O Android 9 (API de nível 28) introduz diversas mudanças ao sistema Android.
As mudanças de comportamento a seguir são válidas exclusivamente para apps direcionados ao nível de API 28 ou posterior. Aplicativos que definem targetSdkVersion para o nível de API 28 ou
posterior precisam ser modificados para oferecer compatibilidade com esses comportamentos de forma apropriada, nas áreas aplicáveis.
Consulte as mudanças que afetam todos os apps executados no Android 9, independentemente do nível de API ao qual eles sejam destinados, em Mudanças de comportamento: todos os apps.
Serviços em primeiro plano
Os apps voltados ao Android 9 ou a uma versão mais recente e que usam serviços em primeiro plano precisam solicitar a permissão FOREGROUND_SERVICE. Essa é uma permissão normal, portanto, o sistema a concede automaticamente ao app que a solicitou.
Se um app destinado ao Android 9 ou versões mais recentes tentar criar um serviço em primeiro plano sem
solicitar FOREGROUND_SERVICE,
o sistema vai gerar uma SecurityException.
Mudanças de privacidade
Se o app for destinado ao Android 9, é necessário conhecer as seguintes mudanças de comportamento. Essas atualizações às informações de DNS e ao número de série do dispositivo aumentam a privacidade do usuário.
Suspensão do número de série da versão
No Android 9, Build.SERIAL é
sempre definido como "UNKNOWN" para proteger a privacidade dos usuários.
Se o app precisar acessar o número de série do hardware de um dispositivo, solicite a permissão READ_PHONE_STATE e chame getSerial().
Privacidade do DNS
Os aplicativos voltados ao Android 9 devem respeitar as APIs de DNS privadas. Em particular, os apps precisam garantir que, se o resolvedor do sistema estiver usando DNS-over-TLS, todos os clientes DNS integrados usem DNS criptografado para o mesmo nome de host que o sistema ou sejam desativados em favor do resolvedor do sistema.
Mudanças na segurança do framework
O Android 9 traz diversas mudanças de comportamento que aumentam a segurança dos aplicativos, mas elas só valem para aplicativos voltados à API de nível 28 ou posterior.
TLS de rede ativo por padrão
Se o app for destinado ao Android 9 ou versões mais recentes, o método
isCleartextTrafficPermitted()
vai retornar false por padrão. Se o app precisar ativar texto não criptografado para
domínios específicos, defina cleartextTrafficPermitted como true
para esses domínios na Configuração de segurança de
rede do app.
Diretórios de dados na Web separados por processo
Para melhorar a estabilidade do app e a integridade dos dados no Android 9, os apps não podem
compartilhar um único diretório de dados WebView entre
vários processos. Normalmente, esses diretórios de dados armazenam cookies, caches HTTP e outros armazenamentos permanentes e temporários relacionados à navegação na Web.
Na maioria dos casos, o app precisa usar classes do pacote
android.webkit, como
WebView e
CookieManager, em apenas um
processo. Por exemplo, mova todos os objetos Activity que usam um WebView para o mesmo processo. É possível aplicar a regra de "apenas um processo" de forma mais rígida chamando disableWebView() nos outros processos do app. Isso impede que a WebView seja inicializada
nesses outros processos por engano, mesmo que seja chamada por uma biblioteca
dependente.
Se o app precisar usar instâncias de
WebView em mais de um processo,
atribua um sufixo de diretório de dados exclusivo a cada processo usando o método
WebView.setDataDirectorySuffix()
antes de usar uma determinada instância de WebView nesse processo. Esse método coloca os dados da Web de cada processo no próprio diretório, que fica dentro do diretório de dados do app.
Domínios SELinux por aplicativo
Os apps direcionados ao Android 9 ou versões mais recentes não podem compartilhar dados com outros apps usando permissões Unix amplamente acessíveis. Essa mudança aumenta a integridade da Sandbox dos aplicativos Android, principalmente a regra de que dados privados de um app só podem ser acessados por ele.
Para compartilhar arquivos com outros apps, use um provedor de conteúdo.
Mudanças de conectividade
Contagem de dados de conectividade e multicaminho
Nos apps direcionados ao Android 9 ou a uma versão mais recente, o sistema contabiliza o tráfego de rede em redes que não são a padrão em determinado momento (como tráfego na rede celular quando o dispositivo está conectado ao Wi-Fi) e disponibiliza métodos na classe NetworkStatsManager para consultar esse tráfego.
