이 페이지는 Cloud Translation API를 통해 번역되었습니다.

동작 변경사항: Android 16 이상을 타겟팅하는 앱

이전 버전과 마찬가지로 Android 16에는 앱에 영향을 미칠 수 있는 동작 변경사항이 포함되어 있습니다. 다음 동작 변경사항은 Android 16 이상을 타겟팅하는 앱에만 적용됩니다. 앱이 Android 16 이상을 타겟팅하는 경우 이러한 동작을 지원하도록 앱을 수정해야 합니다(해당하는 경우).

앱의 targetSdkVersion과 관계없이 Android 16에서 실행되는 모든 앱에 영향을 미치는 동작 변경사항 목록도 검토해야 합니다.

사용자 경험 및 시스템 UI

Android 16 (API 수준 36)에는 더 일관되고 직관적인 사용자 환경을 만들기 위한 다음 변경사항이 포함되어 있습니다.

더 넓은 화면 선택 해제 지원 종료

Android 15에서는 Android 15 (API 수준 35)를 타겟팅하는 앱에 더 넓은 화면을 강제 적용했지만, R.attr#windowOptOutEdgeToEdgeEnforcement을 true로 설정하여 앱에서 선택 해제할 수 있었습니다. Android 16 (API 수준 36)을 타겟팅하는 앱의 경우 R.attr#windowOptOutEdgeToEdgeEnforcement가 지원 중단되고 사용 중지되며 앱에서 더 이상 전체 화면 모드를 선택 해제할 수 없습니다.

앱이 Android 16 (API 수준 36)을 타겟팅하고 Android 15 기기에서 실행되는 경우 R.attr#windowOptOutEdgeToEdgeEnforcement는 계속 작동합니다.
앱이 Android 16 (API 수준 36)을 타겟팅하고 Android 16 기기에서 실행되는 경우 R.attr#windowOptOutEdgeToEdgeEnforcement가 사용 중지됩니다.

Android 16에서 테스트하려면 앱이 더 넓은 화면을 지원하는지 확인하고 R.attr#windowOptOutEdgeToEdgeEnforcement 사용을 삭제하여 앱이 Android 15 기기에서도 더 넓은 화면을 지원하도록 합니다. 더 넓은 화면을 지원하려면 Compose 및 Views 안내를 참고하세요.

뒤로 탐색 예측을 위해 이전 또는 선택 해제 필요

Android 16 (API 수준 36) 이상을 타겟팅하고 Android 16 이상 기기에서 실행되는 앱의 경우 예측 뒤로 탐색 시스템 애니메이션(홈으로 돌아가기, 교차 작업, 교차 활동)이 기본적으로 사용 설정됩니다. 또한 onBackPressed이 호출되지 않고 KeyEvent.KEYCODE_BACK이 더 이상 디스패치되지 않습니다.

앱이 뒤로 이벤트를 가로채고 아직 뒤로 탐색 예측으로 이전하지 않은 경우 지원되는 뒤로 탐색 API를 사용하도록 앱을 업데이트하거나 앱의 AndroidManifest.xml 파일의 <application> 또는 <activity> 태그에서 android:enableOnBackInvokedCallback 속성을 false로 설정하여 일시적으로 선택 해제하세요.

홈으로 돌아가기 뒤로 탐색 예측 애니메이션

예측 교차 활동 애니메이션

예측 교차 작업 애니메이션

세련된 글꼴 API 지원 중단 및 사용 중지

Apps targeting Android 15 (API level 35) have the elegantTextHeight TextView attribute set to true by default, replacing the compact font with one that is much more readable. You could override this by setting the elegantTextHeight attribute to false.

Android 16 deprecates the elegantTextHeight attribute, and the attribute will be ignored once your app targets Android 16. The "UI fonts" controlled by these APIs are being discontinued, so you should adapt any layouts to ensure consistent and future proof text rendering in Arabic, Lao, Myanmar, Tamil, Gujarati, Kannada, Malayalam, Odia, Telugu or Thai.

`elegantTextHeight` behavior for apps targeting Android 14 (API level 34) and lower, or for apps targeting Android 15 (API level 35) that overrode the default by setting the `elegantTextHeight` attribute to `false`.

`elegantTextHeight` behavior for apps targeting Android 16 (API level 36), or for apps targeting Android 15 (API level 35) that didn't override the default by setting the `elegantTextHeight` attribute to `false`.

