Al igual que las versiones anteriores, Android 16 incluye cambios de comportamiento que podrían afectar tu app. Los siguientes cambios se aplican exclusivamente a las apps orientadas a Android 16 o versiones posteriores. Si tu app está orientada a Android 16 o versiones posteriores, debes modificarla para que admita estos comportamientos, cuando corresponda.
Asegúrate de revisar también la lista de cambios de comportamiento que afectan a todas las apps que se ejecutan en Android 16, independientemente de targetSdkVersion de la app.
Experiencia del usuario y IU del sistema
Android 16 (nivel de API 36) incluye los siguientes cambios que tienen como objetivo crear una experiencia del usuario más intuitiva y coherente.
La inhabilitación de la pantalla de borde a borde dejará de estar disponible
Android 15 forzó el diseño de pantalla completa para las apps orientadas a Android 15 (nivel de API 35), pero tu app puede inhabilitarlo si configuras R.attr#windowOptOutEdgeToEdgeEnforcement en true. En el caso de las apps orientadas a Android 16 (nivel de API 36), R.attr#windowOptOutEdgeToEdgeEnforcement dejó de estar disponible y se inhabilitó, y tu app no puede inhabilitar el modo de pantalla completa.
- Si tu app está orientada a Android 16 (nivel de API 36) y se ejecuta en un dispositivo Android 15,
R.attr#windowOptOutEdgeToEdgeEnforcementseguirá funcionando. - Si tu app se orienta a Android 16 (nivel de API 36) y se ejecuta en un dispositivo Android 16,
R.attr#windowOptOutEdgeToEdgeEnforcementestá inhabilitada.
Para realizar pruebas en la versión beta 3 de Android 16, asegúrate de que tu app admita el modo de borde a borde y quita cualquier uso de R.attr#windowOptOutEdgeToEdgeEnforcement para que también admita el modo de borde a borde en un dispositivo Android 15. Para admitir el diseño de pantalla completa, consulta la guía de Compose y Views.
Migración o inhabilitación obligatoria para el gesto atrás predictivo
For apps targeting Android 16 (API level 36) or higher and running on an
Android 16 or higher device, the predictive back system animations
(back-to-home, cross-task, and cross-activity) are enabled by default.
Additionally, onBackPressed is not called and
KeyEvent.KEYCODE_BACK is not dispatched anymore.
If your app intercepts the back event and you haven't migrated to predictive
back yet, update your app to use supported back navigation APIs. or
temporarily opt out by setting the
android:enableOnBackInvokedCallback attribute to false in the
<application> or <activity> tag of your app's AndroidManifest.xml file.
Las APIs de fuentes elegantes dejaron de estar disponibles y se inhabilitaron
Las apps orientadas a Android 15 (nivel de API 35) tienen el atributo elegantTextHeight
TextView establecido en true de forma predeterminada, lo que reemplaza la fuente compacta por una que es mucho más legible. Para anular este comportamiento, configura el atributo elegantTextHeight en false.
Android 16 da de baja el atributo elegantTextHeight, y este se ignorará una vez que tu app se segmente para Android 16. Las "fuentes de la IU" que controlan estas APIs dejarán de estar disponibles, por lo que debes adaptar los diseños para garantizar una renderización de texto coherente y a prueba de futuro en árabe, lao, birmano, tamil, guyaratí, canarés, malabar, oriya, telugu o tailandés.
elegantTextHeight para apps orientadas a Android 14 (nivel de API 34) y versiones anteriores, o para apps orientadas a Android 15 (nivel de API 35) que anularon el valor predeterminado configurando el atributo elegantTextHeight en false.
elegantTextHeight para apps que se orientan a Android 16 o a Android 15 (nivel de API 35) que no anularon el valor predeterminado configurando el atributo elegantTextHeight en false.Funcionalidad principal
Android 16 (nivel de API 36) incluye los siguientes cambios que modifican o expanden varias funciones principales del sistema Android.
Optimización de la programación de trabajo con tarifa fija
Antes de orientarse a Android 16, cuando scheduleAtFixedRate omitía la ejecución de una tarea debido a que estaba fuera de un ciclo de vida del proceso válido, todas las ejecuciones omitidas se ejecutaban de inmediato cuando la app regresaba a un ciclo de vida válido.
Cuando se orienta a Android 16, se ejecuta de inmediato una ejecución perdida de scheduleAtFixedRate cuando la app vuelve a un ciclo de vida válido. Se espera que este cambio de comportamiento mejore el rendimiento de la app. Prueba este comportamiento en tu app para verificar si se ve afectada.
