Android 10 (API cấp 29) ra mắt một số tính năng và thay đổi về hành vi để tăng cường bảo vệ quyền riêng tư của người dùng. Những thay đổi này mở rộng tính minh bạch và quyền kiểm soát của người dùng đối với dữ liệu của họ cũng như các chức năng mà họ cung cấp cho ứng dụng. Những tính năng này có thể đồng nghĩa với việc các hành vi hoặc dữ liệu cụ thể mà ứng dụng phụ thuộc vào có thể hoạt động khác với các phiên bản cũ của nền tảng. Tác động đến ứng dụng của bạn sẽ được giảm thiểu nếu ứng dụng của bạn làm theo các phương pháp hay nhất hiện tại để xử lý dữ liệu người dùng.
Trang này liệt kê bản tóm tắt từng thay đổi.
Thay đổi hàng đầu
Phần này bao gồm các thay đổi chính trong Android 10 liên quan đến quyền riêng tư.
Quyền truy cập vào bộ nhớ ngoài thuộc phạm vi các tệp ứng dụng và nội dung nghe nhìn
Theo mặc định, các ứng dụng nhắm mục tiêu đến Android 10 trở lên được cấp quyền truy cập có giới hạn vào bộ nhớ ngoài, hoặc bộ nhớ có giới hạn. Những ứng dụng như vậy có thể xem các loại tệp sau đây trong thiết bị lưu trữ bên ngoài mà không cần yêu cầu quyền của người dùng liên quan đến bộ nhớ:
- Các tệp trong thư mục dành riêng cho ứng dụng, được truy cập bằng
getExternalFilesDir()
. - Ảnh, video và đoạn âm thanh mà ứng dụng đã tạo từ kho nội dung nghe nhìn.
Để tìm hiểu thêm về bộ nhớ có giới hạn, cũng như cách chia sẻ, truy cập và sửa đổi các tệp được lưu trên các thiết bị bộ nhớ ngoài, hãy xem hướng dẫn về cách quản lý tệp trong bộ nhớ ngoài và truy cập cũng như sửa đổi các tệp nội dung nghe nhìn.
Cần cấp quyền để truy cập thông tin vị trí của thiết bị ở chế độ nền
Để hỗ trợ thêm quyền kiểm soát mà người dùng có đối với quyền truy cập của một ứng dụng vào thông tin vị trí, Android 10 giới thiệu quyền
ACCESS_BACKGROUND_LOCATION
.
Không giống như quyền ACCESS_FINE_LOCATION
và ACCESS_COARSE_LOCATION
, quyền ACCESS_BACKGROUND_LOCATION
chỉ ảnh hưởng đến quyền truy cập của ứng dụng vào thông tin vị trí khi ứng dụng đó chạy ở chế độ nền. Ứng dụng được coi là truy cập thông tin vị trí ở chế độ nền trừ phi một trong các điều kiện sau được đáp ứng:
- Bạn có thể nhìn thấy một hoạt động thuộc về ứng dụng đó.
Ứng dụng đang chạy một dịch vụ trên nền trước đã khai báo loại dịch vụ trên nền trước là
location
.Để khai báo loại dịch vụ trên nền trước cho một dịch vụ trong ứng dụng, hãy đặt
targetSdkVersion
hoặccompileSdkVersion
của ứng dụng thành29
trở lên. Tìm hiểu thêm về cách các dịch vụ trên nền trước có thể tiếp tục các hành động do người dùng thực hiện yêu cầu quyền truy cập vào thông tin vị trí.
Nếu ứng dụng của bạn tạo và giám sát khoanh vùng địa lý và nhắm mục tiêu đến Android 10 (API cấp 29) trở lên, thì bạn phải khai báo quyền ACCESS_BACKGROUND_LOCATION
.
