Comme les versions précédentes, Android 16 apporte des modifications de comportement pouvant affecter votre application. Les modifications de comportement suivantes s'appliquent exclusivement aux applications qui ciblent Android 16 ou version ultérieure. Si votre application cible Android 16 ou version ultérieure, vous devez la modifier pour qu'elle prenne en charge ces comportements, le cas échéant.
Veillez également à consulter la liste des modifications de comportement qui affectent toutes les applications exécutées sur Android 16, quel que soit le targetSdkVersion de votre application.
Expérience utilisateur et UI du système
Android 16 (niveau d'API 36) inclut les modifications suivantes, qui visent à créer une expérience utilisateur plus cohérente et intuitive.
Suppression de l'option de désactivation du mode bord à bord
Android 15 a imposé le mode bord à bord pour les applications ciblant Android 15 (niveau d'API 35), mais votre application pouvait le désactiver en définissant R.attr#windowOptOutEdgeToEdgeEnforcement sur true. Pour les applications ciblant Android 16 (niveau d'API 36), R.attr#windowOptOutEdgeToEdgeEnforcement est obsolète et désactivé. Votre application ne peut pas désactiver le mode bord à bord.
- Si votre application cible Android 16 (niveau d'API 36) et s'exécute sur un appareil Android 15,
R.attr#windowOptOutEdgeToEdgeEnforcementcontinue de fonctionner. - Si votre application cible Android 16 (niveau d'API 36) et s'exécute sur un appareil Android 16,
R.attr#windowOptOutEdgeToEdgeEnforcementest désactivé.
Pour effectuer des tests dans Android 16, assurez-vous que votre application est compatible avec le mode bord à bord et supprimez toute utilisation de R.attr#windowOptOutEdgeToEdgeEnforcement afin que votre application soit également compatible avec le mode bord à bord sur un appareil Android 15. Pour prendre en charge le mode bord à bord, consultez les conseils concernant Compose et Views.
Migration ou désactivation requises pour la prévisualisation du geste Retour
For apps targeting Android 16 (API level 36) or higher and running on an
Android 16 or higher device, the predictive back system animations
(back-to-home, cross-task, and cross-activity) are enabled by default.
Additionally, onBackPressed is not called and
KeyEvent.KEYCODE_BACK is not dispatched anymore.
If your app intercepts the back event and you haven't migrated to predictive
back yet, update your app to use supported back navigation APIs, or
temporarily opt out by setting the
android:enableOnBackInvokedCallback attribute to false in the
<application> or <activity> tag of your app's AndroidManifest.xml file.
API de police élégante obsolètes et désactivées
Apps targeting Android 15 (API level 35) have the
elegantTextHeight
TextView attribute set to true by
default, replacing the compact font with one that is much more readable. You
could override this by setting the elegantTextHeight attribute to false.
Android 16 deprecates the
elegantTextHeight attribute,
and the attribute will be ignored once your app targets Android 16. The "UI
fonts" controlled by these APIs are being discontinued, so you should adapt any
layouts to ensure consistent and future proof text rendering in Arabic, Lao,
Myanmar, Tamil, Gujarati, Kannada, Malayalam, Odia, Telugu or Thai.
elegantTextHeight behavior for apps targeting Android
14 (API level 34) and lower, or for apps targeting Android 15 (API level 35)
that overrode the default by setting the elegantTextHeight
attribute to false.
elegantTextHeight behavior for apps targeting Android
16 (API level 36), or for apps targeting Android 15 (API level 35) that didn't
override the default by setting the elegantTextHeight attribute
to false.Fonctionnalité de base
Android 16 (niveau d'API 36) inclut les modifications suivantes qui modifient ou étendent diverses fonctionnalités de base du système Android.
Optimisation de la planification des tâches à taux fixe
Prior to targeting Android 16, when scheduleAtFixedRate
missed a task execution due to being outside a valid
process lifecycle, all missed executions immediately
execute when the app returns to a valid lifecycle.