También puedes realizar pruebas con el marco de compatibilidad de apps y habilitar la marca de compatibilidad STPE_SKIP_MULTIPLE_MISSED_PERIODIC_TASKS.
Factores de forma de los dispositivos
Android 16 (nivel de API 36) incluye los siguientes cambios para las apps cuando se muestran en dispositivos de pantalla grande.
Diseños adaptables
With Android apps now running on a variety of devices (such as phones, tablets, foldables, desktops, cars, and TVs) and windowing modes on large screens (such as split screen and desktop windowing), developers should build Android apps that adapt to any screen and window size, regardless of device orientation. Paradigms like restricting orientation and resizability are too restrictive in today's multidevice world.
Ignore orientation, resizability, and aspect ratio restrictions
For apps targeting Android 16 (API level 36), Android 16 includes changes to how the system manages orientation, resizability, and aspect ratio restrictions. On displays with smallest width >= 600dp, the restrictions no longer apply. Apps also fill the entire display window, regardless of aspect ratio or a user's preferred orientation, and pillarboxing isn't used.
This change introduces a new standard platform behavior. Android is moving toward a model where apps are expected to adapt to various orientations, display sizes, and aspect ratios. Restrictions like fixed orientation or limited resizability hinder app adaptability, so we recommend making your app adaptive to deliver the best possible user experience.
You can also test this behavior by using the
app compatibility framework and
enabling the UNIVERSAL_RESIZABLE_BY_DEFAULT compat flag.
Common breaking changes
Ignoring orientation, resizability, and aspect ratio restrictions might impact your app's UI on some devices, especially elements that were designed for small layouts locked in portrait orientation: for example, issues like stretched layouts and off-screen animations and components. Any assumptions about aspect ratio or orientation can cause visual issues with your app. Learn more about how to avoid them and improve your app's adaptive behaviour.
Allowing device rotation results in more activity re-creation, which can result in losing user state if not properly preserved. Learn how to correctly save UI state in Save UI states.
Implementation details
The following manifest attributes and runtime APIs are ignored across large screen devices in full-screen and multi-window modes:
screenOrientationresizableActivityminAspectRatiomaxAspectRatiosetRequestedOrientation()getRequestedOrientation()
The following values for screenOrientation, setRequestedOrientation(), and
getRequestedOrientation() are ignored:
portraitreversePortraitsensorPortraituserPortraitlandscapereverseLandscapesensorLandscapeuserLandscape
Regarding display resizability, android:resizeableActivity="false",
android:minAspectRatio, and android:maxAspectRatio have no effect.
For apps targeting Android 16 (API level 36), app orientation, resizability, and aspect ratio constraints are ignored on large screens by default, but every app that isn't fully ready can temporarily override this behavior by opting out (which results in the previous behavior of being placed in compatibility mode).
Exceptions
The Android 16 orientation, resizability, and aspect ratio restrictions don't apply in the following situations:
- Games (based on the
android:appCategoryflag) - Users explicitly opting in to the app's default behavior in aspect ratio settings of the device
- Screens that are smaller than
sw600dp
Opt out temporarily
To opt out a specific activity, declare the
PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY manifest property:
<activity ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
...
</activity>
If too many parts of your app aren't ready for Android 16, you can opt out completely by applying the same property at the application level:
<application ...>
<property android:name="android.window.PROPERTY_COMPAT_ALLOW_RESTRICTED_RESIZABILITY" android:value="true" />
</application>
Salud y fitness
Android 16 (nivel de API 36) incluye los siguientes cambios relacionados con los datos de salud y fitness.
Permisos de salud y fitness
En el caso de las apps orientadas a Android 16 (nivel de API 36) o versiones posteriores, los permisos de BODY_SENSORS están en proceso de convertirse en los permisos detallados de android.permissions.health que también usa Health Connect. Las APIs que antes necesitaban BODY_SENSORS o BODY_SENSORS_BACKGROUND ahora requieren el permiso android.permissions.health correspondiente. Esto afecta los siguientes tipos de datos, APIs y tipos de servicios en primer plano:
HEART_RATE_BPMde los Servicios de salud para WearSensor.TYPE_HEART_RATEdesde el Administrador de sensores de AndroidheartRateAccuracyyheartRateBpmde WearProtoLayoutFOREGROUND_SERVICE_TYPE_HEALTH, donde se necesita el permisoandroid.permission.healthcorrespondiente en lugar deBODY_SENSORS
Si tu app usa estas APIs, ahora debe solicitar los permisos detallados correspondientes:
- Para el monitoreo en uso de la frecuencia cardíaca, la SpO2 o la temperatura de la piel, solicita el permiso detallado en
android.permissions.health, comoREAD_HEART_RATEen lugar deBODY_SENSORS. - Para el acceso a los sensores en segundo plano, solicita
READ_HEALTH_DATA_IN_BACKGROUNDen lugar deBODY_SENSORS_BACKGROUND.
