BODY_SENSORS permissions are transitioning to the granular permissions under android.permissions.health also used by Health Connect. Any API previously requiring BODY_SENSORS or BODY_SENSORS_BACKGROUND now requires the corresponding android.permissions.health permission. This affects the following data types, APIs, and foreground service types:

HEART_RATE_BPM from Wear Health Services
Sensor.TYPE_HEART_RATE from Android Sensor Manager
heartRateAccuracy and heartRateBpm from Wear ProtoLayout
FOREGROUND_SERVICE_TYPE_HEALTH where the respective android.permission.health permission is needed in place of BODY_SENSORS

If your app uses these APIs, it should now request the respective granular permissions:

For while-in-use monitoring of Heart Rate, SpO2, or Skin Temperature: request the granular permission under android.permissions.health, such as READ_HEART_RATE instead of BODY_SENSORS.
For background sensor access: request READ_HEALTH_DATA_IN_BACKGROUND instead of BODY_SENSORS_BACKGROUND.

These permissions are the same as those that guard access to reading data from Health Connect, the Android datastore for health, fitness, and wellness data.

Mobile apps

Mobile apps migrating to use the READ_HEART_RATE and other granular permissions must also declare an activity to display the app's privacy policy. This is the same requirement as Health Connect.

Возможности подключения

Android 16 (уровень API 36) включает следующие изменения в стеке Bluetooth для улучшения связи с периферийными устройствами.

Новые намерения справиться с потерями облигаций и изменениями в шифровании

As part of the Improved bond loss handling, Android 16 also introduces 2 new intents to provide apps with greater awareness of bond loss and encryption changes.

Apps targeting Android 16 can now:

Receive an ACTION_KEY_MISSING intent when remote bond loss is detected, allowing them to provide more informative user feedback and take appropriate actions.
Receive an ACTION_ENCRYPTION_CHANGE intent whenever encryption status of the link changes. This includes encryption status change, encryption algorithm change, and encryption key size change. Apps must consider the bond restored if the link is successfully encrypted upon receiving ACTION_ENCRYPTION_CHANGE intent later.

If your app currently uses custom mechanisms for bond loss handling, migrate to the new intent ACTION_KEY_MISSING to detect and manage bond loss events. We recommend your app guide the user to confirm the remote device is in range before initiating device forgetting and re-pairing.

Moreover, if a device disconnects after ACTION_KEY_MISSING intent is received, your app should be mindful about reconnecting to the device as that device may no longer be bonded with the system.

Безопасность

Android 16 (уровень API 36) включает следующие изменения безопасности.

Блокировка версии MediaStore

For apps targeting Android 16 or higher, MediaStore#getVersion() will now be unique to each app. This eliminates identifying properties from the version string to prevent abuse and usage for fingerprinting techniques. Apps shouldn't make any assumptions around the format of this version. Apps should already handle version changes when using this API and in most cases shouldn't need to change their current behavior, unless the developer has attempted to infer additional information that is beyond the intended scope of this API.

Более безопасные намерения

The Safer Intents feature is a multi-phase security initiative designed to improve the security of Android's intent resolution mechanism. The goal is to protect apps from malicious actions by adding checks during intent processing and filtering intents that don't meet specific criteria.

In Android 15 the feature focused on the sending app, now with Android 16, shifts control to the receiving app, allowing developers to opt-in to strict intent resolution using their app manifest.

Two key changes are being implemented:

Explicit Intents Must Match the Target Component's Intent Filter: If an intent explicitly targets a component, it should match that component's intent filter.
Intents Without an Action Cannot Match any Intent Filter: Intents that don't have an action specified shouldn't be resolved to any intent filter.

These changes only apply when multiple apps are involved and don't affect intent handling within a single app.

Impact

The opt-in nature means that developers must explicitly enable it in their app manifest for it to take effect. As a result, the feature's impact will be limited to apps whose developers:

Are aware of the Safer Intents feature and its benefits.
Actively choose to incorporate stricter intent handling practices into their apps.