When targeting Android 16, at most one missed execution of
scheduleAtFixedRate is immediately executed when the app
returns to a valid lifecycle. This behavior change is expected to improve app
performance. Test this behavior in your app to check if your app is impacted.
You can also test by using the app compatibility framework
and enabling the STPE_SKIP_MULTIPLE_MISSED_PERIODIC_TASKS compat flag.
Facteurs de forme des appareils
Android 16 (niveau d'API 36) inclut les modifications suivantes pour les applications lorsqu'elles sont affichées sur des appareils à grand écran.
Mises en page adaptatives
Les applications Android fonctionnant désormais sur une multitude d'appareils (téléphones, tablettes, appareils pliables, ordinateurs de bureau, voitures et téléviseurs, par exemple) et de modes de fenêtrage sur les grands écrans (comme l'écran partagé et le fenêtrage de bureau), les développeurs doivent créer des applications Android qui s'adaptent à toutes les tailles d'écran et de fenêtre, quelle que soit l'orientation de l'appareil. Les approches qui limitent l'orientation et le redimensionnement sont trop contraignantes dans le monde multi-appareils d'aujourd'hui.
Ignorer les restrictions d'orientation, de redimensionnement et de format
Pour les applications ciblant Android 16 (niveau d'API 36), les restrictions d'orientation, de redimensionnement et de format ne s'appliquent plus sur les écrans dont la plus petite largeur est supérieure ou égale à 600 dp. Les applications remplissent toute la fenêtre d'affichage, quels que soient le format ou l'orientation préférés de l'utilisateur, et le format pillarbox n'est pas utilisé.
Cette modification introduit un nouveau comportement standard de la plate-forme. Android évolue vers un modèle où les applications doivent s'adapter à des orientations, tailles d'écran et formats différents. Les restrictions telles que l'orientation fixe ou la taille non modifiable limitent l'adaptabilité des applications. Rendez votre application adaptative pour offrir la meilleure expérience utilisateur possible.
Vous pouvez également tester ce comportement à l'aide du framework de compatibilité des applications et en activant l'indicateur de compatibilité UNIVERSAL_RESIZABLE_BY_DEFAULT.
Modifications destructives courantes
Ignorer les restrictions d'orientation, de redimensionnement et de format peut avoir un impact sur l'interface utilisateur de votre application sur certains appareils, en particulier sur les éléments conçus pour de petites mises en page verrouillées en mode portrait. Par exemple, cela peut entraîner des problèmes tels que des mises en page étirées, ou des animations et des composants apparaissant hors écran. Toute hypothèse concernant le format ou l'orientation peut entraîner des problèmes visuels dans votre application. Découvrez comment les éviter et améliorer le comportement adaptatif de votre application.
Autoriser la rotation de l'appareil entraîne une recréation plus fréquente de l'activité, ce qui peut entraîner la perte de l'état de l'utilisateur s'il n'est pas correctement conservé. Découvrez comment enregistrer correctement l'état de l'UI dans Enregistrer les états de l'interface utilisateur.
Détails de l'implémentation
Les attributs de fichier manifeste et les API d'exécution suivants sont ignorés sur les appareils à grand écran en mode plein écran et multifenêtre :
screenOrientationresizableActivityminAspectRatiomaxAspectRatiosetRequestedOrientation()getRequestedOrientation()
Les valeurs suivantes pour screenOrientation, setRequestedOrientation() et getRequestedOrientation() sont ignorées :
portraitreversePortraitsensorPortraituserPortraitlandscapereverseLandscapesensorLandscapeuserLandscape
Concernant la possibilité de redimensionner l'écran, android:resizeableActivity="false", android:minAspectRatio et android:maxAspectRatio n'ont aucun effet.
Pour les applications ciblant Android 16 (niveau d'API 36), les contraintes d'orientation, de redimensionnement et de format sont ignorées par défaut sur les grands écrans. Cependant, toute application qui n'est pas entièrement prête peut temporairement annuler ce comportement en le désactivant (ce qui rétablit le comportement précédent, à savoir le placement en mode de compatibilité).
