Modifiche ad Android 6.0

Oltre a nuove funzionalità e capacità, Android 6.0 (livello API 23) include una serie di modifiche al sistema e al comportamento delle API. Questo documento mette in evidenza alcune delle modifiche principali che devi comprendere e tenere conto nelle tue app.

Se hai già pubblicato un'app per Android, tieni presente che queste modifiche alla piattaforma influiscono sulla tua app.

Autorizzazioni di runtime

Questa release introduce un nuovo modello di autorizzazioni, in cui gli utenti ora possono gestire direttamente le autorizzazioni delle app in fase di runtime. Questo modello offre agli utenti una maggiore visibilità e controllo sulle autorizzazioni, semplificando al contempo le procedure di installazione e aggiornamento automatico per gli sviluppatori di app. Gli utenti possono concedere o revocare le autorizzazioni singolarmente per le app installate.

Nelle app destinate ad Android 6.0 (livello API 23) o versioni successive, assicurati di controllare e richiedere le autorizzazioni in fase di runtime. Per determinare se alla tua app è stata concessa un'autorizzazione, chiama il nuovo metodo checkSelfPermission(). Per richiedere un'autorizzazione, chiama il nuovo metodorequestPermissions(). Anche se la tua app non ha come target Android 6.0 (livello API 23), devi testarla con il nuovo modello di autorizzazioni.

Per informazioni dettagliate sul supporto del nuovo modello di autorizzazioni nella tua app, consulta Utilizzare le autorizzazioni di sistema. Per suggerimenti su come valutare l'impatto sulla tua app, consulta le Note sull'utilizzo delle autorizzazioni.

Sospensione e Standby delle app

Questa release introduce nuove ottimizzazioni per il risparmio energetico per app e dispositivi inattivi. Queste funzionalità vengono applicate a tutte le app, quindi assicurati di testarle in queste nuove modalità.

  • Sospensione: se un utente scollegano un dispositivo e lo lasciano fermo, con lo schermo spento, per un determinato periodo di tempo, il dispositivo entra in modalità Sospensione, in cui tenta di mantenere il sistema in stato di sospensione. In questa modalità, i dispositivi riprendono periodicamente le normali operazioni per brevi periodi di tempo in modo che la sincronizzazione delle app possa avvenire e il sistema possa eseguire eventuali operazioni in attesa.
  • App in attesa: questa funzionalità consente al sistema di determinare che un'app è inattiva quando l'utente non la utilizza attivamente. Il sistema determina quando l'utente non tocca l'app per un determinato periodo di tempo. Se il dispositivo è scollegato, il sistema disattiva l'accesso alla rete e sospende le sincronizzazioni e i job per le app che ritiene inattive.

Per scoprire di più su queste modifiche per il risparmio energetico, consulta Ottimizzazione per Sospensione e Sospensione app.

Rimozione del client HTTP Apache

La release di Android 6.0 rimuove il supporto per il client HTTP Apache. Se la tua app utilizza questo client e ha come target Android 2.3 (livello API 9) o versioni successive, utilizza la classe HttpURLConnection. Questa API è più efficiente perché riduce l'utilizzo della rete tramite compressione trasparente e memorizzazione nella cache della risposta e riduce al minimo il consumo energetico. Per continuare a utilizzare le API HTTP di Apache, devi prima dichiarare la seguente dipendenza di compilazione nel file build.gradle: 

android {
    useLibrary 'org.apache.http.legacy'
}

BoringSSL

Android sta abbandonando OpenSSL per passare alla libreria BoringSSL. Se nella tua app utilizzi l'NDK di Android, non collegare librerie crittografiche che non fanno parte dell'API NDK, come libcrypto.so e libssl.so. Queste librerie non sono API pubbliche e potrebbero cambiare o non essere più disponibili senza preavviso nelle release e sui dispositivi. Inoltre, potresti esporre il tuo account a vulnerabilità di sicurezza. Modifica invece il codice nativo per chiamare le API di crittografia Java tramite JNI o per collegarti in modo statico a una libreria di crittografia di tua scelta.