Especificamente, getMultipathPreference() agora retorna um valor com base no tráfego de rede mencionado acima. A partir do
Android 9, o método retorna true para dados móveis, mas quando o tráfego acumulado em um dia ultrapassa certo limite, passa a retornar false. Os apps que operam no Android 9 precisam chamar o método e respeitar essa indicação.
Agora, a classe ConnectivityManager.NetworkCallback
envia informações sobre VPNs para apps. Essa mudança facilita muito
para os apps detectarem eventos de conectividade sem precisar misturar chamadas síncronas e
assíncronas e usar APIs limitadas. Além disso, significa que a transferência de informações funciona como esperado quando um dispositivo está conectado a várias redes Wi-Fi ou móveis simultaneamente.
Suspensão de uso do cliente Apache HTTP
Com o Android 6.0, removemos o suporte ao cliente Apache HTTP. Do Android 9 em diante, essa biblioteca foi removida do bootclasspath e está disponível aos apps por padrão.
Para continuar usando o cliente Apache HTTP, os apps voltados para o Android 9 e versões mais recentes
podem adicionar o seguinte ao AndroidManifest.xml:
<uses-library android:name="org.apache.http.legacy" android:required="false"/>
Como alternativa ao uso da biblioteca Apache de tempo de execução, os apps podem agrupar a própria versão da biblioteca org.apache.http no APK. Se você fizer isso, será necessário reempacotar a biblioteca (com um utilitário como o Jar Jar) para evitar problemas de compatibilidade de classes com as classes fornecidas no tempo de execução.
Mudanças de IU
Foco de visualização
Vistas com área 0 (seja com largura ou altura 0) não podem mais receber foco.
Além disso, as atividades não atribuem mais o foco inicial no modo de toque implicitamente. Cabe a você solicitar o foco inicial, se quiser.
Processamento de valores hexadecimais RGBA em CSS
Os apps para Android 9 ou versões posteriores precisam ativar o comportamento preliminar do Módulo de cor CSS nível 4 para lidar com cores CSS hexadecimais de 4 e 8 dígitos.
O Módulo de cor CSS nível 4 conta com suporte do Chrome desde a versão 52, mas, no momento, o WebView desativa esse recurso porque descobriu-se que alguns aplicativos Android atuais contêm cores hexadecimais de 32 bits na ordenação Android (ARGB), e isso causaria erros de renderização.
Por exemplo, atualmente, a cor #80ff8080 é renderizada no
WebView como vermelho claro opaco (#ff8080) para apps destinados a APIs de nível 27 ou menor. O componente principal (que pode ser interpretado pelo Android como o componente alfa) é ignorado. Se o app é direcionado ao nível 28 da API ou mais recente, #80ff8080 é interpretado como verde claro transparente 50% (#80ff80).
Sniffing de tipo MIME para arquivo: URIs
As versões anteriores ao Android 9 podiam inferir os tipos MIME pelo conteúdo do arquivo. A partir do Android 9 (nível de API 28), os apps precisam usar a extensão de arquivo correta ao carregar URIs file: em uma WebView.
Usar o conteúdo do arquivo para inferir tipos MIME pode causar bugs de segurança, e isso geralmente não é permitido pelos navegadores modernos.
Se um arquivo tiver uma extensão de arquivo reconhecida, como .html, .txt, .js ou .css, o tipo MIME será determinado pela extensão.
Se um arquivo não tiver extensão ou ela não for reconhecida, o tipo MIME será texto simples.
Por exemplo, um URI como file:///sdcard/test.html será renderizado como
HTML, mas um URI como file:///sdcard/test será renderizado como texto simples,
mesmo que o arquivo contenha dados HTML.
Elemento de rolagem de documento
O Android 9 processa corretamente o caso em que um elemento raiz do documento é o elemento de rolagem. Nas versões anteriores, a posição de rolagem era definida no elemento "body" e o elemento raiz não tinha valores de rolagem. O Android 9 oferece o comportamento dentro dos padrões, em que o elemento de rolagem é o elemento raiz.
Além disso, o acesso direto a document.body.scrollTop, document.body.scrollLeft, document.documentElement.scrollTop ou document.documentElement.scrollLeft vai se comportar de maneira diferente dependendo do SDK de destino. Para acessar os valores de rolagem da janela de visualização, use document.scrollingElement, se disponível.
Notificações de aplicativos suspensos
Antes do Android 9, as notificações de aplicativos suspensos haviam sido canceladas. A partir do Android 9, as notificações de apps suspensos ficam ocultas até que o app seja retomado.