핵심 기능

Android 16 (API 수준 36)에는 Android 시스템의 다양한 핵심 기능을 수정하거나 확장하는 다음과 같은 변경사항이 포함되어 있습니다.

고정 요금 작업 일정 최적화

Android 16을 타겟팅하기 전에는 scheduleAtFixedRate가 유효한 프로세스 수명 주기를 벗어나기 때문에 작업 실행을 놓쳤을 때 앱이 유효한 수명 주기로 돌아가면 누락된 실행이 모두 즉시 실행되었습니다.

Android 16을 타겟팅하는 경우 앱이 유효한 수명 주기로 돌아가면 누락된 scheduleAtFixedRate 실행이 최대 1회 즉시 실행됩니다. 이 동작 변경으로 앱 성능이 개선될 것으로 예상됩니다. 앱에서 이 동작을 테스트하여 앱이 영향을 받는지 확인합니다. 앱 호환성 프레임워크를 사용하고 STPE_SKIP_MULTIPLE_MISSED_PERIODIC_TASKS 호환성 플래그를 사용 설정하여 테스트할 수도 있습니다.

기기 폼 팩터

Android 16 (API 수준 36)에는 대형 화면 기기에 표시될 때 앱에 적용되는 다음과 같은 변경사항이 포함되어 있습니다.

적응형 레이아웃

이제 Android 앱이 다양한 기기 (예: 휴대전화, 태블릿, 폴더블, 데스크톱, 자동차, TV)와 대형 화면의 창 모드 (예: 화면 분할, 데스크톱 창)에서 실행되므로 개발자는 기기 방향과 관계없이 모든 화면 및 창 크기에 적응하는 Android 앱을 빌드해야 합니다. 방향과 크기 조절을 제한하는 것과 같은 패러다임은 오늘날의 멀티 디바이스 세계에서 너무 제한적입니다.

방향, 크기 조절 가능 여부, 가로세로 비율 제한 무시

Android 16 (API 수준 36)을 타겟팅하는 앱의 경우 최소 너비가 600dp 이상인 디스플레이에는 방향, 크기 조절, 가로세로 비율 제한이 더 이상 적용되지 않습니다. 앱이 가로세로 비율이나 사용자가 선호하는 방향과 관계없이 전체 디스플레이 창을 채우고 필러박스는 사용되지 않습니다.

이 변경사항은 새로운 표준 플랫폼 동작을 도입합니다. Android는 앱이 다양한 방향, 디스플레이 크기, 가로세로 비율에 적응해야 하는 모델로 이동하고 있습니다. 고정된 방향이나 제한된 크기 조절 가능 여부와 같은 제한사항은 앱 적응성을 저해합니다. 앱을 적응형으로 만들어 최상의 사용자 환경을 제공하세요.

앱 호환성 프레임워크를 사용하고 UNIVERSAL_RESIZABLE_BY_DEFAULT 호환성 플래그를 사용 설정하여 이 동작을 테스트할 수도 있습니다.

일반적인 주요 변경사항

방향, 크기 조절 가능 여부, 가로세로 비율 제한을 무시하면 일부 기기에서 앱의 UI에 영향을 줄 수 있습니다. 특히 세로 모드로 잠긴 작은 레이아웃을 위해 설계된 요소의 경우 레이아웃이 늘어나고 화면 밖 애니메이션과 구성요소가 표시되는 등의 문제가 발생할 수 있습니다. 가로세로 비율이나 방향에 관한 가정은 앱에 시각적 문제를 일으킬 수 있습니다. 이러한 문제를 방지하고 앱의 적응형 동작을 개선하는 방법을 자세히 알아보세요.

기기 회전을 허용하면 활동이 더 많이 재생성되므로 제대로 보존되지 않으면 사용자 상태가 손실될 수 있습니다. UI 상태 저장에서 UI 상태를 올바르게 저장하는 방법을 알아보세요.

구현 세부정보

다음 매니페스트 속성과 런타임 API는 전체 화면 및 멀티 윈도우 모드의 대형 화면 기기에서 무시됩니다.

screenOrientation, setRequestedOrientation(), getRequestedOrientation()의 다음 값은 무시됩니다.

portrait
reversePortrait
sensorPortrait
userPortrait
landscape
reverseLandscape
sensorLandscape
userLandscape

디스플레이 크기 조절과 관련하여 android:resizeableActivity="false", android:minAspectRatio, android:maxAspectRatio는 영향을 미치지 않습니다.

Android 16 (API 수준 36)을 타겟팅하는 앱의 경우 기본적으로 대형 화면에서 앱 방향, 크기 조절 가능 여부, 가로세로 비율 제약 조건이 무시되지만 완전히 준비되지 않은 모든 앱은 선택 해제하여 이 동작을 일시적으로 재정의할 수 있습니다 (호환성 모드로 배치되는 이전 동작이 발생함).

예외

다음 상황에서는 Android 16 방향, 크기 조정, 가로세로 비율 제한이 적용되지 않습니다.

게임 (android:appCategory 플래그 기반)
사용자가 기기의 가로세로 비율 설정에서 앱의 기본 동작을 명시적으로 선택하는 경우
sw600dp보다 작은 화면

일시적으로 선택 해제

특정 활동을 선택 해제하려면 PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY 매니페스트 속성을 선언하세요.

<activity ...>
  <property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
  ...
</activity>

앱의 너무 많은 부분이 Android 16에 대비되어 있지 않다면 애플리케이션 수준에서 동일한 속성을 적용하여 완전히 선택 해제할 수 있습니다.

<application ...>
  <property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>

건강 및 피트니스

Android 16 (API 수준 36)에는 건강 및 피트니스 데이터와 관련된 다음과 같은 변경사항이 포함되어 있습니다.

건강 및 피트니스 권한

For apps targeting Android 16 (API level 36) or higher, BODY_SENSORS permissions use more granular permissions under android.permissions.health, which Health Connect also uses. As of Android 16, any API previously requiring BODY_SENSORS or BODY_SENSORS_BACKGROUND requires the corresponding android.permissions.health permission instead. This affects the following data types, APIs, and foreground service types:

HEART_RATE_BPM from Health Services on Wear OS
Sensor.TYPE_HEART_RATE from Android Sensor Manager
heartRateAccuracy and heartRateBpm from ProtoLayout on Wear OS
FOREGROUND_SERVICE_TYPE_HEALTH where the respective android.permission.health permission is needed in place of BODY_SENSORS

If your app uses these APIs, it should request the respective granular permissions:

For while-in-use monitoring of Heart Rate, SpO2, or Skin Temperature: request the granular permission under android.permissions.health, such as READ_HEART_RATE instead of BODY_SENSORS.
For background sensor access: request READ_HEALTH_DATA_IN_BACKGROUND instead of BODY_SENSORS_BACKGROUND.

These permissions are the same as those that guard access to reading data from Health Connect, the Android datastore for health, fitness, and wellness data.

Mobile apps

Mobile apps migrating to use the READ_HEART_RATE and other granular permissions must also declare an activity to display the app's privacy policy. This is the same requirement as Health Connect.

연결

Android 16 (API 수준 36)에는 주변기기와의 연결을 개선하기 위해 블루투스 스택에 다음과 같은 변경사항이 포함되어 있습니다.

연결 해제 및 암호화 변경을 처리하는 새로운 인텐트

As part of the Improved bond loss handling, Android 16 also introduces 2 new intents to provide apps with greater awareness of bond loss and encryption changes.

Apps targeting Android 16 can now:

Receive an ACTION_KEY_MISSING intent when remote bond loss is detected, allowing them to provide more informative user feedback and take appropriate actions.
Receive an ACTION_ENCRYPTION_CHANGE intent whenever encryption status of the link changes. This includes encryption status change, encryption algorithm change, and encryption key size change. Apps must consider the bond restored if the link is successfully encrypted upon receiving ACTION_ENCRYPTION_CHANGE intent later.

Adapting to varying OEM implementations

While Android 16 introduces these new intents, their implementation and broadcasting can vary across different device manufacturers (OEMs). To ensure your app provides a consistent and reliable experience across all devices, developers should design their bond loss handling to gracefully adapt to these potential variations.

We recommend the following app behaviors:

If the ACTION_KEY_MISSING intent is broadcast:

The ACL (Asynchronous Connection-Less) link will be disconnected by the system, but the bond information for the device will be retained (as described here).

Your app should use this intent as the primary signal for bond loss detection and guiding the user to confirm the remote device is in range before initiating device forgetting or re-pairing.

If a device disconnects after ACTION_KEY_MISSING is received, your app should be cautious about reconnecting, as the device may no longer be bonded with the system.
If the ACTION_KEY_MISSING intent is NOT broadcast:

The ACL link will remain connected, and the bond information for the device will be removed by the system, same to behavior in Android 15.

In this scenario, your app should continue its existing bond loss handling mechanisms as in previous Android releases, to detect and manage bond loss events.