Quyền truy cập được cấp tự động khi nhắm đến Android 9 trở xuống
Nếu ứng dụng của bạn chạy trên Android 10 trở lên nhưng nhắm đến Android 9 (API cấp 28) trở xuống, thì nền tảng sẽ áp dụng hành vi sau:
- Nếu ứng dụng của bạn khai báo phần tử
<uses-permission>
choACCESS_FINE_LOCATION
hoặcACCESS_COARSE_LOCATION
, hệ thống sẽ tự động thêm phần tử<uses-permission>
choACCESS_BACKGROUND_LOCATION
trong quá trình cài đặt. - Nếu ứng dụng của bạn yêu cầu
ACCESS_FINE_LOCATION
hoặcACCESS_COARSE_LOCATION
, hệ thống sẽ tự động thêmACCESS_BACKGROUND_LOCATION
vào yêu cầu.
Truy cập khi thiết bị được nâng cấp lên Android 10
Nếu người dùng cấp cho ứng dụng của bạn quyền truy cập thông tin vị trí của thiết bị – ACCESS_COARSE_LOCATION
hoặc ACCESS_FINE_LOCATION
– sau đó nâng cấp thiết bị của họ từ Android 9 lên Android 10, thì hệ thống sẽ tự động cập nhật tập hợp các quyền dựa trên vị trí được cấp cho ứng dụng của bạn. Tập hợp quyền mà ứng dụng nhận được sau khi nâng cấp sẽ phụ thuộc vào phiên bản SDK mục tiêu và các quyền đã xác định của ứng dụng, như trình bày trong bảng sau:
Phiên bản nền tảng mục tiêu | Đã cấp quyền tương đối hay tốt? |
Quyền ở chế độ nền được xác định trong tệp kê khai? |
Đã cập nhật trạng thái cấp quyền mặc định |
---|---|---|---|
Android 10 | Có | Có | Quyền truy cập khi ở nền trước và khi ở nền sau |
Android 10 | Có | Không | Chỉ quyền truy cập khi ở nền trước |
Android 10 | Không | (Bị hệ thống bỏ qua) | Không thể sử dụng |
Android 9 trở xuống | Có | Hệ thống tự động thêm vào thời điểm nâng cấp thiết bị | Quyền truy cập khi ở nền trước và khi ở nền sau |
Android 9 trở xuống | Không | (Bị hệ thống bỏ qua) | Không thể sử dụng |
Xin lưu ý rằng người dùng có thể thay đổi cấp độ truy cập này ngay cả sau khi hệ thống tự động cập nhật quyền truy cập của ứng dụng vào thông tin vị trí của thiết bị. Ví dụ: người dùng có thể giảm quyền truy cập của ứng dụng chỉ vào nền trước hoặc thu hồi hoàn toàn quyền truy cập. Trước khi cố gắng truy cập vào thông tin vị trí của thiết bị, đặc biệt là trong dịch vụ trên nền trước, ứng dụng nên kiểm tra xem người dùng có cho phép ứng dụng của bạn nhận thông tin vị trí này hay không.
Đã thu hồi quyền truy cập khi cập nhật cấp độ API mục tiêu trên thiết bị Android 10
Hãy xem xét trường hợp ứng dụng của bạn đã được cài đặt trên một thiết bị chạy Android 10. Nếu bạn cập nhật ứng dụng để nhắm đến Android 10 trong trường hợp này, thiết bị sẽ thu hồi quyền ACCESS_BACKGROUND_LOCATION
.
Để biết thêm thông tin về cách truy xuất thông tin vị trí của thiết bị khi ứng dụng chạy ở chế độ nền, hãy xem hướng dẫn về cách nhận thông tin cập nhật vị trí định kỳ.
Hạn chế khi bắt đầu hoạt động ở chế độ nền
Kể từ Android 10, hệ thống sẽ đặt ra các hạn chế khi khởi động các hoạt động ở chế độ nền. Thay đổi về hành vi này giúp giảm thiểu tình trạng gián đoạn cho người dùng và giúp người dùng có nhiều quyền kiểm soát hơn đối với nội dung hiện trên màn hình. Miễn là ứng dụng của bạn bắt đầu các hoạt động như là kết quả trực tiếp của hoạt động tương tác của người dùng, thì ứng dụng nhiều khả năng sẽ không bị ảnh hưởng bởi những hạn chế này.
Để tìm hiểu thêm về giải pháp thay thế được đề xuất cho việc bắt đầu hoạt động ở chế độ nền, hãy xem hướng dẫn về cách thông báo cho người dùng về các sự kiện có giới hạn thời gian trong ứng dụng của bạn.