This opt-in approach minimizes the risk of breaking existing apps that may rely on the current less-secure intent resolution behavior.

While the initial impact in Android 16 may be limited, the Safer Intents initiative has a roadmap for broader impact in future Android releases. The plan is to eventually make strict intent resolution the default behavior.

The Safer Intents feature has the potential to significantly enhance the security of the Android ecosystem by making it more difficult for malicious apps to exploit vulnerabilities in the intent resolution mechanism.

However, the transition to opt-out and mandatory enforcement must be carefully managed to address potential compatibility issues with existing apps.

Implementation

Developers need to explicitly enable stricter intent matching using the intentMatchingFlags attribute in their app manifest. Here is an example where the feature is opt-in for the entire app, but disabled/opt-out on a receiver:

<application android:intentMatchingFlags="enforceIntentFilter">
    <receiver android:name=".MyBroadcastReceiver" android:exported="true" android:intentMatchingFlags="none">
        <intent-filter>
            <action android:name="com.example.MY_CUSTOM_ACTION" />
        </intent-filter>
        <intent-filter>
            <action android:name="com.example.MY_ANOTHER_CUSTOM_ACTION" />
        </intent-filter>
    </receiver>
</application>

Flag Name	Description
enforceIntentFilter	Enforces stricter matching for incoming intents
none	Disables all special matching rules for incoming intents. When specifying multiple flags, conflicting values are resolved by giving precedence to the "none" flag
allowNullAction	Relaxes the matching rules to allow intents without an action to match. This flag to be used in conjunction with "enforceIntentFilter" to achieve a specific behavior

Testing and Debugging

When the enforcement is active, apps should function correctly if the intent caller has properly populated the intent. However, blocked intents will trigger warning log messages like "Intent does not match component's intent filter:" and "Access blocked:" with the tag "PackageManager." This indicates a potential issue that could impact the app and requires attention.

Logcat filter:

tag=:PackageManager & (message:"Intent does not match component's intent filter:" | message: "Access blocked:")

Конфиденциальность

Android 16 (уровень API 36) включает следующие изменения конфиденциальности.

Разрешение локальной сети

Доступ к устройствам в локальной сети может получить любое приложение, имеющее разрешение INTERNET . Это упрощает подключение приложений к локальным устройствам, но также имеет последствия для конфиденциальности, такие как формирование отпечатка пальца пользователя и использование прокси-сервера для определения местоположения.

Проект «Защита локальной сети» направлен на защиту конфиденциальности пользователя путем ограничения доступа к локальной сети с помощью нового разрешения во время выполнения.

План выпуска

Это изменение будет внедрено между двумя выпусками: 25Q2 и TBD соответственно. Крайне важно, чтобы разработчики следовали этому руководству для второго квартала 25 и делились отзывами, поскольку эти меры защиты будут реализованы в более поздней версии Android . Более того, им потребуется обновить сценарии, которые зависят от неявного доступа к локальной сети, используя следующие рекомендации, и подготовиться к отклонению пользователем и отзыву нового разрешения.

Влияние

На текущем этапе LNP — это функция по согласию, что означает, что будут затронуты только те приложения, которые согласились. Цель этапа согласия — дать разработчикам приложений понять, какие части их приложения зависят от неявного доступа к локальной сети, чтобы они могли подготовиться к защите разрешений для следующего выпуска.

Приложения будут затронуты, если они получат доступ к локальной сети пользователя, используя:

Прямое или библиотечное использование необработанных сокетов на адресах локальной сети (например, протокол обнаружения службы mDNS или SSDP).
Использование классов уровня платформы, имеющих доступ к локальной сети (например, NsdManager).