Exceptions
Les restrictions d'orientation, de redimensionnement et de format d'Android 16 ne s'appliquent pas dans les situations suivantes :
- Jeux (basés sur l'indicateur
android:appCategory) - Si les utilisateurs activent explicitement le comportement par défaut de l'application dans les paramètres de format de l'appareil
- Écrans dont la taille est inférieure à
sw600dp
Désactiver temporairement
Pour désactiver une activité spécifique, déclarez la propriété de fichier manifeste PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY :
<activity ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
...
</activity>
Si trop de parties de votre application ne sont pas prêtes pour Android 16, vous pouvez désactiver complètement la fonctionnalité en appliquant la même propriété au niveau de l'application :
<application ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>
Santé et remise en forme
Android 16 (niveau d'API 36) inclut les modifications suivantes concernant les données de santé et de remise en forme.
Autorisations de santé et de remise en forme
Pour les applications ciblant Android 16 (niveau d'API 36) ou version ultérieure, les autorisations BODY_SENSORS utilisent des autorisations plus précises sous android.permissions.health, que Santé Connect utilise également. Depuis Android 16, toute API qui nécessitait auparavant BODY_SENSORS ou BODY_SENSORS_BACKGROUND requiert à la place l'autorisation android.permissions.health correspondante. Cela affecte les types de données, les API et les types de services de premier plan suivants :
HEART_RATE_BPMdepuis Services Santé sur Wear OSSensor.TYPE_HEART_RATEdepuis Android Sensor ManagerheartRateAccuracyetheartRateBpmdeProtoLayoutsur Wear OSFOREGROUND_SERVICE_TYPE_HEALTHoù l'autorisationandroid.permission.healthcorrespondante est requise à la place deBODY_SENSORS
Si votre application utilise ces API, elle doit demander les autorisations précises correspondantes :
- Pour la surveillance de la fréquence cardiaque, de la SpO2 ou de la température cutanée pendant l'utilisation :
demandez l'autorisation précise sous
android.permissions.health, par exempleREAD_HEART_RATEau lieu deBODY_SENSORS. - Pour l'accès aux capteurs en arrière-plan, demandez
READ_HEALTH_DATA_IN_BACKGROUNDau lieu deBODY_SENSORS_BACKGROUND.
Ces autorisations sont les mêmes que celles qui protègent l'accès à la lecture des données depuis Santé Connect, le dépôt de données Android pour les données de santé, de remise en forme et de bien-être.
Dans les applications mobiles
Les applications mobiles qui migrent vers l'utilisation de READ_HEART_RATE et d'autres autorisations précises doivent également déclarer une activité pour afficher les règles de confidentialité de l'application. Il s'agit de la même exigence que pour Santé Connect.
Connectivité
Android 16 (niveau d'API 36) inclut les modifications suivantes dans la pile Bluetooth pour améliorer la connectivité avec les appareils périphériques.
Nouveaux intents pour gérer la perte de liaison et les modifications du chiffrement
As part of the Improved bond loss handling, Android 16 also introduces 2 new intents to provide apps with greater awareness of bond loss and encryption changes.
Apps targeting Android 16 can now:
- Receive an
ACTION_KEY_MISSINGintent when remote bond loss is detected, allowing them to provide more informative user feedback and take appropriate actions. - Receive an
ACTION_ENCRYPTION_CHANGEintent whenever encryption status of the link changes. This includes encryption status change, encryption algorithm change, and encryption key size change. Apps must consider the bond restored if the link is successfully encrypted upon receivingACTION_ENCRYPTION_CHANGEintent later.
Adapting to varying OEM implementations
While Android 16 introduces these new intents, their implementation and broadcasting can vary across different device manufacturers (OEMs). To ensure your app provides a consistent and reliable experience across all devices, developers should design their bond loss handling to gracefully adapt to these potential variations.
