Giống như các bản phát hành trước, Android 16 có các thay đổi về hành vi có thể ảnh hưởng đến ứng dụng của bạn. Những thay đổi về hành vi sau đây chỉ áp dụng cho ứng dụng nhắm đến Android 16 trở lên. Nếu ứng dụng của bạn nhắm đến Android 16 trở lên, bạn nên điều chỉnh ứng dụng để hỗ trợ những hành vi này (nếu cần).
Ngoài ra, hãy nhớ tham khảo danh sách các thay đổi về hành vi ảnh hưởng đến tất cả ứng dụng chạy trên Android 16 bất kể targetSdkVersion của ứng dụng.
Trải nghiệm người dùng và giao diện người dùng hệ thống
Android 16 (API cấp 36) có những thay đổi sau đây nhằm tạo ra trải nghiệm người dùng nhất quán và trực quan hơn.
Lựa chọn không hiển thị tràn viền sẽ không còn nữa
Android 15 thực thi chế độ hiển thị tràn viền cho các ứng dụng nhắm đến Android 15 (API cấp 35), nhưng ứng dụng của bạn có thể chọn không sử dụng bằng cách đặt R.attr#windowOptOutEdgeToEdgeEnforcement thành true. Đối với các ứng dụng nhắm đến Android 16 (API cấp 36), R.attr#windowOptOutEdgeToEdgeEnforcement sẽ không được dùng nữa và bị vô hiệu hoá, đồng thời ứng dụng của bạn không thể chọn không hiển thị tràn viền.
- Nếu ứng dụng của bạn nhắm đến Android 16 (API cấp 36) và đang chạy trên một thiết bị Android 15, thì
R.attr#windowOptOutEdgeToEdgeEnforcementvẫn hoạt động. - Nếu ứng dụng của bạn nhắm đến Android 16 (API cấp 36) và đang chạy trên một thiết bị Android 16, thì
R.attr#windowOptOutEdgeToEdgeEnforcementsẽ bị tắt.
Để kiểm thử trong Android 16, hãy đảm bảo ứng dụng của bạn hỗ trợ chế độ hiển thị tràn viền và xoá mọi cách sử dụng R.attr#windowOptOutEdgeToEdgeEnforcement để ứng dụng của bạn cũng hỗ trợ chế độ hiển thị tràn viền trên thiết bị Android 15. Để hỗ trợ chế độ hiển thị tràn viền, hãy xem hướng dẫn về Compose và Khung hiển thị.
Bạn phải di chuyển hoặc chọn không sử dụng tính năng xem trước thao tác quay lại
For apps targeting Android 16 (API level 36) or higher and running on an
Android 16 or higher device, the predictive back system animations
(back-to-home, cross-task, and cross-activity) are enabled by default.
Additionally, onBackPressed is not called and
KeyEvent.KEYCODE_BACK is not dispatched anymore.
If your app intercepts the back event and you haven't migrated to predictive
back yet, update your app to use supported back navigation APIs, or
temporarily opt out by setting the
android:enableOnBackInvokedCallback attribute to false in the
<application> or <activity> tag of your app's AndroidManifest.xml file.
Các API phông chữ Elegant không được dùng nữa và bị vô hiệu hoá
Các ứng dụng nhắm đến Android 15 (API cấp 35) có thuộc tính elegantTextHeight
TextView được đặt thành true theo mặc định, thay thế phông chữ nhỏ gọn bằng một phông chữ dễ đọc hơn nhiều. Bạn có thể ghi đè điều này bằng cách đặt thuộc tính elegantTextHeight thành false.
Android 16 không dùng thuộc tính elegantTextHeight nữa và thuộc tính này sẽ bị bỏ qua khi ứng dụng của bạn nhắm đến Android 16. "Phông chữ giao diện người dùng" do các API này kiểm soát sẽ ngừng hoạt động, vì vậy, bạn nên điều chỉnh mọi bố cục để đảm bảo việc hiển thị văn bản nhất quán và không bị ảnh hưởng trong tương lai bằng tiếng Ả Rập, tiếng Lào, tiếng Miến Điện, tiếng Tamil, tiếng Gujarati, tiếng Kannada, tiếng Malayalam, tiếng Odia, tiếng Telugu hoặc tiếng Thái.
Hành vi elegantTextHeight đối với các ứng dụng nhắm đến Android 14 (API cấp 34) trở xuống hoặc đối với các ứng dụng nhắm đến Android 15 (API cấp 35) đã ghi đè giá trị mặc định bằng cách đặt thuộc tính elegantTextHeight thành false.