블루투스 결합을 삭제하는 새로운 방법

이제 Android 16을 타겟팅하는 모든 앱은 CompanionDeviceManager의 공개 API를 사용하여 블루투스 기기를 페어링 해제할 수 있습니다. 호환 기기가 CDM 연결로 관리되는 경우 앱은 연결된 기기에서 새 removeBond(int) API를 사용하여 블루투스 결합 삭제를 트리거할 수 있습니다. 앱은 블루투스 기기 브로드캐스트 이벤트 ACTION_BOND_STATE_CHANGED를 리슨하여 결합 상태 변경사항을 모니터링할 수 있습니다.

보안

Android 16 (API 수준 36)에는 다음과 같은 보안 변경사항이 포함되어 있습니다.

MediaStore 버전 잠금

For apps targeting Android 16 or higher, MediaStore#getVersion() will now be unique to each app. This eliminates identifying properties from the version string to prevent abuse and usage for fingerprinting techniques. Apps shouldn't make any assumptions around the format of this version. Apps should already handle version changes when using this API and in most cases shouldn't need to change their current behavior, unless the developer has attempted to infer additional information that is beyond the intended scope of this API.

더 안전한 인텐트

더 안전한 인텐트 기능은 Android의 인텐트 해결 메커니즘의 보안을 개선하기 위해 설계된 다단계 보안 이니셔티브입니다. 목표는 인텐트 처리 중에 검사를 추가하고 특정 기준을 충족하지 않는 인텐트를 필터링하여 악의적인 행위로부터 앱을 보호하는 것입니다.

Android 15에서 이 기능은 전송 앱에 중점을 두었지만 이제 Android 16에서는 제어를 수신 앱으로 전환하여 개발자가 앱 매니페스트를 사용하여 엄격한 인텐트 해결을 선택할 수 있습니다.

두 가지 주요 변경사항이 구현됩니다.

명시적 인텐트는 타겟 구성요소의 인텐트 필터와 일치해야 합니다. 인텐트가 구성요소를 명시적으로 타겟팅하는 경우 해당 구성요소의 인텐트 필터와 일치해야 합니다.
작업이 없는 인텐트는 인텐트 필터와 일치할 수 없음: 작업이 지정되지 않은 인텐트는 인텐트 필터로 확인되지 않아야 합니다.

이러한 변경사항은 여러 앱이 관련되어 있는 경우에만 적용되며 단일 앱 내의 인텐트 처리에는 영향을 미치지 않습니다.

영향

선택적 특성은 개발자가 앱 매니페스트에서 명시적으로 사용 설정해야 적용된다는 의미입니다. 따라서 이 기능의 영향은 개발자가 다음을 충족하는 앱으로 제한됩니다.

더 안전한 인텐트 기능과 그 이점을 알고 있습니다.
더 엄격한 인텐트 처리 관행을 앱에 통합하도록 적극적으로 선택합니다.

이 선택 방식은 현재 보안 수준이 낮은 인텐트 해결 동작을 사용할 수 있는 기존 앱이 중단될 위험을 최소화합니다.

Android 16에서의 초기 영향은 제한적일 수 있지만 더 안전한 인텐트 이니셔티브에는 향후 Android 버전에서 더 광범위한 영향을 미치기 위한 로드맵이 있습니다. 궁극적으로는 엄격한 인텐트 해결을 기본 동작으로 만들 계획입니다.

더 안전한 인텐트 기능은 악성 앱이 인텐트 해결 메커니즘의 취약점을 악용하기 어렵게 하여 Android 생태계의 보안을 크게 향상할 수 있습니다.

하지만 선택 해제 및 필수 시행으로의 전환은 기존 앱과의 잠재적인 호환성 문제를 해결하기 위해 신중하게 관리해야 합니다.

구현

개발자는 앱 매니페스트에서 intentMatchingFlags 속성을 사용하여 더 엄격한 인텐트 일치를 명시적으로 사용 설정해야 합니다. 다음은 전체 앱에 대해 기능이 선택되어 있지만 수신기에서 사용 중지/선택 해제된 예입니다.

<application android:intentMatchingFlags="enforceIntentFilter">
    <receiver android:name=".MyBroadcastReceiver" android:exported="true" android:intentMatchingFlags="none">
        <intent-filter>
            <action android:name="com.example.MY_CUSTOM_ACTION" />
        </intent-filter>
        <intent-filter>
            <action android:name="com.example.MY_ANOTHER_CUSTOM_ACTION" />
        </intent-filter>
    </receiver>
</application>

지원되는 플래그에 대한 자세한 내용은 다음을 참고하세요.

플래그 이름	설명
enforceIntentFilter	수신 인텐트에 더 엄격한 일치를 적용합니다.
없음	수신 인텐트의 모든 특수 일치 규칙을 사용 중지합니다. 여러 플래그를 지정할 때 'none' 플래그에 우선순위를 부여하여 충돌하는 값을 해결합니다.
allowNullAction	작업이 없는 인텐트가 일치하도록 일치 규칙을 완화합니다. 특정 동작을 달성하기 위해 'enforceIntentFilter'와 함께 사용되는 플래그

테스트 및 디버깅

시행이 활성화된 경우 인텐트 호출자가 인텐트를 올바르게 채웠다면 앱이 올바르게 작동해야 합니다. 하지만 차단된 인텐트는 "Intent does not match component's intent filter:" 및 "Access blocked:"과 같은 경고 로그 메시지를 "PackageManager." 태그와 함께 트리거합니다. 이는 앱에 영향을 미칠 수 있는 잠재적인 문제를 나타내며 주의가 필요합니다.

Logcat 필터:

tag=:PackageManager & (message:"Intent does not match component's intent filter:" | message: "Access blocked:")

GPU syscall 필터링

To harden the Mali GPU surface, Mali GPU IOCTLs that have been deprecated or are intended solely for GPU development have been blocked in production builds. Additionally, IOCTLs used for GPU profiling have been restricted to the shell process or debuggable applications. Refer to the SAC update for more details on the platform-level policy.

This change takes place on Pixel devices using the Mali GPU (Pixel 6-9). Arm has provided official categorization of their IOCTLs in Documentation/ioctl-categories.rst of their r54p2 release. This list will continue to be maintained in future driver releases.

This change does not impact supported graphics APIs (including Vulkan and OpenGL), and is not expected to impact developers or existing applications. GPU profiling tools such as the Streamline Performance Analyzer and the Android GPU Inspector won't be affected.

Testing

If you see a SELinux denial similar to the following, it is likely your application has been impacted by this change:

06-30 10:47:18.617 20360 20360 W roidJUnitRunner: type=1400 audit(0.0:85): avc:  denied  { ioctl }
for  path="/dev/mali0" dev="tmpfs" ino=1188 ioctlcmd=0x8023
scontext=u:r:untrusted_app_25:s0:c512,c768 tcontext=u:object_r:gpu_device:s0 tclass=chr_file
permissive=0 app=com.google.android.selinux.pts

If your application needs to use blocked IOCTLs, please file a bug and assign it to android-partner-security@google.com.

FAQ

Does this policy change apply to all OEMs? This change will be opt-in, but available to any OEMs who would like to use this hardening method. Instructions for implementing the change can be found in the implementation documentation.
Is it mandatory to make changes in the OEM codebase to implement this, or does it come with a new AOSP release by default? The platform-level change will come with a new AOSP release by default. Vendors may opt-in to this change in their codebase if they would like to apply it.
Are SoCs responsible for keeping the IOCTL list up to date? For example, if my device uses an ARM Mali GPU, would I need to reach out to ARM for any of the changes? Individual SoCs must update their IOCTL lists per device upon driver release. For example, ARM will update their published IOCTL list upon driver updates. However, OEMs should make sure that they incorporate the updates in their SEPolicy, and add any selected custom IOCTLs to the lists as needed.
Does this change apply to all Pixel in-market devices automatically, or is a user action required to toggle something to apply this change? This change applies to all Pixel in-market devices using the Mali GPU (Pixel 6-9). No user action is required to apply this change.
Will use of this policy impact the performance of the kernel driver? This policy was tested on the Mali GPU using GFXBench, and no measurable change to GPU performance was observed.
Is it necessary for the IOCTL list to align with the current userspace and kernel driver versions? Yes, the list of allowed IOCTLs must be synchronized with the IOCTLs supported by both the userspace and kernel drivers. If the IOCTLs in the user space or kernel driver are updated, the SEPolicy IOCTL list must be updated to match.
ARM has categorized IOCTLs as 'restricted' / 'instrumentation', but we want to use some of them in production use-cases, and/or deny others. Individual OEMs/SoCs are responsible for deciding on how to categorize the IOCTLs they use, based on the configuration of their userspace Mali libraries. ARM's list can be used to help decide on these, but each OEM/SoC's use-case may be different.