We recommend the following app behaviors:
If the
ACTION_KEY_MISSINGintent is broadcast:The ACL (Asynchronous Connection-Less) link will be disconnected by the system, but the bond information for the device will be retained (as described here).
Your app should use this intent as the primary signal for bond loss detection and guiding the user to confirm the remote device is in range before initiating device forgetting or re-pairing.
If a device disconnects after
ACTION_KEY_MISSINGis received, your app should be cautious about reconnecting, as the device may no longer be bonded with the system.If the
ACTION_KEY_MISSINGintent is NOT broadcast:The ACL link will remain connected, and the bond information for the device will be removed by the system, same to behavior in Android 15.
In this scenario, your app should continue its existing bond loss handling mechanisms as in previous Android releases, to detect and manage bond loss events.
Nouvelle façon de supprimer l'association Bluetooth
All apps targeting Android 16 are now able to unpair bluetooth devices using a
public API in CompanionDeviceManager. If a companion device is
being managed as a CDM association, then the app can trigger
bluetooth bond removal by using the new removeBond(int) API
on the associated device. The app can monitor the bond state changes by
listening to the bluetooth device broadcast event
ACTION_BOND_STATE_CHANGED.
Sécurité
Android 16 (niveau d'API 36) inclut les modifications de sécurité suivantes.
Blocage de la version MediaStore
Pour les applications ciblant Android 16 ou version ultérieure, MediaStore#getVersion() sera désormais unique pour chaque application. Cela élimine les propriétés d'identification de la chaîne de version pour éviter les utilisations abusives et l'utilisation de techniques d'empreinte digitale. Les applications ne doivent pas faire d'hypothèses sur le format de cette version. Les applications doivent déjà gérer les modifications de version lorsqu'elles utilisent cette API et, dans la plupart des cas, elles ne doivent pas avoir besoin de modifier leur comportement actuel, sauf si le développeur a tenté d'inférer des informations supplémentaires qui dépassent le champ d'application prévu de cette API.
Intents plus sûrs
La fonctionnalité Safer Intents est une initiative de sécurité en plusieurs phases conçue pour améliorer la sécurité du mécanisme de résolution des intents d'Android. L'objectif est de protéger les applications contre les actions malveillantes en ajoutant des vérifications lors du traitement des intents et en filtrant les intents qui ne répondent pas à des critères spécifiques.
Dans Android 15, la fonctionnalité était axée sur l'application d'envoi. Désormais, avec Android 16, le contrôle est transféré à l'application de réception, ce qui permet aux développeurs d'activer la résolution stricte des intents à l'aide du fichier manifeste de leur application.
Deux modifications importantes sont mises en œuvre :
Les intents explicites doivent correspondre au filtre d'intent du composant cible : si un intent cible explicitement un composant, il doit correspondre au filtre d'intent de ce composant.
Les intents sans action ne peuvent correspondre à aucun filtre d'intent : les intents pour lesquels aucune action n'est spécifiée ne doivent pas être résolus dans un filtre d'intent.
Ces modifications ne s'appliquent que lorsque plusieurs applications sont impliquées et n'affectent pas la gestion des intents dans une seule application.
Impact
Les développeurs doivent l'activer explicitement dans le fichier manifeste de leur application pour qu'elle prenne effet. Par conséquent, l'impact de la fonctionnalité sera limité aux applications dont les développeurs :
- connaissent la fonctionnalité Intentions plus sûres et ses avantages.
- choisissent activement d'intégrer des pratiques de gestion des intentions plus strictes dans leurs applications.
Cette approche d'activation minimise le risque de casser les applications existantes qui peuvent s'appuyer sur le comportement actuel de résolution des intents moins sécurisé.
Bien que l'impact initial dans Android 16 puisse être limité, l'initiative Safer Intents prévoit une feuille de route pour un impact plus large dans les futures versions d'Android. L'objectif est de faire de la résolution stricte de l'intention le comportement par défaut.
La fonctionnalité Intents plus sûrs peut améliorer considérablement la sécurité de l'écosystème Android en rendant plus difficile l'exploitation des failles du mécanisme de résolution des intents par les applications malveillantes.