Hành vi elegantTextHeight đối với các ứng dụng nhắm đến Android 16 (API cấp 36) hoặc đối với các ứng dụng nhắm đến Android 15 (API cấp 35) không ghi đè giá trị mặc định bằng cách đặt thuộc tính elegantTextHeight thành false.Chức năng cốt lõi
Android 16 (API cấp 36) có những thay đổi sau đây nhằm sửa đổi hoặc mở rộng nhiều chức năng cốt lõi của hệ thống Android.
Tối ưu hoá lịch làm việc theo mức giá cố định
Trước khi nhắm đến Android 16, khi scheduleAtFixedRate bỏ lỡ một lần thực thi tác vụ do nằm ngoài vòng đời quy trình hợp lệ, tất cả các lần thực thi bị bỏ lỡ sẽ thực thi ngay khi ứng dụng quay lại một vòng đời hợp lệ.
Khi nhắm đến Android 16, tối đa một lần thực thi bị bỏ lỡ của scheduleAtFixedRate sẽ được thực thi ngay lập tức khi ứng dụng quay lại một vòng đời hợp lệ. Thay đổi về hành vi này dự kiến sẽ cải thiện hiệu suất của ứng dụng. Kiểm thử hành vi này trong ứng dụng để xem ứng dụng của bạn có bị ảnh hưởng hay không.
Bạn cũng có thể kiểm thử bằng cách sử dụng khung tương thích của ứng dụng và bật cờ tương thích STPE_SKIP_MULTIPLE_MISSED_PERIODIC_TASKS.
Kiểu dáng thiết bị
Android 16 (API cấp 36) có những thay đổi sau đây đối với các ứng dụng khi hiển thị trên thiết bị màn hình lớn.
Bố cục thích ứng (Adaptive Layouts)
Giờ đây, các ứng dụng Android chạy trên nhiều thiết bị (chẳng hạn như điện thoại, máy tính bảng, thiết bị có thể gập lại, máy tính, ô tô và TV) và các chế độ tạo cửa sổ trên màn hình lớn (chẳng hạn như chế độ chia đôi màn hình và chế độ tạo cửa sổ trên máy tính), nhà phát triển nên tạo các ứng dụng Android thích ứng với mọi kích thước màn hình và cửa sổ, bất kể hướng thiết bị. Các mô hình như hạn chế hướng và khả năng đổi kích thước quá hạn chế trong thế giới đa thiết bị ngày nay.
Bỏ qua các quy tắc hạn chế về hướng, khả năng đổi kích thước và tỷ lệ khung hình
Đối với các ứng dụng nhắm đến Android 16 (API cấp 36), Android 16 có những thay đổi về cách hệ thống quản lý hướng, khả năng đổi kích thước và các hạn chế về tỷ lệ khung hình. Trên những màn hình có chiều rộng nhỏ nhất >= 600 dp, các hạn chế sẽ không còn áp dụng nữa. Ứng dụng cũng lấp đầy toàn bộ cửa sổ hiển thị, bất kể tỷ lệ khung hình hoặc hướng mà người dùng ưu tiên, đồng thời không sử dụng hiệu ứng hòm thư.
Thay đổi này giới thiệu một hành vi tiêu chuẩn mới của nền tảng. Android đang hướng đến một mô hình mà các ứng dụng dự kiến sẽ thích ứng với nhiều hướng, kích thước màn hình và tỷ lệ khung hình. Các hạn chế như hướng cố định hoặc khả năng đổi kích thước hạn chế sẽ cản trở khả năng thích ứng của ứng dụng, vì vậy, bạn nên điều chỉnh ứng dụng của mình để mang lại trải nghiệm tốt nhất có thể cho người dùng.
Bạn cũng có thể kiểm thử hành vi này bằng cách sử dụng khung tương thích của ứng dụng và bật cờ tương thích UNIVERSAL_RESIZABLE_BY_DEFAULT.
Các thay đổi có thể gây lỗi thường gặp
Việc bỏ qua các hạn chế về hướng, khả năng thay đổi kích thước và tỷ lệ khung hình có thể ảnh hưởng đến giao diện người dùng của ứng dụng trên một số thiết bị, đặc biệt là những phần tử được thiết kế cho bố cục nhỏ ở chế độ dọc: ví dụ: các vấn đề như bố cục bị kéo giãn và các thành phần cũng như ảnh động ngoài màn hình. Mọi giả định về tỷ lệ khung hình hoặc hướng đều có thể gây ra vấn đề về hình ảnh cho ứng dụng của bạn. Tìm hiểu thêm về cách tránh những vấn đề này và cải thiện hành vi thích ứng của ứng dụng.
