Android 10 互換性定義

1. はじめに

このドキュメントでは、デバイスが Android 10 との互換性を維持するために満たさなければならない要件を列挙しています。

「しなければならない」、「してはならない」、「要求される」、「するものとする」、「しないものとする」、「すべきである」、「すべきではない」、「推奨される」、「しても構わない」、「任意」の使用は、RFC2119 で規定されている IETF 標準に従います。

このドキュメントで使用する「デバイス実装者」または「実装者」とは、Android 10 を搭載したハードウェア / ソフトウェアソリューションを開発する人または組織を指します。「デバイス実装」または「実装」とは、そのように開発されたハードウェア / ソフトウェアソリューションを指します。

Android 10 と互換性があると見なされるには、デバイス実装で、この互換性定義に示された要件（参照により盛り込まれたドキュメントを含む）を満たさなければなりません。

この定義、またはセクション 10 に記載されているソフトウェアテストが、言及されていない、曖昧である、または不完全である場合、既存の実装との互換性を確保するのはデバイス実装者の責任です。

このため、Android オープンソースプロジェクトは Android のリファレンス実装であり、優先実装です。デバイス実装者は可能な限り、Android オープンソースプロジェクトから入手できる「アップストリーム」のソースコードに基づいて実装することが強く推奨されます。一部のコンポーネントは仮に別の実装に置き換えることもできますが、ソフトウェアテストの合格が非常に困難になるため、そのような慣例には従わないことが強く推奨されます。互換性テストスイートなどを含む標準的な Android 実装との完全な動作互換性を確保することは、実装者の責任です。なお、このドキュメントでは特定のコンポーネントの置き換えと変更が明示的に禁止されています。

このドキュメントからリンクされているリソースの多くは、Android SDK から直接的または間接的に派生したものであり、その SDK のドキュメントに記載されている情報と機能的にまったく同じです。この互換性定義または互換性テストスイートと SDK ドキュメントの間に相違がある場合、SDK ドキュメントが正式なものであるとみなされます。このドキュメント全体を通し、リンク先のリソースに記載されている技術的な詳細情報はすべて、この互換性定義の一部とみなされます。

1.1 ドキュメント構造

1.1.1. デバイスタイプ別の要件

セクション 2 には、特定のデバイスタイプに適用される要件がすべて記載されています。セクション 2 の各サブセクションは、特定のデバイスタイプのみを対象としています。

あらゆる Android デバイス実装に普遍的に適用されるその他すべての要件については、セクション 2 の後のセクションに記載されています。このドキュメントでは、こうした要件を「コア要件」と呼びます。

1.1.2. 要件 ID

要件 ID は、「しなければならない」要件に割り当てられます。

ID は、「しなければならない」要件にのみ割り当てられます。
「強く推奨される」要件は [SR] とマークされますが、ID は割り当てられません。
ID は、デバイスタイプ ID - 条件 ID - 要件 ID で構成されます（例: C-0-1）。

各 ID の定義は次のとおりです。

デバイスタイプ ID（詳細については 2. デバイスタイプをご覧ください）
- C: コア（あらゆる Android デバイス実装に適用される要件）
- H: Android ハンドヘルドデバイス
- T: Android テレビデバイス
- A: Android 自動車実装
- W: Android スマートウォッチ実装
- Tab: Android タブレット実装
条件 ID
- 要件が無条件の場合、この ID は 0 と設定されます。
- 要件が条件付きの場合、最初の条件に対して 1 が割り当てられ、同一セクション、同一デバイスタイプで数字が 1 ずつ増えます。
要件 ID
- この ID は 1 から始まり、同一セクション、同一条件で 1 ずつ増えます。

1.1.3. セクション 2 の要件 ID

セクション 2 の要件 ID は、対応するセクション ID で始まり、その後に上記の要件 ID が続きます。

セクション 2 の ID は、セクション ID / デバイスタイプ ID - 条件 ID - 要件 ID で構成されます（例: 7.4.3/A-0-1）。

2. デバイスタイプ

Android オープンソースプロジェクトはさまざまなデバイスタイプやフォームファクタに使用できるソフトウェアスタックを提供していますが、アプリの配信エコシステムが比較的確立されたデバイスタイプもいくつかあります。

このセクションでは、こうしたデバイスタイプと、各デバイスタイプに適用される追加の要件と推奨事項について説明します。

記載されているデバイスタイプのいずれにも当てはまらない Android デバイス実装はすべて、この互換性定義の他のセクションに記載されている要件をすべて満たさなければなりません。

2.1 デバイス構成

デバイスタイプごとのハードウェア構成の主な違いについては、このセクションで後述するデバイス固有の要件をご覧ください。

2.2. ハンドヘルドの要件

Android ハンドヘルドデバイスとは、MP3 プレーヤー、スマートフォン、タブレットなど、通常は手に持って使用する Android デバイス実装を指します。

次の基準をすべて満たす場合、Android デバイス実装はハンドヘルドに分類されます。

バッテリーなど、持ち運びを可能にする電源がある。
物理的な対角画面サイズが 2.5～8 インチの範囲内。

このセクションでこれ以降記載する追加要件は、Android ハンドヘルドデバイス実装に固有のものです。

注: Android タブレットデバイスに適用されない要件には「*」を付しています。

2.2.1. ハードウェア

ハンドヘルドデバイス実装は:

[7.1.1.1/H-0-1] 物理的な対角サイズが 2.5 インチ以上の Android 互換ディスプレイを少なくとも 1 つ備えていなければなりません。Android 互換ディスプレイはそれぞれ、このドキュメントに記載されている要件をすべて満たさなければなりません。
[7.1.1.3/H-SR] 表示サイズ（画面密度）を変更するアフォーダンスをユーザーに提供することが強く推奨されます。

Configuration.isScreenHdr() を通じてハイダイナミックレンジ表示のサポートを主張する場合、ハンドヘルドデバイス実装は:

[7.1.4.5/H-1-1] 拡張機能 EGL_EXT_gl_colorspace_bt2020_pq、EGL_EXT_surface_SMPTE2086_metadata、EGL_EXT_surface_CTA861_3_metadata、VK_EXT_swapchain_colorspace、VK_EXT_hdr_metadata のサポートをアドバタイズしなければなりません。

ハンドヘルドデバイス実装は:

[7.1.5/H-0-1] アップストリームの Android オープンソースコードで実装されたレガシーアプリ互換モードのサポートを含まなければなりません。つまり、デバイス実装は、互換モードが有効になるトリガーまたはしきい値を変更してはなりません。また、互換モード自体の動作を変更してはなりません。
[7.2.1/H-0-1] サードパーティのインプットメソッドエディタ（IME）アプリのサポートを含まなければなりません。
[7.2.3/H-0-3] ホーム画面を提供するすべての Android 互換ディスプレイでホーム機能を提供しなければなりません。
[7.2.3/H-0-4] すべての Android 互換ディスプレイで戻る機能を提供し、少なくとも 1 つの Android 互換ディスプレイで履歴機能を提供しなければなりません。
[7.2.3/H-0-2] 戻る機能（KEYCODE_BACK）の通常イベントと長押しイベントの両方を、フォアグラウンドアプリに送信しなければなりません。これらのイベントはシステムで使用してはならず、Android デバイスの外部（Android デバイスに接続された外部ハードウェアキーボードなど）によってトリガーできます。
[7.2.4/H-0-1] タッチスクリーン入力をサポートしなければなりません。
[7.2.4/H-SR] ユーザー選択のアシストアプリ（つまり VoiceInteractionService を実装するアプリ）を起動すること、あるいは、フォアグラウンドアクティビティが長押しイベントを処理しない場合は KEYCODE_MEDIA_PLAY_PAUSE または KEYCODE_HEADSETHOOK の長押しで ACTION_ASSIST を処理するアクティビティを起動することが強く推奨されます。
[7.3.1/H-SR] 3 軸加速度計を含むことが強く推奨されます。

3 軸加速度計が含まれる場合、ハンドヘルドデバイス実装は:

[7.3.1/H-1-1] 少なくとも周波数 100 Hz までのイベントをレポートできなければなりません。

GPS / GNSS レシーバーが含まれ、android.hardware.location.gps 機能フラグを通じてアプリに機能をレポートする場合、ハンドヘルドデバイス実装は:

[7.3.3/H-2-1] GPS / GNSS から計算した位置情報がまだレポートされていない場合であっても、GNSS 測定値が判明したらすぐにレポートしなければなりません。
[7.3.3/H-2-2] 全天条件下で、位置を特定した後に、静止しているか加速度 0.2 m/s 未満で移動している間、位置 20 m 以内、速度 0.2 m/s 以内、時間 95% 以上を計算するのに十分な、GNSS の擬似距離と擬似距離レートをレポートしなければなりません。

3 軸ジャイロスコープが含まれる場合、ハンドヘルドデバイス実装は:

[7.3.4/H-3-1] 少なくとも周波数 100 Hz までのイベントをレポートできなければなりません。
[7.3.4/H-3-2] 1,000 度/秒までの方向変化を測定できなければなりません。

音声通話を行い、getPhoneType に PHONE_TYPE_NONE 以外の値を示せるハンドヘルドデバイス実装は:

[7.3.8/H] 近接センサーを含むべきです。

ハンドヘルドデバイス実装は:

[7.3.11/H-SR] 6 自由度の姿勢センサーをサポートすることが推奨されます。
[7.4.3/H] Bluetooth と Bluetooth LE のサポートを含むべきです。

従量制接続が含まれる場合、ハンドヘルドデバイス実装は:

[7.4.7/H-1-1] データセーバーモードを提供しなければなりません。

CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_LOGICAL_MULTI_CAMERA を使用して機能をリストする論理カメラデバイスが含まれる場合、ハンドヘルドデバイス実装は:

[7.5.4/H-1-1] デフォルトで通常の視野（FOV）を持たなければならず、50 度から 90 度の間でなければなりません。

ハンドヘルドデバイス実装は:

[7.6.1/H-0-1] アプリの個人データ（「/data」パーティション）に利用できる不揮発性ストレージが少なくとも 4 GB でなければなりません。
[7.6.1/H-0-2] カーネルとユーザー空間に利用できるメモリが 1 GB 未満の場合、ActivityManager.isLowRamDevice() について「true」を返さなければなりません。

32 ビット ABI のみのサポートを宣言する場合、ハンドヘルドデバイス実装は:

[7.6.1/H-1-1] デフォルトディスプレイで qHD までのフレームバッファ解像度を使用する場合（例: FWVGA）、カーネルとユーザー空間に利用できるメモリが少なくとも 416 MB でなければなりません。
[7.6.1/H-2-1] デフォルトディスプレイで HD+ までのフレームバッファ解像度を使用する場合（例: HD、WSVGA）、カーネルとユーザー空間に利用できるメモリが少なくとも 592 MB でなければなりません。
[7.6.1/H-3-1] デフォルトディスプレイで FHD までのフレームバッファ解像度を使用する場合（例: WSXGA+）、カーネルとユーザー空間に利用できるメモリが少なくとも 896 MB でなければなりません。
[7.6.1/H-4-1] デフォルトディスプレイで QHD までのフレームバッファ解像度を使用する場合（例: QWXGA）、カーネルとユーザー空間に利用できるメモリが少なくとも 1,344 MB でなければなりません。

（32 ビット ABI の有無にかかわらず）64 ビット ABI のサポートを宣言する場合、ハンドヘルドデバイス実装は:

[7.6.1/H-5-1] デフォルトディスプレイで qHD までのフレームバッファ解像度を使用する場合（例: FWVGA）、カーネルとユーザー空間に利用できるメモリが少なくとも 816 MB でなければなりません。
[7.6.1/H-6-1] デフォルトディスプレイで HD+ までのフレームバッファ解像度を使用する場合（例: HD、WSVGA）、カーネルとユーザー空間に利用できるメモリが少なくとも 944 MB でなければなりません。
[7.6.1/H-7-1] デフォルトディスプレイで FHD までのフレームバッファ解像度を使用する場合（例: WSXGA+）、カーネルとユーザー空間に利用できるメモリが少なくとも 1,280 MB でなければなりません。
[7.6.1/H-8-1] デフォルトディスプレイで QHD までのフレームバッファ解像度を使用する場合（例: QWXGA）、カーネルとユーザー空間に利用できるメモリが少なくとも 1,824 MB でなければなりません。

なお、上記の「カーネルとユーザー空間に利用できるメモリ」とは、デバイス実装でカーネルの制御下にない、無線や動画などのハードウェアコンポーネント専用のメモリに加えて提供されるメモリ空間を指します。

カーネルとユーザー空間に利用できるメモリが 1 GB 以下の場合、ハンドヘルドデバイス実装は:

[7.6.1/H-9-1] 機能フラグ android.hardware.ram.low を宣言しなければなりません。
[7.6.1/H-9-2] アプリの個人データ（「/data」パーティション）用の不揮発性ストレージが少なくとも 1.1 GB でなければなりません。

カーネルとユーザー空間に利用できるメモリが 1 GB を超える場合、ハンドヘルドデバイス実装は:

[7.6.1/H-10-1] アプリの個人データ（「/data」パーティション）に利用できる不揮発性ストレージが少なくとも 4 GB でなければなりません。
機能フラグ android.hardware.ram.normal を宣言すべきです。

ハンドヘルドデバイス実装は:

[7.6.2/H-0-1] アプリ共有ストレージが 1 GiB 未満であってはなりません。
[7.7.1/H] ペリフェラルモードをサポートする USB ポートを含むべきです。

ペリフェラルモードをサポートする USB ポートが含まれる場合、ハンドヘルドデバイス実装は:

[7.7.1/H-1-1] Android Open Accessory（AOA）API を実装しなければなりません。

ホストモードをサポートする USB ポートが含まれる場合、ハンドヘルドデバイス実装は:

[7.7.2/H-1-1] Android SDK ドキュメントに記載されているとおり USB オーディオクラスを実装しなければなりません。

ハンドヘルドデバイス実装は:

[7.8.1/H-0-1] マイクを含まなければなりません。
[7.8.2/H-0-1] オーディオ出力がなければならず、android.hardware.audio.output を宣言しなければなりません。

VR モードをサポートするためのパフォーマンス要件をすべて満たすことができ、そのサポートが含まれる場合、ハンドヘルドデバイス実装は:

[7.9.1/H-1-1] android.hardware.vr.high_performance 機能フラグを宣言しなければなりません。
[7.9.1/H-1-2] android.app.Activity#setVrModeEnabled を介して VR アプリで有効にできる android.service.vr.VrListenerService を実装するアプリを含まなければなりません。

ホストモードの USB-C ポートを 1 つ以上含んで実装（USB オーディオクラス）する場合、セクション 7.7.2 の要件に加え、ハンドヘルドデバイス実装は:

[7.8.2.2/H-1-1] 次に示す HID コードのソフトウェアマッピングを提供しなければなりません。

機能	マッピング	コンテキスト	動作
A	HID 使用状況ページ: 0x0C HID 使用状況: 0x0CD カーネルキー: `KEY_PLAYPAUSE` Android キー: `KEYCODE_MEDIA_PLAY_PAUSE`	メディア再生	入力: 短押し出力: 再生または一時停止
		メディア再生	入力: 長押し出力: 音声コマンドを起動送信: デバイスがロックされているか画面がオフの場合は `android.speech.action.VOICE_SEARCH_HANDS_FREE` を、それ以外の場合は `android.speech.RecognizerIntent.ACTION_WEB_SEARCH` を送信
		着信	入力: 短押し出力: 通話を承諾
		着信	入力: 長押し出力: 通話を拒否
		通話中	入力: 短押し出力: 通話を終了
		通話中	入力: 長押し出力: マイクをミュートまたはミュート解除
B	HID 使用状況ページ: 0x0C HID 使用状況: 0x0E9 カーネルキー: `KEY_VOLUMEUP` Android キー: `VOLUME_UP`	メディア再生、通話中	入力: 短押しまたは長押し出力: システムまたはヘッドセットの音量を上げる
C	HID 使用状況ページ: 0x0C HID 使用状況: 0x0EA カーネルキー: `KEY_VOLUMEDOWN` Android キー: `VOLUME_DOWN`	メディア再生、通話中	入力: 短押しまたは長押し出力: システムまたはヘッドセットの音量を下げる
D	HID 使用状況ページ: 0x0C HID 使用状況: 0x0CF カーネルキー: `KEY_VOICECOMMAND` Android キー: `KEYCODE_VOICE_ASSIST`	すべて。任意のインスタンスでトリガー可能。	入力: 短押しまたは長押し出力: 音声コマンドを起動

[7.8.2.2/H-1-2] プラグ挿入時に ACTION_HEADSET_PLUG をトリガーしなければなりません。ただし、接続されている端子のタイプを識別するために USB オーディオインターフェースとエンドポイントが適切に列挙された後に限ります。

USB オーディオ端子タイプ 0x0302 が検出された場合:

[7.8.2.2/H-2-1] 「microphone」エクストラを 0 に設定してインテント ACTION_HEADSET_PLUG をブロードキャストしなければなりません。

USB オーディオ端子タイプ 0x0402 が検出された場合:

[7.8.2.2/H-3-1] 「microphone」エクストラを 1 に設定してインテント ACTION_HEADSET_PLUG をブロードキャストしなければなりません。

USB 周辺機器が接続されている間に API AudioManager.getDevices() が呼び出された場合:

[7.8.2.2/H-4-1] USB オーディオ端子タイプのフィールドが 0x0302 であれば、タイプ AudioDeviceInfo.TYPE_USB_HEADSET、ロール isSink() のデバイスをリストしなければなりません。
[7.8.2.2/H-4-2] USB オーディオ端子タイプのフィールドが 0x0402 であれば、タイプ AudioDeviceInfo.TYPE_USB_HEADSET、ロール isSink() のデバイスをリストしなければなりません。
[7.8.2.2/H-4-3] USB オーディオ端子タイプのフィールドが 0x0402 であれば、タイプ AudioDeviceInfo.TYPE_USB_HEADSET、ロール isSource() のデバイスをリストしなければなりません。
[7.8.2.2/H-4-4] USB オーディオ端子タイプのフィールドが 0x603 であれば、タイプ udioDeviceInfo.TYPE_USB_DEVICE、ロール isSink() のデバイスをリストしなければなりません。
[7.8.2.2/H-4-5] USB オーディオ端子タイプのフィールドが 0x604 であれば、タイプ AudioDeviceInfo.TYPE_USB_DEVICE、ロール isSource() のデバイスをリストしなければなりません。
[7.8.2.2/H-4-6] USB オーディオ端子タイプのフィールドが 0x400 であれば、タイプ AudioDeviceInfo.TYPE_USB_DEVICE、ロール isSink() のデバイスをリストしなければなりません。
[7.8.2.2/H-4-7] USB オーディオ端子タイプのフィールドが 0x400 であれば、タイプ AudioDeviceInfo.TYPE_USB_DEVICE、ロール isSource() のデバイスをリストしなければなりません。
[7.8.2.2/H-SR] USB-C オーディオ周辺機器の接続時、USB 記述子の列挙、端子タイプの特定、インテント ACTION_HEADSET_PLUG のブロードキャストを、1,000 ミリ秒未満で実施することが強く推奨されます。

2.2.2. マルチメディア

ハンドヘルドデバイス実装は、次の形式のオーディオエンコードとデコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.1/H-0-1] AMR-NB
[5.1/H-0-2] AMR-WB
[5.1/H-0-3] MPEG-4 AAC プロファイル（AAC LC）
[5.1/H-0-4] MPEG-4 HE AAC プロファイル（AAC+）
[5.1/H-0-5] AAC ELD（Enhanced Low Delay AAC）

ハンドヘルドデバイス実装は、次の形式の動画エンコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.2/H-0-1] H.264 AVC
[5.2/H-0-2] VP8

ハンドヘルドデバイス実装は、次の形式の動画デコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.3/H-0-1] H.264 AVC
[5.3/H-0-2] H.265 HEVC
[5.3/H-0-3] MPEG-4 SP
[5.3/H-0-4] VP8
[5.3/H-0-5] VP9

2.2.3. ソフトウェア

ハンドヘルドデバイス実装は:

[3.2.3.1/H-0-1] SDK ドキュメントに記載されているとおり、インテント ACTION_GET_CONTENT、ACTION_OPEN_DOCUMENT、ACTION_OPEN_DOCUMENT_TREE、ACTION_CREATE_DOCUMENT を処理するアプリを持ち、DocumentsProvider API を使用してドキュメントプロバイダデータにアクセスするユーザーアフォーダンスを提供しなければなりません。
[3.4.1/H-0-1] android.webkit.Webview API の完全な実装を提供しなければなりません。
[3.4.2/H-0-1] 一般ユーザーのウェブブラウジング用のスタンドアロンブラウザアプリを含まなければなりません。
[3.8.1/H-SR] ショートカット、ウィジェット、widgetFeatures のアプリ内固定をサポートするデフォルトランチャーを実装することが強く推奨されます。
[3.8.1/H-SR] ShortcutManager API を介してサードパーティアプリで提供される追加のショートカットにすばやくアクセスできるようにするデフォルトランチャーを実装することが強く推奨されます。
[3.8.1/H-SR] アプリアイコンにバッジを表示するデフォルトランチャーアプリを含むことが強く推奨されます。
[3.8.2/H-SR] サードパーティアプリウィジェットをサポートすることが強く推奨されます。
[3.8.3/H-0-1] API クラス Notification と NotificationManager を介してサードパーティアプリがユーザーに重要なイベントを通知することを許可しなければなりません。
[3.8.3/H-0-2] リッチ通知をサポートしなければなりません。
[3.8.3/H-0-3] ヘッドアップ通知をサポートしなければなりません。
[3.8.3/H-0-4] AOSP で実装されるように、アクションボタンやコントロールパネルなどのユーザーアフォーダンスを通じてユーザーが通知を直接コントロール（返信、スヌーズ、拒否、ブロックなど）できるようにする通知シェードを含まなければなりません。
[3.8.3/H-0-5] RemoteInput.Builder setChoices() を通じて提供する選択肢を通知シェードに表示しなければなりません。
[3.8.3/H-SR] 追加のユーザー操作なしで、RemoteInput.Builder setChoices() を通じて提供される最初の選択肢を通知シェードに表示することが強く推奨されます。
[3.8.3/H-SR] ユーザーが通知シェード内の通知をすべて展開した際に、RemoteInput.Builder setChoices() を通じて提供されるすべての選択肢を通知シェードに表示することが強く推奨されます。
[3.8.3.1/H-SR] Notification.Action.Builder.setContextual が true に設定されているアクションを、Notification.Remoteinput.Builder.setChoices によって表示される返信に沿って表示することが強く推奨されます。
[3.8.4/H-SR] アシストアクションを処理するために、デバイスにアシスタントを実装することが強く推奨されます。

アシストアクションをサポートする場合、ハンドヘルドデバイス実装は:

[3.8.4/H-SR] セクション 7.2.3 に記載されているとおり、アシストアプリを起動するための指定操作として HOME キーの長押しを使用することが強く推奨されます。ユーザー選択のアシストアプリ（つまり VoiceInteractionService を実装するアプリ）または ACTION_ASSIST インテントを処理するアクティビティを起動しなければなりません。

ロック画面をサポートする場合、Android ハンドヘルドデバイス実装は:

[3.8.10/H-1-1] メディア通知テンプレートを含め、ロック画面通知を表示しなければなりません。

セキュアロック画面をサポートする場合、ハンドヘルドデバイス実装は:

[3.9/H-1-1] Android SDK ドキュメントで規定されているすべてのデバイス管理ポリシーを実装しなければなりません。
[3.9/H-1-2] デバイスがそれ自体を低 RAM デバイスとしてレポートするよう構成されている場合や、内部（非リムーバブル）ストレージを共有ストレージとして割り当てるよう構成されている場合を除き、android.software.managed_users 機能フラグを介して管理対象プロファイルのサポートを宣言しなければなりません。

ハンドヘルドデバイス実装は:

[3.10/H-0-1] サードパーティのユーザー補助サービスをサポートしなければなりません。
[3.10/H-SR] talkback オープンソースプロジェクトで提供されているスイッチアクセスと TalkBack（プリインストールのテキスト読み上げエンジンでサポートされている言語）のユーザー補助サービスと同等かそれ以上の機能を持つユーザー補助サービスをデバイスにプリロードすることが強く推奨されます。
[3.11/H-0-1] サードパーティ TTS エンジンのインストールをサポートしなければなりません。
[3.11/H-SR] デバイスで利用可能な言語をサポートする TTS エンジンを含むことが強く推奨されます。
[3.13/H-SR] クイック設定 UI コンポーネントを含むことが強く推奨されます。

FEATURE_BLUETOOTH または FEATURE_WIFI のサポートを宣言する場合、Android ハンドヘルドデバイス実装は:

[3.16/H-1-1] コンパニオンデバイスのペア設定機能をサポートしなければなりません。

ナビゲーション機能が画面上のジェスチャーベースのアクションとして提供される場合:

[7.2.3/H] ホーム機能のためのジェスチャー認識ゾーンは、画面の底部から高さ 32 dp 以下であるべきです。

ナビゲーション機能を画面の左端または右端の任意の場所からのジェスチャーとして提供する場合、ハンドヘルドデバイス実装は:

[7.2.3/H-0-1] ナビゲーション機能のジェスチャーエリアは、両側で幅 40 dp 未満でなければなりません。ジェスチャーエリアは、デフォルトで幅 24 dp であるべきです。

2.2.4. パフォーマンスと電力

[8.1/H-0-1] 一貫したフレームレイテンシ。一貫性のないフレームレイテンシ、またはフレームのレンダリングの遅延は、1 秒間に 5 フレームを超えて発生してはならず、1 秒間に 1 フレーム未満であるべきです。
[8.1/H-0-2] ユーザーインターフェースのレイテンシ。デバイス実装は、Android 互換性テストスイート（CTS）で定義された 10,000 リストエントリのリストを 36 秒未満でスクロールすることで、低レイテンシのユーザーエクスペリエンスを実現しなければなりません。
[8.1/H-0-3] タスクの切り替え。複数のアプリが起動されている場合、起動後に実行中のアプリを再起動するまでにかかる時間は 1 秒未満でなければなりません。

ハンドヘルドデバイス実装は:

[8.2/H-0-1] 少なくとも 5 MB/s のシーケンシャル書き込みパフォーマンスを実現しなければなりません。
[8.2/H-0-2] 少なくとも 0.5 MB/s のランダム書き込みパフォーマンスを実現しなければなりません。
[8.2/H-0-3] 少なくとも 15 MB/s のシーケンシャル読み込みパフォーマンスを実現しなければなりません。
[8.2/H-0-4] 少なくとも 3.5 MB/s のランダム読み込みパフォーマンスを実現しなければなりません。

AOSP に含まれるデバイス電源管理を改善する機能を含むか、AOSP に含まれる機能を拡張する場合、ハンドヘルドデバイス実装は:

[8.3/H-1-1] バッテリーセーバー機能を有効または無効にするユーザーアフォーダンスを提供しなければなりません。
[8.3/H-1-2] アプリスタンバイと Doze 省電力モードから除外されたすべてのアプリを表示するユーザーアフォーダンスを提供しなければなりません。

ハンドヘルドデバイス実装は:

[8.4/H-0-1] Android オープンソースプロジェクトのサイトに記載されているとおり、ハードウェアコンポーネントごとの電流消費値と、時間の経過に伴ってコンポーネントによって発生するおおよそのバッテリー消耗量を定義する、コンポーネントごとの電力プロファイルを提供しなければなりません。
[8.4/H-0-2] すべての消費電力値をミリアンペア時（mAh）単位でレポートしなければなりません。
[8.4/H-0-3] プロセスの UID ごとの CPU 消費電力をレポートしなければなりません。Android オープンソースプロジェクトは、uid_cputime カーネルモジュール実装を通じて要件を満たしています。
[8.4/H-0-4] この電力使用量を、adb shell dumpsys batterystats シェルコマンドを介してアプリデベロッパーが利用できるようにしなければなりません。
[8.4/H] ハードウェアコンポーネントの電力使用量をアプリに帰属させられない場合、ハードウェアコンポーネント自体に帰属されるべきです。

画面または動画出力が含まれる場合、ハンドヘルドデバイス実装は:

[8.4/H-1-1] android.intent.action.POWER_USAGE_SUMMARY インテントを尊重し、この電力使用量を表示する設定メニューを表示しなければなりません。

2.2.5. セキュリティモデル

ハンドヘルドデバイス実装は:

[9.1/H-0-1] サードパーティアプリが android.permission.PACKAGE_USAGE_STATS 権限を介して使用統計情報にアクセスできるようにし、android.settings.ACTION_USAGE_ACCESS_SETTINGS インテントに応じて、そのようなアプリへのアクセス権を付与または取り消す、ユーザーがアクセス可能なメカニズムを提供しなければなりません。

ハンドヘルドデバイス実装は（* タブレットには適用されません）:

[9.11/H-0-2]* 隔離された実行環境でキーストア実装をバックアップしなければなりません。
[9.11/H-0-3]* カーネル以上で動作するコードから安全に隔離されたエリアで、Android Keystore システムのサポート対象アルゴリズムを適切にサポートするために、RSA、AES、ECDSA、HMAC 暗号アルゴリズムと、MD5、SHA1、SHA-2 ファミリーハッシュ関数の実装を持たなければなりません。安全な隔離では、DMA を含め、隔離された環境の内部状態にカーネルまたはユーザー空間のコードがアクセスする可能性のあるすべてのメカニズムをブロックしなければなりません。アップストリームの Android オープンソースプロジェクト（AOSP）は、Trusty 実装を使用することでこの要件を満たしています。ただし、別の ARM TrustZone ベースのソリューション、または、サードパーティのレビューによる適切なハイパーバイザベースの隔離オプションをセキュアに実装する方法を選択することもできます。
[9.11/H-0-4]* 隔離された実行環境でロック画面認証を行わなければならず、成功した場合にのみ、認証にバインドされた鍵の使用を許可しなければなりません。ロック画面の認証情報は、隔離された実行環境のみがロック画面認証を行えるように保存する必要があります。アップストリームの Android オープンソースプロジェクトは、ゲートキーパー Hardware Abstraction Layer（HAL）と Trusty を提供しており、これを使用してこの要件を満たすことができます。
[9.11/H-0-5]* 証明書署名鍵がセキュアハードウェアによって保護され、署名がセキュアハードウェアで行われる鍵証明書をサポートしなければなりません。証明書署名鍵は、鍵がデバイス ID として使用されることを防ぐために、十分な数のデバイス間で共有しなければなりません。この要件を満たす方法としては、特定の SKU が少なくとも 100,000 ユニット生成されない限り、同じ証明書鍵を共有することが挙げられます。生成される SKU が 100,000 ユニットを超える場合は、100,000 ユニットごとに異なるキーを使用しても構いません。

なお、デバイス実装が以前のバージョンの Android ですでにリリースされている場合、そのようなデバイスは、隔離された実行環境で動作するキーストアが必要な android.hardware.fingerprint 機能を宣言する場合を除き、隔離された実行環境で動作するキーストアを持ち、鍵証明書をサポートする必要があるという要件を免除されます。

セキュアロック画面をサポートする場合、ハンドヘルドデバイス実装は:

[9.11/H-1-1] ユーザーが最短のスリープタイムアウト（ロック解除状態からロック状態への遷移時間）を 15 秒以下として選択できるようにしなければなりません。
[9.11/H-1-2] 通知を非表示にし、9.11.1 セキュアロック画面に記載されている第 1 の認証を除くすべての形式の認証を無効にするユーザーアフォーダンスを提供しなければなりません。AOSP は、ロックダウンモードとしての要件を満たしています。

複数のユーザーが含まれ、android.hardware.telephony 機能フラグを宣言しない場合、ハンドヘルドデバイス実装は:

[9.5/H-2-1] 制限付きプロファイル（追加のユーザーと、そのユーザーがデバイス上でできることを、デバイス所有者が管理できるようにする機能）をサポートしなければなりません。制限付きプロファイルにより、デバイス所有者は、追加のユーザーが使用する個別の環境をすばやく設定でき、その環境で利用できるアプリの制限をきめ細かく管理できます。

複数のユーザーが含まれ、android.hardware.telephony 機能フラグを宣言する場合、ハンドヘルドデバイス実装は:

[9.5/H-3-1] 制限付きプロファイルをサポートしてはなりませんが、他のユーザーによる音声通話と SMS へのアクセスを可能 / 不可能にするコントロールの AOSP 実装に合わせなければなりません。

2.2.6. デベロッパーツール、開発者向けオプションの互換性

ハンドヘルドデバイス実装は（* タブレットには適用されません）:

[6.1/H-0-1]* シェルコマンド cmd testharness をサポートしなければなりません。

ハンドヘルドデバイス実装は（* タブレットには適用されません）:

Perfetto
- [6.1/H-0-2]* cmdline で perfetto ドキュメントを遵守しているシェルユーザーに /system/bin/perfetto バイナリを公開しなければなりません。
- [6.1/H-0-3]* perfetto バイナリは、perfetto ドキュメントで規定されたスキーマを遵守している protobuf 構成を入力として受け入れなければなりません。
- [6.1/H-0-4]* perfetto バイナリは、perfetto ドキュメントで規定されたスキーマを遵守している protobuf トレースを出力として書き込まなければなりません。
- [6.1/H-0-5]* 少なくとも perfetto ドキュメントで規定されたデータソースを、perfetto バイナリを通じて提供しなければなりません。

2.3. テレビの要件

Android テレビデバイスとは、約 10 フィート離れた場所にいるユーザーが、デジタルメディア、映画、ゲーム、アプリ、ライブテレビを楽しむためのエンターテイメントインターフェースである Android デバイス実装を指します（「鑑賞モード」または「10 フィートユーザーインターフェース」）。

次の基準をすべて満たす場合、Android デバイス実装はテレビに分類されます。

ユーザーから 10 フィート離れたディスプレイに表示されるユーザーインターフェースをリモコンで操作するためのメカニズムを提供する。
対角長が 24 インチを超える埋め込みスクリーンディスプレイがある、または、VGA、HDMI、DisplayPort、ディスプレイ用ワイヤレスポートなどの動画出力ポートがある。

このセクションでこれ以降記載する追加要件は、Android テレビデバイス実装に固有のものです。

2.3.1. ハードウェア

テレビデバイス実装は:

[7.2.2/T-0-1] D-pad をサポートしなければなりません。
[7.2.3/T-0-1] ホーム機能と戻る機能を提供しなければなりません。
[7.2.3/T-0-2] 戻る機能（KEYCODE_BACK）の通常イベントと長押しイベントの両方を、フォアグラウンドアプリに送信しなければなりません。
[7.2.6.1/T-0-1] ゲームコントローラのサポートを含まなければならず、android.hardware.gamepad 機能フラグを宣言しなければなりません。
[7.2.7/T] ユーザーがタップ以外のナビゲーションと主要なナビゲーションキー入力にアクセスできるリモコンを提供すべきです。

3 軸ジャイロスコープが含まれる場合、テレビデバイス実装は:

[7.3.4/T-1-1] 少なくとも周波数 100 Hz までのイベントをレポートできなければなりません。
[7.3.4/T-1-2] 1,000 度/秒までの方向変化を測定できなければなりません。

テレビデバイス実装は:

[7.4.3/T-0-1] Bluetooth と Bluetooth LE をサポートしなければなりません。
[7.6.1/T-0-1] アプリの個人データ（「/data」パーティション）に利用できる不揮発性ストレージが少なくとも 4 GB でなければなりません。

ホストモードをサポートする USB ポートが含まれる場合、テレビデバイス実装は:

[7.5.3/T-1-1] この USB ポートを通じて接続する（ただし常に接続されているとは限らない）外部カメラのサポートを含まなければなりません。

テレビデバイス実装が 32 ビットの場合:

[7.6.1/T-1-1] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 896 MB でなければなりません。
- 小 / 標準画面で 400 dpi 以上
- 大画面で xhdpi 以上
- 特大画面で tvdpi 以上

テレビデバイス実装が 64 ビットの場合:

[7.6.1/T-2-1] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 1,280 MB でなければなりません。
- 小 / 標準画面で 400 dpi 以上
- 大画面で xhdpi 以上
- 特大画面で tvdpi 以上

テレビデバイス実装は:

[7.8.1/T] マイクを含むべきです。
[7.8.2/T-0-1] オーディオ出力がなければならず、android.hardware.audio.output を宣言しなければなりません。

2.3.2. マルチメディア

テレビデバイス実装は、次の形式のオーディオエンコードとデコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.1/T-0-1] MPEG-4 AAC プロファイル（AAC LC）
[5.1/T-0-2] MPEG-4 HE AAC プロファイル（AAC+）
[5.1/T-0-3] AAC ELD（Enhanced Low Delay AAC）

テレビデバイス実装は、次の形式の動画エンコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.2/T-0-1] H.264
[5.2/T-0-2] VP8

テレビデバイス実装は:

[5.2.2/T-SR] 30 フレーム/秒で解像度 720p と 1080p の動画の H.264 エンコードをサポートすることが強く推奨されます。

テレビデバイス実装は、次の形式の動画デコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.3.3/T-0-1] MPEG-4 SP
[5.3.4/T-0-2] H.264 AVC
[5.3.5/T-0-3] H.265 HEVC
[5.3.6/T-0-4] VP8
[5.3.7/T-0-5] VP9
[5.3.1/T-0-6] MPEG-2

テレビデバイス実装は、セクション 5.3.1 で記載のとおり、次に示すもの以下の標準的な動画フレームレートと解像度で MPEG-2 デコードをサポートしなければなりません。

[5.3.1/T-1-1] メインプロファイルハイレベルで 29.97 フレーム/秒の HD 1080p。
[5.3.1/T-1-2] メインプロファイルハイレベルで 59.94 フレーム/秒の HD 1080i。インターレース MPEG-2 動画をインターレース解除し、サードパーティアプリで利用できるようにしなければなりません。

テレビデバイス実装は、セクション 5.3.4 で詳述するように、下記以下の標準的な動画フレームレートと解像度で H.264 デコードをサポートしなければなりません。

[5.3.4/T-1-1] ベースラインプロファイルで 60 フレーム/秒の HD 1080p
[5.3.4/T-1-2] メインプロファイルで 60 フレーム/秒の HD 1080p
[5.3.4/T-1-3] ハイプロファイルレベル 4.2 で 60 フレーム/秒の HD 1080p

H.265 ハードウェアデコーダを備えたテレビデバイス実装は、セクション 5.3.5 で詳述するように、下記以下の標準的な動画フレームレートと解像度で H.265 デコードをサポートしなければなりません。

[5.3.5/T-1-1] メインプロファイルレベル 4.1 で 60 フレーム/秒の HD 1080p

H.265 デコードと UHD デコードプロファイルをサポートする場合、H.265 ハードウェアデコーダを備えたテレビデバイス実装は:

[5.3.5/T-2-1] メイン 10 レベル 5 メインティアプロファイルで 60 フレーム/秒の UHD デコードプロファイルをサポートしなければなりません。

テレビデバイス実装は、セクション 5.3.6 で詳述するように、次に示すもの以下の標準的な動画フレームレートと解像度で VP8 デコードをサポートしなければなりません。

[5.3.6/T-1-1] 60 フレーム/秒のデコードプロファイルの HD 1080p

VP9 ハードウェアデコーダを備えたテレビデバイス実装は、セクション 5.3.7 で詳述するように、下記以下の標準的な動画フレームレートと解像度で VP9 デコードをサポートしなければなりません。

[5.3.7/T-1-1] プロファイル 0（8 ビット色深度）で 60 フレーム/秒の HD 1080p

VP9 デコードと UHD デコードプロファイルをサポートする場合、VP9 ハードウェアデコーダを備えたテレビデバイス実装は:

[5.3.7/T-2-1] プロファイル 0（8 ビット色深度）で 60 フレーム/秒の UHD デコードプロファイルをサポートしなければなりません。
[5.3.7/T-2-1] プロファイル 2（10 ビット色深度）で 60 フレーム/秒の UHD デコードプロファイルをサポートすることが強く推奨されます。

テレビデバイス実装は:

[5.5/T-0-1] 圧縮オーディオパススルー出力（デバイスでオーディオデコードが行われない）を除き、サポート対象の出力で、システムのマスターボリュームとデジタルオーディオ出力ボリュームの減衰のサポートを含まなければなりません。

内蔵ディスプレイはないが、HDMI 経由で接続される外部ディスプレイをサポートする場合、テレビデバイス実装は:

[5.8/T-0-1] 50 Hz または 60 Hz のリフレッシュレートでサポートできる最大解像度を選択するように HDMI 出力モードを設定しなければなりません。
[5.8/T-SR] ユーザーが構成可能な HDMI リフレッシュレートセレクタを提供することが強く推奨されます。
[5.8] デバイスが販売されている地域の動画リフレッシュレートに応じて、HDMI 出力モードのリフレッシュレートを 50 Hz または 60 Hz に設定すべきです。

内蔵ディスプレイはないが、HDMI 経由で接続される外部ディスプレイをサポートする場合、テレビデバイス実装は:

[5.8/T-1-1] HDCP 2.2 をサポートしなければなりません。

UHD デコードはサポートしないが、HDMI 経由で接続される外部ディスプレイをサポートする場合、テレビデバイス実装は:

[5.8/T-2-1] HDCP 1.4 をサポートしなければなりません。

2.3.3. ソフトウェア

テレビデバイス実装は:

[3/T-0-1] 機能 android.software.leanback と android.hardware.type.television を宣言しなければなりません。
[3.4.1/T-0-1] android.webkit.Webview API の完全な実装を提供しなければなりません。

ロック画面をサポートする場合、Android テレビデバイス実装は:

[3.8.10/T-1-1] メディア通知テンプレートを含め、ロック画面通知を表示しなければなりません。

テレビデバイス実装は:

[3.8.14/T-SR] ピクチャーインピクチャー（PIP）モードのマルチウィンドウをサポートすることが強く推奨されます。
[3.10/T-0-1] サードパーティのユーザー補助サービスをサポートしなければなりません。
[3.10/T-SR] talkback オープンソースプロジェクトで提供されているスイッチアクセスと TalkBack（プリインストールのテキスト読み上げエンジンでサポートされている言語）のユーザー補助サービスと同等かそれ以上の機能を持つユーザー補助サービスをデバイスにプリロードすることが強く推奨されます。

機能 android.hardware.audio.output をレポートする場合、テレビデバイス実装は:

[3.11/T-SR] デバイスで利用可能な言語をサポートする TTS エンジンを含むことが強く推奨されます。
[3.11/T-1-1] サードパーティ TTS エンジンのインストールをサポートしなければなりません。

テレビデバイス実装は:

[3.12/T-0-1] テレビ入力フレームワークをサポートしなければなりません。

2.3.4. パフォーマンスと電力

[8.1/T-0-1] 一貫したフレームレイテンシ。一貫性のないフレームレイテンシ、またはフレームのレンダリングの遅延は、1 秒間に 5 フレームを超えて発生してはならず、1 秒間に 1 フレーム未満であるべきです。
[8.2/T-0-1] 少なくとも 5 MB/s のシーケンシャル書き込みパフォーマンスを実現しなければなりません。
[8.2/T-0-2] 少なくとも 0.5 MB/s のランダム書き込みパフォーマンスを実現しなければなりません。
[8.2/T-0-3] 少なくとも 15 MB/s のシーケンシャル読み込みパフォーマンスを実現しなければなりません。
[8.2/T-0-4] 少なくとも 3.5 MB/s のランダム読み込みパフォーマンスを実現しなければなりません。

AOSP に含まれるデバイス電源管理を改善する機能を含むか、AOSP に含まれる機能を拡張する場合、テレビデバイス実装は:

[8.3/T-1-1] バッテリーセーバー機能を有効または無効にするユーザーアフォーダンスを提供しなければなりません。

バッテリーがない場合、テレビデバイス実装は:

[8.3/T-1-2] 電池非搭載デバイスをサポートするに記載されているとおり、デバイスを電池非搭載デバイスとして登録しなければなりません。

バッテリーがある場合、テレビデバイス実装は:

[8.3/T-1-3] アプリスタンバイと Doze 省電力モードから除外されたすべてのアプリを表示するユーザーアフォーダンスを提供しなければなりません。

テレビデバイス実装は:

[8.4/T-0-1] Android オープンソースプロジェクトのサイトに記載されているとおり、ハードウェアコンポーネントごとの電流消費値と、時間の経過に伴ってコンポーネントによって発生するおおよそのバッテリー消耗量を定義する、コンポーネントごとの電力プロファイルを提供しなければなりません。
[8.4/T-0-2] すべての消費電力値をミリアンペア時（mAh）単位でレポートしなければなりません。
[8.4/T-0-3] プロセスの UID ごとの CPU 消費電力をレポートしなければなりません。Android オープンソースプロジェクトは、uid_cputime カーネルモジュール実装を通じて要件を満たしています。
[8.4/T] ハードウェアコンポーネントの電力使用量をアプリに帰属させられない場合、ハードウェアコンポーネント自体に帰属されるべきです。
[8.4/T-0-4] この電力使用量を、adb shell dumpsys batterystats シェルコマンドを介してアプリデベロッパーが利用できるようにしなければなりません。

2.3.5. セキュリティモデル

テレビデバイス実装は:

[9.11/T-0-1] 隔離された実行環境でキーストア実装をバックアップしなければなりません。
[9.11/T-0-2] カーネル以上で動作するコードから安全に隔離されたエリアで、Android Keystore システムのサポート対象アルゴリズムを適切にサポートするために、RSA、AES、ECDSA、HMAC 暗号アルゴリズムと、MD5、SHA1、SHA-2 ファミリーハッシュ関数の実装を持たなければなりません。安全な隔離では、DMA を含め、隔離された環境の内部状態にカーネルまたはユーザー空間のコードがアクセスする可能性のあるすべてのメカニズムをブロックしなければなりません。アップストリームの Android オープンソースプロジェクト（AOSP）は、Trusty 実装を使用することでこの要件を満たしています。ただし、別の ARM TrustZone ベースのソリューション、または、サードパーティのレビューによる適切なハイパーバイザベースの隔離オプションをセキュアに実装する方法を選択することもできます。
[9.11/T-0-3] 隔離された実行環境でロック画面認証を行わなければならず、成功した場合にのみ、認証にバインドされた鍵の使用を許可しなければなりません。ロック画面の認証情報は、隔離された実行環境のみがロック画面認証を行えるように保存する必要があります。アップストリームの Android オープンソースプロジェクトは、ゲートキーパー Hardware Abstraction Layer（HAL）と Trusty を提供しており、これを使用してこの要件を満たすことができます。
[9.11/T-0-4] 証明書署名鍵がセキュアハードウェアによって保護され、署名がセキュアハードウェアで行われる鍵証明書をサポートしなければなりません。証明書署名鍵は、鍵がデバイス ID として使用されることを防ぐために、十分な数のデバイス間で共有しなければなりません。この要件を満たす方法としては、特定の SKU が少なくとも 100,000 ユニット生成されない限り、同じ証明書鍵を共有することが挙げられます。生成される SKU が 100,000 ユニットを超える場合は、100,000 ユニットごとに異なるキーを使用しても構いません。

セキュアロック画面をサポートする場合、テレビデバイス実装は:

[9.11/T-1-1] ロック解除状態からロック状態への遷移のためのスリープタイムアウトを、最小許容タイムアウト 15 秒以下でユーザーが選択できるようにしなければなりません。

複数のユーザーが含まれ、android.hardware.telephony 機能フラグを宣言しない場合、テレビデバイス実装は:

[9.5/T-2-1] 制限付きプロファイル（追加のユーザーと、そのユーザーがデバイス上でできることを、デバイス所有者が管理できるようにする機能）をサポートしなければなりません。制限付きプロファイルにより、デバイス所有者は、追加のユーザーが使用する個別の環境をすばやく設定でき、その環境で利用できるアプリの制限をきめ細かく管理できます。

複数のユーザーが含まれ、android.hardware.telephony 機能フラグを宣言する場合、テレビデバイス実装は:

[9.5/T-3-1] 制限付きプロファイルをサポートしてはなりませんが、他のユーザーによる音声通話と SMS へのアクセスを可能 / 不可能にするコントロールの AOSP 実装に合わせなければなりません。

2.3.6. デベロッパーツール、開発者向けオプションの互換性

テレビデバイス実装は:

Perfetto
- [6.1/T-0-1] cmdline で perfetto ドキュメントを遵守しているシェルユーザーに /system/bin/perfetto バイナリを公開しなければなりません。
- [6.1/T-0-2] perfetto バイナリは、perfetto ドキュメントで規定されたスキーマを遵守している protobuf 構成を入力として受け入れなければなりません。
- [6.1/T-0-3] perfetto バイナリは、perfetto ドキュメントで規定されたスキーマを遵守している protobuf トレースを出力として書き込まなければなりません。
- [6.1/T-0-4] 少なくとも perfetto ドキュメントで規定されたデータソースを、perfetto バイナリを通じて提供しなければなりません。

2.4. スマートウォッチの要件

Android スマートウォッチデバイスとは、身体（通常は手首）に装着することを目的とした Android デバイス実装を指します。

次の基準をすべて満たす場合、Android デバイス実装はスマートウォッチに分類されます。

画面の対角長が物理的に 1.1 から 2.5 インチ。
身体に装着するメカニズムを提供する。

このセクションでこれ以降記載する追加要件は、Android スマートウォッチデバイス実装に固有のものです。

2.4.1. ハードウェア

スマートウォッチデバイス実装は:

[7.1.1.1/W-0-1] 画面の対角サイズが物理的に 1.1 から 2.5 インチでなければなりません。
[7.2.3/W-0-1] ユーザーが利用できるホーム機能と、戻る機能（UI_MODE_TYPE_WATCH のときを除く）を備えなければなりません。
[7.2.4/W-0-1] タッチスクリーン入力をサポートしなければなりません。
[7.3.1/W-SR] 3 軸加速度計を含むことが強く推奨されます。

GPS / GNSS レシーバーが含まれ、android.hardware.location.gps 機能フラグを通じてアプリに機能をレポートする場合、スマートウォッチデバイス実装は:

[7.3.3/W-1-1] GPS / GNSS から計算した位置情報がまだレポートされていない場合であっても、GNSS 測定値が判明したらすぐにレポートしなければなりません。
[7.3.3/W-1-2] 全天条件下で、位置を特定した後に、静止しているか加速度 0.2 m/s 未満で移動している間、位置 20 m 以内、速度 0.2 m/s 以内、時間 95% 以上を計算するのに十分な、GNSS の擬似距離と擬似距離レートをレポートしなければなりません。

3 軸ジャイロスコープが含まれる場合、スマートウォッチデバイス実装は:

[7.3.4/W-2-1] 1,000 度/秒までの方向変化を測定できなければなりません。

スマートウォッチデバイス実装は:

[7.4.3/W-0-1] Bluetooth をサポートしなければなりません。
[7.6.1/W-0-1] アプリの個人データ（「/data」パーティション）に利用できる不揮発性ストレージが少なくとも 1 GB でなければなりません。
[7.6.1/W-0-2] カーネルとユーザー空間に利用できるメモリが少なくとも 416 MB でなければなりません。
[7.8.1/W-0-1] マイクを含まなければなりません。
[7.8.2/W] オーディオ出力があっても構いませんが、含めるべきではありません。

2.4.2. マルチメディア

追加の要件はありません。

2.4.3. ソフトウェア

スマートウォッチデバイス実装は:

[3/W-0-1] 機能 android.hardware.type.watch を宣言しなければなりません。
[3/W-0-2] uiMode = UI_MODE_TYPE_WATCH をサポートしなければなりません。

スマートウォッチデバイス実装は:

[3.8.4/W-SR] アシストアクションを処理するために、デバイスにアシスタントを実装することが強く推奨されます。

android.hardware.audio.output 機能フラグを宣言するスマートウォッチデバイス実装は:

[3.10/W-1-1] サードパーティのユーザー補助サービスをサポートしなければなりません。
[3.10/W-SR] talkback オープンソースプロジェクトで提供されているスイッチアクセスと TalkBack（プリインストールのテキスト読み上げエンジンでサポートされている言語）のユーザー補助サービスと同等かそれ以上の機能を持つユーザー補助サービスをデバイスにプリロードすることが強く推奨されます。
[3.11/W-SR] デバイスで利用可能な言語をサポートする TTS エンジンを含むことが強く推奨されます。
[3.11/W-0-1] サードパーティ TTS エンジンのインストールをサポートしなければなりません。

2.4.4. パフォーマンスと電力

AOSP に含まれるデバイス電源管理を改善する機能を含むか、AOSP に含まれる機能を拡張する場合、スマートウォッチデバイス実装は:

[8.3/W-SR] アプリスタンバイと Doze 省電力モードから除外されたすべてのアプリを表示するユーザーアフォーダンスを提供することが強く推奨されます。
[8.3/W-SR] バッテリーセーバー機能を有効または無効にするユーザーアフォーダンスを提供することが強く推奨されます。

スマートウォッチデバイス実装は:

[8.4/W-0-1] Android オープンソースプロジェクトのサイトに記載されているとおり、ハードウェアコンポーネントごとの電流消費値と、時間の経過に伴ってコンポーネントによって発生するおおよそのバッテリー消耗量を定義する、コンポーネントごとの電力プロファイルを提供しなければなりません。
[8.4/W-0-2] すべての消費電力値をミリアンペア時（mAh）単位でレポートしなければなりません。
[8.4/W-0-3] プロセスの UID ごとの CPU 消費電力をレポートしなければなりません。Android オープンソースプロジェクトは、uid_cputime カーネルモジュール実装を通じて要件を満たしています。
[8.4/W-0-4] この電力使用量を、adb shell dumpsys batterystats シェルコマンドを介してアプリデベロッパーが利用できるようにしなければなりません。
[8.4/W] ハードウェアコンポーネントの電力使用量をアプリに帰属させられない場合、ハードウェアコンポーネント自体に帰属されるべきです。

2.4.5. セキュリティモデル

複数のユーザーが含まれ、android.hardware.telephony 機能フラグを宣言しない場合、スマートウォッチデバイス実装は:

[9.5/W-1-1] 制限付きプロファイル（追加のユーザーと、そのユーザーがデバイス上でできることを、デバイス所有者が管理できるようにする機能）をサポートしなければなりません。制限付きプロファイルにより、デバイス所有者は、追加のユーザーが使用する個別の環境をすばやく設定でき、その環境で利用できるアプリの制限をきめ細かく管理できます。

複数のユーザーが含まれ、android.hardware.telephony 機能フラグを宣言する場合、スマートウォッチデバイス実装は:

[9.5/W-2-1] 制限付きプロファイルをサポートしてはなりませんが、他のユーザーによる音声通話と SMS へのアクセスを可能 / 不可能にするコントロールの AOSP 実装に合わせなければなりません。

2.5. 自動車の要件

Android 自動車実装とは、システムやインフォテインメントシステムの一部または全部でオペレーティングシステムとして Android を搭載した車両ヘッドユニットを指します。

機能 android.hardware.type.automotive を宣言するか次の基準をすべて満たす場合、Android デバイス実装は自動車に分類されます。

自動車の一部として埋め込まれているか、自動車にプラグイン可能。
運転席列の画面をプライマリディスプレイとして使用する。

このセクションでこれ以降記載する追加要件は、Android 自動車デバイス実装に固有のものです。

2.5.1. ハードウェア

自動車デバイス実装は:

[7.1.1.1/A-0-1] 画面の対角サイズが物理的に少なくとも 6 インチでなければなりません。
[7.1.1.1/A-0-2] 画面サイズのレイアウトが少なくとも 750 dp x 480 dp でなければなりません。
[7.2.3/A-0-1] ホーム機能を提供しなければならず、戻る機能と履歴機能を提供しても構いません。
[7.2.3/A-0-2] 戻る機能（KEYCODE_BACK）の通常イベントと長押しイベントの両方を、フォアグラウンドアプリに送信しなければなりません。
[7.3/A-0-1] GEAR_SELECTION、NIGHT_MODE、PERF_VEHICLE_SPEED、PARKING_BRAKE_ON を実装しレポートしなければなりません。
[7.3/A-0-2] NIGHT_MODE フラグの値は、ダッシュボードの昼間 / 夜間モードと一致しなければならず、周囲光センサー入力に基づくべきです。基になる周囲光センサーは、光度計と同じでも構いません。
[7.3/A-0-3] 提供されるすべてのセンサーについて SensorAdditionalInfo の一部としてセンサー追加情報フィールド TYPE_SENSOR_PLACEMENT を提供しなければなりません。
[7.3/A-0-1] GPS / GNSS と追加のセンサーを融合することで位置情報を推算しても構いません。位置情報を推算する場合、対応するセンサータイプや使用する車両プロパティ ID を実装しレポートすることが強く推奨されます。
[7.3/A-0-2] LocationManager#requestLocationUpdates() を介してリクエストする位置情報は、マップマッチされてはなりません。

3 軸加速度計が含まれる場合、自動車デバイス実装は:

[7.3.1/A-1-1] 少なくとも周波数 100 Hz までのイベントをレポートできなければなりません。
[7.3.1/A-1-2] Android 自動車センサー座標系を遵守しなければなりません。

3 軸ジャイロスコープが含まれる場合、自動車デバイス実装は:

[7.3.4/A-2-1] 少なくとも周波数 100 Hz までのイベントをレポートできなければなりません。
[7.3.4/A-2-2] TYPE_GYROSCOPE_UNCALIBRATED センサーも実装しなければなりません。
[7.3.4/A-2-3] 250 度/秒までの方向変化を測定できなければなりません。
[7.3.4/A-SR] 解像度を可能な限り最大化するために、ジャイロスコープの測定範囲を +/-250 dps に設定することが強く推奨されます。

自動車デバイス実装は:

[7.4.3/A-0-1] Bluetooth をサポートしなければならず、Bluetooth LE をサポートすべきです。
[7.4.3/A-0-2] Android 自動車実装は、次の Bluetooth プロファイルをサポートしなければなりません。
- Hands-Free Profile（HFP）での通話。
- Audio Distribution Profile（A2DP）でのメディア再生。
- Remote Control Profile（AVRCP）でのメディア再生コントロール。
- Phone Book Access Profile（PBAP）を使用した連絡先の共有。
[7.4.3/A-SR] Message Access Profile（MAP）をサポートすることが強く推奨されます。
[7.4.5/A] モバイルネットワークベースのデータ接続のサポートを含むべきです。
[7.4.5/A] システムアプリで利用可能なネットワークについて、システム API の NetworkCapabilities#NET_CAPABILITY_OEM_PAID 定数を使用しても構いません。

外部ビューカメラとは、ドライブレコーダーのように、デバイス実装の外部の光景を撮影するカメラのことです。

自動車デバイス実装は:

1 つ以上の外部ビューカメラを含むべきです。

外部ビューカメラが含まれる場合、そのようなカメラについて、自動車デバイス実装は:

[7.5/A-1-1] カメラのコア要件を遵守している場合を除き、Android Camera API を介して外部ビューカメラにアクセス可能であってはなりません。
[7.5/A-SR] カメラプレビューを回転または水平にミラーリングしないことが強く推奨されます。
[7.5.5/A-SR] カメラの長辺が水平線に沿うように向きを合わせることが強く推奨されます。
[7.5/A-SR] 解像度が少なくとも 1.3 メガピクセルであることが強く推奨されます。
固定焦点または EDOF（拡張被写界深度）のハードウェアがあるべきです。
ハードウェアオートフォーカス、またはカメラドライバに実装されたソフトウェアオートフォーカスを備えても構いません。

自動車デバイス実装は:

[7.6.1/A-0-1] アプリの個人データ（「/data」パーティション）に利用できる不揮発性ストレージが少なくとも 4 GB でなければなりません。
[7.6.1/A] たとえば f2fs ファイルシステムを使用して、フラッシュストレージのパフォーマンスと寿命を改善するために、データパーティションをフォーマットすべきです。

取り外し不可能な内部ストレージの一部を介して共有外部ストレージを提供する場合、自動車デバイス実装は:

[7.6.1/A-SR] たとえば SDCardFS を使用して、外部ストレージで行われる操作の I/O オーバーヘッドを削減することが強く推奨されます。

自動車デバイス実装が 32 ビットの場合:

[7.6.1/A-1-1] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 512 MB でなければなりません。
- 小 / 標準画面で 280 dpi 以下
- 特大画面で ldpi 以下
- 大画面で mdpi 以下
[7.6.1/A-1-2] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 608 MB でなければなりません。
- 小 / 標準画面で xhdpi 以上
- 大画面で hdpi 以上
- 特大画面で mdpi 以上
[7.6.1/A-1-3] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 896 MB でなければなりません。
- 小 / 標準画面で 400 dpi 以上
- 大画面で xhdpi 以上
- 特大画面で tvdpi 以上
[7.6.1/A-1-4] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 1,344 MB でなければなりません。
- 小 / 標準画面で 560 dpi 以上
- 大画面で 400 dpi 以上
- 特大画面で xhdpi 以上

自動車デバイス実装が 64 ビットの場合:

[7.6.1/A-2-1] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 816 MB でなければなりません。
- 小 / 標準画面で 280 dpi 以下
- 特大画面で ldpi 以下
- 大画面で mdpi 以下
[7.6.1/A-2-2] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 944 MB でなければなりません。
- 小 / 標準画面で xhdpi 以上
- 大画面で hdpi 以上
- 特大画面で mdpi 以上
[7.6.1/A-2-3] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 1,280 MB でなければなりません。
- 小 / 標準画面で 400 dpi 以上
- 大画面で xhdpi 以上
- 特大画面で tvdpi 以上
[7.6.1/A-2-4] 次のいずれかの密度を使用する場合、カーネルとユーザー空間に利用できるメモリが少なくとも 1,824 MB でなければなりません。
- 小 / 標準画面で 560 dpi 以上
- 大画面で 400 dpi 以上
- 特大画面で xhdpi 以上

自動車デバイス実装は:

[7.7.1/A] ペリフェラルモードをサポートする USB ポートを含むべきです。

自動車デバイス実装は:

[7.8.1/A-0-1] マイクを含まなければなりません。

自動車デバイス実装は:

[7.8.2/A-0-1] オーディオ出力がなければならず、android.hardware.audio.output を宣言しなければなりません。

2.5.2. マルチメディア

自動車デバイス実装は、次の形式のオーディオエンコードとデコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.1/A-0-1] MPEG-4 AAC プロファイル（AAC LC）
[5.1/A-0-2] MPEG-4 HE AAC プロファイル（AAC+）
[5.1/A-0-3] AAC ELD（Enhanced Low Delay AAC）

自動車デバイス実装は、次の形式の動画エンコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.2/A-0-1] H.264 AVC
[5.2/A-0-2] VP8

自動車デバイス実装は、次の形式の動画デコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[5.3/A-0-1] H.264 AVC
[5.3/A-0-2] MPEG-4 SP
[5.3/A-0-3] VP8
[5.3/A-0-4] VP9

自動車デバイス実装は、次の動画デコードをサポートすることが強く推奨されます。

[5.3/A-SR] H.265 HEVC

2.5.3. ソフトウェア

自動車デバイス実装は:

[3/A-0-1] 機能 android.hardware.type.automotive を宣言しなければなりません。
[3/A-0-2] uiMode = UI_MODE_TYPE_CAR をサポートしなければなりません。
[3/A-0-3] android.car.* 名前空間のすべての公開 API をサポートしなければなりません。
[3.2.1/A-0-1] 自動車の権限に関するリファレンスページに記載されているすべての権限定数をサポートし、適用しなければなりません。
[3.4.1/A-0-1] android.webkit.Webview API の完全な実装を提供しなければなりません。
[3.8.3/A-0-1] サードパーティアプリがリクエストした場合、Notification.CarExtender API を使用する通知を表示しなければなりません。
[3.8.4/A-SR] アシストアクションを処理するために、デバイスにアシスタントを実装することが強く推奨されます。

プッシュツートークボタンが含まれる場合、自動車デバイス実装は:

[3.8.4/A-1-1] ユーザー選択のアシストアプリ（VoiceInteractionService を実装するアプリ）を起動するための指定操作として、プッシュツートークボタンの短押しを使用しなければなりません。

自動車デバイス実装は:

[3.8.3.1/A-0-1] Notifications on Automotive OS SDK ドキュメントに記載されているとおり、リソースを正しくレンダリングしなければなりません。
[3.8.3.1/A-0-2] Notification.Builder.addAction() で提供されるものの代わりに、通知アクションの再生とミュートを表示しなければなりません。
[3.8.3.1/A] 通知チャンネルごとのコントロールのような、リッチな管理タスクの使用を制限すべきです。コントロールを減らすためにアプリごとに UI アフォーダンスを使用しても構いません。

自動車デバイス実装は:

[3.14/A-0-1] セクション 3.14 に記載されているとおり、メディア API を使用するサードパーティアプリをサポートするために UI フレームワークを含めなければなりません。
[3.14/A-0-2] 運転中、ユーザーがメディアアプリを安全に操作できるようにしなければなりません。
[3.14/A-0-3] CAR_EXTRA_MEDIA_PACKAGE エクストラで暗黙的インテントのアクション CAR_INTENT_ACTION_MEDIA_TEMPLATE をサポートしなければなりません。
[3.14/A-0-4] メディアアプリの設定アクティビティにナビゲートするアフォーダンスを提供しなければなりません。ただし自動車 UX 制限が有効でない場合にのみ、有効にしなければなりません。
[3.14/A-0-5] メディアアプリによって設定されたエラーメッセージを表示しなければならず、オプションのエクストラ ERROR_RESOLUTION_ACTION_LABEL と ERROR_RESOLUTION_ACTION_INTENT をサポートしなければなりません。
[3.14/A-0-6] 検索をサポートするアプリのためのアプリ内検索アフォーダンスをサポートしなければなりません。
[3.14/A-0-7] MediaBrowser 階層を表示するとき、CONTENT_STYLE_BROWSABLE_HINT と CONTENT_STYLE_PLAYABLE_HINT の定義を尊重しなければなりません。

デフォルトのランチャーアプリが含まれる場合、自動車デバイス実装は:

[3.14/A-1-1] メディアサービスを含み、CAR_INTENT_ACTION_MEDIA_TEMPLATE インテントで開かなければなりません。

自動車デバイス実装は:

[3.8/A] immersive documentation に記載されているように、全画面モードに入る機能を制限するために、アプリリクエストを制限しても構いません。
[3.8/A] ステータスバーとナビゲーションバーを常に表示し続けても構いません。
[3.8/A] WindowManager.LayoutParams#FLAG_TRANSLUCENT_STATUS と WindowManager.LayoutParams#FLAG_TRANSLUCENT_NAVIGATION に記載されているように、システム UI 要素の背後の色を変更する機能を制限するアプリリクエストを制限して、それらの要素が常に明確に見えるようにしても構いません。

2.5.4. パフォーマンスと電力

自動車デバイス実装は:

[8.2/A-0-1] デベロッパーがシステム API android.car.storagemonitoring.CarStorageMonitoringManager を通じて統計情報を利用できるよう、プロセスの UID ごとに、不揮発性ストレージに読み書きされたバイト数をレポートしなければなりません。Android オープンソースプロジェクトは、uid_sys_stats カーネルモジュールを通じて要件を満たしています。
[8.3/A-1-3] 自動車の電源を切る前に、少なくとも 1 回はガレージモードに移行しなければなりません。
[8.3/A-1-4] 次の場合を除き、少なくとも 15 分間はガレージモードになるべきです。
- 電池が消耗している。
- アイドルジョブがスケジュールされていない。
- 運転者がガレージモードを終了した。
[8.4/A-0-1] Android オープンソースプロジェクトのサイトに記載されているとおり、ハードウェアコンポーネントごとの電流消費値と、時間の経過に伴ってコンポーネントによって発生するおおよその電池消耗量を定義する、コンポーネントごとの電力プロファイルを提供しなければなりません。
[8.4/A-0-2] すべての消費電力値をミリアンペア時（mAh）単位でレポートしなければなりません。
[8.4/A-0-3] プロセスの UID ごとの CPU 消費電力をレポートしなければなりません。Android オープンソースプロジェクトは、uid_cputime カーネルモジュール実装を通じて要件を満たしています。
[8.4/A] ハードウェアコンポーネントの電力使用量をアプリに帰属させられない場合、ハードウェアコンポーネント自体に帰属されるべきです。
[8.4/A-0-4] この電力使用量を、adb shell dumpsys batterystats シェルコマンドを介してアプリデベロッパーが利用できるようにしなければなりません。

2.5.5. セキュリティモデル

複数ユーザーをサポートする場合、自動車デバイス実装は:

[9.5/A-1-1] デバイスのプロビジョニングを除き、ヘッドレスシステムユーザーとのやり取りや切り替えをユーザーに許可してはなりません。
[9.5/A-1-2] BOOT_COMPLETED より前にセカンダリユーザーに切り替えなければなりません。
[9.5/A-1-3] デバイスの最大ユーザー数に達した場合でもゲストユーザーを作成する機能をサポートしなければなりません。

自動車デバイス実装は:

[9.11/A-0-1] 隔離された実行環境でキーストア実装をバックアップしなければなりません。
[9.11/A-0-2] カーネル以上で動作するコードから安全に隔離されたエリアで、Android Keystore システムのサポート対象アルゴリズムを適切にサポートするために、RSA、AES、ECDSA、HMAC 暗号アルゴリズムと、MD5、SHA1、SHA-2 ファミリーハッシュ関数の実装を持たなければなりません。安全な隔離では、DMA を含め、隔離された環境の内部状態にカーネルまたはユーザー空間のコードがアクセスする可能性のあるすべてのメカニズムをブロックしなければなりません。アップストリームの Android オープンソースプロジェクト（AOSP）は、Trusty 実装を使用することでこの要件を満たしています。ただし、別の ARM TrustZone ベースのソリューション、または、サードパーティのレビューによる適切なハイパーバイザベースの隔離オプションをセキュアに実装する方法を選択することもできます。
[9.11/A-0-3] 隔離された実行環境でロック画面認証を行わなければならず、成功した場合にのみ、認証にバインドされた鍵の使用を許可しなければなりません。ロック画面の認証情報は、隔離された実行環境のみがロック画面認証を行えるように保存する必要があります。アップストリームの Android オープンソースプロジェクトは、ゲートキーパー Hardware Abstraction Layer（HAL）と Trusty を提供しており、これを使用してこの要件を満たすことができます。
[9.11/A-0-4] 証明書署名鍵がセキュアハードウェアによって保護され、署名がセキュアハードウェアで行われる鍵証明書をサポートしなければなりません。証明書署名鍵は、鍵がデバイス ID として使用されることを防ぐために、十分な数のデバイス間で共有しなければなりません。この要件を満たす方法としては、特定の SKU が少なくとも 100,000 ユニット生成されない限り、同じ証明書鍵を共有することが挙げられます。生成される SKU が 100,000 ユニットを超える場合は、100,000 ユニットごとに異なるキーを使用しても構いません。

セキュアロック画面をサポートする場合、自動車デバイス実装は:

[9.11/A-1-1] ロック解除状態からロック状態への遷移のためのスリープタイムアウトを、最小許容タイムアウト 15 秒以下でユーザーが選択できるようにしなければなりません。

自動車デバイス実装は:

[9.14/A-0-1] Android フレームワークの車両サブシステムからのメッセージの送受信を管理しなければなりません（例: 許可されるメッセージタイプやメッセージソースを許可リストに登録する）。
[9.14/A-0-2] Android フレームワークまたはサードパーティアプリからのサービス拒否攻撃に対して、ウォッチドッグを設定しなければなりません。これにより、車両サブシステムの誤作動を招くおそれのある、悪意のあるソフトウェアが車両ネットワークにフラッディングを行うことを防ぎます。

2.5.6. デベロッパーツール、開発者向けオプションの互換性

自動車デバイス実装は:

Perfetto
- [6.1/A-0-1] cmdline が perfetto ドキュメントを遵守しているシェルユーザーに /system/bin/perfetto バイナリを公開しなければなりません。
- [6.1/A-0-2] perfetto バイナリは、perfetto ドキュメントで規定されたスキーマを遵守している protobuf 構成を入力として受け入れなければなりません。
- [6.1/A-0-3] perfetto バイナリは、perfetto ドキュメントで規定されたスキーマを遵守している protobuf トレースを出力として書き込まなければなりません。
- [6.1/A-0-4] 少なくとも perfetto ドキュメントで規定されたデータソースを、perfetto バイナリを通じて提供しなければなりません。

2.6. タブレットの要件

Android タブレットデバイスとは、次の基準をすべて満たす Android デバイス実装を指します。

通常、両手で持って使用する。
クラムシェルまたはコンバーチブル構成ではない。
デバイスで使用する物理キーボードの実装は、標準的な接続によって接続しなければならない。
電池など、持ち運びを可能にする電源がある。
物理的な対角画面サイズが 7～18 インチの範囲内。

タブレットデバイス実装の要件は、ハンドヘルドデバイス実装と同様です。例外は、ハンドヘルドデバイスのセクションでは「*」で示されており、このセクションでは参考用に注記されています。

2.6.1. ハードウェア

画面サイズ

[7.1.1.1/Tab-0-1] 画面が 7～18 インチの範囲内でなければなりません。

ジャイロスコープ

3 軸ジャイロスコープが含まれる場合、タブレットデバイス実装は:

[7.3.4/Tab-1-1] 1,000 度/秒までの方向変化を測定できなければなりません。

最小のメモリとストレージ（セクション 7.6.1）

ハンドヘルドの要件で小 / 標準画面についてリストされている画面密度は、タブレットには適用されません。

USB ペリフェラルモード（セクション 7.7.1）

ペリフェラルモードをサポートする USB ポートが含まれる場合、タブレットデバイス実装は:

[7.7.1/Tab] Android Open Accessory（AOA）API を実装しても構いません。

バーチャルリアリティモード（セクション 7.9.1）

バーチャルリアリティハイパフォーマンス（セクション 7.9.2）

バーチャルリアリティ要件はタブレットには適用されません。

2.6.2. セキュリティモデル

鍵と認証情報（セクション 9.11）

セクション [9.11] をご覧ください。

複数のユーザーが含まれ、android.hardware.telephony 機能フラグを宣言しない場合、タブレットデバイス実装は:

[9.5/T-1-1] 制限付きプロファイル（追加のユーザーと、そのユーザーがデバイス上でできることを、デバイス所有者が管理できるようにする機能）をサポートしなければなりません。制限付きプロファイルにより、デバイス所有者は、追加のユーザーが使用する個別の環境をすばやく設定でき、その環境で利用できるアプリの制限をきめ細かく管理できます。

複数のユーザーが含まれ、android.hardware.telephony 機能フラグを宣言する場合、タブレットデバイス実装は:

[9.5/T-2-1] 制限付きプロファイルをサポートしてはなりませんが、他のユーザーによる音声通話と SMS へのアクセスを可能 / 不可能にするコントロールの AOSP 実装に合わせなければなりません。

3. ソフトウェア

3.1. マネージド API の互換性

Dalvik バイトコードによるマネージド実行環境は、Android アプリを実行する際の主要手段です。Android アプリケーションプログラミングインターフェース（API）は、マネージドランタイム環境で動作するアプリに公開される Android プラットフォームインターフェースのセットです。

デバイス実装は:

[C-0-1] Android SDK で公開されているドキュメント化された API、またはアップストリームの Android ソースコードにおいて @SystemApi マーカーで装飾されている API について、すべてのドキュメント化された動作も含めて、完全な実装を提供しなければなりません。
[C-0-2] TestApi アノテーション（@TestApi）でマークされたすべてのクラス、メソッド、関連要素をサポート / 維持しなければなりません。
[C-0-3] この互換性定義で特に許可されている場合を除き、マネージド API の省略、API インターフェースまたは署名の変更、ドキュメント化された動作からの逸脱、NoOps の対象とすることを行ってはなりません。
[C-0-4] Android に含まれている API のハードウェア機能のいくつかが省略されている場合でも、API を維持し、妥当な方法で動作させなければなりません。このシナリオに固有の要件については、セクション 7 をご覧ください。
[C-0-5] AOSP のブートクラスパスにあり、公開 SDK の一部を形成するわけではない、Java 言語パッケージのメソッドとフィールドとして定義される非 SDK インターフェースを、サードパーティアプリが使用できるようにしてはなりません。これには、SDK ドキュメントや、private と package-private のクラスメンバーで説明されているように、@hide アノテーションで装飾されているが @SystemAPI では装飾されていない API が含まれます。
[C-0-6] すべての非 SDK インターフェースが、AOSP の該当する API レベルブランチの prebuilts/runtime/appcompat/hiddenapi-flags.csv パスにある一時的なリストと拒否リストのフラグで提供されるものと同じ制限リストに含まれていなければなりません。

ただし:
- デバイス実装で非表示 API が存在しないか異なる方法で実装されている場合は、非表示 API を拒否リストに移動するか、すべての制限リストから除外しても構いません。
- AOSP に非表示 API がまだ存在していない場合は、非表示 API を制限リストに追加しても構いません。
[C-0-7] AOSP にある既存の公開鍵を使用して APK に署名設定を埋め込むことで、制限リストから非 SDK インターフェースを削除するために、署名設定の動的更新メカニズムをサポートしなければなりません。

3.1.1. Android 拡張機能

Android は、同じ API レベルのバージョンを維持しながらマネージド API を拡張する機能をサポートしています。

[C-0-1] Android デバイス実装は、共有ライブラリ ExtShared とサービス ExtServices の両方の AOSP 実装を、API レベルごとに許可された最小バージョン以上のバージョンでプリロードしなければなりません。たとえば、API レベル 24 を搭載した Android 7.0 デバイス実装の場合、少なくともバージョン 1 を含まなければなりません。

3.1.2. Android ライブラリ

Apache HTTP クライアントのサポート終了により、デバイス実装は:

[C-0-1] org.apache.http.legacy ライブラリをブートクラスパスに配置してはなりません。
[C-0-2] アプリが次のいずれかの条件を満たす場合にのみ、org.apache.http.legacy ライブラリをアプリクラスパスに追加しなければなりません。
- API レベル 28 以前をターゲットとする。
- <uses-library> の android:name 属性を org.apache.http.legacy に設定することで、ライブラリが必要であることをマニフェストで宣言する。

AOSP 実装はこれらの要件を満たしています。

3.2. ソフト API の互換性

セクション 3.1 のマネージド API に加えて、Android には、アプリのコンパイル時には適用できない、Android アプリのインテントや権限などの形式で、重要なランタイム専用の「ソフト」API も含まれています。

3.2.1. 権限

[C-0-1] デバイス実装者は、権限に関するリファレンスページに記載されているすべての権限定数をサポートし、適用しなければなりません。なお、セクション 9 に、Android セキュリティモデルに関連する追加の要件を記載しています。

3.2.2. ビルドパラメータ

Android API には、現在のデバイスを記述するための android.os.Build クラスの定数がいくつか含まれています。

[C-0-1] デバイス実装間で一貫した意味のある値を提供するために、デバイス実装が従わなければならない、これらの値の形式に関する追加の制限を下表に示します。

パラメータ	詳細
VERSION.RELEASE	現在実行している Android システムのバージョン（人が読める形式）。このフィールドには、10 で定義された文字列値のいずれかを指定しなければなりません。
VERSION.SDK	現在実行している Android システムのバージョン（サードパーティアプリコードからアクセスできる形式）。Android 10 の場合、このフィールドには整数値 10_INT を指定しなければなりません。
VERSION.SDK_INT	現在実行している Android システムのバージョン（サードパーティアプリコードからアクセスできる形式）。Android 10 の場合、このフィールドには整数値 10_INT を指定しなければなりません。
VERSION.INCREMENTAL	現在実行している Android システムの特定のビルドを指定する、デバイス実装者が選択した値（人が読める形式）。この値は、エンドユーザーが利用できる別のビルドに再利用してはなりません。このフィールドは主に、ビルドの生成に使用されたビルド番号またはソース管理変更 ID を示すために使用します。このフィールドの値は、印刷用の 7 ビット ASCII としてエンコード可能であって、正規表現「^[^ :\/~]+$」に一致しなければなりません。
BOARD	デバイスで使用される特定の内部ハードウェアを識別する、デバイス実装者が選択した値（人が読める形式）。このフィールドは、デバイスに電力を供給するボードの特定のリビジョンを示すために使用できます。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9_-]+$」に一致しなければなりません。
BRAND	エンドユーザーが知っているデバイスに関連付けられたブランド名を反映する値。人が読める形式でなければならず、デバイスのメーカーまたはデバイスを販売する会社のブランドを表すべきです。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9_-]+$」に一致しなければなりません。
SUPPORTED_ABIS	ネイティブコードの命令セットの名前（CPU タイプ + ABI 規則）。セクション 3.3 ネイティブ API の互換性をご覧ください。
SUPPORTED_32_BIT_ABIS	ネイティブコードの命令セットの名前（CPU タイプ + ABI 規則）。セクション 3.3 ネイティブ API の互換性をご覧ください。
SUPPORTED_64_BIT_ABIS	ネイティブコードの 2 番目の命令セットの名前（CPU タイプ + ABI 規則）。セクション 3.3 ネイティブ API の互換性をご覧ください。
CPU_ABI	ネイティブコードの命令セットの名前（CPU タイプ + ABI 規則）。セクション 3.3 ネイティブ API の互換性をご覧ください。
CPU_ABI2	ネイティブコードの 2 番目の命令セットの名前（CPU タイプ + ABI 規則）。セクション 3.3 ネイティブ API の互換性をご覧ください。
DEVICE	ハードウェア機能の構成とデバイスの工業デザインを識別する開発名またはコードネームを含む、デバイス実装者が選択した値。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9_-]+$」に一致しなければなりません。このデバイス名は、製品の全期間にわたって変更してはなりません。
FINGERPRINT	このビルドを一意に識別する文字列。人が読める程度の形式にすべきです。次のテンプレートに従わなければなりません。 $(BRAND)/$(PRODUCT)/ $(DEVICE):$(VERSION.RELEASE)/$(ID)/$(VERSION.INCREMENTAL):$(TYPE)/$(TAGS) 次に例を示します。 acme/myproduct/ mydevice:10/LMYXX/3359:userdebug/test-keys フィンガープリントには空白文字を含んではなりません。このフィールドの値は 7 ビット ASCII としてエンコード可能でなければなりません。
HARDWARE	ハードウェアの名前（カーネルコマンドラインまたは /proc から）。人が読める程度の形式にすべきです。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9_-]+$」に一致しなければなりません。
HOST	ビルドが構築されたホストを一意に識別する文字列（人が読める形式）。このフィールドの具体的な形式についての要件はありませんが、null または空の文字列（""）であってはなりません。
ID	特定のリリースを参照するためにデバイス実装者が選択する識別子（人が読める形式）。このフィールドは android.os.Build.VERSION.INCREMENTAL と同じ内容にできますが、エンドユーザーがソフトウェアビルドを区別できるような意味のある値にすべきです。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9._-]+$」に一致しなければなりません。
MANUFACTURER	製品の相手先ブランド製品製造企業（OEM）の商号。このフィールドの具体的な形式についての要件はありませんが、null または空の文字列（""）であってはなりません。このフィールドは、製品の全期間にわたって変更してはなりません。
MODEL	エンドユーザーが知っているデバイスの名前を含む、デバイス実装者が選択した値。これは、デバイスが市販されエンドユーザーに販売される際の名前と同じにすべきです。このフィールドの具体的な形式についての要件はありませんが、null または空の文字列（""）であってはなりません。このフィールドは、製品の全期間にわたって変更してはなりません。
PRODUCT	特定の製品（SKU）の開発名またはコードネームを含む、デバイス実装者が選択した値。同じブランド内で一意でなければなりません。人が読める形式でなければなりませんが、必ずしもエンドユーザーに表示することを意図したものではありません。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9_-]+$」に一致しなければなりません。この製品名は、製品の全期間にわたって変更してはなりません。
SERIAL	「UNKNOWN」を返さなければなりません。
TAGS	ビルドをさらに区別する、デバイス実装者が選択したタグのカンマ区切りのリスト。タグは、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9._-]+」に一致しなければなりません。また、典型的な 3 つの Android プラットフォーム署名設定（release-keys、dev-keys、test-keys）に対応する値のいずれかを持たなければなりません。
TIME	ビルドが作成されたときのタイムスタンプを表す値。
TYPE	ビルドのランタイム構成を指定する、デバイス実装者が選択した値。このフィールドには、典型的な 3 つの Android ランタイム構成（user、userdebug、eng）に対応する値のいずれかを指定しなければなりません。
USER	ビルドを生成したユーザー（または自動ユーザー）の名前またはユーザー ID。このフィールドの具体的な形式についての要件はありませんが、null または空の文字列（""）であってはなりません。
SECURITY_PATCH	ビルドのセキュリティパッチレベルを示す値。指定の Android のセキュリティに関する公開情報で説明されている問題に対して、ビルドが完全に脆弱でないことを示さなければなりません。「2015-11-01」など、Android のセキュリティに関する公開情報または Android セキュリティアドバイザリに記載されている定義文字列と一致する、[YYYY-MM-DD] の形式でなければなりません。
BASE_OS	ビルドの FINGERPRINT パラメータを表す値。Android のセキュリティに関する公開情報で提供されているパッチを除き、このビルドと同一です。正しい値をレポートしなければならず、そのようなビルドが存在しない場合は空の文字列（""）をレポートしなければなりません。
BOOTLOADER	デバイスで使用される特定の内部ブートローダーバージョンを識別する、デバイス実装者が選択した値（人が読める形式）。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9._-]+$」に一致しなければなりません。
getRadioVersion()	デバイスで使用されている特定の内部無線 / モデムバージョンを識別する、デバイス実装者が選択した値（人が読める形式）でなければなりません。または、そのような値を返さなければなりません。デバイスに内部無線 / モデムがない場合は、NULL を返さなければなりません。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9._-,]+$」に一致しなければなりません。
getSerial()	ハードウェアシリアル番号でなければなりません。または、ハードウェアシリアル番号を返さなければなりません。ハードウェアシリアル番号は、MODEL と MANUFACTURER が同じデバイス間で利用可能かつ一意でなければなりません。このフィールドの値は、7 ビット ASCII としてエンコード可能であって、正規表現「^[a-zA-Z0-9._-,]+$」に一致しなければなりません。

3.2.3. インテントの互換性

3.2.3.1. コアアプリのインテント

Android インテントによって、アプリコンポーネントは他の Android コンポーネントの機能をリクエストできます。Android のアップストリームプロジェクトには、Android のコアアプリとみなされるアプリのリストが含まれています。これらのアプリは、一般的なアクションを行うために複数のインテントパターンが実装されています。

[C-0-1] デバイス実装は、AOSP の次のコア Android アプリで定義されるすべてのパブリックインテントフィルタパターンについて、インテントハンドラで 1 つ以上のアプリまたはサービスコンポーネントをプリロードしなければなりません。
- 卓上時計
- ブラウザ
- カレンダー
- 連絡先
- ギャラリー
- グローバル検索
- ランチャー
- 音楽
- 設定

3.2.3.2. インテントの解決

[C-0-1] Android は拡張可能なプラットフォームであるため、デバイス実装は、セクション 3.2.3.1 で参照されている各インテントパターンをサードパーティアプリでオーバーライドできるようにしなければなりません。アップストリームの Android オープンソース実装では、デフォルトでこれを行えます。
[C-0-2] デバイス実装者は、システムアプリがこれらのインテントパターンを使用することに対し特別な権限を付与したり、サードパーティアプリがこれらのパターンにバインドして制御を引き受けることを妨げたりしてはなりません。同じインテントパターンを処理する複数のアプリ間でユーザーの選択を可能にする「選択用」ユーザーインターフェースを無効にすることなどが特に禁じられます。
[C-0-3] デバイス実装は、ユーザーに対し、インテントのデフォルトアクティビティを変更するユーザーインターフェースを提供しなければなりません。.
ただし、デバイス実装は、デフォルトアクティビティがより具体的な属性を提供する場合、具体的な URI パターン（例: http://play.google.com）用のデフォルトアクティビティを提供しても構いません。たとえば、データ URI「http://www.android.com」を指定するインテントフィルタパターンは、「http://」に対するブラウザのコアインテントパターンよりも具体的です。

Android には、特定のウェブ URI インテントに対してサードパーティアプリが正式なデフォルトのアプリリンク動作を宣言するメカニズムも含まれています。このような正式な宣言がアプリのインテントフィルタパターンで定義されている場合、デバイス実装は:

[C-0-4] アップストリームの Android オープンソースプロジェクトのパッケージマネージャーで実装される、デジタルアセットリンク仕様で規定されている検証手順を実施することで、インテントフィルタの検証を試行しなければなりません。
[C-0-5] アプリのインストール中にインテントフィルタの検証を試行し、検証に合格したすべての URI インテントフィルタを、その URI のデフォルトアプリハンドラとして設定しなければなりません。
検証に合格したが、他の URI フィルタ候補が検証に不合格となった場合、具体的な URI インテントフィルタを URI のデフォルトアプリハンドラとして設定しても構いません。デバイス実装でこれを行う場合、設定メニューで、URI ごとの適切なパターンオーバーライドをユーザーに提供しなければなりません。
次のように、[設定] でアプリごとのアプリリンクコントロールをユーザーに提供しなければなりません。
- [C-0-6] ユーザーは、すべての URI インテントフィルタ候補に等しく適用しなければならない、デフォルトのアプリリンク動作（アプリを常に開く、常に確認する、開かない）を全体的にオーバーライドできなければなりません。
- [C-0-7] ユーザーに、URI インテントフィルタ候補のリストが表示されなければなりません。
- デバイス実装は、インテントフィルタごとに、検証に合格した具体的な URI インテントフィルタ候補をオーバーライドする機能をユーザーに提供しても構いません。
- [C-0-8] デバイス実装で、ある URI インテントフィルタ候補が検証に合格し、他の候補が不合格になる可能性がある場合、デバイス実装は、特定の URI インテントフィルタを表示し、オーバーライドする機能をユーザーに提供しなければなりません。

3.2.3.3. インテントの名前空間

[C-0-1] デバイス実装は、android. 名前空間または com.android. 名前空間に、ACTION、CATEGORY、または他のキー文字列を使用して、新しいインテントまたはブロードキャストインテントパターンを使用する Android コンポーネントを含んではなりません。
[C-0-2] デバイス実装者は、別の組織に属するパッケージスペースに、ACTION、CATEGORY、または他のキー文字列を使用して、新しいインテントまたはブロードキャストインテントパターンを使用する Android コンポーネントを含めてはなりません。
[C-0-3] デバイス実装者は、セクション 3.2.3.1 に記載されているコアアプリで使用されるインテントパターンのいずれも変更または拡張してはなりません。
デバイス実装は、組織に明確に関連付けられた名前空間を使用するインテントパターンを含んでも構いません。セクション 3.6 の Java 言語クラスに指定された制約と同様のものです。

3.2.3.4. ブロードキャストインテント

サードパーティアプリは、特定のインテントをブロードキャストしてハードウェアまたはソフトウェア環境の変更を通知する際、プラットフォームに依存します。

デバイス実装は:

[C-0-1] SDK ドキュメントに記載されているとおり、該当するシステムイベントに応じて、パブリックブロードキャストインテントをブロードキャストしなければなりません。なお、バックグラウンドアプリの制限も SDK ドキュメントに記載されているため、この要件はセクション 3.5 と競合しません。

3.2.3.5. デフォルトアプリの設定

Android には、ホーム画面や SMS などのデフォルトアプリをユーザーが簡単に選択できるようにする設定があります。

そのような状態が合理的な場合、デバイス実装は、同様の設定メニューを提供しなければならず、SDK ドキュメントに記載されているインテントフィルタパターンおよび API メソッドと下記のように互換性がなければなりません。

android.software.home_screen をレポートする場合、デバイス実装は:

[C-1-1] android.settings.HOME_SETTINGS インテントを使用して、ホーム画面用のデフォルトのアプリ設定メニューを表示しなければなりません。

android.hardware.telephony をレポートする場合、デバイス実装は:

[C-2-1] RoleManager.createRequestRoleIntent(String) インテントを RoleManager.ROLE_SMS で呼び出す設定メニューを提供して、デフォルトの SMS アプリを変更するダイアログを表示しなければなりません。
[C-2-2] android.telecom.action.CHANGE_DEFAULT_DIALER インテントを使用して、デフォルトの電話アプリをユーザーが変更できるダイアログを表示しなければなりません。
- プリインストールの電話アプリを使用する緊急通報を除き、着信と発信には、ユーザーが選択したデフォルトの電話アプリの UI を使用しなければなりません。
[C-2-3] android.telecom.action.CHANGE_PHONE_ACCOUNTS インテントを使用して、PhoneAccounts に関連付けられた ConnectionServices と、通信サービスプロバイダが発信を行うために使用するデフォルトの PhoneAccount を構成するユーザーアフォーダンスを提供しなければなりません。AOSP 実装は、「通話」設定メニュー内に「通話アカウントオプション」メニューを含めることで、この要件を満たしています。
[C-2-4] android.app.role.CALL_REDIRECTION ロールを保持するアプリに android.telecom.CallRedirectionService を許可しなければなりません。
[C-2-5] android.app.role.CALL_REDIRECTION ロールを保持するアプリを選択するユーザーアフォーダンスを提供しなければなりません。

android.hardware.nfc.hce をレポートする場合、デバイス実装は:

[C-3-1] android.settings.NFC_PAYMENT_SETTINGS インテントを使用して、タップ＆ペイ用のデフォルトのアプリ設定メニューを表示しなければなりません。

VoiceInteractionService をサポートし、この API を使用する複数のアプリが同時にインストールされている場合、デバイス実装は:

[C-4-1] android.settings.ACTION_VOICE_INPUT_SETTINGS インテントを使用して、音声入力とアシスト用のデフォルトのアプリ設定メニューを表示しなければなりません。

3.2.4. セカンダリ / 複数ディスプレイでのアクティビティ

1 つ以上のディスプレイで通常の Android アクティビティを起動できるようにする場合、デバイス実装は:

[C-1-1] android.software.activities_on_secondary_displays 機能フラグを設定しなければなりません。
[C-1-2] プライマリディスプレイで動作するアクティビティと同様の API 互換性を保証しなければなりません。
[C-1-3] ActivityOptions.setLaunchDisplayId() API を介してターゲットディスプレイを指定せずに新しいアクティビティが起動された場合、新しいアクティビティを起動したアクティビティと同じディスプレイに、新しいアクティビティを配置しなければなりません。
[C-1-4] Display.FLAG_PRIVATE フラグを指定したディスプレイが取り外された場合、すべてのアクティビティを破棄しなければなりません。
[C-1-5] アプリが Activity#setShowWhenLocked() API を使用してロック画面上に表示されるようにオプトインしない限り、デバイスがセキュアロック画面でロックされている場合には、すべての画面のコンテンツを安全に非表示にしなければなりません。
セカンダリディスプレイでアクティビティが起動された場合に、表示、正しい動作、互換性が維持されるように、そのディスプレイに対応する android.content.res.Configuration があるべきです。

セカンダリディスプレイで通常の Android アクティビティが起動できるようになっており、android.view.Display.FLAG_PRIVATE フラグが指定されている場合、デバイス実装は:

[C-3-1] そのディスプレイ、システム、そのディスプレイ上にすでにあるアクティビティの所有者のみが、起動できなければなりません。android.view.Display.FLAG_PUBLIC フラグが指定されているディスプレイは、誰でも起動できます。

3.3. ネイティブ API の互換性

ネイティブコードの互換性は難しい問題です。そのため、デバイス実装者は:

[SR] アップストリームの Android オープンソースプロジェクトから、下記のライブラリの実装を使用することが強く推奨されます。

3.3.1. アプリケーションバイナリインターフェース

Dalvik バイトコードによるマネージド実行環境では、アプリの .apk ファイルで提供されるネイティブコードを、該当するデバイスハードウェアアーキテクチャ向けにコンパイルされた ELF .so ファイルとして呼び出すことができます。ネイティブコードは基となるプロセッサ技術に大きく依存するため、Android では、Android NDK に多数のアプリケーションバイナリインターフェース（ABI）が定義されています。

デバイス実装は:

[C-0-1] 1 つ以上の定義済み ABI と互換性があり、Android NDK との互換性を実装しなければなりません。
[C-0-2] 標準の Java Native Interface（JNI）セマンティクスを使用して、ネイティブコードを呼び出すためにマネージド環境で動作するコードのサポートを含まなければなりません。
[C-0-3] 下記のリストにある各必須ライブラリと、ソース互換（すなわちヘッダー互換）かつバイナリ互換（ABI 向け）でなければなりません。
[C-0-5] android.os.Build.SUPPORTED_ABIS、android.os.Build.SUPPORTED_32_BIT_ABIS、android.os.Build.SUPPORTED_64_BIT_ABIS のパラメータ（優先度の高い順にカンマ区切りになっている ABI のリスト）を介して、デバイスがサポートするネイティブアプリケーションバイナリインターフェース（ABI）を正確にレポートしなければなりません。
[C-0-6] 上記のパラメータを介して、次の ABI リストのサブセットをレポートしなければならず、リストにない ABI はレポートしてはなりません。
- armeabi
- armeabi-v7a
- arm64-v8a
- x86
- x86-64
- [C-0-7] ネイティブ API を提供する次のすべてのライブラリを、ネイティブコードを含むアプリで利用できるようにしなければなりません。
- libaaudio.so（AAudio ネイティブオーディオサポート）
- libamidi.so（ネイティブ MIDI サポート、機能 android.software.midi がセクション 5.9 の記載のとおりである場合）
- libandroid.so（ネイティブ Android アクティビティサポート）
- libc（C ライブラリ）
- libcamera2ndk.so
- libdl（ダイナミックリンカー）
- libEGL.so（ネイティブ OpenGL サーフェス管理）
- libGLESv1_CM.so（OpenGL ES 1.x）
- libGLESv2.so（OpenGL ES 2.0）
- libGLESv3.so（OpenGL ES 3.x）
- libicui18n.so
- libicuuc.so
- libjnigraphics.so
- liblog（Android ロギング）
- libmediandk.so（ネイティブメディア API サポート）
- libm（math ライブラリ）
- libneuralnetworks.so（Neural Networks API）
- libOpenMAXAL.so（OpenMAX AL 1.0.1 サポート）
- libOpenSLES.so（OpenSL ES 1.0.1 オーディオサポート）
- libRS.so
- libstdc++（C++ の最小限のサポート）
- libvulkan.so（Vulkan）
- libz（Zlib 圧縮）
- JNI インターフェース
[C-0-8] 上記のネイティブライブラリのパブリック関数を追加または削除してはなりません。
[C-0-9] /vendor/etc/public.libraries.txt でサードパーティアプリに直接公開される AOSP 以外の追加のライブラリをリストしなければなりません。
[C-0-10] AOSP でシステムライブラリとして実装され提供される他のネイティブライブラリを、API レベル 24 以降を対象とするサードパーティアプリに公開してはなりません（予約されているため）。
[C-0-11] NDK で定義されているとおり、すべての OpenGL ES 3.1 と Android 拡張機能パックの関数シンボルを、libGLESv3.so ライブラリを介してエクスポートしなければなりません。なお、すべてのシンボルが存在しなければなりませんが、対応する関数それぞれの完全な実装が期待される場合の要件については、セクション 7.1.4.1 に詳しく記載しています。
[C-0-12] libvulkan.so ライブラリを通じて、主な Vulkan 1.0 関数シンボルと拡張機能 VK_KHR_surface、VK_KHR_android_surface、VK_KHR_swapchain、VK_KHR_maintenance1、VK_KHR_get_physical_device_properties2 の関数シンボルをエクスポートしなければなりません。なお、すべてのシンボルが存在しなければなりませんが、対応する関数それぞれの完全な実装が期待される場合の要件については、セクション 7.1.4.2 に詳しく記載しています。
アップストリームの Android オープンソースプロジェクトで入手可能なソースコードとヘッダーファイルを使用してビルドすべきです。

なお、Android の今後のリリースで、追加の ABI のサポートが導入される可能性があります。

3.3.2. 32 ビット ARM ネイティブコードの互換性

armeabi ABI のサポートをレポートする場合、デバイス実装は:

[C-3-1] armeabi は古いアプリとの下位互換性用でしかないため、armeabi-v7a もサポートし、そのサポートをレポートしなければなりません。

armeabi-v7a のサポートをレポートする場合、この ABI を使用するアプリについて、デバイス実装は:

[C-2-1] /proc/cpuinfo に次の行を含まなければならず、他の ABI によって読み込まれる場合であっても同じデバイスで値を変更すべきではありません。
- Features: に続けて、デバイスでサポートされるオプションの ARMv7 CPU 機能のリスト。
- CPU architecture: に続けて、デバイスでサポートされる最高の ARM アーキテクチャを示す整数（例: ARMv8 デバイスの場合は「8」）。
[C-2-2] ABI が ARMv8 アーキテクチャに実装されている場合であっても、ネイティブ CPU サポートを通じて、またはソフトウェアエミュレーションを通じて、常に次のオペレーションを利用できるように維持しなければなりません。
- SWP 命令と SWPB 命令。
- SETEND 命令。
- CP15ISB、CP15DSB、CP15DMB バリアオペレーション。
[C-2-3] Advanced SIMD（NEON）拡張のサポートを含まなければなりません。

3.4. ウェブの互換性

3.4.1. WebView の互換性

android.webkit.Webview API の完全な実装を提供する場合、デバイス実装は:

[C-1-1] android.software.webview をレポートしなければなりません。
[C-1-2] android.webkit.WebView API の実装に、Android 10 ブランチのアップストリームの Android オープンソースプロジェクトからビルドした Chromium プロジェクトを使用しなければなりません。
[C-1-3] WebView がレポートするユーザーエージェント文字列は、次の形式でなければなりません。

Mozilla/5.0 (Linux; Android $(VERSION); [$(MODEL)] [Build/$(BUILD)]; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 $(CHROMIUM_VER) Mobile Safari/537.36
- $(VERSION) 文字列の値は、android.os.Build.VERSION.RELEASE の値と同じでなければなりません。
- $(MODEL) 文字列は空にしても構いませんが、空でない場合は、値が android.os.Build.MODEL と同じでなければなりません。
- 「Build/$(BUILD)」は省略しても構いませんが、存在する場合、$(BUILD) 文字列は android.os.Build.ID の値と同じでなければなりません。
- $(CHROMIUM_VER) 文字列の値は、アップストリームの Android オープンソースプロジェクトの Chromium バージョンでなければなりません。
- デバイス実装は、ユーザーエージェント文字列で Mobile を省略しても構いません。
WebView コンポーネントは、可能な限り多くの HTML5 機能をサポートすべきであり、機能をサポートする場合、HTML5 仕様を遵守すべきです。
[C-1-4] WebView をインスタンス化するアプリとは異なるプロセスで、提供されたコンテンツまたはリモート URL コンテンツをレンダリングしなければなりません。具体的には、個別のレンダラプロセスは、より低い権限を持ち、個別のユーザー ID として実行され、アプリのデータディレクトリへのアクセス権を持たず、直接ネットワークアクセス権を持たず、Binder でシステムサービスへの必要最小限のアクセス権のみを持たなければなりません。WebView の AOSP 実装はこの要件を満たしています。

なお、デバイス実装が 32 ビットの場合、または機能フラグ android.hardware.ram.low を宣言する場合、C-1-3 は免除されます。

3.4.2. ブラウザの互換性

通常のウェブブラウジング用のスタンドアロンブラウザアプリが含まれる場合、デバイス実装は:

[C-1-1] HTML5 に関連する以下の API をそれぞれサポートしなければなりません。
[C-1-2] HTML5/W3C webstorage API をサポートしなければならず、HTML5/W3C IndexedDB API をサポートすべきです。なお、ウェブ開発標準化団体が webstorage よりも IndexedDB を優先するようになっているため、今後の Android バージョンでは、IndexedDB が必須コンポーネントになると見込まれます。
スタンドアロンブラウザアプリでカスタムのユーザーエージェント文字列を送信しても構いません。
アップストリーム WebKit ブラウザアプリに基づくかサードパーティ代替アプリに基づくかにかかわらず、スタンドアロンブラウザアプリで HTML5 のサポートを可能な限り多く実装すべきです。

ただし、スタンドアロンブラウザアプリが含まれない場合、デバイス実装は:

[C-2-1] セクション 3.2.3.1 に記載されているとおり、パブリックインテントパターンを引き続きサポートしなければなりません。

3.5. API 動作の互換性

デバイス実装は:

[C-0-9] セクション 3.5.1 に記載されているように制限されている場合を除き、すべてのインストール済みアプリに API 動作の互換性が適用されるようにしなければなりません。
[C-0-10] デバイス実装者が選択したアプリに対してのみ API 動作の互換性を保証する許可リスト登録アプローチを実装してはなりません。

各 API タイプ（マネージド、ソフト、ネイティブ、ウェブ）の動作は、アップストリームの Android オープンソースプロジェクトの優先実装と一貫性がなければなりません。互換性が必要な具体的な内容は:

[C-0-1] デバイスは、標準的なインテントの動作またはセマンティクスを変更してはなりません。
[C-0-2] デバイスは、特定の種類のシステムコンポーネント（Service、Activity、ContentProvider など）のライフサイクルまたはライフサイクルセマンティクスを変更してはなりません。
[C-0-3] デバイスは、標準的な権限のセマンティクスを変更してはなりません。
デバイスは、バックグラウンドアプリに適用される制限を変更してはなりません。より具体的には、バックグラウンドアプリについて:
- [C-0-4] GnssMeasurement と GnssNavigationMessage からの出力を受信するためにアプリが登録するコールバックの実行を停止しなければなりません。
- [C-0-5] LocationManager API クラスまたは WifiManager.startScan() メソッドを通じてアプリに提供される更新の頻度をレート制限しなければなりません。
- [C-0-6] アプリが API レベル 25 以降を対象としている場合、ブロードキャストインテントで "signature" または "signatureOrSystem" protectionLevel 権限を必要とするか、免除リストにある場合を除き、アプリのマニフェストで標準的な Android インテントの暗黙的ブロードキャストのためにブロードキャストレシーバを登録することを許可してはなりません。
- [C-0-7] アプリが API レベル 25 以降を対象としている場合、ユーザーに表示されるタスクを処理するためにアプリが一時的に許可リスト登録されている場合を除き、アプリがサービスの stopSelf() メソッドを呼び出したときのように、アプリのバックグラウンドサービスを停止しなければなりません。
- [C-0-8] アプリが API レベル 25 以降をターゲットとしている場合、アプリが保持しているウェイクロックをリリースしなければなりません。
[C-0-9] アプリが insertProviderAt() または removeProvider() を介してリストを変更した場合を除き、デバイスは Security.getProviders() メソッドの最初の 7 つの配列値として、指定した順序、名前（Provider.getName() で返されます）、クラスで、次のセキュリティプロバイダを返さなければなりません。デバイスは、下記のプロバイダの指定リストの後に、追加のプロバイダを返しても構いません。
1. AndroidNSSP - android.security.net.config.NetworkSecurityConfigProvider
2. AndroidOpenSSL - com.android.org.conscrypt.OpenSSLProvider
3. CertPathProvider - sun.security.provider.CertPathProvider
4. AndroidKeyStoreBCWorkaround - android.security.keystore.AndroidKeyStoreBCWorkaroundProvider
5. BC - com.android.org.bouncycastle.jce.provider.BouncyCastleProvider
6. HarmonyJSSE - com.android.org.conscrypt.JSSEProvider
7. AndroidKeyStore - android.security.keystore.AndroidKeyStoreProvider

上記のリストはすべてを網羅しているわけではありません。互換性テストスイート（CTS）は、動作の互換性についてプラットフォームの大部分をテストしますが、すべてではありません。Android オープンソースプロジェクトとの動作の互換性を確保することは、実装者の責任です。このため、デバイス実装者は、システムの重要な部分を再実装するのではなく、可能であれば Android オープンソースプロジェクトを介して入手可能なソースコードを使用すべきです。

3.5.1. バックグラウンドでの使用の制限

AOSP に含まれるアプリ制限を実装する場合、またはアプリ制限を拡張する場合、デバイス実装は:

[C-1-1] 制限されたアプリのリストをユーザーが確認できるユーザーアフォーダンスを提供しなければなりません。
[C-1-2] 各アプリの制限をオン / オフするユーザーアフォーダンスを提供しなければなりません。
[C-1-3] システムの健全性に問題があることを示す証拠なしに、制限を自動的に適用してはなりません。ただし、ウェイクロックのスタック、サービスの長時間実行、その他の基準など、システムの健全性に問題があることを検出したときは、アプリに制限を適用しても構いません。基準はデバイス実装者が決定しても構いませんが、システムの健全性に対するアプリの影響に関連していなければなりません。アプリが市場で人気がないなど、システムの健全性に純粋に関係するわけではない他の基準は、基準として使用してはなりません。
[C-1-4] ユーザーがアプリの制限を手動でオフにした場合、アプリの制限をアプリに自動的に適用してはならず、アプリの制限を適用するようユーザーに提案しても構いません。
[C-1-5] アプリの制限がアプリに自動的に適用された場合、ユーザーに通知しなければなりません。
[C-1-6] 制限されたアプリがこの API を呼び出した場合、ActivityManager.isBackgroundRestricted() に true を返さなければなりません。
[C-1-7] ユーザーが明示的に使用しているトップフォアグラウンドアプリを制限してはなりません。
[C-1-8] 制限されていたアプリをユーザーが明示的に使用し始めた場合、トップフォアグラウンドアプリとなるアプリの制限を停止しなければなりません。

3.6. API 名前空間

Android は、Java プログラミング言語で定義されたパッケージとクラスの名前空間規則に従います。サードパーティアプリとの互換性を確保するために、デバイス実装者は、次のパッケージ名前空間に対して禁止されている変更（下記参照）を行ってはなりません。

java.*
javax.*
sun.*
android.*
androidx.*
com.android.*

具体的には:

[C-0-1] メソッドシグネチャかクラスシグネチャを変更することで、またはクラスかクラスフィールドを削除することで、Android プラットフォームで一般公開されている API を変更してはなりません。
[C-0-2] 一般公開されている要素（クラスまたはインターフェース、既存のクラスまたはインターフェースのフィールドまたはメソッドなど）やテスト API またはシステム API を、上記の名前空間の API に追加してはなりません。「一般公開されている要素」とは、アップストリームの Android ソースコードで使用されているような、「@hide」マーカーで装飾されていない構成のことです。

デバイス実装者は基となる API 実装を変更しても構いませんが、そのような変更は:

[C-0-3] 一般公開されている API の、所定の動作と Java 言語シグネチャに影響してはなりません。
[C-0-4] アドバタイズされたり、デベロッパーに公開されたりしてはなりません。

ただし、デバイス実装者は標準的な Android 名前空間の外にカスタム API を追加しても構いませんが、カスタム API は:

[C-0-5] 別の組織が所有または参照している名前空間にあってはなりません。たとえば、デバイス実装者は、com.google.* などの名前空間に API を追加してはなりません。これを行えるのは Google のみです。同様に、Google は他社の名前空間に API を追加してはなりません。
[C-0-6] そのような API のメモリ使用量増加の影響を受けるのが（<uses-library> メカニズムを介して）明示的に Android 共有ライブラリを使用するアプリのみになるように、Android 共有ライブラリにパッケージ化しなければなりません。

デバイス実装者が上記パッケージ名前空間のいずれかの改善（既存の API に便利な新機能を追加する、新しい API を追加するなど）を提案する場合、実装者は source.android.com にアクセスし、サイトに記載されている情報に従って、変更とコードに貢献するプロセスを開始すべきです。

なお、上記の制限は、Java プログラミング言語での API 命名の標準的な規則に準じています。このセクションでは、そうした規則を強化し、この互換性定義に含めることでまとめることを目的としています。

3.7. ランタイムの互換性

デバイス実装は:

[C-0-1] 完全な Dalvik 実行ファイル（DEX）形式、Dalvik バイトコード仕様とセマンティクスをサポートしなければなりません。
[C-0-2] Dalvik ランタイムを構成して、アップストリーム Android プラットフォームに合わせて、下表に示すとおり、メモリを割り当てなければなりません（画面サイズと画面密度の定義については、セクション 7.1.1 をご覧ください）。
Dalvik 実行ファイル形式のリファレンスアップストリーム実装であり、リファレンス実装のパッケージ管理システムでもある Android ランタイム（ART）を使用すべきです。
ランタイムの安定性を確保するために、さまざまな実行モードとターゲットアーキテクチャでファズテストを行うべきです。Android オープンソースプロジェクトのウェブサイトで JFuzz と DexFuzz をご覧ください。

なお、下記のメモリ値は最小値とみなされ、デバイス実装はアプリごとにより多くのメモリを割り当てても構いません。

画面レイアウト	画面密度	最小アプリメモリ
Android スマートウォッチ	120 dpi（ldpi）	32 MB
	140 dpi（140dpi）
	160 dpi（mdpi）
	180 dpi（180dpi）
	200 dpi（200dpi）
	213 dpi（tvdpi）
	220 dpi（220dpi）	36 MB
	240 dpi（hdpi）
	280 dpi（280dpi）
	320 dpi（xhdpi）	48 MB
	360 dpi（360dpi）	48 MB
	400 dpi（400dpi）	56 MB
	420 dpi（420dpi）	64 MB
	480 dpi（xxhdpi）	88 MB
	560 dpi（560dpi）	112 MB
	640 dpi（xxxhdpi）	154 MB
小 / 標準	120 dpi（ldpi）	32 MB
	140 dpi（140dpi）
	160 dpi（mdpi）
	180 dpi（180dpi）	48 MB
	200 dpi（200dpi）
	213 dpi（tvdpi）
	220 dpi（220dpi）
	240 dpi（hdpi）
	280 dpi（280dpi）
	320 dpi（xhdpi）	80 MB
	360 dpi（360dpi）	80 MB
	400 dpi（400dpi）	96 MB
	420 dpi（420dpi）	112 MB
	480 dpi（xxhdpi）	128 MB
	560 dpi（560dpi）	192 MB
	640 dpi（xxxhdpi）	256 MB
大	120 dpi（ldpi）	32 MB
	140 dpi（140dpi）	48 MB
	160 dpi（mdpi）	48 MB
	180 dpi（180dpi）	80 MB
	200 dpi（200dpi）
	213 dpi（tvdpi）
	220 dpi（220dpi）
	240 dpi（hdpi）
	280 dpi（280dpi）	96 MB
	320 dpi（xhdpi）	128 MB
	360 dpi（360dpi）	160 MB
	400 dpi（400dpi）	192 MB
	420 dpi（420dpi）	228 MB
	480 dpi（xxhdpi）	256 MB
	560 dpi（560dpi）	384 MB
	640 dpi（xxxhdpi）	512 MB
特大	120 dpi（ldpi）	48 MB
	140 dpi（140dpi）	80 MB
	160 dpi（mdpi）	80 MB
	180 dpi（180dpi）	96 MB
	200 dpi（200dpi）
	213 dpi（tvdpi）
	220 dpi（220dpi）
	240 dpi（hdpi）
	280 dpi（280dpi）	144 MB
	320 dpi（xhdpi）	192 MB
	360 dpi（360dpi）	240 MB
	400 dpi（400dpi）	288 MB
	420 dpi（420dpi）	336 MB
	480 dpi（xxhdpi）	384 MB
	560 dpi（560dpi）	576 MB
	640 dpi（xxxhdpi）	768 MB

3.8. ユーザーインターフェースの互換性

3.8.1. ランチャー（ホーム画面）

Android にはランチャーアプリ（ホーム画面）があり、デバイスランチャー（ホーム画面）を置き換えるサードパーティアプリをサポートしています。

サードパーティアプリでデバイスのホーム画面を置き換えられるようにする場合、デバイス実装は:

[C-1-1] プラットフォーム機能 android.software.home_screen を宣言しなければなりません。
[C-1-2] サードパーティアプリが <adaptive-icon> タグを使用してアイコンを提供し、アイコンを取得する PackageManager メソッドが呼び出された場合、AdaptiveIconDrawable オブジェクトを返さなければなりません。

ショートカットのアプリ内固定をサポートするデフォルトランチャーが含まれる場合、デバイス実装は:

[C-2-1] ShortcutManager.isRequestPinShortcutSupported() の true をレポートしなければなりません。
[C-2-2] ShortcutManager.requestPinShortcut() API メソッドを介してアプリがリクエストしたショートカットを追加する前にユーザーに確認するユーザーアフォーダンスがなければなりません。
[C-2-3] アプリのショートカットのページに記載されているとおり、固定ショートカット、動的ショートカット、静的ショートカットをサポートしなければなりません。

逆に、デバイス実装がショートカットのアプリ内固定をサポートしない場合:

[C-3-1] ShortcutManager.isRequestPinShortcutSupported() の false をレポートしなければなりません。

ShortcutManager API を通じてサードパーティアプリが提供する追加のショートカットへのクイックアクセスを提供するデフォルトランチャーを実装する場合、デバイス実装は:

[C-4-1] 記載されたすべてのショートカット機能（静的ショートカット、動的ショートカット、固定ショートカットなど）をサポートし、ShortcutManager API クラスの API を完全に実装しなければなりません。

アプリアイコンのバッジを表示するデフォルトランチャーアプリが含まれる場合、デバイス実装は:

[C-5-1] NotificationChannel.setShowBadge() API メソッドを優先しなければなりません。つまり、値が true に設定されている場合はアプリアイコンに関連付けられたビジュアルアフォーダンスを表示し、アプリの通知チャンネルすべてで値が false に設定されている場合はアプリアイコンのバッジスキームを表示しません。
サードパーティアプリが独自仕様の API を使用して独自仕様のバッジスキームをサポートすることを示している場合、アプリアイコンバッジを独自仕様のバッジスキームでオーバーライドしても構いません。ただし、Notification.Builder.setNumber() API や Notification.Builder.setBadgeIconType() API など、SDK に記載されている通知バッジ API を通じて提供されるリソースと値を使用すべきです。

3.8.2. ウィジェット

Android は、アプリが「AppWidget」をエンドユーザーに公開できるようにするコンポーネントタイプとそれに対応する API、ライフサイクルを定義することで、サードパーティアプリウィジェットをサポートします。

サードパーティアプリウィジェットをサポートする場合、デバイス実装は:

[C-1-1] プラットフォーム機能 android.software.app_widgets のサポートを宣言しなければなりません。
[C-1-2] AppWidgets の組み込みのサポートを含まなければならず、ランチャー内で直接 AppWidget を追加、設定、表示、削除するユーザーインターフェースアフォーダンスを公開しなければなりません。
[C-1-3] 標準グリッドサイズで 4 x 4 のウィジェットをレンダリングできなければなりません。詳細については、Android SDK ドキュメントのアプリウィジェットのデザインガイドラインをご覧ください。
ロック画面でのアプリウィジェットをサポートしても構いません。

サードパーティアプリウィジェットと、ショートカットのアプリ内固定をサポートする場合、デバイス実装は:

[C-2-1] AppWidgetManager.html.isRequestPinAppWidgetSupported() の true をレポートしなければなりません。
[C-2-2] AppWidgetManager.requestPinAppWidget() API メソッドを介してアプリがリクエストしたショートカットを追加する前にユーザーに確認するユーザーアフォーダンスがなければなりません。

3.8.3. 通知

Android には Notification API と NotificationManager API があります。これを使用すると、サードパーティアプリのデベロッパーは、デバイスのハードウェアコンポーネント（通知音、バイブレーション、ライトなど）とソフトウェア機能（通知シェード、システムバーなど）を使用して重要なイベントをユーザーに通知し、ユーザーの注意を引くことができます。

3.8.3.1. 通知の表示

サードパーティアプリで重要なイベントをユーザーに通知できるようにする場合、デバイス実装は:

[C-1-1] SDK ドキュメントに記載されているとおり、デバイス実装ハードウェアで可能な範囲で、ハードウェア機能を使用する通知をサポートしなければなりません。たとえば、デバイス実装がバイブレーターを含む場合、バイブレーション API を正しく実装しなければなりません。デバイス実装にハードウェアがない場合、対応する API を NoOps として実装しなければなりません。この動作の詳細についてはセクション 7 をご覧ください。
[C-1-2] API、またはステータス / システムバーのアイコンスタイルガイドで提供されているすべてのリソース（アイコン、アニメーションファイルなど）を正しくレンダリングしなければなりません。ただし、リファレンス Android オープンソース実装で提供されているものとは別のユーザーエクスペリエンスを通知で提供しても構いません。
[C-1-3] API について記述した動作を使用し、適切に実装して、通知を更新、削除、グループ化しなければなりません。
[C-1-4] SDK に記載されている NotificationChannel API のすべての動作を提供しなければなりません。
[C-1-5] チャンネルごと、アプリパッケージレベルごとに、特定のサードパーティアプリの通知をブロック、変更するユーザーアフォーダンスを提供しなければなりません。
[C-1-6] 削除した通知チャンネルを表示するユーザーアフォーダンスも提供しなければなりません。
[C-1-7] 追加のユーザー操作なしで、Notification.MessagingStyle を通じて提供されるすべてのリソース（画像、ステッカー、アイコンなど）を、通知テキストとともに正しくレンダリングしなければなりません。たとえば、setGroupConversation を通じて設定されたグループのやりとりでは、android.app.Person を通じて提供されたアイコンを含め、すべてのリソースを表示しなければなりません。
[C-SR] 特定のサードパーティアプリの通知を、ユーザーがその通知を複数回閉じた後、チャンネルごと、アプリパッケージレベルごとにブロックするユーザーアフォーダンスを自動的に表示させることが強く推奨されます。
リッチ通知をサポートすべきです。
一部の高優先度の通知をヘッドアップ通知として提示すべきです。
通知をスヌーズするユーザーアフォーダンスがあるべきです。
ドライバーの注意散漫などの安全上の問題を軽減するために、サードパーティアプリが重要なイベントをユーザーに通知できるタイミングと表示のみ、管理しても構いません。

リッチ通知をサポートする場合、デバイス実装は:

[C-2-1] Notification.Style API クラスとそのサブクラスを通じて提供されたとおりのリソースを、提示されたリソース要素に使用しなければなりません。
Notification.Style API クラスとそのサブクラスで定義された各リソース要素をすべて提示すべきです。

ヘッドアップ通知をサポートする場合、デバイス実装は:

[C-3-1] ヘッドアップ通知を提示するとき、Notification.Builder API クラスに記載されているとおり、ヘッドアップ通知ビューとリソースを使用しなければなりません。
[C-3-2] SDK に記載されているとおり、追加のユーザー操作なしで、Notification.Builder.addAction() を通じて提供されるアクションを通知コンテンツとともに表示しなければなりません。

3.8.3.2. 通知リスナーサービス

Android には、NotificationListenerService API があります。これにより、アプリは通知がポストされたか更新されたときに、全通知のコピーを受け取ることができます（ユーザーが明示的に有効にした場合）。

機能フラグ android.hardware.ram.normal をレポートする場合、デバイス実装は:

[C-1-1] 通知オブジェクトにアタッチされているすべてのメタデータを含め、インストールされていてユーザーが有効にしたすべてのリスナーサービスで、通知全体を正確かつ迅速に更新しなければなりません。
[C-1-2] snoozeNotification() API 呼び出しを尊重し、通知を閉じ、API 呼び出しに設定されたスヌーズ継続時間後にコールバックを行わなければなりません。

通知をスヌーズするユーザーアフォーダンスがある場合、デバイス実装は:

[C-2-1] NotificationListenerService.getSnoozedNotifications() などの標準 API を通じて、スヌーズされた通知ステータスを適切に反映しなければなりません。
[C-2-2] 永続 / フォアグラウンドサービスからのものでない限り、このユーザーアフォーダンスを、インストールされている各サードパーティアプリからの通知をスヌーズするために利用できるようにしなければなりません。

3.8.3.3. DND（サイレントモード）

DND 機能をサポートする場合、デバイス実装は:

[C-1-1] インテント ACTION_NOTIFICATION_POLICY_ACCESS_SETTINGS に応答するアクティビティを実装しなければなりません。UI_MODE_TYPE_NORMAL での実装の場合、これは DND ポリシー設定へのアプリアクセスをユーザーが許可または拒否できるアクティビティでなければなりません。
[C-1-2] DND ポリシー設定へのアクセスをサードパーティアプリに許可または拒否する手段をデバイス実装でユーザーに提供した場合、ユーザーが作成した事前定義のルールとともに、アプリが作成した自動 DND ルールを表示しなければなりません。
[C-1-3] NotificationManager.Policy に沿って渡された suppressedVisualEffects 値を使用しなければならず、アプリが SUPPRESSED_EFFECT_SCREEN_OFF フラグまたは SUPPRESSED_EFFECT_SCREEN_ON フラグのいずれかを設定している場合、DND 設定メニューで視覚効果が抑制されていることをユーザーに示すべきです。

3.8.4. 検索

Android には、デベロッパーが自身のアプリに検索を組み込み、自身のアプリのデータをグローバルシステム検索に公開できる API があります。一般に、この機能は単一でシステム全体にわたるユーザーインターフェースで構成されており、ユーザーがクエリを入力し、その入力に対して候補を示して結果を表示できるようになっています。Android API を使用すると、デベロッパーは、このインターフェースを再利用して独自のアプリ内で検索を提供でき、共通のグローバル検索ユーザーインターフェースに結果を供給できます。

Android デバイス実装は、ユーザー入力に応じてリアルタイムの提案が可能な、システム全体にわたる単一共有検索ユーザーインターフェースであるグローバル検索を含むべきです。

グローバル検索インターフェースを実装する場合、デバイス実装は:

[C-1-1] グローバル検索モードで実行されたときにサードパーティアプリが検索ボックスに候補を追加できる API を実装しなければなりません。

グローバル検索を利用するサードパーティアプリがインストールされていない場合:

デフォルトの動作で、ウェブ検索エンジンの結果と候補を表示すべきです。

Android には、現在のコンテキストの情報をデバイスのアシスタントとどの程度共有するかをアプリが選択できるようにする Assist API も用意されています。

アシストアクションをサポートする場合、デバイス実装は:

[C-2-1] コンテキストが共有される場合に、次のいずれかによって、エンドユーザーに対し明確に示さなければなりません。
- アシストアプリがコンテキストにアクセスするたびに、Android オープンソースプロジェクト実装での継続時間および明るさと同等以上の白色光を、画面の端に表示する。
- プリインストールのアシストアプリでは、デフォルトの音声入力とアシスタントアプリの設定メニューから 2 操作未満でユーザーアフォーダンスを提供し、起動ワードまたはアシストナビゲーションキー入力を通じてアシストアプリがユーザーによって明示的に起動された場合にのみコンテキストを共有する。
[C-2-2] セクション 7.2.3 に記載されている、アシストアプリを起動する指定操作は、ユーザーが選択したアシストアプリ、つまり VoiceInteractionService を実装したアプリまたは ACTION_ASSIST インテントを処理するアクティビティを起動しなければなりません。

3.8.5. アラートとトースト

アプリは Toast API を使用して、エンドユーザーに対し、短時間で消える短い非モーダル文字列を表示できます。また、TYPE_APPLICATION_OVERLAY ウィンドウタイプ API を使用して、他のアプリに重ねてアラートウィンドウを表示できます。

画面または動画出力が含まれる場合、デバイス実装は:

[C-1-1] TYPE_APPLICATION_OVERLAY を使用するアラートウィンドウをアプリが表示しないようにブロックするユーザーアフォーダンスを提供しなければなりません。AOSP 実装は通知シェードにコントロールがあることで、この要件を満たしています。
[C-1-2] Toast API を使用し、アプリからエンドユーザーへのトーストを、なんらかの目に付く方法で表示しなければなりません。

3.8.6. テーマ

Android は、アプリがアクティビティまたはアプリの全体にわたってスタイルを適用するためのメカニズムとして「テーマ」を提供します。

Android には、アプリデベロッパーが Android SDK で定義された Holo テーマのデザインにマッチさせる場合に使用する定義済みスタイルのセットとして、「Holo」と「Material」があります。

画面または動画出力が含まれる場合、デバイス実装は:

[C-1-1] アプリに公開されているいずれの Holo テーマ属性も変更してはなりません。
[C-1-2] 「Material」テーマファミリーをサポートしなければならず、アプリに公開されている Material テーマ属性またはそのアセットのいずれについても変更してはなりません。

Android には、アプリデベロッパーがデバイス実装者によって定義されたデバイステーマのデザインにマッチさせる場合に使用する定義済みスタイルのセットとして、「デバイスのデフォルト」のテーマファミリーも用意されています。

デバイス実装は、アプリに公開されているデバイスのデフォルトのテーマ属性を変更しても構いません。

Android は、異なる形のテーマとして、半透明のシステムバーを使用したテーマをサポートしています。これにより、アプリデベロッパーは、ステータスバーとナビゲーションバーの背後のエリア全体にアプリコンテンツを表示することができます。この構成でデベロッパーエクスペリエンスに一貫性を持たせるには、さまざまなデバイス実装でステータスバーのアイコンスタイルを維持することが重要です。

システムステータスバーが含まれる場合、デバイス実装は:

[C-2-1] アイコンが問題のあるステータスを示すか、アプリが SYSTEM_UI_FLAG_LIGHT_STATUS_BAR フラグを使用してライトステータスバーをリクエストする場合を除き、システムステータスアイコン（信号強度やバッテリー残量など）と、システムが発行する通知には、白色を使用しなければなりません。
[C-2-2] アプリがライトステータスバーをリクエストした場合、Android デバイス実装はシステムステータスアイコンを黒色に変更しなければなりません（詳細については R.style をご覧ください）。

3.8.7. ライブ壁紙

Android では、アプリがエンドユーザーに 1 つ以上の「ライブ壁紙」を公開できるようにするためのコンポーネントタイプと、対応する API およびライフサイクルを定義しています。ライブ壁紙とは、壁紙として他のアプリの背後に表示される、アニメーション、パターン、または入力機能が制限された同様の画像のことです。

ハードウェアは、他のアプリに悪影響を及ぼさず、妥当なフレームレートで、機能に制限なくすべてのライブ壁紙を実行できる場合、ライブ壁紙を確実に実行できるとみなされます。ハードウェアの制限によって、壁紙やアプリがクラッシュする、誤動作する、CPU や電池を過剰に使用する、または許容できない低フレームレートで実行される場合、ハードウェアはライブ壁紙を実行できないとみなされます。たとえば、一部のライブ壁紙は、OpenGL 2.0 または 3.x コンテキストを使用してコンテンツをレンダリングすることがあります。複数の OpenGL コンテキストをサポートしていないハードウェアでは、OpenGL コンテキストを使用するライブ壁紙が、OpenGL コンテキストを使用する他のアプリと競合する可能性があるため、ライブ壁紙を確実には実行できません。

上記のようにライブ壁紙を確実に実行できるデバイス実装は、ライブ壁紙を実装すべきです。

ライブ壁紙を実装する場合、デバイス実装は:

[C-1-1] プラットフォーム機能フラグ android.software.live_wallpaper をレポートしなければなりません。

3.8.8. アクティビティの切り替え

アップストリームの Android ソースコードには、概要画面が含まれます。これは、タスクの切り替えのためのシステムレベルのユーザーインターフェースです。ユーザーが最後にアプリを離れたときのアプリのグラフィック状態のサムネイル画像を使用して、最近アクセスしたアクティビティやタスクを表示することにも使われます。

セクション 7.2.3 で詳述するように、履歴機能のナビゲーションキーを含むデバイス実装は、インターフェースを変更しても構いません。

セクション 7.2.3 で詳述するように、履歴機能のナビゲーションキーが含まれる場合、デバイス実装は:

[C-1-1] 少なくとも 7 つまでのアクティビティ表示をサポートしなければなりません。
少なくとも同時に 4 つのアクティビティのタイトルを表示すべきです。
[C-1-2] 画面固定動作を実装し、機能を切り替えるための設定メニューをユーザーに提供しなければなりません。
ハイライトの色、アイコン、最近の画面タイトルを表示すべきです。
閉じるアフォーダンス（「x」）を表示すべきですが、ユーザーが画面を操作するまで遅らせても構いません。
以前のアクティビティに切り替えやすくするためのショートカットを実装すべきです。
履歴機能のキーが 2 回タップされたとき、直近に使用した 2 つのアプリを素早く切り替えるアクションをトリガーすべきです。
履歴機能のキーが長押しされたとき、分割画面のマルチウィンドウモードをトリガーすべきです（サポートしている場合）。
一緒に移動するグループとして関連する履歴を表示しても構いません。
[SR] 概要画面には、アップストリームの Android ユーザーインターフェース（またはサムネイルベースの同様のインターフェース）を使用することが強く推奨されます。

3.8.9. 入力管理

Android は、入力管理と、サードパーティのインプットメソッドエディタをサポートしています。

ユーザーがデバイスでサードパーティの入力方法を使用できるようにする場合、デバイス実装は:

[C-1-1] Android SDK ドキュメントで定義されているとおり、プラットフォーム機能 android.software.input_methods を宣言し、IME API をサポートしなければなりません。
[C-1-2] android.settings.INPUT_METHOD_SETTINGS インテントに応じてサードパーティの入力方法を追加、構成する、ユーザーがアクセス可能なメカニズムを提供しなければなりません。

android.software.autofill 機能フラグを宣言する場合、デバイス実装は:

[C-2-1] AutofillService API と AutofillManager API を完全に実装し、android.settings.REQUEST_SET_AUTOFILL_SERVICE インテントを使用して、自動入力の有効化 / 無効化とデフォルトの自動入力サービスの変更を行う、デフォルトのアプリ設定メニューをユーザーに表示しなければなりません。

3.8.10. ロック画面のメディアコントロール

Remote Control Client API のサポートは Android 5.0 で終了し、ロック画面に表示される再生コントロールとメディアアプリを統合できるメディア通知テンプレートに置き換えられました。

3.8.11. スクリーンセーバー（旧 Dreams）

Android は、以前は Dreams と呼ばれていた、インタラクティブスクリーンセーバーをサポートしています。スクリーンセーバーを使用すると、電源に接続されているデバイスがアイドル状態のとき、または卓上ホルダーにドッキングされているとき、ユーザーがアプリを操作できます。Android スマートウォッチデバイスはスクリーンセーバーを実装しても構いませんが、他のタイプのデバイス実装は、スクリーンセーバーのサポートを含み、android.settings.DREAM_SETTINGS インテントに応じてユーザーがスクリーンセーバーを構成する設定オプションを提供すべきです。

3.8.12. 位置情報

位置座標を提供できるハードウェアセンサー（GPS など）が含まれる場合、デバイス実装は:

[C-1-2] [設定] 内の [位置情報] メニューに位置情報の現在のステータスを表示しなければなりません。
[C-1-3] [設定] 内の [位置情報] メニューに位置情報モードを表示してはなりません。

3.8.13. Unicode とフォント

Android は、Unicode 10.0 で定義されている絵文字をサポートしています。

画面または動画出力が含まれる場合、デバイス実装は:

[C-1-1] こうした絵文字をカラーグリフでレンダリングできなければなりません。
[C-1-2] 次のサポートを含まなければなりません。
- ウェイトの異なる Roboto 2 フォント - デバイスで利用可能な言語の sans-serif-thin、sans-serif-light、sans-serif-medium、sans-serif-black、sans-serif-condensed、sans-serif-condensed-light。
- ラテン文字拡張 A、B、C、D を含むラテン文字、ギリシャ文字、キリル文字の Unicode 7.0 全範囲、Unicode 7.0 の通貨記号ブロックのグリフすべて。
Unicode Technical Report #51 で規定されているとおり、肌の色と多様な家族の絵文字をサポートすべきです。

デバイス実装に IME が含まれる場合:

これらの絵文字の入力方法をユーザーに提供すべきです。

Android は、ミャンマーフォントのレンダリングをサポートしています。ミャンマーには、ミャンマー語をレンダリングするための Unicode 非準拠のフォントがいくつかあります（一般に「Zawgyi」と呼ばれます）。

ビルマ語のサポートが含まれる場合、デバイス実装は:

* [C-2-1] MUST render text with Unicode compliant font as default;
  non-Unicode compliant font MUST NOT be set as default font unless the user
  chooses it in the language picker.
* [C-2-2] MUST support a Unicode font and a non-Unicode compliant font if a
  non-Unicode compliant font is supported on the device.  Non-Unicode
  compliant font MUST NOT remove or overwrite the Unicode font.
* [C-2-3] MUST render text with non-Unicode compliant font ONLY IF a
  language code with [script code Qaag](
  http://unicode.org/reports/tr35/#unicode_script_subtag_validity) is
  specified (e.g. my-Qaag). No other ISO language or region codes (whether
  assigned, unassigned, or reserved) can be used to refer to non-Unicode
  compliant font for Myanmar. App developers and web page authors can
  specify my-Qaag as the designated language code as they would for any
  other language.

3.8.14. マルチウィンドウ

複数のアクティビティを同時に表示する機能がある場合、デバイス実装は:

[C-1-1] Android SDK のマルチウィンドウモードのサポートに関するドキュメントに記載されているアプリの動作と API に従ってマルチウィンドウモードを実装し、下記の要件を満たさなければなりません。
[C-1-2] こちらの SDK に記載されているとおり、AndroidManifest.xml ファイル内の、アプリによって設定された android:resizeableActivity を使用しなければなりません。
[C-1-3] 画面の高さが 440 dp 未満、画面の幅が 440 dp 未満の場合、分割画面モードまたはフリーフォームモードを提供してはなりません。
[C-1-4] ピクチャーインピクチャー以外のマルチウィンドウモードで、アクティビティを 220dp 未満にサイズ変更してはなりません。
画面サイズが xlarge のデバイス実装は、フリーフォームモードをサポートすべきです。

マルチウィンドウモードと分割画面モードをサポートする場合、デバイス実装は:

[C-2-1] デフォルトとして、サイズ変更可能なランチャーをプリロードしなければなりません。
[C-2-2] 分割画面マルチウィンドウの固定されたアクティビティを切り抜かなければなりませんが、ランチャーアプリがフォーカスされたウィンドウの場合、コンテンツの一部を表示すべきです。
[C-2-3] サードパーティランチャーアプリの宣言された AndroidManifestLayout_minWidth 値と AndroidManifestLayout_minHeight 値を使用しなければならず、固定されたアクティビティの一部のコンテンツを表示する過程でこれらの値をオーバーライドしてはなりません。

マルチウィンドウモードとピクチャーインピクチャーマルチウィンドウモードをサポートする場合、デバイス実装は:

[C-3-1] アプリが次の場合、アクティビティをピクチャーインピクチャーマルチウィンドウモードで起動しなければなりません: * API レベル 26 以降をターゲットとし、android:supportsPictureInPicture を宣言する場合、* API レベル 25 以降をターゲットとし、android:resizeableActivity と android:supportsPictureInPicture の両方を宣言する場合。
[C-3-2] setActions() API を通じて現在の PIP アクティビティで指定されている SystemUI のアクションを公開しなければなりません。
[C-3-3] setAspectRatio() API を通じて PIP アクティビティで指定されているとおり、1:2.39 以上 2.39:1 以下のアスペクト比をサポートしなければなりません。
[C-3-4] KeyEvent.KEYCODE_WINDOW を使用して PIP ウィンドウをコントロールしなければなりません。PIP モードが実装されていない場合は、キーがフォアグラウンドアクティビティで利用可能でなければなりません。
[C-3-5] アプリが PIP モードで表示されないようにブロックするユーザーアフォーダンスを提供しなければなりません。AOSP 実装は通知シェードにコントロールがあることで、この要件を満たしています。
[C-3-6] PIP ウィンドウの最小の幅と高さは 108 dp、Configuration.uiMode が UI_MODE_TYPE_TELEVISION として構成されている場合は、PIP ウィンドウの最小の幅 240 dp、最小の高さ 135 dp を割り当てなければなりません。

3.8.15. ディスプレイカットアウト

Android は、SDK ドキュメントに記載されているとおり、ディスプレイカットアウトをサポートしています。DisplayCutout API は、ディスプレイの縁の、コンテンツを表示できない領域を定義します。

ディスプレイカットアウトが含まれる場合、デバイス実装は:

[C-1-1] デバイスの短辺にのみカットアウトがなければなりません。逆に、デバイスのアスペクト比が 1.0（1:1）の場合、カットアウトがあってはなりません。
[C-1-2] 縁 1 つにつきカットアウトが 1 つを超えてはなりません。
[C-1-3] SDK に記載されているとおり、WindowManager.LayoutParams API を通じてアプリが設定したディスプレイカットアウトフラグを使用しなければなりません。
[C-1-4] DisplayCutout API で定義されたすべてのカットアウト指標について正しい値をレポートしなければなりません。

3.9. デバイス管理

Android には、Android Device Administration API を通じて、セキュリティ対応アプリがシステムレベルでデバイス管理機能（パスワードポリシーの適用、リモートワイプの実施など）を実行できる機能があります。

Android SDK ドキュメントで規定されているすべてのデバイス管理ポリシーを実装する場合、デバイス実装は:

[C-1-1] android.software.device_admin を宣言しなければなりません。
[C-1-2] セクション 3.9.1 とセクション 3.9.1.1 に記載されているとおり、デバイス所有者のプロビジョニングをサポートしなければなりません。

3.9.1 デバイスのプロビジョニング

3.9.1.1 デバイス所有者のプロビジョニング

android.software.device_admin を宣言する場合、デバイス実装は:

[C-1-1] 下記のとおり、デバイス所有者アプリとしてのデバイスポリシークライアント（DPC）の登録をサポートしなければなりません。
- ユーザーデータがまだ構成されていない場合、デバイス実装は:
  - [C-1-3] DevicePolicyManager.isProvisioningAllowed(ACTION_PROVISION_MANAGED_DEVICE) の true をレポートしなければなりません。
  - [C-1-4] インテントアクション android.app.action.PROVISION_MANAGED_DEVICE に応じて、DPC アプリをデバイス所有者アプリとして登録しなければなりません。
  - [C-1-5] デバイスが機能フラグ android.hardware.nfc を介して近距離無線通信（NFC）のサポートを宣言し、MIME タイプ MIME_TYPE_PROVISIONING_NFC のレコードを含む NFC メッセージを受信した場合、DPC アプリをデバイス所有者アプリとして登録しなければなりません。
- ユーザーデータがある場合、デバイス実装は:
  - [C-1-6] DevicePolicyManager.isProvisioningAllowed(ACTION_PROVISION_MANAGED_DEVICE) の false をレポートしなければなりません。
  - [C-1-7] これ以上、DPC アプリをデバイス所有者アプリとして登録してはなりません。
[C-1-2] プロビジョニングプロセスの最中に、アプリがデバイス所有者として設定されることに同意する、なんらかの肯定的なアクションを必要としなければなりません。同意は、プロビジョニングの最中に、ユーザーアクションを介して、またはなんらかのプログラム的手段によって行えますが、ハードコードしたり、他のデバイス所有者アプリの使用を妨げたりしてはなりません。

android.software.device_admin を宣言するだけでなく、独自のデバイス所有者管理ソリューションも含み、そのソリューションで構成したアプリを、「デバイス所有者相当」として、標準の Android DevicePolicyManager API で認識される標準の「デバイス所有者」に昇格させるメカニズムを提供する場合、デバイス実装は:

[C-2-1] 昇格させる特定のアプリが正当な企業デバイス管理ソリューションに属し、独自のソリューションにより「デバイス所有者」と同等の権限を持つようにすでに設定されていることを検証するためのプロセスが定められていなければなりません。
[C-2-2] DPC アプリを「デバイス所有者」として登録する前に、android.app.action.PROVISION_MANAGED_DEVICE で開始されるフローと同じ AOSP デバイス所有者同意開示を示さなければなりません。
DPC アプリを「デバイス所有者」として登録する前に、デバイス上にユーザーデータがあっても構いません。

3.9.1.2 管理対象プロファイルのプロビジョニング

android.software.managed_users を宣言する場合、デバイス実装は:

[C-1-1] Device Policy Controller（DPC）アプリを新しい管理対象プロファイルの所有者にできる API を実装しなければなりません。
[C-1-2] 管理対象プロファイルのプロビジョニングプロセス（android.app.action.PROVISION_MANAGED_PROFILE で開始されるフロー）のユーザーエクスペリエンスは、AOSP 実装に合わせなければなりません。
[C-1-3] 特定のシステム機能が Device Policy Controller（DPC）によって無効にされた場合、ユーザーに示すために、[設定] 内で次のユーザーアフォーダンスを提供しなければなりません。
- 特定の設定がデバイス管理者によって制限されている場合に表示される、一貫したアイコンまたはその他のユーザーアフォーダンス（たとえば、アップストリームの AOSP 情報のアイコン）。
- setShortSupportMessage を介してデバイス管理者によって提供される、短い説明メッセージ。
- DPC アプリのアイコン。

3.9.2 管理対象プロファイルのサポート

android.software.managed_users を宣言する場合、デバイス実装は:

[C-1-1] android.app.admin.DevicePolicyManager API を介して管理対象プロファイルをサポートしなければなりません。
[C-1-2] 管理対象プロファイルを 1 つだけ作成できるようにしなければなりません。
[C-1-3] アイコンバッジ（AOSP のアップストリームの仕事用バッジに類似）を使用して、管理対象アプリとウィジェットや、履歴と通知のような他のバッジ付き UI 要素を表さなければなりません。
[C-1-4] 通知アイコン（AOSP のアップストリームの仕事用バッジに類似）を表示して、ユーザーが管理対象プロファイルアプリ内にいることを示さなければなりません。
[C-1-5] デバイスが復帰（ACTION_USER_PRESENT）し、フォアグラウンドアプリが管理対象プロファイル内にある場合、ユーザーが管理対象プロファイル内にいることを示すトーストを表示しなければなりません。
[C-1-6] 管理対象プロファイルが存在する場合、Device Policy Controller によって有効にされていれば、インテントを選択するユーザーにビジュアルアフォーダンスを表示して、ユーザーが管理対象プロファイルからプライマリユーザーに（またはその逆に）インテントを転送できるようにしなければなりません。
[C-1-7] 管理対象プロファイルが存在する場合、プライマリユーザーと管理対象プロファイルの両方について、次のユーザーアフォーダンスを公開しなければなりません。
- プライマリユーザーと管理対象プロファイルの、電池、位置情報、モバイルデータ、ストレージ使用量に関する個別の計算。
- プライマリユーザーまたは管理対象プロファイルにインストールされている VPN アプリの独立した管理。
- プライマリユーザーまたは管理対象プロファイルにインストールされているアプリの独立した管理。
- プライマリユーザーまたは管理対象プロファイル内のアカウントの独立した管理。
[C-1-8] Device Policy Controller が許可している場合、プリインストールの電話アプリ、連絡先アプリ、メッセージアプリが、プライマリプロファイルからの情報とともに管理対象プロファイル（存在する場合）からの発信者情報を検索できるようにしなければなりません。
[C-1-9] 管理対象プロファイルがプライマリユーザーに加えて別のユーザーとしてカウントされない場合でも、複数のユーザーが有効になっている（セクション 9.5 参照）デバイスに適用されるセキュリティ要件をすべて満たしていることを確認しなければなりません。
[C-1-10] 次の要件を満たす個別のロック画面を指定する機能をサポートして、管理対象プロファイルで実行されているアプリへのアクセス権を付与しなければなりません。
- デバイス実装は、DevicePolicyManager.ACTION_SET_NEW_PASSWORD インテントを使用し、管理対象プロファイルの個別のロック画面認証情報を設定するインターフェースを表示しなければなりません。
- Android オープンソースプロジェクトのサイトに記載されているとおり、管理対象プロファイルのロック画面認証情報は、親プロファイルと同じ認証情報ストレージと管理メカニズムを使用しなければなりません。
- DPC パスワードポリシーは、getParentProfileInstance によって返される DevicePolicyManager インスタンスで呼び出されない限り、管理対象プロファイルのロック画面認証情報にのみ適用しなければなりません。
管理対象プロファイルの連絡先が、プリインストールの通話履歴、通話 UI、通話中通知、不在着信通知、連絡先、メッセージアプリに表示される場合、管理対象プロファイルアプリを示すために使用されるものと同じバッジを付けるべきです。

3.9.3 管理対象ユーザーのサポート

android.software.managed_users を宣言する場合、デバイス実装は:

[C-1-1] isLogoutEnabled が true を返す場合、複数ユーザーセッションでは、現在のユーザーからログアウトしてプライマリユーザーに切り戻すユーザーアフォーダンスを提供しなければなりません。ユーザーアフォーダンスは、デバイスをロック解除せずにロック画面からアクセスできなければなりません。.

3.10. ユーザー補助

Android は、障がいのあるユーザーがより簡単にデバイスを操作できるようにするためのユーザー補助レイヤを提供します。また、ユーザー補助サービスの実装によってユーザーとシステムイベントのコールバックを受信し、テキスト読み上げ、触覚フィードバック、カーソルボタン / D-pad ナビゲーションなどの代替フィードバックメカニズムを生成できるプラットフォーム API を提供します。

サードパーティのユーザー補助サービスをサポートする場合、デバイス実装は:

[C-1-1] ユーザー補助 API の SDK ドキュメントに記載されているとおり、Android ユーザー補助フレームワークの実装を提供しなければなりません。
[C-1-2] SDK に記載されているとおり、ユーザー補助イベントを生成し、登録されているすべての AccessibilityService 実装に、適切な AccessibilityEvent を配信しなければなりません。
[C-1-3] android.settings.ACCESSIBILITY_SETTINGS インテントを使用して、プリインストールされたユーザー補助サービスとともにサードパーティのユーザー補助サービスの有効化と無効化を行う、ユーザーがアクセス可能なメカニズムを提供しなければなりません。
[C-1-4] 有効になっているユーザー補助サービスが AccessibilityServiceInfo.FLAG_REQUEST_ACCESSIBILITY_BUTTON を宣言した場合、ユーザーがユーザー補助サービスをコントロールできるボタンを、システムのナビゲーションバーに追加しなければなりません。なお、この要件はシステムナビゲーションバーのないデバイス実装には適用されませんが、デバイス実装ではこれらのユーザー補助サービスをコントロールするユーザーアフォーダンスを提供すべきです。

プリインストールのユーザー補助サービスが含まれる場合、デバイス実装は:

[C-2-1] データストレージがファイルベースの暗号化（FBE）で暗号化される場合、こうしたプリインストールのユーザー補助サービスをダイレクトブート対応アプリとして実装しなければなりません。
関連するユーザー補助サービスや、フォントサイズ、表示サイズ、拡大操作を調節するオプションをユーザーが有効にする初期セットアップフローメカニズムを提供すべきです。

3.11. テキスト読み上げ

Android には、アプリがテキスト読み上げ（TTS）サービスを利用できるようにし、サービスプロバイダが TTS サービスの実装を提供できるようにする API があります。

機能 android.hardware.audio.output をレポートする場合、デバイス実装は:

[C-1-1] Android TTS フレームワーク API をサポートしなければなりません。

サードパーティ TTS エンジンのインストールをサポートする場合、バイス実装は:

[C-2-1] システムレベルで使用する TTS エンジンをユーザーが選択できるようにするユーザーアフォーダンスを提供しなければなりません。

3.12. テレビ入力フレームワーク

Android テレビ入力フレームワーク（TIF）により、Android テレビデバイスへのライブコンテンツの配信が簡単になります。TIF は、Android テレビデバイスをコントロールする入力モジュールを作成するための標準 API を提供します。

TIF をサポートする場合、デバイス実装は:

[C-1-1] プラットフォーム機能 android.software.live_tv を宣言しなければなりません。
[C-1-2] TIF API とサードパーティの TIF ベースの入力サービスを使用するアプリをデバイスにインストールして使用できるように、すべての TIF API をサポートしなければなりません。

3.13. クイック設定

Android は、よく使用するアクションや緊急に必要なアクションにすばやくアクセスできるクイック設定 UI コンポーネントを提供します。

クイック設定 UI コンポーネントが含まれる場合、デバイス実装は:

[C-1-1] サードパーティアプリから quicksettings API を通じて提供されるタイルを、ユーザーが追加または削除できるようにしなければなりません。
[C-1-2] タイルをサードパーティアプリからクイック設定に直接自動的に追加してはなりません。
[C-1-3] システム提供のクイック設定タイルとともに、サードパーティアプリからユーザーが追加したタイルをすべて表示しなければなりません。

3.14. メディア UI

デバイス実装に、MediaBrowser または MediaSession を介してサードパーティアプリを操作する音声認識以外のアプリが含まれる場合、アプリは:

[C-1-2] MediaDescription に記載されているとおり、getIconBitmap() または getIconUri() を介して取得したアイコンと、getTitle() を介して取得したタイトルを、明確に表示しなければなりません。安全規則（ドライバーの注意散漫など）を遵守するためにタイトルを短縮しても構いません。
[C-1-3] サードパーティアプリが提供するコンテンツを表示する際は、必ずそのサードパーティアプリのアイコンを表示しなければなりません。
[C-1-4] ユーザーが MediaBrowser 階層全体を操作できるようにしなければなりません。安全規則（ドライバーの注意散漫など）を遵守するために階層の一部へのアクセスを制限しても構いませんが、コンテンツまたはコンテンツプロバイダに基づいて優先的な取り扱いをしてはなりません。
[C-1-5] KEYCODE_HEADSETHOOK または KEYCODE_MEDIA_PLAY_PAUSE のダブルタップを MediaSession.Callback#onMediaButtonEvent の KEYCODE_MEDIA_NEXT とみなさなければなりません。

3.15. Instant Apps

デバイス実装は次の要件を満たさなければなりません。

[C-0-1] Instant Apps には、android:protectionLevel が "instant" に設定された権限のみを付与しなければなりません。
[C-0-2] Instant Apps は、次のいずれかに該当する場合を除き、暗黙的インテントを介してインストール済みのアプリを操作してはなりません。
- コンポーネントのインテントパターンフィルタが公開されており、CATEGORY_BROWSABLE が設定されている
- アクションが、ACTION_SEND、ACTION_SENDTO、ACTION_SEND_MULTIPLE のいずれかである
- ターゲットが android:visibleToInstantApps で明示的に公開されている
[C-0-3] Instant Apps は、コンポーネントが android:visibleToInstantApps を介して公開されている場合を除き、インストール済みのアプリを明示的に操作してはなりません。
[C-0-4] インストール済みのアプリは、Instant Apps がインストール済みのアプリに明示的に接続する場合を除き、デバイスの Instant Apps の詳細を表示してはなりません。
デバイス実装は、Instant Apps を操作するために次のユーザーアフォーダンスを提供しなければなりません。AOSP はデフォルトのシステム UI、設定、ランチャーで、この要件を満たしています。デバイス実装は:
- [C-0-5] 個々のアプリパッケージごとにローカルにキャッシュされた Instant Apps を表示、削除するユーザーアフォーダンスを提供しなければなりません。
- [C-0-6] Instant App がフォアグラウンドで実行されている間に折りたたむことができる永続的なユーザー通知を提供しなければなりません。このユーザー通知は、Instant Apps がインストールを必要としないことを含まなければならず、ユーザーを [設定] のアプリ情報画面に誘導するユーザーアフォーダンスを提供しなければなりません。ウェブインテントを介して起動された Instant Apps の場合、アクションが Intent.ACTION_VIEW に設定され、「http」または「https」のスキームを持つインテントを使用して定義されていることから、追加のユーザーアフォーダンスでは、ユーザーは Instant App を起動できず、デバイスでブラウザが利用できるようであれば、設定済みのウェブブラウザで関連リンクを起動できるようにすべきです。
- [C-0-7] デバイスで履歴機能が利用可能な場合、実行中の Instant Apps に履歴機能からアクセスできるようにしなければなりません。

3.16. コンパニオンデバイスのペア設定

Android では、コンパニオンデバイスのペア設定をサポートしてコンパニオンデバイスとの関連付けを効果的に管理できるようになっており、アプリでこの機能にアクセスするための CompanionDeviceManager API が提供されています。

コンパニオンデバイスのペア設定をサポートする場合、デバイス実装は:

[C-1-1] 機能フラグ FEATURE_COMPANION_DEVICE_SETUP を宣言しなければなりません。
[C-1-2] android.companion パッケージの API が完全に実装されるようにしなければなりません。
[C-1-3] コンパニオンデバイスがあり動作可能であることをユーザーが選択 / 確認するユーザーアフォーダンスを提供しなければなりません。

3.17. 重いアプリ

機能 FEATURE_CANT_SAVE_STATE を宣言する場合、デバイス実装は:

[C-1-1] インストール済みのアプリで cantSaveState が指定されている場合、システムで一度に実行するのは 1 つだけにしなければなりません。ユーザーがそのようなアプリを明示的に終了せずに離れる場合（たとえば、システムにアクティブなアクティビティが残っていない状態で戻るボタンを押すのではなく、システムにアクティブなアクティビティを残したままホームボタンを押すことで離れる場合）、デバイス実装は、フォアグラウンドサービスなど、動作し続けることが想定されるサービスと同様に、そのアプリを RAM 内で優先しなければなりません。そのようなアプリがバックグラウンドにあっても、システムは引き続き、CPU やネットワークアクセスの制限などの電源管理機能を適用できます。
[C-1-2] cantSaveState 属性で宣言された第 2 のアプリをユーザーが起動した後、通常の状態保存 / 復元メカニズムに加わらないアプリを選択する UI アフォーダンスを提供しなければなりません。
[C-1-3] CPU パフォーマンスの変更やスケジュール設定の優先順位の変更など、cantSaveState を指定するアプリに対して他のポリシー変更を適用してはなりません。

機能 FEATURE_CANT_SAVE_STATE を宣言しない場合、デバイス実装は:

[C-1-1] アプリによって設定された cantSaveState 属性を無視しなければならず、この属性に基づいてアプリの動作を変更してはなりません。

4. アプリパッケージの互換性

デバイス実装は:

[C-0-1] 公式の Android SDK に含まれる「aapt」ツールによって生成された Android「.apk」ファイルをインストールして実行できなければなりません。
上記の要件が難しい場合もあるため、デバイス実装は、AOSP リファレンス実装のパッケージ管理システムを使用することが推奨されます。

デバイス実装は:

[C-0-2] APK 署名スキーム v3、APK 署名スキーム v2、JAR 署名を使用した「.apk」ファイルの検証をサポートしなければなりません。
[C-0-3] .apk、Android マニフェスト、Dalvik バイトコード、RenderScript バイトコードのいずれの形式を、他の互換デバイスでファイルのインストールと実行が正しく行われないような方法で拡張してはなりません。
[C-0-4] DELETE_PACKAGE 権限の SDK に記載されているとおり、パッケージの現在の「レコードのインストーラ」以外のアプリが、ユーザーの確認なしで通知せずにアプリをアンインストールできるようにしてはなりません。例外は、PACKAGE_NEEDS_VERIFICATION インテントを処理するシステムパッケージ検証アプリと、ACTION_MANAGE_STORAGE インテントを処理するストレージ管理アプリです。
[C-0-5] android.settings.MANAGE_UNKNOWN_APP_SOURCES インテントを処理するアクティビティがなければなりません。
[C-0-6] インストールをリクエストするアプリが次の要件をすべて満たす場合を除き、提供元不明のアプリパッケージをインストールしてはなりません。
- REQUEST_INSTALL_PACKAGES 権限を宣言するか、android:targetSdkVersion を 24 以下に設定しなければなりません。
- ユーザーによって、提供元不明のアプリをインストールする権限が付与されていなければなりません。
提供元不明のアプリをインストールする権限をアプリごとに付与する / 取り消すユーザーアフォーダンスを提供すべきですが、デバイス実装でユーザーにこの選択を許可しない場合、これを NoOps として実装し、startActivityForResult() について RESULT_CANCELED を返すことにしても構いません。ただし、そのような場合であっても、そうした選択が提示されない理由をユーザーに示すべきです。
[C-0-7] システム API PackageManager.setHarmfulAppWarning によって有害な可能性があるとマークされたアプリでアクティビティを起動する前に、同じシステム API PackageManager.setHarmfulAppWarning を通じて提供される警告文字列による警告ダイアログを表示しなければなりません。
警告ダイアログで、アプリをアンインストールするか起動するかを選択するユーザーアフォーダンスを提供すべきです。

5. マルチメディアの互換性

デバイス実装は:

[C-0-1] MediaCodecList で宣言された各コーデックすべてについて、セクション 5.1 で規定するメディア形式、エンコーダ、デコーダ、ファイル形式、コンテナ形式をサポートしなければなりません。
[C-0-2] MediaCodecList を介してサードパーティアプリが利用できるエンコーダ、デコーダのサポートを宣言し、レポートしなければなりません。
[C-0-3] 適切にデコードできなければならず、エンコード可能なすべての形式をサードパーティアプリが利用できるようにしなければなりません。これには、エンコーダが生成するすべてのビットストリームと、CamcorderProfile でレポートされるプロファイルが含まれます。

デバイス実装は:

コーデック遅延を最小限に抑えるべきです。つまり
- 入力バッファを消費、保存すべきでなく、1 回処理されただけで入力バッファを返すべきではありません。
- デコードされたバッファを、標準（例: SPS）で指定されているよりも長く保持すべきではありません。
- エンコードされたバッファを、GOP 構造が必要とするよりも長く保持すべきではありません。

以下のセクションに記載されているコーデックはすべて、Android オープンソースプロジェクトの推奨 Android 実装でソフトウェア実装として提供されています。

Google もオープンハンドセットアライアンスも、これらのコーデックにサードパーティの特許がないことを表明しているわけではないことにご注意ください。オープンソースソフトウェアまたはシェアウェアを含め、このソースコードをハードウェアまたはソフトウェア製品で使用する場合は、このコードの実装に関連する特許権者からの特許ライセンスが必要になることがあります。

5.1. メディアコーデック

5.1.1. オーディオエンコード

詳細については 5.1.3. オーディオコーデックの詳細をご覧ください。

android.hardware.microphone を宣言する場合、デバイス実装は、次のオーディオ形式のエンコードをサポートし、サードパーティアプリで利用できるようにしなければなりません。

[C-1-1] PCM/WAVE
[C-1-2] FLAC
[C-1-3] Opus

オーディオエンコーダはすべて、下記をサポートしなければなりません。

[C-3-1] android.media.MediaCodec API を介した PCM 16 ビットネイティブバイトオーダーのオーディオフレーム。

5.1.2. オーディオデコード

詳細については 5.1.3. オーディオコーデックの詳細をご覧ください。

android.hardware.audio.output 機能のサポートを宣言する場合、デバイス実装は、次のオーディオ形式のデコードをサポートしなければなりません。

[C-1-1] MPEG-4 AAC プロファイル（AAC LC）
[C-1-2] MPEG-4 HE AAC プロファイル（AAC+）
[C-1-3] MPEG-4 HE AACv2 プロファイル（Enhanced AAC+）
[C-1-4] AAC ELD（Enhanced Low Delay AAC）
[C-1-11] xHE-AAC（USAC ベースラインプロファイルを含む ISO/IEC 23003-3 Extended HE AAC プロファイル、ISO/IEC 23003-4 Dynamic Range Control プロファイル）
[C-1-5] FLAC
[C-1-6] MP3
[C-1-7] MIDI
[C-1-8] Vorbis
[C-1-9] 24 ビット、サンプルレート 192 kHz、8 チャンネルまでのハイレゾリューションオーディオ形式を含む、PCM/WAVE。なお、この要件はデコード向けに限られ、デバイスには再生フェーズ中のダウンサンプルとダウンミックスが許可されます。
[C-1-10] Opus

デバイス実装が、android.media.MediaCodec API のデフォルト AAC オーディオデコーダを通じて PCM へのマルチチャンネルストリーム（2 チャンネル以上）の AAC 入力バッファのデコードをサポートする場合、下記をサポートしなければなりません。

[C-2-1] デコードは、ダウンミックスせずに行わなければなりません（たとえば、5.0 AAC ストリームは 5 チャンネルの PCM にデコードされなければならず、5.1 AAC ストリームは 6 チャンネルの PCM にデコードされなければなりません）。
[C-2-2] ダイナミックレンジメタデータは、ISO/IEC 14496-3 の「Dynamic Range Control（DRC）」と、オーディオデコーダのダイナミックレンジ関連の動作を構成するための android.media.MediaFormat DRC キーで定義されているとおりでなければなりません。AAC DRC キーは KEY_AAC_DRC_ATTENUATION_FACTOR、KEY_AAC_DRC_BOOST_FACTOR、KEY_AAC_DRC_HEAVY_COMPRESSION、KEY_AAC_DRC_TARGET_REFERENCE_LEVEL、KEY_AAC_ENCODED_TARGET_LEVEL であり、API 21 で導入されました。
[SR] 上記の要件 C-2-1 と C-2-2 を、すべての AAC オーディオデコーダで満たすことが強く推奨されます。

USAC オーディオをデコードするとき、MPEG-D（ISO/IEC 23003-4）は:

[C-3-1] ラウドネスと DRC メタデータは、MPEG-D DRC Dynamic Range Control プロファイルレベル 1 に従って解釈し、適用しなければなりません。
[C-3-2] デコーダは、android.media.MediaFormat キー（KEY_AAC_DRC_TARGET_REFERENCE_LEVEL と KEY_AAC_DRC_EFFECT_TYPE）で設定した構成に従って動作しなければなりません。

MPEG-4 AAC、HE AAC、HE AACv2 プロファイルのデコーダは:

ISO/IEC 23003-4 Dynamic Range Control プロファイルを使用した、ラウドネスとダイナミックレンジコントロールをサポートしても構いません。

ISO/IEC 23003-4 がサポートされている場合であって、デコードされたビットストリームに ISO/IEC 23003-4 と ISO/IEC 14496-3 の両方のメタデータが存在する場合:

ISO/IEC 23003-4 メタデータが優先されるものとします。

オーディオデコーダはすべて、次の出力をサポートしなければなりません。

[C-6-1] android.media.MediaCodec API を介した PCM 16 ビットネイティブバイトオーダーのオーディオフレーム。

5.1.3. オーディオコーデックの詳細

形式 / コーデック	詳細	サポートされるファイル形式 / コンテナ形式
MPEG-4 AAC プロファイル（AAC LC）	標準サンプリングレート 8～48 kHz のモノラル / ステレオ / 5.0 / 5.1 コンテンツをサポート。	3GPP（.3gp） MPEG-4（.mp4、.m4a） ADTS raw AAC（.aac、ADIF 非対応） MPEG-TS（.ts、シーク不可、デコードのみ） Matroska（.mkv、デコードのみ）
MPEG-4 HE AAC プロファイル（AAC+）	標準サンプリングレート 16～48 kHz のモノラル / ステレオ / 5.0 / 5.1 コンテンツをサポート。	3GPP（.3gp） MPEG-4（.mp4、.m4a）
MPEG-4 HE AACv2 プロファイル（Enhanced AAC+）	標準サンプリングレート 16～48 kHz のモノラル / ステレオ / 5.0 / 5.1 コンテンツをサポート。	3GPP（.3gp） MPEG-4（.mp4、.m4a）
AAC ELD（Enhanced Low Delay AAC）	標準サンプリングレート 16～48 kHz のモノラル / ステレオコンテンツをサポート。	3GPP（.3gp） MPEG-4（.mp4、.m4a）
USAC	標準サンプリングレート 7.35～48 kHz のモノラル / ステレオコンテンツをサポート。	MPEG-4（.mp4、.m4a）
AMR-NB	8 kHz でサンプリングされた 4.75～12.2 kbps	3GPP（.3gp）
AMR-WB	16 kHz でサンプリングされた、6.60 kbit/s～23.85 kbit/s の 9 種類のレート（AMR-WB、Adaptive Multi-Rate - Wideband Speech Codec で定義）	3GPP（.3gp）
FLAC	エンコーダとデコーダの両方について: 少なくともモノラルモードとステレオモードをサポートしなければなりません。192 kHz までのサンプルレートをサポートしなければなりません。16 ビットと 24 ビットの解像度をサポートしなければなりません。FLAC 24 ビットオーディオデータ処理が浮動小数点オーディオ構成で利用できなければなりません。	FLAC（.flac） MPEG-4（.mp4、.m4a、デコードのみ） Matroska（.mkv、デコードのみ）
MP3	モノラル / ステレオの 8～320 Kbps 固定ビットレート（CBR）または可変ビットレート（VBR）	MP3（.mp3） MPEG-4（.mp4、.m4a、デコードのみ） Matroska（.mkv、デコードのみ）
MIDI	MIDI タイプ 0 と 1。DLS バージョン 1 と 2。XMF と Mobile XMF。着信音形式 RTTTL/RTX、OTA、iMelody をサポート。	タイプ 0 と 1（.mid、.xmf、.mxmf） RTTTL/RTX（.rtttl、.rtx） OTA（.ota） iMelody（.imy）
Vorbis		Ogg（.ogg） MPEG-4（.mp4、.m4a、デコードのみ） Matroska（.mkv） Webm（.webm）
PCM/WAVE	PCM コーデックは 16 ビットのリニア PCM と 16 ビット浮動小数点をサポートしなければなりません。WAVE エクストラクタは 16 ビット、24 ビット、32 ビットのリニア PCM と 32 ビット浮動小数点をサポートしなければなりません（最大レートはハードウェアの上限値）。サンプリングレートは 8 kHz から 192 kHz までをサポートしなければなりません。	WAVE（.wav）
Opus		Ogg（.ogg） MPEG-4（.mp4、.m4a、デコードのみ） Matroska（.mkv） Webm（.webm）

5.1.4. 画像のエンコード

詳細については、5.1.6. 画像コーデックの詳細をご覧ください。

デバイス実装は、次の画像エンコードのエンコードをサポートしなければなりません。

[C-0-1] JPEG
[C-0-2] PNG
[C-0-3] WebP

メディアタイプ MIMETYPE_IMAGE_ANDROID_HEIC の android.media.MediaCodec を介して HEIC エンコードをサポートする場合、デバイス実装は:

[C-1-1] BITRATE_MODE_CQ ビットレートコントロールモード、HEVCProfileMainStill プロファイル、512 x 512 px フレームサイズをサポートするハードウェアアクセラレーテッド HEVC エンコーダコーデックを提供しなければなりません。

5.1.5. 画像のデコード

詳細については、5.1.6. 画像コーデックの詳細をご覧ください。

デバイス実装は、次の画像エンコードのデコードをサポートしなければなりません。

[C-0-1] JPEG
[C-0-2] GIF
[C-0-3] PNG
[C-0-4] BMP
[C-0-5] WebP
[C-0-6] Raw
[C-0-7] HEIF（HEIC）

高ビット深度形式（チャンネルあたり 9 ビット以上）をサポートする画像デコーダ

[C-1-1] アプリが、たとえば android.graphics.Bitmap の ARGB_8888 設定を介してリクエストする場合、8 ビット相当の形式の出力をサポートしなければなりません。

5.1.6. 画像コーデックの詳細

形式 / コーデック	詳細	サポートされているファイル形式 / コンテナ形式
JPEG	ベースラインとプログレッシブ	JPEG（.jpg）
GIF		GIF（.gif）
PNG		PNG（.png）
BMP		BMP（.bmp）
WebP		WebP（.webp）
Raw		ARW（.arw）、CR2（.cr2）、DNG（.dng）、NEF（.nef）、NRW（.nrw）、ORF（.orf）、PEF（.pef）、RAF（.raf）、RW2（.rw2）、SRW（.srw）
HEIF	画像、画像コレクション、画像シーケンス	HEIF（.heif）、HEIC（.heic）

MediaCodec API を通じて公開される画像エンコーダとデコーダ

[C-1-1] CodecCapabilities を通じて YUV420 8:8:8 フレキシブルカラー形式（COLOR_FormatYUV420Flexible）をサポートしなければなりません。
[SR] 入力サーフェスモードで RGB888 カラー形式をサポートすることが強く推奨されます。
[C-1-3] 少なくとも Planar または SemiPlanar いずれかの YUV420 8:8:8 カラー形式をサポートしなければなりません: COLOR_FormatYUV420PackedPlanar（COLOR_FormatYUV420Planar 相当）または COLOR_FormatYUV420PackedSemiPlanar（COLOR_FormatYUV420SemiPlanar 相当）。両方をサポートすることが強く推奨されます。

5.1.7. 動画コーデック

ウェブ動画ストリーミングサービスとビデオ会議サービスの品質を許容可能なものにするために、デバイス実装は、要件を満たすハードウェア VP8 コーデックを使用すべきです。

デバイス実装に動画デコーダまたはエンコーダが含まれる場合:

[C-1-1] 動画コーデックは、標準と設定で規定されているとおり、実現可能な最大の圧縮フレームと非圧縮フレームに対応する入出力バイトバッファサイズをサポートしなければなりませんが、過剰に割り当ててはなりません。
[C-1-2] 動画エンコーダとデコーダは、CodecCapabilities を通じて YUV420 8:8:8 フレキシブルカラー形式（COLOR_FormatYUV420Flexible）をサポートしなければなりません。
[C-1-3] 動画エンコーダとデコーダは、少なくとも Planar または SemiPlanar いずれかの YUV420 8:8:8 カラー形式をサポートしなければなりません: COLOR_FormatYUV420PackedPlanar（COLOR_FormatYUV420Planar 相当）または COLOR_FormatYUV420PackedSemiPlanar（COLOR_FormatYUV420SemiPlanar 相当）。両方をサポートすることが強く推奨されます。
[SR] 動画エンコーダとデコーダは、ハードウェアに最適化された少なくとも Planar または SemiPlanar いずれかの YUV420 8:8:8 カラー形式をサポートすることが強く推奨されます（YV12、NV12、NV21、またはベンダーに最適化された同等の形式）。
[C-1-5] 高ビット深度形式（チャンネルあたり 9 ビット以上）をサポートする動画デコーダは、アプリがリクエストする場合、8 ビット相当の形式の出力をサポートしなければなりません。これは、android.media.MediaCodecInfo を介して YUV420 8:8:8 カラー形式をサポートすることで反映されなければなりません。

Display.HdrCapabilities を通じて HDR プロファイルのサポートをアドバタイズする場合、デバイス実装は:

[C-2-1] HDR 静的メタデータの解析と処理をサポートしなければなりません。

MediaCodecInfo.CodecCapabilities クラスの FEATURE_IntraRefresh を通じてイントラ更新のサポートをアドバタイズする場合、デバイス実装は:

[C-3-1] 更新周期 10～60 フレームをサポートし、設定した更新周期の 20% 以内で正確に動作しなければなりません。

アプリが KEY_COLOR_FORMAT 形式キーを使用して別の指定をする場合を除き、動画エンコーダ実装は:

[C-4-1] サーフェス出力を使用して構成されている場合、デフォルトでハードウェアディスプレイ用に最適化されたカラー形式にしなければなりません。
[C-4-2] サーフェス出力を使用しないように構成されている場合、デフォルトで CPU 読み込み用に最適化された YUV420 8:8:8 カラー形式にしなければなりません。

5.1.8. ビデオコーデックのリスト

形式 / コーデック	詳細	サポートされるファイル形式 / コンテナ形式
H.263		3GPP（.3gp） MPEG-4（.mp4） Matroska（.mkv、デコードのみ）
H.264 AVC	詳細についてはセクション 5.2 と 5.3 をご覧ください	3GPP（.3gp） MPEG-4（.mp4） MPEG-2 TS（.ts、シーク不可） Matroska（.mkv、デコードのみ）
H.265 HEVC	詳細についてはセクション 5.3 をご覧ください	MPEG-4（.mp4） Matroska（.mkv、デコードのみ）
MPEG-2	メインプロファイル	MPEG2-TS（.ts、シーク不可） MPEG-4（.mp4、デコードのみ） Matroska（.mkv、デコードのみ）
MPEG-4 SP		3GPP（.3gp） MPEG-4（.mp4） Matroska（.mkv、デコードのみ）
VP8	詳細についてはセクション 5.2 と 5.3 をご覧ください	WebM（.webm） Matroska（.mkv）
VP9	詳細についてはセクション 5.3 をご覧ください	WebM（.webm） Matroska（.mkv）

5.1.9. メディアコーデックのセキュリティ

デバイス実装は、下記のとおり、メディアコーデックのセキュリティ機能を確実に遵守しなければなりません。

Android は、クラスプラットフォームのマルチメディアアクセラレーション API である OMX と、低オーバーヘッドマルチメディアアクセラレーション API である Codec 2.0 をサポートしています。

マルチメディアをサポートする場合、デバイス実装は:

[C-1-1] Android オープンソースプロジェクトにあるように、OMX または Codec 2.0 API のいずれか（あるいは両方）を介してメディアコーデックのサポートを提供しなければならず、セキュリティ保護を無効化または回避してはなりません。具体的には、これはすべてのコーデックが OMX または Codec 2.0 API のいずれかを使用しなければならないということではなく、これらの API の少なくとも 1 つのサポートが利用可能でなければならず、利用可能な API のサポートは、存在するセキュリティ保護を含まなければならないということです。
[C-SR] Codec 2.0 API のサポートを含むことが強く推奨されます。

Codec 2.0 API をサポートしない場合、デバイス実装は:

[C-2-1] デバイスでサポートされているメディア形式とタイプ（エンコーダまたはデコーダ）ごとに、Android オープンソースプロジェクトの対応する OMX ソフトウェアコーデック（利用可能な場合）を含まなければなりません。
[C-2-2] 名前が「OMX.google」で始まるコーデックは、Android オープンソースプロジェクトのソースコードに基づいていなければなりません。
[C-SR] OMX ソフトウェアコーデックを、メモリマッパー以外のハードウェアドライバにアクセスできないコーデックプロセスで実行することが強く推奨されます。

Codec 2.0 API をサポートする場合、デバイス実装は:

[C-3-1] デバイスでサポートされているメディア形式とタイプ（エンコーダまたはデコーダ）ごとに、Android オープンソースプロジェクトの対応する Codec 2.0 ソフトウェアコーデック（利用可能な場合）を含まなければなりません。
[C-3-2] Android オープンソースプロジェクトで提供されているように、Codec 2.0 ソフトウェアコーデックをソフトウェアコーデックプロセスに含めて、ソフトウェアコーデックへのアクセス権付与をより狭い範囲で行えるようにしなければなりません。
[C-3-3] 名前が「c2.android.」で始まるコーデックは、Android オープンソースプロジェクトのソースコードに基づいていなければなりません。

5.1.10. メディアコーデックの特性

メディアコーデックをサポートする場合、デバイス実装は:

[C-1-1] MediaCodecInfo API を介して、メディアコーデックの正しい特性値を返さなければなりません。

具体的には:

[C-1-2] 名前が「OMX.」で始まるコーデックは、OMX API を使用し、OMX IL 命名ガイドラインに沿った名前でなければなりません。
[C-1-3] 名前が「c2.」で始まるコーデックは、Codec 2.0 API を使用し、Android の Codec 2.0 命名ガイドラインに沿った名前でなければなりません。
[C-1-4] 名前が「OMX.google.」または「c2.android.」で始まるコーデックは、ベンダーまたはハードウェアアクセラレーションによるものとされてはなりません。
[C-1-5] メモリアロケータとメモリマッパー以外のハードウェアドライバにアクセスできるコーデックプロセス（ベンダーまたはシステム）で実行されるコーデックは、ソフトウェアのみとされてはなりません。
[C-1-6] Android オープンソースプロジェクトに存在しないか、そのソースコードに基づいていないコーデックは、ベンダーによるものとされなければなりません。
[C-1-7] ハードウェアアクセラレーションを利用するコーデックは、ハードウェアアクセラレーションによるものとされなければなりません。
[C-1-8] コーデック名は、誤解を招きやすいものであってはなりません。たとえば、名前が「decoders」のコーデックはデコードをサポートしなければならず、名前が「encoders」のコーデックはエンコードをサポートしなければなりません。名前にメディア形式を含むコーデックは、その形式をサポートしなければなりません。

デバイス実装がビデオコーデックをサポートする場合:

[C-2-1] 動画コーデックはすべて、コーデックがサポートしている場合、次のサイズの達成可能なフレームレートデータを公開しなければなりません。

	SD（低画質）	SD（高画質）	HD 720p	HD 1080p	UHD
動画の解像度	176 x 144 px（H263、MPEG2、MPEG4） 352 x 288 px（MPEG4 エンコーダ、H263、MPEG2） 320 x 180 px（VP8、VP8） 320 x 240 px（その他）	704 x 576 px（H263） 640 x 360 px（VP8、VP9） 640 x 480 px（MPEG4 エンコーダ） 720 x 480 px（その他）	1,408 x 1,152 px（H263） 1,280 x 720 px（その他）	1,920 x 1,080 px（MPEG4 以外）	3,840 x 2,160 px（HEVC、VP9）

[C-2-2] ハードウェアアクセラレーションによるものとされた動画コーデックは、パフォーマンスポイント情報を公開しなければなりません。これらのコーデックは、サポート対象の別の標準パフォーマンスポイントでカバーされている場合を除き、サポート対象のすべての標準パフォーマンスポイント（PerformancePoint API に記載）をそれぞれリストしなければなりません。
さらに、リストされた標準的なもの以外の持続的な動画パフォーマンスをサポートする場合、拡張パフォーマンスポイントを公開すべきです。

5.2. 動画のエンコード

動画エンコーダをサポートし、サードパーティアプリで利用できるようにする場合、デバイス実装は:

2 つのスライディングウィンドウで、イントラフレーム（I フレーム）間隔のビットレートが 15% を超えるべきではありません。
1 秒のスライディングウィンドウで、ビットレートが 100% を超えるべきではありません。

対角長が 2.5 インチ以上の埋め込みスクリーンディスプレイか動画出力ポートが含まれる場合、または android.hardware.camera.any 機能フラグを介してカメラのサポートを宣言する場合、デバイス実装は:

[C-1-1] VP8 または H.264 動画エンコーダのいずれかをサポートし、サードパーティアプリで利用できるようにしなければなりません。
VP8 と H.264 の両方の動画エンコーダをサポートし、サードパーティアプリで利用できるようにすべきです。

H.264、VP8、VP9、HEVC 動画エンコーダのいずれかをサポートし、サードパーティアプリで利用できるようにする場合、デバイス実装は:

[C-2-1] 動的に設定可能なビットレートをサポートしなければなりません。
可変フレームレートをサポートすべきです。ここで動画エンコーダは、入力バッファのタイムスタンプに基づいて瞬間的なフレーム持続時間を求め、そのフレーム持続時間に基づいてビットバケットを割り当てるべきです。

MPEG-4 SP 動画エンコーダをサポートし、サードパーティアプリで利用できるようにする場合、デバイス実装は:

サポート対象のエンコーダの動的に設定可能なビットレートをサポートすべきです。

デバイス実装がハードウェアアクセラレーションの動画エンコーダまたは画像エンコーダを提供し、android.camera API を介して公開される接続されているかプラグイン可能なハードウェアカメラを 1 つ以上サポートする場合:

[C-4-1] ハードウェアアクセラレーションの動画エンコーダと画像エンコーダはすべて、ハードウェアカメラからのフレームのエンコードをサポートしなければなりません。
すべての動画エンコーダまたは画像エンコーダを通じて、ハードウェアカメラからのフレームのエンコードをサポートすべきです。

5.2.1. H.263

H.263 エンコーダをサポートし、サードパーティアプリで利用できるようにする場合、デバイス実装は:

[C-1-1] ベースラインプロファイルレベル 45 をサポートしなければなりません。
サポート対象のエンコーダの動的に設定可能なビットレートをサポートすべきです。

5.2.2. H.264

H.264 コーデックをサポートする場合、デバイス実装は:

[C-1-1] ベースラインプロファイルレベル 3 をサポートしなければなりません。ただし、ASO（Arbitrary Slice Ordering）、FMO（Flexible Macroblock Ordering）、RS（Redundant Slices）のサポートは任意です。さらに、他の Android デバイスとの互換性を維持するために、エンコーダでベースラインプロファイルに ASO、FMO、RS を使用しないことが推奨されます。.
[C-1-2] 下表の SD（標準画質）動画エンコードプロファイルをサポートしなければなりません。
メインプロファイルレベル 4 をサポートすべきです。
下表に示すとおり、HD（高画質）動画エンコードプロファイルをサポートすべきです。

メディア API を通じて解像度が 720p または 1080p である動画の H.264 エンコードのサポートをレポートする場合、デバイス実装は:

[C-2-1] 下表のエンコードプロファイルをサポートしなければなりません。

	SD（低画質）	SD（高画質）	HD 720p	HD 1080p
動画の解像度	320 x 240 px	720 x 480 px	1,280 x 720 px	1,920 x 1,080 px
動画のフレームレート	20 fps	30 fps	30 fps	30 fps
動画のビットレート	384 Kbps	2 Mbps	4 Mbps	10 Mbps

5.2.3. VP8

VP8 コーデックをサポートする場合、デバイス実装は:

[C-1-1] SD 動画エンコードプロファイルをサポートしなければなりません。
次の HD（高画質）動画エンコードプロファイルをサポートすべきです。
[C-1-2] Matroska WebM ファイルの書き込みをサポートしなければなりません。
ウェブ動画配信サービスとビデオ会議サービスの質を許容可能なものにするために、WebM プロジェクトの RTC ハードウェアコーディング要件を満たすハードウェア VP8 コーデックを提供すべきです。

メディア API を通じて解像度が 720p または 1080p である動画の VP8 エンコードのサポートをレポートする場合、デバイス実装は:

[C-2-1] 下表のエンコードプロファイルをサポートしなければなりません。

	SD（低画質）	SD（高画質）	HD 720p	HD 1080p
動画の解像度	320 x 180 px	640 x 360 px	1,280 x 720 px	1,920 x 1,080 px
動画のフレームレート	30 fps	30 fps	30 fps	30 fps
動画のビットレート	800 Kbps	2 Mbps	4 Mbps	10 Mbps

5.2.4. VP9

VP9 コーデックをサポートする場合、デバイス実装は:

[C-1-2] プロファイル 0 レベル 3 をサポートしなければなりません。
[C-1-1] Matroska WebM ファイルの書き込みをサポートしなければなりません。
[C-1-3] CodecPrivate データを生成しなければなりません。
下表に示すとおり、HD デコードプロファイルをサポートすべきです。
[SR] ハードウェアエンコーダがある場合、下表に示すとおり、HD デコードプロファイルをサポートすることが強く推奨されます。

	SD	HD 720p	HD 1080p	UHD
動画の解像度	720 x 480 px	1,280 x 720 px	1,920 x 1,080 px	3,840 x 2,160 px
動画のフレームレート	30 fps	30 fps	30 fps	30 fps
動画のビットレート	1.6 Mbps	4 Mbps	5 Mbps	20 Mbps

メディア API を通じてプロファイル 2 またはプロファイル 3 をサポートすることを主張する場合、デバイス実装は:

12 ビット形式のサポートは任意です。

5.2.5. H.265

H.265 コーデックをサポートする場合、デバイス実装は:

[C-1-1] メインプロファイルレベル 3 をサポートしなければなりません。
下表に示すとおり、HD エンコードプロファイルをサポートすべきです。
[SR] ハードウェアエンコーダがある場合、下表に示すとおり、HD エンコードプロファイルをサポートすることが強く推奨されます。

	SD	HD 720p	HD 1080p	UHD
動画の解像度	720 x 480 px	1,280 x 720 px	1,920 x 1,080 px	3,840 x 2,160 px
動画のフレームレート	30 fps	30 fps	30 fps	30 fps
動画のビットレート	1.6 Mbps	4 Mbps	5 Mbps	20 Mbps

5.3. 動画のデコード

VP8、VP9、H.264 または H.265 コーデックをサポートする場合、デバイス実装は:

[C-1-1] VP8、VP9、H.264、H.265 のすべてのコーデックについて、デバイスで各コーデックがサポートする最大解像度まで、同じストリーム内で標準の Android API を通じて、動的な動画解像度とフレームレートの切り替えをサポートしなければなりません。

5.3.1. MPEG-2

MPEG-2 デコーダをサポートする場合、デバイス実装は:

[C-1-1] メインプロファイルハイレベルをサポートしなければなりません。

5.3.2. H.263

H.263 デコーダをサポートする場合、デバイス実装は:

[C-1-1] ベースラインプロファイルレベル 30 とレベル 45 をサポートしなければなりません。

5.3.3. MPEG-4

MPEG-4 デコーダを備える場合、デバイス実装は:

[C-1-1] シンプルプロファイルレベル 3 をサポートしなければなりません。

5.3.4. H.264

H.264 デコーダをサポートする場合、デバイス実装は:

[C-1-1] メインプロファイルレベル 3.1 とベースラインプロファイルをサポートしなければなりません。ASO（Arbitrary Slice Ordering）、FMO（Flexible Macroblock Ordering）、RS（Redundant Slices）のサポートは任意です。
[C-1-2] 下表に記載されている SD（標準画質）プロファイルで動画をデコードでき、ベースラインプロファイルとメインプロファイルレベル 3.1（720p30 を含む）でエンコードできなければなりません。
下表に示すとおり、HD（高画質）プロファイルで動画をデコードできるべきです。

Display.getSupportedModes() メソッドでレポートされる高さが動画の解像度以上である場合、デバイス実装は:

[C-2-1] 下表の HD 720p 動画デコードプロファイルをサポートしなければなりません。
[C-2-2] 下表の HD 1080p 動画デコードプロファイルをサポートしなければなりません。

	SD（低画質）	SD（高画質）	HD 720p	HD 1080p
動画の解像度	320 x 240 px	720 x 480 px	1,280 x 720 px	1,920 x 1,080 px
動画のフレームレート	30 fps	30 fps	60 fps	30 fps（60 fps^テレビ）
動画のビットレート	800 Kbps	2 Mbps	8 Mbps	20 Mbps

5.3.5. H.265（HEVC）

H.265 コーデックをサポートする場合、デバイス実装は:

[C-1-1] 下表に示すとおり、メインプロファイルレベル 3 メインティアと SD 動画エンコードプロファイルをサポートしなければなりません。
下表に示すとおり、HD デコードプロファイルをサポートすべきです。
[C-1-2] ハードウェアデコーダがある場合、下表に示すとおり、HD デコードプロファイルをサポートしなければなりません。

Display.getSupportedModes() メソッドによってレポートされる高さが動画の解像度以上である場合:

[C-2-1] デバイス実装は、720、1080、UHD プロファイルの H.265 または VP9 デコードのうち少なくとも 1 つをサポートしなければなりません。

	SD（低画質）	SD（高画質）	HD 720p	HD 1080p	UHD
動画の解像度	352 x 288 px	720 x 480 px	1,280 x 720 px	1,920 x 1,080 px	3,840 x 2,160 px
動画のフレームレート	30 fps	30 fps	30 fps	30 / 60 fps（60 fps^{H.265 ハードウェアデコードを備えたテレビ}）	60 fps
動画のビットレート	600 Kbps	1.6 Mbps	4 Mbps	5 Mbps	20 Mbps

メディア API を通じて HDR プロファイル（HEVCProfileMain10HDR10、HEVCProfileMain10HDR10Plus）のサポートを主張する場合、デバイス実装は:

[C-3-1] デバイス実装は、MediaCodec API を使用して、必要な HDR メタデータ（すべての HDR プロファイルで MediaFormat#KEY_HDR_STATIC_INFO）をアプリから受け入れなければなりません。また、関連規格で定義されているとおり、必要な HDR メタデータ（すべての HDR プロファイルで MediaFormat#KEY_HDR_STATIC_INFO、HDR10Plus プロファイルで MediaFormat#KEY_HDR10_PLUS_INFO）をビットストリームやコンテナから抽出することをサポートしなければなりません。また、関連規格で定義されているとおり、必要な HDR メタデータ（すべての HDR プロファイルで MediaFormat#KEY_HDR_STATIC_INFO）をビットストリームやコンテナから出力することをサポートしなければなりません。
[C-SR] デバイス実装は、MediaCodec#getOutputFormat(int) を介して HDR10Plus プロファイルでメタデータ MediaFormat#KEY_HDR10_PLUS_INFO を出力することをサポートすることが強く推奨されます。.
[C-3-2] デバイス実装は、HEVCProfileMain10HDR10 プロファイルで HDR コンテンツをデバイスの画面または標準の動画出力ポート（例: HDMI）に適切に表示しなければなりません。
[C-SR] デバイス実装は、HEVCProfileMain10HDR10Plus プロファイルで HDR コンテンツをデバイスの画面または標準の動画出力ポート（例: HDMI）に適切に表示することが強く推奨されます。

5.3.6. VP8

VP8 コーデックをサポートする場合、デバイス実装は:

[C-1-1] 下表の SD デコードプロファイルをサポートしなければなりません。
要件を満たすハードウェア VP8 コーデックを使用すべきです。
下表の HD デコードプロファイルをサポートすべきです。

Display.getSupportedModes() メソッドによってレポートされる高さが動画の解像度以上である場合:

[C-2-1] デバイス実装は下表の 720p プロファイルをサポートしなければなりません。
[C-2-2] デバイス実装は下表の 1080p プロファイルをサポートしなければなりません。

	SD（低画質）	SD（高画質）	HD 720p	HD 1080p
動画の解像度	320 x 180 px	640 x 360 px	1,280 x 720 px	1,920 x 1,080 px
動画のフレームレート	30 fps	30 fps	30 fps（60 fps^テレビ）	30（60 fps^テレビ）
動画のビットレート	800 Kbps	2 Mbps	8 Mbps	20 Mbps

5.3.7. VP9

VP9 コーデックをサポートする場合、デバイス実装は:

[C-1-1] 下表に示すとおり SD 動画デコードプロファイルをサポートしなければなりません。
下表に示すとおり、HD デコードプロファイルをサポートすべきです。

デバイス実装が VP9 コーデックとハードウェアデコーダをサポートする場合:

[C-2-1] 下表に示すとおり、HD デコードプロファイルをサポートしなければなりません。

Display.getSupportedModes() メソッドによってレポートされる高さが動画の解像度以上である場合:

[C-3-1] デバイス実装は、720、1080、UHD プロファイルの VP9 または H.265 デコードのうち少なくとも 1 つをサポートしなければなりません。

	SD（低画質）	SD（高画質）	HD 720p	HD 1080p	UHD
動画の解像度	320 x 180 px	640 x 360 px	1,280 x 720 px	1,920 x 1,080 px	3,840 x 2,160 px
動画のフレームレート	30 fps	30 fps	30 fps	30 fps（60 fps^{VP9 ハードウェアデコードを備えたテレビ}）	60 fps
動画のビットレート	600 Kbps	1.6 Mbps	4 Mbps	5 Mbps	20 Mbps

CodecProfileLevel メディア API を通じて VP9Profile2 または VP9Profile3 のサポートを主張する場合、デバイス実装は:

12 ビット形式のサポートは任意です。

メディア API を通じて HDR プロファイル（VP9Profile2HDR、VP9Profile2HDR10Plus、VP9Profile3HDR、VP9Profile3HDR10Plus）のサポートを主張する場合、デバイス実装は:

[C-4-1] デバイス実装は、MediaCodec API を使用して、必要な HDR メタデータ（すべての HDR プロファイルで MediaFormat#KEY_HDR_STATIC_INFO、HDR10Plus プロファイルで MediaCodec#PARAMETER_KEY_HDR10_PLUS_INFO パラメータ）をアプリから受け入れなければなりません。また、関連規格で定義されているとおり、必要な HDR メタデータ（すべての HDR プロファイルで MediaFormat#KEY_HDR_STATIC_INFO、HDR10Plus プロファイルで MediaFormat#KEY_HDR10_PLUS_INFO）をビットストリームやコンテナから抽出することをサポートしなければなりません。また、関連規格で定義されているとおり、必要な HDR メタデータ（すべての HDR プロファイルで MediaFormat#KEY_HDR_STATIC_INFO）をビットストリームやコンテナから出力することをサポートしなければなりません。
[C-4-2] デバイス実装は、VP9Profile2HDR プロファイルと VP9Profile3HDR プロファイルで HDR コンテンツをデバイスの画面または標準の動画出力ポート（例:HDMI）に適切に表示しなければなりません。
[C-SR] デバイス実装は、MediaCodec#getOutputFormat(int) を介して HDR10Plus プロファイルでメタデータ MediaFormat#KEY_HDR10_PLUS_INFO を出力することをサポートすることが強く推奨されます。
[C-SR] デバイス実装は、VP9Profile2HDR10Plus プロファイルと VP9Profile3HDR10Plus プロファイルで HDR コンテンツをデバイスの画面または標準の動画出力ポート（例:HDMI）に適切に表示することが強く推奨されます。

5.3.8. ドルビービジョン

HDR_TYPE_DOLBY_VISION を通じてドルビービジョンデコーダのサポートを宣言する場合、デバイス実装は:

[C-1-1] ドルビービジョン対応エクストラクタを提供しなければなりません。.
[C-1-2] ドルビービジョンコンテンツをデバイスの画面または標準の動画出力ポート（例: HDMI）に適切に表示しなければなりません。
[C-1-3] 下位互換性のあるベースレイヤ（存在する場合）のトラックインデックスを、結合したドルビービジョンレイヤのトラックインデックスと同じに設定しなければなりません。

5.3.9. AV1

AV1 コーデックをサポートする場合、デバイス実装は:

[C-1-1] 10 ビットコンテンツを含め、プロファイル 0 をサポートしなければなりません。

5.4. 録音

このセクションで概説している一部の要件は、Android 4.3 以降「すべき」として記載されていますが、今後のバージョンの互換性定義では「しなければならない」に変更される予定です。既存と新規の Android デバイスは、「すべき」として記載されている要件を満たすことが強く推奨されます。満たさなかった場合、今後のバージョンにアップグレードした際に、Android の互換性が得られなくなります。

5.4.1. 未加工オーディオのキャプチャとマイク情報

android.hardware.microphone を宣言する場合、デバイス実装は:

[C-1-1] 次の特性を持つ未加工オーディオコンテンツをキャプチャできるようにしなければなりません。
- 形式: リニア PCM、16 ビット
- サンプリングレート: 8,000、11,025、16,000、44,100、48,000 Hz
- チャンネル: モノラル
次の特性を持つ未加工オーディオコンテンツをキャプチャできるようにすべきです。
- 形式: リニア PCM、16 ビットと 24 ビット
- サンプリングレート: 8,000、11,025、16,000、22,050、24,000、32,000、44,100、48,000 Hz
- チャンネル: デバイスのマイクと同じ数のチャンネル
[C-1-2] アップサンプリングせずに上記のサンプルレートでキャプチャしなければなりません。
[C-1-3] 上記のサンプルレートがダウンサンプリングでキャプチャされる場合、適切なアンチエイリアスフィルタを含まなければなりません。
未加工オーディオコンテンツを、AM ラジオと DVD の品質（つまり下記の特性）でキャプチャできるようにすべきです。
- 形式: リニア PCM、16 ビット
- サンプリングレート: 22,050、48,000 Hz
- チャンネル: ステレオ
[C-1-4] MicrophoneInfo API を使用し、AudioManager.getMicrophones() API を介してサードパーティアプリがアクセスできるデバイスの利用可能なマイクや、AudioRecord.getActiveMicrophones() API と MediaRecorder.getActiveMicrophones() API を介してサードパーティアプリが利用可能な現在アクティブなマイクについての情報を適切に入力しなければなりません。未加工オーディオコンテンツを AM ラジオと DVD の品質でキャプチャできるようにする場合、デバイス実装は:
[C-2-1] 16000:22050 または 44100:48000 を超える比率でアップサンプリングせずにキャプチャしなければなりません。
[C-2-2] アップサンプリングまたはダウンサンプリングのための適切なアンチエイリアスフィルタを含まなければなりません。

5.4.2. 音声認識用のキャプチャ

android.hardware.microphone を宣言する場合、デバイス実装は:

[C-1-1] 44100 と 48000 いずれかのサンプリングレートで android.media.MediaRecorder.AudioSource.VOICE_RECOGNITION 音源をキャプチャしなければなりません。
[C-1-2] AudioSource.VOICE_RECOGNITION 音源からのオーディオストリームを録音するとき、ノイズリダクションオーディオ処理をデフォルトで無効にしなければなりません。
[C-1-3] AudioSource.VOICE_RECOGNITION 音源からのオーディオストリームを録音するとき、自動ゲインコントロールをデフォルトで無効にしなければなりません。
振幅周波数特性がほぼ平坦（具体的には ±3 dB、100 Hz～4,000 Hz）になるように、音声認識のオーディオストリームを録音すべきです。
1,000 Hz で音圧レベル（SPL）90 dB の音源が 16 ビットサンプルで RMS 2,500 になるように入力感度を設定して、音声認識のオーディオストリームを録音すべきです。
マイクでの 90 dB SPL から少なくとも 30 dB（18 dB～+12 dB）の範囲で PCM 振幅レベルが入力 SPL の変化を線形的にトラックするように、音声認識のオーディオストリームを録音すべきです。
全高調波歪み（THD）がマイクでの SPL 入力レベル 90 dB で 1 kHz に対して 1% 未満になるように、音声認識のオーディオストリームを録音すべきです。

android.hardware.microphone と、音声認識用に調整したノイズサプレッション（リダクション）技術を宣言する場合、デバイス実装は:

[C-2-1] このオーディオエフェクトを android.media.audiofx.NoiseSuppressor API で制御できるようにしなければなりません。
[C-2-2] AudioEffect.Descriptor.uuid フィールドを介して各ノイズサプレッション技術実装を一意に識別しなければなりません。

5.4.3. 再生のリルート用のキャプチャ

android.media.MediaRecorder.AudioSource クラスには REMOTE_SUBMIX 音源が含まれています。

android.hardware.audio.output と android.hardware.microphone を両方とも宣言する場合、デバイス実装は:

[C-1-1] REMOTE_SUBMIX 音源を適切に実装して、アプリが android.media.AudioRecord API を使用してこの音源から録音するとき、下記を除くすべてのオーディオストリームのミックスをキャプチャするようにしなければなりません。
- AudioManager.STREAM_RING
- AudioManager.STREAM_ALARM
- AudioManager.STREAM_NOTIFICATION

5.4.4. 音響エコーキャンセラ

android.hardware.microphone を宣言する場合、デバイス実装は:

AudioSource.VOICE_COMMUNICATION を使用してキャプチャするときにキャプチャパスに適用される、音声通信用に調整された音響エコーキャンセラ（AEC）技術を実装すべきです。

AudioSource.VOICE_COMMUNICATION が選択されたときにキャプチャオーディオパスに挿入される音響エコーキャンセラを提供する場合、デバイス実装は:

[C-SR] AcousticEchoCanceler API のメソッド AcousticEchoCanceler.isAvailable() を介してこれを宣言することが強く推奨されます。
[C-SR] このオーディオエフェクトを AcousticEchoCanceler API で制御できるようにすることが強く推奨されます。
[C-SR] AudioEffect.Descriptor.uuid フィールドを介して各 AEC 技術実装を一意に識別することが強く推奨されます。

5.4.5. 同時キャプチャ

android.hardware.microphone を宣言する場合、デバイス実装は、こちらのドキュメントに記載されているとおり同時キャプチャを実装しなければなりません。具体的には:

[C-1-1] AudioSource.VOICE_RECOGNITION でキャプチャするユーザー補助サービスと、任意の AudioSource でキャプチャする少なくとも 1 つのアプリから、マイクに同時アクセスできるようにしなければなりません。.
[C-1-2] アシスタントのロールを持つプリインストールアプリと、任意の AudioSource（AudioSource.VOICE_COMMUNICATION または AudioSource.CAMCORDER を除く）でキャプチャする少なくとも 1 つのアプリから、マイクに同時アクセスできるようにしなければなりません。
[C-1-3] アプリが AudioSource.VOICE_COMMUNICATION または AudioSource.CAMCORDER でキャプチャしている間、ユーザー補助サービスを除き、他のアプリのオーディオキャプチャを消音しなければなりません。ただし、アプリが AudioSource.VOICE_COMMUNICATION を介してキャプチャしているときは、別のアプリ（権限 CAPTURE_AUDIO_OUTPUT を付与されたプリインストールの特権アプリ）で音声通話をキャプチャできます。
[C-1-4] 複数のアプリが同時にキャプチャしていて、どちらのアプリも UI が最上位にない場合、最後にキャプチャを開始したアプリがオーディオを受信します。

5.4.6. マイクのゲインレベル

android.hardware.microphone を宣言する場合、デバイス実装は:

音声認識の音源を録音するために使用する各マイクすべてについて、中間周波数範囲でほぼ平坦な振幅周波数特性を示すべきです（具体的には ±3 dB、100 Hz～4,000 Hz）。
音声認識の音源を録音するために使用する各マイクすべてについて、音圧レベル（SPL）90 dB で再生された 1,000 Hz 正弦波音源が、16 ビットサンプルで RMS 2,500 のレスポンスになるように（浮動小数点 / 倍精度サンプルの場合は -22.35 dB フルスケール）、オーディオ入力感度を設定すべきです。
[C-SR] 音声認識の音源を録音するために使用する各マイクすべてについて、中間周波数範囲と比較して低い周波数範囲の振幅レベルを示すことが強く推奨されます（具体的には ±20 dB、5 Hz～100 Hz）。
[C-SR] 音声認識の音源を録音するために使用する各マイクすべてについて、中間周波数範囲と比較して高い周波数範囲の振幅レベルを示すことが強く推奨されます（具体的には ±30 dB、4,000 Hz～22 kHz）。

5.5. オーディオの再生

Android には、セクション 7.8.2 で規定されているとおり、アプリがオーディオ出力周辺機器を通じてオーディオを再生できるようにするサポートが含まれています。

5.5.1. 未加工オーディオの再生

android.hardware.audio.output を宣言する場合、デバイス実装は:

[C-1-1] 次の特性を持つ未加工オーディオコンテンツを再生できるようにしなければなりません。
- 音源形式: リニア PCM、16 ビット、8 ビット、浮動小数点
- チャンネル: モノラル、ステレオ、最大 8 チャンネルの有効なマルチチャンネル構成
- サンプリングレート（Hz）:
  - 上記のチャンネル構成で 8,000、11,025、16,000、22,050、32,000、44,100、48,000
  - モノラルとステレオで 96,000
次の特性を持つ未加工オーディオコンテンツを再生できるようにすべきです。
- サンプリングレート: 24,000

5.5.2. オーディオエフェクト

Android は、デバイス実装にオーディオエフェクト用の API を提供します。

機能 android.hardware.audio.output を宣言する場合、デバイス実装は:

[C-1-1] AudioEffect のサブクラス Equalizer と LoudnessEnhancer を通じて制御できる EFFECT_TYPE_EQUALIZER 実装と EFFECT_TYPE_LOUDNESS_ENHANCER 実装をサポートしなければなりません。
[C-1-2] Visualizer クラスを通じて制御できるビジュアライザ API 実装をサポートしなければなりません。
[C-1-3] AudioEffect のサブクラス DynamicsProcessing を通じて制御できる EFFECT_TYPE_DYNAMICS_PROCESSING 実装をサポートしなければなりません。
AudioEffect のサブクラス BassBoost、EnvironmentalReverb、PresetReverb、Virtualizer を通じて制御できる EFFECT_TYPE_BASS_BOOST、EFFECT_TYPE_ENV_REVERB、EFFECT_TYPE_PRESET_REVERB、EFFECT_TYPE_VIRTUALIZER 実装をサポートすべきです。
[C-SR] 浮動小数点とマルチチャンネルのエフェクトをサポートすることが強く推奨されます。

5.5.3. 出力音量

自動車デバイス実装は:

AudioAttributes で定義されているコンテンツタイプまたは用途と、android.car.CarAudioManager で公開で定義されているカーオーディオ用途を使用して、音量をオーディオストリームごとに調整できるようにすべきです。

5.6. オーディオレイテンシ

オーディオレイテンシとは、オーディオ信号がシステムを通過する際に発生する遅延時間のことです。アプリのクラスの多くで、リアルタイムのサウンドエフェクトを実現するには、レイテンシが短くなっている必要があります。

このセクションでは、次の定義を使用します。

出力レイテンシ。アプリが PCM 符号化データを書き込んでから、対応するサウンドがデバイス上のトランスデューサで環境に提供されるか、信号がポートを介してデバイスから出て外部で確認されるまでの間隔。
コールド出力レイテンシ。リクエストの前にオーディオ出力システムがアイドル状態になり、電源がオフになった場合の、最初のフレームの出力レイテンシ。
連続出力レイテンシ。デバイスがオーディオを再生した後の、後続フレームの出力レイテンシ。
入力レイテンシ。サウンドが環境によってデバイス上のトランスデューサでデバイスに提供されるか、信号がポートを介してデバイスに入ってから、PCM 符号化データの対応するフレームをアプリが読み取るまでの間隔。
欠損入力。使用または利用できない、入力信号の最初の部分。
コールド入力レイテンシ。リクエストの前にオーディオ入力システムがアイドル状態になり、電源がオフになった場合の、欠損入力時間の合計と最初のフレームの入力レイテンシ。
連続入力レイテンシ。デバイスがオーディオをキャプチャしている間の、後続フレームの入力レイテンシ。
コールド出力ジッター。コールド出力レイテンシ値の、個々の測定値間のばらつき。
コールド入力ジッター。コールド入力レイテンシ値の、個々の測定値間のばらつき。
連続ラウンドトリップレイテンシ。連続入力レイテンシ、連続出力レイテンシ、1 バッファ期間の合計。バッファ期間により、アプリが信号を処理するための時間と、アプリが入出力ストリーム間の位相差を緩和するための時間を確保できます。
OpenSL ES PCM バッファキュー API。Android NDK 内にある、PCM 関連の OpenSL ES API のセット。
AAudio ネイティブオーディオ API。Android NDK 内にある、AAudio API のセット。
タイムスタンプ。ストリーム内の相対フレーム位置と、そのフレームが関連エンドポイントのオーディオ処理パイプラインに出入りする推定時間からなるペア。AudioTimestamp もご覧ください。
グリッチ。オーディオ信号の一時的な中断または不正なサンプル値。通常は、出力のバッファアンダーラン、入力のバッファオーバーラン、他のデジタルまたはアナログノイズ発生源によって発生します。

android.hardware.audio.output を宣言する場合、デバイス実装は、次の要件を満たすか上回らなければなりません。

[C-1-1] AudioTrack.getTimestamp と AAudioStream_getTimestamp から返される出力タイムスタンプの正確度が +/- 2 ms。
[C-1-2] コールド出力レイテンシが 500 ミリ秒以下。

android.hardware.audio.output を宣言する場合、デバイス実装は、次の要件を満たすか上回ることが強く推奨されます。

[C-SR] コールド出力レイテンシが 100 ミリ秒以下。このバージョンの Android を搭載した既存または新規のデバイスは現在、これらの要件を満たすことが極めて強く推奨されています。2021 年の今後のプラットフォームリリースでは、「しなければならない」として、コールド出力レイテンシ 200 ms 以下を要求する予定です。
[C-SR] 連続出力レイテンシが 45 ミリ秒以下。
[C-SR] コールド出力ジッターを最小限に抑える。
[C-SR] AudioTrack.getTimestamp と AAudioStream_getTimestamp から返される出力タイムスタンプの正確度が +/- 1 ms。

上記の要件を満たす場合、初期キャリブレーションの後、OpenSL ES PCM バッファキュー API と AAudio ネイティブオーディオ API を両方とも使用しているとき、少なくとも 1 つのサポート対象オーディオ出力デバイスでの連続出力レイテンシとコールド出力レイテンシについて、デバイス実装は:

[C-SR] android.hardware.audio.low_latency 機能フラグを宣言することで低レイテンシオーディオをレポートすることが強く推奨されます。
[C-SR] AAudio API を介して低レイテンシの要件を満たすことが強く推奨されます。
[C-SR] AAudioStream_getPerformanceMode() から AAUDIO_PERFORMANCE_MODE_LOW_LATENCY を返すストリームでは、AAudioStream_getFramesPerBurst() が返す値が、プロパティキー AudioManager.PROPERTY_OUTPUT_FRAMES_PER_BUFFER に対して android.media.AudioManager.getProperty(String) が返す値以下になるようにすることが強く推奨されます。

OpenSL ES PCM バッファキュー API と AAudio ネイティブオーディオ API 両方を介して低レイテンシオーディオの要件を満たさない場合、デバイス実装は:

[C-2-1] 低レイテンシオーディオのサポートをレポートしてはなりません。

android.hardware.microphone が含まれる場合、デバイス実装は下記の入力オーディオの要件を満たさなければなりません。

[C-3-1] AudioRecord.getTimestamp または AAudioStream_getTimestamp が返す入力タイムスタンプの誤差を +/- 2 ms に制限する。ここでいう誤差とは、正しい値からのずれのことです。
[C-3-2] コールド入力レイテンシが 500 ミリ秒以下。

android.hardware.microphone が含まれる場合、デバイス実装は下記の入力オーディオの要件を満たすことが強く推奨されます。

[C-SR] コールド入力レイテンシが 100 ミリ秒以下。このバージョンの Android を搭載した既存または新規のデバイスは現在、これらの要件を満たすことが極めて強く推奨されています。2021 年の今後のプラットフォームリリースでは、「しなければならない」として、コールド入力レイテンシ 200 ms 以下を要求する予定です。
[C-SR] 連続入力レイテンシが 30 ミリ秒以下。
[C-SR] 連続ラウンドトリップレイテンシが 50 ミリ秒以下。
[C-SR] コールド入力ジッターを最小限に抑える。
[C-SR] AudioRecord.getTimestamp または AAudioStream_getTimestamp が返す入力タイムスタンプの誤差を +/- 1 ms に制限する。

5.7. ネットワークプロトコル

デバイス実装は、Android SDK ドキュメントで規定されているとおり、オーディオと動画を再生するためにメディアネットワークプロトコルをサポートしなければなりません。

オーディオデコーダまたは動画デコーダが含まれる場合、デバイス実装は:

[C-1-1] HTTP(S) で、セクション 5.1 の必要なコーデックとコンテナの形式をすべてサポートしなければなりません。
[C-1-2] HTTP Live Streaming ドラフトプロトコルバージョン 7 で、下表「メディアセグメント形式」に示すメディアセグメント形式をサポートしなければなりません。
[C-1-3] 下表「RTSP」に示す RTP オーディオ動画プロファイルと関連コーデックをサポートしなければなりません。例外については、セクション 5.1 の表の脚注をご覧ください。

メディアセグメント形式

セグメント形式	リファレンス	必要なコーデックのサポート
MPEG-2 トランスポートストリーム	ISO 13818	ビデオコーデック: H264 AVC MPEG-4 SP MPEG-2 H264 AVC、MPEG2-4 SP、MPEG-2 の詳細はセクション 5.1.3 を参照オーディオコーデック: AAC AAC とそのバリアントの詳細はセクション 5.1.1 を参照
ADTS フレーム処理と ID3 タグを伴う AAC	ISO 13818-7	AAC とそのバリアントの詳細はセクション 5.1.1 を参照
WebVTT	WebVTT

セグメント形式

リファレンス

必要なコーデックのサポート

MPEG-2 トランスポートストリーム

ISO 13818

ビデオコーデック:

H264 AVC
MPEG-4 SP
MPEG-2

H264 AVC、MPEG2-4 SP、MPEG-2 の詳細は
セクション 5.1.3 を参照

オーディオコーデック:

AAC とそのバリアントの詳細はセクション 5.1.1 を参照

ADTS フレーム処理と ID3 タグを伴う AAC

ISO 13818-7

AAC とそのバリアントの詳細はセクション 5.1.1 を参照

WebVTT

RTSP（RTP、SDP）

プロファイル名	リファレンス	必要なコーデックのサポート
H264 AVC	RFC 6184	H264 AVC の詳細はセクション 5.1.3 を参照
MP4A-LATM	RFC 6416	AAC とそのバリアントの詳細はセクション 5.1.1 を参照
H263-1998	RFC 3551 RFC 4629 RFC 2190	H263 の詳細はセクション 5.1.3 を参照
H263-2000	RFC 4629	H263 の詳細はセクション 5.1.3 を参照
AMR	RFC 4867	AMR-NB の詳細はセクション 5.1.1 を参照
AMR-WB	RFC 4867	AMR-WB の詳細はセクション 5.1.1 を参照
MP4V-ES	RFC 6416	MPEG-4 SP の詳細はセクション 5.1.3 を参照
mpeg4-generic	RFC 3640	AAC とそのバリアントの詳細はセクション 5.1.1 を参照
MP2T	RFC 2250	詳細は HTTP Live Streaming の下の MPEG-2 トランスポートストリームを参照

5.8. セキュアメディア

セキュア動画出力をサポートし、セキュアサーフェスをサポートできる場合、デバイス実装は:

[C-1-1] Display.FLAG_SECURE のサポートを宣言しなければなりません。

Display.FLAG_SECURE のサポートを宣言し、ワイヤレスディスプレイプロトコルをサポートする場合、デバイス実装は:

[C-2-1] Miracast のようなワイヤレスプロトコルを通じて接続されたディスプレイについて、HDCP 2.x 以降のような暗号強度の高いメカニズムによって、リンクをセキュアにしなければなりません。

Display.FLAG_SECURE のサポートを宣言し、有線外部ディスプレイをサポートする場合、デバイス実装は:

[C-3-1] ユーザーがアクセス可能な有線ポートを介して接続されたすべての外部ディスプレイについて、HDCP 1.2 以降をサポートしなければなりません。

5.9. 電子楽器デジタルインターフェース（MIDI）

android.content.pm.PackageManager クラスを介して機能 android.software.midi のサポートをレポートする場合、デバイス実装は:

[C-1-1] 一般的な非 MIDI 接続を提供するすべての MIDI 対応ハードウェアトランスポートで MIDI をサポートしなければなりません。ここでいうトランスポートは次のとおりです。
- USB ホストモード（セクション 7.7）
- USB ペリフェラルモード（セクション 7.7）
- 中心的な役割を担う Bluetooth LE での MIDI（セクション 7.4.3）
[C-1-2] アプリ間 MIDI ソフトウェアトランスポート（仮想 MIDI デバイス）をサポートしなければなりません。
[C-1-3] libamidi.so（ネイティブ MIDI サポート）を含まなければなりません。

5.10. プロフェッショナルオーディオ

android.content.pm.PackageManager クラスを介して機能 android.hardware.audio.pro のサポートをレポートする場合、デバイス実装は:

[C-1-1] 機能 android.hardware.audio.low_latency のサポートをレポートしなければなりません。
[C-1-2] セクション 5.6 オーディオレイテンシで規定しているとおり、連続ラウンドトリップオーディオレイテンシが 20 ミリ秒以下でなければならず、少なくとも 1 つのサポート対象パスで 10 ミリ秒以下であるべきです。
[C-1-3] USB ホストモードと USB ペリフェラルモードをサポートする USB ポートを含まなければなりません。
[C-1-4] 機能 android.software.midi のサポートをレポートしなければなりません。
[C-1-5] OpenSL ES PCM バッファキュー API と、AAudio ネイティブオーディオ API の少なくとも 1 つのパスを両方使用して、レイテンシと USB オーディオの要件を満たさなければなりません。
[SR] MMAP パスで AAudio ネイティブオーディオ API を使用して、レイテンシと USB オーディオの要件を満たすことが強く推奨されます。
[C-1-6] コールド出力レイテンシが 200 ミリ秒以下でなければなりません。
[C-1-7] コールド入力レイテンシが 200 ミリ秒以下でなければなりません。
[SR] オーディオがアクティブで CPU 負荷が変動していても、一貫した CPU パフォーマンスレベルを提供することが強く推奨されます。これは SynthMark commit ID 09b13c6f49ea089f8c31e5d035f912cc405b7ab8 の Android アプリバージョンを使用してテストすべきです。SynthMark は、システムパフォーマンスを測定するシミュレートオーディオフレームワークで動作する、ソフトウェアシンセサイザーを使用します。SynthMark アプリは「自動テスト」オプションを使用して実行し、次の結果を得る必要があります。
- voicemark.90 >= 32 voices
- latencymark.fixed.little <= 15 msec
- latencymark.dynamic.little <= 50 msec

ベンチマークの説明については、SynthMark のドキュメントをご覧ください。

オーディオクロックの不正確さと標準時間に対するずれを最小限に抑えるべきです。
両方ともアクティブな場合、CPU CLOCK_MONOTONIC に対するずれを最小限に抑えるべきです。
デバイス上のトランスデューサでオーディオレイテンシを最小限に抑えるべきです。
USB デジタルオーディオでオーディオレイテンシを最小限に抑えるべきです。
すべてのパスでオーディオレイテンシ測定値を記録すべきです。
コールバックによる CPU 帯域幅全体の使用可能率に影響するため、オーディオバッファ完了コールバックエントリ時間のジッターを最小限に抑えるべきです。
レポートされたレイテンシで通常の使用におけるオーディオグリッチをゼロにすべきです。
チャンネル間のレイテンシ差をゼロにすべきです。
すべてのトランスポートで MIDI 平均レイテンシを最小限に抑えるべきです。
すべてのトランスポートで負荷がかかった状態での MIDI レイテンシのばらつき（ジッター）を最小限に抑えるべきです。
すべてのトランスポートで MIDI タイムスタンプを正確にすべきです。
コールドスタート直後の期間を含め、デバイス上のトランスデューサでオーディオ信号ノイズを最小限に抑えるべきです。
両方ともアクティブな場合、対応するエンドポイントの入力側と出力側でオーディオクロックの差をゼロにすべきです。対応するエンドポイントの例としては、デバイス上のマイクとスピーカーや、オーディオジャックの入出力が挙げられます。
両方ともアクティブな場合、同じスレッド上の対応するエンドポイントの入力側と出力側のオーディオバッファ完了コールバックを処理し、入力コールバックからのリターンの直後に出力コールバックに入るべきです。または、同じスレッド上でコールバックを処理できない場合は、入力コールバックの直後に出力コールバックに入り、アプリが入力側と出力側のタイミングを一貫させられるようにします。
対応するエンドポイントの入力側と出力側で、HAL オーディオバッファの位相差を最小限に抑えるべきです。
タップレイテンシを最小限に抑えるべきです。
負荷がかかった状態でのタップレイテンシのばらつき（ジッター）を最小限に抑えるべきです。
タップ入力からオーディオ出力までのレイテンシを 40 ms 以下にすべきです。

上記の要件をすべて満たす場合、デバイス実装は:

[SR] android.content.pm.PackageManager クラスを介して機能 android.hardware.audio.pro のサポートをレポートすることが強く推奨されます。

4 極 3.5 mm オーディオジャックが含まれる場合、デバイス実装は:

[C-2-1] オーディオジャックパスで、連続ラウンドトリップオーディオレイテンシを 20 ミリ秒以下にしなければなりません。
[SR] 有線オーディオヘッドセット仕様（v1.1）のモバイルデバイス（ジャック）仕様のセクションに準拠することが強く推奨されます。
オーディオジャックパスで、連続ラウンドトリップオーディオレイテンシを 10 ミリ秒以下にすべきです。

4 極 3.5 mm オーディオジャックを省略し、USB ホストモードをサポートする USB ポートを含める場合、デバイス実装は:

[C-3-1] USB オーディオクラスを実装しなければなりません。
[C-3-2] USB オーディオクラスを使用して、USB ホストモードで、連続ラウンドトリップオーディオレイテンシを 20 ミリ秒以下にしなければなりません。
USB オーディオクラスを使用して、USB ホストモードで、連続ラウンドトリップオーディオレイテンシを 10 ミリ秒以下にすべきです。
[C-SR] これらの要件にも対応した USB オーディオ周辺機器で使用する場合、各方向で最大 8 チャンネル、サンプルレート 96 kHz、24 ビットまたは 32 ビット深度の同時 I/O をサポートすることが強く推奨されます。

HDMI ポートが含まれる場合、デバイス実装は:

少なくとも 1 つの構成で、ビット深度損失やリサンプリングなしで、20 ビットまたは 24 ビット深度、192 kHz のステレオと 8 チャンネルの出力をサポートすべきです。

5.11. 未処理のキャプチャ

Android は、android.media.MediaRecorder.AudioSource.UNPROCESSED 音源を介した未処理オーディオの録音をサポートしています。OpenSL ES では、録音プリセット SL_ANDROID_RECORDING_PRESET_UNPROCESSED でアクセスできます。

未処理音源をサポートし、サードパーティアプリで利用できるようにする場合、デバイス実装は:

[C-1-1] android.media.AudioManager プロパティ PROPERTY_SUPPORT_AUDIO_SOURCE_UNPROCESSED を通じてサポートをレポートしなければなりません。
[C-1-2] 未処理音源の録音に使用する各マイクすべてについて、中間周波数範囲でほぼ平坦な振幅周波数特性を示さなければなりません（具体的には ±10dB、100 Hz～7,000 Hz）。
[C-1-3] 未処理音源の録音に使用する各マイクすべてについて、中間周波数範囲と比較して低い周波数範囲の振幅レベルを示さなければなりません（具体的には ±20 dB、5 Hz～100 Hz）。
[C-1-4] 未処理音源の録音に使用する各マイクすべてについて、中間周波数範囲と比較して高い周波数範囲の振幅レベルを示さなければなりません（具体的には ±30 dB、7,000 Hz～22 KHz）。
[C-1-5] 未処理音源の録音に使用する各マイクすべてについて、音圧レベル（SPL） 94 dB で再生された 1,000 Hz 正弦波音源が、16 ビットサンプルで RMS 520 のレスポンスになるように（浮動小数点 / 倍精度サンプルの場合は -36 dB フルスケール）、オーディオ入力感度を設定しなければなりません。
[C-1-6] 未処理音源の録音に使用する各マイクすべてについて、信号対雑音比（SNR）を 60 dB にしなければなりません（SNR は、SPL 94 dB と、A 特性自己雑音の等価 SPL の差として測定します）。
[C-1-7] 未処理音源の録音に使用する各マイクすべてにおいて、全高調波歪み（THD）を、SPL 入力レベル 90 dB で 1 kHz に対して 1% 未満にしなければなりません。
レベルを目的の範囲にするために、レベル乗算器以外の信号処理（自動ゲインコントロール、ハイパスフィルタ、エコーキャンセラなど）があってはなりません。つまり:
[C-1-8] なんらかの理由で、なんらかの信号処理がアーキテクチャに存在する場合、無効にしなければならず、ゼロ遅延または余分なレイテンシを信号パスに効果的に導入しなければなりません。
[C-1-9] レベル乗算器は、パス上にあることが許容されますが、信号パスに遅延またはレイテンシを導入してはなりません。

SPL の測定はすべて、テスト対象のマイクのすぐ隣で直接行います。マイクが複数ある構成では、これらの要件を各マイクに適用します。

android.hardware.microphone を宣言するが、未処理音源をサポートしない場合、デバイス実装は:

[C-2-1] サポートしていないことを適切に示すために、AudioManager.getProperty(PROPERTY_SUPPORT_AUDIO_SOURCE_UNPROCESSED) API メソッドについて null を返さなければなりません。
[SR] そのうえで、未処理録音源の信号パスに関する要件の多くを満たすことが強く推奨されます。

6. デベロッパーツール、開発者向けオプションの互換性

6.1. デベロッパーツール

デバイス実装は:

[C-0-1] Android SDK で提供されている Android デベロッパーツールをサポートしなければなりません。
Android Debug Bridge（adb）
- [C-0-2] Android SDK に記載されている adb と、アプリデベロッパーが使用できる、AOSP で提供されるシェルコマンド（dumpsys cmd stats を含む）をサポートしなければなりません。
- [C-SR] シェルコマンド cmd testharness をサポートすることが強く推奨されます。
- [C-0-3] dumpsys コマンドを介してログに記録されるデバイスシステムイベント（batterystats、diskstats、fingerprint、graphicsstats、netstats、notification、procstats）の形式またはコンテンツを変更してはなりません。
- [C-0-10] 次のイベントを省略せずに記録し、cmd stats シェルコマンドと StatsManager システム API クラスからアクセスして利用できるようにしなければなりません。
  - ActivityForegroundStateChanged
  - AnomalyDetected
  - AppBreadcrumbReported
  - AppCrashOccurred
  - AppStartOccurred
  - BatteryLevelChanged
  - BatterySaverModeStateChanged
  - BleScanResultReceived
  - BleScanStateChanged
  - ChargingStateChanged
  - DeviceIdleModeStateChanged
  - ForegroundServiceStateChanged
  - GpsScanStateChanged
  - JobStateChanged
  - PluggedStateChanged
  - ScheduledJobStateChanged
  - ScreenStateChanged
  - SyncStateChanged
  - SystemElapsedRealtime
  - UidProcessStateChanged
  - WakelockStateChanged
  - WakeupAlarmOccurred
  - WifiLockStateChanged
  - WifiMulticastLockStateChanged
  - WifiScanStateChanged
- [C-0-4] デバイス側の adb デーモンをデフォルトで無効にしなければならず、Android Debug Bridge をオンにするためのユーザーがアクセス可能なメカニズムがなければなりません。
- [C-0-5] セキュア adb をサポートしなければなりません。Android は、セキュア adb をサポートしています。セキュア adb は、既知の認証済みホストで adb を有効にします。
- [C-0-6] adb をホストマシンから接続できるようにするメカニズムを提供しなければなりません。次に例を示します。
  - USB ポートなしでペリフェラルモードをサポートする場合、デバイス実装はローカルエリアネットワーク（イーサネット、Wi-Fi など）を介して adb を実装しなければなりません。
  - デベロッパーが adb プロトコルを使用してデバイスに接続できるように、Windows 7、9、10 のドライバを提供しなければなりません。
Dalvik Debug Monitor Service（ddms）
- [C-0-7] Android SDK に記載されているとおり、ddms 機能をすべてサポートしなければなりません。ddms は adb を使用するため、ddms のサポートはデフォルトで無効にすべきですが、上記のようにユーザーが Android Debug Bridge を有効にした場合は必ずサポートしなければなりません。
Monkey
- [C-0-8] Monkey フレームワークを含まなければならず、アプリで使用できるようにしなければなりません。
SysTrace
- [C-0-9] Android SDK に記載されているとおり、systrace ツールをサポートしなければなりません。Systrace はデフォルトで無効でなければならず、Systrace をオンにするユーザーがアクセス可能なメカニズムがなければなりません。
Perfetto
- [C-SR] cmdline で perfetto ドキュメントを遵守しているシェルユーザーに /system/bin/perfetto バイナリを公開することが強く推奨されます。
- [C-SR] perfetto バイナリは、perfetto ドキュメントで規定されたスキーマを遵守している protobuf 構成を入力として受け入れることが強く推奨されます。
- [C-SR] perfetto バイナリは、perfetto ドキュメントで規定されたスキーマを遵守している protobuf トレースを出力として書き込むことが強く推奨されます。
- [C-SR] perfetto バイナリを通じて、少なくとも perfetto ドキュメントに記載されているデータソースを提供することが強く推奨されます。
テストハーネスモード

シェルコマンド cmd testharness をサポートし、cmd testharness enable を実行する場合、デバイス実装は:
- [C-2-1] ActivityManager.isRunningInUserTestHarness() について true を返さなければなりません。
- [C-2-2] ハーネスモードのドキュメントに記載されているとおり、テストハーネスモードを実装しなければなりません。

android.hardware.vulkan.version 機能フラグを介して Vulkan 1.0 以降のサポートをレポートする場合、デバイス実装は:

[C-1-1] GPU デバッグレイヤを有効化 / 無効化するアフォーダンスをアプリデベロッパーに提供しなければなりません。
[C-1-2] GPU デバッグレイヤが有効な場合、API メソッド vkEnumerateInstanceLayerProperties() と vkCreateInstance() をサポートするために、デバッグ可能なアプリのベースディレクトリにある外部ツール（つまり、プラットフォームまたはアプリパッケージの一部ではありません）によって提供されるライブラリのレイヤを列挙しなければなりません。

6.2. 開発者向けオプション

Android は、デベロッパーがアプリ開発関連の設定を構成することをサポートしています。

デバイス実装は開発者向けオプションに一貫したエクスペリエンスを提供しなければならず、デバイス実装は:

[C-0-1] android.settings.APPLICATION_DEVELOPMENT_SETTINGS インテントを使用して、アプリ開発関連の設定を表示しなければなりません。アップストリームの Android 実装では、デフォルトで開発者向けオプションメニューが非表示になっており、ユーザーが [設定] > [デバイス情報] > [ビルド番号] メニューアイテムを 7 回タップすると開発者向けオプションを起動できます。
[C-0-2] デフォルトで開発者向けオプションを非表示にしなければなりません。
[C-0-3] 開発者向けオプションを有効にするために、あるサードパーティアプリを別のアプリより優先して扱うことのない、明確なメカニズムを提供しなければなりません。開発者向けオプションを有効にする方法を説明する公開ドキュメントまたはウェブサイトを提供しなければなりません。このドキュメントまたはウェブサイトは、Android SDK ドキュメントからリンクできなければなりません。
開発者向けオプションが有効になっており、ユーザーの安全性が懸念されるときは、ユーザーに対して進行中の通知を表示すべきです。
ユーザーの安全性が懸念されるシナリオでは、メニューを非表示または無効にして、開発者向けオプションメニューへのアクセスを一時的に制限しても構いません。

7. ハードウェアの互換性

デバイスに、サードパーティデベロッパー向けの API を持つ特定のハードウェアコンポーネントが含まれる場合:

[C-0-1] デバイス実装は、Android SDK ドキュメントに記載されているとおり、その API を実装しなければなりません。

任意であると明記されているハードウェアコンポーネントを SDK の API が操作し、デバイス実装がそのコンポーネントを備えていない場合:

[C-0-2] そのような場合でも、コンポーネント API の完全なクラス定義（SDK に記載）を提示しなければなりません。
[C-0-3] API の動作は、なんらかの合理的な方法で NoOps として実装しなければなりません。
[C-0-4] API メソッドは、SDK ドキュメントで許可されている場合、null 値を返さなければなりません。
[C-0-5] API メソッドは、null 値が SDK ドキュメントで許可されていないクラスの NoOps 実装を返さなければなりません。
[C-0-6] API メソッドは、SDK ドキュメントに記載されていない例外をスローしてはなりません。
[C-0-7] デバイス実装は、同じビルドのフィンガープリントについて、android.content.pm.PackageManager クラスの getSystemAvailableFeatures() メソッドと hasSystemFeature(String) メソッドを介して正確なハードウェア構成情報を一貫してレポートしなければなりません。

これらの要件が適用されるシナリオの典型例は、テレフォニー API です。電話以外のデバイスであっても、これらの API を妥当な NoOps として実装しなければなりません。

7.1. ディスプレイとグラフィック

Android には、さまざまなハードウェア構成でサードパーティアプリが適切に動作するように、デバイスに合わせてアプリアセットと UI レイアウトを自動的に調整する機能があります。すべてのサードパーティ Android 互換アプリを実行できる Android 互換ディスプレイでは、このセクションで詳述するように、デバイス実装はこれらの API と動作を適切に実装しなければなりません。

このセクションで言及する単位の定義は次のとおりです。

物理的な対角サイズ。ディスプレイの点灯部分の、2 つの相対する隅の間の距離（インチ単位）。
1 インチあたりのドット数（dpi）。1 インチの水平または垂直直線スパンで囲まれるピクセル数。dpi 値が記載されている場合は、水平方向と垂直方向両方の dpi が範囲内に収まらなければなりません。
アスペクト比。画面の長辺と短辺のピクセル数の比。たとえば 480x854 ピクセルのディスプレイは 854/480 = 1.779、すなわち約「16:9」となります。
密度非依存ピクセル（dp）。ピクセル数 = dps * (密度 / 160) として計算される、160 dpi の画面に正規化された仮想ピクセル単位。

7.1.1. 画面構成

7.1.1.1. 画面サイズと形状

The Android UI フレームワークは、さまざまな論理画面レイアウトサイズをサポートしており、アプリは SCREENLAYOUT_SIZE_MASK と Configuration.smallestScreenWidthDp を使用して、Configuration.screenLayout を介して現在の構成の画面レイアウトサイズをクエリできます。

デバイス実装は:

[C-0-1] Android SDK ドキュメントで定義されているとおり、Configuration.screenLayout について、正しいレイアウトサイズをレポートしなければなりません。具体的には、デバイス実装は、下記のとおり正確な論理密度非依存ピクセル（dp）画面寸法をレポートしなければなりません。
- Configuration.uiMode が UI_MODE_TYPE_WATCH 以外の値に設定され、Configuration.screenLayout について small サイズをレポートするデバイスは、少なくとも 426 dp x 320 dp でなければなりません。
- Configuration.screenLayout のサイズ normal をレポートするデバイスは、少なくとも 480 dp x 320 dp でなければなりません。
- Configuration.screenLayout のサイズ large をレポートするデバイスは、少なくとも 640 dp x 480 dp でなければなりません。
- Configuration.screenLayout のサイズ xlarge をレポートするデバイスは、少なくとも 960 dp x 720 dp でなければなりません。
[C-0-2] Android SDK ドキュメントに記載されているとおり、AndroidManifest.xml の <supports-screens> 属性を通じて、アプリによる所定の画面サイズのサポートを正しく使用しなければなりません。
隅の丸い Android 互換ディスプレイであっても構いません。

UI_MODE_TYPE_NORMAL をサポートし、隅の丸い Android 互換ディスプレイが含まれる場合、デバイス実装は:

[C-1-1] 丸い隅の半径が 38 dp 以下であることを確認しなければなりません。
隅が直角の表示モードに切り替えるユーザーアフォーダンスを含むべきです。

7.1.1.2. 画面のアスペクト比

Android 互換ディスプレイの物理ディスプレイのアスペクト比に制限はありませんが、サードパーティアプリがレンダリングする view.Display API と Configuration API を通じてレポートされる高さと幅の値から得られる論理ディスプレイのアスペクト比は、次の要件を満たさなければなりません。

[C-0-1] Configuration.uiMode が UI_MODE_TYPE_NORMAL に設定されたデバイス実装は、アプリが次の条件のいずれかを満たす場合を除き、アスペクト比の値を 1.86（おおよそ 16:9）以下にしなければなりません。
- アプリが、android.max_aspect メタデータ値を通じてより大きな画面アスペクト比のサポートを宣言した。
- アプリが、android:resizeableActivity 属性を介してサイズ変更可能であることを宣言する。
- アプリが、API レベル 24 以降をターゲットとしており、許可されるアスペクト比を制限する android:maxAspectRatio を宣言しない。
[C-0-2] Configuration.uiMode が UI_MODE_TYPE_NORMAL に設定されたデバイス実装は、次の条件のいずれかを満たすことでアプリをさらに引き伸ばせる場合を除き、アスペクト比の値を 1.3333（4:3）以上にしなければなりません。
- アプリが、android:resizeableActivity 属性を介してサイズ変更可能であることを宣言する。
- アプリが、許可されるアスペクト比を制限する android:minAspectRatio を宣言する。
[C-0-3] Configuration.uiMode が UI_MODE_TYPE_WATCH に設定されたデバイス実装は、アスペクト比の値を 1.0（1:1）に設定しなければなりません。

7.1.1.3. 画面密度

Android UI フレームワークは、アプリデベロッパーがアプリリソースをターゲットにできるように、標準的な論理密度のセットを定義しています。

[C-0-1] デフォルトで、デバイス実装は DENSITY_DEVICE_STABLE API を通じて DisplayMetrics にリストされている Android フレームワーク密度を 1 つだけレポートしなければならず、この値はいかなるときも変更してはなりません。ただしデバイスは、初回起動後にユーザーが設定したディスプレイ設定（表示サイズなど）の変更に従って、異なる任意の密度をレポートしても構いません。
デバイス実装は、画面の物理密度に数値的に最も近い標準 Android フレームワーク密度を定義すべきです。ただし、その論理密度によって、レポートされる画面サイズがサポート対象の最小値未満になる場合を除きます。物理密度に数値的に最も近い標準 Android フレームワーク密度が、サポート対象の最小互換画面サイズ（幅 320 dp）よりも小さい画面サイズとなる場合、デバイス実装は、次に近い標準 Android フレームワーク密度をレポートすべきです。

デバイスのディスプレイサイズを変更するアフォーダンスがある場合:

[C-1-1] ディスプレイサイズを、ネイティブ密度の 1.5 倍よりも大きく調整したり、320 dp（リソース修飾子 sw320dp と同等）よりも小さい有効最小画面寸法を生成したりしてはなりません。
[C-1-2] ディスプレイサイズを、ネイティブ密度の 0.85 倍よりも小さく調整してはなりません。
優れたユーザビリティと一貫したフォントサイズを実現するために、上記の制限を遵守しつつ、次に示すネイティブディスプレイオプションの調整を行えるようにすることが推奨されます。
小: 0.85 倍
デフォルト: 1 倍（ネイティブディスプレイスケール）
中: 1.15 倍
大: 1.3 倍
特大 1.45 倍

7.1.2. ディスプレイの指標

Android 互換ディスプレイまたは Android 互換ディスプレイ画面への動画出力が含まれる場合、デバイス実装は:

[C-1-1] android.util.DisplayMetrics API で定義されたすべての Android 互換ディスプレイ指標について正しい値をレポートしなければなりません。

埋め込み画面または動画出力が含まれない場合、デバイス実装は:

[C-2-1] エミュレートされたデフォルトの view.Display について、android.util.DisplayMetrics API で定義されているとおり、Android 互換ディスプレイの値を正しくレポートしなければなりません。

7.1.3. 画面の向き

デバイス実装は:

[C-0-1] サポートする画面の向き（android.hardware.screen.portrait、android.hardware.screen.landscape）をレポートしなければならず、サポート対象の向きのうち少なくとも 1 つをレポートしなければなりません。たとえば、テレビやノートパソコンなど、固定の横向き画面を備えたデバイスは android.hardware.screen.landscape のみをレポートすべきです。
[C-0-2] android.content.res.Configuration.orientation、android.view.Display.getOrientation()、またはその他の API を介してクエリされたときは常に、デバイスの現在の画面の向きについて、正しい値をレポートしなければなりません

画面の向きを両方ともサポートする場合、デバイス実装は:

[C-1-1] アプリが画面の向きを動的に横向きまたは縦向きに変更することをサポートしなければなりません。つまりデバイスは、特定の画面の向きに関するアプリからのリクエストを尊重しなければなりません。
[C-1-2] 画面の向きを変更するとき、レポート対象の画面サイズまたは密度を変更してはなりません。
横向きまたは縦向きのいずれかをデフォルトとして選択しても構いません。

7.1.4. 2D と 3D のグラフィックアクセラレーション

7.1.4.1 OpenGL ES

デバイス実装は:

[C-0-1] 管理対象 API（GLES10.getString() メソッドなど）とネイティブ API を通じて、サポート対象の OpenGL ES バージョン（1.1、2.0、3.0、3.1、3.2）を正しく識別しなければなりません。
[C-0-2] サポート対象として識別されたすべての OpenGL ES バージョンについて、対応するマネージド API とネイティブ API をサポートしなければなりません。

画面または動画出力が含まれる場合、デバイス実装は:

[C-1-1] Android SDK ドキュメントに盛り込まれ、詳述されているとおり、OpenGL ES 1.1 と 2.0 を両方ともサポートしなければなりません。
[C-SR] OpenGL ES 3.1 をサポートすることが強く推奨されます。
OpenGL ES 3.2 をサポートすべきです。

OpenGL ES のいずれかのバージョンをサポートする場合、デバイス実装は:

[C-2-1] OpenGL ES マネージド API とネイティブ API を介して、実装されている他の OpenGL ES 拡張機能をレポートしなければならず、また逆に、サポートしていない拡張機能の文字列をレポートしてはなりません。
[C-2-2] 拡張機能 EGL_KHR_image、EGL_KHR_image_base、EGL_ANDROID_image_native_buffer、EGL_ANDROID_get_native_client_buffer、EGL_KHR_wait_sync、EGL_KHR_get_all_proc_addresses、EGL_ANDROID_presentation_time、EGL_KHR_swap_buffers_with_damage、EGL_ANDROID_recordable、EGL_ANDROID_GLES_layers をサポートしなければなりません。
[C-SR] 拡張機能 EGL_KHR_partial_update と OES_EGL_image_external をサポートすることが強く推奨されます。
getString() メソッドを介して、サポート対象のテクスチャ圧縮形式（通常はベンダー固有）を正確にレポートすべきです。

OpenGL ES 3.0、3.1 または 3.2 のサポートを宣言する場合、デバイス実装は:

[C-3-1] libGLESv2.so ライブラリの OpenGL ES 2.0 関数シンボルに加え、これらのバージョンについて、対応する関数シンボルをエクスポートしなければなりません。
[SR] 拡張機能 OES_EGL_image_external_essl3 をサポートすることが強く推奨されます。

OpenGL ES 3.2 をサポートする場合、デバイス実装は:

[C-4-1] OpenGL ES Android 拡張機能パック全体をサポートしなければなりません。

OpenGL ES Android 拡張機能パック全体をサポートする場合、デバイス実装は:

[C-5-1] android.hardware.opengles.aep 機能フラグを通じてサポートを識別しなければなりません。

拡張機能 EGL_KHR_mutable_render_buffer のサポートを公開する場合、デバイス実装は:

[C-6-1] 拡張機能 EGL_ANDROID_front_buffer_auto_refresh もサポートしなければなりません。

7.1.4.2 Vulkan

Android は、高パフォーマンスの 3D グラフィックを実現する、低オーバーヘッドのクロスプラットフォーム API である Vulkan をサポートしています。

OpenGL ES 3.1 をサポートする場合、デバイス実装は:

[SR] Vulkan 1.1 のサポートを含むことが強く推奨されます。

画面または動画出力が含まれる場合、デバイス実装は:

Vulkan 1.1 のサポートを含むべきです。

Vulkan 1.0 のサポートが含まれる場合、デバイス実装は:

[C-1-1] 機能フラグ android.hardware.vulkan.level と android.hardware.vulkan.version で正しい整数値をレポートしなければなりません。
[C-1-2] Vulkan ネイティブ API vkEnumeratePhysicalDevices() について、VkPhysicalDevice を少なくとも 1 つ列挙しなければなりません。
[C-1-3] 列挙した VkPhysicalDevice ごとに Vulkan 1.0 API を完全に実装しなければなりません。
[C-1-4] Vulkan ネイティブ API vkEnumerateInstanceLayerProperties() と vkEnumerateDeviceLayerProperties() を通じて、アプリパッケージのネイティブライブラリディレクトリにある libVkLayer*.so というネイティブライブラリに含まれるレイヤを列挙しなければなりません。
[C-1-5] アプリの android:debuggable 属性が true に設定されている場合を除き、アプリパッケージ外のライブラリで提供されるレイヤを列挙したり、Vulkan API をトレースまたはインターセプトする他の方法を提供したりしてはなりません。
[C-1-6] Vulkan ネイティブ API を介してサポートする拡張機能の文字列をすべてレポートしなければならず、また逆に、正しくサポートしない拡張機能の文字列をレポートしてはなりません。
[C-1-7] 拡張機能 VK_KHR_surface、VK_KHR_android_surface、VK_KHR_swapchain、VK_KHR_incremental_present をサポートしなければなりません。
[C-SR] 拡張機能 VK_KHR_driver_properties と VK_GOOGLE_display_timing をサポートすることが強く推奨されます。

Vulkan 1.0 のサポートが含まれない場合、デバイス実装は:

[C-2-1] Vulkan 機能フラグ（例: android.hardware.vulkan.level、android.hardware.vulkan.version）を宣言してはなりません。
[C-2-2] Vulkan ネイティブ API vkEnumeratePhysicalDevices() について VkPhysicalDevice を列挙してはなりません。

Vulkan 1.1 のサポートが含まれ、Vulkan 機能フラグのいずれかを宣言する場合、デバイス実装は:

[C-3-1] SYNC_FD 外部セマフォ型とハンドル型、VK_ANDROID_external_memory_android_hardware_buffer 拡張機能のサポートを公開しなければなりません。

7.1.4.3 RenderScript

[C-0-1] デバイス実装は、Android SDK ドキュメントに詳述されているとおり、Android RenderScript をサポートしなければなりません。

7.1.4.4 2D グラフィックアクセラレーション

Android には、マニフェストタグ android:hardwareAccelerated または直接 API 呼び出しを使用することで、アプリ、アクティビティ、ウィンドウ、ビューのレベルで 2D グラフィックのハードウェアアクセラレーションを有効にすることを、アプリで宣言するメカニズムがあります。

デバイス実装は:

[C-0-1] ハードウェアアクセラレーションをデフォルトで有効にしなければならず、デベロッパーが android:hardwareAccelerated="false” を設定するか、Android View API を通じてハードウェアアクセラレーションを直接無効にすることでリクエストした場合、ハードウェアアクセラレーションを無効にしなければなりません。
[C-0-2] ハードウェアアクセラレーションに関する Android SDK ドキュメントに合致する動作を示さなければなりません。

Android には、ハードウェアアクセラレーションの OpenGL ES テクスチャを UI 階層のレンダリングターゲットとしてデベロッパーが直接統合できる、TextureView オブジェクトがあります。

デバイス実装は:

[C-0-3] TextureView API をサポートしなければならず、アップストリームの Android 実装と合致する動作を示さなければなりません。

7.1.4.5 広色域ディスプレイ

Configuration.isScreenWideColorGamut() を通じて広色域ディスプレイのサポートを主張する場合、デバイス実装は:

[C-1-1] 色調整されたディスプレイがなければなりません。
[C-1-2] sRGB 色域全体を CIE 1931 xyY 空間でカバーする色域のディスプレイがなければなりません。
[C-1-3] 色域の面積が CIE 1931 xyY 空間で DCI-P3 の少なくとも 90% であるディスプレイがなければなりません。
[C-1-4] OpenGL ES 3.1 または 3.2 をサポートし、適切にレポートしなければなりません。
[C-1-5] 拡張機能 EGL_KHR_no_config_context、EGL_EXT_pixel_format_float、EGL_KHR_gl_colorspace、EGL_EXT_gl_colorspace_scrgb、EGL_EXT_gl_colorspace_scrgb_linear、EGL_EXT_gl_colorspace_display_p3、EGL_EXT_gl_colorspace_display_p3_linear、EGL_EXT_gl_colorspace_display_p3_passthrough のサポートをアドバタイズしなければなりません。
[C-SR] GL_EXT_sRGB をサポートすることが強く推奨されます。

逆に、広色域ディスプレイをサポートしない場合、デバイス実装は:

[C-2-1] 画面色域が未定義であっても、CIE 1931 xyY 空間で sRGB の 100% 以上をカバーすべきです。

7.1.5. レガシーアプリの互換モード

Android は、以前の画面サイズに依存しない Andrdoid の旧バージョン用に開発されていないレガシーアプリを活用するために、フレームワークが「normal」画面サイズ相当（幅 320 dp）のモードで動作する「互換モード」を指定します。

7.1.6. 画面技術

Android プラットフォームには、アプリがリッチグラフィックを Android 互換ディスプレイにレンダリングできるようにする API があります。このドキュメントで特に許可されていない限り、デバイスは、Android SDK で定義されているこれらの API をすべてサポートしなければなりません。

デバイス実装の Android 互換ディスプレイはすべて:

[C-0-1] 16 ビットカラーグラフィックをレンダリングできなければなりません。
24 ビットカラーグラフィックに対応したディスプレイをサポートすべきです。
[C-0-2] アニメーションをレンダリングできなければなりません。
[C-0-3] ピクセルアスペクト比（PAR）が 0.9 から 1.15 の間でなければなりません。つまり、ピクセルアスペクト比は、許容差 10～15% でほぼ正方形（1.0）でなければなりません。

7.1.7. セカンダリディスプレイ

Android は、セカンダリ Android 互換ディスプレイをサポートしており、メディア共有機能と、外部ディスプレイにアクセスするためのデベロッパー API が有効になります。

有線、無線、または埋め込み式いずれかの追加のディスプレイ接続を介して外部ディスプレイをサポートする場合、デバイス実装は:

[C-1-1] Android SDK ドキュメントに記載されているとおり、DisplayManager システムサービスと API を実装しなければなりません。

7.2. 入力デバイス

デバイス実装は:

[C-0-1] タッチスクリーンまたはタップ以外のナビゲーションなど、UI 要素間を移動するための入力メカニズムを含まなければなりません。

7.2.1. キーボード

サードパーティのインプットメソッドエディタ（IME）アプリのサポートが含まれる場合、デバイス実装は:

[C-1-1] android.software.input_methods 機能フラグを宣言しなければなりません。
[C-1-2] Input Management Framework を完全に実装しなければなりません。
[C-1-3] ソフトウェアキーボードをプリインストールしなければなりません。

デバイス実装は: * [C-0-1] android.content.res.Configuration.keyboard で指定された形式（QWERTY または 12 キー）のいずれかと一致しないハードウェアキーボードを含んではなりません。* 追加のソフトウェアキーボード実装を含むべきです。* ハードウェアキーボードを含んでも構いません。

7.2.2. タップ以外のナビゲーション

Android は、タップ以外のナビゲーションのメカニズムとして、D-pad、カーソルボタン、ホイールをサポートしています。

デバイス実装は:

[C-0-1] android.content.res.Configuration.navigation について、正しい値をレポートしなければなりません。

タップ以外のナビゲーションがない場合、デバイス実装は:

[C-1-1] 入力管理エンジンと互換性のある、テキストの選択と編集のための妥当な代替ユーザーインターフェースメカニズムを提供しなければなりません。アップストリームの Android オープンソース実装には、タップ以外のナビゲーション入力がないデバイスでの使用に適した選択メカニズムがあります。

7.2.3. ナビゲーションキー

通常、専用の物理ボタンまたは区分けされたタッチスクリーン部分の操作を介して提供されるホーム機能、履歴機能、戻る機能は、Android ナビゲーションパラダイムに不可欠であり、したがってデバイス実装は:

[C-0-1] テレビデバイス実装のために、<intent-filter> が ACTION=MAIN と CATEGORY=LAUNCHER または CATEGORY=LEANBACK_LAUNCHER で設定されたアクティビティを持つインストール済みのアプリを起動するユーザーアフォーダンスを提供しなければなりません。ホーム機能は、このユーザーアフォーダンスのためのメカニズムであるべきです。
履歴機能と戻る機能のためのボタンを提供すべきです。

ホーム機能、履歴機能、または戻る機能が提供される場合、これらの機能は:

[C-1-1] いずれかがアクセス可能な場合、単一の操作（タップ、ダブルクリック、ジェスチャーなど）によってアクセス可能でなければなりません。
[C-1-2] どの単一の操作が各機能をトリガーするかの明確な表示を提供しなければなりません。そうした表示の例としては、ボタンにアイコンを表示する、画面のナビゲーションバー部分にソフトウェアアイコンを表示する、開封時の初期設定中にガイド付きの段階的なデモフローを通じてユーザーに説明する、などが挙げられます。

デバイス実装は:

[SR] Android 4.0 以降、アクションバーが優先されてメニュー機能はサポートが終了しているため、メニュー機能のための入力メカニズムを提供しないことが強く推奨されます。

メニュー機能を提供する場合、デバイス実装は:

[C-2-1] アクションオーバーフローメニューのポップアップが空ではなく、アクションバーが表示されているときは常に、アクションオーバーフローボタンを表示しなければなりません。
[C-2-2] アクションバーのオーバーフローボタンを選択することで表示されるアクションオーバーフローポップアップの位置を変更してはなりませんが、メニュー機能を選択することで表示されるときは、アクションオーバーフローポップアップを画面上の変更された位置にレンダリングしても構いません。

メニュー機能を提供しない場合、下位互換性のために、デバイス実装は: * [C-SR] targetSdkVersion が 10 未満のときは、物理ボタン、ソフトウェアキー、ジェスチャーのいずれかによって、メニュー機能をアプリで利用できるようにすることが強く推奨されます。このメニュー機能は、他のナビゲーション機能とともに非表示になっている場合を除き、アクセス可能にすべきです。

アシスト機能を提供する場合、デバイス実装は:

[C-4-1] 他のナビゲーションキーがアクセス可能な場合、単一の操作（タップ、ダブルクリック、ジェスチャーなど）によってアシスト機能にアクセスできるようにしなければなりません。
[SR] この指定操作として、ホーム機能の長押しを使用することが強く推奨されます。

ナビゲーションキーを表示するために画面の区分けされた部分を使用する場合、デバイス実装は:

[C-5-1] ナビゲーションキーは、アプリでは利用できない、画面の区分けされた部分を使用しなければならず、アプリで利用できる画面部分を隠したり、利用を妨げたりしてはなりません。
[C-5-2] ディスプレイの一部を、セクション 7.1.1 で規定する要件を満たすアプリで利用できるようにしなければなりません。
[C-5-3] SDK に記載されているとおり、View.setSystemUiVisibility() API メソッドを通じてアプリが設定したフラグを使用して、この画面の区分けされた部分（ナビゲーションバー）が適切に非表示になるようにしなければなりません。

ナビゲーション機能が画面上のジェスチャーベースのアクションとして提供される場合:

[C-6-1] WindowInsets#getMandatorySystemGestureInsets() は、ホームジェスチャー認識エリアをレポートするためにのみ使用しなければなりません。
[C-6-2] View#setSystemGestureExclusionRects() を介して（WindowInsets#getMandatorySystemGestureInsets() 外で）フォアグラウンドアプリによって提供される除外矩形内で開始されるジェスチャーは、View#setSystemGestureExclusionRects() のドキュメントで規定されているとおり、除外矩形が最大除外制限内で許可されている限り、ナビゲーション機能用にインターセプトしてはなりません。
[C-6-3] フォアグラウンドアプリに MotionEvent.ACTION_DOWN イベントが以前に送信されていた場合、タップがシステムジェスチャー用にインターセプトされ始めたら、フォアグラウンドアプリに MotionEvent.ACTION_CANCEL イベントを送信しなければなりません。
[C-6-4] 画面上のボタンベースのナビゲーションに切り替えるユーザーアフォーダンスを（[設定] などで）提供しなければなりません。
現在の画面の向きの下端から上にスワイプした場合にホーム機能を提供すべきです。
ホームジェスチャーと同じエリアから上にスワイプし、保持してから指を離した場合に履歴機能を提供すべきです。
WindowInsets#getMandatorySystemGestureInsets() 内で開始されるジェスチャーは、View#setSystemGestureExclusionRects() を介してフォアグラウンドアプリによって提供される除外矩形の影響を受けるべきではありません。

ナビゲーション機能が、現在の画面の向きにおける左右の端のどこからでも提供される場合:

[C-7-1] ナビゲーション機能は「戻る」でなければならず、現在の画面の向きにおける左右の端からスワイプした場合に提供しなければなりません。
[C-7-2] カスタムのスワイプ可能なシステムパネルが左右の端のどちらかで提供される場合、ドラッグすることでそのパネルが呼び出され、画面の上部 1/3 の範囲内に明確かつ永続的な表示で配置しなければなりません。その結果、「戻る」は呼び出されません。システムパネルは、画面端の上部 1/3 未満に収まるようにユーザーが設定しても構いませんが、端の 1/3 より長くなってはなりません。
[C-7-3] フォアグラウンドアプリに View.SYSTEM_UI_FLAG_IMMERSIVE フラグまたは View.SYSTEM_UI_FLAG_IMMERSIVE_STICKY フラグが設定されている場合、端からのスワイプで、SDK に記載されている AOSP の実装どおりに動作しなければなりません。
[C-7-4] フォアグラウンドアプリに View.SYSTEM_UI_FLAG_IMMERSIVE フラグまたは View.SYSTEM_UI_FLAG_IMMERSIVE_STICKY フラグが設定されている場合、カスタムのスワイプ可能なシステムパネルは、AOSP の実装どおり、ユーザーがシステムバー（別名ナビゲーションバーまたはステータスバー）を使用するまで非表示にしなければなりません。

7.2.4. タッチスクリーン入力

Android は、タッチスクリーン、タッチパッド、疑似タップ入力デバイスなど、さまざまなポインタ入力システムをサポートしています。タッチスクリーンベースのデバイス実装は、画面上のアイテムを直接操作しているような印象をユーザーに与えるようなディスプレイに関連付けられます。ユーザーが画面に直接触れているため、操作中のオブジェクトを示すアフォーダンスを追加する必要はありません。

デバイス実装は:

なんらかのポインタ入力システム（マウスのようなもの、またはタップ）があるべきです。
完全に独立してトラックされるポインタをサポートすべきです。

タッチスクリーン（シングルタップ以上）が含まれる場合、デバイス実装は:

[C-1-1] Configuration.touchscreen API フィールドについて TOUCHSCREEN_FINGER をレポートしなければなりません。
[C-1-2] 機能フラグ android.hardware.touchscreen と android.hardware.faketouch をレポートしなければなりません。

複数のタップをトラックできるタッチスクリーンが含まれる場合、デバイス実装は:

[C-2-1] デバイス上の具体的なタッチスクリーンの種類に応じた、該当する機能フラグ android.hardware.touchscreen.multitouch、android.hardware.touchscreen.multitouch.distinct、android.hardware.touchscreen.multitouch.jazzhand をレポートしなければなりません。

タッチスクリーンを含まず（かつ、ポインタデバイスのみに依存）、セクション 7.2.5 の疑似タップの要件を満たしている場合、デバイス実装は:

[C-3-1] android.hardware.touchscreen で始まる機能フラグをレポートしてはならず、android.hardware.faketouch のみをレポートしなければなりません。

7.2.5. 疑似タップ入力

疑似タップインターフェースは、タッチスクリーン機能のサブセットに近いユーザー入力システムを提供します。たとえば、画面上のカーソルを操作するマウスまたはリモコンはタップに近いですが、ユーザーは最初にポイントまたはフォーカスしてからクリックする必要があります。マウス、トラックパッド、ジャイロベースのエアマウス、ジャイロポインタ、ジョイスティック、マルチタッチトラックパッドなど、多くの入力デバイスが擬似タップインターフェースをサポートできます。Android には、機能定数 android.hardware.faketouch があります。これは、タッチベースの入力を適切にエミュレートできる（基本的なジェスチャーのサポートを含む）、マウスやトラックパッドなど忠実度の高いタップ以外の（ポインタベースの）入力デバイスに対応し、タッチスクリーン機能のエミュレートされたサブセットをデバイスがサポートしていることを示します。

タッチスクリーンは含まれないが、利用する予定の別のポインタ入力システムが含まれる場合、デバイス実装は:

android.hardware.faketouch 機能フラグのサポートを宣言すべきです。

android.hardware.faketouch のサポートを宣言する場合、デバイス実装は:

[C-1-1] ポインタ位置の絶対 X 画面位置と絶対 Y 画面位置をレポートし、画面にビジュアルポインタを表示しなければなりません。
[C-1-2] ポインタが画面上を上下するときに発生する状態変化を指定するアクションコードで、タッチイベントをレポートしなければなりません。
[C-1-3] ユーザーが画面上のオブジェクトのタップをエミュレートできるように、画面上のオブジェクトでのポインタの上下移動をサポートしなければなりません。
[C-1-4] ユーザーが画面上のオブジェクトのダブルタップをエミュレートできるように、時間しきい値内で、画面上のオブジェクトの同じ場所におけるポインタの下移動、ポインタの上移動、ポインタの下移動からの上移動をサポートしなければなりません。
[C-1-5] ユーザーがタップドラッグをエミュレートできるように、画面上の任意の点におけるポインタの下移動、画面上の他の任意の点へのポインタ移動、その後のポインタの上移動をサポートしなければなりません。
[C-1-6] ユーザーが画面上のオブジェクトをフリングできるように、ポインタの下移動をサポートし、ユーザーが画面上の別の位置にオブジェクトを素早く移動してから画面上でポインタを上移動できるようにしなければなりません。
[C-1-7] Configuration.touchscreen API フィールドについて TOUCHSCREEN_NOTOUCH をレポートしなければなりません。

android.hardware.faketouch.multitouch.distinct のサポートを宣言する場合、デバイス実装は:

[C-2-1] android.hardware.faketouch のサポートを宣言しなければなりません。
[C-2-2] 複数の独立したポインタ入力の個別トラッキングをサポートしなければなりません。

android.hardware.faketouch.multitouch.jazzhand のサポートを宣言する場合、デバイス実装は:

[C-3-1] android.hardware.faketouch のサポートを宣言しなければなりません。
[C-3-2] 5 つ以上のポインタ入力の個別トラッキング（指で手をトラッキング）を完全に独立してサポートしなければなりません。

7.2.6. ゲームコントローラのサポート

7.2.6.1. ボタンマッピング

android.hardware.gamepad 機能フラグを宣言する場合、デバイス実装は:

[C-1-1] コントローラを埋め込むか、下表に記載されているイベントすべての入力手段を提供する別個のコントローラを同梱しなければなりません。
[C-1-2] 下表に記載されているとおり、HID イベントを、関連する Android view.InputEvent 定数にマッピングできなければなりません。アップストリームの Android 実装には、この要件を満たすゲームコントローラの実装が含まれています。

ボタン	HID 使用状況²	Android ボタン
A¹	0x09 0x0001	KEYCODE_BUTTON_A（96）
B¹	0x09 0x0002	KEYCODE_BUTTON_B（97）
X¹	0x09 0x0004	KEYCODE_BUTTON_X（99）
Y¹	0x09 0x0005	KEYCODE_BUTTON_Y（100）
D-pad 上¹ D-pad 下¹	0x01 0x0039³	AXIS_HAT_Y⁴
D-pad 左1 D-pad 右¹	0x01 0x0039³	AXIS_HAT_X⁴
左ショルダーボタン¹	0x09 0x0007	KEYCODE_BUTTON_L1（102）
右ショルダーボタン¹	0x09 0x0008	KEYCODE_BUTTON_R1（103）
左スティッククリック¹	0x09 0x000E	KEYCODE_BUTTON_THUMBL（106）
右スティッククリック¹	0x09 0x000F	KEYCODE_BUTTON_THUMBR（107）
ホーム¹	0x0c 0x0223	KEYCODE_HOME（3）
戻る¹	0x0c 0x0224	KEYCODE_BACK（4）

1 KeyEvent

2 上記の HID 使用状況は、ゲームパッド CA（0x01 0x0005）内で宣言しなければなりません。

3 この使用状況は、論理最小値 0、論理最大値 7、物理最小値 0、物理最大値 315、度単位、レポートサイズ 4 でなければなりません。論理値は、垂直軸から時計回りに定義されます。たとえば、論理値 0 は回転せず上ボタンが押されていることを表し、論理値 1 は 45 度回転し上キーと左キーの両方が押されていることを表します。

4 MotionEvent

アナログコントロール¹	HID 使用状況	Android ボタン
左トリガー	0x02 0x00C5	AXIS_LTRIGGER
右トリガー	0x02 0x00C4	AXIS_RTRIGGER
左ジョイスティック	0x01 0x0030 0x01 0x0031	AXIS_X AXIS_Y
右ジョイスティック	0x01 0x0032 0x01 0x0035	AXIS_Z AXIS_RZ

1 MotionEvent

7.2.7. リモコン

デバイス固有の要件についてはセクション 2.3.1 をご覧ください。

7.3. センサー

サードパーティデベロッパー向けの対応する API を持つ特定のセンサータイプがデバイス実装に含まれる場合、デバイス実装は、センサーに関する Android SDK ドキュメントと Android オープンソースドキュメントに記載されているとおり、その API を実装しなければなりません。

デバイス実装は:

[C-0-1] android.content.pm.PackageManager クラスごとにセンサーの有無を正確にレポートしなければなりません。
[C-0-2] SensorManager.getSensorList() や同様のメソッドを介してサポート対象のセンサーの正確なリストを返さなければなりません。
[C-0-3] 他のセンサー API すべてについて合理的に動作しなければなりません（たとえば、アプリがリスナーの登録を試行したとき true または false のうち該当する方を返す、対応するセンサーが存在しないときはセンサーリスナーを呼び出さない、など）。

サードパーティデベロッパー向けの対応する API を持つ特定のセンサータイプが含まれる場合、デバイス実装は:

[C-1-1] Android SDK ドキュメントで定義されているとおり、センサータイプごとに関連する国際単位系（メートル法）の値を使用して、すべてのセンサー測定値をレポートしなければなりません。
[C-1-2] アプリプロセッサがアクティブなとき、最大要求レイテンシが 0 ms のセンサーストリームの場合、最大レイテンシ 100 ミリ秒 + 2 * sample_time のセンサーデータをレポートしなければなりません。この遅延にフィルタリングの遅延は含まれません。
[C-1-3] センサーがアクティブになっている 400 ミリ秒 + 2 * sample_time 以内に最初のセンサーサンプルをレポートしなければなりません。このサンプルの正確度は 0 でも許容されます。
[SR] Android SDK ドキュメントで定義されているとおり、ナノ秒単位でイベント時刻をレポートすべきです。これはイベントが発生した時刻を表し、SystemClock.elapsedRealtimeNano() クロックと同期されています。既存と新規の Android デバイスは、これらの要件を満たすことが強く推奨されます。これにより、必須コンポーネントとなる今後のプラットフォームリリースにアップグレードできるようになります。同期エラーは 100 ミリ秒未満であるべきです。
[C-1-4] 連続センサーであることが Android SDK ドキュメントで示されている API の場合、デバイス実装は、ジッターが 3% 未満であるべき定期データサンプルを継続的に提供しなければなりません（ジッターは、連続するイベント間でレポートされるタイムスタンプ値の標準偏差として定義されます）。
[C-1-5] デバイス CPU がサスペンド状態に入ること、またはサスペンド状態から復帰することを、センサーイベントストリームが妨げてはならないということを保証しなければなりません。
複数のセンサーが有効になっているとき、消費電力は、個々のセンサーがレポートした消費電力の合計を超えるべきではありません。

上記のリストは包括的なものではありません。センサーに関する Android SDK ドキュメントと Android オープンソースドキュメントに記載されている動作を、信頼できるものとみなします。

一部のセンサータイプは複合型です。つまり、1 つ以上の他のセンサーによって提供されるデータから得られることがあります（方向センサーや直線加速度センサーなど）。

デバイス実装は:

センサーの種類に記載されているとおり、必須の物理センサーを含む場合、これらのセンサータイプを実装すべきです。

複合センサーが含まれる場合、デバイス実装は:

[C-2-1] 複合センサーに関する Android オープンソースドキュメントに記載されているとおり、センサーを実装しなければなりません。

7.3.1. 加速度計

デバイス実装は:

[C-SR] 3 軸加速度計を含むことが強く推奨されます。

3 軸加速度計が含まれる場合、デバイス実装は:

[C-1-1] 少なくとも周波数 50 Hz までのイベントをレポートできなければなりません。
[C-1-2] TYPE_ACCELEROMETER センサーを実装し、レポートしなければなりません。
[C-1-3] Android API で詳述されているとおり、Android センサー座標系に準拠しなければなりません。
[C-1-4] どの軸でも、自由落下から重力の 4 倍（4g）以上まで測定できなければなりません。
[C-1-5] 解像度が少なくとも 12 ビットでなければなりません。
[C-1-6] 標準偏差が 0.05 m/s^ 以下でなければなりません。標準偏差は、最速サンプリングレートで少なくとも 3 秒間にわたって収集されたサンプルについて、軸ごとに計算すべきです。
[SR] TYPE_SIGNIFICANT_MOTION 複合センサーを実装することが強く推奨されます。
[SR] TYPE_ACCELEROMETER_UNCALIBRATED センサーを実装し、レポートすることが強く推奨されます。Android デバイスは、要求される可能性のある今後のプラットフォームリリースにアップグレードできるよう、この要件を満たすことが強く推奨されます。
Android SDK ドキュメントに記載されているとおり、複合センサー TYPE_SIGNIFICANT_MOTION、TYPE_TILT_DETECTOR、TYPE_STEP_DETECTOR、TYPE_STEP_COUNTER を実装すべきです。
少なくとも 200 Hz までのイベントをレポートすべきです。
解像度が少なくとも 16 ビットであるべきです。
ライフサイクル中に特性が変化して補正される場合、使用中に調整すべきであり、デバイスが再起動される間も補正パラメータを保持すべきです。
温度補正すべきです。

3 軸加速度計が含まれ、TYPE_SIGNIFICANT_MOTION、TYPE_TILT_DETECTOR、TYPE_STEP_DETECTOR、TYPE_STEP_COUNTER いずれかの複合センサーが実装される場合、デバイス実装は:

[C-2-1] 消費電力の合計が常に 4 mW 未満でなければなりません。
デバイスが動的状態または静的状態にあるとき、それぞれ 2 mW 未満、0.5 mW 未満であるべきです。

3 軸加速度計と 3 軸ジャイロスコープセンサーが含まれる場合、デバイス実装は:

[C-3-1] 複合センサー TYPE_GRAVITY と TYPE_LINEAR_ACCELERATION を実装しなければなりません。
[C-SR] TYPE_GAME_ROTATION_VECTOR 複合センサーを実装することが強く推奨されます。

3 軸加速度計、3 軸ジャイロスコープセンサー、磁力計センサーが含まれる場合、デバイス実装は:

[C-4-1] TYPE_ROTATION_VECTOR 複合センサーを実装しなければなりません。

7.3.2. 磁力計

デバイス実装は:

[C-SR] 3 軸磁力計（コンパス）を含むことが強く推奨されます。

3 軸磁力計が含まれる場合、デバイス実装は:

[C-1-1] TYPE_MAGNETIC_FIELD センサーを実装しなければなりません。
[C-1-2] 少なくとも周波数が 10 Hz までのイベントをレポートできなければならず、少なくとも 50 Hz までのイベントをレポートすべきです。
[C-1-3] Android API で詳述されているとおり、Android センサー座標系に準拠しなければなりません。
[C-1-4] 飽和する前に各軸で -900 µT～+900 µT を測定できなければなりません。
[C-1-5] 磁力計を動的（電流誘導）磁場と静的（磁気誘導）磁場から離して配置することで、ハードアイアンオフセット値が 700 µT 未満でなければならず、200 µT 未満であるべきです。
[C-1-6] 解像度が 0.6 µT 以上でなければなりません。
[C-1-7] ハードアイアンバイアスのオンラインの調整と補正をサポートしなければならず、デバイスの再起動の間で補正パラメータを保持しなければなりません。
[C-1-8] ソフトアイアン補正を適用しなければなりません。調整は、デバイスの使用中または製造中に行うことができます。
[C-1-9] 標準偏差は、最速サンプリングレートで少なくとも 3 秒間にわたって収集されたサンプルについて軸ごとに計算して 1.5 µT 以下でなければならず、0.5 µT 以下であるべきです。
TYPE_MAGNETIC_FIELD_UNCALIBRATED センサーを実装すべきです。
[SR] 既存と新規の Android デバイスに TYPE_MAGNETIC_FIELD_UNCALIBRATED センサーを実装することが強く推奨されます。

3 軸磁力計、加速度計センサー、3 軸ジャイロスコープセンサーが含まれる場合、デバイス実装は:

[C-2-1] TYPE_ROTATION_VECTOR 複合センサーを実装しなければなりません。

3 軸磁力計、加速度計が含まれる場合、デバイス実装は:

TYPE_GEOMAGNETIC_ROTATION_VECTOR センサーを実装しても構いません。

3 軸磁力計、加速度計、TYPE_GEOMAGNETIC_ROTATION_VECTOR センサーが含まれる場合、デバイス実装は:

[C-3-1] 消費電力が 10 mW 未満でなければなりません。
センサーが 10 Hz でバッチモードに登録されている場合、消費電力が 3 mW 未満であるべきです。

7.3.3. GPS

デバイス実装は:

[C-SR] GPS / GNSS レシーバーを含むことが強く推奨されます。

GPS / GNSS レシーバーが含まれ、android.hardware.location.gps 機能フラグを通じてアプリに機能をレポートする場合、デバイス実装は:

[C-1-1] LocationManager#requestLocationUpdate を介してリクエストされたとき、少なくとも 1 Hz のレートでの位置情報出力をサポートしなければなりません。
[C-1-2] データ速度が 0.5 Mbps 以上のインターネット接続に接続したとき、全天条件下（信号強度が高く、マルチパスを無視でき、HDOP < 2）で、10 秒以内に位置を決定できなければなりません（初期位置算出時間が短い）。この要件は通常、GPS / GNSS ロックオン時間を最小限に抑えるための、なんらかの形の支援または予測 GPS / GNSS 技術を使用することで満たします（支援データには基準時間、基準位置、衛星エフェメリス / クロックが含まれます）。
- [C-1-6] このような位置計算を行った後、デバイス実装は、位置情報のリクエストが再開されたとき、初期位置計算から最大 1 時間後まで、後続のリクエストがデータ接続なしで行われたときや、電源をオフにして再度オンにした後であっても、全天条件下で 5 秒以内に位置を決定しなければなりません。
位置を決定した後、全天条件下で、静止しながら、または加速度 1 m/s2 未満で移動しながら:
- [C-1-3] 少なくとも 95% の時間で、位置を 20 m 以内、速度を 0.5 m/s 以内で決定できなければなりません。
- [C-1-4] GnssStatus.Callback を介して、1 つのコンステレーションから少なくとも 8 つの衛星を同時にトラック、レポートしなければなりません。
- 複数のコンステレーションから少なくとも 24 の衛星を同時にトラックできるべきです（例: GPS と、Glonass、Beidou、Galileo のうち少なくとも 1 つ）。
- [C-SR] 緊急通報の際も、GNSS Location Provider API を通じて通常の GPS / GNSS 位置情報出力を引き続き提供することが強く推奨されます。
- [C-SR] SBAS を除き、トラックしたすべてのコンステレーションからの GNSS 測定値を（GnssStatus メッセージでレポートされたとおり）レポートすることが強く推奨されます。
- [C-SR] AGC と、GNSS 測定頻度をレポートすることが強く推奨されます。
- [C-SR] すべての正確度推定値（方位角、速度、垂直を含む）を、各 GPS / GNSS 位置情報の一部としてレポートすることが強く推奨されます。
- [C-SR] GPS / GNSS から計算した位置情報がまだレポートされていない場合であっても、GNSS 測定値が判明したらすぐにレポートすることが強く推奨されます。
- [C-SR] 全天条件下で、位置を特定した後に、静止しているか加速度 0.2 m/s2 未満で移動している間、位置 20 m 以内、速度 0.2 m/s 以内、時間 95% 以上を計算するのに十分な、GNSS の擬似距離と擬似距離レートをレポートすることが強く推奨されます。

7.3.4. ジャイロスコープ

デバイス実装は:

[C-SR] 3 軸加速度計も含まれていない限り、ジャイロスコープセンサーを含むことが強く推奨されます。

3 軸ジャイロスコープが含まれる場合、デバイス実装は:

[C-1-1] 少なくとも周波数 50 Hz までのイベントをレポートできなければなりません。
[C-1-2] TYPE_GYROSCOPE センサーを実装しなければならず、TYPE_GYROSCOPE_UNCALIBRATED センサーも実装することが強く推奨されます。
[C-1-4] 解像度が 12 ビット以上でなければならず、解像度が 16 ビット以上であるべきです。
[C-1-5] 温度補正しなければなりません。
[C-1-6] 使用中に調整と補正を行わなければならず、デバイスの再起動の間で補正パラメータを保持しなければなりません。
[C-1-7] 分散が Hz あたり 1e-7 rad^2 / s^2（Hz あたりの分散または rad^2 / s）以下でなければなりません。分散はサンプリングレートによって異なることが許容されますが、この値の制約を受けなければなりません。つまり、サンプリングレート 1 Hz でジャイロの分散を測定した場合、1e-7 rad^2/s^2 以下であるべきです。
[SR] 補正誤差は、室温でデバイスが静止しているとき、0.01 rad/s 未満であることが強く推奨されます。
少なくとも 200 Hz までのイベントをレポートすべきです。

3 軸ジャイロスコープ、加速度計センサー、磁力計センサーが含まれる場合、デバイス実装は:

[C-2-1] TYPE_ROTATION_VECTOR 複合センサーを実装しなければなりません。

3 軸加速度計と 3 軸ジャイロスコープセンサーが含まれる場合、デバイス実装は:

[C-3-1] 複合センサー TYPE_GRAVITY と TYPE_LINEAR_ACCELERATION を実装しなければなりません。
[C-SR] TYPE_GAME_ROTATION_VECTOR 複合センサーを実装することが強く推奨されます。

7.3.5. 気圧計

デバイス実装は:

[C-SR] 気圧計（大気圧センサー）を含むことが強く推奨されます。

気圧計が含まれる場合、デバイス実装は:

[C-1-1] TYPE_PRESSURE センサーを実装し、レポートしなければなりません。
[C-1-2] 5 Hz 以上でイベントを配信できなければなりません。
[C-1-3] 温度補正しなければなりません。
[SR] 300 hPa から 1,100 hPa までの圧力測定値をレポートできることが強く推奨されます。
絶対正確度が 1 hPa であるべきです。
相対正確度が 20 hPa の範囲で 0.12 hPa であるべきです（海面における ~200 m の変化で正確度 ~1 m に相当）。

7.3.6. 温度計

デバイス実装は:

周囲温度計（温度センサー）を含んでも構いません。
CPU 温度センサーを含んでいても問題ありませんが、含むべきではありません。

周囲温度計（温度センサー）が含まれる場合、デバイス実装は:

[C-1-1] SENSOR_TYPE_AMBIENT_TEMPERATURE として定義されなければならず、ユーザーがデバイスを操作している場所の周囲の温度（室温 / 車内温度）を摂氏で測定しなければなりません。
[C-1-2] SENSOR_TYPE_TEMPERATURE として定義されなければなりません。
[C-1-3] デバイスの CPU の温度を測定しなければなりません。
[C-1-4] 他の温度を測定してはなりません。

Android 4.0 で SENSOR_TYPE_TEMPERATURE センサータイプが非推奨になりました。

7.3.7. 光度計

デバイス実装は、光度計（周囲光センサー）を含んでも構いません。

7.3.8. 近接センサー

デバイス実装は、近接センサーを含んでも構いません。

近接センサーが含まれる場合、デバイス実装は:

[C-1-1] 画面と同じ向きで物体の近接を測定しなければなりません。つまり近接センサーは、画面の近くにある物体を検出するような向きでなければなりません。これは、スマートフォンをユーザーが使用中であることの検出が、この種のセンサーの主な目的であるためです。他の向きの近接センサーを含む場合、デバイス実装は、この API を通じてアクセス可能であってはなりません。
[C-1-2] 正確度が 1 ビット以上でなければなりません。

7.3.9. ハイファイセンサー

このセクションで規定するとおり、高品質センサーのセットが含まれ、サードパーティアプリで利用できるようにする場合、デバイス実装は:

[C-1-1] android.hardware.sensor.hifi_sensors 機能フラグを通じて機能を識別しなければなりません。

android.hardware.sensor.hifi_sensors を宣言する場合、デバイス実装は:

[C-2-1] 次の条件を満たす TYPE_ACCELEROMETER センサーがなければなりません。
- 測定範囲が少なくとも -8g～+8g でなければならず、測定範囲が少なくとも -16g～+16g であるべきです。
- 測定解像度が少なくとも 2,048 LSB/g でなければなりません。
- 最小測定周波数が 12.5 Hz 以下でなければなりません。
- 最大測定周波数が 400 Hz 以上でなければならず、SensorDirectChannel RATE_VERY_FAST をサポートすべきです。
- 測定雑音が 400 μg/√Hz 以下でなければなりません。
- 少なくとも 3,000 件のセンサーイベントをバッファリングできる、このセンサーの非ウェイクアップフォームを実装しなければなりません。
- 計量消費電力が 3 mW 以下でなければなりません。
- [C-SR] 3 dB 測定帯域幅がナイキスト周波数の少なくとも 80% であり、ホワイトノイズスペクトルがこの帯域幅内であることが強く推奨されます。
- 室温でテストして加速度ランダムウォークが 30 μg √Hz 未満であるべきです。
- 温度に対するバイアス変化が +/- 1 mg/°C 以下であるべきです。
- 最良適合線が非線形で 0.5% 以下、温度に対する感度変化が 0.03%/C° 以下であるべきです。
- デバイスの動作温度範囲で、直交軸感度が 2.5% 未満、直交軸感度の変動が 0.2% 未満であるべきです。
[C-2-2] TYPE_ACCELEROMETER_UNCALIBRATED の品質要件が TYPE_ACCELEROMETER と同じでなければなりません。
[C-2-3] 次の条件を満たす TYPE_GYROSCOPE センサーがなければなりません。
- 測定範囲が少なくとも -1,000～+1,000 dps でなければなりません。
- 測定解像度が少なくとも 16 LSB/dps でなければなりません。
- 最小測定周波数が 12.5 Hz 以下でなければなりません。
- 最大測定周波数が 400 Hz 以上でなければならず、SensorDirectChannel RATE_VERY_FAST をサポートすべきです。
- 測定雑音が 0.014°/s/√Hz 以下でなければなりません。
- [C-SR] 3 dB 測定帯域幅がナイキスト周波数の少なくとも 80% であり、ホワイトノイズスペクトルがこの帯域幅内であることが強く推奨されます。
- 室温でテストしてレートランダムウォークが 0.001 °/s √Hz 未満であるべきです。
- 温度に対するバイアス変化が +/- 0.05 °/ s / °C 以下であるべきです。
- 温度に対する感度変化が 0.02% / °C 以下であるべきです。
- 最良適合線が非線形で 0.2% 以下であるべきです。
- 雑音密度が 0.007 °/s/√Hz 以下であるべきです。
- 静止しているとき、温度範囲 10～40℃ で調整誤差が 0.002 rad/s 未満であるべきです。
- 加速度感度が 0.1°/s/g 未満であるべきです。
- デバイスの動作温度範囲で、直交軸感度が 4.0% 未満、直交軸感度の変動が 0.3% 未満であるべきです。
[C-2-4] TYPE_GYROSCOPE_UNCALIBRATED の品質要件が TYPE_GYROSCOPE と同じでなければなりません。
[C-2-5] 次の条件を満たす TYPE_GEOMAGNETIC_FIELD センサーがなければなりません。
- 測定範囲が少なくとも -900～+900 μT でなければなりません。
- 測定解像度が少なくとも 5 LSB/uT でなければなりません。
- 最小測定周波数が 5 Hz 以下でなければなりません。
- 最大測定周波数が 50 Hz 以上でなければなりません。
- 測定雑音が 0.5 uT 以下でなければなりません。
[C-2-6] TYPE_MAGNETIC_FIELD_UNCALIBRATED の品質要件が TYPE_GEOMAGNETIC_FIELD と同じでなければならず、さらに:
- 少なくとも 600 件のセンサーイベントをバッファリングできる、このセンサーの非ウェイクアップフォームを実装しなければなりません。
- [C-SR] レポートレートが 50 Hz 以上のとき、ホワイトノイズスペクトラムが 1 Hz から少なくとも 10 Hz までであることが強く推奨されます。
[C-2-7] 次の条件を満たす TYPE_PRESSURE センサーがなければなりません。
- 測定範囲が少なくとも 300～1,100 hPa でなければなりません。
- 測定解像度が少なくとも 80 LSB/hPa でなければなりません。
- 最小測定周波数が 1 Hz 以下でなければなりません。
- 最大測定周波数が 10 Hz 以上でなければなりません。
- 測定雑音が 2 Pa/√Hz 以下でなければなりません。
- 少なくとも 300 件のセンサーイベントをバッファリングできる、このセンサーの非ウェイクアップフォームを実装しなければなりません。
- 計量消費電力が 2 mW 以下でなければなりません。
[C-2-8] TYPE_GAME_ROTATION_VECTOR センサーがなければなりません。
[C-2-9] 次の条件を満たす TYPE_SIGNIFICANT_MOTION センサーがなければなりません。
- 消費電力が、デバイス静止時は 0.5 mW 以下でなければならず、デバイス移動時は 1.5 mW 以下でなければなりません。
[C-2-10] 次の条件を満たす TYPE_STEP_DETECTOR センサーがなければなりません。
- 少なくとも 100 件のセンサーイベントをバッファリングできる、このセンサーの非ウェイクアップフォームを実装しなければなりません。
- 消費電力が、デバイス静止時は 0.5 mW 以下でなければならず、デバイス移動時は 1.5 mW 以下でなければなりません。
- 計量消費電力が 4 mW 以下でなければなりません。
[C-2-11] 次の条件を満たす TYPE_STEP_COUNTER センサーがなければなりません。
- 消費電力が、デバイス静止時は 0.5 mW 以下でなければならず、デバイス移動時は 1.5 mW 以下でなければなりません。
[C-2-12] 次の条件を満たす TILT_DETECTOR センサーがなければなりません。
- 消費電力が、デバイス静止時は 0.5 mW 以下でなければならず、デバイス移動時は 1.5 mW 以下でなければなりません。
[C-2-13] 加速度計、ジャイロスコープ、磁力計がレポートする同じ物理イベントのイベントタイムスタンプが、互いに 2.5 ミリ秒以内でなければなりません。加速度計とジャイロスコープがレポートする同じ物理イベントのイベントタイムスタンプが、互いに 0.25 ミリ秒以内であるべきです。
[C-2-14] ジャイロスコープセンサーのイベントタイムスタンプがカメラサブシステムと同じタイムベースであり、誤差 1 ミリ秒以内でなければなりません。
[C-2-15] 上記の物理センサーのいずれかでアプリがデータを利用できるようになった時点から 5 ミリ秒以内に、サンプルをアプリに配信しなければなりません。
[C-2-16] 次のセンサーの組み合わせが有効なとき、消費電力が、デバイス静止時は 0.5 mW を越えてはならず、デバイス移動時は 2.0 mW を越えてはなりません。
- SENSOR_TYPE_SIGNIFICANT_MOTION
- SENSOR_TYPE_STEP_DETECTOR
- SENSOR_TYPE_STEP_COUNTER
- SENSOR_TILT_DETECTORS
[C-2-17] TYPE_PROXIMITY センサーがあっても構いませんが、存在する場合、少なくとも 100 件のセンサーイベントをバッファリングできなければなりません。

なお、このセクションの消費電力要件はすべて、アプリプロセッサの消費電力を含みません。センサーチェーン全体（センサー、補助回路、専用のセンサー処理システムなど）によって消費される電力が含まれます。

ダイレクトセンサーサポートが含まれる場合、デバイス実装は:

[C-3-1] isDirectChannelTypeSupported API と getHighestDirectReportRateLevel API を通じて、ダイレクトチャンネルタイプとダイレクトレポートレートレベルのサポートを正しく宣言しなければなりません。
[C-3-2] センサーダイレクトチャネルのサポートを宣言するすべてのセンサーについて、2 つのセンサーダイレクトチャネルタイプのうち少なくとも 1 つをサポートしなければなりません。
- TYPE_HARDWARE_BUFFER
- TYPE_MEMORY_FILE
次のタイプのプライマリセンサー（非ウェイクアップバリアント）のセンサーダイレクトチャネルを通じたイベントレポートをサポートすべきです。
- TYPE_ACCELEROMETER
- TYPE_ACCELEROMETER_UNCALIBRATED
- TYPE_GYROSCOPE
- TYPE_GYROSCOPE_UNCALIBRATED
- TYPE_MAGNETIC_FIELD
- TYPE_MAGNETIC_FIELD_UNCALIBRATED

7.3.10. 生体認証センサー

生体認証によるロック解除のセキュリティの測定について詳しくは、生体認証を用いたロック解除のセキュリティ測定をご覧ください。

セキュアロック画面が含まれる場合、デバイス実装は:

生体認証センサーを含むべきです。

生体認証センサーは、スプーフィング受け入れ率、なりすまし受け入れ率、生体認証パイプラインのセキュリティに基づいて、「強」、「弱」、「利便性」に分類できます。この分類によって、生体認証センサーがプラットフォームやサードパーティアプリとインターフェースで接続する機能が決まります。センサーはデフォルトで「利便性」に分類されます。「弱」または「強」に分類するには、下記のとおり追加の要件を満たす必要があります。「弱」と強」の生体認証には、下記の追加の機能があります。

サードパーティアプリで生体認証センサーを利用できるようにするために、デバイス実装は:

[C-0-1] このドキュメントで定義されているとおりに、「強」または「弱」の生体認証の要件を満たさなければなりません。

サードパーティアプリにキーストアキーへのアクセスを許可するために、デバイス実装は:

[C-0-2] このドキュメントで定義されているとおりに、「強」の要件を満たさなければなりません。

次の点にもご注意ください。

[C-0-3] 「強」の生体認証が受動的（例: 明確な意図を示すシグナルが存在しない顔や虹彩）な場合、明示的な確認アクション（ボタンを押すなど）とペア設定しなければなりません。
- [C-SR] 受動的生体認証の確認アクションは、オペレーティングシステムやカーネルの不正使用によってなりすましできないように保護することが強く推奨されます。たとえば、物理ボタンに基づく確認アクションは、物理ボタンの押下以外では動作できないセキュアエレメント（SE）の入力専用の汎用入出力（GPIO）ピンを通じてルーティングされます。

生体認証センサーを「利便性」として扱う場合、デバイス実装は:

[C-1-1] 他人の受け入れ率が 0.002% 未満でなければなりません。
[C-1-2] このモードが強い PIN、パターン、パスワードよりも安全性が低い可能性があることを開示しなければならず、スプーフィング受け入れ率となりすまし受け入れ率が 7% を超える場合に、このモードを有効にすることのリスクを明確に列挙しなければなりません。
[C-1-3] 生体認証を検証するために、偽試行を 5 回行ってから少なくとも 30 秒間、制限試行を評価しなければなりません。ここで偽試行とは、登録された生体認証に一致しない相応のキャプチャ品質（BIOMETRIC_ACQUIRED_GOOD）であるものをいいます。
[C-1-4] TEE で保護された、既存のデバイス認証情報をユーザーに確認させることによる、または新しい認証情報をユーザーに追加させることによる信頼チェーンの確立を最初に行わずに、新しい生体認証を追加することは避けなければなりません。Android オープンソースプロジェクト実装は、そのためのフレームワークのメカニズムを提供します。
[C-1-5] ユーザーのアカウントが削除されたとき（初期状態にリセットした場合を含む）、ユーザーの識別可能なすべての生体認証データを完全に削除しなければなりません。
[C-1-6] その生体認証の個々のフラグを使用しなければなりません（例: DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT、DevicePolicymanager.KEYGUARD_DISABLE_FACE、DevicePolicymanager.KEYGUARD_DISABLE_IRIS）。
[C-1-7] Android バージョン 10 を搭載してリリースされる新しいデバイスでは 24 時間以内ごとに 1 回、それより前の Android バージョンからアップグレードするデバイスでは 72 時間以内ごとに 1 回、推奨される第 1 の認証（PIN、パターン、パスワードなど）をユーザーに求めなければなりません。
[C-1-8] 次のいずれかの後、推奨される第 1 の認証（PIN、パターン、パスワードなど）をユーザーに求めなければなりません。
- 4 時間のアイドルタイムアウト期間、または
- 生体認証の試行に 3 回失敗。
- アイドルタイムアウト期間と認証の失敗回数は、デバイス認証情報の確認に成功するとリセットされます。
デバイスを以前の Android バージョンからアップグレードする場合、C-1-8 は免除できます。
[C-SR] デバイスで測定したときの誤拒否率が 10% 未満であることが強く推奨されます。
[C-SR] 登録した生体認証ごとに、生体認証が検出されてから画面がロック解除されるまでのレイテンシが 1 秒未満であることが強く推奨されます。

生体認証センサーを「弱」として扱う場合、デバイス実装は:

[C-2-1] 上記の「利便性」のすべての要件を満たさなければなりません（[C-1-2] を除く）。
[C-2-2] スプーフィング受け入れ率となりすまし受け入れ率が 20% 以下でなければなりません。
[C-2-3] ハードウェア格納型キーストアを実装し、高信頼実行環境（TEE）など、Android のユーザーまたはカーネル空間以外の隔離された実行環境、または隔離された実行環境へのセキュアチャネルがあるチップ上で、生体認証マッチングを行わなければなりません。
[C-2-4] Android オープンソースプロジェクトのサイトの実装ガイドラインに記載されているとおり、隔離された実行環境または隔離された実行環境へのセキュアチャネルがあるチップの外部で取得、読み取り、変更できないように、識別可能なすべてのデータを暗号化、暗号認証しなければなりません。
[C-2-5] カメラベースの生体認証で、生体認証ベースの認証または登録が行われるとき:
- 隔離された実行環境または隔離された実行環境へのセキュアチャネルがあるチップの外部でカメラフレームの読み取りまたは変更が行われないようにするモードで、カメラを動作させなければなりません。
- RGB シングルカメラソリューションでは、登録のためのプレビューなどの動作をサポートするために、隔離された実行環境の外部でカメラフレームを読み取ることはできますが、変更できてはなりません。
[C-2-6] サードパーティアプリで個々の生体認証登録を区別できるようにしてはなりません。
[C-2-7] TEE のコンテキスト外で、識別可能な生体認証データまたはそれから派生したデータに対する暗号化されていないアクセスを、アプリプロセッサに許可してはなりません。
[C-2-8] オペレーティング・システムまたはカーネルの侵害によって、データを直接注入できてしまうことでユーザーとして誤って認証されることのないような、セキュアな処理パイプラインがなければなりません。

デバイス実装が、以前の Android バージョンですでにリリースされており、システムソフトウェアアップデートを通じて要件 C-2-8 を満たせない場合は、この要件を免除しても構いません。

生体認証センサーを「強」として扱う場合、デバイス実装は:

[C-3-1] 上記の「弱」の要件をすべて満たさなければなりません。デバイスを以前の Android バージョンからアップグレードする場合、C-2-7 は免除されません。
[C-3-2] スプーフィング受け入れ率となりすまし受け入れ率が 7% 以下でなければなりません。
[C-3-3] 72 時間以内ごとに 1 回、推奨される第 1 の認証（PIN、パターン、パスワードなど）をユーザーに求めなければなりません。

7.3.12. 姿勢センサー

デバイス実装は:

6 自由度の姿勢センサーをサポートしても構いません。

6 自由度の姿勢センサーをサポートする場合、デバイス実装は:

[C-1-1] TYPE_POSE_6DOF センサーを実装し、レポートしなければなりません。
[C-1-2] 回転ベクトルのみの場合よりも正確でなければなりません。

7.4. データ接続

7.4.1. 電話

Android API とこのドキュメントで使用する「電話」は、特に、GSM または CDMA ネットワークを介して行う音声通話と SMS メッセージの送信に関連するハードウェアのことを指します。こうした音声通話は、パケット交換であってもそうでなくても構いませんが、Android では、同じネットワークを使用して実装されるデータ接続からは独立しているとみなされます。つまり、Android の「電話」機能と API は、特に音声通話と SMS のことを指します。たとえば、通話の発信または SMS メッセージの送受信ができないデバイス実装は、データ接続にモバイルネットワークを使用するかどうかにかかわらず、電話デバイスとはみなされません。

Android は、電話ハードウェアを含まないデバイスで使用しても構いません。つまり、Android はスマートフォンではないデバイスに対応しています。

GSM または CDMA 電話が含まれる場合、デバイス実装は:

[C-1-1] android.hardware.telephony 機能フラグと、テクノロジーに応じて他のサブ機能フラグを宣言しなければなりません。
[C-1-2] そのテクノロジー向けの API の完全なサポートを実装しなければなりません。

電話ハードウェアが含まれない場合、デバイス実装は:

[C-2-1] 完全な API を NoOps として実装しなければなりません。

eUICCs または eSIM（埋め込み SIM）をサポートし、eSIM 機能をサードパーティデベロッパーが利用できるようにする独自のメカニズムが含まれる場合、デバイス実装は:

[C-3-1] EuiccManager API の完全な実装を提供しなければなりません。

7.4.1.1. 番号ブロックの互換性

android.hardware.telephony feature をレポートする場合、デバイス実装は:

[C-1-1] 番号ブロックのサポートを含まなければなりません。
[C-1-2] SDK ドキュメントに記載されているとおり、BlockedNumberContract と、対応する API を完全に実装しなければなりません。
[C-1-3] アプリを操作せずに、「BlockedNumberProvider」の電話番号からの通話とメッセージをすべてブロックしなければなりません。唯一の例外は、SDK ドキュメントに記載されているとおり、番号ブロックが一時的に解除されている場合です。
[C-1-4] ブロックした通話について、プラットフォーム通話履歴プロバイダに書き込んではなりません。
[C-1-5] ブロックしたメッセージについて、電話プロバイダに書き込んではなりません。
[C-1-6] TelecomManager.createManageBlockedNumbersIntent() メソッドから返されたインテントで開くブロック番号管理 UI を実装しなければなりません。
[C-1-7] Android プラットフォームは、プライマリユーザーがデバイスの電話サービス（単一インスタンス）を完全に管理することを前提としているため、デバイスでブロックした番号をセカンダリユーザーが表示または編集できるようにしてはなりません。ブロック関連の UI はすべて、セカンダリユーザーに対して非表示にしなければならず、ブロックしたリストを引き続き優先しなければなりません。
デバイスを Android 7.0 にアップデートするときは、ブロックした番号をプロバイダに移行すべきです。

7.4.1.2. Telecom API

android.hardware.telephony をレポートする場合、デバイス実装は:

[C-1-1] SDK に記載されている ConnectionService API をサポートしなければなりません。
[C-1-2] CAPABILITY_SUPPORT_HOLD を介して指定された保留機能をサポートしないサードパーティアプリによる通話で、ユーザーが通話中のとき、新しい着信を表示し、着信を受け入れるか拒否するユーザーアフォーダンスを提供しなければなりません。
[C-1-3] アプリで InCallService を実装しなければなりません。
[C-SR] 着信に出ると進行中の通話が途切れる旨をユーザーに通知することが強く推奨されます。

AOSP 実装は、着信に出ると他の通話が途切れることをユーザーに示すヘッドアップ通知によって、これらの要件を満たしています。
[C-SR] サードパーティアプリが PhoneAccount の EXTRA_LOG_SELF_MANAGED_CALLS エクストラキーを true に設定したとき、通話履歴エントリとサードパーティアプリ名を通話履歴に表示するデフォルトの電話アプリをプリロードすることが強く推奨されます。
[C-SR] android.telecom API について、オーディオヘッドセットの KEYCODE_MEDIA_PLAY_PAUSE イベントと KEYCODE_HEADSETHOOK イベントを下記のとおり処理することが強く推奨されます。
- 通話中に短押しのキーイベントが検出されたら、Connection.onDisconnect() を呼び出す。
- 着信中に短押しのキーイベントが検出されたら、Connection.onAnswer() を呼び出す。
- 着信中に長押しのキーイベントが検出されたら、Connection.onReject() を呼び出す。
- CallAudioState のミュートステータスを切り替える。

7.4.2. IEEE 802.11（Wi-Fi）

デバイス実装は:

1 つ以上の 802.11 形式のサポートを含むべきです。

802.11 のサポートが含まれ、機能をサードパーティアプリに公開する場合、デバイス実装は:

[C-1-1] 対応する Android API を実装しなければなりません。
[C-1-2] ハードウェア機能フラグ android.hardware.wifi をレポートしなければなりません。
[C-1-3] SDK ドキュメントに記載されているとおり、マルチキャスト API を実装しなければなりません。
[C-1-4] マルチキャスト DNS（mDNS）をサポートしなければならず、下記を含むいかなる運用時にも mDNS パケット（224.0.0.251）をフィルタしてはなりません。:
- 画面がアクティブ状態でないとき。
- Android テレビデバイス実装の場合、スタンバイ電力状態にあるとき。
[C-1-5] アプリトラフィックに対してデフォルトで使用され、getActiveNetwork や registerDefaultNetworkCallback などの ConnectivityManager API メソッドによって返される、現在アクティブな Network を切り替えるための十分な指標として WifiManager.enableNetwork() API メソッド呼び出しを扱ってはなりません。つまり、Wi-Fi ネットワークがインターネットアクセスを提供していることが正常に検証された場合にのみ、他のネットワークプロバイダが提供するインターネットアクセス（モバイルデータなど）を無効にしても構いません。
[C-1-6] ConnectivityManager.reportNetworkConnectivity() API メソッドが呼び出されたとき Network のインターネットアクセスを再度評価し、評価で現在の Network がインターネットアクセスを提供していないと判断されたら、インターネットアクセスを提供する他の利用可能なネットワーク（モバイルデータなど）に切り替えることが強く推奨されます。
[C-SR] STA が接続されていないとき、各スキャンの開始時に 1 回、送信元 MAC アドレスと、プローブリクエストフレームのシーケンス番号をランダム化することが強く推奨されます。
- 1 回のスキャンを構成するプローブリクエストフレームの各グループは、一貫した 1 つの MAC アドレスを使用すべきです（スキャンの途中で MAC アドレスをランダム化すべきではありません）。
- プローブリクエストのシーケンス番号は、スキャン内のプローブリクエスト間で通常どおり（順番に）繰り返すべきです。
- プローブリクエストのシーケンス番号は、スキャンの最後のプローブリクエストと後続するスキャンの最初のプローブリクエストの間でランダム化すべきです。
[C-SR] STA が接続されていないとき、プローブリクエストフレーム内の下記の要素のみを許可することが強く推奨されます。
- SSID パラメータセット（0）
- DS パラメータセット（3）

IEEE 802.11 規格で定義されているとおり Wi-Fi 省電力モードのサポートが含まれる場合、デバイス実装は:

[C-3-1] WifiManager.createWifiLock() API と WifiManager.WifiLock.acquire() API を介してアプリが WIFI_MODE_FULL_HIGH_PERF ロックまたは WIFI_MODE_FULL_LOW_LATENCY ロックを取得し、ロックがアクティブであるときは必ず、Wi-Fi 省電力モードをオフにしなければなりません。
[C-3-2] デバイスが Wi-Fi 低レイテンシロック（WIFI_MODE_FULL_LOW_LATENCY）モードになっているときの、デバイスとアクセスポイントの間の平均ラウンドトリップレイテンシが、Wi-Fi 高パフォーマンスロック（WIFI_MODE_FULL_HIGH_PERF）モードになっているときのレイテンシよりも小さくなければなりません。
[C-SR] 低レイテンシロック（WIFI_MODE_FULL_LOW_LATENCY）が取得されて有効になるときは必ず、Wi-Fi ラウンドトリップレイテンシを最小限に抑えることが強く推奨されます。

Wi-Fi をサポートし、位置情報スキャンに Wi-Fi を使用する場合、デバイス実装は:

[C-2-1] WifiManager.isScanAlwaysAvailable API メソッドを通じて読み取った値を有効化 / 無効化するユーザーアフォーダンスを提供しなければなりません。

7.4.2.1. Wi-Fi Direct

デバイス実装は:

Wi-Fi Direct（Wi-Fi ピアツーピア）のサポートを含むべきです。

Wi-Fi Direct をサポートする場合、デバイス実装は:

[C-1-1] SDK ドキュメントに記載されているとおり、対応する Android API を実装しなければなりません。
[C-1-2] ハードウェア機能 android.hardware.wifi.direct をレポートしなければなりません。
[C-1-3] 通常の Wi-Fi 運用をサポートしなければなりません。
[C-1-4] Wi-Fi と Wi-Fi Direct の運用を同時にサポートしなければなりません。

7.4.2.2. Wi-Fi Tunneled Direct Link Setup

デバイス実装は:

Android SDK ドキュメントに記載されているとおり、Wi-Fi Tunneled Direct Link Setup（TDLS）のサポートを含むべきです。

TDLS のサポートが含まれ、WiFiManager API で TDLS が有効になっている場合、デバイス実装は:

[C-1-1] WifiManager.isTdlsSupported を通じて TDLS のサポートを宣言しなければなりません。
可能かつ有効な場合にのみ、TDLS を使用すべきです。
TDLS のパフォーマンスが Wi-Fi アクセスポイントを通過する場合よりも悪くなる可能性がある場合は、TDLS を使用せず、なんらかのヒューリスティックを使用すべきです。

7.4.2.3. Wi-Fi Aware

デバイス実装は:

Wi-Fi Aware のサポートを含むべきです。

Wi-Fi Aware のサポートが含まれ、機能をサードパーティアプリに公開する場合、デバイス実装は:

[C-1-1] SDK ドキュメントに記載されているとおり、WifiAwareManager API を実装しなければなりません。
[C-1-2] android.hardware.wifi.aware 機能フラグを宣言しなければなりません。
[C-1-3] Wi-Fi と Wi-Fi Aware の運用を同時にサポートしなければなりません。
[C-1-4] Wi-Fi Aware が有効になっているときは常に、30 分以下の間隔で Wi-Fi Aware 管理インターフェースのアドレスをランダム化しなければなりません。

セクション 7.4.2.5 に記載されているとおり Wi-Fi Aware と Wi-Fi Location のサポートが含まれ、その機能をサードパーティアプリに公開する場合、デバイス実装は:

[C-2-1] 位置認識検出 API setRangingEnabled、setMinDistanceMm、setMaxDistanceMm、onServiceDiscoveredWithinRange を実装しなければなりません。

7.4.2.4. Wi-Fi Passpoint

デバイス実装は:

Wi-Fi Passpoint のサポートを含むべきです。

Wi-Fi Passpoint のサポートが含まれる場合、デバイス実装は:

[C-1-1] SDK ドキュメントに記載されているとおり、Passpoint 関連の WifiManager API を実装しなければなりません。
[C-1-2] IEEE 802.11u 規格、特に Generic Advertisement Service（GAS）や Access Network Query Protocol（ANQP）など、ネットワークの検出と選択に関連するものをサポートしなければなりません。

逆に、デバイス実装に Wi-Fi Passpoint のサポートが含まれない場合:

[C-2-1] Passpoint 関連の WifiManager API の実装は、UnsupportedOperationException をスローしなければなりません。

7.4.2.5. Wi-Fi Location（Wi-Fi ラウンドトリップ時間 - RTT）

デバイス実装は:

Wi-Fi Location のサポートを含むべきです。

Wi-Fi Location のサポートが含まれ、機能をサードパーティアプリに公開する場合、デバイス実装は:

[C-1-1] SDK ドキュメントに記載されているとおり、WifiRttManager API を実装しなければなりません。
[C-1-2] android.hardware.wifi.rtt 機能フラグを宣言しなければなりません。
[C-1-3] RTT が実行されている Wi-Fi インターフェースがアクセスポイントに関連付けられていない間に実行される RTT バーストごとに送信元 MAC アドレスをランダム化しなければなりません。

7.4.2.6. Wi-Fi キープアライブオフロード

デバイス実装は:

Wi-Fi キープアライブオフロードのサポートを含むべきです。

Wi-Fi キープアライブオフロードのサポートが含まれ、機能をサードパーティアプリに公開する場合、デバイス実装は:

[C-1-1] SocketKeepAlive API をサポートしなければなりません。
[C-1-2] Wi-Fi で少なくとも 3 つの同時キープアライブスロット、モバイルネットワークで少なくとも 1 つのキープアライブスロットをサポートしなければなりません。

Wi-Fi キープアライブオフロードのサポートが含まれない場合、デバイス実装は:

[C-2-1] ERROR_UNSUPPORTED を返さなければなりません。

7.4.2.7. Wi-Fi Easy Connect（デバイスプロビジョニングプロトコル）

デバイス実装は:

Wi-Fi Easy Connect（DPP）のサポートを含むべきです。

Wi-Fi Easy Connect のサポートが含まれ、その機能をサードパーティアプリに公開する場合、デバイス実装は:

[C-1-1] SDK ドキュメントに記載されているとおり、Settings#ACTION_PROCESS_WIFI_EASY_CONNECT_URI インテント API を実装しなければなりません。
[C-1-2] WifiManager#isEasyConnectSupported() メソッドが true を返さなければなりません。

7.4.3. Bluetooth

Bluetooth オーディオプロファイルをサポートする場合、デバイス実装は:

Advanced オーディオコーデックと Bluetooth オーディオコーデック（LDAC など）をサポートすべきです。

HFP、A2DP、AVRCP をサポートする場合、デバイス実装は:

合計で少なくとも 5 つのデバイスの接続をサポートすべきです。

android.hardware.vr.high_performance 機能を宣言する場合、デバイス実装は:

[C-1-1] Bluetooth 4.2 と Bluetooth LE データ長拡張をサポートしなければなりません。

Android は、Bluetooth と Bluetooth Low Energy をサポートしています。

Bluetooth と Bluetooth Low Energy のサポートが含まれる場合、デバイス実装は:

[C-2-1] 関連するプラットフォーム機能（それぞれ android.hardware.bluetooth、android.hardware.bluetooth_le）を宣言し、プラットフォーム API を実装しなければなりません。
デバイスに応じて、A2DP、AVRCP、OBEX、HFP など、関連する Bluetooth プロファイルを実装すべきです。

Bluetooth Low Energy のサポートが含まれる場合、デバイス実装は:

[C-3-1] ハードウェア機能 android.hardware.bluetooth_le を宣言しなければなりません。
[C-3-2] SDK ドキュメントと android.bluetooth に記載されているとおり、GATT（汎用属性プロファイル）ベースの Bluetooth API を有効にしなければなりません。
[C-3-3] ScanFilter API クラスのフィルタリングロジックが実装されているかどうかを示す BluetoothAdapter.isOffloadedFilteringSupported() の正しい値をレポートしなければなりません。
[C-3-4] Low Energy のアドバタイジングがサポートされているかどうかを示す BluetoothAdapter.isMultipleAdvertisementSupported() の正しい値をレポートしなければなりません。
ScanFilter API を実装するとき、Bluetooth チップセットに対するフィルタリングロジックのオフロードをサポートすべきです。
Bluetooth チップセットに対するバッチスキャンのオフロードをサポートすべきです。
少なくとも 4 スロットのマルチアドバタイズメントをサポートすべきです。
[SR] ユーザーのプライバシーを保護するために、15 分以下の解決可能なプライベートアドレス（RPA）タイムアウトを実装し、タイムアウト時にアドレスをローテーションすることが強く推奨されます。

Bluetooth LE をサポートし、位置情報スキャンに Bluetooth LE を使用する場合、デバイス実装は:

[C-4-1] システム API BluetoothAdapter.isBleScanAlwaysAvailable() を通じて読み取った値を有効化 / 無効化するユーザーアフォーダンスを提供しなければなりません。

Bluetooth LE を使用した補聴器の音声サポートに記載されているとおり、Bluetooth LE と補聴器プロファイルのサポートが含まれる場合、デバイス実装は:

[C-5-1] BluetoothAdapter.getProfileProxy(context, listener, BluetoothProfile.HEARING_AID) について true を返さなければなりません。

7.4.4. 近距離無線通信

デバイス実装は:

近距離無線通信（NFC）用の送受信機と関連ハードウェアを含むべきです。
[C-0-1] プロトコルに依存しないデータ表現形式をクラスが表すため、NFC のサポートが含まれないか、android.hardware.nfc 機能を宣言する場合であっても、android.nfc.NdefMessage API と android.nfc.NdefRecord API を実装しなければなりません。

NFC ハードウェアが含まれ、サードパーティアプリで利用できるようにする予定の場合、デバイス実装は:

[C-1-1] android.content.pm.PackageManager.hasSystemFeature() メソッドから android.hardware.nfc 機能をレポートしなければなりません。
下記の NFC 規格を介して NDEF メッセージの読み書きができなければなりません。
[C-1-2] 次の NFC 規格を介して、NFC フォーラムのリーダー / ライター（NFC フォーラムの技術仕様 NFCForum-TS-DigitalProtocol-1.0 で定義）として動作できなければなりません。
- NfcA（ISO14443-3A）
- NfcB（ISO14443-3B）
- NfcF（JIS X 6319-4）
- IsoDep（ISO 14443-4）
- NFC フォーラムのタグタイプ 1、2、3、4、5（NFC フォーラムにより定義）
[SR] 次の NFC 規格を介して NDEF メッセージと元データを読み書きできることが強く推奨されます。なお、NFC 規格は「強く推奨」として記載されていますが、今後のバージョンの互換性定義では「しなければならない」に変更される予定です。これらの規格は、このバージョンでは任意ですが、今後のバージョンでは必須となります。このバージョンの Android を搭載した既存または新規のデバイスは現在、今後のプラットフォームリリースにアップグレードできるよう、これらの要件を満たすことが極めて強く奨励されています。
[C-1-13] NFC 検出モードにあるとき、サポートされているすべての技術をポーリングしなければなりません。
画面がアクティブ、ロック画面がロック解除された状態でデバイスが起動しているときは、NFC 検出モードになっているべきです。
Thinfilm NFC Barcode プロダクトのバーコードと URL（エンコードされている場合）の読み取りができるべきです。

なお、上記の JIS、ISO、NFC フォーラムの仕様について、一般公開されているリンクはありません。

Android は、NFC ホストカードエミュレーション（HCE）モードをサポートしています。

HCE（NfcA や NfcB）に対応した NFC コントローラチップセットが含まれ、アプリ ID（AID）ルーティングをサポートする場合、デバイス実装は:

[C-2-1] android.hardware.nfc.hce 機能定数をレポートしなければなりません。
[C-2-2] Android SDK で定義されているとおり、NFC HCE API をサポートしなければなりません。

NfcF の HCE に対応した NFC コントローラチップセットが含まれ、サードパーティアプリ向けの機能を実装する場合、デバイス実装は:

[C-3-1] android.hardware.nfc.hcef 機能定数をレポートしなければなりません。
[C-3-2] Android SDK で規定されているように、NfcF カードエミュレーション API を実装しなければなりません。

このセクションに記載するとおり一般的な NFC サポートが含まれ、リーダー / ライターの役割で MIFARE 技術（MIFARE Classic、MIFARE Ultralight、NDEF on MIFARE Classic）をサポートする場合、デバイス実装は:

[C-4-1] Android SDK に記載されているとおり、対応する Android API を実装しなければなりません。
[C-4-2] android.content.pm.PackageManager.hasSystemFeature() メソッドから com.nxp.mifare 機能をレポートしなければなりません。なお、これは Android の標準の機能ではないため、android.content.pm.PackageManager クラスの定数としては表示されません。

7.4.5. 最低限のネットワーク機能

デバイス実装は:

[C-0-1] 1 つ以上のデータネットワーク形式のサポートを含まなければなりません。具体的には、デバイス実装は、200 Kbit/sec 以上の能力を持つ、少なくとも 1 つのデータ標準のサポートを含まなければなりません。この要件を満たす技術の例としては、EDGE、HSPA、EV-DO、802.11g、イーサネット、Bluetooth PAN が挙げられます。
物理的なネットワーク標準（イーサネットなど）がメインのデータ接続である場合、802.11（Wi-Fi）など、1 つ以上の一般的なワイヤレスデータ標準のサポートを含むべきです。
複数の形式のデータ接続を実装しても構いません。
[C-0-2] IPv6 ネットワークスタックを含まなければならず、java.net.Socket や java.net.URLConnection などの管理 API と、AF_INET6 ソケットなどのネイティブ API を使用した IPv6 通信をサポートしなければなりません。
[C-0-3] IPv6 をデフォルトで有効にしなければなりません。
IPv6 通信に IPv4 と同等の信頼性を確保しなければなりません。たとえば:
- [C-0-4] Doze モードで IPv6 接続を維持しなければなりません。
- [C-0-5] 少なくとも 180 秒の RA ライフタイムを使用する IPv6 準拠ネットワークで、レート制限によってデバイスの IPv6 接続が失われてはなりません。
[C-0-6] IPv6 ネットワークに接続されているときに、デバイスのローカル側でアドレスまたはポート変換を一切行うことなく、サードパーティアプリに直接 IPv6 接続を提供しなければなりません。Socket#getLocalAddress や Socket#getLocalPort などのマネージド API と、getsockname() や IPV6_PKTINFO などの NDK API はどちらも、ネットワーク上でパケットを送受信するために実際に使用される IP アドレスとポートを返さなければなりません。

必要な IPv6 サポートレベルは、次の要件に示すように、ネットワークタイプによって異なります。

Wi-Fi をサポートする場合、デバイス実装は:

[C-1-1] Wi-Fi でのデュアルスタックと IPv6 のみのオペレーションをサポートしなければなりません。

イーサネットをサポートする場合、デバイス実装は:

[C-2-1] イーサネットでのデュアルスタックオペレーションをサポートしなければなりません。

モバイルデータをサポートする場合、デバイス実装は:

モバイルネットワークでの IPv6 オペレーション（IPv6 のみ、場合によってはデュアルスタック）をサポートすべきです。

複数のネットワークタイプをサポートする場合（例: Wi-Fi とモバイルデータ）、デバイス実装は:

[C-3-1] デバイスが同時に複数の種類のネットワークに接続されているとき、上述の要件を各ネットワークで同時に満たさなければなりません。

7.4.6. 同期設定

デバイス実装は:

[C-0-1] メソッド getMasterSyncAutomatically() が「true」を返すように、マスター自動同期設定をデフォルトでオンにしなければなりません。

7.4.7. データセーバー

従量制接続が含まれる場合、デバイス実装は:

[SR] データセーバーモードを提供することが強く推奨されます。

データセーバーモードを提供する場合、デバイス実装は:

[C-1-1] SDK ドキュメントに記載されているとおり、ConnectivityManager クラスの API をすべてサポートしなければなりません。
[C-1-2] 設定に Settings.ACTION_IGNORE_BACKGROUND_DATA_RESTRICTIONS_SETTINGS インテントを処理するユーザーインターフェースを提供し、ユーザーがアプリを許可リストに登録したり、許可リストから削除したりできるようにしなければなりません。

データセーバーモードを提供しない場合、デバイス実装は:

[C-2-1] ConnectivityManager.getRestrictBackgroundStatus() について値 RESTRICT_BACKGROUND_STATUS_DISABLED を返さなければなりません。
[C-2-2] ConnectivityManager.ACTION_RESTRICT_BACKGROUND_CHANGED をブロードキャストしてはなりません。
[C-2-3] Settings.ACTION_IGNORE_BACKGROUND_DATA_RESTRICTIONS_SETTINGS インテントを処理するアクティビティを持たなければなりませんが、NoOps として実装しても構いません。

7.4.8. セキュアエレメント

Open Mobile API 対応のセキュアエレメントをサポートし、サードパーティアプリで利用できるようにする場合、デバイス実装は:

[C-1-1] android.se.omapi.SEService.getReaders() メソッドが呼び出されたとき、利用可能なセキュアエレメントリーダーを列挙しなければなりません。

7.5. カメラ

カメラが 1 つ以上含まれる場合、デバイス実装は:

[C-1-1] android.hardware.camera.any 機能フラグを宣言しなければなりません。
[C-1-2] カメラが基本的なプレビューのために開かれ、引き続きキャプチャしているとき、デバイス上の最大解像度のカメラセンサーによって生成された画像のサイズに等しい 3 つの RGBA_8888 ビットマップを、アプリが同時に割り当てることができなければなりません。
[C-1-3] 受信アプリに ACCESS_FINE_LOCATION がない場合、インテント MediaStore.ACTION_IMAGE_CAPTURE、MediaStore.ACTION_IMAGE_CAPTURE_SECURE、または MediaStore.ACTION_VIDEO_CAPTURE を処理するプリインストールのデフォルトカメラアプリが、画像メタデータ内のユーザー位置情報を削除してから受信アプリに送信するようにしなければなりません。

7.5.1. 背面カメラ

背面カメラとは、デバイスのディスプレイとは反対側に配置されたカメラのことです。つまり、従来のカメラのようにデバイスの向こう側の光景を撮影するものです。

デバイス実装は:

背面カメラを含むべきです。

背面カメラが 1 つ以上含まれる場合、デバイス実装は:

[C-1-1] 機能フラグ android.hardware.camera と android.hardware.camera.any をレポートしなければなりません。
[C-1-2] 解像度が少なくとも 2 メガピクセルでなければなりません。
カメラドライバでハードウェアオートフォーカスまたはソフトウェアオートフォーカスを実装すべきです（アプリソフトウェアに対して透過的）。
固定フォーカスまたは EDOF（拡張被写界深度）のハードウェアがあっても構いません。
フラッシュを含んでも構いません。

カメラにフラッシュが含まれる場合:

[C-2-1] アプリが Camera.Parameters オブジェクトの FLASH_MODE_AUTO または FLASH_MODE_ON 属性を有効にすることでフラッシュを明示的に有効にしている場合を除き、android.hardware.Camera.PreviewCallback インスタンスがカメラプレビューサーフェスに登録されている間は、フラッシュランプが点灯してはなりません。なお、この制約は、デバイスの内蔵システムカメラアプリには適用されず、Camera.PreviewCallback を使用するサードパーティアプリにのみ適用されます。

7.5.2. 前面カメラ

前面カメラとは、デバイスのディスプレイと同じ側に配置されたカメラのことです。つまり、通常はビデオ会議や類似のアプリなどでユーザーを撮影するために使用されるカメラです。

デバイス実装は:

前面カメラを含んでも構いません。

前面カメラが 1 つ以上含まれる場合、デバイス実装は:

[C-1-1] 機能フラグ android.hardware.camera.any と android.hardware.camera.front をレポートしなければなりません。
[C-1-2] 解像度が少なくとも VGA（640x480 ピクセル）でなければなりません。
[C-1-3] 前面カメラを Camera API のデフォルトとして使用してはならず、たとえデバイス上の唯一のカメラであったとしても、前面カメラをデフォルトの背面カメラとして扱うように API を構成してはなりません。
[C-1-4] 現在のアプリが android.hardware.Camera.setDisplayOrientation() メソッドの呼び出しを介してカメラディスプレイの回転を明示的にリクエストした場合、カメラプレビューは、アプリが指定した画面の向きに対して水平方向にミラーリングされなければなりません。逆に、現在のアプリが android.hardware.Camera.setDisplayOrientation() メソッドの呼び出しを介してカメラディスプレイの回転を明示的にリスエストしなかった場合、カメラプレビューは、デバイスのデフォルトの水平軸に沿ってミラーリングされなければなりません。
[C-1-5] アプリのコールバックに対して返されたか、メディアストレージに対してコミットされた、キャプチャした最終的な静止画または動画のストリームをミラーリングしてはなりません。
[C-1-6] カメラプレビューの画像ストリームと同じ方法で、ポストビューで表示される画像をミラーリングしなければなりません。
セクション 7.5.1 に記載されているとおり、背面カメラで利用できる機能（オートフォーカス、フラッシュなど）を含めても構いません。

デバイス実装が、ユーザーによって回転できる場合（たとえば、加速度計を介して自動的に、またはユーザー入力を介して手動で）:

[C-2-1] カメラプレビューは、デバイスの現在の画面の向きに対して水平方向にミラーリングされなければなりません。

7.5.3. 外部カメラ

デバイス実装は:

常に接続されているとは限らない外部カメラのサポートを含むべきです。

外部カメラのサポートが含まれる場合、デバイス実装は:

[C-1-1] プラットフォーム機能フラグ android.hardware.camera.external と android.hardware camera.any を宣言しなければなりません。
[C-1-2] 外部カメラが USB ホストポートを通じて接続される場合、USB ビデオクラス（UVC 1.0 以上）をサポートしなければなりません。
[C-1-3] 物理的な外部カメラデバイスが接続された状態でカメラ CTS テストに合格しなければなりません。カメラ CTS テストの詳細については、source.android.com をご覧ください。
高品質な未エンコードストリーム（つまり、未加工または個別に圧縮された画像ストリーム）の転送を可能にするために、MJPEG のような動画圧縮をサポートすべきです。
複数のカメラをサポートしても構いません。
カメラベースの動画エンコードをサポートしても構いません。

カメラベースの動画エンコードがサポートされる場合:

[C-2-1] 同時未エンコード / MJPEG ストリーム（解像度 QVGA 以上）が、デバイス実装にアクセス可能でなければなりません。

7.5.4. Camera API の動作

Android には、カメラにアクセスするための API パケージが 2 つあります。新しい android.hardware.camera2 API は、下位レベルのカメラ制御をアプリに公開します。これには、効率的なゼロコピーバースト / ストリーミングフローと、フレームごとの露出、ゲイン、ホワイトバランスゲイン、色変換、ノイズ除去、シャープニングなどの制御が含まれます。

古い API パッケージ android.hardware.Camera は、Android 5.0 でサポートが終了しましたが、引き続きアプリでの使用はできるはずです。Android デバイス実装は、このセクションと Android SDK に記載されているとおり、API の継続的なサポートを保証しなければなりません。

サポートが終了した android.hardware.Camera クラスと新しい android.hardware.camera2 パッケージに共通する機能はすべて、両方の API でパフォーマンスと品質が同等でなければなりません。たとえば、同等の設定では、オートフォーカスの速度と正確度が同じでなければならず、キャプチャした画像の品質も同じでなければなりません。2 つの API の異なるセマンティクスに依存する機能は、速度または品質が一致する必要はありませんが、可能な限り近づけるべきです。

デバイス実装は、利用可能なカメラすべてについて、カメラ関連の API のために次の動作を実装しなければなりません。デバイス実装は:

[C-0-1] アプリが android.hardware.Camera.Parameters.setPreviewFormat(int) を一度も呼び出したことがない場合、アプリのコールバックに提供されるプレビューデータに android.hardware.PixelFormat.YCbCr_420_SP を使用しなければなりません。
[C-0-2] さらに、アプリが android.hardware.Camera.PreviewCallback インスタンスを登録し、システムが onPreviewFrame() メソッドを呼び出すときは NV21 エンコード形式でなければならず、プレビュー形式は YCbCr_420_SP（onPreviewFrame() に渡される byte[] のデータ）です。つまり、NV21 がデフォルトでなければなりません。
[C-0-3] android.hardware.Camera の前面カメラと背面カメラ両方のカメラプレビュー用に、YV12 形式（android.graphics.ImageFormat.YV12 定数で表されます）をサポートしなければなりません（ハードウェア動画エンコーダとカメラは任意のネイティブピクセル形式を使用できますが、デバイス実装は YV12 への変換をサポートしなければなりません）。
[C-0-4] android.request.availableCapabilities で REQUEST_AVAILABLE_CAPABILITIES_BACKWARD_COMPATIBLE 機能をアドバタイズする android.hardware.camera2 デバイスについて、android.media.ImageReader API を通じた出力として android.hardware.ImageFormat.YUV_420_888 形式と android.hardware.ImageFormat.JPEG 形式をサポートしなければなりません。
[C-0-5] デバイスにハードウェアオートフォーカスなどの機能があるかどうかにかかわらず、引き続き Android SDK ドキュメントに含まれる Camera API を完全に実装しなければなりません。たとえば、オートフォーカスのないカメラは、（オートフォーカスのないカメラには関係がなくとも）登録された android.hardware.Camera.AutoFocusCallback インスタンスを引き続き呼び出す必要があります。なお、これは前面カメラに適用されます。たとえば、前面カメラはたいていの場合オートフォーカスをサポートしていませんが、それでも前述のように API コールバックを「偽装」しなければなりません。
[C-0-6] android.hardware.Camera.Parameters クラスと android.hardware.camera2.CaptureRequest クラスで定数として定義された各パラメータ名を認識し、使用しなければなりません。逆に、デバイス実装は android.hardware.Camera.Parameters で定数として記述されているもの以外の、android.hardware.Camera.setParameters() メソッドに渡された文字列定数を使用または認識してはなりません。つまりデバイス実装は、ハードウェアが許すならば標準的なカメラパラメータをすべてサポートしなければならず、カスタムのカメラパラメータタイプをサポートしてはなりません。たとえば、ハイダイナミックレンジ（HDR）画像処理手法を使用する画像キャプチャをサポートするデバイス実装は、カメラパラメータ Camera.SCENE_MODE_HDR をサポートしなければなりません。
[C-0-7] Android SDK に記載されているとおり、android.info.supportedHardwareLevel プロパティで適切なサポートレベルをレポートし、該当するフレームワーク機能フラグをレポートしなければなりません。
[C-0-8] また、android.request.availableCapabilities プロパティを介して android.hardware.camera2 の個々のカメラ機能を宣言し、該当する機能フラグを宣言しなければなりません。装着されているカメラデバイスのいずれかが機能をサポートしている場合は機能フラグを定義しなければなりません。
[C-0-9] カメラで新しい画像が撮影され、画像のエントリがメディアストアに追加されたときは常に、Camera.ACTION_NEW_PICTURE インテントをブロードキャストしなければなりません。
[C-0-10] カメラで新しい動画が撮影され、画像のエントリがメディアストアに追加されたときは常に、Camera.ACTION_NEW_VIDEO インテントをブロードキャストしなければなりません。
[C-0-11] サポートが終了した android.hardware.Camera API を介してアクセス可能なすべてのカメラが、android.hardware.camera2 API を介してもアクセス可能でなければなりません。
[C-SR] 複数の RGB カメラが同じ方向を向いているデバイスでは、物理サブデバイスとしてその方向を向いているすべての RGB カメラで構成された、機能 CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_LOGICAL_MULTI_CAMERA をリストする論理カメラデバイスをサポートすることが強く推奨されます。

カメラ API をサードパーティアプリに提供する場合、デバイス実装は:

[C-1-1] android.hardware.camera2 API を使用してそのようなカメラ API を実装しなければなりません。
ベンダータグや android.hardware.camera2 API の拡張機能を提供しても構いません。

7.5.5. カメラの向き

デバイス実装に前面カメラまたは背面カメラがある場合、そのようなカメラは:

[C-1-1] カメラの長辺が画面の長辺と一致するような向きにしなければなりません。つまり、デバイスが横向きで保持されている場合、カメラは横向きで画像をキャプチャしなければなりません。これは、デバイスの自然な向きに関係なく適用されます。つまり、横向き主体のデバイスと、縦向き主体のデバイスに適用されます。

7.6. メモリとストレージ

7.6.1. 最小のメモリとストレージ

デバイス実装は:

[C-0-1] アプリがデータファイルをダウンロードするために使用しても構わないダウンロードマネージャーを含まなければならず、サイズが少なくとも 100 MB である個々のファイルをデフォルトの「キャッシュ」場所にダウンロードできなければなりません。

7.6.2. アプリ共有ストレージ

デバイス実装は:

[C-0-1] アプリによって共有されるストレージ（「共有外部ストレージ」、「アプリ共有ストレージ」ともいいます）、またはマウント先の Linux のパス「/sdcard」で共有されるストレージを提供しなければなりません。
[C-0-2] ストレージが内部ストレージコンポーネントに実装されているか、リムーバブルストレージメディア（SD カードスロットなど）に実装されているかにかかわらず、デフォルトでマウントされている（つまり「すぐに使える」）共有ストレージを使用して構成しなければなりません。
[C-0-3] アプリ共有ストレージを Linux パス sdcard に直接マウントするか、sdcard から実際のマウントポイントへの Linux シンボリックリンクを含まなければなりません。
[C-0-4] SDK に記載されているとおり、この共有ストレージに android.permission.WRITE_EXTERNAL_STORAGE 権限を適用しなければなりません。
[C-0-5] 次の状況を除き、API レベル 29 以降をターゲットとするすべてのアプリについて、デフォルトで対象範囲別ストレージを有効にしなければなりません。
- デバイスが API レベル 29 にアップグレードされる前にアプリがインストールされたとき（アプリの対象 API に関係なく）。
- アプリがマニフェストで android:requestLegacyExternalStorage="true" をリクエストしているとき。
- アプリに android.permission.WRITE_MEDIA_STORAGE 権限が付与されたとき。
[C-0-6] 対象範囲別ストレージが有効になっているアプリに、Context API メソッド（Context.getExternalFilesDirs() メソッド、Context.getExternalCacheDirs() メソッド、Context.getExternalMediaDirs() メソッド、Context.getObbDirs() メソッドなど）によって返されるアプリ固有のディレクトリの外部にあるファイルのファイルシステムに直接アクセスさせないようにしなければなりません。
[C-0-7] メディアファイルが MediaStore を通じてアクセスされる場合、ファイルに格納されている GPS Exif タグなどの位置情報メタデータを削除しなければなりません（呼び出し元アプリが ACCESS_MEDIA_LOCATION 権限を保持している場合を除きます）。

デバイス実装は、次のいずれかを使用して上記の要件を満たしても構いません。

SD カードスロットなど、ユーザーがアクセス可能なリムーバブルストレージ。
Android オープンソースプロジェクト（AOSP）で実装されている内部（非リムーバブル）ストレージの一部。

上記の要件を満たすためにリムーバブルストレージを使用する場合、デバイス実装は:

[C-1-1] スロットにストレージメディアが挿入されていないときにユーザーに警告する、トーストまたはポップアップのユーザーインターフェースを実装しなければなりません。
[C-1-2] FAT フォーマットしたストレージメディア（SD カードなど）を含むか、ストレージメディアを別途購入する必要がある旨を箱または購入時に入手可能な他の資料に表示しなければなりません。

上記の要件を満たすために取り外し不可能なストレージの一部を使用する場合、デバイス実装は:

内部アプリ共有ストレージの AOSP 実装を使用すべきです。
保存容量をアプリの個人データと共有しても構いません。

複数の共有ストレージパス（SD カードスロットと共有内部ストレージの両方など）が含まれる場合、デバイス実装は:

[C-2-1] セカンダリ外部ストレージへ書き込みするために、プリインストールされ、WRITE_MEDIA_STORAGE 権限のある Android の特権アプリのみを許可しなければなりません（パッケージ固有のディレクトリへの書き込みを行う場合や ACTION_OPEN_DOCUMENT_TREE インテントを発行することで返された URI 内を除く）。
[C-2-2] android.permission.WRITE_EXTERNAL_STORAGE 権限も付与されている場合にのみ、android.permission.WRITE_MEDIA_STORAGE 権限に関連付けられた直接アクセスがユーザーに表示されるアプリに付与されることを要求しなければなりません。
[SR] プリインストールされ、権限のある Android の特権アプリは、android.permission.WRITE_MEDIA_STORAGE によって付与される直接アクセスを利用する代わりに、MediaStore などの公開 API を使用してストレージデバイスとやり取りすることが強く推奨されます。

USB ペリフェラルモードをサポートする USB ポートがある場合、デバイス実装は:

[C-3-1] ホストコンピュータからアプリ共有ストレージのデータにアクセスするためのメカニズムを提供しなければなりません。
Android のメディアスキャナサービスと android.provider.MediaStore を通じて、両方のストレージパスからのコンテンツを透過的に公開すべきです。
USB マスストレージを使用しても構いませんが、メディア転送プロトコルを使用してこの要件を満たすべきです。

USB ペリフェラルモードの USB ポートがあり、メディア転送プロトコルをサポートする場合、デバイス実装は:

リファレンス Android MTP ホスト Android File Transfer と互換性があるべきです。
USB デバイスクラス 0x00 をレポートすべきです。
USB インターフェース名「MTP」をレポートすべきです。

7.6.3. Adoptable Storage

テレビとは異なり、デバイスにモバイルとしての性質があることが想定される場合、デバイス実装は:

[SR] 誤って接続解除するとデータの損失 / 破損が生じるおそれがあるため、Adoptable Storage を長期的に安定した場所に実装することが強く推奨されます。

リムーバブルストレージデバイスのポートが、電池収納部やその他の保護カバー内など、長期的に安定した場所にある場合、デバイス実装は:

[SR] Adoptable Storage を実装することが強く推奨されます。

7.7. USB

USB ポートがある場合、デバイス実装は:

USB ペリフェラルモードをサポートすべきであり、USB ホストモードをサポートすべきです。

7.7.1. USB ペリフェラルモード

デバイス実装に、ペリフェラルモードをサポートする USB ポートが含まれる場合:

[C-1-1] ポートは、標準の Type-A または Type-C の USB ポートを持つ USB ホストに接続可能でなければなりません。
[C-1-2] android.os.Build.SERIAL を通じて、USB 標準デバイス記述子で iSerialNumber の正しい値をレポートしなければなりません。
[C-1-3] Type-C 抵抗規格に従った 1.5 A と 3.0 A の充電器を検出しなければならず、Type-C USB をサポートする場合はアドバタイズメントの変更を検出しなければなりません。
[SR] ポートは Micro-B、Micro-A、Type-C の USB フォームファクタを使用すべきです。既存と新規の Android デバイスは、今後のプラットフォームリリースにアップグレードできるよう、これらの要件を満たすことが強く推奨されます。
[SR] ポートは、デバイスのポートが下向きのときディスプレイが正しく描画されるように、（自然な向きに合わせて）デバイスの底部に配置するか、すべてのアプリ（ホーム画面を含む）でソフトウェアの画面回転を可能にすべきです。既存と新規の Android デバイスは、今後のプラットフォームリリースにアップグレードできるよう、これらの要件を満たすことが強く推奨されます。
[SR] USB Battery Charging Specification, Revision 1.2 で規定されているとおり、HS チャープ、トラフィックの際に 1.5 A の電流を流すためのサポートを実装すべきです。既存と新規の Android デバイスは、今後のプラットフォームリリースにアップグレードできるよう、これらの要件を満たすことが強く推奨されます。
[SR] 標準の USB Power Delivery の方法をサポートする充電器またはデバイスとの間に相互運用性の問題が生じるおそれがあるため、デフォルトレベルを超えて Vbus 電圧を変更する、またはシンク / ソースの役割を変更する独自の充電方法をサポートしないことが強く推奨されます。これは「強く推奨」となっていますが、今後の Android バージョンでは、標準的な Type-C 充電器との完全な相互運用性をサポートすることが、すべての Type-C デバイスで必須となる可能性があります。
[SR] Type-C USB と USB ホストモードをサポートしている場合、データと電源の役割を入れ替えるために Power Delivery をサポートすることが強く推奨されます。
高電圧充電のために Power Delivery をサポートし、ディスプレイ出力のような代替モードをサポートすべきです。
Android SDK ドキュメントに記載されているとおり、Android Open Accessory（AOA）の API と仕様を実装すべきです。

USB ポートが含まれ、AOA 仕様を実装する場合、デバイス実装は:

[C-2-1] ハードウェア機能 android.hardware.usb.accessory のサポートを宣言しなければなりません。
[C-2-2] USB マスストレージクラスは、USB マスストレージのインターフェース記述 iInterface 文字列の末尾に文字列「android」を含まなければなりません。
Android Open Accessory プロトコル 2.0 のドキュメントに記載されている AOAv2 オーディオを実装すべきではありません。AOAv2 オーディオは Android バージョン 8.0（API レベル 26）でサポートが終了しました。

7.7.2. USB ホストモード

ホストモードをサポートする USB ポートが含まれる場合、デバイス実装は:

[C-1-1] Android SDK に記載されているとおり Android USB ホスト API を実装しなければならず、ハードウェア機能 android.hardware.usb.host のサポートを宣言しなければなりません。
[C-1-2] 標準的な USB 周辺機器の接続のサポートを実装しなければなりません。つまり下記のいずれかでなければなりません。
- デバイス上に Type-C ポートを備えるか、デバイス上の専用ポートを標準的な USB Tape-C ポート（USB Type-C デバイス）に適合させるケーブルを同梱する。
- デバイス上に Type-A ポートを備えるか、デバイス上の専用ポートを標準的な USB Type-A ポートに適合させるケーブルを同梱する。
- デバイス上に Micro-AB ポートを備える（標準的な Type-A ポートに適合させるケーブルが付属すべきです）。
[C-1-3] USB Type-A ポートまたは Micro-AB ポートから Type-C ポート（レセプタクル）に変換するアダプターを同梱してはなりません。
[C-SR] Android SDK ドキュメントに記載されているとおり、USB オーディオクラスを実装することが強く推奨されます。
ホストモード時に接続されている USB 周辺機器の充電をサポートすべきです。USB Type-C コネクタの場合は、USB Type-C Cable and Connector Specification Revision 1.2 の「Termination Parameters」セクションで規定されているとおり 1.5 A 以上のソース電流をアドバタイズし、Micro-AB コネクタの場合は、USB Battery Charging specifications, revision 1.2 で規定されている充電ダウンストリームポート（CDP）の出力電流範囲を使用します。
USB Type-C 規格を実装し、サポートすべきです。

ホストモードをサポートする USB ポートと、USB オーディオクラスが含まれる場合、デバイス実装は:

[C-2-1] USB HID クラスをサポートしなければなりません。
[C-2-2] USB HID Usage Tables と Voice Command Usage Request で規定されている次の HID データフィールドの検出と、下記の KeyEvent 定数へのマッピングをサポートしなければなりません。
- 使用状況ページ（0xC）使用状況 ID（0x0CD）: KEYCODE_MEDIA_PLAY_PAUSE
- 使用状況ページ（0xC）使用状況 ID（0x0E9）: KEYCODE_VOLUME_UP
- 使用状況ページ（0xC）使用状況 ID（0x0EA）: KEYCODE_VOLUME_DOWN
- 使用状況ページ（0xC）使用状況 ID（0x0CF）: KEYCODE_VOICE_ASSIST

ホストモードとストレージアクセスフレームワーク（SAF）をサポートする USB ポートが含まれる場合、デバイス実装は:

[C-3-1] リモート接続された MTP（メディア転送プロトコル）デバイスを認識し、そのコンテンツをインテント ACTION_GET_CONTENT、ACTION_OPEN_DOCUMENT、ACTION_CREATE_DOCUMENT を通じてアクセス可能にしなければなりません。

ホストモードと USB Type-C をサポートする USB ポートが含まれる場合、デバイス実装は:

[C-4-1] USB Type-C 仕様（セクション 4.5.1.3.3）で規定されているとおり、デュアルロールポート機能を実装しなければなりません。
[SR] DisplayPort をサポートすることが強く推奨され、USB SuperSpeed データ速度をサポートすべきであり、データと電源の役割を入れ替えるために Power Delivery をサポートすることが強く推奨されます。
[SR] USB Type-C ケーブルおよびコネクタ仕様リリース 1.2 の付録 A に記載されているオーディオアダプターアクセサリモードはサポートしないことが強く推奨されます。
デバイスフォームファクタに最も適した Try.* モデルを実装すべきです。たとえば、ハンドヘルドデバイスは Try.SNK モデルを実装すべきです。

7.8. オーディオ

7.8.1. マイク

マイクが含まれる場合、デバイス実装は:

[C-1-1] android.hardware.microphone 機能定数をレポートしなければなりません。
[C-1-2] セクション 5.4 の録音の要件を満たさなければなりません。
[C-1-3] セクション 5.6 の、オーディオレイテンシの要件を満たさなければなりません。
[SR] セクション 7.8.3 に記載されているとおり、近超音波の録音をサポートすることが強く推奨されます。

マイクを省略する場合、デバイス実装は:

[C-2-1] android.hardware.microphone 機能定数をレポートしてはなりません。
[C-2-2] セクション 7 に従い、少なくとも NoOps として、録音 API を実装しなければなりません。

7.8.2. オーディオ出力

スピーカーが含まれるか、4 極 3.5 mm オーディオジャックや USB オーディオクラスを使用する USB ホストモードポートなど、オーディオ出力周辺機器用のオーディオ / マルチメディア出力ポートが含まれる場合、デバイス実装は:

[C-1-1] android.hardware.audio.output 機能定数をレポートしなければなりません。
[C-1-2] セクション 5.5 の、オーディオの再生の要件を満たさなければなりません。
[C-1-3] セクション 5.6 の、オーディオレイテンシの要件を満たさなければなりません。
[SR] セクション 7.8.3 に記載されているとおり、近超音波の再生をサポートすることが強く推奨されます。

スピーカーまたはオーディオ出力ポートが含まれない場合、デバイス実装は:

[C-2-1] android.hardware.audio.output 機能をレポートしてはなりません。
[C-2-2] オーディオ出力関連の API を少なくとも NoOps として実装しなければなりません。

このセクションにおいて、「出力ポート」とは、3.5 mm オーディオジャック、HDMI、または USB オーディオクラスの USB ホストモードポートなどの物理インターフェースのことです。Bluetooth、Wi-Fi、またはモバイルネットワークなど、無線ベースのプロトコルに基づくオーディオ出力のサポートは、「出力ポート」を含むとはみなされません。

7.8.2.1. アナログオーディオポート

Android エコシステム全体で、3.5 mm オーディオプラグを使用するヘッドセットや他のオーディオアクセサリとの互換性を持たせるために、1 つ以上のアナログオーディオポートが含まれる場合、デバイス実装は:

[C-SR] 4 極 3.5 mm オーディオジャックとなるオーディオポートを少なくとも 1 つ含むことが強く推奨されます。

4 極 3.5 mm オーディオジャックが含まれる場合、デバイス実装は:

[C-1-1] ステレオヘッドフォンと、マイク付きステレオヘッドフォンへのオーディオ再生をサポートしなければなりません。
[C-1-2] CTIA ピン配列の TRRS オーディオプラグをサポートしなければなりません。
[C-1-3] オーディオプラグのマイク極と接地極の間における、次に示す 3 つの等価インピーダンス範囲について、検出およびキーコードへのマッピングをサポートしなければなりません。
- 70 オーム以下: KEYCODE_HEADSETHOOK
- 210～290 オーム: KEYCODE_VOLUME_UP
- 360～680 オーム: KEYCODE_VOLUME_DOWN
[C-1-4] プラグ挿入時、ACTION_HEADSET_PLUG をトリガーしなければなりません（ただしプラグのすべての接点がジャックの該当セグメントに接した後に限ります）。
[C-1-5] スピーカーインピーダンス 32 オームで、少なくとも 150 mV ± 10% の出力電圧で動作できなければなりません。
[C-1-6] マイクのバイアス電圧が 1.8 V～2.9 V でなければなりません。
[C-1-7] オーディオプラグのマイク極と接地極の間における、次に示す等価インピーダンス範囲について、検出およびキーコードへのマッピングをしなければなりません。
- 110～180 オーム: KEYCODE_VOICE_ASSIST
[C-SR] OMTP ピン配列のオーディオプラグをサポートすることが強く推奨されます。
[C-SR] マイク付きステレオヘッドセットからの録音をサポートすることが強く推奨されます。

4 極 3.5 mm オーディオジャックがあり、マイクをサポートし、追加値でマイクを 1 に設定して android.intent.action.HEADSET_PLUG をブロードキャストする場合、デバイス実装は:

[C-2-1] 接続したオーディオアクセサリ上のマイクの検出をサポートしなければなりません。

7.8.2.2. デジタルオーディオポート

Android エコシステム全体で、USB-C コネクタを使用するヘッドセットや他のオーディオアクセサリとの互換性を持たせるために、Android USB ヘッドセット仕様で規定されているとおりに実装します（USB オーディオクラス）。

デバイス固有の要件についてはセクション 2.2.1 をご覧ください。

7.8.3. 近超音波

近超音波とは、18.5 kHz から 20 kHz の帯域のことです。

デバイス実装は:

次のとおり、AudioManager.getProperty API を介して近超音波オーディオ機能のサポートを正しくレポートしなければなりません。

PROPERTY_SUPPORT_MIC_NEAR_ULTRASOUND が「true」の場合、音源 VOICE_RECOGNITION と UNPROCESSED で次の要件を満たさなければなりません。

[C-1-1] 18.5 kHz から 20 kHz の帯域におけるマイクの平均電力感度は、2 kHz における感度より下に 15 dB 以内でなければなりません。
[C-1-2] -26 dBFS の 19 kHz トーンについて、18.5 kHz から 20 kHz におけるマイクの非加重信号対雑音比は、50 dB 以上でなければなりません。

PROPERTY_SUPPORT_SPEAKER_NEAR_ULTRASOUND が「true」の場合:

[C-2-1] 18.5 kHz から 20 kHz におけるスピーカーの平均感度は、2 kHz における感度より下に 40 dB 以内でなければなりません。

7.8.4. 信号品位

デバイス実装は:

ハンドヘルドデバイスの入力ストリームと出力ストリームの両方について、グリッチのないオーディオ信号パス（1 パスあたり 1 分間のテストにおいて測定されるグリッチがゼロ）を提供すべきです。[OboeTester]（https://github.com/google/oboe/tree/master/apps/OboeTester）「自動グリッチテスト」を使用してテストします。

このテストでは、オーディオループバックドングルを、3.5 mm ジャックに直接使用するか、USB-C - 3.5 mm アダプターと組み合わせて使用する必要があります。すべてのオーディオ出力ポートをテストすべきです。

OboeTester は現在 AAudio パスをサポートしているため、AAudio を使用して、グリッチについて次の組み合わせをテストすべきです。

Perf モード	共有	出力サンプルレート	入力チャンネル	出力チャンネル
LOW_LATENCY	EXCLUSIVE	UNSPECIFIED	1	2
LOW_LATENCY	EXCLUSIVE	UNSPECIFIED	2	1
LOW_LATENCY	SHARED	UNSPECIFIED	1	2
LOW_LATENCY	SHARED	UNSPECIFIED	2	1
NONE	SHARED	48,000	1	2
NONE	SHARED	48,000	2	1
NONE	SHARED	44,100	1	2
NONE	SHARED	44,100	2	1
NONE	SHARED	16,000	1	2
NONE	SHARED	16,000	2	1

信頼性の高いストリームは、2,000 Hz 正弦波の信号対雑音比（SNR）と全高調波歪み（THD）について、次の基準を満たすべきです。

トランスデューサ	THD	SNR
メインの内蔵スピーカー（外部のリファレンスマイクを使用して測定）	< 3.0%	>= 50 dB
メインの内蔵マイク（外部のリファレンススピーカーを使用して測定）	< 3.0%	>= 50 dB
内蔵 3.5 mm ジャック（ループバックアダプターを使用してテスト）	< 1%	>= 60 dB
スマートフォン付属の USB アダプター（ループバックアダプターを使用してテスト）	< 1.0%	>= 60 dB

7.9. バーチャルリアリティ

Android には、高品質なモバイル VR 体験を含む「バーチャルリアリティ」（VR）アプリをビルドするための API と機能があります。このセクションで詳述するように、デバイス実装はこれらの API と動作を適切に実装しなければなりません。

7.9.1. バーチャルリアリティモード

Android は、VR モード（通知の立体画像レンダリングを処理し、ユーザーが VR アプリを注視している間は単眼式のシステム UI コンポーネントを無効にする機能）をサポートしています。

7.9.2. バーチャルリアリティモード - 高パフォーマンス

VR モードをサポートする場合、デバイス実装は:

[C-1-1] 物理コアが少なくとも 2 つなければなりません。
[C-1-2] android.hardware.vr.high_performance 機能を宣言しなければなりません。
[C-1-3] パフォーマンス維持モードをサポートしなければなりません。
[C-1-4] OpenGL ES 3.2 をサポートしなければなりません。
[C-1-5] android.hardware.vulkan.level 0 をサポートしなければなりません。
android.hardware.vulkan.level 1 以上をサポートすべきです。
[C-1-6] EGL_KHR_mutable_render_buffer、EGL_ANDROID_front_buffer_auto_refresh、EGL_ANDROID_get_native_client_buffer、EGL_KHR_fence_sync、EGL_KHR_wait_sync、EGL_IMG_context_priority、EGL_EXT_protected_content、EGL_EXT_image_gl_colorspace を実装し、利用可能な EGL 拡張機能のリストで拡張機能を公開しなければなりません。
[C-1-8] GL_EXT_multisampled_render_to_texture2、GL_OVR_multiview、GL_OVR_multiview2、GL_OVR_multiview_multisampled_render_to_texture、GL_EXT_protected_textures を実装し、利用可能な GL 拡張機能のリストで拡張機能を公開しなければなりません。
[C-SR] GL_EXT_external_buffer、GL_EXT_EGL_image_array を実装し、利用可能な GL 拡張機能のリストで拡張機能を公開することが強く推奨されます。
[C-SR] Vulkan 1.1 をサポートすることが強く推奨されます。
[C-SR] VK_ANDROID_external_memory_android_hardware_buffer、VK_GOOGLE_display_timing、VK_KHR_shared_presentable_image を実装し、利用可能な Vulkan 拡張機能のリストで公開することが強く推奨されます。
[C-SR] flags に VK_QUEUE_GRAPHICS_BIT と VK_QUEUE_COMPUTE_BIT の両方が含まれ queueCount が少なくとも 2 である Vulkan キューファミリーを、少なくとも 1 つ公開することが強く推奨されます。
[C-1-7] GPU とディスプレイは、VR のコンテンツを 60 fps で左右の視界それぞれのコンテキストに合わせて交互にレンダリングする場合に、対象が明らかに分かれて表示されることがないように、共有フロントバッファへのアクセスを同期できなければなりません。
[C-1-9] NDK に記載されているとおり、AHardwareBuffer フラグ AHARDWAREBUFFER_USAGE_GPU_DATA_BUFFER、AHARDWAREBUFFER_USAGE_SENSOR_DIRECT_DATA、AHARDWAREBUFFER_USAGE_PROTECTED_CONTENT のサポートを実装しなければなりません。
[C-1-10] 少なくとも AHARDWAREBUFFER_FORMAT_R5G6B5_UNORM、AHARDWAREBUFFER_FORMAT_R8G8B8A8_UNORM、AHARDWAREBUFFER_FORMAT_R10G10B10A2_UNORM、AHARDWAREBUFFER_FORMAT_R16G16B16A16_FLOAT の形式について、使用状況フラグ AHARDWAREBUFFER_USAGE_GPU_COLOR_OUTPUT、AHARDWAREBUFFER_USAGE_GPU_SAMPLED_IMAGE、AHARDWAREBUFFER_USAGE_PROTECTED_CONTENT の任意の組み合わせによる AHardwareBuffer のサポートを実装しなければなりません。
[C-SR] 1 つ以上のレイヤ、C-1-10 で指定したフラグと形式による AHardwareBuffer の割り当てをサポートすることが強く推奨されます。
[C-1-11] 30 fps で 3,840 x 2,160 以上の H.264 デコード、平均 40 Mbps への圧縮をサポートしなければなりません（30 fps-10 Mbps で 1,920 x 1,080 の 4 インスタンス、または 60 fps-20 Mbps で 1,920 x 1,080 の 2 インスタンスに相当）。
[C-1-12] HEVC と VP9 をサポートしなければならず、平均 10 Mbps に圧縮されている場合に 30 fps で 1,920 x 1,080 以上のデコードができなければならず、30 fps-20 Mbps で 3,840 x 2,160 のデコードができるべきです（30 fps-5 Mbps で 1,920 x 1,080 の 4 インスタンスに相当）。
[C-1-13] HardwarePropertiesManager.getDeviceTemperatures API をサポートし、スキン温度について正確な値を返さなければなりません。
[C-1-14] 埋め込み画面がなければならず、その解像度は少なくとも 1,920 x 1,080 でなければなりません。
[C-SR] ディスプレイ解像度が少なくとも 2,560 x 1,440 であることが強く推奨されます。
[C-1-15] ディスプレイは、VR モード中に少なくとも 60 Hz で更新しなければなりません。
[C-1-17] ディスプレイは、持続時間 5 ミリ秒以下の低持続モードをサポートしなければなりません（持続時間は、ピクセルが光を発している時間として定義されます）。
[C-1-18] Bluetooth 4.2 と Bluetooth LE データ長拡張機能をサポートしなければなりません（セクション 7.4.3）。
[C-1-19] 次のデフォルトセンサータイプすべてについて、ダイレクトチャンネルタイプをサポートし、適切にレポートしなければなりません。
- TYPE_ACCELEROMETER
- TYPE_ACCELEROMETER_UNCALIBRATED
- TYPE_GYROSCOPE
- TYPE_GYROSCOPE_UNCALIBRATED
- TYPE_MAGNETIC_FIELD
- TYPE_MAGNETIC_FIELD_UNCALIBRATED
[C-SR] 上記すべてのダイレクトチャンネルタイプについて、TYPE_HARDWARE_BUFFER ダイレクトチャンネルタイプをサポートすることが強く推奨されます。
[C-1-21] セクション 7.3.9 で規定されているとおり、android.hardware.hifi_sensors のジャイロスコープ、加速度計、磁力計関連の要件を満たさなければなりません。
[C-SR] android.hardware.sensor.hifi_sensors 機能をサポートすることが強く推奨されます。
[C-1-22] エンドツーエンドの動作反映レイテンシが 28 ミリ秒以下でなければなりません。
[C-SR] エンドツーエンドの動作反映レイテンシが 20 ミリ秒以下であることが強く推奨されます。
[C-1-23] 第 1 フレーム比（黒から白への遷移後の最初のフレームにおけるピクセルの明るさと、定常状態における白ピクセルの明るさの比率）が、少なくとも 85% でなければなりません。
[C-SR] 第 1 フレーム比が少なくとも 90% であることが強く推奨されます。
フォアグラウンドアプリに専用のコアを提供しても構いません。また、トップフォアグラウンドアプリ専用の CPU コア数を返すために Process.getExclusiveCores API をサポートしても構いません。

専用コアをサポートする場合、コアは:

[C-2-1] 他のユーザー空間プロセスを実行できるようにしてはなりませんが（アプリが使用するデバイスドライバを除く）、必要に応じて一部のカーネルプロセスを実行できるようにしても構いません。

8. パフォーマンスと電力

パフォーマンスと電力に関する最低基準は、ユーザーエクスペリエンスにとって重要であり、アプリの開発時にデベロッパーが設定するであろうベースラインの前提条件に影響を与えます。

8.1. ユーザーエクスペリエンスの一貫性

アプリとゲームについて、一貫したフレームレートと応答時間を確保するための一定の最小要件があれば、滑らかなユーザーインターフェースをエンドユーザーに提供できます。デバイス実装には、デバイスタイプに応じて、セクション 2 に記載されているとおり、ユーザーインターフェースレイテンシとタスク切換えについての測定可能な要件があっても構いません。

8.2. ファイル I/O アクセスのパフォーマンス

アプリの個人データストレージ（/data パーティション）における一貫したファイルへのアクセス性能について共通のベースラインを提供することで、アプリデベロッパーは、ソフトウェア設計に役立つ適切な期待値を設定できます。デバイス実装には、デバイスタイプに応じて、次の読み書き操作についてセクション 2 に記載されている特定の要件があっても構いません。

シーケンシャル書き込みパフォーマンス。10 MB の書き込みバッファを使用し、256 MB のファイルを書き込むことで測定。
ランダム書き込みパフォーマンス。4 KB の書き込みバッファを使用し、256 MB のファイルを書き込むことで測定。
シーケンシャル読み取りパフォーマンス。10 MB の書き込みバッファを使用し、256 MB のファイルを読み取ることで測定。
ランダム読み取りパフォーマンス。4 KB の書き込みバッファを使用し、256 MB のファイルを読み取ることで測定。

8.3. 省電力モード

AOSP に含まれるデバイス電源管理を改善する機能を含むか、AOSP に含まれる機能を拡張する場合、デバイス実装は:

[C-1-1] トリガー、メンテナンス、ウェイクアップのアルゴリズムについて、またアプリスタンバイと Doze 省電力モードのシステム全般設定の使用について、AOSP 実装から逸脱してはなりません。
[C-1-2] アプリスタンバイのバケットごとにアプリのジョブ、アラーム、ネットワークのスロットリングを管理するための全般設定の使用について、AOSP 実装から逸脱してはなりません。
[C-1-3] アプリスタンバイに使用するアプリスタンバイバケットの数について、AOSP 実装から逸脱してはなりません。
[C-1-4] 電源管理に記載されているとおり、アプリスタンバイバケットと Doze を実装しなければなりません。
[C-1-5] デバイスが省電力モードのとき、PowerManager.isPowerSaveMode() について true を返さなければなりません。
[C-SR] バッテリーセーバー機能を有効、無効にするユーザーアフォーダンスを提供することが強く推奨されます。
[C-SR] アプリスタンバイと Doze 省電力モードから除外されたすべてのアプリを表示するユーザーアフォーダンスを提供することが強く推奨されます。

省電力モードに加えて、Android デバイス実装は、Advanced Configuration and Power Interface（ACPI）で規定された 4 つのスリープ電力状態のいずれか、またはすべてを実装しても構いません。

ACPI で規定されている S4 電力状態を実装する場合、デバイス実装は:

[C-1-1] ユーザーが明示的な操作（物理的にデバイスの一部である蓋を閉じる、車両またはテレビの電源をオフにするなど）を行ってデバイスを非アクティブ状態にした後、かつ、ユーザーがデバイスを再度アクティブにする（蓋を開く、車両またはテレビの電源を再度オンにするなど）前にのみ、この状態に入らなければなりません。

ACPI で規定されている S3 電力状態を実装する場合、デバイス実装は:

[C-2-1] 上記の C-1-1 を満たさなければなりません。または、サードパーティアプリがシステムリソース（画面、CPU など）を必要としない場合にのみ、S3 状態に入らなければなりません。

逆に、この SDK に記載されているとおり、サードパーティアプリがシステムリソースを必要とする場合は、S3 状態を終了しなければなりません。

たとえば、サードパーティアプリが FLAG_KEEP_SCREEN_ON を通じて画面をオンにし続けることをリクエストしているか、PARTIAL_WAKE_LOCK を通じて CPU を動作させ続けることをリクエストしているとき、C-1-1 に記載されているとおり、ユーザーがデバイスを非アクティブ状態にする明示的な操作を行っていない限り、デバイスは S3 状態に入ってはなりません。逆に、JobScheduler を通じてサードパーティアプリが実装するタスクがトリガーされた時点、または Firebase Cloud Messaging がサードパーティアプリに配信された時点で、ユーザーがデバイスを非アクティブ状態にしていない限り、デバイスは S3 状態を終了しなければなりません。これらは包括的な例ではなく、AOSP は、この状態からの復帰をトリガーする広範な復帰シグナルを実装しています。

8.4. 消費電力の算出

より正確に消費電力を算出しレポートすることで、アプリデベロッパーに対し、アプリの電力使用パターンを最適化するためのインセンティブとツールの両方を提供します。

デバイス実装は:

[SR] Android オープンソースプロジェクトのサイトに記載されているとおり、ハードウェアコンポーネントごとの電流消費値と、時間の経過に伴ってコンポーネントによって発生するおおよそのバッテリー消耗量を定義する、コンポーネントごとの電力プロファイルを提供することが強く推奨されます。
[SR] すべての消費電力値をミリアンペア時（mAh）単位でレポートすることが強く推奨されます。
[SR] プロセスの UID ごとの CPU 電力消費をレポートすることが強く推奨されます。Android オープンソースプロジェクトは、uid_cputime カーネルモジュール実装を通じて要件を満たしています。
[SR] この電力使用量を、adb shell dumpsys batterystats シェルコマンドを介してアプリデベロッパーが利用できるようにすることが強く推奨されます。
ハードウェアコンポーネントの電力使用量をアプリに帰属させられない場合、ハードウェアコンポーネント自体に帰属されるべきです。

8.5. 一貫したパフォーマンス

長時間実行される高パフォーマンスアプリは、バックグラウンドで実行されている他のアプリまたは温度制限による CPU スロットリングが原因で、パフォーマンスが大きく変動することがあります。Android にはプログラマティックインターフェースがあるため、デバイスで使用可能な場合、トップフォアグラウンドアプリは、このような変動に対処するためにリソースの割り当てを最適化するようシステムにリクエストできます。

デバイス実装は:

[C-0-1] PowerManager.isSustainedPerformanceModeSupported() API メソッドを通じてパフォーマンス維持モードのサポートをレポートしなければなりません。
パフォーマンス維持モードをサポートすべきです。

パフォーマンス維持モードのサポートをレポートする場合、デバイス実装は:

[C-1-1] トップフォアグラウンドアプリがリクエストした場合、少なくとも 30 分間は一貫したレベルのパフォーマンスを提供しなければなりません。
[C-1-2] Window.setSustainedPerformanceMode() API と他の関連 API を使用しなければなりません。

複数の CPU コアが含まれる場合、デバイス実装は:

トップフォアグラウンドアプリが予約できる専用コアを少なくとも 1 つ提供すべきです。

トップフォアグラウンドアプリ用に専用コアを 1 つ予約することをサポートする場合、デバイス実装は:

[C-2-1] Process.getExclusiveCores() API メソッドを通じて、トップフォアグラウンドアプリが予約できる専用コアの ID 番号をレポートしなければなりません。
[C-2-2] アプリが使用するデバイスドライバを除き、ユーザー空間プロセスを専用コアで実行できるようにしてはなりませんが、必要に応じて一部のカーネルプロセスを実行できるようにしても構いません。

専用コアをサポートしない場合、デバイス実装は:

[C-3-1] Process.getExclusiveCores() API メソッドを通じて空のリストを返さなければなりません。

9. セキュリティモデルの互換性

デバイス実装は:

[C-0-1] Android デベロッパー向けドキュメントの、API のセキュリティと権限に関するリファレンスドキュメントで規定されているとおり、Android プラットフォームのセキュリティモデルに合致するセキュリティモデルを実装しなければなりません。
[C-0-2] サードパーティ / 認証局からの追加の許可 / 証明書を必要とせずに、自己署名アプリのインストールをサポートしなければなりません。具体的には、互換デバイスは、以降のサブセクションに記載するセキュリティメカニズムをサポートしなければなりません。

9.1. 権限

デバイス実装は:

[C-0-1] Android デベロッパー向けドキュメントで規定されているとおり、Android 権限モデルをサポートしなければなりません。具体的には、SDK ドキュメントで規定されているとおり各権限を適用しなければならず、権限を省略、変更、無視することはできません。
新しい権限 ID 文字列が android.\* 名前空間にない場合、権限を追加しても構いません。
[C-0-2] protectionLevel が PROTECTION_FLAG_PRIVILEGED である権限は、システムイメージの特権パスにプリインストールされたアプリと、各アプリの明示的に許可リスト登録された権限のサブセット内のアプリにのみ、付与しなければなりません。AOSP 実装は、etc/permissions/ パスのファイルから各アプリの許可リスト登録された権限を読み取って使用し、特権パスとして system/priv-app パスを使用することで、この要件を満たしています。

保護レベルが「dangerous」の権限は、ランタイム権限です。targetSdkVersion が 22 を超えるアプリは、ランタイムにこうした権限をリクエストします。

デバイス実装は:

[C-0-3] リクエストされたランタイム権限を付与するかどうかを決定するための専用インターフェースをユーザーに示し、ランタイム権限を管理するためのインターフェースもユーザーに提供しなければなりません。
[C-0-4] 両方のユーザーインターフェースの実装を 1 つだけ持たなければなりません。
[C-0-5] 次の場合を除き、プリインストールのアプリにランタイム権限を付与してはなりません。
- アプリが使用する前に、ユーザーの同意を得ることができる。
- プリインストールアプリがデフォルトハンドラとして設定されているインテントパターンに、実行時の権限が関連付けられている。
[C-0-6] android.permission.RECOVER_KEYSTORE 権限は、適切に保護された復旧エージェントを登録するシステムアプリにのみ付与しなければなりません。適切に保護された復旧エージェントは、デバイス外のリモートストレージと同期するデバイス上のソフトウェアエージェントであって、ロック画面のパスワードなどに対するブルートフォース攻撃を防ぐために、Google Cloud Key Vault サービスに記載されているものと同等以上に保護されたセキュアなハードウェアを備えたものとして定義されています。

デバイス実装は:

[C-0-7] アプリが標準の Android API または独自のメカニズムを通じて、位置情報または身体活動データをリクエストする場合、Android の位置情報の利用許可プロパティに従わなければなりません。このようなデータには下記が含まれますが、これらに限定されません。
- デバイスの位置情報（緯度と経度など）。
- デバイスの位置を特定または推定するために使用できる情報（SSID、BSSID、セル ID、Bluetooth スキャン、デバイスが接続しているネットワークの位置情報など）。
- ユーザーの身体活動、または身体活動の分類。

より具体的には、デバイス実装は:

[C-0-8] アプリが位置情報または身体活動データにアクセスできるように、ユーザーの同意を得なければなりません。
[C-0-9] SDK に記載されているとおり、十分な権限を保持しているアプリにのみ実行時の権限を付与しなければなりません。たとえば、TelephonyManager#getServiceState に対して android.permission.ACCESS_FINE_LOCATION が必要です。

権限には、動作変更への制限ありとマークすることができます。

[C-0-10] 次の場合を除き、フラグ hardRestricted でマークされた権限をアプリに付与してはなりません。
- アプリの APK ファイルがシステムパーティションにある。
- ユーザーが、hardRestricted 権限に関連付けられた役割をアプリに割り当てている。
- インストーラが hardRestricted をアプリに付与している。
- 以前の Android バージョンでアプリが hardRestricted を付与されている。
[C-0-11] softRestricted 権限を持つアプリは、制限付きアクセス権のみを取得しなければならず、SDK に記載されているとおり許可リスト登録されるまでフルアクセス権を得てはなりません。フルアクセス権と制限付きアクセス権は、softRestricted 権限ごとに定義します（たとえば WRITE_EXTERNAL_STORAGE と READ_EXTERNAL_STORAGE）。

プリインストールアプリが含まれるか、サードパーティアプリによる使用統計情報へのアクセスを許可する場合、デバイス実装は:

[SR] android.permission.PACKAGE_USAGE_STATS 権限を宣言するアプリに対する android.settings.ACTION_USAGE_ACCESS_SETTINGS インテントに応じて、使用統計情報へのアクセス権を付与または取り消す、ユーザーがアクセス可能なメカニズムを提供することが強く推奨されます。

プリインストールアプリを含め、いかなるアプリに対しても使用統計情報へのアクセスを許可しないことを意図する場合、デバイス実装は:

[C-1-1] 引き続き android.settings.ACTION_USAGE_ACCESS_SETTINGS インテントパターンを処理するアクティビティを持たなければなりませんが、ユーザーがアクセスを拒否されたときと同等の動作をするように NoOps として実装しなければなりません。

9.2. UID とプロセスの分離

デバイス実装は:

[C-0-1] 各アプリが一意の Unix 形式の UID として個別のプロセスで動作する、Android アプリサンドボックスモデルをサポートしなければなりません。
[C-0-2] セキュリティと権限に関するリファレンスで規定されているとおり、アプリが適切に署名され、構築されていることを条件として、同じ Linux ユーザー ID で複数のアプリを実行することをサポートしなければなりません。

9.3. ファイルシステムの権限

デバイス実装は:

[C-0-1] セキュリティと権限に関するリファレンスで規定されているとおり、Android ファイルアクセス権限モデルをサポートしなければなりません。

9.4. 代替実行環境

デバイス実装は、Dalvik 実行ファイル形式またはネイティブコード以外のソフトウェアまたは技術を使用してアプリを実行するランタイム環境が含まれていたとしても、Android のセキュリティと権限モデルの一貫性を維持しなければなりません。つまり:

[C-0-1] 代替ランタイムは、それ自体が Android アプリでなければならず、セクション 9 の他の部分に記載されているとおり、標準の Android セキュリティモデルに準拠しなければなりません。
[C-0-2] 代替ランタイムには、<uses-permission> メカニズムを介して、ランタイムの AndroidManifest.xml ファイルでリクエストされていない権限によって保護されたリソースへのアクセス権を付与してはなりません。
[C-0-3] 代替ランタイムは、システムアプリに制限された Android 権限によって保護された機能の利用を、アプリに許可してはなりません。
[C-0-4] 代替ランタイムは、Android サンドボックスモデルに準拠しなければならず、代替ランタイムを使用するインストール済みのアプリは、共有ユーザー ID と署名証明書の標準的な Android メカニズムを使用する場合を除き、デバイスにインストールされている他のアプリのサンドボックスを再利用してはなりません。
[C-0-5] 代替ランタイムは、他の Android アプリに対応するサンドボックスで起動されてはならず、そのサンドボックスへのアクセス権を付与したり、付与されたりしてはなりません。
[C-0-6] 代替ランタイムは、スーパーユーザー（root）または他のユーザー ID の特権で起動されてはならず、その特権を付与されたり、付与したりしてはなりません。
[C-0-7] 代替ランタイムの .apk ファイルがデバイス実装のシステムイメージに含まれる場合、デバイス実装に含まれる他のアプリに署名するために使用される鍵とは異なる鍵で署名されなければなりません。
[C-0-8] アプリをインストールするとき、代替ランタイムは、アプリが使用する Android の権限についてユーザーの同意を得なければなりません。
[C-0-9] アプリが、対応する Android の権限があるデバイスリソース（カメラ、GPS など）を利用する必要がある場合、代替ランタイムは、アプリがそのリソースにアクセスできることをユーザーに通知しなければなりません。
[C-0-10] ランタイム環境がこの方法でアプリの機能を記録しない場合、ランタイム環境は、ランタイムを使用してアプリをインストールするときに、そのランタイム自体が持つすべての権限をリストしなければなりません。
代替ランタイムは、PackageManager を介してアプリを個別の Android サンドボックス（Linux ユーザー ID など）にインストールすべきです。
代替ランタイムは、代替ランタイムを使用するすべてのアプリで共有される単一の Android サンドボックスを提供しても構いません。

9.5. マルチユーザーのサポート

Android は、複数のユーザーをサポートし、ユーザーの完全な分離をサポートします。

デバイス実装は、プライマリ外部ストレージにリムーバブルメディアを使用する場合、マルチユーザーを有効にしても構いませんが、有効にすべきではありません。

複数のユーザーが含まれる場合、デバイス実装は:

[C-1-1] マルチユーザーのサポートに関連する次の要件を満たさなければなりません。
[C-1-2] ユーザーごとに、API のセキュリティと権限に関するリファレンスドキュメントで規定されているとおり、Android プラットフォームのセキュリティモデルに合致するセキュリティモデルを実装しなければなりません。
[C-1-3] ユーザーインスタンスごとに、個別の分離型共有アプリストレージ（/sdcard）ディレクトリがなければなりません。
[C-1-4] あるユーザーの所有でそのユーザーのために実行されているアプリが、他のユーザーのデータと同じボリュームまたはファイルシステムに保存されていたとしても、他のユーザーが所有するファイルをリストしたり、読み書きしたりできないようにしなければなりません。
[C-1-5] デバイス実装が外部ストレージ API 用にリムーバブルメディアを使用する場合、マルチユーザーが有効になっているときは、システムにしかアクセスできない非リムーバブルメディアにのみ保存されている鍵を使用して、SD カードの内容を暗号化しなければなりません。これにより、ホスト PC でメディアを読み取れなくなるため、デバイス実装は、ホスト PC から現在のユーザーのデータにアクセスできるようにするため、MTP または同様のシステムに切り替える必要があります。

9.6. プレミアム SMS の警告

Android は、プレミアム SMS メッセージの送信についてユーザーに警告することをサポートしています。プレミアム SMS メッセージとは、携帯通信会社に登録されたサービスに送信されるテキストメッセージのことであり、ユーザーに課金される可能性があります。

android.hardware.telephony のサポートを宣言する場合、デバイス実装は:

[C-1-1] デバイスの /data/misc/sms/codes.xml ファイルで定義された正規表現で識別される番号に SMS メッセージを送信する前に、ユーザーに警告しなければなりません。アップストリームの Android オープンソースプロジェクトは、この要件を満たす実装を提供しています。

9.7. セキュリティ機能

デバイス実装は、下記のとおり、カーネルとプラットフォーム両方のセキュリティ機能を確実に遵守しなければなりません。

Android サンドボックスには、Linux カーネルの Security-Enhanced Linux（SELinux）の強制アクセス制御（MAC）システム、seccomp サンドボックス化、その他のセキュリティ機能を使用する機能があります。デバイス実装は:

[C-0-1] SELinux や他のセキュリティ機能が Android フレームワークの下に実装されている場合でも、既存のアプリとの互換性を維持しなければなりません。
[C-0-2] Android フレームワークの下に実装されたセキュリティ機能によってセキュリティ違反が検出され、正常にブロックされたときにユーザーインターフェースを表示してはなりませんが、ブロックされないセキュリティ違反が発生したために悪用が行われたときはユーザーインターフェースを表示しても構いません。
[C-0-3] Android フレームワークの下に実装されている SELinux や他のセキュリティ機能を、ユーザーまたはアプリデベロッパーが設定できるようにしてはなりません。.
[C-0-4] API（Device Administration API など）を通じて別のアプリに影響を与える可能性のあるアプリで、互換性を損なうポリシーを設定できるようにしてはなりません。
[C-0-5] Android オープンソースプロジェクトのサイトに記載されているとおり、各プロセスへのアクセス権をより絞り込んで付与できるように、メディアフレームワークを複数のプロセスに分割しなければなりません。
[C-0-6] マルチスレッドプログラムから設定可能なポリシーを使用してシステムコールをフィルタリングできるようにする、カーネルアプリサンドボックス化メカニズムを実装しなければなりません。アップストリームの Android オープンソースプロジェクトは、source.android.com のカーネル設定セクションに記載されているとおり、スレッドグループ同期（TSYNC）で seccomp-BPF を有効にすることを通じてこの要件を満たしています。

カーネルの整合性と自己保護機能は Android のセキュリティに不可欠です。デバイス実装は:

[C-0-7] カーネルスタックバッファオーバーフロー保護メカニズムを実装しなければなりません。このようなメカニズムの例としては、CC_STACKPROTECTOR_REGULAR と CONFIG_CC_STACKPROTECTOR_STRONG が挙げられます。
[C-0-8] 実行可能コードが読み取り専用、読み取り専用データが実行不可能かつ書き込み不可能、書き込み可能データが実行不可能である場合、厳格なカーネルメモリ保護を実装しなければなりません（例: CONFIG_DEBUG_RODATA または CONFIG_STRICT_KERNEL_RWX）。
[C-0-9] API レベル 28 以降を搭載して出荷されたデバイスで、ユーザー空間とカーネル空間の間におけるコピーの静的および動的オブジェクトサイズ境界チェックを実装しなければなりません（例: CONFIG_HARDENED_USERCOPY）。
[C-0-10] API レベル 28 以降を搭載して出荷されたデバイスで、カーネルモードで実行するとき、ユーザー空間メモリを実行してはなりません（例: ハードウェア PXN、または CONFIG_CPU_SW_DOMAIN_PAN か CONFIG_ARM64_SW_TTBR0_PAN を介してエミュレート）。
[C-0-11] API レベル 28 以降を搭載して出荷されたデバイスで、通常の usercopy アクセス API を除き、カーネルのユーザー空間メモリを読み書きしてはなりません（例: ハードウェア PAN、または CONFIG_CPU_SW_DOMAIN_PAN か CONFIG_ARM64_SW_TTBR0_PAN を介してエミュレート）。
[C-0-12] API レベル 28 以降を搭載して出荷されたすべてのデバイスで、ハードウェアが CVE-2017-5754 に対して脆弱である場合、カーネルページテーブル分離を実装しなければなりません。（例: CONFIG_PAGE_TABLE_ISOLATION または CONFIG_UNMAP_KERNEL_AT_EL0）。
[C-0-13] API レベル 28 以降を搭載して出荷されたすべてのデバイスで、ハードウェアが CVE-2017-5715 に対して脆弱である場合、分岐予測強化を実装しなければなりません（例: CONFIG_HARDEN_BRANCH_PREDICTOR）。
[SR] 初期化中にのみ書き込まれるカーネルデータを、初期化後に読み取り専用としてマークして維持することが強く推奨されます（例: __ro_after_init）。
[C-SR] カーネルコードとメモリのレイアウトをランダム化し、ランダム化を損なうような公開を避けることが強く推奨されます（例: /chosen/kaslr-seed Device Tree node または EFI_RNG_PROTOCOL を介したブートローダーエントロピーによる CONFIG_RANDOMIZE_BASE）。
[C-SR] カーネルで制御フロー整合性（CFI）を有効にして、コード再利用攻撃からの保護を強化することが強く推奨されます（例: CONFIG_CFI_CLANG と CONFIG_SHADOW_CALL_STACK）。
[C-SR] 制御フロー整合性（CFI）、シャドーコールスタック（SCS）、または整数オーバーフローサニタイズ（IntSan）を有効にしているコンポーネントでは、無効にしないことが強く推奨されます。
[C-SR] CFI と IntSan に記載されているとおり、セキュリティに注意を要する追加のユーザー空間コンポーネントのために、CFI、SCS、IntSan を有効にすることが強く推奨されます。

Linux カーネルを使用する場合、デバイス実装は:

[C-1-1] SELinux を実装しなければなりません。
[C-1-2] SELinux をグローバル enforcing モードに設定しなければなりません。
[C-1-3] すべてのドメインを enforcing モードで設定しなければなりません。デバイス / ベンダー固有のドメインを含め、permissive モードのドメインは許可されません。
[C-1-4] アップストリームの Android オープンソースプロジェクト（AOSP）で提供されている system/sepolicy フォルダ内に存在する neverallow ルールの変更、省略、または置き換えを行ってはなりません。また、ポリシーは、AOSP SELinux ドメインとデバイス / ベンダー固有のドメインの両方について、neverallow ルールがすべて存在する状態でコンパイルしなければなりません。
[C-1-5] API レベル 28 以降をターゲットとするサードパーティアプリを、各アプリの個人データディレクトリにアプリごとの SELinux 制限がある、アプリごとの SELinux サンドボックスで実行しなければなりません。
アップストリームの Android オープンソースプロジェクトの system/sepolicy フォルダで提供されているデフォルトの SELinux ポリシーを保持し、このポリシーへの追加は、独自のデバイス固有の設定についてのみ行うべきです。

デバイス実装が、以前の Android バージョンですでにリリースされており、システムソフトウェアアップデートを通じて要件 [C-1-1] と [C-1-5] を満たせない場合は、これらの要件を免除しても構いません。

Linux 以外のカーネルを使用する場合、デバイス実装は:

[C-2-1] SELinux と同等の強制アクセス制御システムを使用しなければなりません。

Android には、デバイスのセキュリティに不可欠な多層防御機能が複数含まれています。

9.8. プライバシー

9.8.1. 使用履歴

Android は、ユーザーの選択履歴を保存し、UsageStatsManager で履歴を管理します。

デバイス実装は:

[C-0-1] そのようなユーザー履歴の妥当な保持期間を維持しなければなりません。
[SR] AOSP 実装でデフォルトで設定されている 14 日間の保持期間を維持することが強く推奨されます。

Android は、StatsLog 識別子を使用してシステムイベントを保存し、StatsManager と IncidentManager システム API を介して履歴を管理します。

デバイス実装は:

[C-0-2] システム API クラス IncidentManager で作成されるインシデントレポートに、DEST_AUTOMATIC でマークされたフィールドのみを含まなければなりません。
[C-0-3] システムイベント識別子を、StatsLog SDK ドキュメントに記載されているもの以外のイベントをログに記録するために使用してはなりません。追加のシステムイベントがログに記録された場合、100,000 から 200,000 の範囲で別の atom 識別子を使用しても構いません。

9.8.2. 録画

デバイス実装は:

[C-0-1] ユーザーの同意なしに、または進行中の通知をクリアせずに、ユーザーの個人情報（キーストローク、画面に表示されているテキスト、バグレポートなど）をデバイスから送信するソフトウェアコンポーネントを、プリロードまたは配信してはなりません。
[C-0-2] 画面のキャストまたは画面の録画が MediaProjection または独自の API を介して有効になっている場合は常に、AOSP と実質的に同じメッセージを含む明示的なユーザーの同意に関する表示を行い、同意を得なければなりません。ユーザーの同意の表示を今後無効にするアフォーダンスをユーザーに提供してはなりません。
[C-0-3] 画面のキャストまたは画面の録画が有効になっている間は、進行中の通知をユーザーに示さなければなりません。AOSP は進行中の通知アイコンをステータスバーに表示することで、この要件を満たしています。

システム API ContentCaptureService を介さずに、画面に表示されているコンテンツをキャプチャする機能や、デバイスで再生されているオーディオストリームを録音する機能、またはセクション 9.8.6 コンテンツのキャプチャに記載されている他の独自の方法がシステムに含まれる場合、デバイス実装は:

[C-1-1] この機能が有効になっており、アクティブにキャプチャや録音を行っているときは常に、進行中の通知をユーザーに示さなければなりません。

周囲音の録音や、ユーザーのコンテキストについての有用な情報を推測するためにデバイスで再生されているオーディオの録音が可能な、あらかじめ有効になっているコンポーネントが含まれる場合、デバイス実装は:

[C-2-1] 明示的なユーザーの同意がある場合を除き、録音された未加工オーディオ、または、元のオーディオに戻せるかほぼ複製されたオーディオに変換できる形式のものを、永続的なデバイス上のストレージに保存したり、デバイスから送信したりしてはなりません。

9.8.3. 接続

USB ペリフェラルモードをサポートする USB ポートがある場合、デバイス実装は:

[C-1-1] USB ポートでの共有ストレージの内容へのアクセスを許可する前に、ユーザーの同意を求めるユーザーインターフェースを提示しなければなりません。

9.8.4. ネットワークトラフィック

デバイス実装は:

[C-0-1] アップストリームの Android オープンソースプロジェクトで提供されているものと同じ、システムが信頼する認証局（CA）ストア用のルート証明書をプリインストールしなければなりません。
[C-0-2] 空のユーザールート CA ストアを設定して出荷しなければなりません。
[C-0-3] ユーザールート CA ストアが追加された場合、ネットワークトラフィックがモニターされる可能性があることを示す警告をユーザーに表示しなければなりません。

デバイスのトラフィックが VPN 経由でルーティングされる場合、デバイス実装は:

[C-1-1] ユーザーに対し、下記を示す警告を表示しなければなりません。
- ネットワークトラフィックがモニターされる可能性がある。
- ネットワークトラフィックが、VPN を提供する特定の VPN アプリを経由してルーティングされている。

プロキシサーバーまたは VPN ゲートウェイを経由してネットワークデータトラフィックをルーティングするメカニズムがあり（たとえば、android.permission.CONTROL_VPN が付与されている VPN サービスのプリロード）、デフォルトであらかじめ有効になっている場合、デバイス実装は:

[C-2-1] そのメカニズムを有効にする前に、ユーザーの同意を求めなければなりません。ただし、その VPN が DevicePolicyManager.setAlwaysOnVpnPackage() を介して Device Policy Controller によって有効にされている場合を除きます。この場合、ユーザーは、別途同意を提供する必要はありませんが、通知だけは受けなければなりません。

サードパーティ VPN アプリの常時接続 VPN 機能を切り替えるユーザーアフォーダンスを実装する場合、デバイス実装は:

[C-3-1] 常時接続 VPN サービスをサポートしないアプリに対して、AndroidManifest.xml ファイルで SERVICE_META_DATA_SUPPORTS_ALWAYS_ON 属性を false に設定することで、このユーザーアフォーダンスを無効にしなければなりません。

9.8.5. デバイス ID

デバイス実装は:

[C-0-1] 次の要件のいずれかを満たす場合を除き、デバイスシリアル番号や、該当がある場合には IMEI / MEID、SIM シリアル番号、International Mobile Subscriber Identity（IMSI）にアプリからアクセスできないようにしなければなりません。
- デバイスメーカーによって検証された署名付きの携帯通信会社アプリである。
- READ_PRIVILEGED_PHONE_STATE 権限を付与されている。
- UICC 携帯通信会社権限で定義された携帯通信会社の権限がある。
- READ_PHONE_STATE 権限を付与されたデバイス所有者またはプロファイル所有者である。
- （SIM シリアル番号 / ICCID のみ）アプリで加入者 ID の変更を検出するという現地の規制要件がある。

9.8.6. コンテンツのキャプチャ

Android は、システム API ContentCaptureService を通じて、または他の独自の方法によって、アプリとユーザーの間における次に示すやり取りをデバイス実装がキャプチャするメカニズムをサポートしています。

画面上にレンダリングされるテキストとグラフィック（通知や、AssistStructure API を介したアシストデータを含みますが、これらに限定されません）。
デバイスで記録または再生される、音声や動画などのメディアデータ。
入力イベント（キー、マウス、ジェスチャー、音声、動画、ユーザー補助など）。
Content Capture API または同様の機能を持つ独自の API を介してアプリがシステムに提供する、その他のイベント。

上記のデータをキャプチャする場合、デバイス実装は:

[C-1-1] そのようなデータをデバイスに保存する際に、すべて暗号化しなければなりません。この暗号化は、Android のファイルベースの暗号化を使用して、または Cipher SDK に API バージョン 26 以降としてリストされている暗号のいずれかを使用して行っても構いません。
[C-1-2] Android のバックアップ方法または他のバックアップ方法を使用して、未加工データまたは暗号化されたデータをバックアップしてはなりません。
[C-1-3] プライバシー保護メカニズムを使用して、そのようなすべてのデータとデバイスのログのみを送信しなければなりません。プライバシー保護メカニズムは、「集計分析のみを許可し、ログに記録されたイベントまたは派生結果を個々のユーザーにマッチングしないもの」として定義され、ユーザーごとのデータに対してイントロスペクションが可能になることを防ぎます（たとえば、RAPPOR などの差分プライバシー技術を使用して実装されます）。
[C-1-4] そのようなデータをデバイス上のユーザー ID（Account など）と関連付けてはなりません（データを関連付けるたびに明示的なユーザーの同意を得る場合を除きます）。
[C-1-5] そのようなデータを他のアプリと共有してはなりません（共有するたびに明示的なユーザーの同意を得る場合を除きます）。
[C-1-6] そのようなデータがなんらかの形式でデバイスに保存される場合、ContentCaptureService または独自の方法で収集するデータを削除するユーザーアフォーダンスを提供しなければなりません。

システム API ContentCaptureService を実装するサービス、または上記のとおりデータをキャプチャする独自のサービスが含まれる場合、デバイス実装は:

[C-2-1] コンテンツキャプチャサービスをユーザーによるインストールが可能なアプリに置き換えられるようにしてはならず、プリインストールサービスのみが、そのようなデータをキャプチャできるようにしなければなりません。.
[C-2-2] プリインストールのコンテンツキャプチャサービスメカニズム以外のアプリでそのようなデータをキャプチャできるようにしてはなりません。
[C-2-3] コンテンツキャプチャサービスを無効にするユーザーアフォーダンスを提供しなければなりません。
[C-2-4] セクション 9.1. 権限に記載されているとおり、コンテンツキャプチャサービスが持つ Android の権限を管理し、Android の権限モデルに従うユーザーアフォーダンスを省略してはなりません。
[C-SR] 下記を除き、コンテンツキャプチャサービスコンポーネントを他のシステムコンポーネントから分離しておくこと（サービスをバインドしない、プロセス ID を共有しないなど）が強く推奨されます。
- 電話、連絡先、システム UI、メディア

9.8.7. クリップボードへのアクセス

デバイス実装は:

[C-0-1] アプリがデフォルトの IME であるか、現在フォーカスされているアプリである場合を除き、クリップボード上のクリップデータを（たとえば ClipboardManager API を介して）返してはなりません。

9.8.8. 位置情報

デバイス実装は:

[C-0-1] 明示的なユーザーの同意またはユーザーの操作なしで、デバイスの位置情報設定と Wi-Fi / Bluetooth スキャン設定のオン / オフを行ってはなりません。
[C-0-2] 位置情報リクエスト履歴、アプリレベルの権限、位置を決定するための Wi-Fi / Bluetooth スキャンの使用状況を含め、位置情報に関連する情報にアクセスするユーザーアフォーダンスを提供しなければなりません。
[C-0-3] Emergency Location Bypass API [LocationRequest.setLocationSettingsIgnored()] を使用するアプリが、ユーザーが開始した緊急セッション（911 へのダイヤル、911 へのテキストメッセージなど）であることを保証しなければなりません。
[C-0-4] 設定を変更せずにデバイスの位置情報の設定をバイパスする Emergency Location Bypass API の機能を保持しなければなりません。
[C-0-5] [ACCESS_BACKGROUND_LOCATION] 権限を使用してバックグラウンドのアプリが位置情報にアクセスした後、ユーザーにリマインドする通知をスケジュール設定しなければなりません。

9.9. データストレージの暗号化

デバイスはすべて、セクション 9.9.1. の要件を満たさなければなりません。このドキュメントよりも前の API レベルでリリースされたデバイスは、セクション 9.9.2 と 9.9.3 の要件を免除されます。代わりに、デバイスがリリースされた API レベルに対応する Android 互換性定義ドキュメントのセクション 9.9 の要件を満たさなければなりません。

9.9.1. ダイレクトブート

デバイス実装は:

[C-0-1] ストレージの暗号化をサポートしない場合でも、ダイレクトブートモードの API を実装しなければなりません。
[C-0-2] デバイス暗号化（DE）ストレージと証明書暗号化（CE）ストレージの場所をユーザーが利用できることをダイレクトブート対応アプリに通知するために、引き続き ACTION_LOCKED_BOOT_COMPLETED インテントと ACTION_USER_UNLOCKED インテントをブロードキャストしなければなりません。

9.9.2. 暗号化の要件

デバイス実装は:

[C-0-1] デバイスにあるアプリの個人データ（/data パーティション）とアプリの共有ストレージパーティション（/sdcard パーティション）が、永続的で取り外し不可能である場合は、暗号化しなければなりません。
[C-0-2] ユーザーが開封時の初期設定を完了した時点で、データストレージの暗号化をデフォルトで有効にしなければなりません。
[C-0-3] ファイルベースの暗号化（FBE）を実装することで、データストレージの暗号化に関する上記の要件を満たさなければなりません。

9.9.3. ファイルベースの暗号化

暗号化されたデバイス:

[C-1-1] ユーザーに認証情報を求めずに起動し、ACTION_LOCKED_BOOT_COMPLETED メッセージがブロードキャストされてから、ダイレクトブート対応アプリでデバイス暗号化（DE）ストレージにアクセスできるようにしなければなりません。
[C-1-2] ユーザーが認証情報（パスコード、PIN、パターン、指紋など）を提供してロック解除し、ACTION_USER_UNLOCKED メッセージがブロードキャストされて初めて、認証情報暗号化（CE）ストレージにアクセスできるようにしなければなりません。
[C-1-3] ユーザー提供の認証情報または登録されたエスクローキーなしで CE 保護ストレージをロック解除する方法を提供してはなりません。
[C-1-4] 確認付きブートを使用し、DE 鍵がデバイスのハードウェアのルートオブトラストに暗号的にバインドされるようにしなければなりません。
[C-1-5] AES-256-XTS または Adiantum を使用して、ファイルの内容を暗号化しなければなりません。AES-256-XTS とは、XTS モードで動作する、暗号鍵長が 256 ビットの高度暗号化標準を指します。鍵の全長は 512 ビットです。Adiantum とは、https://github.com/google/adiantum で指定されている Adiantum-XChaCha12-AES を指します。
[C-1-6] AES-256-CBC-CTS または Adiantum を使用して、ファイル名を暗号化しなければなりません。
[C-1-12] デバイスに高度暗号化標準（AES）命令がある場合、ファイルの内容には、AES-256-XTS を使用し、ファイル名には、Adiantum ではなく AES-256-CBC-CTS を使用しなければなりません。AES 命令は、ARM ベースのデバイスでは ARMv8 暗号拡張、x86 ベースのデバイスでは AES-NI です。デバイスに AES 命令がない場合、Adiantum を使用しても構いません。
CE と DE のストレージ領域を保護する鍵は:
[C-1-7] ハードウェア格納型キーストアに、暗号化された状態でバインドされなければなりません。
[C-1-8] CE 鍵は、ユーザーのロック画面認証情報にバインドされなければなりません。
[C-1-9] CE 鍵は、ユーザーがロック画面認証情報を指定しなかった場合、デフォルトのパスコードにバインドされなければなりません。
[C-1-10] 一意かつ明確でなければなりません（つまり、ユーザーの CE 鍵または DE 鍵が他のユーザーの CE 鍵または DE 鍵と一致しない）。
[C-1-11] 必須としてサポートされている暗号、鍵長、モードを使用しなければなりません。
[C-SR] ファイルサイズ、所有権、モード、拡張属性（xattrs）などのファイルシステムメタデータを、デバイスのハードウェアのルートオブトラストに暗号化された状態でバインドされた鍵で暗号化することが強く推奨されます。
プリインストールの必須アプリ（アラーム、電話、メッセンジャー）をダイレクトブートに対応させるべきです。

アップストリームの Android オープンソースプロジェクトは、Linux カーネルの「fscrypt」暗号化機能に基づくこの機能の優先実装を提供しています。

9.10. デバイスの完全性

次の要件により、デバイスの完全性の状態に透明性が確保されます。デバイス実装は:

[C-0-1] システム API メソッド PersistentDataBlockManager.getFlashLockState() を通じて、ブートローダーの状態がシステムイメージの書き込みを許可しているかどうかを正しくレポートしなければなりません。FLASH_LOCK_UNKNOWN 状態は、この新しいシステム API メソッドが存在しなかった以前の Android バージョンからアップグレードしたデバイス実装用に予約されています。
[C-0-2] デバイスの完全性のために確認付きブートをサポートしなければなりません。

デバイス実装が、以前の Android バージョンで確認付きブートをサポートせずにすでにリリースされ、システムソフトウェアアップデートでこの機能のサポートを追加できない場合は、要件を免除しても構いません。

確認付きブートは、デバイスソフトウェアの完全性を保証する機能です。この機能をサポートする場合、デバイス実装は:

[C-1-1] プラットフォーム機能フラグ android.software.verified_boot を宣言しなければなりません。
[C-1-2] ブートシーケンスごとに確認を実施しなければなりません。
[C-1-3] ルートオブトラストである不変のハードウェアキーから開始してシステムパーティションに至るまで、確認しなければなりません。
[C-1-4] 確認の各ステージを実装して、次のステージのバイトすべての完全性と正真性をチェックしてから、次のステージのコードを実行しなければなりません。
[C-1-5] ハッシュアルゴリズム（SHA-256）と公開鍵サイズ（RSA-2048）について、NIST による現在の推奨事項と同程度強力な検証アルゴリズムを使用しなければなりません。
[C-1-6] システムの確認が失敗したときにブートを完了できるようにしてはなりません。ただし、ブートを試行することにユーザーが同意した場合を除きます。その場合、未確認のストレージブロックのデータを使用してはなりません。
[C-1-7] ユーザーがブートローダーを明示的にロック解除した場合を除き、デバイスの確認済みパーティションを変更できるようにしてはなりません。
[C-SR] デバイスにディスクリートチップが複数ある場合、そうしたチップそれぞれのブートプロセスは、ブート時にすべてのステージを確認することが強く推奨されます。
[C-1-8] ブートローダーがロック解除されているかどうかを格納するために、改ざん検出可能なストレージを使用しなければなりません。改ざん検出可能なストレージとは、Android 内部からストレージが改ざんされたかどうかをブートローダーが検出できることを意味します。
[C-1-9] ブートローダーロックモードからブートローダーロック解除モードへの移行を許可する前に、デバイスの使用中にプロンプトを表示し、物理的な確認をユーザーに要求しなければなりません。
[C-1-10] Android が使用するパーティション（ブートパーティション、システムパーティションなど）のロールバック保護を実装し、最小許容 OS バージョンの決定に使用するメタデータを格納するために、改ざん検出可能なストレージを使用しなければなりません。
[C-SR] 確認付きブートで保護された各パーティションを元にした信頼チェーンによって、すべての特権アプリ APK ファイルを確認することが強く推奨されます。
[C-SR] 特権アプリが APK ファイルの外部から読み込んだ実行可能アーティファクト（動的に読み込んだコードやコンパイルしたコードなど）を、その実行前に確認するか、まったく実行しないことが強く推奨されます。
永続的なファームウェアを持つコンポーネント（モデム、カメラなど）のためにロールバック保護を実装すべきであり、最小許容バージョンの決定に使用するメタデータを格納するために、改ざん検出可能なストレージを使用すべきです。

デバイス実装が、以前の Android バージョンで C-1-8 から C-1-10 をサポートせずにすでにリリースされ、システムソフトウェアアップデートでこれらの要件のサポートを追加できない場合は、要件を免除しても構いません。

アップストリームの Android オープンソースプロジェクトは、external/avb/ リポジトリでこの機能の優先実装を提供しており、Android を読み込むために使用するブートローダーに統合できます。

デバイス実装は:

[C-R] Android Protected の確認 API をサポートすることが強く推奨されます。

Android Protected の確認 API をサポートする場合、デバイス実装は:

[C-3-1] ConfirmationPrompt.isSupported() API について true をレポートしなければなりません。
[C-3-2] カーネルを含め、Android OS で実行されているコードが、悪意のあるものかどうかにかかわらず、ユーザーの操作なしで肯定的なレスポンスを生成できないようにしなければなりません。
[C-3-3] カーネルを含め、Android OS が不正使用された場合であっても、ユーザーが表示されたメッセージを確認して承認できるようにしなければなりません。

9.11. 鍵と認証情報

Android Keystore システムを使用すると、アプリデベロッパーは暗号鍵をコンテナに格納し、KeyChain API または Keystore API を通じて暗号オペレーションで使用できます。デバイス実装は:

[C-0-1] 少なくとも 8,192 個の鍵をインポートまたは生成できるようにしなければなりません。
[C-0-2] ロック画面認証はレート制限を試行しなければならず、指数バックオフアルゴリズムがなければなりません。失敗した試行が 150 回を超えた場合、遅延は 1 試行あたり少なくとも 24 時間でなければなりません。
生成できる鍵の数を制限すべきではありません。

セキュアロック画面をサポートする場合、デバイス実装は

[C-1-1] 隔離された実行環境でキーストア実装をバックアップしなければなりません。
[C-1-2] カーネル以上で動作するコードから安全に隔離されたエリアで、Android Keystore システムのサポート対象アルゴリズムを適切にサポートするために、RSA、AES、ECDSA、HMAC 暗号アルゴリズムと、MD5、SHA1、SHA-2 ファミリーハッシュ関数の実装を持たなければなりません。安全な隔離では、DMA を含め、隔離された環境の内部状態にカーネルまたはユーザー空間のコードがアクセスする可能性のあるすべてのメカニズムをブロックしなければなりません。アップストリームの Android オープンソースプロジェクト（AOSP）は、Trusty 実装を使用することでこの要件を満たしています。ただし、別の ARM TrustZone ベースのソリューション、または、サードパーティのレビューによる適切なハイパーバイザベースの隔離オプションをセキュアに実装する方法を選択することもできます。
[C-1-3] 隔離された実行環境でロック画面認証を行わなければならず、成功した場合にのみ、認証にバインドされた鍵の使用を許可しなければなりません。ロック画面の認証情報は、隔離された実行環境のみがロック画面認証を行えるように保存する必要があります。アップストリームの Android オープンソースプロジェクトは、ゲートキーパー Hardware Abstraction Layer（HAL）と Trusty を提供しており、これを使用してこの要件を満たすことができます。
[C-1-4] 証明書署名鍵がセキュアハードウェアによって保護され、署名がセキュアハードウェアで行われる鍵証明書をサポートしなければなりません。証明書署名鍵は、鍵がデバイス ID として使用されることを防ぐために、十分な数のデバイス間で共有しなければなりません。この要件を満たす方法としては、特定の SKU が少なくとも 100,000 ユニット生成されない限り、同じ証明書鍵を共有することが挙げられます。生成される SKU が 100,000 ユニットを超える場合は、100,000 ユニットごとに異なるキーを使用しても構いません。

[C-1-5] ロック解除状態からロック状態への遷移のためのスリープタイムアウトを、最小許容タイムアウト 15 秒以下でユーザーが選択できるようにしなければなりません。

9.11.1. セキュアロック画面と認証

AOSP 実装は、パスワードや PIN などの要素に基づく第 1 の認証が、第 2 の強力な生体認証やそれより弱い第 3 のモダリティによって支えられる階層型認証モデルに従っています。

デバイス実装は:

[C-SR] 第 1 の認証方法として、次のいずれか 1 つのみを設定することが強く推奨されます。
- 数字の PIN
- 英数字のパスワード
- 正確に 3x3 ドットのグリッドによるスワイプパターン

なお、このドキュメントでは上記の認証方法のことを、推奨される第 1 の認証方法と呼びます。

デバイス実装が、推奨される第 1 の認証方法を追加または変更し、画面をロックするセキュアな方法として新しい認証方法を使用する場合、新しい認証方法は:

[C-2-1] キー使用を承認するうえでユーザー認証を要求するに記載されているとおりのユーザー認証方法でなければなりません。
[C-2-2] ユーザーがセキュアロック画面のロックを解除するときに、サードパーティのデベロッパーアプリで使用するすべての鍵のロックを解除しなければなりません。たとえば、createConfirmDeviceCredentialIntent や setUserAuthenticationRequired などの関連する API を介してサードパーティのデベロッパーアプリですべての鍵を利用できるようにしなければなりません。

デバイス実装が、既知のシークレットに基づいていればロック画面をロック解除する認証方法を追加または変更し、画面をロックするセキュアな方法として新しい認証方法を使用する場合:

[C-3-1] 入力の最短許容長のエントロピーが 10 ビットより大きくなければなりません。
[C-3-2] 可能性のあるすべての入力の最大エントロピーが 18 ビットより大きくなければなりません。
[C-3-3] 新しい認証方法は、AOSP で実装され提供されている、推奨される第 1 の認証方法（PIN、パターン、パスワード）のいずれも置き換えてはなりません。
[C-3-4] DevicePolicyManager.setPasswordQuality() メソッドを介して、Device Policy Controller（DPC）アプリが PASSWORD_QUALITY_SOMETHING より制限的な品質定数でパスワード品質ポリシーを設定した場合、新しい認証方法を無効にしなければなりません。
[C-3-5] 新しい認証方法は、72 時間以内ごとに 1 回、推奨される第 1 の認証方法（PIN、パターン、パスワード）にフォールバックするか、データのプライバシーを保護するために一部のデータがバックアップされていないことをユーザーに明確に開示しなければなりません。

デバイス実装が、ロック画面をロック解除するための推奨される第 1 の認証方法を追加または変更し、画面をロックするセキュアな方法として扱われる生体認証に基づく新しい認証方法を使用する場合、新しい方法は:

[C-4-1] セクション 7.3.10 に記載されている、「利便性」の要件をすべて満たさなければなりません。
[C-4-2] 既知のシークレットに基づく、推奨される第 1 の認証方法のいずれかを使用するためのフォールバックメカニズムがなければなりません。
[C-4-3] Device Policy Controller（DPC）アプリが、関連する生体認証フラグのいずれか（すなわち、KEYGUARD_DISABLE_BIOMETRICS、KEYGUARD_DISABLE_FINGERPRINT、KEYGUARD_DISABLE_FACE、または KEYGUARD_DISABLE_IRIS）を指定してメソッド DevicePolicyManager.setKeyguardDisabledFeatures() を呼び出すことでキーガード機能ポリシーを設定した場合、無効にし、推奨される第 1 の認証のみで画面をロック解除できるようにしなければなりません。

生体認証方法が、セクション 7.3.10 に記載されている「強」の要件を満たさない場合:

[C-5-1] DevicePolicyManager.setPasswordQuality() メソッドを介して、Device Policy Controller（DPC）アプリが PASSWORD_QUALITY_BIOMETRIC_WEAK より制限的な品質定数でパスワード品質ポリシーを設定した場合、認証方法を無効にしなければなりません。
[C-5-2] 4 時間のアイドルタイムアウト期間の後に、推奨される第 1 の認証（PIN、パターン、パスワードなど）をユーザーに求めなければなりません。アイドルタイムアウト期間は、デバイス認証情報の確認に成功するとリセットされます。
[C-5-3] 認証方法は、セキュアロック画面として扱われてはならず、このセクションで後述する、C-8 で始まる要件を満たさなければなりません。

デバイス実装が、ロック画面をロック解除するための認証方法を追加または変更し、新しい認証方法が物理トークンまたは場所に基づいている場合:

[C-6-1] 既知のシークレットに基づく、推奨される第 1 の認証方法のいずれかを使用するためのフォールバックメカニズムがなければならず、セキュアロック画面として扱われる要件を満たさなければなりません。
[C-6-2] DevicePolicyManager.setKeyguardDisabledFeatures(KEYGUARD_DISABLE_TRUST_AGENTS) メソッドまたは DevicePolicyManager.setPasswordQuality() メソッドを使用して、Device Policy Controller（DPC）アプリが PASSWORD_QUALITY_UNSPECIFIED より制限的な品質定数でポリシーを設定した場合、新しい方法を無効にし、推奨される第 1 の認証方法のいずれかのみで画面をロック解除できるようにしなければなりません。
[C-6-3] 少なくとも 4 時間以内ごとに 1 回、推奨される第 1 の認証方法（PIN、パターン、パスワードなど）のいずれかをユーザーに求めなければなりません。
[C-6-4] 新しい認証方法は、セキュアロック画面として扱われてはならず、C-8 で後述する制約に従わなければなりません。

セキュアロック画面があり、TrustAgentService システム API を実装する信頼エージェントが 1 つ以上含まれる場合、デバイス実装は:

[C-7-1] デバイスロックが延期された場合、または信頼エージェントによってロック解除を管理できる場合は、設定メニューとロック画面に明確に示さなければなりません。たとえば、AOSP は、設定メニューに「自動ロック設定」と「電源ボタンですぐにロックする」の説明文を表示し、ロック画面に区別しやすいアイコンを表示することで、この要件を満たしています。
[C-7-2] KEYGUARD_DISABLE_TRUST_AGENTS 定数など、DevicePolicyManager クラスのすべての信頼エージェント API を優先し、完全に実装しなければなりません。
[C-7-3] TrustAgentService.addEscrowToken() 関数を、メインの個人用デバイスとして使用されるデバイス（ハンドヘルドなど）に完全に実装してはなりませんが、通常共有されるデバイス実装（Android テレビデバイス、自動車デバイスなど）には完全に実装しても構いません。
[C-7-4] TrustAgentService.addEscrowToken() によって追加されたすべての保存済みトークンを暗号化しなければなりません。
[C-7-5] 暗号鍵またはエスクロートークンを、鍵が使用されるのと同じデバイスに保存してはなりません。たとえば、スマートフォンに保存されている鍵でテレビのユーザーアカウントをロック解除できます。
[C-7-6] エスクロートークンでデータストレージを復号できるようにする前に、セキュリティへの影響についてユーザーに通知しなければなりません。
[C-7-7] 推奨される第 1 の認証方法のいずれかを使用するためのフォールバックメカニズムがなければなりません。
[C-7-8] ユーザーの安全が懸念される場合（ドライバーの注意散漫など）を除き、少なくとも 72 時間以内ごとに 1 回、推奨される第 1 の認証方法（PIN、パターン、パスワードなど）のいずれかをユーザーに求めなければなりません。
[C-7-9] ユーザーの安全が懸念される場合（ドライバーの注意散漫など）を除き、4 時間のアイドルタイムアウト期間の後に、推奨される第 1 の認証方法（PIN、パターン、パスワードなど）のいずれかをユーザーに求めなければなりません。アイドルタイムアウト期間は、デバイス認証情報の確認に成功するとリセットされます。
[C-7-10] セキュアロック画面として扱われてはならず、C-8 で後述する制約に従わなければなりません。
[C-7-11] メインの個人用デバイス（ハンドヘルドなど）の信頼エージェントがデバイスをロック解除できるようにしてはなりません。すでにロック解除されたデバイスを最大 4 時間までロック解除状態に保つためにのみ、使用できます。AOSP の TrustManagerService のデフォルト実装はこの要件を満たしています
[C-7-12] エスクロートークンをストレージデバイスからターゲットデバイスに渡すために、暗号的にセキュアな（UKEY2 など）通信チャネルを使用しなければなりません。

デバイス実装が、上記のセキュアなロック画面でないロック画面をロック解除するための認証方法を追加または変更し、キーガードをロック解除するための新しい認証方法を使用する場合:

[C-8-1] DevicePolicyManager.setPasswordQuality() メソッドを介して、Device Policy Controller（DPC）アプリが PASSWORD_QUALITY_UNSPECIFIED より制限的な品質定数でパスワード品質ポリシーを設定した場合、新しい方法を無効にしなければなりません。
[C-8-2] DevicePolicyManager.setPasswordExpirationTimeout() によって設定されたパスワード有効期限タイマーをリセットしてはなりません。
[C-8-3] サードパーティアプリがロック状態を判断するために使用する API を公開してはなりません。

9.11.2. StrongBox

Android Keystore システムを使用すると、アプリデベロッパーは暗号鍵を専用のセキュアプロセッサと、前述の隔離された実行環境に保存できます。このような専用のセキュアプロセッサを「StrongBox」と呼びます。下記の要件 C-1-3 から C-1-11 は、デバイスが StrongBox として適格であるために満たさなければならない要件を規定しています。

専用のセキュアプロセッサがあるデバイス実装は:

[C-SR] StrongBox をサポートすることが強く推奨されます。StrongBox は今後のリリースで要件になる可能性があります。

StrongBox をサポートする場合、デバイス実装は:

[C-1-1] FEATURE_STRONGBOX_KEYSTORE を宣言しなければなりません。
[C-1-2] キーストアとセキュアなユーザー認証を支えるために使用される専用のセキュアハードウェアを提供しなければなりません。専用のセキュアハードウェアは、他の目的にも使用しても構いません。
[C-1-3] キャッシュ、DRAM、コプロセッサ、またはその他のコアリソースをアプリプロセッサ（AP）と共有しない独立した CPU がなければなりません。
[C-1-4] AP と共有する周辺機器が、StrongBox 処理を変更したり、StrongBox から情報を取得したりできないようにしなければなりません。AP は、StrongBox へのアクセスを無効化またはブロックしても構いません。
[C-1-5] AP による操作の影響を受けない、妥当な正確度（+-10%）の内部クロックがなければなりません。
[C-1-6] 一様分布で予測不可能な出力を生成する真正乱数ジェネレータがなければなりません。
[C-1-7] 物理的侵入や障害に対する耐性を含む、耐タンパー性がなければなりません。
[C-1-8] 電力、タイミング、電磁放射、熱放射のサイドチャネルを介した情報漏えいに対する耐性を含むサイドチャネル耐性がなければなりません。
[C-1-9] コンテンツの機密性、完全性、真正性、一貫性、最新性を保証するセキュアストレージがなければなりません。StrongBox API で許可されている場合を除き、ストレージの読み取りまたは変更ができてはなりません。
[C-1-3] から [C-1-9] の遵守を検証するために、デバイス実装は:
- [C-1-10] Secure IC Protection Profile BSI-CC-PP-0084-2014 について認証されたハードウェア、または Common Criteria Application of Attack Potential to Smartcards による高攻撃性脆弱性評価を盛り込んで国認定の試験機関によって評価されたハードウェアを含まなければなりません。
- [C-1-11] Common Criteria Application of Attack Potential to Smartcards による高攻撃性脆弱性評価を盛り込んで国認定の試験機関によって評価されたファームウェアを含まなければなりません。
- [C-SR] セキュリティターゲット、AVA_VAN.5 で拡張された評価保証レベル（EAL）5 を使用して評価されたハードウェアを含むことが強く推奨されます。EAL 5 認証は今後のリリースで要件になる可能性があります。
[C-SR] インサイダー攻撃耐性（IAR）を提供することが強く推奨されます。つまり、ファームウェア署名鍵にアクセスできるインサイダーが、StrongBox のシークレットの漏洩、機能のセキュリティ要件の回避、あるいはユーザーの機密データへのアクセスを可能にするファームウェアを生成できないようにします。IAR の実装で推奨される方法は、IAuthSecret HAL を介してプライマリユーザーパスワードが提供されたときにのみ、ファームウェアをアップデートできるようにすることです。

9.12. データの削除

デバイス実装はすべて:

[C-0-1] 「データの初期化」を行うメカニズムをユーザーに提供しなければなりません。
[C-0-2] userdata ファイルシステムのすべてのデータを削除しなければなりません。
[C-0-3] NIST SP800-88 など、関連する業界基準を満たす方法でデータを削除しなければなりません。
[C-0-4] プライマリユーザーの Device Policy Controller アプリによって DevicePolicyManager.wipeData() API が呼び出されたとき、上記「データの初期化」プロセスをトリガーしなければなりません。
論理データ消去のみを行う高速データワイプオプションを提供しても構いません。

9.13. セーフブートモード

Android では、セーフブートモードが提供されています。セーフブートモードは、プリインストールのシステムアプリのみが実行可能な起動モードで、他のサードパーティアプリでは無効にされています。この「セーフブートモード」と呼ばれるモードでは、有害な可能性があるサードパーティアプリをアンインストールする機能がユーザーに提供されます。

デバイス実装は:

[SR] セーフブートモードを実装することが強く推奨されます。

セーフブートモードを実装する場合、デバイス実装は:

[C-1-1] サードパーティアプリが Device Policy Controller であり、UserManager.DISALLOW_SAFE_BOOT フラグが true に設定されている場合を除き、デバイスにインストールされているサードパーティアプリから中断できない方法でセーフブートモードに入るオプションをユーザーに提供しなければなりません。
[C-1-2] セーフモードでサードパーティアプリをアンインストールする機能をユーザーに提供しなければなりません。
通常のブートとは異なるワークフローを使用してブートメニューからセーフブートモードに入るオプションをユーザーに提供しなければなりません。

9.14. 自動車の車両システムの分離

Android 自動車デバイスは、車両 HAL を使用して CAN バスなどの車両ネットワークでメッセージを送受信することで、重要な車両サブシステムとデータを交換することが想定されます。

データ交換は、Android フレームワークレイヤの下にセキュリティ機能を実装して、これらのサブシステムの悪意ある、または意図しない操作を防止することで保護できます。

9.15. サブスクリプションプラン

「サブスクリプションプラン」とは、SubscriptionManager.setSubscriptionPlans() を通じて携帯通信会社によって提供される請求関係プランの詳細を指します。

デバイス実装はすべて:

[C-0-1] サブスクリプションプランの提供元の携帯通信会社アプリに対してのみ、サブスクリプションプランを返さなければなりません。
[C-0-2] サブスクリプションプランをリモートでバックアップまたはアップロードしてはなりません。
[C-0-3] SubscriptionManager.setSubscriptionOverrideCongested() など、有効なサブスクリプションプランを現在提供している携帯通信会社アプリからのオーバーライドのみを許可しなければなりません。

10. ソフトウェア互換性テスト

デバイス実装は、このセクションに記載されているすべてのテストに合格しなければなりません。しかし、完全に包括的なソフトウェアテストパッケージというものはありません。このため、デバイス実装者は、Android オープンソースプロジェクトから入手できる Android のリファレンス実装と優先実装に対して、可能な限り最小限の変更を行うことが強く推奨されます。これにより、互換性の問題をもたらすバグが導入され、再作業やデバイスのアップデートが必要となるリスクを最小限に抑えることができます。

10.1. 互換性テストスイート

デバイス実装は:

[C-0-1] デバイスの最終出荷ソフトウェアを使用して、Android オープンソースプロジェクトから入手可能な Android 互換性テストスイート（CTS）に合格しなければなりません。
[C-0-2] CTS で不明確な点があった場合や、リファレンスソースコードの部分的な再実装を行う場合は、互換性を確保しなければなりません。

CTS は、実際のデバイスで実行するように設計されています。他のソフトウェアと同様に、CTS 自体にもバグが含まれている可能性があります。CTS はこの互換性定義とは別にバージョニングされ、Android 10 用に CTS の複数のリビジョンがリリースされる可能性があります。

デバイス実装は:

[C-0-3] デバイスソフトウェアが完成した時点で利用可能な最新バージョンの CTS に合格しなければなりません。
可能な限り、Android オープンソースツリーのリファレンス実装を使用すべきです。

10.2. CTS 検証ツール

CTS 検証ツールは互換性テストスイートに含まれており、カメラやセンサーの正常な機能など、自動システムではテストできない機能をテストするために、人間のオペレーターが実行するためのものです。

デバイス実装は:

[C-0-1] CTS 検証ツールで、該当するすべてのケースが正しく実行されなければなりません。

CTS 検証ツールには、オプションのハードウェアを含め、さまざまな種類のハードウェア用のテストがあります。

デバイス実装は:

[C-0-2] 搭載しているハードウェア用のすべてのテストに合格しなければなりません。たとえば、デバイスに加速度計が搭載されている場合は、CTS 検証ツールで加速度計のテストケースが正しく実行されなければなりません。

この互換性定義ドキュメントで任意とされている機能のテストケースは、スキップまたは省略しても構いません。

[C-0-2] 上記のとおり、すべてのデバイスとすべてのビルドで、CTS 検証ツールが正しく実行されなければなりません。ただし、ビルドの多くはよく似ているため、デバイス実装者は、わずかな違いしかないビルドで CTS 検証ツールを明示的に実行することは求められていません。具体的には、CTS 検証ツールに合格した実装との違いが、含まれるロケール、ブランディングなどのセットのみであるデバイス実装は、CTS 検証ツールのテストを省略しても構いません。

11. アップデート可能なソフトウェア

[C-0-1] デバイス実装は、システムソフトウェア全体を置き換えるメカニズムを含まなければなりません。このメカニズムは、「ライブ」アップグレードを実施する必要はありません。つまり、デバイスの再起動が必要となっても構いません。デバイスにプリインストールされているソフトウェア全体を置き換えることができるのであれば、どの方法でも使用できます。たとえば、次のどの方法も、この要件を満たします。
- 再起動によるオフラインアップデートを伴う「無線（OTA）」ダウンロード。
- ホスト PC から USB 経由での「テザー」アップデート。
- 再起動による「オフライン」アップデートとリムーバブルストレージ上のファイルからのアップデート。
[C-0-2] 使用するアップデートメカニズムは、ユーザーデータをワイプせずにアップデートをサポートしなければなりません。つまりアップデートメカニズムは、アプリの個人データとアプリの共有データを保持しなければなりません。なお、アップストリームの Android ソフトウェアには、この要件を満たすアップデートメカニズムが含まれています。
[C-0-3] アップデート全体が署名されていなければならず、デバイス上のアップデートメカニズムは、デバイスに保存された公開鍵に対してアップデートと署名を検証しなければなりません。
[C-SR] 署名メカニズムは、SHA-256 でアップデートをハッシュし、ECDSA NIST P-256 を使用して公開鍵に対してハッシュを検証することが強く推奨されます。

802.11 や Bluetooth PAN（パーソナルエリアネットワーク）プロファイルなど、定額制データ接続のサポートが含まれる場合、デバイス実装は:

[C-1-1] 再起動によるオフラインアップデートを伴う OTA ダウンロードをサポートしなければなりません。

Android 6.0 以降を搭載してリリースされるデバイス実装の場合、アップデートメカニズムは、システムイメージが OTA の後に想定される結果とバイナリ同一であることの検証をサポートすべきです。Android 5.1 から追加された、アップストリームの Android オープンソースプロジェクトのブロックベース OTA 実装は、この要件を満たしています。

また、デバイス実装は A/B システムアップデートをサポートすべきです。AOSP は、ブートコントロール HAL を使用してこの機能を実装しています。

リリース後ではあるが、妥当な製品寿命内にデバイス実装でエラーが見つかり、Android 互換性チームとの協議において、サードパーティアプリの互換性に影響を与えると判断された場合:

[C-2-1] デバイス実装者は、前述のメカニズムに従って適用できる、利用可能なソフトウェアアップデートを介してエラーを修正しなければなりません。

Android には、デバイス所有者アプリ（存在する場合）でシステムアップデートのインストールを制御できる機能があります。デバイスのシステムアップデートサブシステムで android.software.device_admin をレポートする場合、デバイス実装は:

[C-3-1] SystemUpdatePolicy クラスに記載されている動作を実装しなければなりません。

12. ドキュメントの変更履歴

このリリースにおける互換性定義に対する変更の概要は次のとおりです。

ドキュメントの変更履歴

個々のセクションに対する変更の概要は次のとおりです。

12.1. 変更履歴確認のヒント

変更点は次のとおりマークされます。

CDD
互換性要件に対する重大な変更。
Docs
外観またはビルドに関連する変更。

変更履歴の URL に、URL パラメータ pretty=full と no-merges を追加することをおすすめします。

13. お問い合わせ

android-compatibility フォーラムに参加すると、解説を求めることができます。または、このドキュメントがカバーしていないと思われる問題を提起することもできます。

Android 10 互換性定義

1. はじめに

1.1 ドキュメント構造

1.1.1. デバイスタイプ別の要件

1.1.2. 要件 ID

1.1.3. セクション 2 の要件 ID

2. デバイスタイプ

2.1 デバイス構成

2.2. ハンドヘルドの要件

2.2.1. ハードウェア

2.2.2. マルチメディア

2.2.3. ソフトウェア

2.2.4. パフォーマンスと電力

2.2.5. セキュリティ モデル

2.2.6. デベロッパー ツール、開発者向けオプションの互換性

2.3. テレビの要件

2.3.1. ハードウェア

2.3.2. マルチメディア

2.3.3. ソフトウェア

2.3.4. パフォーマンスと電力

2.3.5. セキュリティ モデル

2.3.6. デベロッパー ツール、開発者向けオプションの互換性

2.4. スマートウォッチの要件

2.4.1. ハードウェア

2.4.2. マルチメディア

2.4.3. ソフトウェア

2.4.4. パフォーマンスと電力

2.4.5. セキュリティ モデル

2.5. 自動車の要件

2.5.1. ハードウェア

2.5.2. マルチメディア

2.5.3. ソフトウェア

2.5.4. パフォーマンスと電力

2.5.5. セキュリティ モデル

2.5.6. デベロッパー ツール、開発者向けオプションの互換性

2.6. タブレットの要件

2.6.1. ハードウェア

2.6.2. セキュリティ モデル

3. ソフトウェア

3.1. マネージド API の互換性

3.1.1. Android 拡張機能

3.1.2. Android ライブラリ

3.2. ソフト API の互換性

3.2.1. 権限

3.2.2. ビルド パラメータ

3.2.3. インテントの互換性

3.2.3.1. コアアプリのインテント

3.2.3.2. インテントの解決

3.2.3.3. インテントの名前空間

3.2.3.4. ブロードキャスト インテント

3.2.3.5. デフォルト アプリの設定

3.2.4. セカンダリ / 複数ディスプレイでのアクティビティ

3.3. ネイティブ API の互換性

3.3.1. アプリケーション バイナリ インターフェース

3.3.2. 32 ビット ARM ネイティブ コードの互換性

3.4. ウェブの互換性

3.4.1. WebView の互換性

3.4.2. ブラウザの互換性

3.5. API 動作の互換性

3.5.1. バックグラウンドでの使用の制限

3.6. API 名前空間

3.7. ランタイムの互換性

3.8. ユーザー インターフェースの互換性

3.8.1. ランチャー（ホーム画面）

3.8.2. ウィジェット

3.8.3. 通知

3.8.3.1. 通知の表示

3.8.3.2. 通知リスナー サービス

3.8.3.3. DND（サイレント モード）

3.8.4. 検索

3.8.5. アラートとトースト

3.8.6. テーマ

3.8.7. ライブ壁紙

3.8.8. アクティビティの切り替え

3.8.9. 入力管理

3.8.10. ロック画面のメディア コントロール

3.8.11. スクリーン セーバー（旧 Dreams）

3.8.12. 位置情報

3.8.13. Unicode とフォント

3.8.14. マルチウィンドウ

2.2.5. セキュリティモデル

2.2.6. デベロッパーツール、開発者向けオプションの互換性

2.3.5. セキュリティモデル

2.3.6. デベロッパーツール、開発者向けオプションの互換性

2.4.5. セキュリティモデル

2.5.5. セキュリティモデル

2.5.6. デベロッパーツール、開発者向けオプションの互換性

2.6.2. セキュリティモデル

3.2.2. ビルドパラメータ

3.2.3.4. ブロードキャストインテント

3.2.3.5. デフォルトアプリの設定

3.3.1. アプリケーションバイナリインターフェース

3.3.2. 32 ビット ARM ネイティブコードの互換性

3.8. ユーザーインターフェースの互換性

3.8.3.2. 通知リスナーサービス

3.8.3.3. DND（サイレントモード）

3.8.10. ロック画面のメディアコントロール

3.8.11. スクリーンセーバー（旧 Dreams）

3.8.15. ディスプレイカットアウト

3.16. コンパニオンデバイスのペア設定

4. アプリパッケージの互換性

5.1. メディアコーデック

5.1.1. オーディオエンコード

5.1.2. オーディオデコード

5.1.3. オーディオコーデックの詳細

5.1.8. ビデオコーデックのリスト

5.1.9. メディアコーデックのセキュリティ

5.1.10. メディアコーデックの特性

5.3.8. ドルビービジョン

5.4.4. 音響エコーキャンセラ

5.5.2. オーディオエフェクト

5.6. オーディオレイテンシ

5.7. ネットワークプロトコル

5.8. セキュアメディア

5.9. 電子楽器デジタルインターフェース（MIDI）

5.10. プロフェッショナルオーディオ

6. デベロッパーツール、開発者向けオプションの互換性

6.1. デベロッパーツール