개인 정보 보호

Android 16 (API 수준 36)에는 다음과 같은 개인 정보 보호 변경사항이 포함되어 있습니다.

로컬 네트워크 권한

Devices on the LAN can be accessed by any app that has the INTERNET permission. This makes it easy for apps to connect to local devices but it also has privacy implications such as forming a fingerprint of the user, and being a proxy for location.

The Local Network Protections project aims to protect the user's privacy by gating access to the local network behind a new runtime permission.

Release plan

This change will be deployed between two releases, 25Q2 and 26Q2 respectively. It is imperative that developers follow this guidance for 25Q2 and share feedback because these protections will be enforced at a later Android release. Moreover, they will need to update scenarios which depend on implicit local network access by using the following guidance and prepare for user rejection and revocation of the new permission.

Impact

At the current stage, LNP is an opt-in feature which means only the apps that opt in will be affected. The goal of the opt-in phase is for app developers to understand which parts of their app depend on implicit local network access such that they can prepare to permission guard them for the next release.

Apps will be affected if they access the user's local network using:

Direct or library use of raw sockets on local network addresses (e.g. mDNS or SSDP service discovery protocol)
Use of framework level classes that access the local network (e.g. NsdManager)

Traffic to and from a local network address requires local network access permission. The following table lists some common cases:

App Low Level Network Operation	Local Network Permission Required
Making an outgoing TCP connection	yes
Accepting incoming TCP connections	yes
Sending a UDP unicast, multicast, broadcast	yes
Receiving an incoming UDP unicast, multicast, broadcast	yes

These restrictions are implemented deep in the networking stack, and thus they apply to all networking APIs. This includes sockets created in native or managed code, networking libraries like Cronet and OkHttp, and any APIs implemented on top of those. Trying to resolve services on the local network (i.e. those with a .local suffix) will require local network permission.

Exceptions to the rules above:

If a device's DNS server is on a local network, traffic to or from it (at port 53) doesn't require local network access permission.
Applications using Output Switcher as their in-app picker won't need local network permissions (more guidance to come in 2025Q4).

Developer Guidance (Opt-in)

To opt into local network restrictions, do the following:

Flash the device to a build with 25Q2 Beta 3 or later.
Install the app to be tested.

Toggle the Appcompat flag in adb:

adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>

Reboot The device

Now your app's access to the local network is restricted and any attempt to access the local network will lead to socket errors. If you are using APIs that perform local network operations outside of your app process (ex: NsdManager), they won't be impacted during the opt-in phase.

To restore access, you must grant your app permission to NEARBY_WIFI_DEVICES.

Ensure the app declares the NEARBY_WIFI_DEVICES permission in its manifest.
Go to Settings > Apps > [Application Name] > Permissions > Nearby devices > Allow.

Now your app's access to the local network should be restored and all your scenarios should work as they did prior to opting the app in.

Once enforcement for local network protection begins, here is how the app network traffic will be impacted.

Permission	Outbound LAN Request	Outbound/Inbound Internet Request	Inbound LAN Request
Granted	Works	Works	Works
Not Granted	Fails	Works	Fails

Use the following command to toggle-off the App-Compat flag

adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>

Errors

Errors arising from these restrictions will be returned to the calling socket whenever it invokes send or a send variant to a local network address.

Example errors:

sendto failed: EPERM (Operation not permitted)

sendto failed: ECONNABORTED (Operation not permitted)

Local Network Definition

A local network in this project refers to an IP network that utilizes a broadcast-capable network interface, such as Wi-Fi or Ethernet, but excludes cellular (WWAN) or VPN connections.

The following are considered local networks:

IPv4:

169.254.0.0/16 // Link Local
100.64.0.0/10 // CGNAT
10.0.0.0/8 // RFC1918
172.16.0.0/12 // RFC1918
192.168.0.0/16 // RFC1918

IPv6:

Link-local
Directly-connected routes
Stub networks like Thread
Multiple-subnets (TBD)

Additionally, both multicast addresses (224.0.0.0/4, ff00::/8) and the IPv4 broadcast address (255.255.255.255) are classified as local network addresses.

앱 소유 사진

When prompted for photo and video permissions by an app targeting SDK 36 or higher on devices running Android 16 or higher, users who choose to limit access to selected media will see any photos owned by the app pre-selected in the photo picker. Users can deselect any of these pre-selected items, which will revoke the app's access to those photos and videos.