Việc cho phép xoay thiết bị sẽ dẫn đến việc tạo lại nhiều hoạt động hơn, điều này có thể dẫn đến mất trạng thái người dùng nếu không được duy trì đúng cách. Tìm hiểu cách lưu trạng thái giao diện người dùng một cách chính xác trong bài viết Lưu trạng thái giao diện người dùng.
Thông tin chi tiết về việc triển khai
Các thuộc tính tệp kê khai và API thời gian chạy sau đây sẽ bị bỏ qua trên các thiết bị màn hình lớn ở chế độ toàn màn hình và chế độ nhiều cửa sổ:
screenOrientationresizableActivityminAspectRatiomaxAspectRatiosetRequestedOrientation()getRequestedOrientation()
Các giá trị sau đây cho screenOrientation, setRequestedOrientation() và getRequestedOrientation() sẽ bị bỏ qua:
portraitreversePortraitsensorPortraituserPortraitlandscapereverseLandscapesensorLandscapeuserLandscape
Về khả năng thay đổi kích thước màn hình, android:resizeableActivity="false", android:minAspectRatio và android:maxAspectRatio không có tác dụng.
Đối với các ứng dụng nhắm đến Android 16 (API cấp 36), theo mặc định, các quy tắc hạn chế về hướng, khả năng đổi kích thước và tỷ lệ khung hình của ứng dụng sẽ bị bỏ qua trên màn hình lớn, nhưng mọi ứng dụng chưa hoàn toàn sẵn sàng đều có thể tạm thời ghi đè hành vi này bằng cách chọn không sử dụng (dẫn đến hành vi trước đó là được đặt ở chế độ tương thích).
Ngoại lệ
Các hạn chế về hướng, khả năng đổi kích thước và tỷ lệ khung hình của Android 16 không áp dụng trong những trường hợp sau:
- Trò chơi (dựa trên cờ
android:appCategory) - Người dùng chọn sử dụng rõ ràng hành vi mặc định của ứng dụng trong phần cài đặt tỷ lệ khung hình của thiết bị
- Màn hình có kích thước nhỏ hơn
sw600dp
Tạm thời không nhận
Để chọn không sử dụng một hoạt động cụ thể, hãy khai báo thuộc tính tệp kê khai PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY:
<activity ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
...
</activity>
Nếu có quá nhiều phần trong ứng dụng của bạn chưa sẵn sàng cho Android 16, bạn có thể chọn không tham gia hoàn toàn bằng cách áp dụng cùng một thuộc tính ở cấp ứng dụng:
<application ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>
Sức khoẻ và thể chất
Android 16 (API cấp 36) có những thay đổi sau đây liên quan đến dữ liệu về sức khoẻ và thể dục.
Quyền đối với dữ liệu về sức khoẻ và thể dục
Đối với các ứng dụng nhắm đến Android 16 (API cấp 36) trở lên, quyền BODY_SENSORS sử dụng các quyền chi tiết hơn trong android.permissions.health. Health Connect cũng sử dụng các quyền này. Kể từ Android 16, mọi API trước đây yêu cầu quyền BODY_SENSORS hoặc BODY_SENSORS_BACKGROUND đều yêu cầu quyền android.permissions.health tương ứng. Điều này ảnh hưởng đến các loại dữ liệu, API và loại dịch vụ trên nền trước sau đây:
HEART_RATE_BPMtừ Dịch vụ sức khoẻ trên Wear OSSensor.TYPE_HEART_RATEtừ Trình quản lý cảm biến AndroidheartRateAccuracyvàheartRateBpmtừProtoLayouttrên Wear OSFOREGROUND_SERVICE_TYPE_HEALTHtrong trường hợp cần có quyềnandroid.permission.healthtương ứng thay choBODY_SENSORS
Nếu sử dụng các API này, ứng dụng của bạn phải yêu cầu các quyền chi tiết tương ứng:
- Đối với hoạt động theo dõi Tần số tim, SpO2 hoặc Nhiệt độ trên da trong khi sử dụng: hãy yêu cầu quyền chi tiết trong
android.permissions.health, chẳng hạn nhưREAD_HEART_RATEthay vìBODY_SENSORS. - Đối với quyền truy cập vào cảm biến ở chế độ nền: hãy yêu cầu
READ_HEALTH_DATA_IN_BACKGROUNDthay vìBODY_SENSORS_BACKGROUND.