Accesso all'identificatore hardware

Per offrire agli utenti una maggiore protezione dei dati, a partire da questa release Androidrimuove l'accesso programmatico all'identificatore hardware locale del dispositivo per le app che utilizzano le API Wi-Fi e Bluetooth. I metodi WifiInfo.getMacAddress() e BluetoothAdapter.getAddress() ora restituiscono un valore costante di 02:00:00:00:00:00.

Per accedere agli identificatori hardware dei dispositivi esterni nelle vicinanze tramite le scansioni Bluetooth e Wi-Fi, ora la tua app deve disporre delle autorizzazioni ACCESS_FINE_LOCATION o ACCESS_COARSE_LOCATION:

Nota: quando un dispositivo con Android 6.0 (livello API 23) avvia una scansione Wi-Fi o Bluetooth in background, l'operazione è visibile ai dispositivi esterni come origine da un indirizzo MAC casuale.

Notifiche

In questa release viene rimosso il metodo Notification.setLatestEventInfo(). Utilizza la classe Notification.Builder per creare le notifiche. Per aggiornare una notifica più volte, riutilizza l'istanza Notification.Builder. Chiama il metodo build() per ottenere le istanze Notification aggiornate.

Il comando adb shell dumpsys notification non stampa più il testo della notifica. Utilizza invece il comando adb shell dumpsys notification --noredact per stampare il testo in un oggetto di notifica.

Modifiche ad AudioManager

L'impostazione diretta del volume o la disattivazione dell'audio di stream specifici tramite la classe AudioManager non è più supportata. Il metodo setStreamSolo() è deprecato e devi chiamare il metodo requestAudioFocus(). Allo stesso modo, il metodo setStreamMute() è deprecato; chiama invece il metodo adjustStreamVolume() e passa il valore di direzione ADJUST_MUTE o ADJUST_UNMUTE.

Selezione del testo

Schermata che mostra le nuove funzionalità di selezione del testo all'interno di una barra degli strumenti mobile

Quando gli utenti selezionano del testo nella tua app, ora puoi mostrare azioni di selezione del testo come Taglia, Copia e Incolla in una barra degli strumenti mobile. L'implementazione dell'interazione utente è simile a quella della barra di azioni contestuali, come descritto in Attivare la modalità di azioni contestuali per le singole visualizzazioni.

Per implementare una barra degli strumenti mobile per la selezione del testo, apporta le seguenti modifiche nelle app esistenti:

  1. Nell'oggetto View o Activity, modifica le chiamate ActionMode da startActionMode(Callback) a startActionMode(Callback, ActionMode.TYPE_FLOATING).
  2. Prendi l'implementazione esistente di ActionMode.Callback e estendila a ActionMode.Callback2.
  3. Sostituisci il metodo onGetContentRect() per fornire le coordinate dell'oggetto Rect dei contenuti (ad esempio un rettangolo di selezione del testo) nella visualizzazione.
  4. Se il posizionamento del rettangolo non è più valido e questo è l'unico elemento da invalidare, chiama il metodo invalidateContentRect().

Se utilizzi la versione 22.2 della Libreria di supporto Android, tieni presente che le barre degli strumenti mobili non sono compatibili con le versioni precedenti e che appcompat assume il controllo degli oggetti ActionMode per impostazione predefinita. In questo modo, le barre degli strumenti mobili non vengono visualizzate. Per attivare il supporto di ActionMode in un AppCompatActivity, chiama getDelegate(), quindi chiama setHandleNativeActionModesEnabled() sull'oggetto AppCompatDelegate restituito e imposta il parametro di input su false. Questa chiamata restituisce il controllo degli oggetti ActionMode al framework. Nei dispositivi con Android 6.0 (livello API 23), il framework supporta le modalità ActionBar o della barra degli strumenti mobile, mentre sui dispositivi con Android 5.1 (livello API 22) o versioni precedenti sono supportate solo le modalità ActionBar.