Giá trị nhận dạng và dữ liệu
Phần này liệt kê những thay đổi cụ thể khi làm việc với dữ liệu và mã nhận dạng thiết bị.
Xoá đối tượng chung sở thích liên hệ
Kể từ Android 10, nền tảng này sẽ không theo dõi thông tin về đối tượng tương đồng của danh bạ. Do đó, nếu ứng dụng của bạn tiến hành tìm kiếm danh bạ của người dùng, thì các kết quả sẽ không được sắp xếp theo tần suất tương tác.
Hướng dẫn về ContactsProvider
có chứa thông báo mô tả các trường và phương thức cụ thể đã lỗi thời trên tất cả các thiết bị kể từ Android 10.
Sắp xếp ngẫu nhiên địa chỉ MAC
Trên các thiết bị chạy Android 10 trở lên, theo mặc định, hệ thống sẽ truyền các địa chỉ MAC được sắp xếp ngẫu nhiên.
Nếu ứng dụng của bạn xử lý trường hợp sử dụng của doanh nghiệp, thì nền tảng sẽ cung cấp API cho một số thao tác liên quan đến địa chỉ MAC:
- Lấy địa chỉ MAC ngẫu nhiên: Ứng dụng của chủ sở hữu thiết bị và ứng dụng của chủ sở hữu hồ sơ có thể truy xuất địa chỉ MAC ngẫu nhiên được chỉ định cho một mạng cụ thể bằng cách gọi
getRandomizedMacAddress()
. - Lấy địa chỉ MAC thực tế tại nhà máy:Các ứng dụng của chủ sở hữu thiết bị có thể truy xuất địa chỉ MAC phần cứng thực tế của thiết bị bằng cách gọi
getWifiMacAddress()
. Phương pháp này rất hữu ích khi theo dõi các nhóm thiết bị.
Hạn chế quyền truy cập vào hệ thống tệp /proc/net
Trên các thiết bị chạy Android 10 trở lên, các ứng dụng không thể truy cập vào /proc/net
, bao gồm cả thông tin về trạng thái mạng của thiết bị. Các ứng dụng cần quyền truy cập vào thông tin này, chẳng hạn như VPN, nên sử dụng lớp NetworkStatsManager
hoặc ConnectivityManager
.
Quy định hạn chế về giá trị nhận dạng thiết bị không thể đặt lại
Kể từ Android 10, các ứng dụng phải có đặc quyền READ_PRIVILEGED_PHONE_STATE
để truy cập vào giá trị nhận dạng không đặt lại được của thiết bị, bao gồm cả IMEI và số sê-ri.
Các phương thức bị ảnh hưởng bao gồm:
Build
TelephonyManager
Nếu ứng dụng của bạn không có quyền này và bạn vẫn thử yêu cầu thông tin về giá trị nhận dạng không thể đặt lại, thì phản hồi của nền tảng sẽ thay đổi tuỳ theo phiên bản SDK mục tiêu:
- Nếu ứng dụng của bạn nhắm đến Android 10 trở lên, thì
SecurityException
sẽ xảy ra. - Nếu ứng dụng của bạn nhắm đến Android 9 (API cấp 28) trở xuống, thì phương thức này sẽ trả về
null
hoặc dữ liệu phần giữ chỗ nếu ứng dụng có quyềnREAD_PHONE_STATE
. Nếu không,SecurityException
sẽ xảy ra.
Nhiều trường hợp sử dụng không cần giá trị nhận dạng thiết bị không thể đặt lại. Ví dụ: nếu ứng dụng của bạn sử dụng giá trị nhận dạng thiết bị không thể đặt lại cho mục đích theo dõi quảng cáo hoặc phân tích người dùng, hãy sử dụng Mã nhận dạng cho quảng cáo trên Android cho những trường hợp sử dụng cụ thể đó. Để tìm hiểu thêm, hãy xem các phương pháp hay nhất cho giá trị nhận dạng duy nhất.
Quyền truy cập bị giới hạn vào dữ liệu trong bảng nhớ tạm
Trừ phi ứng dụng của bạn là trình chỉnh sửa phương thức nhập (IME) mặc định hoặc là ứng dụng hiện có tiêu điểm, ứng dụng của bạn không thể truy cập vào dữ liệu bảng nhớ tạm trên Android 10 trở lên.
Bảo vệ số sê-ri của thiết bị USB
Nếu ứng dụng của bạn nhắm đến Android 10 trở lên, thì ứng dụng sẽ không thể đọc số sê-ri cho đến khi người dùng cấp cho ứng dụng quyền truy cập vào thiết bị USB hoặc phụ kiện.
Để tìm hiểu thêm về cách làm việc với thiết bị USB, hãy xem hướng dẫn về cách định cấu hình máy chủ USB.
Camera và khả năng kết nối
Phần này liệt kê những thay đổi cụ thể đối với siêu dữ liệu và API kết nối của camera.
Hạn chế quyền truy cập vào thông tin chi tiết và siêu dữ liệu về camera
Android 10 thay đổi độ rộng của thông tin mà phương thức getCameraCharacteristics()
trả về theo mặc định. Cụ thể, ứng dụng của bạn phải có quyền CAMERA
để truy cập vào siêu dữ liệu dành riêng cho thiết bị có thể có trong giá trị trả về của phương thức này.
Để tìm hiểu thêm về những thay đổi này, hãy xem phần các trường camera yêu cầu quyền.
Hạn chế khi bật và tắt Wi-Fi
Các ứng dụng nhắm mục tiêu đến Android 10 trở lên không thể bật hoặc tắt Wi-Fi. Phương thức WifiManager.setWifiEnabled()
luôn trả về false
.
Nếu bạn cần nhắc người dùng bật và tắt Wi-Fi, hãy sử dụng bảng cài đặt.
Các hạn chế đối với quyền truy cập trực tiếp vào mạng Wi-Fi đã định cấu hình
Để bảo vệ quyền riêng tư của người dùng, chỉ các ứng dụng hệ thống và trình kiểm soát chính sách thiết bị (DPC) mới có thể định cấu hình thủ công danh sách mạng Wi-Fi. Một DPC nhất định có thể là chủ sở hữu thiết bị hoặc chủ sở hữu hồ sơ.
Nếu ứng dụng của bạn nhắm đến Android 10 trở lên và không phải là ứng dụng hệ thống hoặc DPC, thì các phương thức sau sẽ không trả về dữ liệu hữu ích:
Phương thức
getConfiguredNetworks()
luôn trả về một danh sách trống.Mỗi phương thức hoạt động mạng trả về một giá trị số nguyên –
addNetwork()
vàupdateNetwork()
– luôn trả về -1.Mỗi hoạt động mạng trả về một giá trị boolean –
removeNetwork()
,reassociate()
,enableNetwork()
,disableNetwork()
,reconnect()
vàdisconnect()
– luôn trả vềfalse
.
Nếu ứng dụng của bạn cần kết nối với mạng Wi-Fi, hãy sử dụng các phương thức thay thế sau:
- Để kích hoạt một kết nối cục bộ tức thì với mạng Wi-Fi, hãy sử dụng
WifiNetworkSpecifier
trong đối tượngNetworkRequest
chuẩn. - Để thêm mạng Wi-Fi nhằm xem xét việc cung cấp quyền truy cập Internet cho người dùng, hãy xử lý các đối tượng
WifiNetworkSuggestion
. Bạn có thể thêm và xoá các mạng xuất hiện trong hộp thoại lựa chọn mạng tự động kết nối bằng cách gọiaddNetworkSuggestions()
vàremoveNetworkSuggestions()
tương ứng. Những phương thức này không yêu cầu quyền truy cập thông tin vị trí.
Một số API điện thoại, Bluetooth, Wi-Fi yêu cầu quyền truy cập thông tin vị trí FINE
Nếu nhắm đến Android 10 trở lên, ứng dụng của bạn phải có quyền ACCESS_FINE_LOCATION
để sử dụng một số phương thức trong API Wi-Fi, Wi-Fi Aware hoặc Bluetooth. Các phần sau đây liệt kê các lớp và phương thức bị ảnh hưởng.
Điện thoại
TelephonyManager
getCellLocation()
getAllCellInfo()
requestNetworkScan()
requestCellInfoUpdate()
getAvailableNetworks()
getServiceState()
TelephonyScanManager
requestNetworkScan()
TelephonyScanManager.NetworkScanCallback
onResults()
PhoneStateListener
onCellLocationChanged()
onCellInfoChanged()
onServiceStateChanged()
Wi-Fi
WifiManager
startScan()
getScanResults()
getConnectionInfo()
getConfiguredNetworks()
WifiAwareManager
WifiP2pManager
WifiRttManager
Bluetooth
BluetoothAdapter
startDiscovery()
startLeScan()
BluetoothAdapter.LeScanCallback
BluetoothLeScanner
startScan()
Quyền
Phần này mô tả các bản cập nhật cho mô hình quản lý quyền của Android.
Hạn chế quyền truy cập vào nội dung trên màn hình
Để bảo vệ nội dung trên màn hình của người dùng, Android 10 ngăn chặn quyền truy cập im lặng vào nội dung màn hình của thiết bị bằng cách thay đổi phạm vi của quyền READ_FRAME_BUFFER
, CAPTURE_VIDEO_OUTPUT
và CAPTURE_SECURE_VIDEO_OUTPUT
. Kể từ Android 10, các quyền này chỉ có tính năng quyền truy cập bằng chữ ký.
Các ứng dụng cần truy cập vào nội dung trên màn hình của thiết bị phải sử dụng API MediaProjection
. API này hiển thị lời nhắc yêu cầu người dùng đồng ý.
Kiểm tra quyền dành cho người dùng đối với các ứng dụng cũ
Nếu ứng dụng của bạn nhắm đến Android 5.1 (API cấp 22) trở xuống, thì người dùng sẽ thấy màn hình quyền khi lần đầu dùng ứng dụng đó trên một thiết bị chạy Android 10 trở lên, như trong Hình 1. Màn hình này cho phép người dùng thu hồi quyền truy cập mà hệ thống đã cấp trước đây cho ứng dụng của bạn tại thời điểm cài đặt.
Nhận dạng hoạt động thể chất
Android 10 đưa ra quyền khi bắt đầu chạy android.permission.ACTIVITY_RECOGNITION
cho các ứng dụng cần phát hiện số bước của người dùng hoặc phân loại hoạt động thể chất của người dùng, chẳng hạn như đi bộ, đi xe đạp hoặc di chuyển trong xe. API này được thiết kế để giúp người dùng nắm được cách sử dụng dữ liệu cảm biến thiết bị trong phần Cài đặt.
Một số thư viện trong Dịch vụ Google Play, chẳng hạn như API Nhận dạng hoạt động và API Google Fit, không cung cấp kết quả trừ phi người dùng đã cấp quyền này cho ứng dụng.
Cảm biến tích hợp sẵn duy nhất trên thiết bị yêu cầu bạn khai báo quyền này là cảm biến bộ đếm bước và bộ phát hiện bước.
Nếu ứng dụng của bạn nhắm đến Android 9 (API cấp 28) trở xuống, thì hệ thống sẽ tự động cấp quyền android.permission.ACTIVITY_RECOGNITION
cho ứng dụng (nếu cần) nếu ứng dụng đó đáp ứng từng điều kiện sau:
- Tệp kê khai bao gồm quyền
com.google.android.gms.permission.ACTIVITY_RECOGNITION
. - Tệp kê khai không bao gồm quyền
android.permission.ACTIVITY_RECOGNITION
.
Nếu hệ thống tự động cấp quyền android.permission.ACTIVITY_RECOGNITION
, thì ứng dụng sẽ giữ lại quyền này sau khi bạn cập nhật ứng dụng để nhắm đến Android 10. Tuy nhiên, người dùng có thể thu hồi quyền này bất cứ lúc nào trong phần cài đặt hệ thống.
Đã xoá nhóm quyền khỏi giao diện người dùng
Kể từ Android 10, các ứng dụng không thể tra cứu cách các quyền được nhóm trong giao diện người dùng.