Các quyền này giống với những quyền bảo vệ quyền truy cập để đọc dữ liệu từ Health Connect, kho dữ liệu Android cho dữ liệu về sức khoẻ, hoạt động thể dục và thể chất.
Ứng dụng dành cho thiết bị di động
Các ứng dụng di động di chuyển để sử dụng READ_HEART_RATE và các quyền khác theo mức độ chi tiết cũng phải khai báo một hoạt động để hiển thị chính sách quyền riêng tư của ứng dụng. Đây cũng là yêu cầu đối với Health Connect.
Khả năng kết nối
Android 16 (API cấp 36) có những thay đổi sau đây trong ngăn xếp Bluetooth để cải thiện khả năng kết nối với các thiết bị ngoại vi.
Ý định mới để xử lý tình trạng mất liên kết và các thay đổi về chế độ mã hoá
As part of the Improved bond loss handling, Android 16 also introduces 2 new intents to provide apps with greater awareness of bond loss and encryption changes.
Apps targeting Android 16 can now:
- Receive an
ACTION_KEY_MISSINGintent when remote bond loss is detected, allowing them to provide more informative user feedback and take appropriate actions. - Receive an
ACTION_ENCRYPTION_CHANGEintent whenever encryption status of the link changes. This includes encryption status change, encryption algorithm change, and encryption key size change. Apps must consider the bond restored if the link is successfully encrypted upon receivingACTION_ENCRYPTION_CHANGEintent later.
Adapting to varying OEM implementations
While Android 16 introduces these new intents, their implementation and broadcasting can vary across different device manufacturers (OEMs). To ensure your app provides a consistent and reliable experience across all devices, developers should design their bond loss handling to gracefully adapt to these potential variations.
We recommend the following app behaviors:
If the
ACTION_KEY_MISSINGintent is broadcast:The ACL (Asynchronous Connection-Less) link will be disconnected by the system, but the bond information for the device will be retained (as described here).
Your app should use this intent as the primary signal for bond loss detection and guiding the user to confirm the remote device is in range before initiating device forgetting or re-pairing.
If a device disconnects after
ACTION_KEY_MISSINGis received, your app should be cautious about reconnecting, as the device may no longer be bonded with the system.If the
ACTION_KEY_MISSINGintent is NOT broadcast:The ACL link will remain connected, and the bond information for the device will be removed by the system, same to behavior in Android 15.
In this scenario, your app should continue its existing bond loss handling mechanisms as in previous Android releases, to detect and manage bond loss events.
Cách mới để xoá mối liên kết Bluetooth
Giờ đây, tất cả ứng dụng nhắm đến Android 16 đều có thể huỷ ghép nối thiết bị Bluetooth bằng cách sử dụng API công khai trong CompanionDeviceManager. Nếu một thiết bị đồng hành đang được quản lý dưới dạng liên kết CDM, thì ứng dụng có thể kích hoạt việc xoá liên kết Bluetooth bằng cách sử dụng API removeBond(int) mới trên thiết bị được liên kết. Ứng dụng có thể theo dõi các thay đổi về trạng thái liên kết bằng cách nghe sự kiện truyền tin của thiết bị Bluetooth ACTION_BOND_STATE_CHANGED.
Bảo mật
Android 16 (API cấp 36) có những thay đổi sau đây về bảo mật.
Khoá phiên bản MediaStore
For apps targeting Android 16 or higher, MediaStore#getVersion() will now
be unique to each app. This eliminates identifying properties from the version
string to prevent abuse and usage for fingerprinting techniques. Apps shouldn't
make any assumptions around the format of this version. Apps should already
handle version changes when using this API and in most cases shouldn't need to
change their current behavior, unless the developer has attempted to infer
additional information that is beyond the intended scope of this API.
Ý định an toàn hơn
Safer Intents là một sáng kiến bảo mật nhiều giai đoạn được thiết kế để cải thiện tính bảo mật của cơ chế phân giải ý định của Android. Mục tiêu là bảo vệ ứng dụng khỏi các hành động độc hại bằng cách thêm các bước kiểm tra trong quá trình xử lý ý định và lọc những ý định không đáp ứng các tiêu chí cụ thể.
Trong Android 15, tính năng này tập trung vào ứng dụng gửi. Giờ đây, với Android 16, tính năng này chuyển quyền kiểm soát sang ứng dụng nhận, cho phép nhà phát triển chọn sử dụng tính năng phân giải ý định nghiêm ngặt bằng tệp kê khai ứng dụng của họ.
