Comme les versions précédentes, Android 14 apporte des modifications de comportement pouvant affecter votre application. Les modifications de comportement suivantes s'appliquent exclusivement aux applications qui ciblent Android 14 (niveau d'API 34) ou version ultérieure. Si votre application cible Android 14 ou une version ultérieure, vous devez la modifier pour qu'elle prenne en charge ces comportements, le cas échéant.
Veillez également à consulter la liste des modifications de comportement qui affectent toutes les applications exécutées sur Android 14, peu importe la targetSdkVersion
de l'application.
Fonctionnalité de base
Le type de service au premier plan doit être indiqué
Si votre application cible Android 14 (niveau d'API 34) ou une version ultérieure, elle doit spécifier au moins un type de service de premier plan pour chaque service de premier plan. Vous devez choisir un type de service de premier plan qui représente le cas d'utilisation de votre application. Le système s'attend à ce que des services de premier plan ayant un type particulier répondent à un cas d'utilisation particulier.
Si un cas d'utilisation dans votre application n'est associé à aucun de ces types, il est fortement recommandé de migrer votre logique pour utiliser WorkManager ou les tâches de transfert de données déclenchées par l'utilisateur.
Application de l'autorisation BLUETOOTH_CONNECT dans BluetoothAdapter
Android 14 enforces the BLUETOOTH_CONNECT
permission when calling the
BluetoothAdapter
getProfileConnectionState()
method for apps targeting
Android 14 (API level 34) or higher.
This method already required the BLUETOOTH_CONNECT
permission, but it was not
enforced. Make sure your app declares BLUETOOTH_CONNECT
in your app's
AndroidManifest.xml
file as shown in the following snippet and check that
a user has granted the permission before calling
getProfileConnectionState
.
<uses-permission android:name="android.permission.BLUETOOTH_CONNECT" />
Mises à jour OpenJDK 17
Android 14 poursuit le travail d'actualisation des principales bibliothèques Android afin de s'adapter aux fonctionnalités des dernières versions d'OpenJDK LTS, y compris les mises à jour de la bibliothèque et la compatibilité avec le langage Java 17 pour les développeurs d'applications et de plates-formes.
Quelques modifications peuvent avoir un impact sur la compatibilité des applications :
- Modifications apportées aux expressions régulières : les références de groupe non valides sont désormais interdites afin de suivre de manière plus fidèle la sémantique d'OpenJDK. Vous pouvez rencontrer de nouveaux cas où une
IllegalArgumentException
est générée par la classejava.util.regex.Matcher
. Veillez donc à tester votre application pour les éléments qui utilisent des expressions régulières. Pour activer ou désactiver cette modification lors des tests, activez/désactivez l'indicateurDISALLOW_INVALID_GROUP_REFERENCE
à l'aide des outils du framework de compatibilité. - Gestion de l'UUID : la méthode
java.util.UUID.fromString()
effectue désormais des contrôles plus stricts lors de la validation de l'argument d'entrée. Vous pouvez donc voir uneIllegalArgumentException
pendant la désérialisation. Pour activer ou désactiver cette modification lors des tests, activez/désactivez l'indicateurENABLE_STRICT_VALIDATION
à l'aide des outils du framework de compatibilité. - Problèmes avec ProGuard : dans certains cas, l'ajout de la classe
java.lang.ClassValue
cause un problème si vous essayez de réduire, d'obscurcir ou d'optimiser votre application avec ProGuard. Le problème provient d'une bibliothèque Kotlin qui modifie le comportement d'exécution selon queClass.forName("java.lang.ClassValue")
renvoie une classe ou non. Si votre application a été développée avec une ancienne version de l'environnement d'exécution sans la classejava.lang.ClassValue
disponible, ces optimisations peuvent supprimer la méthodecomputeValue
des classes dérivées dejava.lang.ClassValue
.
JobScheduler renforce le comportement des rappels et du réseau
Depuis son lancement, JobScheduler s'attend à ce que votre application renvoie une valeur de onStartJob
ou onStopJob
dans les quelques secondes qui suivent. Avant Android 14,
Si une tâche s'exécute trop longtemps, elle est arrêtée et échoue en mode silencieux.
Si votre application cible Android 14 (niveau d'API 34) ou une version ultérieure et que
dépasse le temps accordé sur le thread principal, l'application déclenche une erreur ANR
avec le message d'erreur "Aucune réponse à onStartJob
" ou
"Aucune réponse à onStopJob
."
Cette erreur ANR peut être due à deux scénarios:
1. Des tâches bloquent le thread principal, empêchant les rappels onStartJob
ou onStopJob
de s'exécuter et de se terminer dans le délai prévu.
2. Le développeur exécute une tâche bloquante dans le rappel JobScheduler onStartJob
ou onStopJob
, ce qui empêche le rappel de se terminer dans le délai prévu.