Estos permisos son los mismos que protegen el acceso a la lectura de datos de Health Connect, el almacén de datos de Android para datos de salud, fitness y bienestar.
Apps para dispositivos móviles
Las apps para dispositivos móviles que migren para usar READ_HEART_RATE y otros permisos detallados también deben declarar una actividad para mostrar la política de privacidad de la app. Este es el mismo requisito que Health Connect.
Conectividad
Android 16 (nivel de API 36) incluye los siguientes cambios en la pila de Bluetooth para mejorar la conectividad con dispositivos periféricos.
Nuevos intents para controlar la pérdida de vinculación y los cambios de encriptación
Como parte de la manejo mejorado de la pérdida de vinculación, Android 16 también presenta 2 intents nuevos para proporcionar a las apps una mayor conciencia de la pérdida de vinculación y los cambios de encriptación.
Las apps orientadas a Android 16 ahora pueden hacer lo siguiente:
- Recibir un intent
ACTION_KEY_MISSINGcuando se detecta la pérdida de la vinculación remota, lo que les permite proporcionar comentarios más informativos a los usuarios y tomar las medidas adecuadas - Recibir un intent
ACTION_ENCRYPTION_CHANGEcada vez que cambie el estado de encriptación del vínculo Esto incluye el cambio de estado de encriptación, el cambio de algoritmo de encriptación y el cambio de tamaño de la clave de encriptación. Las apps deben considerar que la vinculación se restableció si el vínculo se encripta correctamente cuando se recibe el intentACTION_ENCRYPTION_CHANGEmás adelante.
Si tu app actualmente usa mecanismos personalizados para el manejo de la pérdida de vinculación, migra al nuevo intent ACTION_KEY_MISSING para detectar y administrar los eventos de pérdida de vinculación. Te recomendamos que tu app guíe al usuario para que confirme que el dispositivo remoto está dentro del rango antes de iniciar el olvido del dispositivo y volver a vincularlo.
Además, si un dispositivo se desconecta después de recibir el intent ACTION_KEY_MISSING, tu app debe tener cuidado de volver a conectarse al dispositivo, ya que es posible que ya no esté vinculado con el sistema.
Seguridad
Android 16 (nivel de API 36) incluye los siguientes cambios de seguridad.
Bloqueo de versión de MediaStore
En el caso de las apps orientadas a Android 16 o versiones posteriores, MediaStore#getVersion() ahora será único para cada app. Esto elimina las propiedades de identificación de la cadena de versión para evitar el abuso y el uso de técnicas de creación de huellas digitales. Las apps no deben hacer suposiciones sobre el formato de esta versión. Las apps ya deberían controlar los cambios de versión cuando usan esta API y, en la mayoría de los casos, no deberían necesitar cambiar su comportamiento actual, a menos que el desarrollador haya intentado inferir información adicional que esté más allá del alcance previsto de esta API.
Intents más seguros
La función de intents más seguros es una iniciativa de seguridad de varias fases diseñada para mejorar la seguridad del mecanismo de resolución de intents de Android. El objetivo es proteger las apps de acciones maliciosas agregando verificaciones durante el procesamiento de intents y filtrando los intents que no cumplen con criterios específicos.
En Android 15, la función se enfocaba en la app de envío, pero ahora, con Android 16, transfiere el control a la app receptora, lo que permite a los desarrolladores habilitar la resolución de intents estricta con el manifiesto de su app.
Se implementarán dos cambios clave:
Los intents explícitos deben coincidir con el filtro de intents del componente de destino: Si un intent se orienta explícitamente a un componente, debe coincidir con el filtro de intents de ese componente.
Los intents sin una acción no pueden coincidir con ningún filtro de intents: Los intents que no tienen una acción especificada no deben resolverse en ningún filtro de intents.
Estos cambios solo se aplican cuando hay varias apps involucradas y no afectan el manejo de intents dentro de una sola app.
Impacto
La naturaleza de solicitud de aceptación implica que los desarrolladores deben habilitarla de forma explícita en el manifiesto de la app para que se aplique. Como resultado, el impacto de la función se limitará a las apps cuyos desarrolladores cumplan con los siguientes requisitos:
- Conocen la función de intents más seguros y sus beneficios.
- Elegir de forma activa incorporar prácticas de manejo de intents más estrictas en sus apps
Este enfoque de solicitud de aceptación minimiza el riesgo de que se produzcan fallas en las apps existentes que puedan depender del comportamiento actual de resolución de intents menos seguro.
Si bien el impacto inicial en Android 16 puede ser limitado, la iniciativa de Intents más seguros tiene un plan para un impacto más amplio en futuras versiones de Android. El plan es que, en algún momento, la resolución de intents estricta sea el comportamiento predeterminado.
La función de intents más seguros tiene el potencial de mejorar significativamente la seguridad del ecosistema de Android, ya que dificulta que las apps maliciosas aprovechen las vulnerabilidades del mecanismo de resolución de intents.
Sin embargo, la transición a la inhabilitación y la aplicación forzosa deben administrarse con cuidado para abordar posibles problemas de compatibilidad con las apps existentes.
Implementación
Los desarrolladores deben habilitar explícitamente una coincidencia de intents más estricta con el atributo intentMatchingFlags en el manifiesto de su app.
Este es un ejemplo en el que la función está habilitada para toda la app, pero inhabilitada o rechazada en un receptor:
<application android:intentMatchingFlags="enforceIntentFilter">
<receiver android:name=".MyBroadcastReceiver" android:exported="true" android:intentMatchingFlags="none">
<intent-filter>
<action android:name="com.example.MY_CUSTOM_ACTION" />
</intent-filter>
<intent-filter>
<action android:name="com.example.MY_ANOTHER_CUSTOM_ACTION" />
</intent-filter>
</receiver>
</application>
Más información sobre las marcas compatibles:
| Nombre de la marca | Descripción |
|---|---|
| enforceIntentFilter | Aplica una coincidencia más estricta para los intents entrantes |
| ninguno | Inhabilita todas las reglas de coincidencia especiales para los intents entrantes. Cuando se especifican varias marcas, los valores en conflicto se resuelven dando prioridad a la marca "none". |
| allowNullAction | Afloja las reglas de coincidencia para permitir intents sin una acción que coincida. Esta marca se debe usar junto con "enforceIntentFilter" para lograr un comportamiento específico. |
Pruebas y depuración
Cuando la aplicación forzosa está activa, las apps deberían funcionar correctamente si el llamador de intents propagó correctamente el intent.
Sin embargo, los intents bloqueados activarán mensajes de registro de advertencia, como "Intent does not match component's intent filter:" y "Access blocked:", con la etiqueta "PackageManager.". Esto indica un posible problema que podría afectar a la app y requiere atención.
Filtro de Logcat:
tag=:PackageManager & (message:"Intent does not match component's intent filter:" | message: "Access blocked:")
Privacidad
Android 16 (nivel de API 36) incluye los siguientes cambios de privacidad.
Permiso de red local
Cualquier app que tenga el permiso INTERNET puede acceder a los dispositivos de la LAN.
Esto facilita que las apps se conecten a dispositivos locales, pero también tiene implicaciones de privacidad, como la formación de una huella digital del usuario y ser un proxy para la ubicación.
El objetivo del proyecto de protecciones de red local es proteger la privacidad del usuario mediante la restricción del acceso a la red local con un nuevo permiso de tiempo de ejecución.
Plan de lanzamiento
Este cambio se implementará entre dos versiones, 25Q2 y TBD, respectivamente. Es fundamental que los desarrolladores sigan esta guía para el 2º trimestre de 2025 y compartan comentarios, ya que estas protecciones se aplicarán en una versión posterior de Android. Además, deberán actualizar las situaciones que dependen del acceso a la red local implícito con la siguiente guía y prepararse para el rechazo del usuario y la revocación del nuevo permiso.
Impacto
En la etapa actual, la LNP es una función que se habilita, lo que significa que solo se verán afectadas las apps que la habiliten. El objetivo de la fase de habilitación es que los desarrolladores de apps comprendan qué partes de su app dependen del acceso implícito a la red local para que puedan prepararse para protegerlas con permisos para la próxima versión.