Toutefois, la transition vers la désactivation et l'application obligatoire doivent être gérées avec soin pour résoudre les éventuels problèmes de compatibilité avec les applications existantes.
Implémentation
Les développeurs doivent activer explicitement la correspondance d'intent plus stricte à l'aide de l'attribut intentMatchingFlags dans le fichier manifeste de leur application.
Voici un exemple où la fonctionnalité est activée pour l'ensemble de l'application, mais désactivée/désactivable sur un récepteur :
<application android:intentMatchingFlags="enforceIntentFilter">
<receiver android:name=".MyBroadcastReceiver" android:exported="true" android:intentMatchingFlags="none">
<intent-filter>
<action android:name="com.example.MY_CUSTOM_ACTION" />
</intent-filter>
<intent-filter>
<action android:name="com.example.MY_ANOTHER_CUSTOM_ACTION" />
</intent-filter>
</receiver>
</application>
En savoir plus sur les indicateurs acceptés :
| Nom de l'indicateur | Description |
|---|---|
| enforceIntentFilter | Applique une correspondance plus stricte pour les intents entrants |
| aucune | Désactive toutes les règles de correspondance spéciales pour les intents entrants. Lorsque vous spécifiez plusieurs indicateurs, les valeurs conflictuelles sont résolues en donnant la priorité à l'indicateur "none" (aucun). |
| allowNullAction | Assouplit les règles de correspondance pour autoriser la correspondance des intentions sans action. Cette option doit être utilisée conjointement avec "enforceIntentFilter" pour obtenir un comportement spécifique. |
Tester et déboguer
Lorsque l'application de la règle est active, les applications doivent fonctionner correctement si l'appelant d'intent a correctement renseigné l'intent.
Toutefois, les intents bloqués déclenchent des messages d'avertissement dans le journal, tels que "Intent does not match component's intent filter:" et "Access blocked:", avec le tag "PackageManager.". Cela indique un problème potentiel qui pourrait avoir un impact sur l'application et qui nécessite une attention particulière.
Filtre Logcat :
tag=:PackageManager & (message:"Intent does not match component's intent filter:" | message: "Access blocked:")
Filtrage des appels système du GPU
To harden the Mali GPU surface, Mali GPU IOCTLs that have been deprecated or are intended solely for GPU development have been blocked in production builds. Additionally, IOCTLs used for GPU profiling have been restricted to the shell process or debuggable applications. Refer to the SAC update for more details on the platform-level policy.
This change takes place on Pixel devices using the Mali GPU (Pixel 6-9). Arm
has provided official categorization of their IOCTLs in
Documentation/ioctl-categories.rst of their r54p2 release. This
list will continue to be maintained in future driver releases.
This change does not impact supported graphics APIs (including Vulkan and OpenGL), and is not expected to impact developers or existing applications. GPU profiling tools such as the Streamline Performance Analyzer and the Android GPU Inspector won't be affected.
Testing
If you see a SELinux denial similar to the following, it is likely your application has been impacted by this change:
06-30 10:47:18.617 20360 20360 W roidJUnitRunner: type=1400 audit(0.0:85): avc: denied { ioctl }
for path="/dev/mali0" dev="tmpfs" ino=1188 ioctlcmd=0x8023
scontext=u:r:untrusted_app_25:s0:c512,c768 tcontext=u:object_r:gpu_device:s0 tclass=chr_file
permissive=0 app=com.google.android.selinux.pts
If your application needs to use blocked IOCTLs, please file a bug and assign it to android-partner-security@google.com.
FAQ
Does this policy change apply to all OEMs? This change will be opt-in, but available to any OEMs who would like to use this hardening method. Instructions for implementing the change can be found in the implementation documentation.
Is it mandatory to make changes in the OEM codebase to implement this, or does it come with a new AOSP release by default? The platform-level change will come with a new AOSP release by default. Vendors may opt-in to this change in their codebase if they would like to apply it.