Pour résoudre le problème n° 1, vous devez déboguer davantage ce qui bloque le thread principal
lorsque l'erreur ANR se produit, vous pouvez le faire
ApplicationExitInfo#getTraceInputStream()
pour obtenir la pierre tombale
trace lorsque l'erreur ANR se produit. Si vous parvenez à reproduire manuellement l'ANR,
vous pouvez enregistrer une trace système et l'inspecter à l'aide de l'une des méthodes
Android Studio ou Perfetto pour mieux comprendre ce qui fonctionne
le thread principal lorsque l'erreur ANR se produit.
Notez que cela peut se produire lorsque vous utilisez directement l'API JobScheduler.
ou en utilisant WorkManager de la bibliothèque Androidx.
Pour résoudre le problème 2, envisagez de migrer vers WorkManager, qui permet d'encapsuler tout traitement dans onStartJob
ou onStopJob
dans un thread asynchrone.
JobScheduler
introduit également une exigence pour déclarer le
Autorisation ACCESS_NETWORK_STATE
si vous utilisez setRequiredNetworkType
ou
setRequiredNetwork
. Si votre application ne déclare pas l'autorisation ACCESS_NETWORK_STATE
lors de la planification de la tâche et qu'elle cible Android 14 ou version ultérieure, une erreur SecurityException
s'affiche.
API de lancement des cartes
Pour les applications ciblant l'âge de 14 ans ou plus,
TileService#startActivityAndCollapse(Intent)
est obsolète et génère désormais
une exception lorsqu'elle est appelée. Si votre application lance des activités à partir de cartes, utilisez plutôt TileService#startActivityAndCollapse(PendingIntent)
.
Confidentialité
Accès partiel aux photos et vidéos
Android 14 introduit l'accès aux photos sélectionnées, qui permet aux utilisateurs d'autoriser des applications à accéder à des images et des vidéos spécifiques de leur bibliothèque, plutôt que d'accorder l'accès à tous les contenus multimédias d'un type donné.
Cette modification n'est activée que si votre application cible Android 14 (niveau d'API 34) ou version ultérieure. Si vous n'utilisez pas encore le sélecteur de photos, nous vous recommandons de le mettre en œuvre dans votre application pour offrir une expérience cohérente de sélection d'images et de vidéos, tout en améliorant la confidentialité des utilisateurs sans avoir à demander d'autorisations de stockage.
Si vous gérez votre propre sélecteur de galerie à l'aide d'autorisations de stockage et que vous devez garder un contrôle total sur votre implémentation, adaptez votre implémentation pour utiliser la nouvelle autorisation READ_MEDIA_VISUAL_USER_SELECTED
. Si votre application n'utilise pas la nouvelle autorisation, le système l'exécute en mode de compatibilité.
Expérience utilisateur
Notifications d'intent plein écran sécurisées
Avec Android 11 (niveau d'API 30), toutes les applications pouvaient utiliser Notification.Builder.setFullScreenIntent
pour envoyer des intents en plein écran lorsque le téléphone était verrouillé. Vous pouvez l'accorder automatiquement lors de l'installation de l'application en déclarant l'autorisation USE_FULL_SCREEN_INTENT
dans le fichier AndroidManifest.
Les notifications d'intent plein écran sont conçues pour les notifications à priorité très élevée nécessitant l'attention immédiate de l'utilisateur, comme les appels entrants ou les paramètres d'alarme configurés par l'utilisateur. Pour les applications ciblant Android 14 (niveau d'API 34) ou version ultérieure, les applications autorisées à utiliser cette autorisation sont limitées à celles qui proposent uniquement des appels et des alarmes. Le Google Play Store révoque les autorisations USE_FULL_SCREEN_INTENT
par défaut pour toutes les applications qui ne correspondent pas à ce profil. La date limite pour appliquer ces modifications de stratégie est le 31 mai 2024.
Cette autorisation reste activée pour les applications installées sur le téléphone avant que l'utilisateur passe à Android 14. Les utilisateurs peuvent activer et désactiver cette autorisation.
Vous pouvez utiliser la nouvelle API NotificationManager.canUseFullScreenIntent
pour vérifier si votre application dispose de l'autorisation. Sinon, elle peut utiliser le nouvel intent ACTION_MANAGE_APP_USE_FULL_SCREEN_INTENT
pour ouvrir la page des paramètres permettant aux utilisateurs d'accorder l'autorisation.
Sécurité
Restrictions concernant les intents implicites et en attente
Pour les applications ciblant Android 14 (niveau d'API 34) ou version ultérieure, Android empêche les applications d'envoyer des intents implicites à des composants d'application internes comme suit:
- Les intents implicites ne sont transmis qu'aux composants exportés. Les applications doivent utiliser un intent explicite pour transmettre les composants non exportés, ou marquer le composant comme exporté.
- Si une application crée un intent en attente modifiable avec un intent qui ne spécifie pas de composant ou de package, le système génère une exception.
Ces modifications empêchent les applications malveillantes d'intercepter les intents implicites destinés à être utilisés par les composants internes d'une application.
Par exemple, voici un filtre d'intent qui peut être déclaré dans le fichier manifeste de votre application:
<activity
android:name=".AppActivity"
android:exported="false">
<intent-filter>
<action android:name="com.example.action.APP_ACTION" />
<category android:name="android.intent.category.DEFAULT" />
</intent-filter>
</activity>
Si votre application a tenté de lancer cette activité à l'aide d'un intent implicite, une exception ActivityNotFoundException
sera générée :
Kotlin
// Throws an ActivityNotFoundException exception when targeting Android 14. context.startActivity(Intent("com.example.action.APP_ACTION"))
Java
// Throws an ActivityNotFoundException exception when targeting Android 14. context.startActivity(new Intent("com.example.action.APP_ACTION"));
Pour lancer l'activité non exportée, votre application doit utiliser un intent explicite :
Kotlin
// This makes the intent explicit. val explicitIntent = Intent("com.example.action.APP_ACTION") explicitIntent.apply { package = context.packageName } context.startActivity(explicitIntent)
Java
// This makes the intent explicit. Intent explicitIntent = new Intent("com.example.action.APP_ACTION") explicitIntent.setPackage(context.getPackageName()); context.startActivity(explicitIntent);
Les broadcasts receivers enregistrés lors de l'exécution doivent spécifier le comportement d'exportation
Les applications et les services qui ciblent Android 14 (niveau d'API 34) ou version ultérieure et utilisent des récepteurs enregistrés en contexte doivent spécifier un indicateur pour indiquer si le récepteur doit être exporté ou non vers toutes les autres applications de l'appareil: RECEIVER_EXPORTED
ou RECEIVER_NOT_EXPORTED
, respectivement.
Cette exigence permet de protéger les applications contre les failles de sécurité en exploitant les fonctionnalités pour ces récepteurs introduites dans Android 13.
Exception pour les récepteurs qui ne reçoivent que des annonces du système
Si votre application n'enregistre un récepteur que pour les annonces du système via des méthodes Context#registerReceiver
, telles que Context#registerReceiver()
, elle ne doit pas spécifier d'indicateur lors de l'enregistrement du récepteur.
Chargement de code dynamique plus sécurisé
Si votre application cible Android 14 (niveau d'API 34) ou une version ultérieure et utilise le chargement dynamique du code (DCL), tous les fichiers chargés dynamiquement doivent être marqués en lecture seule. Sinon, le système génère une exception. Nous vous recommandons d'éviter le chargement dynamique de code dans la mesure du possible, car cela augmente considérablement le risque que l'application soit compromise par une injection ou une falsification de code.
Si vous devez charger le code de manière dynamique, utilisez l'approche suivante pour définir le fichier chargé dynamiquement (tel qu'un fichier DEX, JAR ou APK) en lecture seule dès que le fichier est ouvert et avant toute écriture :
Kotlin
val jar = File("DYNAMICALLY_LOADED_FILE.jar") val os = FileOutputStream(jar) os.use { // Set the file to read-only first to prevent race conditions jar.setReadOnly() // Then write the actual file content } val cl = PathClassLoader(jar, parentClassLoader)
Java
File jar = new File("DYNAMICALLY_LOADED_FILE.jar"); try (FileOutputStream os = new FileOutputStream(jar)) { // Set the file to read-only first to prevent race conditions jar.setReadOnly(); // Then write the actual file content } catch (IOException e) { ... } PathClassLoader cl = new PathClassLoader(jar, parentClassLoader);
Gérer les fichiers chargés dynamiquement préexistants
Pour éviter de générer des exceptions pour les fichiers existants chargés dynamiquement, nous vous recommandons de supprimer et de recréer les fichiers avant de réessayer de les charger dynamiquement dans votre application. Lorsque vous recréez les fichiers, suivez les instructions précédentes pour les marquer en lecture seule au moment de l'écriture. Vous pouvez également libeller à nouveau les fichiers existants en lecture seule, mais dans ce cas, nous vous recommandons vivement de vérifier d'abord l'intégrité des fichiers (par exemple, en vérifiant la signature du fichier correspond à une valeur de confiance), pour protéger votre application des actions malveillantes.