Chúng tôi đang triển khai 2 thay đổi chính:
Ý định tường minh phải khớp với bộ lọc ý định của thành phần đích: Nếu một ý định nhắm đến một thành phần một cách tường minh, thì ý định đó phải khớp với bộ lọc ý định của thành phần đó.
Ý định không có hành động không thể khớp với bất kỳ bộ lọc ý định nào: Những ý định không chỉ định hành động sẽ không được phân giải thành bất kỳ bộ lọc ý định nào.
Những thay đổi này chỉ áp dụng khi có nhiều ứng dụng liên quan và không ảnh hưởng đến việc xử lý ý định trong một ứng dụng duy nhất.
Tác động
Bản chất của việc chọn sử dụng có nghĩa là nhà phát triển phải bật tính năng này một cách rõ ràng trong tệp kê khai ứng dụng để tính năng này có hiệu lực. Do đó, tác động của tính năng này sẽ chỉ giới hạn ở những ứng dụng mà nhà phát triển:
- Biết về tính năng Ý định an toàn hơn và lợi ích của tính năng này.
- Chủ động chọn áp dụng các phương pháp xử lý ý định nghiêm ngặt hơn vào ứng dụng của họ.
Cách chọn tham gia này giúp giảm thiểu nguy cơ làm hỏng các ứng dụng hiện có có thể dựa vào hành vi phân giải ý định kém an toàn hiện tại.
Mặc dù tác động ban đầu trong Android 16 có thể bị hạn chế, nhưng sáng kiến Safer Intents có lộ trình để mang lại tác động rộng hơn trong các bản phát hành Android trong tương lai. Kế hoạch là cuối cùng sẽ đặt chế độ phân giải ý định chính xác làm hành vi mặc định.
Tính năng Safer Intents có khả năng nâng cao đáng kể tính bảo mật của hệ sinh thái Android bằng cách khiến các ứng dụng độc hại khó khai thác các lỗ hổng trong cơ chế phân giải ý định hơn.
Tuy nhiên, bạn phải quản lý cẩn thận quá trình chuyển đổi sang lựa chọn không tham gia và biện pháp thực thi bắt buộc để giải quyết các vấn đề có thể xảy ra về khả năng tương thích với các ứng dụng hiện có.
Triển khai
Nhà phát triển cần bật rõ ràng tính năng so khớp ý định nghiêm ngặt hơn bằng cách sử dụng thuộc tính intentMatchingFlags trong tệp kê khai ứng dụng.
Sau đây là ví dụ về trường hợp tính năng này được chọn tham gia cho toàn bộ ứng dụng, nhưng bị tắt/chọn không tham gia trên một receiver:
<application android:intentMatchingFlags="enforceIntentFilter">
<receiver android:name=".MyBroadcastReceiver" android:exported="true" android:intentMatchingFlags="none">
<intent-filter>
<action android:name="com.example.MY_CUSTOM_ACTION" />
</intent-filter>
<intent-filter>
<action android:name="com.example.MY_ANOTHER_CUSTOM_ACTION" />
</intent-filter>
</receiver>
</application>
Thông tin thêm về các cờ được hỗ trợ:
| Tên cờ | Mô tả |
|---|---|
| enforceIntentFilter | Thực thi việc so khớp nghiêm ngặt hơn cho các ý định đến |
| none | Tắt tất cả các quy tắc so khớp đặc biệt cho các ý định đến. Khi chỉ định nhiều cờ, các giá trị xung đột sẽ được giải quyết bằng cách ưu tiên cờ "none" |
| allowNullAction | Nới lỏng các quy tắc so khớp để cho phép các ý định không có hành động trùng khớp. Cờ này được dùng cùng với "enforceIntentFilter" để đạt được một hành vi cụ thể |
Kiểm thử và gỡ lỗi
Khi quy trình thực thi đang hoạt động, các ứng dụng sẽ hoạt động bình thường nếu phương thức gọi ý định đã điền đúng ý định.
Tuy nhiên, các ý định bị chặn sẽ kích hoạt thông báo nhật ký cảnh báo như "Intent does not match component's intent filter:" và "Access blocked:" bằng thẻ "PackageManager.". Điều này cho thấy một vấn đề tiềm ẩn có thể ảnh hưởng đến ứng dụng và cần được chú ý.
Bộ lọc Logcat:
tag=:PackageManager & (message:"Intent does not match component's intent filter:" | message: "Access blocked:")
Quyền riêng tư
Android 16 (API cấp 36) có những thay đổi sau đây về quyền riêng tư.