Modifiche ai preferiti del browser

In questa release non sono più supportati i preferiti globali. I metodi android.provider.Browser.getAllBookmarks() e android.provider.Browser.saveBookmark() sono stati rimossi. Analogamente, le autorizzazioni READ_HISTORY_BOOKMARKS e WRITE_HISTORY_BOOKMARKS vengono rimosse. Se la tua app ha come target Android 6.0 (livello API 23) o versioni successive, non accedere ai preferiti del provider globale e non utilizzare le autorizzazioni Preferiti. L'app dovrebbe invece archiviare i dati dei preferiti internamente.

Modifiche all'archivio chiavi Android

Con questa release, il provider Android Keystore non supporta più la crittografia DSA. L'ECDSA è ancora supportato.

Le chiavi che non richiedono la crittografia a riposo non verranno più eliminate quando la schermata di blocco sicura viene disattivata o reimpostata (ad esempio dall'utente o da un amministratore dispositivo). Le chiavi che richiedono la crittografia a riposo verranno eliminate durante questi eventi.

Modifiche al Wi-Fi e alla rete

Questa release introduce le seguenti modifiche al comportamento delle API Wi-Fi e di rete.

  • Ora le tue app possono modificare lo stato degli oggetti WifiConfiguration solo se li hai creati. Non è consentito modificare o eliminare WifiConfiguration oggetti creati dall'utente o da altre app.
  • In precedenza, se un'app forzava il dispositivo a connettersi a una rete Wi-Fi specifica utilizzando enableNetwork() con l'impostazione disableAllOthers=true, il dispositivo si disconnetteva da altre reti come la rete dati. In questa release, il dispositivo non si disconnette più da altre reti di questo tipo. Se il valore targetSdkVersion dell'app è “20” o inferiore, viene bloccato sulla rete Wi-Fi selezionata. Se il targetSdkVersion della tua app è “21” o superiore, utilizza le API multirete (come openConnection(), bindSocket() e il nuovo metodo bindProcessToNetwork()) per assicurarti che il traffico di rete venga inviato sulla rete selezionata.

Modifiche al servizio della videocamera

In questa release, il modello di accesso alle risorse condivise nel servizio della videocamera è stato modificato dal precedente modello di accesso "chi prima arriva, prima è servito" a un modello di accesso in cui vengono privilegiate le procedure con priorità elevata. Le modifiche al comportamento del servizio includono:

  • L'accesso alle risorse del sottosistema della videocamera, inclusa l'apertura e la configurazione di un dispositivo della videocamera, viene assegnato in base alla "priorità" del processo dell'applicazione client. In genere, alle procedure di applicazione con attività visibili all'utente o in primo piano viene assegnata una priorità più elevata, rendendo più affidabili l'acquisizione e l'utilizzo delle risorse della videocamera.
  • I client della fotocamera attivi per le app con priorità inferiore potrebbero essere "espulsi" quando un'applicazione con priorità superiore tenta di utilizzare la fotocamera. Nell'API Camera obsoleta, viene chiamato onError() per il client espulso. Nell'API Camera2, viene chiamato onDisconnected() per il client espulso.
  • Sui dispositivi con hardware della fotocamera appropriato, i processi di applicazione separati sono in grado di aprire e utilizzare contemporaneamente dispositivi di fotocamere separati in modo indipendente. Tuttavia, i casi d'uso multi-processo, in cui l'accesso simultaneo provoca un peggioramento significativo delle prestazioni o delle capacità di uno qualsiasi dei dispositivi con fotocamera aperta, ora vengono rilevati e non consentiti dal servizio di videocamera. Questa modifica potrebbe comportare "espulsioni" per i client con priorità inferiore anche quando nessuna altra app sta tentando di accedere direttamente allo stesso dispositivo della videocamera.
  • La modifica dell'utente corrente comporta la rimozione dei client della videocamera attivi nelle app di proprietà dell'account utente precedente. L'accesso alla fotocamera è limitato ai profili utente di proprietà dell'utente corrente del dispositivo. In pratica, ciò significa che un account "Ospite", ad esempio, non potrà lasciare in esecuzione processi che utilizzano il sottosistema della videocamera quando l'utente è passato a un altro account.