Для входящего и исходящего трафика по локальному сетевому адресу требуется разрешение на доступ к локальной сети. В следующей таблице перечислены некоторые распространенные случаи:

Низкоуровневая работа приложения в сети	Требуется разрешение локальной сети
Создание исходящего TCP-соединения	да
Прием входящих TCP-соединений	да
Отправка UDP одноадресной, многоадресной, широковещательной рассылки	да
Получение входящего одноадресного, многоадресного или широковещательного сообщения UDP	да

Эти ограничения реализованы глубоко в сетевом стеке и, следовательно, применимы ко всем сетевым API . Сюда входят сокеты, созданные в собственном или управляемом коде, сетевые библиотеки, такие как Cronet и OkHttp, а также любые API, реализованные поверх них. Попытка разрешить службы в локальной сети (т. е. службы с суффиксом .local) потребует разрешения локальной сети.

Исключения из правил выше:

Если DNS-сервер устройства находится в локальной сети, входящий или исходящий от него трафик (через порт 53) не требует разрешения на доступ к локальной сети.
Приложениям, использующим переключатель вывода в качестве средства выбора внутри приложения, не потребуются разрешения локальной сети (дополнительные рекомендации появятся в четвертом квартале 2025 года).

Руководство для разработчиков (согласие)

Чтобы включить ограничения локальной сети, выполните следующие действия:

Перепрограммируйте устройство на сборку 25Q2 Beta 3 или новее.
Установите приложение для тестирования.

Переключите флаг Appcompat в adb:

adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>

Перезагрузите устройство

Теперь доступ вашего приложения к локальной сети ограничен, и любая попытка доступа к локальной сети приведет к ошибкам сокета. Если вы используете API, которые выполняют операции в локальной сети вне процесса вашего приложения (например, NsdManager), на этапе согласия на них это не повлияет.

Чтобы восстановить доступ, вы должны предоставить своему приложению разрешение NEARBY_WIFI_DEVICES .

Убедитесь, что приложение декларирует разрешение NEARBY_WIFI_DEVICES в своем манифесте.
Откройте «Настройки» > «Приложения» > [Имя приложения] > «Разрешения» > «Устройства поблизости» > «Разрешить» .

Теперь доступ вашего приложения к локальной сети должен быть восстановлен, и все ваши сценарии должны работать так же, как и до включения приложения.

Как только начнется принудительное применение защиты локальной сети, это повлияет на сетевой трафик приложений.

Разрешение	Исходящий запрос локальной сети	Исходящий/входящий интернет-запрос	Входящий запрос локальной сети
Предоставленный	Работает	Работает	Работает
Не предоставлено	Не удалось	Работает	Не удалось

Используйте следующую команду, чтобы отключить флаг App-Compat

adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>

Ошибки

Ошибки, возникающие из-за этих ограничений, будут возвращаться в вызывающий сокет всякий раз, когда он вызывает отправку или вариант отправки на адрес локальной сети.

Примеры ошибок:

sendto failed: EPERM (Operation not permitted)

sendto failed: ECONNABORTED (Operation not permitted)

Определение локальной сети

Под локальной сетью в этом проекте понимается IP-сеть, которая использует сетевой интерфейс с возможностью широковещательной передачи, такой как Wi-Fi или Ethernet, но исключает сотовые (WWAN) или VPN-соединения.

Локальными сетями считаются:

IPv4:

169.254.0.0/16 // Локальная ссылка
100.64.0.0/10 // ЦГНАТ
10.0.0.0/8 // RFC1918
172.16.0.0/12 // RFC1918
192.168.0.0/16 // RFC1918

IPv6:

Ссылка-локальная
Маршруты с прямым соединением
Сети-заглушки, такие как Thread
Несколько подсетей (TBD)

Кроме того, как многоадресные адреса (224.0.0.0/4, ff00::/8), так и широковещательный адрес IPv4 (255.255.255.255) классифицируются как адреса локальной сети.

Фотографии, принадлежащие приложению

When prompted for photo and video permissions by an app targeting SDK 36 or higher on devices running Android 16 or higher, users who choose to limit access to selected media will see any photos owned by the app pre-selected in the photo picker. Users can deselect any of these pre-selected items, which will revoke the app's access to those photos and videos.