Quyền truy cập mạng cục bộ
Devices on the LAN can be accessed by any app that has the INTERNET permission.
This makes it easy for apps to connect to local devices but it also has privacy
implications such as forming a fingerprint of the user, and being a proxy for
location.
The Local Network Protections project aims to protect the user's privacy by gating access to the local network behind a new runtime permission.
Release plan
This change will be deployed between two releases, 25Q2 and TBD respectively. It is imperative that developers follow this guidance for 25Q2 and share feedback because these protections will be enforced at a later Android release. Moreover, they will need to update scenarios which depend on implicit local network access by using the following guidance and prepare for user rejection and revocation of the new permission.
Impact
At the current stage, LNP is an opt-in feature which means only the apps that opt in will be affected. The goal of the opt-in phase is for app developers to understand which parts of their app depend on implicit local network access such that they can prepare to permission guard them for the next release.
Apps will be affected if they access the user's local network using:
- Direct or library use of raw sockets on local network addresses (e.g. mDNS or SSDP service discovery protocol)
- Use of framework level classes that access the local network (e.g. NsdManager)
Traffic to and from a local network address requires local network access permission. The following table lists some common cases:
| App Low Level Network Operation | Local Network Permission Required |
|---|---|
| Making an outgoing TCP connection | yes |
| Accepting incoming TCP connections | yes |
| Sending a UDP unicast, multicast, broadcast | yes |
| Receiving an incoming UDP unicast, multicast, broadcast | yes |
These restrictions are implemented deep in the networking stack, and thus they apply to all networking APIs. This includes sockets created in native or managed code, networking libraries like Cronet and OkHttp, and any APIs implemented on top of those. Trying to resolve services on the local network (i.e. those with a .local suffix) will require local network permission.
Exceptions to the rules above:
- If a device's DNS server is on a local network, traffic to or from it (at port 53) doesn't require local network access permission.
- Applications using Output Switcher as their in-app picker won't need local network permissions (more guidance to come in 2025Q4).
Developer Guidance (Opt-in)
To opt into local network restrictions, do the following:
- Flash the device to a build with 25Q2 Beta 3 or later.
- Install the app to be tested.
Toggle the Appcompat flag in adb:
adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>Reboot The device
Now your app's access to the local network is restricted and any attempt to access the local network will lead to socket errors. If you are using APIs that perform local network operations outside of your app process (ex: NsdManager), they won't be impacted during the opt-in phase.
To restore access, you must grant your app permission to NEARBY_WIFI_DEVICES.
- Ensure the app declares the
NEARBY_WIFI_DEVICESpermission in its manifest. - Go to Settings > Apps > [Application Name] > Permissions > Nearby devices > Allow.
Now your app's access to the local network should be restored and all your scenarios should work as they did prior to opting the app in.
Once enforcement for local network protection begins, here is how the app network traffic will be impacted.
| Permission | Outbound LAN Request | Outbound/Inbound Internet Request | Inbound LAN Request |
|---|---|---|---|
| Granted | Works | Works | Works |
| Not Granted | Fails | Works | Fails |
Use the following command to toggle-off the App-Compat flag
adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>
Errors
Errors arising from these restrictions will be returned to the calling socket whenever it invokes send or a send variant to a local network address.
Example errors:
sendto failed: EPERM (Operation not permitted)
sendto failed: ECONNABORTED (Operation not permitted)
Local Network Definition
A local network in this project refers to an IP network that utilizes a broadcast-capable network interface, such as Wi-Fi or Ethernet, but excludes cellular (WWAN) or VPN connections.
The following are considered local networks:
IPv4:
- 169.254.0.0/16 // Link Local
- 100.64.0.0/10 // CGNAT
- 10.0.0.0/8 // RFC1918
- 172.16.0.0/12 // RFC1918
- 192.168.0.0/16 // RFC1918
IPv6:
- Link-local
- Directly-connected routes
- Stub networks like Thread
- Multiple-subnets (TBD)
Additionally, both multicast addresses (224.0.0.0/4, ff00::/8) and the IPv4 broadcast address (255.255.255.255) are classified as local network addresses.
Ảnh thuộc sở hữu của ứng dụng
When prompted for photo and video permissions by an app targeting SDK 36 or higher on devices running Android 16 or higher, users who choose to limit access to selected media will see any photos owned by the app pre-selected in the photo picker. Users can deselect any of these pre-selected items, which will revoke the app's access to those photos and videos.