Runtime

Il runtime ART ora implementa correttamente le regole di accesso per il metodo newInstance(). Questa modifica risolve un problema per cui Dalvik controllava in modo errato le regole di accesso nelle versioni precedenti. Se la tua app utilizza il metodo newInstance() e vuoi eseguire l'override dei controlli di accesso, chiama il metodo setAccessible() con il parametro di input impostato su true. Se la tua app utilizza la libreria appcompat v7 o la libreria recyclerview v7, devi aggiornarla in modo che utilizzi le versioni più recenti di queste librerie. In caso contrario, assicurati che tutti i tipi personalizzati a cui viene fatto riferimento nel file XML siano aggiornati in modo che i relativi costruttori di tipi siano accessibili.

Questa release aggiorna il comportamento del linker dinamico. Il linker dinamico ora comprende la differenza tra il valore soname di una libreria e il relativo percorso ( bug pubblico 6670) e la ricerca per soname è ora implementata. Le app che in precedenza funzionavano e che presentano voci DT_NEEDED errate (in genere percorsi assoluti sul file system della macchina di compilazione) potrebbero non riuscire a caricarsi.

Il flag dlopen(3) RTLD_LOCAL è ora implementato correttamente. Tieni presente che RTLD_LOCAL è l'impostazione predefinita, quindi saranno interessate le chiamate a dlopen(3) che non hanno utilizzato esplicitamente RTLD_LOCAL (a meno che la tua app non abbia usato esplicitamente RTLD_GLOBAL). Con RTLD_LOCAL, i simboli non saranno disponibili per le librerie caricate nelle chiamate successive a dlopen(3) (a differenza di quanto fatto dalle voci DT_NEEDED).

Nelle versioni precedenti di Android, se la tua app richiedeva al sistema di caricare una libreria condivisa con trasferimenti di testo, il sistema mostrava un avviso, ma consentiva comunque il caricamento della libreria. A partire da questa release, il sistema rifiuta questa libreria se la versione dell'SDK di destinazione della tua app è 23 o successiva. Per aiutarti a rilevare se il caricamento di una libreria non è riuscito, la tua app deve registrare l'errore dlopen(3) e includere il testo descrittivo del problema restituito dalla chiamata dlerror(3). Per scoprire di più sulla gestione dei ritrasferimenti del testo, consulta questa guida.

Convalida APK

La piattaforma ora esegue una convalida più rigorosa degli APK. Un APK è considerato danneggiato se un file è dichiarato nel file manifest, ma non è presente nell'APK stesso. Un APK deve essere firmato di nuovo se uno dei contenuti viene rimosso.

Connessione USB

Per impostazione predefinita, le connessioni del dispositivo tramite la porta USB sono ora impostate sulla modalità di sola ricarica. Per accedere al dispositivo e ai suoi contenuti tramite una connessione USB, gli utenti devono concedere esplicitamente l'autorizzazione per queste interazioni. Se la tua app supporta le interazioni degli utenti con il dispositivo tramite una porta USB, tieni conto che l'interazione deve essere attivata esplicitamente.