Las apps se verán afectadas si acceden a la red local del usuario con lo siguiente:
- Uso directo o de biblioteca de sockets sin procesar en direcciones de red locales (p.ej., protocolo de descubrimiento de servicios mDNS o SSDP)
- Uso de clases a nivel del framework que acceden a la red local (p.ej., NsdManager)
El tráfico hacia y desde una dirección de red local requiere permiso de acceso a la red local. En la siguiente tabla, se muestran algunos casos comunes:
| Operación de red de bajo nivel de la app | Se requiere permiso de red local |
|---|---|
| Cómo establecer una conexión TCP saliente | sí |
| Cómo aceptar conexiones TCP entrantes | sí |
| Envío de un unicast, multicast o transmisión UDP | sí |
| Cómo recibir una transmisión, una multidifusión o una unidifusión UDP entrante | sí |
Estas restricciones se implementan en la pila de redes y, por lo tanto, se aplican a todas las APIs de redes. Esto incluye los sockets creados en código nativo o administrado, las bibliotecas de redes como Cronet y OkHttp, y cualquier API implementada sobre ellas. Para resolver servicios en la red local (es decir, aquellos con un sufijo .local), se requerirá permiso de red local.
Excepciones a las reglas anteriores:
- Si el servidor DNS de un dispositivo está en una red local, el tráfico hacia o desde él (en el puerto 53) no requiere permiso de acceso a la red local.
- Las aplicaciones que usen el selector de salida como selector integrado en la app no necesitarán permisos de red local (se publicará más información en el cuarto trimestre de 2025).
Orientación para desarrolladores (participación)
Para habilitar las restricciones de red local, haz lo siguiente:
- Actualiza el dispositivo a una compilación con la versión beta 3 de 25Q2 o una posterior.
- Instala la app que se probará.
Activa o desactiva la marca de compatibilidad de apps en adb:
adb shell am compat enable RESTRICT_LOCAL_NETWORK <package_name>Cómo reiniciar el dispositivo
Ahora, el acceso de tu app a la red local está restringido, y cualquier intento de acceder a ella generará errores de socket. Si usas APIs que realizan operaciones de red local fuera del proceso de tu app (p. ej., NsdManager), no se verán afectadas durante la fase de habilitación.
Para restablecer el acceso, debes otorgarle permiso a tu app para NEARBY_WIFI_DEVICES.
- Asegúrate de que la app declare el permiso
NEARBY_WIFI_DEVICESen su manifiesto. - Ve a Configuración > Apps > [Nombre de la aplicación] > Permisos > Dispositivos cercanos > Permitir.
Ahora, se debería restablecer el acceso de tu app a la red local y todas las situaciones deberían funcionar como antes de habilitar la app.
Una vez que comience la aplicación forzosa de la protección de red local, el tráfico de red de la app se verá afectado de la siguiente manera:
| Permiso | Solicitud de LAN saliente | Solicitud de Internet saliente o entrante | Solicitud de LAN entrante |
|---|---|---|---|
| Concedido | Works | Works | Works |
| Sin otorgar | Errores | Works | Errores |
Usa el siguiente comando para desactivar la marca de compatibilidad de la app.
adb shell am compat disable RESTRICT_LOCAL_NETWORK <package_name>
Errores
Los errores que surjan de estas restricciones se mostrarán al socket de llamada cada vez que invoque el envío o una variante de envío a una dirección de red local.
Ejemplos de errores:
sendto failed: EPERM (Operation not permitted)
sendto failed: ECONNABORTED (Operation not permitted)
Definición de red local
Una red local en este proyecto hace referencia a una red IP que usa una interfaz de red compatible con la transmisión, como Wi-Fi o Ethernet, pero excluye las conexiones móviles (WWAN) o VPN.
Las siguientes se consideran redes locales:
IPv4:
- 169.254.0.0/16 // vínculo local
- 100.64.0.0/10 // CGNAT
- 10.0.0.0/8 // RFC1918
- 172.16.0.0/12 // RFC1918
- 192.168.0.0/16 // RFC1918
IPv6:
- Vinculado a la red local
- Rutas conectadas directamente
- Redes stub como Thread
- Varias subredes (por definir)
Además, tanto las direcciones multicast (224.0.0.0/4, ff00::/8) como la dirección de broadcast IPv4 (255.255.255.255) se clasifican como direcciones de red local.
Fotos que pertenecen a la app
Cuando una app orientada al SDK 36 o versiones posteriores en dispositivos con Android 16 o versiones posteriores solicite permisos de fotos y videos, los usuarios que elijan limitar el acceso al contenido multimedia seleccionado verán las fotos que pertenecen a la app preseleccionadas en el selector de fotos. Los usuarios pueden anular la selección de cualquiera de estos elementos preseleccionados, lo que revocará el acceso de la app a esas fotos y videos.