Are SoCs responsible for keeping the IOCTL list up to date? For example, if my device uses an ARM Mali GPU, would I need to reach out to ARM for any of the changes? Individual SoCs must update their IOCTL lists per device upon driver release. For example, ARM will update their published IOCTL list upon driver updates. However, OEMs should make sure that they incorporate the updates in their SEPolicy, and add any selected custom IOCTLs to the lists as needed.
Does this change apply to all Pixel in-market devices automatically, or is a user action required to toggle something to apply this change? This change applies to all Pixel in-market devices using the Mali GPU (Pixel 6-9). No user action is required to apply this change.
Will use of this policy impact the performance of the kernel driver? This policy was tested on the Mali GPU using GFXBench, and no measurable change to GPU performance was observed.
Is it necessary for the IOCTL list to align with the current userspace and kernel driver versions? Yes, the list of allowed IOCTLs must be synchronized with the IOCTLs supported by both the userspace and kernel drivers. If the IOCTLs in the user space or kernel driver are updated, the SEPolicy IOCTL list must be updated to match.
ARM has categorized IOCTLs as 'restricted' / 'instrumentation', but we want to use some of them in production use-cases, and/or deny others. Individual OEMs/SoCs are responsible for deciding on how to categorize the IOCTLs they use, based on the configuration of their userspace Mali libraries. ARM's list can be used to help decide on these, but each OEM/SoC's use-case may be different.
Confidentialité
Android 16 (niveau d'API 36) inclut les modifications de confidentialité suivantes.
Autorisation d'accès au réseau local
Les applications disposant de l'autorisation INTERNET peuvent accéder aux appareils du réseau local.
Cela permet aux applications de se connecter facilement aux appareils locaux, mais cela a également des implications en termes de confidentialité, comme la création d'une empreinte digitale de l'utilisateur et le fait d'être un proxy pour la localisation.
Le projet Local Network Protections vise à protéger la confidentialité de l'utilisateur en limitant l'accès au réseau local par une nouvelle autorisation d'exécution.
Plan de publication
Ce changement sera déployé entre deux versions, 25Q2 et 26Q2 respectivement. Il est impératif que les développeurs suivent ces conseils pour le T2 2025 et partagent leurs commentaires, car ces protections seront appliquées dans une version ultérieure d'Android. De plus, ils devront mettre à jour les scénarios qui dépendent de l'accès implicite au réseau local en suivant les conseils ci-dessous, et se préparer au refus et à la révocation de la nouvelle autorisation par les utilisateurs.
Impact
À l'heure actuelle, la LNP est une fonctionnalité optionnelle, ce qui signifie que seules les applications qui l'activent seront concernées. L'objectif de la phase d'activation est de permettre aux développeurs d'applications de comprendre quelles parties de leur application dépendent de l'accès implicite au réseau local afin qu'ils puissent se préparer à les protéger par des autorisations pour la prochaine version.
Les applications seront affectées si elles accèdent au réseau local de l'utilisateur à l'aide des éléments suivants :
- Utilisation directe ou via une bibliothèque de sockets bruts sur des adresses de réseau local (par exemple, protocole de découverte de services mDNS ou SSDP)
- Utilisation de classes au niveau du framework qui accèdent au réseau local (par exemple, NsdManager)
Le trafic vers et depuis une adresse réseau locale nécessite l'autorisation d'accès au réseau local. Le tableau suivant liste quelques cas courants :
| Opération réseau de bas niveau de l'application | Autorisation d'accéder au réseau local requise |
|---|---|
| Établir une connexion TCP sortante | oui |
| Accepter les connexions TCP entrantes | oui |
| Envoyer une monodiffusion, une multidiffusion ou une diffusion UDP | oui |
| Recevoir une monodiffusion, une multidiffusion ou une diffusion UDP entrante | oui |
Ces restrictions sont implémentées en profondeur dans la pile réseau et s'appliquent donc à toutes les API réseau. Cela inclut les sockets créés dans du code natif ou géré, les bibliothèques réseau telles que Cronet et OkHttp, ainsi que toutes les API implémentées par-dessus. Pour résoudre les services sur le réseau local (c'est-à-dire ceux avec un suffixe .local), vous aurez besoin de l'autorisation d'accès au réseau local.