Modifiche ad Android for Work

Questa release include le seguenti modifiche al comportamento di Android for Work:

  • Contatti di lavoro in contesti personali. Il registro chiamate di Google Dialer ora mostra i contatti di lavoro quando l'utente visualizza le chiamate passate. Se imposti setCrossProfileCallerIdDisabled() su true, i contatti del profilo di lavoro vengono nascosti nel registro chiamate di Telefono Google. I contatti di lavoro possono essere visualizzati insieme ai contatti personali sui dispositivi tramite Bluetooth solo se imposti setBluetoothContactSharingDisabled() su false. Per impostazione predefinita, è impostato su true.
  • Rimozione della configurazione Wi-Fi: le configurazioni Wi-Fi aggiunte da un proprietario del profilo (ad esempio tramite chiamate al metodo addNetwork()) vengono ora rimosse se il profilo di lavoro viene eliminato.
  • Blocco della configurazione Wi-Fi: qualsiasi configurazione Wi-Fi creata da un proprietario del dispositivo attivo non può più essere modificata o eliminata dall'utente se WIFI_DEVICE_OWNER_CONFIGS_LOCKDOWN è diverso da zero. L'utente può comunque creare e modificare le proprie configurazioni Wi-Fi. I proprietari di dispositivi attivi hanno il privilegio di modificare o rimuovere le configurazioni Wi-Fi, incluse quelle non create da loro.
  • Download del controller dei criteri dei dispositivi tramite l'aggiunta di un Account Google:quando un Account Google che richiede la gestione tramite un'app controller dei criteri dei dispositivi (DPC) viene aggiunto a un dispositivo al di fuori di un contesto gestito, il flusso di aggiunta dell'account ora chiede all'utente di installare il DPC appropriato. Questo comportamento si applica anche agli account aggiunti tramite Impostazioni > Account e nella configurazione guidata iniziale del dispositivo.
  • Modifiche a comportamenti specifici dell'API DevicePolicyManager:
    • L'uso del metodosetCameraDisabled() incide solo sulla videocamera dell'utente che effettua la chiamata. Se lo chiami dal profilo gestito, le app della videocamera in esecuzione sull'utente principale non sono interessate.
    • Inoltre, il metodosetKeyguardDisabledFeatures() è ora disponibile per i proprietari del profilo e per i proprietari del dispositivo.
    • Un proprietario del profilo può impostare le seguenti limitazioni della tastiera protetta:
    • I metodi DevicePolicyManager.createAndInitializeUser() e DevicePolicyManager.createUser() sono stati ritirati.
    • Il metodo setScreenCaptureDisabled() ora blocca anche la struttura di assistenza quando un'app dell'utente specificato è in primo piano.
    • EXTRA_PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM ora il valore predefinito è SHA-256. SHA-1 è ancora supportato per la compatibilità con le versioni precedenti, ma verrà rimosso in futuro. EXTRA_PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM ora accetta solo SHA-256.
    • Le API di inizializzazione del dispositivo esistenti in Android 6.0 (livello API 23) sono state rimosse.
    • EXTRA_PROVISIONING_RESET_PROTECTION_PARAMETERS viene rimosso in modo che il provisioning NFC con avvicinamento non possa sbloccare tramite programmazione un dispositivo protetto da ripristino dei dati di fabbrica.
    • Ora puoi utilizzare l'extra EXTRA_PROVISIONING_ADMIN_EXTRAS_BUNDLE per trasmettere dati all'app del proprietario del dispositivo durante il provisioning NFC del dispositivo gestito.
    • Le API Android for Work sono ottimizzate per le autorizzazioni di runtime M, inclusi profili di lavoro, livello di assistenza e altre. Le nuove API di autorizzazione DevicePolicyManager non influiscono sulle app precedenti alla versione M.
    • Quando gli utenti escono dalla parte sincrona del flusso di configurazione avviata tramite un intent ACTION_PROVISION_MANAGED_PROFILE o ACTION_PROVISION_MANAGED_DEVICE, il sistema ora restituisce un codice risultato RESULT_CANCELED.
  • Modifiche ad altre API:
    • Utilizzo dei dati: la classe android.app.usage.NetworkUsageStats è stata rinominata NetworkStats.
  • Modifiche alle impostazioni globali: