重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
Android 10(29)适配方案简要说明
伊春网站建设公司创新互联建站,伊春网站设计制作,有大型网站制作公司丰富经验。已为伊春上1000家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的伊春做网站的公司定做!
1、根据Google官方文档说明,Android10引入了大量变更
官方文档:
1.1、Android 10 中的隐私权变更
1.1.1重大隐私权变更
分区存储
针对外部存储的过滤视图,可提供对特定于应用的文件和媒体集合的访问权限 访问和共享外部存储中的文件的应用 使用特定于应用的目录和媒体集合目录
增强了用户对位置权限的控制力
仅限前台权限,可让用户更好地控制应用对设备位置信息的访问权限 在后台时请求访问用户位置信息的应用 确保在没有后台位置信息更新的情况下优雅降级
使用 Android 10 中引入的权限在后台获取位置信息
系统执行后台 Activity
针对从后台启动 Activity 实施了限制 不需要用户互动就启动 Activity 的应用 使用通知触发的 Activity
不可重置的硬件标识符
针对访问设备序列号和 IMEI 实施了限制 访问设备序列号或 IMEI 的应用 使用用户可以重置的标识符
无线扫描权限
访问某些 WLAN、WLAN 感知和蓝牙扫描方法需要获得精确位置权限 使用 WLAN API 和蓝牙 API 的应用 针对相关使用场景请求 ACCESS_FINE_LOCATION 权限
1.1.2更多隐私权变更
标识符和数据: 针对硬件标识符(如 IMEI、序列号、MAC 和类似数据)实施了新限制。
移除了联系人亲密程度信息
随机分配 MAC 地址
对 /proc/net 文件系统的访问权限实施了限制
对不可重置的设备标识符实施了限制
限制了对剪贴板数据的访问权限
保护 USB 设备序列号
摄像头和连接性: 针对摄像头元数据和连接 API 提供了更强大的保护措施。 对访问摄像头详情和元数据的权限实施了限制
对启用和停用 WLAN 实施了限制
对直接访问已配置的 WLAN 网络实施了限制
一些电话 API、蓝牙 API 和 WLAN API 需要精确位置权限
权限 : 针对权限模型和要求的一些变更。
限制对屏幕内容的访问
面向用户的权限检查(针对旧版应用)
身体活动识别
从界面中移除了权限组
1.2影响应用的行为变更
文档:
限制非 SDK 接口: 为了帮助确保应用的稳定性和兼容性,Android 平台开始限制应用在 Android 9(API 级别 28)中使用非 SDK 接口。Android 10 包含更新后的受限制非 SDK 接口列表(基于与 Android 开发者之间的协作以及最新的内部测试)。我们的目标是在限制使用非 SDK 接口之前确保有可用的公开替代方案。
手势导航: 从 Android 10 开始,用户可以在设备中启用手势导航。用户启用后,手势导航会影响设备上的所有应用,无论应用是否以 API 级别 29 为目标平台。例如,如果用户从屏幕边缘向内滑动,系统会将该手势解读为“返回”导航,除非应用针对屏幕的相应部分明确替换该手势。
NDK 方面的变更
共享对象不得包含文本重定位
Bionic 库和动态链接器路径变更
系统二进制文件/库会映射到只执行内存
安全方面的变更
TLS 1.3 默认处于启用状态
TLS 不信任使用 SHA-1 签名的证书
KeyChain 行为变更和改进
其他 TLS 和加密更改
WLAN 直连广播
在 Android 10 中,以下与 WLAN 直连相关的广播不具有粘性:
WIFI_P2P_CONNECTION_CHANGED_ACTION
WIFI_P2P_THIS_DEVICE_CHANGED_ACTION
如果的应用依赖于在注册时接收这些广播(因为其之前一直具有粘性),请在初始化时使用适当的 get() 方法获取信息。
WLAN 感知功能
Android 10 扩大了支持范围,现在可以使用 WLAN 感知数据路径轻松创建 TCP/UDP 套接字。要创建连接到 ServerSocket 的 TCP/UDP 套接字,客户端设备需要知道服务器的 IPv6 地址和端口。这在之前需要通过频外方式进行通信(例如使用 BT 或 WLAN 感知第 2 层消息传递),或者使用其他协议(例如 mDNS)通过频内方式发现。而借助 Android 10,可以将此类消息作为网络设置的一部分进行传递。
Go 设备上的 SYSTEM_ALERT_WINDOW
在 Android 10(Go 版本)设备上运行的应用无法获得 SYSTEM_ALERT_WINDOW 权限。这是因为绘制叠加层窗口会使用过多的内存,这对低内存 Android 设备的性能十分有害。
如果在搭载 Android 9 或更低版本的 Go 版设备上运行的应用获得了 SYSTEM_ALERT_WINDOW 权限,则即使设备升级到 Android 10,也会保留此权限。不过,尚不具有此权限的应用在设备升级后便无法获得此权限了。
如果 Go 设备上的应用发送具有 ACTION_MANAGE_OVERLAY_PERMISSION 操作的 intent,则系统会自动拒绝此请求,并将用户转到设置屏幕,上面会显示不允许授予此权限,原因是它会减慢设备的运行速度。如果 Go 设备上的应用调用 Settings.canDrawOverlays(),则此方法始终返回 false。同样,这些限制不适用于在设备升级到 Android 10 之前便已收到 SYSTEM_ALERT_WINDOW 权限的应用。
关于以旧版 Android 系统为目标平台的应用的警告
在搭载 Android 10 或更高版本的设备上,如果用户首次运行以 Android 5.1(API 级别 22)或更低版本为目标平台的应用,则会看到警告。如果此应用要求用户授予权限,则系统会先向用户提供调整应用权限的机会,然后才会允许此应用首次运行。
由于 Google Play 的目标 API 方面的要求,用户只有在运行最近未更新的应用时才会看到这些警告。对于通过其他商店分发的应用,我们也将于 2019 年引入类似的目标 API 方面的要求。如需详细了解这些要求,请参阅在 2019 年扩展目标 API 级别方面的要求。
移除了 SHA-2 CBC 加密套件
以下 SHA-2 CBC 加密套件已从平台中移除:
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
这些加密套件不如使用 GCM 的类似加密套件安全,并且大多数服务器要么同时支持这些加密套件的 GCM 变体和 CBC 变体,要么二者均不支持。
应用使用情况的变更
UsageStats 应用使用情况方面的改进 - 当在分屏或画中画模式下使用应用时,Android 10 现在能够使用 UsageStats 准确地跟踪应用使用情况。此外,Android 10 可以正确地跟踪免安装应用的使用情况。
按应用开启灰度模式 - Android 10 可针对各个应用设置灰度显示模式。
按应用开启干扰模式 - Android 10 可以选择性地将应用设置为“干扰模式”,此时系统会禁止显示其通知,并且不会将其显示为推荐的应用。
暂停和播放 - 在 Android 10 中,暂停的应用无法播放音频。
HTTPS 连接变更
如果在 Android 10 上运行的应用将 null 传递给 setSSLSocketFactory(),则会出现 IllegalArgumentException。在以前的版本中,将 null 传递给 setSSLSocketFactory() 与传入当前的默认 SSL 套接字工厂效果相同。
android.preference 库已弃用
从 Android 10 开始,将弃用 android.preference 库。开发者应该改为使用 AndroidX preference 库,这是 Android Jetpack 的一部分。如需获取其他有助于迁移和开发的资源,请查看经过更新的设置指南以及我们的公开示例应用和参考文档。
ZIP 文件实用程序库变更
Android 10 对 java.util.zip 软件包(用于处理 ZIP 文件)中的类进行了以下变更。这些变更会让库的行为在 Android 和使用 java.util.zip 的其他平台之间更加一致。
Inflater
在以前的版本中,如果在调用 end() 之后调用 Inflater 类中的某些方法,这些方法会抛出 IllegalStateException。在 Android 10 中,这些方法会改为抛出 NullPointerException。
ZipFile
在 Android 10 及更高版本中,如果所提供的 ZIP 文件不包含任何文件,则 ZipFile 的构造函数(采用的参数类型为 File、int 和 Charset)不会抛出 ZipException。
ZipOutputStream
在 Android 10 及更高版本中,如果 ZipOutputStream 中的 finish() 方法尝试为不包含任何文件的 ZIP 文件写入输出流,则此方法不会抛出 ZipException。
摄像头变更
很多使用摄像头的应用都会假定如果设备采用纵向配置,则物理设备也会处于纵向,正如摄像头方向中所述。在过去可以做出这样的假定,但随着可用的设备类型(例如可折叠设备)的扩展,这一情况发生了变化。针对这些设备做出这样的假定可能导致相机取景器的显示产生错误的旋转和/或缩放。
以 API 级别 24 或更高级别为目标平台的应用应该明确设置 android:resizeableActivity,并提供必要的功能来处理多窗口操作。
电池用量跟踪
从 Android 10 开始,只要在发生重大充电事件之后拔下设备电源插头,SystemHealthManager 就会重置其电池用量统计信息。一般来说,重大充电事件指的是设备电池已充满,或者设备电量从几乎耗尽变为即将充满。
在 Android 10 之前,无论何时拔下设备电源插头,无论电池电量有多微小的变化,电池用量统计信息都会重置。
Android Beam 已弃用
在 Android 10 中,我们正式弃用了 Android Beam,这是一项旧版功能,可通过近距离无线通信 (NFC) 在多个设备之间启动数据共享。我们还弃用了一些相关的 NFC API。Android Beam 仍可供需要的设备制造商合作伙伴使用,但它已不再处于积极的开发阶段。不过,Android 仍将继续支持其他的 NFC 功能和 API,并且从标签和付款中读取数据等使用场景仍将继续按预期执行。
在Android10以前,只要程序获得了READ_EXTERNAL_STORAGE权限,就可以随意读取外部的存储公有目录。只要程序获得了WRITE_EXTERNAL_STORAGE权限,就可以随意在写入外部存储的公有目录上新建文件或文件夹
于是Google在Android10中提出了分区存储,意在限制程序对外部存储中公有目录的使用。
分区存储对内部存储私有目录和外部存储私有目录都没有影响
简单来说就是,在Android10中,
使用分区存储的应用对自己创建的文件始终拥有读/写权限, 无论文件是否位于应用的私有目录内 ,所以,如果应用仅保存和访问自己创建的文件,则无需请求获得READ_EXTERNAL_STORAGE或WRITE_EXTERNAL_STORAGE权限
如果要访问其他应用创建的文件,则需要READ_EXTERNAL_STORAGE权限。并且仍然只能使用MediaStore提供的API或是SAF访问。
这里需要注意的是,MediaStore提供的API只能访问图片、视频、音频,如果需要访问其它任意格式的文件,需要使用SAF,它会调用系统内置的文件浏览器供用户自主选择文件
Android Q规定了App有两种存储空间模式视图:Legacy View、Filtered View
系统通过下列方式确定App的运行模式:
判断当前App运行的是什么模式,可以通过Environment提供的API进行判断
MediaStore提供了下列几种类型的访问Uri,通过查找对应Uri数据,达到访问的目的。
我们还可以使用getContentUri获取所有volumeName
MediaProvider对于App存放到公共目录文件,通过ContentResolver insert方法中Uri来确定
MediaStroe通过不同Uri,为用户提供了增、删、改方法,权限对应如下
例如PDF,PDF为非媒体类文件,因此我们不能通过MediaStore来获取,对于这种其他类型的文件,一般使用SAF来让用户选择
我们也推荐使用SAF让用户自己去创建,IntentAction为:ACTION_CREATE_DOCUMENT
访问app-specific分为两种情况,一种是访问App自身App-specific目录,第二是访问其他App目录文件
Android Q,App如果启动了Filtered View,那么只能直接访问自己目录的文件:
App是FilteredView,其他App无法直接访问当前App私有目录,需要通过以下方法:
Android 10 中的隐私权变更
从Android 10开始已经无法完全标识一个设备,曾经用mac地址、IMEI等设备信息标识设备的方法,从Android 10开始统统失效。而且无论你的APP是否适配过Android 10。
从Android10开始普通应用不再允许请求权限android.permission.READ_PHONE_STATE。而且,无论你的App是否适配过Android 10(即targetSdkVersion是否大于等于29),均无法再获取到设备IMEI等设备信息。
从 Android 10 开始,应用必须具有 READ_PRIVILEGED_PHONE_STATE 特许权限才能访问设备的不可重置标识符(包含 IMEI 和序列号)。而普通应用无法申请该权限。
受影响的API:
—— targetSdkVersion29 的应用,其在获取设备ID时,会直接返回null
—— targetSdkVersion=29 的应用,其在获取设备ID时,会直接抛出异常SecurityException
如果您的App希望在Android 10以下的设备中仍然获取设备IMEI等信息,可按以下方式进行适配:
默认情况下,在搭载 Android 10 或更高版本的设备上,系统会传输随机分配的 MAC 地址。即从Android 10开始,普通应用已经无法获取设备的真正mac地址,标识设备已经无法使用mac地址。
方法1、Google解决方案
如果您的应用有追踪非登录用户的需求,可用ANDROID_ID来标识设备。
ANDROID_ID生成规则:签名+设备信息+设备用户
ANDROID_ID重置规则:设备恢复出厂设置时,ANDROID_ID将被重置
方法2、移动安全联盟SDK
移动安全联盟SDK
移动安全联盟(Mobile Security Alliance,简称MSA)于2017年12月4日成立,由中国信息通信研究院联合终端生产企业、安全企业、高等院校、研究机构、互联网企业以及芯片企业、方案企业等产业链中各个环节的重要机构共同发起。
其他资料:
Android 设备唯一标识(多种实现方案)
(部分内容参考于网络,如有不妥,请联系删除~)
本文主要介绍android10的GMS认证相关的内容,包括新特性、新要求、特殊问题以及失败项等。
;ref_topic=9353615
主要有以下模块:
GoogleDocumentsUIPrebuilt \ GoogleExtServicesPrebuilt \ ModuleMetadataGooglePrebuilt \ GooglePermissionControllerPrebuilt GoogleExtServicesConfigOverlay \ GooglePermissionControllerOverlay \ GooglePermissionControllerFrameworkOverlay
1、刷user版本并开机
2、打开Settings - System - Developer options - OEM unlocking
3、连接电脑,执行adb reboot bootloader;或者长按volume up key和power key进入fastboot模式
4、执行命令:fastboot flashing unlock ,出现选择界面后,按volumn up key
5、执行命令:fastboot reboot fastboot,请不要做任何操作,在进行下一步之前
6、执行命令:fastboot flash system system.img (使用google签名的 system.img)
7、执行命令:fastboot reboot bootloader
8、执行命令:fastboot flashing lock
9、执行命令:fastboot reboot
备注: 如果是A/B load special,使用fastboot flash system_a system.img / fastboot flash system_b system.img 替换步骤6
1、刷user版本并开机
2、打开Settings - System - Developer options - OEM unlocking
3、连接电脑,执行adb reboot bootloader;或者长按volume up key和power key进入fastboot模式
4、执行命令:fastboot flashing unlock ,出现选择界面后,按volumn up key
5、执行命令:fastboot flash boot boot-debug.img,boot-debug.img来out目录
6、执行命令:fastboot reboot fastboot,请不要做任何操作,在进行下一步之前
7、执行命令:fastboot flash system system.img (使用google签名的 system.img)
8、执行命令:fastboot reboot
备注: 如果是A/B load special,使用fastboot flash system_a system.img / fastboot flash system_b system.img 替换步骤7
adb shell appops set com.android.cts.verifier android:read_device_identifiers allow
目前,送测版本包括:New device或 MR、EEA Express Plus Device、Russia Device、RSA Device、SMR Device;各个版本都有不同的需求,请注意检查
为了更容易通过测试,跑测前最好写入以下内容:
Serial Number
Wifi Mac Address
BT Mac Address
IMEI
Google Key
kernel 4.14会出现,需要申请patch
SIM卡问题,需要插入写有效SIM卡
最新的daily build tool验证