Exceptions aux règles ci-dessus :
- Si le serveur DNS d'un appareil se trouve sur un réseau local, le trafic vers ou depuis celui-ci (sur le port 53) ne nécessite pas d'autorisation d'accès au réseau local.
- Les applications qui utilisent le sélecteur de sortie comme sélecteur intégré n'auront pas besoin d'autorisations pour le réseau local (plus d'informations seront disponibles au quatrième trimestre 2025).
Conseils pour les développeurs (activation)
Pour activer les restrictions d'accès au réseau local :
- Flashez l'appareil avec une version 25Q2 Beta 3 ou ultérieure.
- Installez l'application à tester.
Activez ou désactivez le flag Appcompat dans adb :
adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>Redémarrez l'appareil.
L'accès de votre application au réseau local est désormais limité. Toute tentative d'accès au réseau local entraînera des erreurs de socket. Si vous utilisez des API qui effectuent des opérations sur le réseau local en dehors du processus de votre application (par exemple, NsdManager), elles ne seront pas affectées pendant la phase d'activation.
Pour restaurer l'accès, vous devez accorder à votre application l'autorisation NEARBY_WIFI_DEVICES.
- Assurez-vous que l'application déclare l'autorisation
NEARBY_WIFI_DEVICESdans son fichier manifeste. - Accédez à Paramètres > Applications > [Nom de l'application] > Autorisations > Appareils à proximité > Autoriser.
L'accès de votre application au réseau local devrait maintenant être rétabli, et tous vos scénarios devraient fonctionner comme avant l'activation de l'application.
Une fois l'application de la protection du réseau local commencée, voici comment le trafic réseau de l'application sera affecté.
| Autorisation | Demande LAN sortante | Requête Internet sortante/entrante | Demande LAN entrante |
|---|---|---|---|
| Accordé | Works | Works | Works |
| Refusé | Gags | Works | Gags |
Utilisez la commande suivante pour désactiver le flag App-Compat.
adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>
Erreurs
Les erreurs découlant de ces restrictions seront renvoyées au socket appelant chaque fois qu'il invoque l'envoi ou une variante d'envoi à une adresse réseau locale.
Exemples d'erreurs :
sendto failed: EPERM (Operation not permitted)
sendto failed: ECONNABORTED (Operation not permitted)
Définition du réseau local
Dans ce projet, un réseau local fait référence à un réseau IP qui utilise une interface réseau compatible avec la diffusion, telle que le Wi-Fi ou Ethernet, mais exclut les connexions cellulaires (WWAN) ou VPN.
Les réseaux suivants sont considérés comme des réseaux locaux :
IPv4 :
- 169.254.0.0/16 // Liaison locale
- 100.64.0.0/10 // CGNAT
- 10.0.0.0/8 // RFC1918
- 172.16.0.0/12 // RFC1918
- 192.168.0.0/16 // RFC1918
IPv6 :
- Liaison locale
- Routes directement connectées
- Réseaux stub tels que Thread
- Sous-réseaux multiples (à déterminer)
De plus, les adresses de multidiffusion (224.0.0.0/4, ff00::/8) et l'adresse de diffusion IPv4 (255.255.255.255) sont classées comme adresses réseau local.
Photos appartenant à l'application
Lorsqu'une application ciblant le SDK 36 ou version ultérieure sur des appareils équipés d'Android 16 ou version ultérieure demande des autorisations de photo et de vidéo, les utilisateurs qui choisissent de limiter l'accès aux contenus multimédias sélectionnés verront les photos appartenant à l'application présélectionnées dans le sélecteur de photos. Les utilisateurs peuvent désélectionner n'importe lequel de ces éléments présélectionnés, ce qui révoque l'accès de l'application à ces photos et vidéos.