Restrictions supplémentaires concernant le démarrage d'activités en arrière-plan
Pour les applications ciblant Android 14 (niveau d'API 34) ou version ultérieure, le système limite davantage le moment où les applications sont autorisées à démarrer des activités en arrière-plan:
- Lorsqu'une application envoie un
PendingIntent
à l'aide dePendingIntent#send()
ou de méthodes similaires, elle doit l'activer si elle souhaite accorder ses propres privilèges de lancement d'activité en arrière-plan pour démarrer l'intent en attente. Pour l'activer, l'application doit transmettre un bundleActivityOptions
avecsetPendingIntentBackgroundActivityStartMode(MODE_BACKGROUND_ACTIVITY_START_ALLOWED)
. - Lorsqu'une application visible associe un service à une autre application en arrière-plan à l'aide de la méthode
bindService()
, elle doit désormais l'activer si elle souhaite accorder ses propres privilèges de lancement d'activité en arrière-plan au service lié. Pour l'activer, l'application doit inclure l'indicateurBIND_ALLOW_ACTIVITY_STARTS
lors de l'appel de la méthodebindService()
.
Ces modifications étendent l'ensemble de restrictions existant pour protéger les utilisateurs en empêchant les applications malveillantes d'utiliser les API de manière abusive pour lancer des activités perturbatrices en arrière-plan.
Traversée de répertoire ZIP
Pour les applications ciblant Android 14 (niveau d'API 34) ou version ultérieure, Android empêche la faille de traversée de répertoires ZIP de la manière suivante : ZipFile(String)
et ZipInputStream.getNextEntry()
génèrent une erreur ZipException
si les noms des entrées de fichiers ZIP contiennent ".." ou commencent par "/".
Les applications peuvent désactiver cette validation en appelant dalvik.system.ZipPathValidator.clearCallback()
.
Consentement de l'utilisateur requis pour chaque session de capture MediaProjection
Pour les applications ciblant Android 14 (niveau d'API 34) ou version ultérieure, une SecurityException
est générée par MediaProjection#createVirtualDisplay
dans l'un des scénarios suivants:
- Votre application met en cache le
Intent
renvoyé parMediaProjectionManager#createScreenCaptureIntent
et le transmet plusieurs fois àMediaProjectionManager#getMediaProjection
. - Votre application appelle
MediaProjection#createVirtualDisplay
plusieurs fois sur la même instanceMediaProjection
.
Votre application doit demander à l'utilisateur de donner son consentement avant chaque session de capture. Une session de capture unique correspond à un appel unique sur MediaProjection#createVirtualDisplay
, et chaque instance MediaProjection
ne doit être utilisée qu'une seule fois.
Gérer les modifications de configuration
Si votre application doit appeler MediaProjection#createVirtualDisplay
pour gérer les modifications de configuration (telles que l'orientation ou la taille de l'écran), vous pouvez suivre ces étapes pour mettre à jour VirtualDisplay
pour l'instance MediaProjection
existante:
- Appelez
VirtualDisplay#resize
avec les nouvelles largeurs et hauteurs. - Fournissez un nouveau
Surface
avec de nouvelles largeurs et hauteurs définies pourVirtualDisplay#setSurface
.
Enregistrer un rappel
Votre application doit enregistrer un rappel pour gérer les cas où l'utilisateur ne donne pas son consentement pour poursuivre une session de capture. Pour ce faire, implémentez Callback#onStop
et demandez à votre application de publier toutes les ressources associées (telles que VirtualDisplay
et Surface
).
Si votre application n'enregistre pas ce rappel, MediaProjection#createVirtualDisplay
génère une exception IllegalStateException
lorsque votre application l'appelle.
Mise à jour des restrictions non SDK
Android 14 inclut des listes à jour d'interfaces non SDK limitées grâce à la collaboration avec les développeurs Android et aux derniers tests internes. Dans la mesure du possible, nous nous assurons que des alternatives publiques sont disponibles avant de limiter les interfaces non SDK.
Si votre application ne cible pas Android 14, certaines de ces modifications ne vous affecteront peut-être pas immédiatement. Cependant, bien que vous puissiez actuellement utiliser certaines interfaces non SDK (en fonction du niveau d'API cible de votre application), l'utilisation d'un champ ou d'une méthode non SDK présente toujours un risque élevé d'endommager votre application.
Si vous n'êtes pas sûr que votre application utilise des interfaces non SDK, vous pouvez tester votre application pour le savoir. Si votre application repose sur des interfaces non SDK, vous devriez commencer à planifier une migration vers des alternatives SDK. Nous comprenons néanmoins que certaines applications ont des cas d'utilisation valides pour utiliser des interfaces non SDK. Si vous ne trouvez pas d'alternative à l'utilisation d'une interface non SDK pour une fonctionnalité de votre application, vous devriez demander une nouvelle API publique.
Pour en savoir plus sur les modifications apportées à cette version d'Android, consultez Mises à jour des restrictions des interfaces non SDK dans Android 14. Pour en savoir plus sur les interfaces non SDK de manière générale, consultez la section Restrictions concernant les interfaces non SDK.