Cambios en Android 6.0

Además de nuevas funciones y capacidades, Android 6.0 (nivel de API 23) incluye diversos cambios en el sistema y modificaciones en los comportamientos de la API. En este documento, se destacan algunos de los cambios clave que debes comprender y contemplar en tus apps.

Si publicaste anteriormente una app para Android, ten en cuenta que estos cambios en la plataforma afectan a tu app.

Permisos de tiempo de ejecución

En esta versión, se presenta un nuevo modelo de permisos en el que los usuarios ahora pueden administrar directamente los permisos de la app durante el tiempo de ejecución. Este modelo proporciona a los usuarios mayor visibilidad y control sobre los permisos y, al mismo tiempo, simplifica los procesos de instalación y actualización automática para los desarrolladores de apps. Los usuarios pueden conceder o revocar permisos de forma individual para las apps instaladas.

En tus apps que se orientan a Android 6.0 (nivel de API 23) o versiones posteriores, asegúrate de comprobar y solicitar los permisos en tiempo de ejecución. Para determinar si se otorgó un permiso a tu app, llama al nuevo método checkSelfPermission(). Para solicitar un permiso, llama al nuevo método requestPermissions(). Incluso si tu app no tiene como destino Android 6.0 (nivel de API 23), debes probarla de acuerdo con el nuevo modelo de permisos.

Para obtener detalles sobre la compatibilidad del nuevo modelo de permisos en tu app, consulta Cómo trabajar con permisos del sistema. Para obtener sugerencias sobre cómo evaluar el impacto en tu app, consulta Notas sobre el uso de permisos.

Descanso y App Standby

En esta versión se presentan nuevas optimizaciones de ahorro de energía para apps y dispositivos inactivos. Estas funciones afectan a todas las apps, por lo que debes asegurarte de probarlas en estos modos nuevos.

  • Descanso: Si un usuario desconecta un dispositivo y lo deja quieto, con la pantalla apagada durante un tiempo, el dispositivo entra en el modo Descanso, en el que intenta mantener el sistema en estado de suspensión. En este modo, los dispositivos reanudan periódicamente el funcionamiento normal durante períodos breves para que se pueda sincronizar la app y el sistema pueda realizar las operaciones pendientes.
  • App Standby: Este modo permite que el sistema determine que una app se encuentra inactiva cuando el usuario no la usa activamente. El sistema hace esta determinación cuando el usuario no aplica toques en la app durante un período determinado. Si el dispositivo está desconectado, el sistema inhabilita el acceso a la red y suspende las sincronizaciones y los trabajos de las apps que considere inactivas.

Para obtener más información sobre estos cambios en el ahorro de energía, consulta Cómo optimizar tu app para Descanso y App Standby.

Eliminación del cliente HTTP de Apache

En la versión de Android 6.0 se elimina la compatibilidad con el cliente HTTP de Apache. Si tu app usa este cliente y se orienta a Android 2.3 (nivel de API 9) o una versión posterior, usa en su lugar la clase HttpURLConnection. Esta API es más eficiente porque reduce el uso de red mediante compresión y almacenamiento en caché de respuestas transparentes, y minimiza el consumo de energía. Para continuar usando las APIs de Apache HTTP, primero debes declarar la siguiente dependencia en tiempo de compilación en tu archivo build.gradle: 

android {
    useLibrary 'org.apache.http.legacy'
}

BoringSSL

Android está migrando de la biblioteca OpenSSL a la biblioteca BoringSSL. Si usas el NDK de Android en tu app, no vincules bibliotecas criptográficas que no forman parte de la API del NDK, como libcrypto.so y libssl.so. Estas bibliotecas no son APIs públicas y pueden cambiar o interrumpirse sin previo aviso en las versiones y los dispositivos. A su vez, puedes exponerte a vulnerabilidades de seguridad. En cambio, modifica tu código nativo para llamar a las APIs de criptografía de Java a través de JNI o vincular estáticamente una biblioteca criptográfica que elijas.

Acceso al identificador de hardware

Para brindar a los usuarios una mayor protección de datos, a partir de esta versión, Android quita el acceso programático al identificador de hardware local del dispositivo para las apps que usan las APIs de Wi-Fi y Bluetooth. Los métodos WifiInfo.getMacAddress() y BluetoothAdapter.getAddress() ahora muestran un valor constante de 02:00:00:00:00:00.

Para acceder a los identificadores de hardware de dispositivos externos cercanos mediante búsquedas de Bluetooth y Wi-Fi, ahora tu app debe tener los permisos ACCESS_FINE_LOCATION o ACCESS_COARSE_LOCATION:

Nota: Cuando un dispositivo con Android 6.0 (nivel de API 23) inicia un escaneo de Wi-Fi o Bluetooth en segundo plano, la operación es visible para dispositivos externos como si se originara en una dirección MAC aleatoria.

Notificaciones

En esta versión, se quita el método Notification.setLatestEventInfo(). Usa la clase Notification.Builder en su lugar para crear notificaciones. Para actualizar una notificación varias veces, reutiliza la instancia de Notification.Builder. Llama al método build() para obtener instancias de Notification actualizadas.

El comando adb shell dumpsys notification ya no imprime el texto de tu notificación. En su lugar, usa el comando adb shell dumpsys notification --noredact para imprimir el texto de un objeto de notificación.

Cambios en AudioManager

Ya no se admitirán las funciones de ajustar el volumen de forma directa o silenciar transmisiones específicas por medio de la clase AudioManager. El método setStreamSolo() dejó de estar disponible y, en su lugar, deberías llamar al método requestAudioFocus(). Del mismo modo, el método setStreamMute() dejó de estar disponible. En su lugar, llama al método adjustStreamVolume() y pasa el valor de dirección ADJUST_MUTE o ADJUST_UNMUTE.

Selección de texto

Pantalla que muestra nuevas funciones de selección de texto en una barra de herramientas flotante

Ahora, cuando los usuarios seleccionen texto en tu app, puedes mostrar acciones de selección de texto, como Cortar, Copiar y Pegar en una barra de herramientas flotante. La implementación de la interacción del usuario es similar a la de la barra de acciones contextuales, como se describe en Habilitación del modo de acción contextual para vistas individuales.

Si deseas implementar una barra de herramientas flotante para la selección de texto, realiza los siguientes cambios en tus apps existentes:

  1. En tu objeto View o Activity, cambia las llamadas a ActionMode de startActionMode(Callback) a startActionMode(Callback, ActionMode.TYPE_FLOATING).
  2. Toma tu implementación existente de ActionMode.Callback y haz que extienda ActionMode.Callback2.
  3. Anula el método onGetContentRect() para proporcionar las coordenadas del objeto Rect de contenido (como un rectángulo de selección de texto) en la vista.
  4. Si el posicionamiento del rectángulo ya no es válido y este es el único elemento que se invalidará, llama al método invalidateContentRect().

Si usas la versión 22.2 de la biblioteca de compatibilidad de Android, ten en cuenta que las barras de herramientas flotantes no son compatibles con versiones anteriores y que AppCompat toma el control de los objetos ActionMode de forma predeterminada. Esto impide que se muestren las barras de herramientas flotantes. Para habilitar la compatibilidad con ActionMode en un AppCompatActivity, llama a getDelegate(), luego llama a setHandleNativeActionModesEnabled() en el objeto AppCompatDelegate que se muestra y establece el parámetro de entrada en false. Esta llamada devuelve el control de los objetos ActionMode al framework. En los dispositivos que ejecutan Android 6.0 (nivel de API 23), eso permite que el framework sea compatible con los modos ActionBar o de barra de herramientas flotante, mientras que, en los dispositivos con Android 5.1 (nivel de API 22) o versiones anteriores, solo se admiten los modos ActionBar.

Cambios en marcadores de navegadores

Esta versión elimina la compatibilidad con marcadores globales. Se quitaron los métodos android.provider.Browser.getAllBookmarks() y android.provider.Browser.saveBookmark(). Del mismo modo, se quitan los permisos READ_HISTORY_BOOKMARKS y WRITE_HISTORY_BOOKMARKS. Si tu app está orientada a Android 6.0 (nivel de API 23) o versiones posteriores, no accedas a los marcadores desde el proveedor global ni uses los permisos de marcadores. En cambio, tu app debe almacenar datos de marcadores de forma interna.

Cambios en Android Keystore

Con esta versión, el proveedor de Android Keystore ya no es compatible con DSA. ECDSA aún es compatible.

Las claves que no requieran encriptación de datos estáticos ya no se borrarán cuando se restablezca o inhabilite la pantalla bloqueada segura (por ejemplo, cuando lo haga el usuario o el administrador del dispositivo). Las claves que requieran encriptación en reposo se borrarán durante estos eventos.

Cambios en las funciones de red y Wi-Fi

En esta versión se presentan los siguientes cambios de comportamiento en las API de redes y Wi-Fi.

  • Ahora tus apps pueden cambiar el estado de los objetos WifiConfiguration solo si tú los creaste. No puedes modificar ni borrar objetos WifiConfiguration creados por el usuario o por otras apps.
  • Anteriormente, si una app forzaba al dispositivo a conectarse a una red Wi-Fi específica usando enableNetwork() con la configuración disableAllOthers=true, el dispositivo se desconectaba de otras redes, como los datos móviles. En esta versión, el dispositivo ya no se desconecta de otras redes como estas. Si el targetSdkVersion de tu app es “20” o inferior, se fijará a la red Wi-Fi seleccionada. Si el targetSdkVersion de tu app es “21” o superior, usa las APIs de redes múltiples (como openConnection(), bindSocket() y el nuevo método bindProcessToNetwork()) para garantizar que el tráfico de la red se envíe a la red seleccionada.

Cambios en el servicio de cámara

En esta versión, el modelo para acceder a los recursos compartidos en el servicio de cámara se cambió del modelo de acceso anterior “por orden de llegada” a un modelo de acceso en el que se favorecen los procesos de prioridad alta. Entre los cambios en el comportamiento del servicio se incluyen los siguientes:

  • El acceso a los recursos del subsistema de la cámara, lo que incluye abrir y configurar un dispositivo de cámara, se concede según la “prioridad” del proceso de la aplicación cliente. Por lo general, los procesos de la aplicación con actividades en primer plano o visibles para el usuario, reciben una prioridad más alta, lo que hace que el uso y la adquisición de recursos de la cámara sean más dependientes.
  • Los clientes con cámara activa para apps de menor prioridad pueden ser “expulsados” cuando una aplicación de mayor prioridad intenta usar la cámara. En la API de Camera obsoleta, esto hace que se llame a onError() para el cliente expulsado. En la API de Camera2, esto hace que se llame a onDisconnected() para el cliente expulsado.
  • En los dispositivos con hardware de cámara correcto, distintos procesos de la aplicación pueden abrir y utilizar de forma independiente dispositivos de cámara separados al mismo tiempo. Sin embargo, ahora el servicio de cámara detecta y no permite los casos de uso de procesos múltiples, donde el acceso simultáneo genera una degradación considerable del rendimiento o de las capacidades de cualquiera de los dispositivos de cámara abiertos. Este cambio puede generar “expulsiones” de clientes de menor prioridad, incluso cuando ninguna otra app esté intentando acceder directamente al mismo dispositivo de cámara.
  • Cambiar el usuario actual provoca que se expulsen los clientes de cámaras activos en apps que pertenezcan a la cuenta de usuario anterior. El acceso a la cámara se limita a perfiles de usuario que pertenezcan al usuario actual del dispositivo. En la práctica, esto significa que una cuenta de “invitado”, por ejemplo, no podrá abandonar los procesos en ejecución que usen el subsistema de la cámara cuando el usuario haya cambiado a otra cuenta.

Tiempo de ejecución

El entorno de ejecución de ART ahora implementa correctamente las reglas de acceso para el método newInstance(). Este cambio soluciona el problema por el cual Dalvik comprobaba las reglas de acceso incorrectamente en versiones anteriores. Si tu app usa el método newInstance() y deseas anular las comprobaciones de acceso, llama al método setAccessible() con el parámetro de entrada establecido en true. Si tu app usa la biblioteca de v7 appcompat o la biblioteca de v7 recyclerview, debes actualizarla para usar las versiones más recientes de estas bibliotecas. De lo contrario, asegúrate de que las clases personalizadas a las que se haga referencia desde el XML estén actualizadas, de modo que se pueda acceder a sus constructores de clases.

En esta versión se actualiza el comportamiento del vinculador dinámico. El vinculador dinámico ahora entiende la diferencia entre el soname de una biblioteca y su ruta de acceso ( error público 6670), y ahora se implementa la búsqueda por soname. Es posible que las apps que anteriormente funcionaban y que tenían entradas DT_NEEDED incorrectas (generalmente, rutas de acceso absolutas en el sistema de archivos de la máquina de compilación) generen un error al cargarse.

Ahora se implementa correctamente el indicador dlopen(3) RTLD_LOCAL. Ten en cuenta que RTLD_LOCAL es el valor predeterminado, por lo que se verán afectadas las llamadas a dlopen(3) que no usen RTLD_LOCAL explícitamente (a menos que tu app use RTLD_GLOBAL explícitamente). Con RTLD_LOCAL, los símbolos no estarán disponibles para las bibliotecas cargadas por llamadas posteriores a dlopen(3) (a diferencia de lo que sucede al hacer referencia mediante entradas DT_NEEDED).

En versiones anteriores de Android, si tu app solicitaba al sistema que cargara una biblioteca compartida con reubicaciones de texto, el sistema mostraba una advertencia, pero de todas formas permitía la carga de la biblioteca. A partir de esta versión, el sistema rechaza esta biblioteca si la versión del SDK de destino de tu app es la 23 o una posterior. Para ayudarte a detectar si una biblioteca falló en la carga, tu app debe registrar la falla dlopen(3) e incluir el texto de la descripción del problema que muestra la llamada dlerror(3). Para obtener más información sobre el manejo de reubicaciones de texto, consulta esta guía.

Validación de APK

Ahora la plataforma realiza validaciones más estrictas de APK. El APK se considera dañado si un archivo se declara en el manifiesto, pero no está presente en el propio APK. Si se quita contenido, se debe volver a firmar el APK.

Conexión USB

Las conexiones del dispositivo a través del puerto USB ahora están configuradas de manera predeterminada para el modo de solo carga. Para acceder al dispositivo y a su contenido por conexión USB, los usuarios deben otorgar permiso explícitamente para tales interacciones. Si tu app admite interacciones del usuario con el dispositivo a través de un puerto USB, ten en cuenta que la interacción debe habilitarse de manera explícita.

Cambios en Android for Work

En esta versión se incluyen los siguientes cambios en los comportamientos para Android for Work:

  • Contactos de trabajo en contextos personales. Ahora, en el registro de llamadas de Google Dialer se muestran los contactos de trabajo cuando el usuario ve las llamadas anteriores. Si estableces setCrossProfileCallerIdDisabled() como true, se ocultarán los contactos del perfil de trabajo en el registro de llamadas de Google Teléfono. Los contactos de trabajo se pueden mostrar junto con los contactos personales en los dispositivos a través de Bluetooth solo si configuras setBluetoothContactSharingDisabled() en false. De forma predeterminada, se establece en true.
  • Eliminación de la configuración de Wi-Fi: Las configuraciones de Wi-Fi agregadas por un propietario de perfil (por ejemplo, a través de llamadas al método addNetwork()) ahora se quitan si se borra ese perfil de trabajo.
  • Bloqueo de configuración de Wi-Fi: El usuario ya no puede modificar ni borrar las configuraciones de Wi-Fi creadas por un propietario activo del dispositivo si WIFI_DEVICE_OWNER_CONFIGS_LOCKDOWN es distinto de cero. El usuario aún puede crear y modificar sus propias configuraciones de Wi-Fi. Los propietarios de dispositivos activos tienen el privilegio de editar o quitar configuraciones de Wi-Fi, incluidas las que hayan creado otros.
  • Descarga del controlador de políticas del dispositivo a través de la incorporación de una cuenta de Google: Cuando a un dispositivo fuera de un contexto administrado se agrega una cuenta de Google que requiere administración a través de una app de controlador de políticas del dispositivo (DPC), el flujo de incorporación de la cuenta ahora solicita al usuario que instale el WPC correspondiente. Este comportamiento también se aplica a las cuentas agregadas mediante Configuración > Cuentas y en el asistente para instalación inicial del dispositivo.
  • Cambios en comportamientos específicos de la API de DevicePolicyManager:
    • Llamar al método setCameraDisabled() solo afecta a la cámara del usuario que lo llama; llamarlo desde el perfil administrado no afecta a las apps de cámara que se ejecutan en el usuario principal.
    • Además, el método setKeyguardDisabledFeatures() ahora se encuentra disponible para propietarios de perfiles y de dispositivos.
    • Un propietario de perfil puede configurar las siguientes restricciones de protección de seguridad:
    • Los métodos DevicePolicyManager.createAndInitializeUser() y DevicePolicyManager.createUser() dejaron de estar disponibles.
    • El método setScreenCaptureDisabled() ahora también bloquea la estructura de asistencia cuando una app del usuario determinado se ejecuta en primer plano.
    • EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM ahora tiene SHA-256 como valor predeterminado. SHA-1 aún es compatible con versiones anteriores, pero se quitará en el futuro. EXTRA_PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM ahora solo acepta SHA-256.
    • Las API de inicializador de dispositivo que existían en Android 6.0 (nivel de API 23) ahora se han quitado.
    • Se quitó EXTRA_PROVISIONING_RESET_PROTECTION_PARAMETERS para que el aprovisionamiento de cambio de NFC no pueda desbloquear mediante programación un dispositivo con restablecimiento de fábrica protegido.
    • Ahora puedes usar el elemento EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE adicional para pasar datos a la app del propietario del dispositivo durante el aprovisionamiento de NFC del dispositivo administrado.
    • Las APIs de Android for Work están optimizadas para los permisos del tiempo de ejecución de M, lo que incluye perfiles de trabajo, capa de asistencia y otros. Las nuevas APIs de permisos DevicePolicyManager no afectan a las apps anteriores a M.
    • Cuando los usuarios abandonan la parte síncrona del flujo de configuración que se inició a través de un intent ACTION_PROVISION_MANAGED_PROFILE o ACTION_PROVISION_MANAGED_DEVICE, ahora el sistema muestra un código de resultado RESULT_CANCELED.
  • Cambios en otras APIs:
    • Uso de datos: Se cambió el nombre de la clase android.app.usage.NetworkUsageStats a NetworkStats.
  • Cambios en la configuración global: