1. 소개
이 문서는 기기가 Android 13과 호환되기 위해 충족해야 하는 요구사항을 설명합니다.
'MUST', 'MUST NOT', 'REQUIRED', 'SHALL', 'SHALL NOT', 'SHOULD', 'SHOULD NOT', 'RECOMMENDED', 'MAY', 'OPTIONAL'의 사용은 RFC2119에 정의된 IETF 표준에 의거합니다.
이 문서에 사용된 '기기 구현자' 또는 '구현자'는 Android 13을 실행하는 하드웨어/소프트웨어 솔루션을 개발하는 개인 또는 조직을 의미합니다. '기기 구현' 또는 '구현'은 이렇게 개발된 하드웨어/소프트웨어 솔루션입니다.
Android 13 호환 기기로 간주되려면 기기 구현이 호환성 정의에 나와 있는 요구사항을 충족해야 하며, 참조를 통해 통합된 모든 문서의 요구사항도 충족해야 합니다(MUST).
이러한 정의 또는 섹션 10에서 설명한 소프트웨어 테스트가 묵시적이거나 모호하거나 불완전한 경우 기기 구현자에게는 기존 구현과의 호환성을 확인해야 할 책임이 있습니다.
따라서 Android 오픈소스 프로젝트가 Android의 참조 자료이자 선호되는 구현입니다. 기기 구현자가 최대한 Android 오픈소스 프로젝트에서 제공하는 '업스트림' 소스 코드를 구현의 기반으로 삼을 것을 적극 권장합니다(STRONGLY RECOMMENDED). 일부 구성요소는 이론적으로 대체 구현으로 교체가 가능하지만 소프트웨어 테스트를 통과하기가 매우 어려울 수 있으므로 이 방식을 따르지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED). 구현자에게는 전체 동작이 표준 Android 구현과 호환되는지 확인해야 할 책임이 있습니다. 여기에는 호환성 테스트 모음도 포함되며 이에 국한되지 않습니다. 마지막으로, 이 문서에서는 특정 구성요소를 대체하거나 수정하는 행위를 명시적으로 금지합니다.
이 문서에 링크된 다수의 리소스는 Android SDK에서 직간접적으로 파생되었으며 SDK 문서의 정보와 기능적으로 동일합니다. 이 호환성 정의 또는 호환성 테스트 모음이 SDK 문서와 불일치하는 경우에는 SDK 문서가 우선시됩니다. 이 문서 곳곳에 링크된 리소스에서 제공되는 모든 기술 세부정보는 이 호환성 정의의 일부로 포함된 것으로 간주됩니다.
1.1. 문서 구조
1.1.1. 기기 유형별 요구사항
섹션 2에는 특정 기기 유형에 적용되는 모든 요구사항이 포함되어 있습니다. 섹션 2의 각 하위 섹션은 특정 기기 유형 전용입니다.
Android 기기 구현에 공통으로 적용되는 모든 기타 요구사항은 섹션 2 이후의 섹션에 나열되어 있습니다. 이 문서에서는 이러한 요구사항을 '핵심 요구사항'이라고 부릅니다.
1.1.2. 요구사항 ID
요구사항 ID는 MUST 요구사항에 할당됩니다.
- ID는 MUST 요구사항에만 할당됩니다.
- STRONGLY RECOMMENDED 요구사항은 [SR]로 표시되지만 ID는 할당되지 않습니다.
- ID는 기기 유형 ID-조건 ID-요구사항 ID(예: C-0-1)로 구성됩니다.
각 ID는 아래와 같이 정의됩니다.
- 기기 유형 ID(자세한 내용은 2. 기기 유형 참고)
- C: 핵심(Core, 모든 Android 기기 구현에 적용되는 요구사항)
- H: Android 휴대기기(Handheld Device)
- T: Android 텔레비전 기기(Television Device)
- A: Android Automotive 구현(Automotive Implementation)
- W: Android 시계 구현(Watch Implementation)
- Tab: Android 태블릿 구현(Tablet Implementation)
- 조건 ID
- 요구사항에 조건이 없으면 이 ID는 0으로 설정됩니다.
- 요구사항에 조건이 있으면 1이 첫 번째 조건에 할당되며, 같은 섹션 및 같은 기기 유형 내에서 1씩 수가 증가합니다.
- 요구사항 ID
- 이 ID는 1로 시작하며, 같은 섹션 및 같은 조건 내에서 1씩 증가합니다.
1.1.3. 섹션 2의 요구사항 ID
섹션 2의 요구사항 ID는 두 부분으로 구성됩니다. 첫 번째는 위에 설명한 대로 섹션 ID에 해당합니다. 두 번째 부분은 폼 팩터와 폼 팩터별 요구사항을 나타냅니다.
섹션 ID 뒤에 위에서 설명한 요구사항 ID가 옵니다.
- 섹션 2의 ID는 섹션 ID/기기 유형 ID-조건 ID-요구사항 ID(예: 7.4.3/A-0-1)로 구성됩니다.
2. 기기 유형
Android 오픈소스 프로젝트는 다양한 기기 유형 및 폼 팩터에 사용할 수 있는 소프트웨어 스택을 제공합니다. 기기의 보안을 지원하려면 섹션 9와 이 CDD의 다른 부분에서 설명하는 것처럼 대체 OS 또는 대체 커널 구현을 포함한 소프트웨어 스택이 안전한 환경에서 실행되어야 합니다. 상대적으로 더 나은 애플리케이션 배포 생태계가 구축되어 있는 몇 가지 기기 유형이 있습니다.
이 섹션에서는 이러한 기기 유형, 그리고 각 기기 유형에 적용 가능한 추가적인 요구사항과 권장사항을 설명합니다.
설명한 기기 유형에 속하지 않는 모든 Android 기기 구현은 여전히 이 호환성 정의의 다른 섹션에 명시된 모든 요구사항을 충족해야 합니다(MUST).
2.1. 기기 구성
기기 유형별 하드웨어 구성의 주요 차이점은 이 섹션 바로 뒤에 나오는 기기별 요구사항을 참고하세요.
2.2. 휴대기기 요구사항
Android 휴대기기란 mp3 플레이어, 스마트폰 또는 태블릿처럼 주로 손에 쥐고 사용하는 Android 기기 구현을 의미합니다.
Android 기기 구현은 다음과 같은 기준을 모두 충족하는 경우 휴대기기로 분류됩니다.
- 배터리처럼 휴대성을 제공하는 전원이 있어야 합니다.
- 화면의 실제 대각선 크기는 3.3인치(API 수준 29 이하에서 출시된 기기 구현의 경우 2.5인치)에서 8인치 사이여야 합니다.
이 섹션의 나머지 부분에 기재된 추가적인 요구사항은 Android 휴대기기 구현에만 해당합니다.
2.2.1. 하드웨어
휴대기기 구현은 다음을 충족해야 합니다.
- [7.1.1.1/H-0-1] 이 문서에 설명된 모든 요구사항을 충족하는 하나 이상의 Android 호환 디스플레이가 있어야 합니다(MUST).
[7.1.1.3/H-SR-1] 사용자가 디스플레이 크기(화면 밀도)를 변경할 수 있도록 어포던스를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[7.1.1.1/H-0-2] 적어도 모든 내장 디스플레이의 가장 높은 해상도만큼 그래픽 버퍼의 GPU 구성을 지원해야 합니다(MUST).
소프트웨어 화면 회전을 지원하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.1.1.1/H-1-1]* 서드 파티 애플리케이션에 사용할 수 있는 논리 화면은 짧은 가장자리에서 최소 2인치, 긴 가장자리에서 최소 2.7인치여야 합니다(MUST). Android API 수준 29 이하에서 출시된 기기는 이 요구사항에서 제외될 수 있습니다(MAY).
소프트웨어 화면 회전을 지원하지 않는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.1.1.1/H-2-1]* 서드 파티 애플리케이션에 사용할 수 있는 논리 화면은 짧은 가장자리에서 최소 2.7인치여야 합니다(MUST). Android API 수준 29 이하에서 출시된 기기는 이 요구사항에서 제외될 수 있습니다(MAY).
Configuration.isScreenHdr()
을 통한 HDR(High Dynamic Range) 디스플레이 지원을 주장하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.1.4.5/H-1-1]
EGL_EXT_gl_colorspace_bt2020_pq
,EGL_EXT_surface_SMPTE2086_metadata
,EGL_EXT_surface_CTA861_3_metadata
,VK_EXT_swapchain_colorspace
및VK_EXT_hdr_metadata
확장 프로그램 지원을 알려야 합니다(MUST).
휴대기기 구현은 다음을 충족해야 합니다.
- [7.1.4.6/H-0-1] 기기가 시스템 속성
graphics.gpu.profiler.support
를 통해 GPU 프로파일링 기능을 지원하는지 보고해야 합니다(MUST).
시스템 속성 graphics.gpu.profiler.support
를 통해 지원을 선언하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.1.4.6/H-1-1] Perfetto 문서에 정의된 GPU 카운터 및 GPU 렌더 단계의 스키마를 준수하는 protobuf 트레이스를 출력으로 보고해야 합니다(MUST).
- [7.1.4.6/H-1-2] GPU 카운터 트레이스 패킷 proto에 따라 기기의 GPU 카운터에 관한 준수 값을 보고해야 합니다(MUST).
- [7.1.4.6/H-1-3] 렌더 단계 트레이스 패킷 proto에 따라 기기의 GPU 렌더 단계에 관한 준수 값을 보고해야 합니다(MUST).
- [7.1.4.6/H-1-4] power/gpu_frequency 포맷으로 지정된 GPU 주파수 tracepoint를 보고해야 합니다(MUST).
휴대기기 구현은 다음을 충족해야 합니다.
- [7.1.5/H-0-1] 업스트림 Android 오픈소스 코드로 구현된 레거시 애플리케이션 호환성 모드 지원을 포함해야 합니다(MUST). 즉, 기기 구현이 호환성 모드가 활성화되는 트리거 또는 기준점을 변경하면 안 되며(MUST NOT) 호환성 모드 자체의 동작을 변경해서도 안 됩니다(MUST NOT).
- [7.2.1/H-0-1] 서드 파티 입력 방식 편집기(IME) 애플리케이션 지원을 포함해야 합니다(MUST).
- [7.2.3/H-0-2] '뒤로' 기능(
KEYCODE_BACK
)의 보통 누르기 및 길게 누르기 이벤트를 모두 포그라운드 애플리케이션에 전송해야 합니다(MUST). 이러한 이벤트는 시스템에 의해 소비되어서는 안 되며(MUST NOT), Android 기기 외부에서 트리거될 수 있습니다(예: Android 기기에 연결된 외부 하드웨어 키보드)(CAN). - [7.2.3/H-0-3] 홈 화면을 제공하는 모든 Android 호환 디스플레이에 홈 기능을 제공해야 합니다(MUST).
- [7.2.3/H-0-4] Android 호환 디스플레이는 모두 '뒤로' 기능을 제공해야 하며 최소 1개 이상의 Android 호환 디스플레이는 '최근 항목' 기능도 제공해야 합니다(MUST).
- [7.2.4/H-0-1] 터치 스크린 입력을 지원해야 합니다(MUST).
- [7.2.4/H-SR-1] 사용자가 선택한 지원 앱을 실행할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 즉 VoiceInteractionService를 구현하는 앱, 또는 포그라운드 활동이 길게 누르기 이벤트를 처리하지 않는 경우
KEYCODE_MEDIA_PLAY_PAUSE
또는KEYCODE_HEADSETHOOK
를 길게 눌렀을 때ACTION_ASSIST
를 처리하는 활동을 구현하는 앱을 실행하는 것이 좋습니다. - [7.3.1/H-SR-1] 3축 가속도계를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3축 가속도계를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.3.1/H-1-1] 최소 100Hz의 주파수까지 이벤트를 보고할 수 있어야 합니다(MUST).
GPS/GNSS 수신기를 포함하고 android.hardware.location.gps
기능 플래그를 통해 애플리케이션에 기능을 보고하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.3.3/H-2-1] GPS/GNSS에서 계산된 위치가 아직 보고되지 않은 경우에도 감지되는 즉시 GNSS 측정을 보고해야 합니다(MUST).
- [7.3.3/H-2-2] 위치 파악 이후 정지해 있거나 0.2m/s2 가속도 미만으로 이동해도 open-sky 조건에서 20m 이내의 위치 및 초당 0.2m 내의 속도를 시간 중 95% 이상 계산하는 데 충분한 GNSS 의사 거리 및 의사 거리 비율을 보고해야 합니다(MUST).
3축 자이로스코프를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.3.4/H-3-1] 최소 100Hz의 주파수까지 이벤트를 보고할 수 있어야 합니다(MUST).
- [7.3.4/H-3-2] 초당 최대 1,000도의 방향 변화를 측정할 수 있어야 합니다(MUST).
음성 통화를 걸 수 있고 getPhoneType
의 PHONE_TYPE_NONE
외의 값을 나타낼 수 있는 휴대기기는 다음을 충족해야 합니다.
- [7.3.8/H] 근접 센서를 포함해야 합니다(SHOULD).
휴대기기 구현은 다음을 충족해야 합니다.
- [7.3.11/H-SR-1] 자유도가 6도인 포즈 센서를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [7.4.3/H] 블루투스 및 블루투스 LE 지원을 포함해야 합니다(SHOULD).
PackageManager.FEATURE_WIFI_AWARE
를 선언하여 Wi-Fi NAN(Neighbor Awareness Networking) 프로토콜을 지원하고 PackageManager.FEATURE_WIFI_RTT
를 선언하여 Wi-Fi 위치(Wi-Fi 왕복 시간 — RTT)를 지원하는 기기는 다음을 충족해야 합니다.
[7.4.2.5/H-1-1] WifiRttManager#startRanging Android API를 통해 관찰한 대로 10cm, 1m, 3m, 5m 거리의 68번째 백분위수(누적 분포 함수로 계산한 대로)에서 160MHz 대역폭의 +/-1m 이내까지, 68번째 백분위수에서 80MHz 대역폭의 +/-2m 이내까지, 68번째 백분위수에서 40MHz 대역폭의 +/-4m 이내까지, 68번째 백분위수에서 20MHz 대역폭의 +/-8m 이내까지 정확하게 범위를 보고해야 합니다(MUST).
[7.4.2.5/H-SR-1] WifiRttManager#startRanging Android API를 통해 관찰한 대로 10cm 거리의 90번째 백분위수(누적 분포 함수로 계산한 대로)에서 160MHz 대역폭의 +/-1m 이내까지, 90번째 백분위수에서 80MHz 대역폭의 +/-2m 이내까지, 90번째 백분위수에서 40MHz 대역폭의 +/-4m 이내까지, 90번째 백분위수에서 20MHz 대역폭의 +/-8m 이내까지 정확하게 범위를 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
접속 보정에 지정된 측정 설정 단계를 따를 것을 적극 권장합니다(STRONGLY RECOMMENDED).
CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_LOGICAL_MULTI_CAMERA
를 사용하여 기능을 나열하는 논리 카메라 기기를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.5.4/H-1-1] 기본으로 정상적인 시야(FOV)를 보유해야 하며(MUST) 50~95도여야 합니다(MUST).
휴대기기 구현은 다음을 충족해야 합니다.
- [7.6.1/H-0-1] 애플리케이션 비공개 데이터를 위한 최소 4GB의 비휘발성 저장소('/data' 파티션)를 보유해야 합니다(MUST).
- [7.6.1/H-0-2] 커널 및 사용자 공간에 사용 가능한 메모리가 1GB 미만인 경우
ActivityManager.isLowRamDevice()
에 대해 'true'를 반환해야 합니다(MUST).
휴대기기 구현이 32비트 ABI 지원만 선언하는 경우:
[7.6.1/H-1-1] 기본 디스플레이에서 최대 qHD(예: FWVGA)의 프레임 버퍼 해상도를 사용하는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 416MB여야 합니다(MUST).
[7.6.1/H-2-1] 기본 디스플레이에서 최대 HD+(예: HD, WSVGA)의 프레임 버퍼 해상도를 사용하는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 592MB여야 합니다(MUST).
[7.6.1/H-3-1] 기본 디스플레이에서 최대 FHD(예: WSXGA+)의 프레임 버퍼 해상도를 사용하는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 896MB여야 합니다(MUST).
[7.6.1/H-4-1] 기본 디스플레이에서 최대 QHD(예: QWXGA)의 프레임 버퍼 해상도를 사용하는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 1,344MB여야 합니다(MUST).
64비트 ABI(32비트 ABI 유무와 관계없음) 지원을 선언하는 휴대기기 구현은 다음을 충족해야 합니다.
[7.6.1/H-5-1] 기본 디스플레이에서 최대 qHD(예: FWVGA)의 프레임 버퍼 해상도를 사용하는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 816MB여야 합니다(MUST).
[7.6.1/H-6-1] 기본 디스플레이에서 최대 HD+(예: HD, WSVGA)의 프레임 버퍼 해상도를 사용하는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 944MB여야 합니다(MUST).
[7.6.1/H-7-1] 기본 디스플레이에서 최대 FHD(예: WSXGA+)의 프레임 버퍼 해상도를 사용하는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 1,280MB여야 합니다(MUST).
[7.6.1/H-8-1] 기본 디스플레이에서 최대 QHD(예: QWXGA)의 프레임 버퍼 해상도를 사용하는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 1,824MB여야 합니다(MUST).
위에서 언급한 '커널 및 사용자 공간에 사용 가능한 메모리'는 기기 구현에 관한 커널의 제어를 받지 않는 라디오, 동영상 등의 하드웨어 구성요소에 이미 전용으로 사용되고 있는 모든 메모리 외에 추가로 제공되는 메모리 공간을 의미합니다.
커널 및 사용자 공간에 사용 가능한 메모리가 1GB 이하인 휴대기기 구현은 다음을 충족해야 합니다.
- [7.6.1/H-9-1]
android.hardware.ram.low
기능 플래그를 선언해야 합니다(MUST). - [7.6.1/H-9-2] 애플리케이션 비공개 데이터를 위한 최소 1.1GB의 비휘발성 저장소('/data' 파티션)를 보유해야 합니다(MUST).
커널 및 사용자 공간에 사용 가능한 메모리가 1GB 이상인 휴대기기 구현은 다음을 충족해야 합니다.
- [7.6.1/H-10-1] 애플리케이션 비공개 데이터를 위한 최소 4GB의 비휘발성 저장소('/data' 파티션)를 보유해야 합니다(MUST).
- 기능 플래그
android.hardware.ram.normal
을 선언해야 합니다(SHOULD).
커널 및 사용자 공간에 사용 가능한 메모리가 2GB 이상이고 4GB 미만인 휴대기기 구현은 다음을 충족해야 합니다.
- [7.6.1/H-SR-1] 32비트 사용자 공간(앱과 시스템 코드 모두)만 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
커널 및 사용자 공간에 사용 가능한 메모리가 2GB 미만인 휴대기기 구현은 다음을 충족해야 합니다.
- [7.6.1/H-1-1] 단일 ABI(64비트 전용 또는 32비트)만 지원해야 합니다(MUST). 만 해당).
휴대기기 구현은 다음을 충족해야 합니다.
- [7.6.2/H-0-1] 1GiB보다 작은 애플리케이션 공유 저장소를 제공해서는 안 됩니다(MUST NOT).
- [7.7.1/H] 주변기기 모드를 지원하는 USB 포트를 포함해야 합니다(SHOULD).
주변기기 모드를 지원하는 USB 포트를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.7.1/H-1-1] AOA(Android Open Accessory) API를 구현해야 합니다(MUST).
호스트 모드를 지원하는 USB 포트를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.7.2/H-1-1] Android SDK 문서에 문서화된 USB 오디오 클래스를 구현해야 합니다(MUST).
휴대기기 구현은 다음을 충족해야 합니다.
- [7.8.1/H-0-1] 마이크를 포함해야 합니다(MUST).
- [7.8.2/H-0-1] 오디오 출력을 보유하고
android.hardware.audio.output
을 선언해야 합니다(MUST).
VR 모드 지원을 위한 모든 성능 요구사항을 충족할 수 있고 이와 관련된 지원을 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.9.1/H-1-1]
android.hardware.vr.high_performance
기능 플래그를 선언해야 합니다(MUST). - [7.9.1/H-1-2]
android.app.Activity#setVrModeEnabled
를 통해 VR 애플리케이션으로 사용 설정 가능한android.service.vr.VrListenerService
를 구현하는 애플리케이션을 포함해야 합니다(MUST).
섹션 7.7.2의 요구사항 외에 호스트 모드 및 구현(USB 오디오 클래스)에 1개 이상의 USB-C 포트를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.8.2.2/H-1-1] 다음과 같은 HID 코드의 소프트웨어 매핑을 제공해야 합니다(MUST).
함수 | 매핑 | 맥락 | 동작 |
---|---|---|---|
A | HID 사용 페이지: 0x0C HID 사용: 0x0CD 커널 키: KEY_PLAYPAUSE Android 키: KEYCODE_MEDIA_PLAY_PAUSE |
미디어 재생 | 입력: 짧게 누르기 출력: 재생 또는 일시중지 |
입력: 길게 누르기 출력: 음성 명령 실행 전송: 기기가 잠겨 있거나 화면이 꺼진 경우 android.speech.action.VOICE_SEARCH_HANDS_FREE 전송, 나머지 경우 android.speech.RecognizerIntent.ACTION_WEB_SEARCH 전송 |
|||
수신 전화 | 입력: 짧게 누르기 출력: 통화 수락 |
||
입력: 길게 누르기 출력: 통화 거부 |
|||
진행 중인 통화 | 입력: 짧게 누르기 출력: 통화 종료 |
||
입력: 길게 누르기 출력: 마이크 음소거 또는 음소거 해제 |
|||
B | HID 사용 페이지: 0x0C HID 사용: 0x0E9 커널 키: KEY_VOLUMEUP Android 키: VOLUME_UP |
미디어 재생, 진행 중인 통화 | 입력: 짧게 또는 길게 누르기 출력: 시스템 또는 헤드셋 볼륨 증가 |
C | HID 사용 페이지: 0x0C HID 사용: 0x0EA 커널 키: KEY_VOLUMEDOWN Android 키: VOLUME_DOWN |
미디어 재생, 진행 중인 통화 | 입력: 짧게 또는 길게 누르기 출력: 시스템 또는 헤드셋 볼륨 감소 |
D | HID 사용 페이지: 0x0C HID 사용: 0x0CF 커널 키: KEY_VOICECOMMAND Android 키: KEYCODE_VOICE_ASSIST |
전체. 모든 인스턴스에서 트리거될 수 있습니다. | 입력: 짧게 또는 길게 누르기 출력: 음성 명령 실행 |
- [7.8.2.2/H-1-2] 플러그 삽입 시 ACTION_HEADSET_PLUG를 트리거해야 합니다(MUST). 하지만 연결된 터미널 유형을 식별할 수 있도록 USB 오디오 인터페이스와 엔드포인트가 제대로 열거된 후에만 트리거해야 합니다(MUST).
감지된 USB 오디오 터미널 유형 0x0302는 다음을 충족해야 합니다.
- [7.8.2.2/H-2-1] 'microphone' extra가 0으로 설정된 상태에서 인텐트 ACTION_HEADSET_PLUG를 브로드캐스트해야 합니다(MUST).
감지된 USB 오디오 터미널 유형 0x0402는 다음을 충족해야 합니다.
- [7.8.2.2/H-3-1] 'microphone' extra가 1로 설정된 상태에서 인텐트 ACTION_HEADSET_PLUG를 브로드캐스트해야 합니다(MUST).
USB 주변기기가 연결되어 있는 동안 호출된 API AudioManager.getDevices()는 다음을 충족해야 합니다.
[7.8.2.2/H-4-1] USB 오디오 터미널 유형 필드가 0x0302인 경우 유형이 AudioDeviceInfo.TYPE_USB_HEADSET이고 역할이 isSink()인 기기를 나열해야 합니다(MUST).
[7.8.2.2/H-4-2] USB 오디오 터미널 유형 필드가 0x0402인 경우 유형이 AudioDeviceInfo.TYPE_USB_HEADSET이고 역할이 isSink()인 기기를 나열해야 합니다(MUST).
[7.8.2.2/H-4-3] USB 오디오 터미널 유형 필드가 0x0402인 경우 유형 AudioDeviceInfo.TYPE_USB_HEADSET이고 역할이 isSource()인 기기를 나열해야 합니다(MUST).
[7.8.2.2/H-4-4] USB 오디오 터미널 유형 필드가 0x603인 경우 유형이 AudioDeviceInfo.TYPE_USB_DEVICE이고 역할이 isSink()인 기기를 나열해야 합니다(MUST).
[7.8.2.2/H-4-5] USB 오디오 터미널 유형 필드가 0x604인 경우 유형이 AudioDeviceInfo.TYPE_USB_DEVICE이고 역할이 isSource()인 기기를 나열해야 합니다(MUST).
[7.8.2.2/H-4-6] USB 오디오 터미널 유형 필드가 0x400인 경우 유형이 AudioDeviceInfo.TYPE_USB_DEVICE이고 역할이 isSink()인 기기를 나열해야 합니다(MUST).
[7.8.2.2/H-4-7] USB 오디오 터미널 유형 필드가 0x400인 경우 유형이 AudioDeviceInfo.TYPE_USB_DEVICE이고 역할이 isSource()인 기기를 나열해야 합니다(MUST).
[7.8.2.2/H-SR-1] USB-C 오디오 주변기기 연결 시 USB 설명자를 열거하고 터미널 유형을 식별하고 인텐트 ACTION_HEADSET_PLUG를 1,000ms 내에 브로드캐스트할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
android.hardware.audio.output
및 android.hardware.microphone
을 선언하는 휴대기기 구현은 다음을 충족해야 합니다.
[5.6/H-1-1] 5회 측정 결과 평균 연속 왕복 지연 시간이 500밀리초 이하이고 평균 절대 편차가 50밀리초 미만이어야 합니다(MUST). 이때 데이터 경로는 '스피커에서 마이크', 3.5mm 루프백 어댑터(지원되는 경우), USB 루프백(지원되는 경우)입니다.
[5.6/H-1-2] 스피커에서 마이크까지의 데이터 경로에서 5회 이상 측정한 결과 평균 탭 투 톤 지연 시간이 500밀리초 이하여야 합니다(MUST).
1개 이상의 햅틱 액추에이터를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.10/H]* ERM(Eccentric Rotating Mass) 햅틱 액추에이터(진동기)를 사용하면 안 됩니다(SHOULD NOT).
- [7.10/H]* 일반적으로 기기를 손으로 잡거나 터치하는 위치 근처에 액추에이터를 배치해야 합니다(SHOULD).
- [7.10/H]* android.view.HapticFeedbackConstants의 명확한 햅틱을 위한 모든 공개 상수(CLOCK_TICK, CONTEXT_CLICK, KEYBOARD_PRESS, KEYBOARD_RELEASE, KEYBOARD_TAP, LONG_PRESS, TEXT_HANDLE_MOVE, VIRTUAL_KEY, VIRTUAL_KEY_RELEASE, CONFIRM, REJECT, GESTURE_START, GESTURE_END)를 구현해야 합니다(SHOULD).
- [7.10/H]* android.os.VibrationEffect의 명확한 햅틱을 위한 모든 공개 상수(EFFECT_TICK, EFFECT_CLICK, EFFECT_HEAVY_CLICK, EFFECT_DOUBLE_CLICK)와 android.os.VibrationEffect.Composition의 리치 햅틱을 위한 실행 가능한 모든 공개
PRIMITIVE_*
상수(CLICK, TICK, LOW_TICK, QUICK_FALL, QUICK_RISE, SLOW_RISE, SPIN, THUD)를 구현해야 합니다(SHOULD). LOW_TICK 및 SPIN과 같은 일부 프리미티브는 진동기가 비교적 낮은 주파수를 지원할 수 있는 경우에만 실행할 수 있습니다. [7.10/H]* 대응하는 진폭 관계를 포함하여 android.view.HapticFeedbackConstants의 공개 상수를 권장되는 android.os.VibrationEffect 상수에 매핑하기 위한 가이드를 따라야 합니다(SHOULD).
[7.10/H]* createOneShot() 및 createWaveform() API의 품질 평가를 따라야 합니다(SHOULD).
[7.10/H]* 공개 android.os.Vibrator.hasAmplitudeControl() API의 결과가 진동기의 기능을 올바르게 반영하는지 확인해야 합니다(SHOULD).
선형 공진 액추에이터(LRA)는 질량이 원하는 모션 방향으로 이동하는 지배적 공진 주파수를 갖는 단일 질량 스프링 시스템입니다.
1개 이상의 선형 공진 액추에이터를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.10/H]* 세로 방향의 X축(왼쪽-오른쪽)에 있는 햅틱 액추에이터를 이동해야 합니다(SHOULD).
X축 선형 공진 액추에이터(LRA)인 햅틱 액추에이터를 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.10/H]* X축 LRA의 공진 주파수가 200Hz 미만이어야 합니다(SHOULD).
햅틱 상수 매핑을 따르는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.10/H]* android.os.Vibrator.areAllEffectsSupported() 및 android.os.Vibrator.arePrimitivesSupported() API를 실행하여 구현 상태를 확인해야 합니다(SHOULD).
[7.10/H]* 상수 구현 가이드에 설명된 바와 같이, 지원되지 않는 프리미티브의 대체 구성을 확인하고 필요한 경우 업데이트해야 합니다(SHOULD).
2.2.2. 멀티미디어
휴대기기 구현은 다음과 같은 오디오 인코딩 및 디코딩 형식을 지원하고 이를 서드 파티 애플리케이션에 제공해야 합니다(MUST).
- [5.1/H-0-1] AMR-NB
- [5.1/H-0-2] AMR-WB
- [5.1/H-0-3] MPEG-4 AAC 프로필(AAC LC)
- [5.1/H-0-4] MPEG-4 HE AAC 프로필(AAC+)
- [5.1/H-0-5] AAC ELD(향상된 저지연 AAC)
휴대기기 구현은 다음과 같은 동영상 인코딩 형식을 지원하고 이를 서드 파티 애플리케이션에 제공해야 합니다(MUST).
휴대기기 구현은 다음과 같은 동영상 디코딩 형식을 지원하고 이를 서드 파티 애플리케이션에 제공해야 합니다(MUST).
2.2.3. 소프트웨어
휴대기기 구현은 다음을 충족해야 합니다.
- [3.2.3.1/H-0-1] SDK 문서의 설명처럼
ACTION_GET_CONTENT
,ACTION_OPEN_DOCUMENT
,ACTION_OPEN_DOCUMENT_TREE
,ACTION_CREATE_DOCUMENT
인텐트를 처리하는 애플리케이션을 보유해야 하며DocumentsProvider
API를 사용하여 문서 제공자 데이터에 액세스할 수 있도록 사용자에게 어포던스를 제공해야 합니다(MUST). - [3.2.3.1/H-0-2]* 여기에 나열된 다음 애플리케이션 인텐트로 정의한 모든 공개 인텐트 필터 패턴과 관련하여 인텐트 핸들러가 1개 이상의 애플리케이션 또는 서비스 구성요소를 미리 로드해야 합니다(MUST).
- [3.2.3.1/H-SR-1] ACTION_SENDTO 또는 ACTION_SEND 또는 ACTION_SEND_MULTIPLE 인텐트를 처리할 수 있는 이메일 애플리케이션을 미리 로드하여 이메일을 보낼 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.4.1/H-0-1]
android.webkit.Webview
API의 온전한 구현을 제공해야 합니다(MUST). - [3.4.2/H-0-1] 일반 사용자의 웹 브라우징을 위한 독립형 브라우저 애플리케이션을 포함해야 합니다(MUST).
- [3.8.1/H-SR-1] 바로가기, 위젯 및 widgetFeatures의 인앱 고정을 지원하는 기본 런처를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.8.1/H-SR-2] ShortcutManager API를 통해 서드 파티 앱에서 제공하는 추가적인 바로가기에 대한 빠른 액세스를 제공하는 기본 런처를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.8.1/H-SR-3] 앱 아이콘의 배지를 표시하는 기본 런처 앱을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.8.2/H-SR-1] 서드 파티 앱 위젯을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.8.3/H-0-1] 서드 파티 앱이
Notification
및NotificationManager
API 클래스를 통해 중요 이벤트를 사용자에게 알리도록 허용해야 합니다(MUST). - [3.8.3/H-0-2] 리치 알림을 지원해야 합니다(MUST).
- [3.8.3/H-0-3] 사전 알림을 지원해야 합니다(MUST).
- [3.8.3/H-0-4] 알림 창을 포함하여 사용자가 AOSP에 구현된 작업 버튼 또는 제어판 등의 사용자 어포던스를 통해 알림을 직접 제어(예: 답장, 일시중지, 닫기, 차단)할 수 있도록 해야 합니다(MUST).
- [3.8.3/H-0-5] 알림 창의
RemoteInput.Builder setChoices()
를 통해 제공되는 옵션을 표시해야 합니다(MUST). - [3.8.3/H-SR-1] 추가적인 사용자 상호작용 없이 알림 창의
RemoteInput.Builder setChoices()
를 통해 제공되는 첫 번째 옵션을 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [3.8.3/H-SR-2] 사용자가 알림 창의 모든 알림을 펼칠 때 알림 창의
RemoteInput.Builder setChoices()
를 통해 제공되는 모든 옵션을 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [3.8.3.1/H-SR-1]
Notification.Remoteinput.Builder.setChoices
에 의해 표시된 답장에 맞게Notification.Action.Builder.setContextual
이true
로 설정된 작업을 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [3.8.4/H-SR-1] 지원 작업 처리를 위한 어시스턴트를 기기에 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
MediaStyle 알림을 지원하는 휴대기기 구현은 다음을 충족해야 합니다.
- [3.8.3.1/H-SR-2] 앱이
MediaSession
토큰으로MediaStyle
알림을 게시할 때 사용자가 적절한 가용 미디어 경로 간에 전환할 수 있도록(예: 블루투스 기기 및MediaRouter2Manager
에 제공하는 경로) 시스템 UI에서 액세스하는 사용자 어포던스(예: 출력 전환기)를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
지원 작업을 지원하는 휴대기기 구현은 다음을 충족해야 합니다.
- [3.8.4/H-SR-2] 섹션 7.2.3에 설명된 지원 앱 실행을 위한 지정된 상호작용으로
HOME
키 길게 누르기를 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 사용자가 선택한 지원 앱 즉,VoiceInteractionService
또는ACTION_ASSIST
인텐트를 처리하는 활동을 구현하는 앱을 실행해야 합니다(MUST).
conversation notifications
를 지원하고 알림 및 무음 비대화 알림과 별도의 섹션으로 그룹화하는 휴대기기 구현은 다음을 충족해야 합니다.
- [3.8.4/H-1-1]* 진행 중인 포그라운드 서비스 알림과 importance:high 알림을 제외하면 대화 알림을 비대화 알림보다 앞서 표시해야 합니다(MUST).
잠금 화면을 지원하는 Android 휴대기기 구현은 다음을 충족해야 합니다.
- [3.8.10/H-1-1] 미디어 알림 템플릿을 포함한 잠금 화면 알림을 표시해야 합니다(MUST).
보안 잠금 화면을 지원하는 휴대기기 구현은 다음을 충족해야 합니다.
ControlsProviderService
및 Control
API 지원을 포함하고 서드 파티 애플리케이션이 기기 제어를 게시하도록 허용하는 휴대기기 구현은 다음을 충족해야 합니다.
- [3.8.16/H-1-1] 기능 플래그
android.software.controls
를 선언하고 이를true
로 설정해야 합니다(MUST). - [3.8.16/H-1-2]
ControlsProviderService
및Control
API를 통해 서드 파티 애플리케이션이 등록한 제어에서 사용자가 즐겨 찾는 기기 제어를 추가, 수정, 선택, 작동할 수 있는 사용자 어포던스를 제공해야 합니다(MUST). - [3.8.16/H-1-3] 기본 런처의 세 가지 상호작용 내에서 이 사용자 어포던스에 액세스하는 권한을 제공해야 합니다(MUST).
[3.8.16/H-1-4] 사용자 어포던스에서
ControlsProviderService
API 및Control
API에서 제공하는 특정 필드를 통해 컨트롤을 제공하는 각 서드 파티 앱의 이름과 아이콘을 정확하게 렌더링해야 합니다(MUST).[3.8.16/H-1-5]
ControlsProviderService
와Control
Control.isAuthRequired
API를 통해 서드 파티 애플리케이션이 등록한 컨트롤에서 앱이 지정한 인증이 간단한 기기 제어를 선택 해제할 수 있는 사용자 어포던스를 제공해야 합니다(MUST).
반대로, 이러한 컨트롤을 구현하지 않는 휴대기기 구현은 다음을 충족해야 합니다.
- [3.8.16/H-2-1]
ControlsProviderService
및Control
API의null
을 보고해야 합니다(MUST). - [3.8.16/H-2-2] 기능 플래그
android.software.controls
를 선언하고 이를false
로 설정해야 합니다(MUST).
작업 잠금 모드에서 실행되지 않는 휴대기기 구현은 콘텐츠를 클립보드에 복사할 때 다음을 충족해야 합니다.
- [3.8.17/H-1-1] 데이터가 클립보드에 복사되었음을 알리는 확인 메시지(예: 썸네일 또는 '콘텐츠 복사됨' 알림)를 사용자에게 표시해야 합니다(MUST). 또한, 클립보드 데이터가 기기 간에 동기화된다면 이와 관련된 표시도 이 요구사항에 포함됩니다.
휴대기기 구현은 다음을 충족해야 합니다.
- [3.10/H-0-1] 서드 파티 접근성 서비스를 지원해야 합니다(MUST).
- [3.10/H-SR-1] TalkBack 오픈소스 프로젝트에서 제공하는 스위치 제어 및 TalkBack(사전 설치된 텍스트 음성 변환 엔진에서 지원되는 언어용) 접근성 서비스와 기능이 비슷하거나 이보다 뛰어난 접근성 서비스를 기기에서 미리 로드할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.11/H-0-1] 서드 파티 TTS 엔진 설치를 지원해야 합니다(MUST).
- [3.11/H-SR-1] 기기에서 제공되는 언어를 지원하는 TTS 엔진을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.13/H-SR-1] 빠른 설정 UI 구성요소를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
FEATURE_BLUETOOTH
또는 FEATURE_WIFI
지원을 선언하는 Android 휴대기기 구현은 다음을 충족해야 합니다.
- [3.16/H-1-1] 컴패니언 기기 페어링 기능을 지원해야 합니다(MUST).
탐색 기능이 화면에 표시되는 경우 동작 기반 작업은 다음을 충족해야 합니다.
- [7.2.3/H] 홈 기능의 동작 인식 영역이 화면 하단 기준 높이 32dp를 초과하면 안 됩니다(SHOULD NOT).
휴대기기 구현이 화면 왼쪽 및 오른쪽 가장자리의 동작으로 탐색 기능을 제공하는 경우 다음을 충족해 합니다.
- [7.2.3/H-0-1] 탐색 기능의 각 동작 영역 측면의 너비가 40dp 미만이어야 합니다(MUST). 동작 영역의 기본 너비는 24dp여야 합니다(SHOULD).
보안 잠금 화면을 지원하고 커널 및 사용자 공간에 사용 가능한 메모리가 2GB 이상인 휴대기기 구현은 다음을 충족해야 합니다.
- [3.9/H-1-2]
android.software.managed_users
기능 플래그를 통해 관리 프로필 지원을 선언해야 합니다(MUST).
android.hardware.camera.any
를 통해 카메라 지원을 선언하는 Android 휴대기기 구현은 다음을 충족해야 합니다.
- [7.5.4/H-1-1] SDK에 설명한 대로
android.media.action.STILL_IMAGE_CAMERA
와android.media.action.STILL_IMAGE_CAMERA_SECURE
인텐트를 적용하고 정지 이미지 모드로 카메라를 실행해야 합니다(MUST). - [7.5.4/H-1-2] SDK에 설명한 대로
android.media.action.VIDEO_CAMERA
인텐트를 적용하여 동영상 모드로 카메라를 실행해야 합니다(MUST).
설정 애플리케이션이 활동 임베딩을 사용하여 분할 기능을 구현하는 휴대기기 구현은 다음을 충족해야 합니다.
- [3.2.3.1/ H-1-1] 분할 기능이 사용 설정된 경우 Settings#ACTION_SETTINGS_EMBED_DEEP_LINK_ACTIVITY 인텐트를 처리하는 활동이 있어야 합니다(MUST). 활동은
android.permission.LAUNCH_MULTI_PANE_SETTINGS_DEEP_LINK
에 의해 보호되어야 하며(MUST) Settings#EXTRA_SETTINGS_EMBEDDED_DEEP_LINK_INTENT_URI에서 파싱된 인텐트의 활동을 시작해야 합니다(MUST).
2.2.4. 성능 및 전력
- [8.1/H-0-1] 일관적인 프레임 지연 시간. 프레임을 렌더링하기 위한 비일관적인 프레임 지연 시간 또는 지연이 초당 5프레임보다 자주 발생하면 안 되며(MUST NOT), 초당 1프레임 아래여야 합니다(SHOULD).
- [8.1/H-0-2] 사용자 인터페이스 지연 시간. 기기 구현이 Android 호환성 테스트 모음(CTS)에서 정의한 10K 목록 항목 목록을 36초 이내에 스크롤하여 지연 시간이 짧은 사용자 환경을 보장해야 합니다(MUST).
- [8.1/H-0-3] 작업 전환. 여러 애플리케이션이 실행된 경우, 실행 이후에 이미 실행 중인 애플리케이션을 다시 실행하는 데 소요되는 시간이 1초 미만이어야 합니다(MUST).
휴대기기 구현은 다음을 충족해야 합니다.
- [8.2/H-0-1] 초당 최소 5MB의 순차 작성 성능을 보장해야 합니다(MUST).
- [8.2/H-0-2] 초당 최소 0.5MB의 무작위 작성 성능을 보장해야 합니다(MUST).
- [8.2/H-0-3] 초당 최소 15MB의 순차 판독 성능을 보장해야 합니다(MUST).
- [8.2/H-0-4] 초당 최소 3.5MB의 무작위 판독 성능을 보장해야 합니다(MUST).
AOSP에 포함되었거나 AOSP에 포함된 기능을 확장하는 기기 전력 관리를 개선하는 기능을 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [8.3/H-1-1] 절전 모드 기능을 사용 설정 및 중지하기 위한 사용자 어포던스를 제공해야 합니다(MUST).
- [8.3/H-1-2] 앱 대기 및 잠자기 절전 모드에서 제외된 모든 앱을 표시하기 위한 사용자 어포던스를 제공해야 합니다(MUST).
휴대기기 구현은 다음을 충족해야 합니다.
- [8.4/H-0-1] Android 오픈소스 프로젝트 사이트에 문서화된 것처럼 각 하드웨어 구성요소의 전력 소모량 값과 시간 경과에 따른 대략적인 배터리 소모를 정의하는 구성요소별 전력 프로필을 제공해야 합니다(MUST).
- [8.4/H-0-2] 모든 전력 소모량 값(mAh)을 보고해야 합니다(MUST).
- [8.4/H-0-3] 각 프로세스의 UID별 CPU 전력 소모량을 보고해야 합니다(MUST). Android 오픈소스 프로젝트는
uid_cputime
커널 모듈 구현을 통해 요구사항을 충족합니다. - [8.4/H-0-4]
adb shell dumpsys batterystats
셸 명령어를 통해 이러한 전력 사용량을 앱 개발자에게 제공해야 합니다(MUST). - [8.4/H] 하드웨어 구성요소 전력 사용량을 애플리케이션에 출처로 표시할 수 없는 경우 하드웨어 구성요소 자체를 출처로 표시해야 합니다(SHOULD).
화면 또는 동영상 출력을 포함하는 휴대기기 구현은 다음을 충족해야 합니다.
- [8.4/H-1-1]
android.intent.action.POWER_USAGE_SUMMARY
인텐트를 적용하고 이러한 전력 소모량을 보여주는 설정 메뉴를 표시해야 합니다(MUST).
휴대기기 구현은 다음을 충족해야 합니다.
- [8.5/H-0-1] SDK 문서에 설명한 대로 포그라운드 서비스를 실행하고 있는 앱을 중지하고 활성 포그라운드 서비스가 있는 모든 앱과 이러한 서비스가 시작된 이후 각각의 경과 시간을 표시하는 기능을 포함하는 사용자 어포던스를 설정 메뉴에 제공해야 합니다(MUST).
- SDK 문서에 설명한 대로 일부 앱은 이러한 사용자 어포던스에서 중지되거나 나열되는 것에서 제외될 수 있습니다(MAY).
2.2.5. 보안 모델
휴대기기 구현은 다음을 충족해야 합니다.
- [9.1/H-0-1] 서드 파티 앱이
android.permission.PACKAGE_USAGE_STATS
권한을 통해 사용 통계에 액세스할 수 있도록 허용하고, 사용자가 액세스 가능한 메커니즘을 제공하여android.settings.ACTION_USAGE_ACCESS_SETTINGS
인텐트에 응답할 때 이러한 앱에 액세스하는 권한을 부여하거나 취소해야 합니다(MUST).
휴대기기 구현은 다음을 충족해야 합니다.
- [9.11/H-0-2] 격리된 실행 환경으로 키 저장소 구현을 백업해야 합니다(MUST).
- [9.11/H-0-3] RSA, AES, ECDSA, HMAC 암호화 알고리즘 및 MD5, SHA1, SHA-2 계열 해시 함수를 구현하여 커널과 위에서 실행 중인 코드에서 안전하게 격리된 영역에서 Android 키 저장소 시스템의 지원되는 알고리즘을 제대로 지원해야 합니다(MUST). 안전한 격리는 커널 또는 사용자 공간 코드가 DMA를 포함한 격리된 환경의 내부 상태에 액세스하는 데 사용할 수 있는 모든 잠재적인 메커니즘을 차단해야 합니다(MUST). 업스트림 Android 오픈소스 프로젝트(AOSP)는 Trusty 구현을 사용하여 이러한 요구사항을 충족하지만 다른 ARM TrustZone 기반 솔루션이나 서드 파티에서 검토한, 올바른 하이퍼바이저 기반 격리의 안전한 구현도 대안이 될 수 있습니다.
- [9.11/H-0-4] 격리된 실행 환경에서 잠금 화면 인증을 수행해야 하며, 인증에 성공한 경우에만 인증 귀속 키의 사용을 허용해야 합니다(MUST). 잠금 화면 사용자 인증 정보는 격리된 실행 환경에서만 잠금 화면 인증을 수행할 수 있도록 허용하는 방식으로 저장해야 합니다. 업스트림 Android 오픈소스 프로젝트는 이러한 요구사항을 충족하는 데 사용할 수 있는 게이트키퍼 하드웨어 추상화 계층(HAL)과 Trusty를 제공합니다.
- [9.11/H-0-5] 증명 서명 키가 보안 하드웨어에 의해 보호되고 서명이 보안 하드웨어에서 수행되는 키 증명을 지원해야 합니다(MUST). 증명 서명 키는 키가 기기 식별자로 사용되지 않도록 충분히 많은 수의 기기에 공유해야 합니다(MUST). 이러한 요구사항을 충족할 수 있는 한 가지 방법은 최소 100,000개의 SKU가 생성되지 않은 이상 동일한 증명 키를 공유하는 것입니다. 100,000개 이상의 SKU가 생성된 경우에는 100,000개당 다른 키를 사용할 수 있습니다(MAY).
- [9/H-0-1] 'android.hardware.security.model.compatible' 기능을 선언해야 합니다(MUST).
기기 구현이 이전 Android 버전에서 이미 출시되었다면 이러한 기기는 키 저장소가 격리된 실행 환경에서 지원되고 키 증명을 지원해야 한다는 요구사항을 충족할 필요가 없습니다. 다만 격리된 실행 환경에서 지원하는 키 저장소를 요구하는 android.hardware.fingerprint
기능을 선언하는 경우는 예외입니다.
보안 잠금 화면을 지원하는 휴대기기 구현은 다음을 충족해야 합니다.
- [9.11/H-1-1] 사용자가 가장 짧은 절전 모드 시간제한(잠금 해제에서 잠금 상태로의 전환 시간)을 15초 이내로 선택할 수 있도록 허용해야 합니다(MUST).
- [9.11/H-1-2] 알림을 숨기고 9.11.1 보안 잠금 화면에서 설명된 기본 인증을 제외한 모든 형식의 인증을 사용 중지할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST). AOSP는 잠금 모드로 요구사항을 충족합니다.
멀티 사용자를 포함하고 android.hardware.telephony
기능 플래그를 선언하지 않는 기기 구현은 다음을 충족해야 합니다.
- [9.5/H-2-1] 기기 소유자가 기기에서 추가 사용자와 관련 기능을 관리할 수 있는 기능인 제한된 프로필을 지원해야 합니다(MUST). 기기 소유자는 제한된 프로필을 사용하여 추가 사용자가 작업할 수 있는 별도의 환경을 빠르게 설정하고, 이러한 환경에서 제공되는 앱의 세부적인 제한을 관리할 수 있습니다.
멀티 사용자를 포함하고 android.hardware.telephony
기능 플래그를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [9.5/H-3-1] 제한된 프로필을 지원하면 안 되지만(MUST NOT) 음성 통화 및 SMS에 대한 다른 사용자의 액세스를 사용 설정/사용 중지하기 위한 제어의 AOSP 구현에 맞게 조정되어야 합니다(MUST).
Android는 System API VoiceInteractionService를 통해 마이크 액세스 표시 없이 안전한 상시 사용 설정 핫워드 감지를 위한 메커니즘을 지원합니다.
System API HotwordDetectionService
또는 마이크 액세스 표시 없이 핫워드 감지를 위한 다른 메커니즘을 지원하는 휴대기기 구현은 다음을 충족해야 합니다.
- [9.8/H-1-1] 핫워드 감지 서비스가 시스템 또는 ContentCaptureService로만 데이터를 전송할 수 있도록 해야 합니다(MUST).
- [9.8/H-1-2] 핫워드 감지 서비스가 마이크 오디오 데이터 또는 마이크 오디오 데이터에서 파생된 데이터를
HotwordDetectionService
API 통해 시스템 서버 또는ContentCaptureManager
API를 통해ContentCaptureService
로만 전송할 수 있도록 해야 합니다(MUST). - [9.8/H-1-3] 개별 하드웨어 트리거 요청을 위해 30초보다 긴 마이크 오디오를 핫워드 감지 서비스에 제공하면 안 됩니다(MUST NOT).
- [9.8/H-1-4] 개별 요청을 위해 8초보다 긴 버퍼링된 마이크 오디오를 핫워드 감지 서비스에 제공하면 안 됩니다(MUST NOT).
- [9.8/H-1-5] 30초가 넘는 버퍼링된 마이크 오디오를 음성 상호작용 서비스나 유사한 항목에 제공하면 안 됩니다(MUST NOT).
- [9.8/H-1-6] 성공적인 핫워드 결과마다 핫워드 감지 서비스 외부로 100바이트를 초과하는 오디오 이외 데이터를 전송하도록 허용해서는 안 됩니다(MUST NOT).
- [9.8/H-1-7] 부정적인 핫워드 결과마다 핫워드 감지 서비스 외부로 5비트를 초과하는 데이터를 전송하도록 허용해서는 안 됩니다(MUST NOT).
- [9.8/H-1-8] 시스템 서버에서 오는 핫워드 유효성 검사 요청에 관해 핫워드 감지 서비스 외부로의 데이터 전송만 허용해야 합니다(MUST).
- [9.8/H-1-9] 사용자가 설치할 수 있는 애플리케이션이 핫워드 감지 서비스를 제공하도록 허용해서는 안 됩니다(MUST NOT).
- [9.8/H-1-10] 핫워드 감지 서비스의 마이크 사용량에 관한 UI의 정량적 데이터를 표시해서는 안 됩니다(MUST NOT).
- [9.8/H-1-11] 핫워드 감지 서비스의 모든 전송에 포함된 바이트 수를 기록하여 보안 연구자가 검사할 수 있도록 허용해야 합니다.
- [9.8/H-1-12] 핫워드 감지 서비스에서 오는 모든 전송의 원시 콘텐츠를 기록하는 디버그 모드를 지원하여 보안 연구자가 검사할 수 있도록 허용해야 합니다(MUST).
- [9.8/H-1-14] 성공적인 핫워드 결과가 음성 상호작용 서비스 또는 이와 유사한 항목으로 전송될 때 섹션 9.8.2에서 설명하는 것처럼 마이크 표시기를 표시해야 합니다(MUST).
- [9.8/H-SR-1] 애플리케이션을 핫워드 감지 서비스 제공업체로 설정하기 전에 사용자에게 알릴 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [9.8/H-SR-2] 구조화되지 않은 데이터를 핫워드 감지 서비스 외부로 전송하는 것을 금지할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [9.8/H-SR-3] 최소 시간당 한 번 또는 하드웨어 트리거 이벤트가 30번 발생할 때마다(둘 중 먼저 발생하는 시점을 적용) 핫워드 감지 서비스를 호스팅하는 프로세스를 다시 시작할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
마이크 사용 표시 없이 핫워드 감지를 위해 시스템 API HotwordDetectionService
또는 유사한 메커니즘을 사용하는 애플리케이션을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [9.8/H-2-1] 지원되는 각 핫워드 구문에 관해 사용자에게 명시적인 알림을 제공해야 합니다(MUST).
- [9.8/H-2-2] 핫워드 감지 서비스를 통해 원시 오디오 데이터 또는 원시 데이터에서 파생된 데이터를 보존해서는 안 됩니다(MUST NOT).
- [9.8/H-2-3] 핫워드 감지 서비스, 오디오 데이터, 오디오를 재구성(전체 또는 부분적으로)하는 데 사용되는 데이터 또는 핫워드 자체와 관련 없는 오디오 콘텐츠를 전송해서는 안 됩니다(단,
ContentCaptureService
제외)(MUST NOT).
android.hardware.microphone
을 선언하는 휴대기기 구현은 다음을 충족해야 합니다.
- [9.8.2/H-4-1]
HotwordDetectionService
,SOURCE_HOTWORD
,ContentCaptureService
또는 CDD 식별자 [C-4-X]를 사용하여 섹션 9.1에서 호출된 역할을 보유하는 앱에서만 마이크에 액세스할 때가 아니라 앱이 마이크에서 전송되는 오디오 데이터에 액세스하고 있을 때 마이크 표시기를 표시해야 합니다(MUST). - [9.8.2/H-4-2]
PermissionManager.getIndicatorAppOpUsageData()
에서 반환될 때 마이크를 사용하는 최근 앱 및 활성 앱 목록을 앱과 연결된 저작자 표시 메시지와 함께 표시해야 합니다(MUST).
android.hardware.camera.any
를 선언하는 휴대기기 구현은 다음을 충족해야 합니다.
- [9.8.2/H-5-1] CDD 식별자[C-4-X]를 사용하는 섹션 9.1에서 호출되는 역할을 보유하고 있는 앱에서만 카메라에 액세스하고 있을 때가 아니라 앱이 실시간 카메라 데이터에 액세스하고 있을 때 카메라 표시기를 표시해야 합니다(MUST).
- [9.8.2/H-5-2]
PermissionManager.getIndicatorAppOpUsageData()
에서 반환될 때 카메라를 사용하는 최근 앱 및 활성 앱과 이러한 앱에 연결된 저작자 표시 메시지를 함께 표시해야 합니다(MUST).
2.2.6. 개발자 도구 및 옵션 호환성
휴대기기 구현(*태블릿은 해당 없음):
- [6.1/H-0-1]* 셸 명령어
cmd testharness
를 지원해야 합니다(MUST).
휴대기기 구현(*태블릿은 해당 없음):
- Perfetto
- [6.1/H-0-2]* cmdline이 perfetto 문서를 준수하는 셸 사용자에게
/system/bin/perfetto
바이너리를 노출시켜야 합니다(MUST). - [6.1/H-0-3]* perfetto 바이너리가 perfetto 문서에 정의된 스키마를 준수하는 protobuf config를 입력하는 방식으로 허용해야 합니다(MUST).
- [6.1/H-0-4]* perfetto 바이너리가 perfetto 문서에 정의된 스키마를 준수하는 protobuf 트레이스를 출력하는 방식으로 작성해야 합니다(MUST).
- [6.1/H-0-5]* perfetto 바이너리를 통해 최소 perfetto 문서에 정의된 데이터를 제공해야 합니다(MUST).
- [6.1/H-0-6]* perfetto 추적 데몬은 기본적으로 사용 설정되어야 합니다(시스템 속성
persist.traced.enable
)(MUST).
- [6.1/H-0-2]* cmdline이 perfetto 문서를 준수하는 셸 사용자에게
2.2.7. 휴대기기 미디어 성능 등급
미디어 성능 등급의 정의는 섹션 7.11을 참고하세요.
2.2.7.1. 미디어
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
에 android.os.Build.VERSION_CODES.S
를 반환하는 휴대기기 구현은 다음을 충족해야 합니다.
- Android 12 CDD 섹션 2.2.7.1에 나열된 미디어 요구사항을 충족해야 합니다(MUST).
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
에 android.os.Build.VERSION_CODES.T
를 반환하는 휴대기기 구현은 다음을 충족해야 합니다.
- [5.1/H-1-1]
CodecCapabilities.getMaxSupportedInstances()
와VideoCapabilities.getSupportedPerformancePoints()
메서드를 통해 모든 코덱 조합에서 동시에 실행될 수 있는 최대 하드웨어 동영상 디코더 세션 개수를 알려야 합니다(MUST). - [5.1/H-1-2] 해상도 1080p에서 30fps로 동시에 실행되는 모든 코덱 조합에서 하드웨어 동영상 디코더 세션(AVC, HEVC, VP9, AV1 이상)의 인스턴스 6개를 지원해야 합니다(MUST).
- [5.1/H-1-3]
CodecCapabilities.getMaxSupportedInstances()
와VideoCapabilities.getSupportedPerformancePoints()
메서드를 통해 모든 코덱 조합에서 동시에 실행될 수 있는 최대 하드웨어 동영상 인코더 세션 개수를 알려야 합니다(MUST). - [5.1/H-1-4] 해상도 1080p에서 30fps로 동시에 실행되는 모든 코덱 조합에서 하드웨어 동영상 인코더 세션(AVC, HEVC, VP9, AV1 이상) 인스턴스 6개를 지원해야 합니다(MUST).
- [5.1/H-1-5]
CodecCapabilities.getMaxSupportedInstances()
와VideoCapabilities.getSupportedPerformancePoints()
메서드를 통해 모든 코덱 조합에서 동시에 실행될 수 있는 최대 하드웨어 동영상 인코더 및 디코더 세션 개수를 알려야 합니다(MUST). - [5.1/H-1-6] 해상도 1080p에서 30fps로 동시에 실행되는 모든 코덱 조합에서 하드웨어 동영상 디코더 및 하드웨어 동영상 인코더 세션(AVC, HEVC, VP9, AV1 이상)의 인스턴스 6개를 지원해야 합니다(MUST).
- [5.1/H-1-7] 로드 중인 상태에서 모든 하드웨어 동영상 인코더의 1080p 이하 동영상 인코딩 세션의 코덱 초기화 지연 시간이 40ms 이하여야 합니다(MUST). 여기서 로드는 1080p 오디오-동영상 녹화 초기화와 함께 하드웨어 동영상 코덱을 사용하는 동시 실행 1080p~720p 동영상 전용 트랜스코딩 세션으로 정의됩니다. Dolby 비전 코덱의 경우 코덱 초기화 지연 시간이 50ms 이하여야 합니다(MUST).
- [5.1/H-1-8] 로드 중인 상태에서 모든 오디오 인코더의 비트 전송률이 128kbps 이하인 오디오 인코딩 세션의 코덱 초기화 지연 시간이 30ms 이하여야 합니다(MUST). 여기서 로드는 1080p 오디오-동영상 녹화 초기화와 함께 하드웨어 동영상 코덱을 사용하는 동시 실행 1080p~720p 동영상 전용 트랜스코딩 세션으로 정의됩니다.
- [5.1/H-1-9] 해상도 1080p에서 30fps로 동시에 실행되는 모든 코덱 조합에서 보안 하드웨어 동영상 디코더 세션(AVC, HEVC, VP9, AV1 이상)의 인스턴스 2개를 지원해야 합니다(MUST).
- [5.1/H-1-10] 해상도 1080p에서 30fps로 동시에 실행되는 모든 코덱 조합에서 비보안 하드웨어 동영상 디코더 세션의 인스턴스 3개와 보안 하드웨어 동영상 디코더 세션(AVC, HEVC, VP9, AV1 이상)의 인스턴스 1개(총 4개의 인스턴스)를 지원해야 합니다(MUST).
- [5.1/ H-1-11] 기기의 모든 하드웨어 AVC, HEVC, VP9 또는 AV1 디코더를 위한 보안 디코더를 지원해야 합니다(MUST).
- [5.1/H-1-12] 로드 중인 상태에서 모든 하드웨어 동영상 디코더의 1080p 이하 동영상 디코딩 세션의 코덱 초기화 지연 시간이 40ms 이하여야 합니다(MUST). 여기서 로드는 1080p 오디오-동영상 재생 초기화와 함께 하드웨어 동영상 코덱을 사용하는 동시 실행 1080p~720p 동영상 전용 트랜스코딩 세션으로 정의됩니다. Dolby 비전 코덱의 경우 코덱 초기화 지연 시간이 50ms 이하여야 합니다(MUST).
- [5.1/H-1-13] 로드 중인 상태에서 모든 오디오 디코더의 비트 전송률이 128kbps 이하인 오디오 디코딩 세션의 코덱 초기화 지연 시간이 30ms 이하여야 합니다(MUST). 여기서 로드는 1080p 오디오-동영상 재생 초기화와 함께 하드웨어 동영상 코덱을 사용하는 동시 실행 1080p~720p 동영상 전용 트랜스코딩 세션으로 정의됩니다.
- [5.1/H-1-14] AV1 하드웨어 디코더 메인 10, 레벨 4.1을 지원해야 합니다(MUST).
- [5.1/H-SR-1] AV1 하드웨어 디코더용 필름 입자 추가 지원을 적극 권장합니다(STRONGLY RECOMMENDED).
- [5.1/H-1-15] 4K60을 지원하는 하드웨어 동영상 디코더가 하나 이상 있어야 합니다(MUST).
- [5.1/H-1-16] 4K60을 지원하는 하드웨어 동영상 인코더가 하나 이상 있어야 합니다(MUST).
- [5.3/H-1-1] 로드 중인 상태에서 1080p 60fps인 동영상 세션은 10초에 2프레임 이상 드롭(즉, 0.167퍼센트 미만의 프레임 드롭)하면 안 됩니다(MUST NOT). 로드는 128kbps AAC 오디오 재생과 함께 하드웨어 동영상 코덱을 사용하는 동시 실행 1080p~720p 동영상 전용 트랜스코딩 세션으로 정의됩니다.
- [5.3/H-1-2] 로드 중인 상태에서 60fps 동영상 세션은 동영상 해상도가 변경되는 동안 10초에 2프레임 이상 드롭하면 안 됩니다(MUST NOT). 로드는 128kbps AAC 오디오 재생과 함께 하드웨어 동영상 코덱을 사용하는 동시 실행 1080p~720p 동영상 전용 트랜스코딩 세션으로 정의됩니다.
- [5.6/H-1-1] OboeTester 탭 투 톤 테스트 또는 CTS 인증기 탭 투 톤 테스트를 사용하여 테스트할 때 탭 투 톤 지연 시간이 80밀리초 이하여야 합니다(MUST).
- [5.6/H-1-2] 지원되는 데이터 경로 하나 이상에서 왕복 오디오 지연 시간이 80밀리초 이하여야 합니다(MUST).
- [5.6/H-1-3] 3.5mm 오디오 잭(있는 경우)과 USB 오디오(짧은 지연 시간과 스트리밍 구성의 전체 데이터 경로를 통해 지원되는 경우)를 통해 스테레오 출력으로 24비트 이상의 오디오를 지원해야 합니다(MUST). 짧은 지연 시간 구성의 경우 앱은 짧은 지연 시간 콜백 모드에서 AAudio를 사용해야 합니다. 스트리밍 구성의 경우 앱이 자바 AudioTrack을 사용해야 합니다. 짧은 지연 시간과 스트리밍 구성에서 모두 HAL 출력 싱크는 타겟 출력 형식에 맞게
AUDIO_FORMAT_PCM_24_BIT
,AUDIO_FORMAT_PCM_24_BIT_PACKED
,AUDIO_FORMAT_PCM_32_BIT
,AUDIO_FORMAT_PCM_FLOAT
중 하나를 허용해야 합니다. - [5.6/H-1-4] 4개 이상의 채널 USB 오디오 기기를 지원해야 합니다(MUST). 이는 DJ 컨트롤러가 노래를 미리 보는 데 사용합니다.
- [5.6/H-1-5] 클래스를 준수하는 MIDI 기기를 지원하고 MIDI 기능 플래그를 선언해야 합니다(MUST).
- [5.7/H-1-2] 아래 콘텐츠 복호화 기능으로
MediaDrm.SECURITY_LEVEL_HW_SECURE_ALL
을 지원해야 합니다(MUST).
최소 샘플 크기 | 4MiB |
최소 서브 샘플 수 - H264 또는 HEVC | 32 |
최소 서브 샘플 수 - VP9 | 9 |
최소 서브 샘플 수 - AV1 | 288 |
최소 서브 샘플 버퍼 사이즈 | 1MiB |
최소 일반 암호화 버퍼 사이즈 | 500KiB |
최소 동시 실행 세션 수 | 30 |
세션당 최소 키 수 | 20 |
최소 총 키 수(모든 세션) | 80 |
최소 총 DRM 키 수(모든 세션) | 6 |
메시지 크기 | 16KiB |
초당 복호화된 프레임 수 | 60fps |
2.2.7.2. 카메라
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
에 android.os.Build.VERSION_CODES.S
를 반환하는 휴대기기 구현은 다음을 충족해야 합니다.
- Android 12 CDD 섹션 2.2.7.2에 나열된 카메라 요구사항을 충족해야 합니다(MUST).
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
에 android.os.Build.VERSION_CODES.T
를 반환하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.5/H-1-1] 4k@30fps에서 동영상 캡처를 지원하는 최소 12 메가픽셀의 해상도를 가진 기본 후면 카메라가 있어야 합니다(MUST). 기본 후면 카메라는 카메라 ID가 가장 낮은 후면 카메라입니다.
- [7.5/H-1-2] 해상도가 5메가픽셀 이상인 기본 전면 카메라가 있어야 하며, 1080p@30fps에서 동영상 캡처를 지원해야 합니다(MUST). 기본 전면 카메라는 카메라 ID가 가장 낮은 전면 카메라입니다.
- [7.5/H-1-3] 후면 기본 카메라의 경우
FULL
이상으로, 전면 기본 카메라의 경우LIMITED
이상으로android.info.supportedHardwareLevel
속성을 지원해야 합니다(MUST). - [7.5/H-1-4] 두 기본 카메라 모두
CameraMetadata.SENSOR_INFO_TIMESTAMP_SOURCE_REALTIME
을 지원해야 합니다(MUST). - [7.5/H-1-5] 두 기본 카메라용 ITS 조명 조건(3000K)에서 CTS 카메라 PerformanceTest로 측정한 1080p 해상도의 camera2 JPEG 캡처 지연 시간이 1000ms 미만이어야 합니다(MUST).
- [7.5/H-1-6] 두 기본 카메라용 ITS 조명 조건(3000K)에서 CTS 카메라 PerformanceTest로 측정한 camera2 시작 지연 시간(첫 번째 미리보기 프레임에 카메라 열기)이 500ms 미만이어야 합니다(MUST).
- [7.5/H-1-8] 기본 후면 카메라에
CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_RAW
와android.graphics.ImageFormat.RAW_SENSOR
를 지원해야 합니다(MUST). - [7.5/H-1-9] 후면 기본 카메라가 240fps로 720p 또는 1080p를 지원해야 합니다(MUST).
- [7.5/H-1-10] 같은 방향을 바라보는 울트라와이드 RGB 카메라가 있는 경우 기본 카메라의 최소 ZOOM_RATIO는 1.0 미만이어야 합니다(MUST).
- [7.5/H-1-11] 기본 카메라에 전후면 동시 스트리밍을 구현해야 합니다(MUST).
- [7.5/H-1-12] 기본 후면 카메라에서
CONTROL_VIDEO_STABILIZATION_MODE_PREVIEW_STABILIZATION
을 지원해야 합니다(MUST). - [7.5/H-1-13] RGB 후면 카메라가 2개 이상인 경우 기본 후면 카메라의
LOGICAL_MULTI_CAMERA
기능을 지원해야 합니다(MUST). - [7.5/H-1-14] 기본 전면 카메라와 기본 후면 카메라 모두
STREAM_USE_CASE
기능을 지원해야 합니다(MUST).
2.2.7.3. 하드웨어
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
에 android.os.Build.VERSION_CODES.S
를 반환하는 휴대기기 구현은 다음을 충족해야 합니다.
- Android 12 CDD 섹션 2.2.7.3에 나열된 하드웨어 요구사항을 충족해야 합니다(MUST).
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
에 android.os.Build.VERSION_CODES.T
를 반환하는 휴대기기 구현은 다음을 충족해야 합니다.
- [7.1.1.1/H-2-1] 화면 해상도가 1080p 이상이어야 합니다(MUST).
- [7.1.1.3/H-2-1] 화면 밀도가 400dpi 이상이어야 합니다(MUST).
- [7.6.1/H-2-1] 실제 메모리 크기가 8GB 이상이어야 합니다(MUST).
2.2.7.4. 성능
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
에 android.os.Build.VERSION_CODES.S
를 반환하는 휴대기기 구현은 다음을 충족해야 합니다.
- Android 12 CDD 섹션 2.2.7.4에 나열된 성능 요구사항을 충족해야 합니다(MUST).
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
에 android.os.Build.VERSION_CODES.T
를 반환하는 휴대기기 구현은 다음을 충족해야 합니다.
- [8.2/H-1-1] 초당 최소 125MB의 순차 작성 성능을 보장해야 합니다(MUST).
- [8.2/H-1-2] 초당 최소 10MB의 무작위 작성 성능을 보장해야 합니다(MUST).
- [8.2/H-1-3] 초당 최소 250MB의 순차 판독 성능을 보장해야 합니다(MUST).
- [8.2/H-1-4] 초당 최소 40MB의 무작위 판독 성능을 보장해야 합니다(MUST).
2.3. 텔레비전 요구사항
Android 텔레비전 기기는 3미터 떨어진 곳의 사용자가 디지털 미디어, 게임, 앱 또는 실시간 TV를 소비하는 데 사용되는 엔터테인먼트 인터페이스('lean back' 또는 '3m 사용자 인터페이스')인 Android 기기 구현입니다.
Android 기기 구현은 다음과 같은 기준을 모두 충족하는 경우 텔레비전으로 분류됩니다.
- 사용자로부터 3m 떨어진 디스플레이에서 렌더링되는 사용자 인터페이스를 원격으로 제어하기 위한 메커니즘을 제공합니다.
- 대각선 길이가 24인치 이상인 화면 디스플레이가 내장되어 있거나 디스플레이용 VGA, HDMI, DisplayPort, 무선 포트와 같은 동영상 출력 포트를 포함합니다.
이 섹션의 나머지 부분에 기재된 추가적인 요구사항은 Android 텔레비전 기기 구현에만 해당합니다.
2.3.1. 하드웨어
텔레비전 기기 구현:
- [7.2.2/T-0-1] D패드를 지원해야 합니다(MUST).
- [7.2.3/T-0-1] 홈 및 '뒤로' 기능을 제공해야 합니다(MUST).
- [7.2.3/T-0-2] '뒤로' 기능(
KEYCODE_BACK
)의 보통 누르기 및 길게 누르기 이벤트를 모두 포그라운드 애플리케이션에 전송해야 합니다(MUST). - [7.2.6.1/T-0-1] 게임 컨트롤러 지원 기능을 포함하고
android.hardware.gamepad
기능 플래그를 선언해야 합니다(MUST). - [7.2.7/T] 사용자가 터치 미지원 탐색 및 핵심 탐색 키 입력에 액세스할 수 있도록 리모컨을 제공해야 합니다(SHOULD).
3축 자이로스코프를 포함하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [7.3.4/T-1-1] 최소 100Hz의 주파수까지 이벤트를 보고할 수 있어야 합니다(MUST).
- [7.3.4/T-1-2] 초당 최대 1,000도의 방향 변화를 측정할 수 있어야 합니다(MUST).
텔레비전 기기 구현:
- [7.4.3/T-0-1] 블루투스 및 블루투스 LE를 지원해야 합니다(MUST).
- [7.6.1/T-0-1] 애플리케이션 비공개 데이터를 위한 최소 4GB의 비휘발성 저장소('/data' 파티션)를 보유해야 합니다(MUST).
호스트 모드를 지원하는 USB 포트를 포함하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [7.5.3/T-1-1] USB 포트를 통해 연결되지만 항상 연결되어 있을 필요는 없는 외장 카메라에 대한 지원을 포함해야 합니다(MUST).
TV 기기 구현이 32비트인 경우 다음을 충족해야 합니다.
[7.6.1/T-1-1] 다음 밀도가 사용되는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 896MB여야 합니다(MUST).
- 소형/일반 화면에서 400dpi 이상
- 대형 화면에서 xhdpi 이상
- 초대형 화면에서 tvdpi 이상
TV 기기 구현이 64비트인 경우 다음을 충족해야 합니다.
[7.6.1/T-2-1] 다음 밀도가 사용되는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 1280MB여야 합니다(MUST).
- 소형/일반 화면에서 400dpi 이상
- 대형 화면에서 xhdpi 이상
- 초대형 화면에서 tvdpi 이상
위에서 언급한 '커널 및 사용자 공간에 사용 가능한 메모리'는 기기 구현에 관한 커널의 제어를 받지 않는 라디오, 동영상 등의 하드웨어 구성요소에 이미 전용으로 사용되고 있는 모든 메모리 외에 추가로 제공되는 메모리 공간을 의미합니다.
텔레비전 기기 구현:
- [7.8.1/T] 마이크를 포함해야 합니다(SHOULD).
- [7.8.2/T-0-1] 오디오 출력을 보유하고
android.hardware.audio.output
을 선언해야 합니다(MUST).
2.3.2. 멀티미디어
텔레비전 기기 구현은 다음과 같은 오디오 인코딩 및 디코딩 형식을 지원하고 이를 서드 파티 애플리케이션에 제공해야 합니다(MUST).
- [5.1/T-0-1] MPEG-4 AAC 프로필(AAC LC)
- [5.1/T-0-2] MPEG-4 HE AAC 프로필(AAC+)
- [5.1/T-0-3] AAC ELD(향상된 저지연 AAC)
텔레비전 기기 구현은 다음과 같은 동영상 인코딩 형식을 지원하고 이를 서드 파티 애플리케이션에 제공해야 합니다(MUST).
텔레비전 기기 구현:
- [5.2.2/T-SR-1] 초당 30프레임으로 된 720p 및 1080p 해상도 동영상의 H.264 인코딩을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
텔레비전 기기 구현은 다음과 같은 동영상 디코딩 형식을 지원하고 이를 서드 파티 애플리케이션에 제공해야 합니다(MUST).
- [5.3.3/T-0-1] MPEG-4 SP
- [5.3.4/T-0-2] H.264 AVC
- [5.3.5/T-0-3] H.265 HEVC
- [5.3.6/T-0-4] VP8
- [5.3.7/T-0-5] VP9
- [5.3.1/T-0-6] MPEG-2
텔레비전 기기 구현은 섹션 5.3.1에 설명된 MPEG-2 디코딩을 다음의 표준 동영상 프레임 속도와 해상도에서 지원해야 합니다(MUST).
- [5.3.1/T-1-1] 기본 프로필 하이 레벨 사용 시 29.97fps에서 HD 1080p.
- [5.3.1/T-1-2] 기본 프로필 하이 레벨 사용 시 59.94fps에서 HD 1080i. 인터레이스된 MPEG-2 동영상의 인터레이스를 해제하고 이를 서드 파티 애플리케이션에서 사용할 수 있도록 합니다(MUST).
텔레비전 기기 구현은 섹션 5.3.4에 설명된 H.264 디코딩을 다음의 표준 동영상 프레임 속도와 해상도에서 지원해야 합니다(MUST).
- [5.3.4/T-1-1] 기준 프로필 사용 시 60fps에서 HD 1080p
- [5.3.4/T-1-2] 기본 프로필 사용 시 60fps에서 HD 1080p
- [5.3.4/T-1-3] 하이 프로필 레벨 4.2 사용 시 60fps에서 HD 1080p
H.265 하드웨어 디코더를 포함하는 텔레비전 기기 구현은 섹션 5.3.5에 설명된 H.265 디코딩을 다음의 표준 동영상 프레임 속도와 해상도에서 지원해야 합니다(MUST).
- [5.3.5/T-1-1] 기본 프로필 레벨 4.1 사용 시 60fps에서 HD 1080p
H.265 하드웨어 디코더를 포함하는 텔레비전 기기 구현이 H.265 디코딩과 UHD 디코딩 프로필을 지원하는 경우 다음을 충족해야 합니다.
- [5.3.5/T-2-1] Main10 Level 5 기본 티어 프로필로 60fps에서 UHD 디코딩 프로필을 지원해야 합니다(MUST).
텔레비전 기기 구현은 섹션 5.3.6에 설명된 VP8 디코딩을 다음의 표준 동영상 프레임 속도와 해상도에서 지원해야 합니다(MUST).
- [5.3.6/T-1-1] 60fps에서 HD 1080p인 디코딩 프로필
VP9 하드웨어 디코더를 포함하는 텔레비전 기기 구현은 섹션 5.3.7에 설명된 VP9 디코딩을 다음의 표준 동영상 프레임 속도와 해상도에서 지원해야 합니다(MUST).
- [5.3.7/T-1-1] 프로필 0(8비트 색심도) 사용 시 60fps에서 HD 1080p
VP9 하드웨어 디코더를 포함하는 텔레비전 기기 구현이 VP9 디코딩 및 UHD 디코딩 프로필을 지원하는 경우 다음을 충족해야 합니다.
- [5.3.7/T-2-1] 프로필 0(8비트 색심도)으로 60fps에서 UHD 디코딩 프로필을 지원해야 합니다(MUST).
- [5.3.7/T-SR1] 프로필 2(10비트 색심도)로 60fps에서 UHD 디코딩 프로필을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
텔레비전 기기 구현:
- [5.5/T-0-1] 지원되는 출력의 시스템 마스터 볼륨 및 디지털 오디오 출력 볼륨 증명과 관련된 지원을 포함해야 합니다(MUST). 단, 오디오 디코딩이 기기에서 이루어지는 압축된 오디오 패스 스루 출력은 예외입니다.
디스플레이가 내장되어 있지 않지만 대신 HDMI를 통해 연결된 외부 디스플레이를 지원하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [5.8/T-0-1] HDMI 출력 모드를 설정하여 50Hz 또는 60Hz 화면 재생 빈도로 지원 가능한 최대 해상도를 선택해야 합니다(MUST).
- [5.8/T-SR-1] 사용자가 구성 가능한 HDMI 화면 재생 빈도 선택기를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [5.8] 기기가 판매되는 지역의 동영상 화면 재생 빈도에 따라 HDMI 출력 모드 화면 재생 빈도를 50Hz 또는 60Hz로 설정해야 합니다(SHOULD).
디스플레이가 내장되어 있지 않지만 대신 HDMI를 통해 연결된 외부 디스플레이를 지원하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [5.8/T-1-1] HDCP 2.2를 지원해야 합니다(MUST).
UHD 디코딩은 지원하지 않지만 대신 HDMI를 통해 연결된 외부 디스플레이를 지원하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [5.8/T-2-1] HDCP 1.4를 지원해야 합니다(MUST).
2.3.3. 소프트웨어
텔레비전 기기 구현:
- [3/T-0-1] 기능
android.software.leanback
및android.hardware.type.television
을 선언해야 합니다(MUST). - [3.2.3.1/T-0-1] 여기에 나열된 애플리케이션 인텐트로 정의된 모든 공개 인텐트 필터 패턴과 관련하여 인텐트 핸들러가 1개 이상의 애플리케이션 또는 서비스 구성요소를 미리 로드해야 합니다(MUST).
- [3.4.1/T-0-1]
android.webkit.Webview
API의 온전한 구현을 제공해야 합니다(MUST).
잠금 화면을 지원하는 Android 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [3.8.10/T-1-1] 미디어 알림 템플릿을 포함한 잠금 화면 알림을 표시해야 합니다(MUST).
텔레비전 기기 구현:
- [3.8.14/T-SR-1] PIP(picture-in-picture) 모드 멀티 윈도우를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.10/T-0-1] 서드 파티 접근성 서비스를 지원해야 합니다(MUST).
- [3.10/T-SR-1] Talkback 오픈소스 프로젝트에서 제공하는 스위치 제어 및 Talkback(사전 설치된 텍스트 음성 변환 엔진에서 지원되는 언어용) 접근성 서비스와 기능이 비슷하거나 이보다 뛰어난 접근성 서비스를 기기에서 미리 로드할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
기능 android.hardware.audio.output
을 보고하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [3.11/T-SR-1] 기기에서 제공되는 언어를 지원하는 TTS 엔진을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [3.11/T-1-1] 서드 파티 TTS 엔진 설치를 지원해야 합니다(MUST).
텔레비전 기기 구현:
- [3.12/T-0-1] TV 입력 프레임워크를 지원해야 합니다(MUST).
2.3.4. 성능 및 전력
- [8.1/T-0-1] 일관적인 프레임 지연 시간. 프레임을 렌더링하기 위한 비일관적인 프레임 지연 시간 또는 지연이 초당 5프레임보다 자주 발생하면 안 되며(MUST NOT), 초당 1프레임 아래여야 합니다(SHOULD).
- [8.2/T-0-1] 초당 최소 5MB의 순차 작성 성능을 보장해야 합니다(MUST).
- [8.2/T-0-2] 초당 최소 0.5MB의 무작위 작성 성능을 보장해야 합니다(MUST).
- [8.2/T-0-3] 초당 최소 15MB의 순차 판독 성능을 보장해야 합니다(MUST).
- [8.2/T-0-4] 초당 최소 3.5MB의 무작위 판독 성능을 보장해야 합니다(MUST).
AOSP에 포함되었거나 AOSP에 포함된 기능을 확장하는 기기 전력 관리를 개선하는 기능을 포함하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [8.3/T-1-1] 절전 모드 기능을 사용 설정 및 중지하기 위한 사용자 어포던스를 제공해야 합니다(MUST).
배터리가 없는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [8.3/T-1-2] 기기를 무배터리 기기 지원에 설명된 무배터리 기기로 등록해야 합니다(MUST).
배터리가 있는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [8.3/T-1-3] 앱 대기 및 잠자기 절전 모드에서 제외된 모든 앱을 표시하기 위한 사용자 어포던스를 제공해야 합니다(MUST).
텔레비전 기기 구현:
- [8.4/T-0-1] Android 오픈소스 프로젝트 사이트에 문서화된 것처럼 각 하드웨어 구성요소의 전력 소모량 값과 시간 경과에 따른 대략적인 배터리 소모를 정의하는 구성요소별 전력 프로필을 제공해야 합니다(MUST).
- [8.4/T-0-2] 모든 전력 소모량 값(mAh)을 보고해야 합니다(MUST).
- [8.4/T-0-3] 각 프로세스의 UID별 CPU 전력 소모량을 보고해야 합니다(MUST). Android 오픈소스 프로젝트는
uid_cputime
커널 모듈 구현을 통해 요구사항을 충족합니다. - [8.4/T] 하드웨어 구성요소 전력 사용량을 애플리케이션에 출처로 표시할 수 없는 경우 하드웨어 구성요소 자체를 출처로 표시해야 합니다(SHOULD).
- [8.4/T-0-4]
adb shell dumpsys batterystats
셸 명령어를 통해 이러한 전력 사용량을 앱 개발자에게 제공해야 합니다(MUST).
2.3.5. 보안 모델
텔레비전 기기 구현:
- [9.11/T-0-1] 격리된 실행 환경으로 키 저장소 구현을 지원해야 합니다(MUST).
- [9.11/T-0-2] RSA, AES, ECDSA, HMAC 암호화 알고리즘 및 MD5, SHA1, SHA-2 계열 해시 함수를 구현하여 커널과 위에서 실행 중인 코드에서 안전하게 격리된 영역에서 Android 키 저장소 시스템의 지원되는 알고리즘을 제대로 지원해야 합니다(MUST). 안전한 격리는 커널 또는 사용자 공간 코드가 DMA를 포함한 격리된 환경의 내부 상태에 액세스하는 데 사용할 수 있는 모든 잠재적인 메커니즘을 차단해야 합니다(MUST). 업스트림 Android 오픈소스 프로젝트(AOSP)는 Trusty 구현을 사용하여 이러한 요구사항을 충족하지만 다른 ARM TrustZone 기반 솔루션이나 서드 파티에서 검토한, 올바른 하이퍼바이저 기반 격리의 안전한 구현도 대안이 될 수 있습니다.
- [9.11/T-0-3] 격리된 실행 환경에서 잠금 화면 인증을 수행해야 하며, 인증에 성공한 경우에만 인증 귀속 키의 사용을 허용해야 합니다(MUST). 잠금 화면 사용자 인증 정보는 격리된 실행 환경에서만 잠금 화면 인증을 수행할 수 있도록 허용하는 방식으로 저장해야 합니다. 업스트림 Android 오픈소스 프로젝트는 이러한 요구사항을 충족하는 데 사용할 수 있는 게이트키퍼 하드웨어 추상화 계층(HAL)과 Trusty를 제공합니다.
- [9.11/T-0-4] 증명 서명 키가 보안 하드웨어에 의해 보호되고 서명이 보안 하드웨어에서 수행되는 키 증명을 지원해야 합니다(MUST). 증명 서명 키는 키가 기기 식별자로 사용되지 않도록 충분히 많은 수의 기기에 공유해야 합니다(MUST). 이러한 요구사항을 충족할 수 있는 한 가지 방법은 최소 100,000개의 SKU가 생성되지 않은 이상 동일한 증명 키를 공유하는 것입니다. 100,000개 이상의 SKU가 생성된 경우에는 100,000개당 다른 키를 사용할 수 있습니다(MAY).
- [9/T-0-1] 'android.hardware.security.model.compatible' 기능을 선언해야 합니다(MUST).
기기 구현이 이전 Android 버전에서 이미 출시되었다면 이러한 기기는 키 저장소가 격리된 실행 환경에서 지원되고 키 증명을 지원해야 한다는 요구사항을 충족할 필요가 없습니다. 다만 격리된 실행 환경에서 지원하는 키 저장소를 요구하는 android.hardware.fingerprint
기능을 선언하는 경우는 예외입니다.
보안 잠금 화면을 지원하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [9.11/T-1-1] 사용자가 최대 15초 이내의 최소 허용 시간 제한으로 잠금 해제에서 잠금 상태로 전환하기 위한 절전 모드 시간 제한을 선택할 수 있도록 허용해야 합니다(MUST).
멀티 사용자를 포함하고 android.hardware.telephony
기능 플래그를 선언하지 않는 기기 구현은 다음을 충족해야 합니다.
- [9.5/T-2-1] 기기 소유자가 기기에서 추가 사용자 및 관련 기능을 관리할 수 있는 기능인 제한된 프로필을 지원해야 합니다(MUST). 기기 소유자는 제한된 프로필을 사용하여 추가 사용자가 작업할 수 있는 별도의 환경을 빠르게 설정하고, 이러한 환경에서 제공되는 앱의 세부적인 제한을 관리할 수 있습니다.
멀티 사용자를 포함하고 android.hardware.telephony
기능 플래그를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [9.5/T-3-1] 제한된 프로필을 지원하면 안 되지만(MUST NOT) 음성 통화 및 SMS는 다른 사용자의 액세스를 사용 설정/사용 중지하기 위한 제어의 AOSP 구현에 맞게 조정되어야 합니다(MUST).
android.hardware.microphone
를 선언하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [9.8.2/H-4-1] HotwordDetectionService, SOURCE_HOTWORD, ContentCaptureService 또는 섹션 9.1 권한에서 CDD 식별자 [C-3-X]를 사용하여 호출된 역할을 보유한 앱에서 마이크를 액세스할 때만 아니라 앱이 마이크에서 전송되는 오디오 데이터에 액세스하고 있을 때 마이크 표시기를 표시해야 합니다(MUST).
- [9.8.2/T-4-2] 사용자 인터페이스가 표시되거나 직접적인 사용자 상호작용이 있는 시스템 앱의 마이크 표시기를 숨기면 안 됩니다(MUST NOT).
android.hardware.camera.any
를 선언하는 텔레비전 기기 구현은 다음을 충족해야 합니다.
- [9.8.2/H-5-1] 섹션 9.1에서 CDD 식별자 [C-3-X]를 사용하여 호출되는 역할을 보유하고 있는 앱에서만 카메라를 액세스하고 있을 때가 아니라 앱이 실시간 카메라 데이터에 액세스하고 있을 때 카메라 표시기를 표시해야 합니다(MUST).
- [9.8.2/T-5-2] 사용자 인터페이스가 표시되거나 직접적인 사용자 상호작용이 있는 시스템 앱의 카메라 표시기를 숨기면 안 됩니다(MUST NOT).
2.3.6. 개발자 도구 및 옵션 호환성
텔레비전 기기 구현:
- Perfetto
- [6.1/T-0-1] cmdline이 perfetto 문서를 준수하는 셸 사용자에게
/system/bin/perfetto
바이너리를 노출시켜야 합니다(MUST). - [6.1/T-0-2] perfetto 바이너리가 perfetto 문서에 정의된 스키마를 준수하는 protobuf config를 입력하는 방식으로 허용해야 합니다(MUST).
- [6.1/T-0-3] perfetto 바이너리가 perfetto 문서에 정의된 스키마를 준수하는 protobuf 트레이스를 출력하는 방식으로 작성해야 합니다(MUST).
- [6.1/T-0-4] perfetto 바이너리를 통해 최소 perfetto 문서에 정의된 데이터를 제공해야 합니다(MUST).
- [6.1/T-0-1] cmdline이 perfetto 문서를 준수하는 셸 사용자에게
2.4. 시계 요구사항
Android 시계 기기는 손목과 같은 신체에 착용하도록 되어있는 Android 기기 구현입니다.
Android 기기 구현은 다음과 같은 기준을 모두 충족하는 경우 시계로 분류됩니다.
- 화면의 실제 대각선 길이가 1.1~2.5인치여야 합니다.
- 몸에 착용할 수 있도록 하기 위한 메커니즘이 있어야 합니다.
이 섹션의 나머지 부분에 기재된 추가적인 요구사항은 Android 시계 기기 구현과 관련이 있습니다.
2.4.1. 하드웨어
시계 기기 구현:
[7.1.1.1/W-0-1] 화면의 실제 대각선 크기가 1.1~2.5인치여야 합니다(MUST).
[7.2.3/W-0-1] 홈 기능을 사용자에게 제공해야 합니다(MUST). 뒤로 기능도 제공해야 하지만(MUST)
UI_MODE_TYPE_WATCH
인 경우는 예외입니다.[7.2.4/W-0-1] 터치스크린 입력을 지원해야 합니다(MUST).
[7.3.1/W-SR-1] 3축 가속도계를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
GPS/GNSS 수신기를 포함하고 android.hardware.location.gps
기능 플래그를 통해 애플리케이션에 기능을 보고하는 시계 기기 구현은 다음을 충족해야 합니다.
- [7.3.3/W-1-1] GPS/GNSS에서 계산된 위치가 아직 보고되지 않은 경우에도 감지되는 즉시 GNSS 측정을 보고해야 합니다(MUST).
- [7.3.3/W-1-2] 위치 파악 이후 정지해 있거나 0.2m/s2 가속도 미만으로 이동해도 open-sky 조건에서 20m 이내의 위치 및 초당 0.2m 내의 속도를 시간 중 95% 이상 계산하는 데 충분한 GNSS 의사 거리 및 의사 거리 비율을 보고해야 합니다(MUST).
3축 자이로스코프를 포함하는 시계 기기 구현은 다음을 충족해야 합니다.
- [7.3.4/W-2-1] 초당 최대 1,000도의 방향 변화를 측정할 수 있어야 합니다(MUST).
시계 기기 구현:
[7.4.3/W-0-1] 블루투스를 지원해야 합니다(MUST).
[7.6.1/W-0-1] 애플리케이션 비공개 데이터를 위한 최소 1GB의 비휘발성 저장소('/data' 파티션)를 보유해야 합니다(MUST).
[7.6.1/W-0-2] 커널 및 사용자 공간에 사용 가능한 최소 416MB 메모리를 보유해야 합니다(MUST).
[7.8.1/W-0-1] 마이크를 포함해야 합니다(MUST).
[7.8.2/W] 오디오 출력을 보유할 수 있습니다(MAY).
2.4.2. 멀티미디어
추가 요구사항 없음.
2.4.3. 소프트웨어
시계 기기 구현:
- [3/W-0-1] 기능
android.hardware.type.watch
를 선언해야 합니다(MUST). - [3/W-0-2] uiMode = UI_MODE_TYPE_WATCH를 지원해야 합니다(MUST).
- [3.2.3.1/W-0-1] 여기에 나열된 애플리케이션 인텐트로 정의된 모든 공개 인텐트 필터 패턴과 관련하여 인텐트 핸들러가 1개 이상의 애플리케이션 또는 서비스 구성요소를 미리 로드해야 합니다(MUST).
시계 기기 구현:
android.hardware.audio.output
기능 플래그를 선언하는 시계 기기 구현은 다음을 충족해야 합니다.
- [3.10/W-1-1] 서드 파티 접근성 서비스를 지원해야 합니다(MUST).
- [3.10/W-SR-1] Talkback 오픈소스 프로젝트에서 제공하는 스위치 제어 및 Talkback(사전 설치된 텍스트 음성 변환 엔진에서 지원되는 언어용) 접근성 서비스와 기능이 비슷하거나 이보다 뛰어난 접근성 서비스를 기기에서 미리 로드할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
기능 android.hardware.audio.output을 보고하는 시계 기기 구현은 다음을 충족해야 합니다.
[3.11/W-SR-1] 기기에서 제공되는 언어를 지원하는 TTS 엔진을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[3.11/W-0-1] 서드 파티 TTS 엔진 설치를 지원해야 합니다(MUST).
2.4.4. 성능 및 전력
AOSP에 포함되었거나 AOSP에 포함된 기능을 확장하는 기기 전력 관리를 개선하는 기능을 포함하는 시계 기기 구현은 다음을 충족해야 합니다.
- [8.3/W-SR-1] 앱 대기 및 잠자기 절전 모드에서 제외된 모든 앱을 표시하기 위한 사용자 어포던스를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [8.3/W-SR-2] 절전 모드 기능을 사용 설정 및 사용 중지하기 위한 사용자 어포던스를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
시계 기기 구현:
- [8.4/W-0-1] Android 오픈소스 프로젝트 사이트에 문서화된 것처럼 각 하드웨어 구성요소의 전력 소모량 값과 시간 경과에 따른 구성요소에 의한 대략적인 배터리 소모를 정의하는 구성요소별 전력 프로필을 제공해야 합니다(MUST).
- [8.4/W-0-2] 모든 전력 소모량 값(mAh)을 보고해야 합니다(MUST).
- [8.4/W-0-3] 각 프로세스의 UID별 CPU 전력 소모량을 보고해야 합니다(MUST). Android 오픈소스 프로젝트는
uid_cputime
커널 모듈 구현을 통해 요구사항을 충족합니다. - [8.4/W-0-4]
adb shell dumpsys batterystats
셸 명령어를 통해 이러한 전력 사용량을 앱 개발자에게 제공해야 합니다(MUST). - [8.4/W] 하드웨어 구성요소 전력 사용량을 애플리케이션에 출처로 표시할 수 없는 경우 하드웨어 구성요소 자체를 출처로 표시해야 합니다(SHOULD).
2.4.5. 보안 모델
시계 기기 구현:
- [9/W-0-1]
android.hardware.security.model.compatible
기능을 선언해야 합니다(MUST).
멀티 사용자를 포함하고 android.hardware.telephony
기능 플래그를 선언하지 않는 시계 기기 구현은 다음을 충족해야 합니다.
- [9.5/W-1-1] 기기 소유자가 기기에서 추가 사용자 및 관련 기능을 관리할 수 있는 기능인 제한된 프로필을 지원해야 합니다(MUST). 기기 소유자는 제한된 프로필을 사용하여 추가 사용자가 작업할 수 있는 별도의 환경을 빠르게 설정하고, 이러한 환경에서 제공되는 앱의 세부적인 제한을 관리할 수 있습니다.
멀티 사용자를 포함하고 android.hardware.telephony
기능 플래그를 선언하는 시계 기기 구현은 다음을 충족해야 합니다.
- [9.5/W-2-1] 제한된 프로필을 지원하면 안 되지만(MUST NOT) 음성 통화 및 SMS는 다른 사용자의 액세스를 사용 설정/중지하는 제어 구현을 AOSP 구현에 맞게 조정해야 합니다(MUST).
2.5. 자동차 요구사항
Android Automotive 구현은 Android를 시스템이나 인포테인먼트 기능의 부분 또는 전체를 맡는 운영체제로 실행하는 차량 헤드 단위입니다.
Android 기기 구현은 기능 android.hardware.type.automotive
를 선언하거나 다음과 같은 기준을 모두 충족하는 경우 Automotive로 분류됩니다.
- 자동차의 일부로 내장되거나 자동차에 연결 가능합니다.
- 운전석의 화면을 기본 디스플레이로 사용합니다.
이 섹션의 나머지 부분에 기재된 추가적인 요구사항은 Android 자동차 기기 구현과 관련이 있습니다.
2.5.1. 하드웨어
Automotive 기기 구현:
- [7.1.1.1/A-0-1] 화면의 실제 대각선 크기가 최소 6인치여야 합니다(MUST).
[7.1.1.1/A-0-2] 화면 크기 레이아웃이 최소 750dp x 480dp여야 합니다(MUST).
[7.2.3/A-0-1] 홈 기능을 제공해야 하며(MUST) '뒤로' 및 최근 항목 기능을 제공할 수 있습니다(MAY).
[7.2.3/A-0-2] '뒤로' 기능(
KEYCODE_BACK
)의 보통 누르기 및 길게 누르기 이벤트를 모두 포그라운드 애플리케이션에 전송해야 합니다(MUST).[7.3/A-0-1]
GEAR_SELECTION
,NIGHT_MODE
,PERF_VEHICLE_SPEED
,PARKING_BRAKE_ON
을 구현 및 보고해야 합니다(MUST).[7.3/A-0-2]
NIGHT_MODE
플래그 값이 대시보드 주간/야간 모드와 일치해야 하며(MUST) 주변광 센서 입력에 기반해야 합니다(SHOULD). 기본 주변광 센서는 광도계와 같을 수 있습니다(MAY).[7.3/A-0-3] 센서에 추가 정보 필드
TYPE_SENSOR_PLACEMENT
를 제공된 모든 센서에 관한 SensorAdditionalInfo의 일부로 제공해야 합니다(MUST).[7.3/A-SR1] GPS/GNSS를 추가 센서와 융합하여 위치를 추측항법으로 확인할 수 있습니다(MAY). 위치가 추측항법으로 확인된 경우 해당하는 센서 유형 또는 사용된 차량 속성 ID를 구현 및 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[7.3/A-0-4] LocationManager#requestLocationUpdates()를 통해 요청된 위치는 맵과 일치해서는 안 됩니다(MUST NOT).
[7.3.1/A-0-4] Android 자동차 센서 좌표계를 준수해야 합니다(MUST).
[7.3/A-SR-1] 3축 가속도계와 3축 자이로스코프를 포함할 것을 적극 권장합니다(STRONGLY_RECOMMENDED).
[7.3/A-SR-2]
TYPE_HEADING
센서를 구현하고 보고할 것을 적극 권장합니다(STRONGLY_RECOMMENDED).
OpenGL ES 3.1을 지원하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.1.4.1/A-0-1] OpenGL ES 3.1 이상을 선언해야 합니다(MUST).
- [7.1.4.1/A-0-2] Vulkan 1.1을 지원해야 합니다(MUST).
- [7.1.4.1/A-0-3] Vulkan 로더를 포함하고 모든 기호를 내보내야 합니다(MUST).
가속도계를 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.3.1/A-1-1] 최소 100Hz의 주파수까지 이벤트를 보고할 수 있어야 합니다(MUST).
3축 가속도계를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [7.3.1/A-SR-1] 제한된 축 가속도계용 복합 센서를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3축 미만의 가속도계를 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.3.1/A-1-3]
TYPE_ACCELEROMETER_LIMITED_AXES
센서를 구현하고 보고해야 합니다(MUST). - [7.3.1/A-1-4]
TYPE_ACCELEROMETER_LIMITED_AXES_UNCALIBRATED
센서를 구현하고 보고해야 합니다(MUST).
자이로스코프를 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.3.4/A-2-1] 최소 100Hz의 주파수까지 이벤트를 보고할 수 있어야 합니다(MUST).
- [7.3.4/A-2-3] 초당 최대 250도의 방향 변화를 측정할 수 있어야 합니다(MUST).
- [7.3.4/A-SR-1] 해상도를 최대화할 수 있도록 자이로스코프의 측정 범위를 +/-250dp로 설정할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3축 자이로스코프를 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.3.4/A-SR-2] 제한된 축 자이로스코프용 복합 센서를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3축 미만의 자이로스코프를 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.3.4/A-4-1]
TYPE_GYROSCOPE_LIMITED_AXES
센서를 구현하고 보고해야 합니다(MUST). - [7.3.4/A-4-2]
TYPE_GYROSCOPE_LIMITED_AXES_UNCALIBRATED
센서를 구현하고 보고해야 합니다(MUST).
GPS/GNSS 수신기를 포함하지만 셀룰러 네트워크 기반 데이터 연결은 포함하지 않는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.3.3/A-3-1] GPS/GNSS 수신기를 맨 처음 켰을 때 또는 4일 이상이 지난 후의 위치를 60초 안으로 지정해야 합니다(MUST).
- [7.3.3/A-3-2] 7.3.3/C-1-2와 7.3.3/C-1-6에 설명된 것처럼 다른 위치 요청(즉, 맨 처음 키는 경우나 4일 이상이 지나고 확인하는 것 외의 요청)을 모두 충족하는 최초 수정 시간 구간을 확인해야 합니다(MUST). 7.3.3/C-1-2 요구사항은 일반적으로 셀룰러 네트워크 기반 데이터 연결이 없는 차량에서 충족되는데, 이때 수신기에서 계산된 GNSS 궤도 예측을 사용하거나 마지막으로 알려진 차량의 위치를 추측항법으로 최소 60초 이상 7.3.3/C-1-3을 만족하는 위치 정확도와 함께 사용하기도 하며 두 가지 방법을 모두 사용할 때도 있습니다.
TYPE_HEADING
센서를 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.3.4/A-4-3] 최소 1Hz의 주파수까지 이벤트를 보고할 수 있어야 합니다(MUST).
- [7.3.4/A-SR-3] 최소 10Hz의 주파수까지 이벤트를 보고할 것을 적극 권장합니다(STRONGLY_RECOMMENDED).
- 진북을 참조해야 합니다(SHOULD).
- 차량이 정지 상태인 경우에도 사용할 수 있어야 합니다(SHOULD).
- 감도가 1도 이상이어야 합니다(SHOULD).
Automotive 기기 구현:
- [7.4.3/A-0-1] 블루투스(MUST)와 블루투스 LE(SHOULD)를 지원해야 합니다.
- [7.4.3/A-0-2] Android 자동차 구현은 다음과 같은 블루투스 프로필을 지원해야 합니다(MUST).
- 핸즈프리 프로필(HFP)을 통한 전화 통화
- 오디오 전송 프로필(A2DP)을 통한 미디어 재생
- 원격 제어 프로필(AVRCP)을 통한 미디어 재생 제어
- 전화번호부 액세스 프로필(PBAP)을 사용한 연락처 공유
[7.4.3/A-SR-1] 메시지 액세스 프로필(MAP)을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[7.4.5/A] 셀룰러 네트워크 기반 연결 지원을 포함해야 합니다(SHOULD).
[7.4.5/A] 시스템 앱에 제공해야 하는 네트워크에 대해 시스템 API
NetworkCapabilities#NET_CAPABILITY_OEM_PAID
상수를 사용할 수 있습니다(MAY).
외부 뷰 카메라는 후방 카메라와 같이 기기 구현 외부의 장면을 이미지화하는 카메라입니다.
Automotive 기기 구현:
- 1개 이상의 외부 뷰 카메라를 포함해야 합니다(SHOULD).
외부 뷰 카메라를 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.5/A-1-1] 외부 뷰 카메라가 핵심 요구사항을 준수하지 않는 경우 Android 카메라 API를 통해 액세스하도록 해서는 안 됩니다(MUST NOT).
[7.5/A-SR-1] 카메라 미리보기를 회전하거나 가로로 미러링하지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[7.5/A-SR-2] 최소 1.3메가픽셀의 해상도를 갖출 것을 적극 권장합니다(STRONGLY RECOMMENDED).
고정 초점 또는 EDOF(필드의 확장 심도) 하드웨어를 보유해야 합니다(SHOULD).
카메라 드라이버에 하드웨어 자동 초점 또는 소프트웨어 자동 초점을 구현할 수 있습니다(MAY).
1개 이상의 외부 뷰 카메라를 포함하고 EVS(Exterior View System) 서비스를 로드하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.5/A-2-1] 카메라 미리보기를 회전하거나 가로로 미러링하면 안 됩니다(MUST NOT).
Automotive 기기 구현:
- 서드 파티 애플리케이션에서 사용할 수 있는 하나 이상의 카메라를 포함할 수 있습니다(MAY).
1개 이상의 카메라를 포함하고 이러한 카메라를 서드 파티 애플리케이션에서 사용할 수 있도록 하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.5/A-3-1]
android.hardware.camera.any
기능 플래그를 보고해야 합니다(MUST). - [7.5/A-3-2] 카메라를 시스템 카메라로 선언하면 안 됩니다(MUST NOT).
- 섹션 7.5.3에 설명된 외장 카메라를 지원할 수 있습니다(MAY).
- 섹션 7.5.1에 설명된 것처럼 후면 카메라에 제공되는 기능(예: 자동 초점 등)을 포함할 수 있습니다(MAY).
Automotive 기기 구현:
[7.6.1/A-0-1] 애플리케이션 비공개 데이터를 위한 최소 4GB의 비휘발성 저장소('/data' 파티션)를 보유해야 합니다(MUST).
[7.6.1/A] 플래시 저장소의 성능과 수면이 개선되도록 데이터 파티션 형식을 지정해야 합니다(SHOULD). 예를 들면
f2fs
파일 시스템을 사용합니다.
내부 일체형 저장소의 일부를 통해 공유된 외부 저장소를 제공하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [7.6.1/A-SR-1] 외부 저장소에서 실행되는 작업의 I/O 오버헤드를 줄일 것을 적극 권장합니다(STRONGLY RECOMMENDED). 예를 들면
SDCardFS
를 사용합니다.
Automotive 기기 구현이 64비트인 경우:
[7.6.1/A-2-1] 다음 밀도가 사용되는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 816MB여야 합니다(MUST).
- 소형/일반 화면에서 280dpi 이하
- 초대형 화면에서 ldpi 이하
- 대형 화면에서 mdpi 이하
[7.6.1/A-2-2] 다음 밀도가 사용되는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 944MB여야 합니다(MUST).
- 소형/일반 화면에서 xhdpi 이상
- 대형 화면에서 hdpi 이상
- 초대형 화면에서 mdpi 이상
[7.6.1/A-2-3] 다음 밀도가 사용되는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 1280MB여야 합니다(MUST).
- 소형/일반 화면에서 400dpi 이상
- 대형 화면에서 xhdpi 이상
- 초대형 화면에서 tvdpi 이상
[7.6.1/A-2-4] 다음 밀도가 사용되는 경우 커널 및 사용자 공간에 사용 가능한 메모리가 최소 1824MB여야 합니다(MUST).
- 소형/일반 화면에서 560dpi 이상
- 대형 화면에서 400dpi 이상
- 초대형 화면에서 xhdpi 이상
위에서 언급한 '커널 및 사용자 공간에 사용 가능한 메모리'는 기기 구현에 관한 커널의 제어를 받지 않는 라디오, 동영상 등의 하드웨어 구성요소에 이미 전용으로 사용되고 있는 모든 메모리 외에 추가로 제공되는 메모리 공간을 의미합니다.
Automotive 기기 구현:
- [7.7.1/A] 주변기기 모드를 지원하는 USB 포트를 포함해야 합니다(SHOULD).
Automotive 기기 구현:
- [7.8.1/A-0-1] 마이크를 포함해야 합니다(MUST).
Automotive 기기 구현:
- [7.8.2/A-0-1] 오디오 출력을 보유하고
android.hardware.audio.output
을 선언해야 합니다(MUST).
2.5.2. 멀티미디어
Automotive 기기 구현은 다음과 같은 오디오 인코딩 및 디코딩 형식을 지원하고 이를 서드 파티 애플리케이션에 제공해야 합니다(MUST).
- [5.1/A-0-1] MPEG-4 AAC 프로필(AAC LC)
- [5.1/A-0-2] MPEG-4 HE AAC 프로필(AAC+)
- [5.1/A-0-3] AAC ELD(향상된 저지연 AAC)
Automotive 기기 구현은 다음과 같은 동영상 인코딩 형식을 지원하고 서드 파티 애플리케이션에 제공해야 합니다(MUST).
Automotive 기기 구현은 다음과 같은 동영상 디코딩 형식을 지원하고 서드 파티 애플리케이션에 제공해야 합니다(MUST).
Automotive 기기 구현은 다음과 같은 동영상 디코딩을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [5.3/A-SR-1] H.265 HEVC
2.5.3. 소프트웨어
Automotive 기기 구현:
[3/A-0-1] 기능
android.hardware.type.automotive
를 지원해야 합니다(MUST).[3/A-0-2] uiMode =
UI_MODE_TYPE_CAR
를 지원해야 합니다(MUST).[3/A-0-3]
android.car.*
네임스페이스의 모든 공개 API를 지원해야 합니다(MUST).
android.car.CarPropertyManager
와 android.car.VehiclePropertyIds
를 사용하여 독점 API를 제공하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [3/A-1-1] 시스템 애플리케이션에서 속성을 사용하는 것에 특수 권한을 주거나 서드 파티 애플리케이션에서 해당 속성을 사용하는 것을 막으면 안 됩니다(MUST NOT).
- [3/A-1-2] SDK에 이미 존재하는 차량 속성을 복제해서는 안 됩니다(MUST NOT).
Automotive 기기 구현:
[3.2.1/A-0-1] Automotive 권한 참조 페이지에 문서화된 모든 권한 상수를 지원하고 적용해야 합니다(MUST).
[3.2.3.1/A-0-1] 여기에 나열된 애플리케이션 인텐트로 정의된 모든 공개 인텐트 필터 패턴과 관련하여 인텐트 핸들러가 1개 이상의 애플리케이션 또는 서비스 구성요소를 미리 로드해야 합니다(MUST).
[3.4.1/A-0-1]
android.webkit.Webview
API의 온전한 구현을 제공해야 합니다(MUST).[3.8.3/A-0-1] 서드 파티 애플리케이션의 요청을 받았을 때
Notification.CarExtender
API를 사용하는 알림을 표시해야 합니다(MUST).[3.8.4/A-SR-1] 지원 작업 처리를 위한 어시스턴트를 기기에 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
눌러서 말하기 버튼을 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [3.8.4/A-1-1] 사용자가 선택한 지원 앱 즉,
VoiceInteractionService
를 구현하는 앱을 실행하기 위해 지정된 상호작용으로 눌러서 말하기 버튼을 짧게 눌러야 합니다(MUST).
Automotive 기기 구현:
- [3.8.3.1/A-0-1]
Notifications on Automotive OS
SDK 문서의 설명처럼 리소스를 올바르게 렌더링해야 합니다(MUST). - [3.8.3.1/A-0-2]
Notification.Builder.addAction()
을 통해 제공되는 위치에 알림 작업에 대해 PLAY 및 MUTE를 표시해야 합니다(MUST). - [3.8.3.1/A] 알림 채널별 제어와 같은 리치 관리 작업의 사용을 제한해야 합니다(SHOULD). 애플리케이션마다 UI 어포던스를 사용하여 제어를 축소할 수 있습니다(MAY).
사용자 HAL 속성을 지원하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [3.9.3/A-1-1] 모든 사용자 수명 주기 속성을 구현해야 합니다(MUST).
INITIAL_USER_INFO
,SWITCH_USER
,CREATE_USER
,REMOVE_USER
.
Automotive 기기 구현:
- [3.14/A-0-1] 섹션 3.14에 설명된 미디어 API를 사용하여 서드 파티 앱 지원을 위한 UI 프레임워크를 포함해야 합니다(MUST).
- [3.14/A-0-2] 운전 중인 사용자가 미디어 애플리케이션과 안전하게 상호작용하도록 해야 합니다(MUST).
- [3.14/A-0-3]
CAR_EXTRA_MEDIA_PACKAGE
Extra로CAR_INTENT_ACTION_MEDIA_TEMPLATE
암시적 인텐트 작업을 지원해야 합니다(MUST). - [3.14/A-0-4] 미디어 애플리케이션의 환경설정 활동으로 이동하기 위한 어포던스를 제공해야 하지만(MUST) 자동차 UX 제한이 적용되지 않은 경우에만 사용 설정해야 합니다(MUST).
- [3.14/A-0-5] 미디어 애플리케이션에 의해 설정된 오류 메시지를 표시해야 하며(MUST), 선택적으로 추가
ERROR_RESOLUTION_ACTION_LABEL
및ERROR_RESOLUTION_ACTION_INTENT
를 지원해야 합니다(MUST). - [3.14/A-0-6] 검색 지원 앱을 위한 인앱 검색 어포던스를 지원해야 합니다(MUST).
- [3.14/A-0-7] MediaBrowser 계층 구조를 표시할 때
CONTENT_STYLE_BROWSABLE_HINT
및CONTENT_STYLE_PLAYABLE_HINT
정의를 존중해야 합니다(MUST).
기본 런처 앱을 포함하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [3.14/A-1-1] 미디어 서비스를 포함해야 하며
CAR_INTENT_ACTION_MEDIA_TEMPLATE
인텐트로 서비스를 열어야 합니다(MUST).
Automotive 기기 구현:
- [3.8/A]
immersive documentation
의 설명처럼 전체화면 모드로 전환하기 위한 애플리케이션 요청을 제한할 수 있습니다(MAY). - [3.8/A] 상태 표시줄과 탐색 메뉴가 항상 표시되도록 유지할 수 있습니다(MAY).
- [3.8/A] 시스템 UI 요소 배경색을 변경하기 위한 애플리케이션 요청을 제한하여 요소가 항상 명확하게 표시되도록 할 수 있습니다(MAY).
2.5.4. 성능 및 전력
Automotive 기기 구현:
- [8.2/A-0-1] 시스템 API
android.car.storagemonitoring.CarStorageMonitoringManager
를 통해 상태를 개발자에게 제공할 수 있도록 각 프로세스 UID의 비휘발성 저장소에 판독 및 작성된 바이트 수를 보고해야 합니다(MUST). Android 오픈소스 프로젝트는uid_sys_stats
커널 모듈을 통해 요구사항을 충족합니다. - [8.3/A-1-3] 차고 모드를 지원해야 합니다(MUST).
- [8.3/A] 다음 경우를 제외하고 운전을 마칠 때마다 최소 15분 동안 차고 모드를 유지해야 합니다(SHOULD).
- 배터리가 방전된 경우
- 예약된 유휴 작업이 없는 경우
- 운전자가 차고 모드를 종료하는 경우
- [8.4/A-0-1] Android 오픈소스 프로젝트 사이트에 문서화된 것처럼 각 하드웨어 구성요소의 전력 소모량 값과 시간 경과에 따른 대략적인 배터리 소모를 정의하는 구성요소별 전력 프로필을 제공해야 합니다(MUST).
- [8.4/A-0-2] 모든 전력 소모량 값을 밀리암페어 시간(mAh)으로 보고해야 합니다(MUST).
- [8.4/A-0-3] 각 프로세스의 UID별 CPU 전력 소모량을 보고해야 합니다(MUST). Android 오픈소스 프로젝트는
uid_cputime
커널 모듈 구현을 통해 요구사항을 충족합니다. - [8.4/A] 하드웨어 구성요소 전력 사용량을 애플리케이션에 출처로 표시할 수 없는 경우 하드웨어 구성요소 자체를 출처로 표시해야 합니다(SHOULD).
- [8.4/A-0-4]
adb shell dumpsys batterystats
셸 명령어를 통해 이러한 전력 사용량을 앱 개발자에게 제공해야 합니다(MUST).
2.5.5. 보안 모델
여러 사용자를 지원하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [9.5/A-1-1] 기기 프로비저닝을 위한 경우를 제외하고는 사용자가 헤드리스 시스템 사용자와 상호작용하거나 해당 사용자로 전환하도록 허용해서는 안 됩니다(MUST NOT).
- [9.5/A-1-2]
BOOT_COMPLETED
전에 보조 사용자로 전환해야 합니다(MUST). - [9.5/A-1-3] 기기의 최대 사용자 수에 도달한 경우에도 게스트 사용자를 생성할 수 있는 기능을 지원해야 합니다(MUST).
android.hardware.camera.any
를 선언하는 Automotive 기기 구현은 다음을 충족해야 합니다.
- [9.8.2/A-2-1] 섹션 9.1 권한에서 CDD 식별자[C-3-X]를 사용하여 호출되는 역할을 보유하고 있는 앱에서만 카메라에 액세스하고 있을 때가 아니라 앱이 실시간 카메라 데이터에 액세스하고 있을 때 카메라 표시기를 표시해야 합니다(MUST).
- [9.8.2/A-2-2] 사용자 인터페이스가 표시되거나 직접적인 사용자 상호작용이 있는 시스템 앱의 카메라 표시기를 숨기면 안 됩니다(MUST NOT).
Automotive 기기 구현:
- [9.11/A-0-1] 격리된 실행 환경으로 키 저장소 구현을 지원해야 합니다(MUST).
- [9.11/A-0-2] RSA, AES, ECDSA, HMAC 암호화 알고리즘 및 MD5, SHA1, SHA-2 계열 해시 함수를 구현하여 커널과 위에서 실행 중인 코드에서 안전하게 격리된 영역에서 Android 키 저장소 시스템의 지원되는 알고리즘을 제대로 지원해야 합니다(MUST). 안전한 격리는 커널 또는 사용자 공간 코드가 DMA를 포함한 격리된 환경의 내부 상태에 액세스하는 데 사용할 수 있는 모든 잠재적인 메커니즘을 차단해야 합니다(MUST). 업스트림 Android 오픈소스 프로젝트(AOSP)는 Trusty 구현을 사용하여 이러한 요구사항을 충족하지만 다른 ARM TrustZone 기반 솔루션이나 서드 파티에서 검토한, 올바른 하이퍼바이저 기반 격리의 안전한 구현도 대안이 될 수 있습니다.
- [9.11/A-0-3] 격리된 실행 환경에서 잠금 화면 인증을 수행해야 하며, 인증에 성공한 경우에만 인증 귀속 키의 사용을 허용해야 합니다(MUST). 잠금 화면 사용자 인증 정보는 격리된 실행 환경에서만 잠금 화면 인증을 수행할 수 있도록 허용하는 방식으로 저장해야 합니다. 업스트림 Android 오픈소스 프로젝트는 이러한 요구사항을 충족하는 데 사용할 수 있는 게이트키퍼 하드웨어 추상화 계층(HAL)과 Trusty를 제공합니다.
- [9.11/A-0-4] 증명 서명 키가 보안 하드웨어에 의해 보호되고 서명이 보안 하드웨어에서 수행되는 키 증명을 지원해야 합니다(MUST). 증명 서명 키는 키가 기기 식별자로 사용되지 않도록 충분히 많은 수의 기기에 공유해야 합니다(MUST). 이러한 요구사항을 충족할 수 있는 한 가지 방법은 최소 100,000개의 SKU가 생성되지 않은 이상 동일한 증명 키를 공유하는 것입니다. 100,000개 이상의 SKU가 생성된 경우에는 100,000개당 다른 키를 사용할 수 있습니다(MAY).
- [9/A-0-1] 'android.hardware.security.model.compatible' 기능을 선언해야 합니다(MUST).
기기 구현이 이전 Android 버전에서 이미 출시되었다면 이러한 기기는 키 저장소가 격리된 실행 환경에서 지원되고 키 증명을 지원해야 한다는 요구사항을 충족할 필요가 없습니다. 다만 격리된 실행 환경에서 지원하는 키 저장소를 요구하는 android.hardware.fingerprint
기능을 선언하는 경우는 예외입니다.
Automotive 기기 구현:
- [9.14/A-0-1] Android 프레임워크 하위 시스템의 메시지를 게이트키핑해야 합니다(MUST). 예를 들면 허용된 메시지 유형과 메시지 소스를 허용 목록에 추가해야 합니다.
- [9.14/A-0-2] Android 프레임워크 또는 서드 파티 앱의 서비스 거부 공격을 감시해야 합니다(MUST). 이는 악성 소프트웨어가 차량 네트워크를 트래픽으로 플러딩시켜 차량 하위 시스템 오작동으로 이어지지 않도록 보호해 줍니다.
2.5.6. 개발자 도구 및 옵션 호환성
Automotive 기기 구현:
- Perfetto
- [6.1/A-0-1] cmdline이 perfetto 문서를 준수하는 셸 사용자에게
/system/bin/perfetto
바이너리를 노출시켜야 합니다(MUST). - [6.1/A-0-2] perfetto 바이너리가 perfetto 문서에 정의된 스키마를 준수하는 protobuf config를 입력하는 방식으로 허용해야 합니다(MUST).
- [6.1/A-0-3] perfetto 바이너리가 perfetto 문서에 정의된 스키마를 준수하는 protobuf 트레이스를 출력하는 방식으로 작성해야 합니다(MUST).
- [6.1/A-0-4] perfetto 바이너리를 통해 최소 perfetto 문서에 정의된 데이터를 제공해야 합니다(MUST).
- [6.1/A-0-1] cmdline이 perfetto 문서를 준수하는 셸 사용자에게
2.6. 태블릿 요구사항
Android 태블릿 기기는 일반적으로 다음의 모든 기준을 모두 충족하는 Android 기기 구현을 의미합니다.
- 양손으로 잡고 사용합니다.
- 폴더형 또는 컨버터블 구성이 없습니다.
- 표준 연결(예: USB, 블루투스)을 통해 기기와 연결되는 물리적 키보드 구현입니다.
- 휴대성을 제공하는 전원(예: 배터리)이 있습니다.
- 대각선으로 측정한 화면 디스플레이 크기가 7인치보다 크고 18인치보다 작습니다.
태블릿 기기 구현의 요구사항이 휴대기기 구현과 비슷해야 합니다. 예외는 해당 섹션의 *로 표시되며 이 섹션에서 참조로 표시됩니다.
2.6.1. 하드웨어
자이로스코프
3축 자이로스코프를 포함하는 태블릿 기기 구현은 다음을 충족해야 합니다.
- [7.3.4/Tab-1-1] 초당 최대 1,000도의 방향 변화를 측정할 수 있어야 합니다(MUST).
최소 메모리 및 저장소(섹션 7.6.1)
휴대기기 요구사항의 소형/일반 화면과 관련하여 나열된 화면 밀도는 태블릿에 적용되지 않습니다.
USB 주변기기 모드(섹션 7.7.1)
주변기기 모드를 지원하는 USB 포트를 포함하는 태블릿 기기 구현은 다음을 충족해야 합니다.
- [7.7.1/Tab] AOA(Android Open Accessory) API를 구현할 수 있습니다(MAY).
가상 현실 모드(섹션 7.9.1)
가상 현실 고성능(섹션 7.9.2)
가상 현실 요구사항은 태블릿에 적용되지 않습니다.
2.6.2. 보안 모델
키 및 사용자 인증 정보(섹션 9.11)
섹션 [9.11]을 참고하세요.
멀티 사용자를 포함하고 android.hardware.telephony
기능 플래그를 선언하지 않는 태블릿 기기 구현은 다음을 충족해야 합니다.
- [9.5/T-1-1] 기기 소유자가 기기에서 추가 사용자 및 관련 기능을 관리할 수 있는 기능인 제한된 프로필을 지원해야 합니다(MUST). 기기 소유자는 제한된 프로필을 사용하여 추가 사용자가 작업할 수 있는 별도의 환경을 빠르게 설정하고, 이러한 환경에서 제공되는 앱의 세부적인 제한을 관리할 수 있습니다.
멀티 사용자를 포함하고 android.hardware.telephony
기능 플래그를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [9.5/T-2-1] 제한된 프로필을 지원하면 안 되지만(MUST NOT) 음성 통화 및 SMS는 다른 사용자의 액세스를 사용 설정/중지하는 제어 구현을 AOSP 구현에 맞게 조정해야 합니다(MUST).
2.6.2. 소프트웨어
- [3.2.3.1/Tab-0-1] 여기에 나열된 애플리케이션 인텐트로 정의된 모든 공개 인텐트 필터 패턴과 관련하여 인텐트 핸들러가 1개 이상의 애플리케이션 또는 서비스 구성요소를 미리 로드해야 합니다(MUST).
3. 소프트웨어
3.1. 관리 API 호환성
관리되는 Dalvik 바이트 코드 실행 환경은 Android 애플리케이션의 주된 매개체입니다. Android 애플리케이션 프로그래밍 인터페이스(API)는 관리되는 런타임 환경에서 실행되는 애플리케이션에 노출되는 Android 플랫폼 인터페이스 집합입니다.
기기 구현은 다음을 충족해야 합니다.
[C-0-1] Android SDK 또는 업스트림 Android 소스 코드에서 '@SystemApi' 마커로 데코레이트된 모든 API에 의해 노출되는 모든 문서화된 API의 온전한 구현(모든 문서화된 동작 포함)을 제공해야 합니다(MUST).
[C-0-2] TestApi 주석(@TestApi)으로 표시된 모든 클래스, 메서드, 관련 요소를 지원/보존해야 합니다(MUST).
[C-0-3] 이 기능성 정의에 의해 구체적으로 허용되지 않는 경우를 제외하고는 관리 API를 생략하거나 API 인터페이스 또는 서명을 변경하거나 문서화된 동작에서 벗어나거나 노옵스(no-ops)를 포함하면 안 됩니다(MUST NOT).
[C-0-4] Android가 API를 포함하는 일부 하드웨어 기능이 생략된 경우에도 계속해서 API의 존재를 유지하고 합리적인 방식으로 동작해야 합니다(MUST). 이 시나리오의 구체적인 요구사항은 섹션 7을 참고하세요.
[C-0-5] AOSP의 부팅 클래스 경로에 있는 자바 언어 패키지에서 메서드 및 필드로 정의되고 공개 SDK의 일부를 형성하지 않는 비 SDK 인터페이스를 서드 파티 앱에서 사용하도록 허용하면 안 됩니다(MUST NOT). 여기에는 SDK 문서의 설명처럼
@hide
주석으로 데코레이트되었지만@SystemAPI
로는 데코레이트되지 않은 API, 그리고 비공개 및 package-private 클래스 멤버가 포함됩니다.[C-0-6] AOSP의 적절한 API 수준 브랜치와 관련된
prebuilts/runtime/appcompat/hiddenapi-flags.csv
경로의 차단 목록 플래그를 통해 제공되는 동일한 제한된 목록의 모든 비 SDK 인터페이스와 함께 배송되어야 합니다(MUST).[C-0-7] 서명된 config 동적 업데이트 메커니즘을 지원하여 비 SDK 인터페이스를 제한된 목록에서 제거해야 하며, 이때 AOSP에 존재하는 기존 공개 키를 사용하여 모든 APK의 서명된 구성을 삽입해야 합니다(MUST).
하지만 다음을 실행할 수 있습니다.
- 숨겨진 API가 있거나 기기 구현에서 다르게 구현된 경우 숨겨진 API를 차단 목록으로 이동하거나 모든 제한된 목록에서 삭제할 수 있습니다(MAY).
- 숨겨진 API가 이미 AOSP에 없다면 숨겨진 API를 제한된 목록에 추가할 수 있습니다(MAY).
3.1.1. Android 확장 프로그램
Android는 특정 API 수준의 확장 버전을 업데이트하여 해당 API 수준의 관리되는 API 표시 경로 확장을 지원합니다. 해당 API 수준에 대한 확장이 있는 경우 android.os.ext.SdkExtensions.getExtensionVersion(int apiLevel)
API는 제공된 apiLevel
의 확장 버전을 반환합니다.
Android 기기 구현:
[C-0-1] 공유 라이브러리
ExtShared
및 서비스ExtServices
둘 다의 AOSP 구현을 미리 로드해야 하며, 버전은 각 API 수준별로 허용되는 최소 버전 이상이어야 합니다(MUST). 예를 들어 API 수준 24를 실행하는 Android 7.0 기기 구현은 최소 버전 1을 포함해야 합니다.[C-0-2] AOSP에서 정의된 유효한 확장 프로그램 버전 번호만 반환해야 합니다(MUST).
[C-0-3] 섹션 3.1의 요구사항에 따라
android.os.ext.SdkExtensions.getExtensionVersion(int apiLevel)
에서 반환된 확장 프로그램 버전이 정의한 모든 API는 다른 관리되는 API를 지원하는 것과 동일한 방식으로 지원해야 합니다(MUST).
3.1.2. Android 라이브러리
Apache HTTP 클라이언트 지원 중단으로 인해 기기 구현은 다음을 충족해야 합니다.
- [C-0-1]
org.apache.http.legacy
라이브러리를 bootclasspath에 삽입하면 안 됩니다(MUST NOT). - [C-0-2] 앱이 다음 조건 중 하나를 충족하는 경우에만
org.apache.http.legacy
라이브러리를 애플리케이션 클래스 경로에 추가해야 합니다(MUST).- API 수준 28 이하를 타겟팅합니다.
<uses-library>
의android:name
속성을org.apache.http.legacy
로 설정하여 라이브러리가 필요하다는 내용을 매니페스트에 선언합니다.
AOSP 구현은 이러한 요구사항을 충족합니다.
3.2. Soft API 호환성
Android는 섹션 3.1의 관리 API 외에 중요한 런타임 전용 'soft' API도 포함하고 있습니다. 이러한 API는 애플리케이션 컴파일 시간에 적용할 수 없는 Android 애플리케이션의 인텐트, 권한과 유사 측면 등의 형식을 취합니다.
3.2.1. 권한
- [C-0-1] 기기 구현은 권한 참조 페이지에 문서화된 모든 권한 상수를 지원 및 적용해야 합니다(MUST). 섹션 9에는 Android 보안 모델과 관련된 추가 요구사항이 나열되어 있습니다.
3.2.2. 빌드 매개변수
Android API에는 현재 기기를 설명해주는 android.os.Build 클래스의 상수 개수가 포함되어 있습니다.
- [C-0-1] 기기 구현 전체에 걸친 일관적이고 의미 있는 값을 제공하기 위해 아래 표에는 기기 구현에서 준수해야 하는(MUST) 형식에 관한 추가 제한이 포함되어 있습니다.
매개변수 | 세부정보 |
---|---|
VERSION.RELEASE | 현재 실행 중인 Android 시스템의 버전은 인간이 읽을 수 있는 형식입니다. 이 필드에는 Android 13에 허용되는 버전 문자열에 정의된 문자열 값 중 하나가 있어야 합니다(MUST). |
VERSION.SDK | 현재 실행 중인 Android 시스템의 버전입니다. 서드 파티 애플리케이션 코드에 액세스 가능한 형식입니다. Android 13의 경우 이 필드가 정숫값 13_INT를 보유해야 합니다. |
VERSION.SDK_INT | 현재 실행 중인 Android 시스템의 버전입니다. 서드 파티 애플리케이션 코드에 액세스 가능한 형식입니다. Android 13의 경우 이 필드가 정숫값 13_INT를 보유해야 합니다. |
VERSION.INCREMENTAL | 현재 실행 중인 Android 시스템의 특정 빌드를 지정하며 기기 구현자가 선택한 값입니다. 사람이 읽을 수 있는 형식입니다. 이 값은 최종 사용자에게 제공되는 상이한 빌드에 재사용되면 안 됩니다(MUST NOT). 이 필드의 일반적인 용도는 어떤 빌드 번호 또는 소스 제어 변경 식별자가 빌드를 생성하는 데 사용되었는지를 나타내는 것입니다. 필드의 값은 출력 가능한 7비트 ASCII로 인코딩되어야 하며 "^[^ :\/~]+$" 정규 표현식과 일치해야 합니다(MUST). |
BOARD | 기기에서 사용하는 특정 내부 하드웨어를 식별하며 기기 구현자가 선택한 값입니다. 사람이 읽을 수 있는 형식입니다. 이 필드는 기기 보드의 특정 버전을 나타내는 데 사용될 수 있습니다. 필드의 값은 7비트 ASCII로 인코딩해야 하며 '^[a-zA-Z0-9._-,]+$' 정규 표현식과 일치해야 합니다. |
BRAND | 최종 사용자에게 알려진 기기와 관련된 브랜드 이름을 반영하는 값입니다. 사람이 읽을 수 있는 형식이어야 하며(MUST) 기기를 마케팅하는 기기 제조업체 또는 회사 브랜드를 나타내야 합니다(SHOULD). 필드의 값은 7비트 ASCII로 인코딩해야 하며 '^[a-zA-Z0-9._-,]+$' 정규 표현식과 일치해야 합니다. |
SUPPORTED_ABIS | 네이티브 코드의 명령 집합(CPU 유형 + ABI 규칙) 이름입니다. 섹션 3.3. 네이티브 API 호환성을 참고하세요. |
SUPPORTED_32_BIT_ABIS | 네이티브 코드의 명령 집합(CPU 유형 + ABI 규칙) 이름입니다. 섹션 3.3. 네이티브 API 호환성을 참고하세요. |
SUPPORTED_64_BIT_ABIS | 네이티브 코드의 두 번째 명령 집합(CPU 유형 + ABI 규칙) 이름입니다. 섹션 3.3. 네이티브 API 호환성을 참고하세요. |
CPU_ABI | 네이티브 코드의 명령 집합(CPU 유형 + ABI 규칙) 이름입니다. 섹션 3.3. 네이티브 API 호환성을 참고하세요. |
CPU_ABI2 | 네이티브 코드의 두 번째 명령 집합(CPU 유형 + ABI 규칙) 이름입니다. 섹션 3.3. 네이티브 API 호환성을 참고하세요. |
DEVICE | 하드웨어 기능의 구성과 기기의 산업 디자인을 식별하는 개발 이름 또는 코드 이름을 포함하며 기기 구현자가 선택한 값입니다. 필드의 값은 7비트 ASCII로 인코딩해야 하며 "^[a-zA-Z0-9_-]+$" 정규 표현식과 일치해야 합니다(MUST). 이 기기 이름은 제품 전체 기간 동안 변경되면 안 됩니다(MUST NOT). |
FINGERPRINT | 이 빌드를 고유하게 식별하는 문자열입니다. 사람이 쉽게 읽을 수 있어야 합니다(SHOULD). 다음 템플릿을 따라야 합니다(MUST).
$(BRAND)/$(PRODUCT)/ 예: acme/myproduct/ 지문은 공백 문자를 포함하면 안 됩니다(MUST NOT). 필드의 값은 7비트 ASCII로 인코딩해야 합니다(MUST). |
HARDWARE | 커널 명령줄 또는 /proc의 하드웨어 이름입니다. 사람이 쉽게 읽을 수 있어야 합니다(SHOULD). 필드의 값은 7비트 ASCII로 인코딩해야 하며 '^[a-zA-Z0-9._-,]+$' 정규 표현식과 일치해야 합니다. |
HOST | 빌드가 기반한 호스트를 고유하게 식별하는 문자열입니다. 사람이 읽을 수 있는 형식입니다. 이 필드의 구체적인 형식에 대한 요구사항은 없습니다. 단, null 또는 빈 문자열("")이면 안 됩니다(MUST NOT). |
ID | 기기 구현자가 특정 릴리스를 참조하기 위해 선택한 식별자입니다. 사람이 읽을 수 있는 형식입니다. 이 필드는 android.os.Build.VERSION.INCREMENTAL과 같을 수 있지만 최종 사용자가 소프트웨어 빌드 간에 구분할 수 있을 정도로 의미 있는 값이어야 합니다(SHOULD). 필드의 값은 7비트 ASCII로 인코딩해야 하며 '^[a-zA-Z0-9._-,]+$' 정규 표현식과 일치해야 합니다. |
MANUFACTURER | 제품 OEM(Original Equipment Manufacturer)의 상표명입니다. 이 필드의 구체적인 형식에 대한 요구사항은 없습니다. 단, null 또는 빈 문자열("")이면 안 됩니다(MUST NOT). 이 필드는 제품의 전체 기간 동안 변경되면 안 됩니다(MUST NOT). |
SOC_MANUFACTURER | 제품에 사용되는 기본 단일 칩 시스템(SOC)의 제조업체 상표명입니다. SOC 제조업체가 같은 기기는 동일한 상수 값을 사용해야 합니다. 사용할 올바른 상수는 SOC 제조업체에 문의하세요. 필드의 값은 7비트 ASCII로 인코딩해야 하고(MUST) “^([0-9A-Za-z ]+)” 정규 표현식과 일치해야 하며(MUST) 공백으로 시작하거나 끝나면 안 됩니다(MUST NOT). 값은 '알 수 없음'과 같아서는 안 됩니다(MUST NOT). 이 필드는 제품의 전체 기간 동안 변경되어서는 안 됩니다(MUST NOT). |
SOC_MODEL | 제품에 사용되는 기본 단일 칩 시스템(SOC)의 모델 이름입니다. SOC 모델이 동일한 기기는 동일한 상수 값을 사용해야 합니다. 사용할 올바른 상수는 SOC 제조업체에 문의하세요. 필드의 값은 7비트 ASCII로 인코딩해야 하고 “^([0-9A-Za-z ._/+-]+)$” 정규 표현식과 일치해야 하며(MUST NOT) 공백으로 끝나고 '알 수 없음'과 같지 않아야 합니다(MUST NOT). 이 필드는 제품의 전체 기간 동안 변경되어서는 안 됩니다(MUST NOT). |
MODEL | 최종 사용자에게 알려진 기기 이름을 포함하며 기기 구현자가 선택한 값입니다. 이는 기기를 마케팅하고 최종 사용자에게 판매하는 데 사용되는 같은 이름이어야 합니다(SHOULD). 이 필드의 구체적인 형식에 대한 요구사항은 없습니다. 단, null 또는 빈 문자열("")이면 안 됩니다(MUST NOT). 이 필드는 제품의 전체 기간 동안 변경되어서는 안 됩니다(MUST NOT). |
PRODUCT | 같은 브랜드 내에서 고유해야 하는(MUST) 구체적인 제품(SKU)의 개발 이름 또는 코드명을 포함하는 기기 개발자가 선택한 값입니다. 사람이 읽을 수 있어야 하지만(MUST) 최종 사용자가 봐야 할 필요는 없습니다. 필드의 값은 7비트 ASCII로 인코딩해야 하며 “^[a-zA-Z0-9_-]+$” 정규 표현식과 일치해야 합니다(MUST). 이 제품 이름은 제품의 전체 기간 동안 변경되어서는 안 됩니다(MUST NOT). |
ODM_SKU | 기기의 특정 구성을 추적하는 데 사용되는 SKU(재고 관리 단위)를 포함하며 기기 구현자가 선택한 값(선택사항)입니다(예: 기기 판매 시 포함되는 주변기기).
필드의 값은 7비트 ASCII로 인코딩해야 하며
정규 표현식 ^([0-9A-Za-z.,_-]+)$ |
SERIAL | 'UNKNOWN'을 반환해야 합니다(MUST). |
TAGS | 빌드를 추가로 구분하며 기기 구현자가 선택한 쉼표로 구분된 태그 목록입니다. 태그는 7비트 ASCII로 인코딩되어 “^[a-zA-Z0-9._-]+” 정규 표현식과 일치해야 하며 세 가지의 일반적인 Android 플랫폼 서명 구성인 release-key, dev-key, test-key에 해당하는 값 중 하나를 취해야 합니다(MUST). |
TIME | 빌드 발생 시점의 타임스탬프를 나타내는 값입니다. |
TYPE | 빌드의 런타임 구성을 지정하며 기기 구현자가 선택한 값입니다. 이 필드는 세 가지의 일반적인 Android 런타임 구성인 user, userdebug, eng에 해당하는 값 중 하나를 취해야 합니다(MUST). |
USER | 빌드를 생성한 사용자 또는 자동 사용자의 이름 또는 사용자 ID입니다. 이 필드의 구체적인 형식에 대한 요구사항은 없습니다. 단, null 또는 빈 문자열("")이면 안 됩니다(MUST NOT). |
SECURITY_PATCH | 빌드의 보안 패치 수준을 나타내는 값입니다. 지정된 Android 공개 보안 게시판을 통해 설명되는 모든 문제에 대해 어떠한 식으로든 취약하지 않은 빌드를 나타내야 합니다(MUST). Android 공개 보안 게시판 또는 Android 보안 권고에 정의된 문자열과 일치하도록 [YYYY-MM-DD] 형식(예: '2015-11-01')을 취해야 합니다(MUST). |
BASE_OS | 빌드의 FINGERPRINT 매개변수를 나타내는 값입니다. Android 공개 보안 게시판에서 제공되는 패치의 경우를 제외하고는 이 빌드와 동일합니다. 올바른 값을 보고해야 하며, 이러한 빌드가 존재하지 않는 경우 빈 문자열("")을 보고해야 합니다(MUST). |
BOOTLOADER | 기기에 사용되는 특정 내부 부트로더 버전을 식별하며 기기 구현자가 선택한 값입니다. 사람이 읽을 수 있는 형식입니다. 필드의 값은 7비트 ASCII로 인코딩되어 '^[a-zA-Z0-9._-,]+$' 정규 표현식과 일치해야 합니다. |
getRadioVersion() | 기기에 사용되는 특정 내부 라디오/모뎀 버전을 식별하며 기기 구현자가 선택한 값(사람이 읽을 수 있는 형식)이거나 이러한 값을 반환해야 합니다(MUST). 내부 라디오/모뎀이 없는 기기는 NULL을 반환해야 합니다(MUST). 필드의 값은 7비트 ASCII로 인코딩해야 하며 '^[a-zA-Z0-9._-,]+$' 정규 표현식과 일치해야 합니다. |
getSerial() | 하드웨어 일련번호이거나 이러한 일련번호를 반환해야 합니다(MUST). 일련번호는 모델과 제조업체가 같은 모든 기기에 걸쳐 제공되어야 하며 고유해야 합니다(MUST). 이 필드의 값은 7비트 ASCII로 인코딩해야 하며 정규 표현식 “^[a-zA-Z0-9]+$”와 일치해야 합니다(MUST). |
3.2.3. 인텐트 호환성
3.2.3.1. 공통 애플리케이션 인텐트
Android 인텐트는 애플리케이션 구성요소가 다른 Android 구성요소의 기능을 요청할 수 있게 해줍니다. Android 업스트림 프로젝트에는 애플리케이션 목록이 포함되어 있습니다. 이 목록은 일반 작업 실행을 위한 여러 인텐트 패턴을 구현합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 여기에 나열된 다음 애플리케이션 인텐트에서 정의한 모든 공개 인텐트 필터 패턴에서 인텐트 핸들러가 포함된 애플리케이션 또는 서비스 구성요소를 하나 이상 미리 로드하고 fulfillment를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 즉, SDK에 설명된 이러한 공통 애플리케이션 인텐트에 대한 개발자의 기대를 충족해야 합니다.
각 기기 유형에 대한 필수 애플리케이션 인텐트는 섹션 2를 참고하세요.
3.2.3.2. 인텐트 확인
[C-0-1] Android는 확장 가능한 플랫폼이므로 기기 구현자는 섹션 3.2.3.1에서 참조되는 각 인텐트 패턴이 서드 파티 애플리케이션에 의해 재정의되도록 허용해야 합니다(MUST). 설정은 예외입니다. 업스트림 Android 오픈소스 구현은 이를 기본으로 허용합니다.
[C-0-2] 기기 구현자는 시스템 애플리케이션의 인텐트 패턴 사용에 대한 특수 권한을 추가하거나 서드 파티 애플리케이션이 이러한 패턴에 바인딩되거나 제어 권한을 취하는 것을 막으면 안 됩니다(MUST NOT). 이러한 금지사항으로는 구체적으로 같은 인텐트 패턴을 처리하는 여러 애플리케이션 간에 사용자가 선택할 수 있게 해주는 '선택기' 사용자 인터페이스를 사용 중지하는 경우가 있으며, 이에 국한되지는 않습니다.
[C-0-3] 기기 구현은 사용자가 인텐트의 기본 활동을 수정할 수 있는 사용자 인터페이스를 제공해야 합니다(MUST).
하지만 기기 구현은 기본 활동이 데이터 URI에 대한 더 구체적인 속성을 제공하는 경우 특정 URI 패턴(e.g. http://play.google.com)의 기본 활동을 제공할 수 있습니다(MAY). 예를 들어 데이터 URI 'http://www.android.com'을 지정하는 인텐트 필터 패턴은 'http://'에 대한 브라우저의 코어 인텐트 패턴보다 훨씬 구체적입니다.
Android에는 서드 파티 앱이 특정 유형의 웹 URI 인텐트에 대한 신뢰할 수 있는 기본 앱 연결 동작을 선언할 수 있게 해주는 메커니즘도 포함되어 있습니다. 이러한 신뢰할 수 있는 권한이 앱의 인텐트 필터 패턴에서 선언되면 기기 구현은 다음을 충족해야 합니다.
- [C-0-4] 업스트림 Android 오픈소스 프로젝트의 패키지 관리자가 구현한 디지털 애셋 링크 사양에 정의된 인증 단계를 실행하여 모든 인텐트 필터에 관한 인증을 시도해야 합니다(MUST).
- [C-0-5] 애플리케이션 설치 도중 인텐트 필터에 관한 인증을 시도하고 정상적으로 인증된 모든 URI 인텐트 필터를 URI의 앱 핸들러로 설정해야 합니다(MUST).
- URI 인텐트 필터가 정상적으로 인증되었지만 다른 후보 URI 필터는 인증에 실패한 경우 특정 URI 인텐트 필터를 URI의 기본 앱 핸들러로 설정할 수 있습니다(MAY). 이를 실행하는 기기 구현은 설정 메뉴에서 적절한 URI별 패턴 재정의를 사용자에게 제공해야 합니다(MUST).
- 다음과 같이 설정에서 앱별 앱 링크 제어 기능을 사용자에게 제공해야 합니다(MUST).
- [C-0-6] 사용자는 앱의 기본 앱 링크 동작 전체를 항상 열기, 항상 묻기 또는 열지 않음으로 재정의할 수 있어야 합니다(MUST). 이는 모든 후보 URI 인텐트 필터에 동일하게 적용되어야 합니다.
- [C-0-7] 사용자는 후보 URI 인텐트 필터 목록을 확인할 수 있어야 합니다(MUST).
- 기기 구현은 사용자가 인텐트 필터별 기준으로 정상적으로 인증된 특정 후보 URI 인텐트 필터를 재정의할 수 있도록 기능을 제공할 수 있습니다(MAY).
- [C-0-8] 기기 구현이 일부 후보 URI 인텐트 필터는 인증에 성공하지만 일부는 실패할 수 있도록 허용하는 경우, 기기 구현은 사용자가 특정 후보 URI 인텐트 필터를 보고 재정의할 수 있도록 기능을 제공해야 합니다(MUST).
3.2.3.3. 인텐트 네임스페이스
- [C-0-1] 기기 구현은 ACTION, CATEGORY 또는 android.나 com.android. 네임스페이스의 다른 키 문자열을 사용하여 새 인텐트 또는 브로드캐스트 인텐트 패턴을 적용하는 어떠한 Android 구성요소도 포함하면 안 됩니다(MUST NOT).
- [C-0-2] 기기 구현자는 ACTION, CATEGORY 또는 다른 조직에 속하는 패키지 공간의 다른 키 문자열을 사용하여 새 인텐트 또는 브로드캐스트 인텐트 패턴을 적용하는 어떠한 Android 구성요소도 포함하면 안 됩니다(MUST NOT).
- [C-0-3] 기기 구현자는 섹션 3.2.3.1에 나열된 인텐트 패턴을 변경하거나 확장하면 안 됩니다(MUST NOT).
- 기기 구현은 네임스페이스를 명확히 사용하고 자체 조직에 확실하게 연결된 인텐트 패턴을 포함할 수 있습니다(MAY). 이러한 금지 내용은 섹션 3.6에서 자바 언어 클래스에 대해 명시된 내용과 비슷합니다.
3.2.3.4. 인텐트 브로드캐스트
서드 파티 애플리케이션은 특정 인텐트를 브로드캐스트하여 하드웨어 또는 소프트웨어 환경의 변화를 전달받기 위해 플랫폼에 의존합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] SDK 문서에 설명된 적절한 시스템 이벤트에 대한 응답으로 여기에 나열된 공개 브로드캐스트 인텐트를 브로드캐스트해야 합니다(MUST). 이 요구사항은 섹션 3.5와 충돌하지 않으며, 이는 백그라운드 애플리케이션 제한사항을 SDK 문서에서도 설명하기 때문입니다. 또한 특정 브로드캐스트 인텐트는 하드웨어 지원을 조건으로 합니다. 기기가 필요한 하드웨어를 지원하는 경우 인텐트를 브로드캐스트하고 SDK 문서와 함께 동작을 인라인으로 제공해야 합니다(MUST).
3.2.3.5. 조건부 애플리케이션 인텐트
Android에는 사용자가 홈 화면이나 SMS와 같은 기본 애플리케이션을 쉽게 선택할 수 있게 해주는 설정이 포함되어 있습니다.
해당하는 경우, 기기 구현은 유사한 설정 메뉴를 제공해야 하며(MUST) 아래의 SDK 문서에서 설명된 인텐트 필터 패턴 및 API 메서드와 호환되어야 합니다.
android.software.home_screen
을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.settings.HOME_SETTINGS
인텐트를 적용하여 홈 화면의 기본 앱 설정 메뉴를 표시해야 합니다(MUST).
android.hardware.telephony.calling을 보고하는 기기 구현은 다음을 충족해야 합니다.
[C-2-1]
android.provider.Telephony.ACTION_CHANGE_DEFAULT
인텐트를 호출하고 대화상자를 표시하여 기본 SMS 애플리케이션을 변경하는 설정 메뉴를 제공해야 합니다(MUST).[C-2-2]
android.telecom.action.CHANGE_DEFAULT_DIALER
인텐트를 적용하여 사용자가 기본 전화 애플리케이션을 변경할 수 있는 대화상자를 표시해야 합니다(MUST).- 수신 및 발신 전화와 관련하여 사용자가 선택한 기본 전화 앱의 UI를 사용해야 합니다(MUST). 사전 설치된 전화 앱을 사용하는 긴급 전화는 예외입니다.
[C-2-3] android.telecom.action.CHANGE_PHONE_ACCOUNTS 인텐트를 적용하여
PhoneAccounts
와 관련된ConnectionServices
, 정보통신 서비스 제공업체가 발신 전화를 걸 때 사용하는 기본 PhoneAccount를 구성할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST). AOSP 구현은 '통화' 설정 메뉴 내에 '통화 계정' 옵션을 포함하여 이러한 요구사항을 충족합니다.[C-2-4]
android.app.role.CALL_REDIRECTION
역할을 맡는 앱에 대해android.telecom.CallRedirectionService
를 허용해야 합니다(MUST).[C-2-5]
android.app.role.CALL_REDIRECTION
역할을 맡는 앱을 선택할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).[C-2-6] android.intent.action.SENDTO 및 android.intent.action.VIEW 인텐트를 적용하고 SMS 메시지를 전송/표시하는 활동을 제공해야 합니다(MUST).
[C-SR-1] SDK에 설명된 것처럼 android.intent.action.ANSWER, android.intent.action.CALL, android.intent.action.CALL_BUTTON, android.intent.action.VIEW, android.intent.action.DIAL 인텐트를 취급하고 처리하는 미리 로드된 다이얼러 애플리케이션을 사용하여 이러한 인텐트를 적용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
android.hardware.nfc.hce
을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] android.settings.NFC_PAYMENT_SETTINGS 인텐트를 적용하여 미접촉 결제를 위한 기본 앱 설정 메뉴를 표시해야 합니다(MUST).
- [C-3-2] android.nfc.cardemulation.action.ACTION_CHANGE_DEFAULT 인텐트를 적용하여 SDK에 설명된 것처럼 사용자에게 특정 카테고리의 기본 카드 에뮬레이션 서비스를 변경하도록 요청하는 대화상자를 여는 활동을 표시해야 합니다(MUST).
android.hardware.nfc
를 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] android.nfc.action.NDEF_DISCOVERED, android.nfc.action.TAG_DISCOVERED, android.nfc.action.TECH_DISCOVERED 인텐트를 적용하여 SDK에 설명된 것처럼 이러한 인텐트에 관한 개발자 기대를 충족하는 활동을 표시해야 합니다(MUST).
android.hardware.bluetooth
을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1] ‘android.bluetooth.adapter.action.REQUEST_ENABLE’ 인텐트를 적용하고 사용자가 블루투스 켤 수 있도록 허용하는 시스템 활동을 표시해야 합니다(MUST).
- [C-5-2] 'android.bluetooth.adapter.action.REQUEST_DISCOVERABLE' 인텐트를 적용하고 검색 가능 모드를 요청하는 시스템 활동을 표시해야 합니다(MUST).
DND 기능을 지원하는 기기 구현은 다음을 지원해야 합니다.
- [C-6-1] 사용자가 DND 정책 구성 앱 액세스를 부여하거나 거부할 수 있는 활동으로(MUST) UI_MODE_TYPE_NORMAL을 포함하는 구현인
ACTION_NOTIFICATION_POLICY_ACCESS_SETTINGS
인텐트에 응답하는 활동을 구현해야 합니다(MUST).
사용자가 기기에 서드 파티 입력 방식을 사용하도록 허용하는 기기 구현은 다음을 충족해야 합니다.
- [C-7-1]
android.settings.INPUT_METHOD_SETTINGS
인텐트에 응답하도록 서드 파티 입력 방식을 추가하고 구성할 수 있도록 사용자가 액세스 가능한 메커니즘을 제공해야 합니다(MUST).
서드 파티 접근성 서비스를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-8-1]
android.settings.ACCESSIBILITY_SETTINGS
인텐트를 적용하여 미리 로드된 접근성 서비스와 함께 서드 파티 접근성 서비스를 사용 설정 및 중지할 수 있는 사용자가 액세스 가능한 메커니즘을 제공해야 합니다(MUST).
Wi-Fi 간편 연결 지원을 포함하고 기능을 서드 파티 앱에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-9-1] SDK 문서에 설명된 것처럼 Settings#ACTION_PROCESS_WIFI_EASY_CONNECT_URI 인텐트 API를 구현해야 합니다(MUST).
데이터 절약 모드를 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-10-1] 설정에서
Settings.ACTION_IGNORE_BACKGROUND_DATA_RESTRICTIONS_SETTINGS
인텐트를 처리하는 사용자 인터페이스를 제공하여 사용자가 허용 목록에 애플리케이션을 추가하거나 목록에서 애플리케이션을 삭제할 수 있도록 해야 합니다(MUST).
데이터 절약 모드를 제공하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-11-1]
Settings.ACTION_IGNORE_BACKGROUND_DATA_RESTRICTIONS_SETTINGS
인텐트를 처리하는 활동을 보유해야 하지만(MUST) 이를 노옵(no-op)으로 구현할 수 있습니다(MAY).
android.hardware.camera.any
를 통해 카메라 지원을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-12-3] SDK 문서에 설명된 것처럼 처리해야 하고(MUST) 사전 설치된 Android 애플리케이션만
MediaStore.ACTION_IMAGE_CAPTURE
,MediaStore.ACTION_IMAGE_CAPTURE_SECURE
,MediaStore.ACTION_VIDEO_CAPTURE
인텐트를 처리할 수 있도록 허용해야 합니다(MUST).
android.software.device_admin
을 보고하는 기기 구현은 다음을 충족해야 합니다.
[C-13-1]
android.app.action.ADD_DEVICE_ADMIN
인텐트를 적용하여 사용자가 기기 관리자를 시스템에 추가(또는 거부)할 수 있는 UI를 호출해야 합니다(MUST).[C-13-2] android.app.action.PROVISION_MANAGED_PROFILE, android.app.action.SET_NEW_PARENT_PROFILE_PASSWORD, android.app.action.SET_NEW_PASSWORD 및 android.app.action.START_ENCRYPTION 인텐트를 적용하고 SDK 여기에서 설명한 대로 이러한 인텐트 처리를 제공하는 활동이 있어야 합니다(MUST).
android.software.autofill
기능 플래그를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-14-1]
AutofillService
및AutofillManager
API를 온전히 구현하고 android.settings.REQUEST_SET_AUTOFILL_SERVICE 인텐트를 적용하여 자동 완성을 사용 설정 및 사용 중지하고 사용자의 기본 자동 완성 서비스를 변경할 수 있도록 기본 앱 설정 메뉴를 표시해야 합니다(MUST).
사전 설치된 앱을 포함하고 있거나 서드 파티 앱이 사용 통계에 액세스 가능하도록 허용하려는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-2]
android.permission.PACKAGE_USAGE_STATS
권한을 선언하는 앱의 android.settings.ACTION_USAGE_ACCESS_SETTINGS 인텐트에 응답할 때 사용 통계 액세스를 부여하거나 취소하도록 사용자가 액세스할 수 있는 메커니즘을 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
사전 설치된 앱을 비롯한 모든 앱이 사용 통계에 액세스하지 못하게 하려는 기기 구현은 다음을 충족해야 합니다.
- [C-15-1] android.settings.ACTION_USAGE_ACCESS_SETTINGS 인텐트 패턴을 처리하는 활동을 계속 보유해야 하지만 이를 노옵(no-op)으로 구현해야 합니다(MUST). 즉, 사용자가 액세스를 거부당할 때와 같은 동작을 취해야 합니다(MUST).
설정에서 AutofillService_passwordsActivity로 지정한 활동의 링크 또는 유사한 메커니즘을 통한 사용자 비밀번호 링크를 표시하는 기기 구현은 다음을 충족해야 합니다.
[C-16-1] 설치된 모든 자동 완성 서비스에 관해 이러한 링크를 표시해야 합니다(MUST).
[C-17-1] [2.2.3으로 이동]
VoiceInteractionService
를 지원하고 이 API를 사용하는 애플리케이션을 한 번에 2개 이상 설치하는 기기는 다음을 충족해야 합니다.
- [C-18-1]
android.settings.ACTION_VOICE_INPUT_SETTINGS
인텐트를 적용하여 음성 입력 및 지원을 위한 기본 앱 설정 메뉴를 표시해야 합니다(MUST).
android.hardware.audio.output
기능을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-3] android.intent.action.TTS_SERVICE, android.speech.tts.engine.INSTALL_TTS_DATA 및 android.speech.tts.engine.GET_SAMPLE_TEXT 인텐트를 적용하고, 여기 SDK에 설명된 것처럼 이러한 인텐트를 처리하는 활동을 보유할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Android에는 이전에 Dreams로 불렸던 대화형 화면 보호기 지원 기능이 포함되어 있습니다. 화면 보호기를 사용하면 전원에 연결된 기기가 유휴 상태이거나 탁상용 도크에 도킹된 경우 애플리케이션과 상호작용할 수 있습니다. 기기 구현은 다음을 충족해야 합니다.
- 화면 보호기 지원 기능을 포함하고 사용자가
android.settings.DREAM_SETTINGS
인텐트에 응답할 때 화면 보호기를 구성할 수 있도록 설정 옵션을 제공해야 합니다(SHOULD).
3.2.4. 보조/다중 디스플레이에서의 활동
2개 이상의 디스플레이에서 정상적인 Android 활동을 실행하도록 허용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.software.activities_on_secondary_displays
기능 플래그를 설정해야 합니다(MUST). - [C-1-2] 기본 디스플레이에서 실행 중인 활동과 유사한 API 호환성을 보장해야 합니다(MUST).
- [C-1-3]
ActivityOptions.setLaunchDisplayId()
API를 통해 타겟 디스플레이를 지정하지 않은 상태에서 새 활동이 실행된 경우 실행의 주체가 된 활동과 동일한 디스플레이에 새 활동을 랜딩시켜야 합니다(MUST). - [C-1-4]
Display.FLAG_PRIVATE
플래그를 포함하는 디스플레이가 제거되면 모든 활동을 삭제해야 합니다(MUST). - [C-1-5] 보안 잠금 화면으로 기기가 잠기면 모든 화면의 콘텐츠를 안전하게 숨겨야 합니다(MUST). 단, 앱에서
Activity#setShowWhenLocked()
API를 사용하여 잠금 화면 상단을 표시하기로 선택한 경우는 예외입니다. - 활동이 보조 디스플레이에서 실행된 경우 표시, 올바른 작동과 호환성 유지가 가능하도록 디스플레이에 해당하는
android.content.res.Configuration
을 보유해야 합니다(SHOULD).
기기 구현이 보조 디스플레이에서 정상적인 Android 활동을 실행하도록 허용하고 보조 디스플레이에 android.view.Display.FLAG_PRIVATE 플래그가 있는 경우 다음을 충족해야 합니다.
- [C-3-1] 디스플레이, 시스템, 그리고 이미 디스플레이에 있는 활동의 소유자만 실행이 가능해야 합니다. 누구나 android.view.Display.FLAG_PUBLIC 플래그가 있는 디스플레이를 실행할 수 있습니다.
3.3. 네이티브 API 호환성
네이티브 코드 호환성은 쉽지 않은 문제입니다. 따라서 기기 구현자는 다음을 충족해야 합니다.
- [C-SR-1] 아래에 나열된 업스트림 Android 오픈소스 프로젝트의 라이브러리 구현을 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3.3.1. Application Binary Interfaces
관리되는 Dalvik 바이트코드는 적절한 기기 하드웨어 아키텍처에 대해 컴파일된 ELF .so
파일로 애플리케이션 .apk
파일에서 제공되는 네이티브 코드로 호출될 수 있습니다. 네이티브 코드는 기본 프로세스 기술의 영향을 많이 받습니다. 따라서 Android는 Android NDK에 Application Binary Interface(ABI) 수를 정의합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 1개 이상의 정의된 Android NDK ABI와 호환되어야 합니다(MUST).
- [C-0-2] 표준 자바 네이티브 인터페이스(JNI) 의미 체계를 사용하여 네이티브 코드를 호출하도록 관리형 환경에서 실행되는 코드를 지원해야 합니다(MUST).
- [C-0-3] 소스 호환(헤더 호환) 및 바이너리 호환(ABI의 경우)이 되어야 하며 아래 목록의 각 필수 라이브러리를 포함해야 합니다(MUST).
- [C-0-5]
android.os.Build.SUPPORTED_ABIS
,android.os.Build.SUPPORTED_32_BIT_ABIS
,android.os.Build.SUPPORTED_64_BIT_ABIS
매개변수를 통해 기기에서 지원하는 네이티브 Application Binary Interface(ABI)를 정확하게 보고해야 합니다(MUST). 각 항목은 가장 높은 선호도에서 가장 낮은 선호도 순으로 정렬된 쉼표로 구분된 ABI 목록입니다. [C-0-6] 위의 매개변수를 통해 다음 ABI 목록의 하위 집합을 보고해야 하며(MUST) 목록에 없는 ABI는 보고하면 안 됩니다(MUST NOT).
armeabi
(NDK에서 더 이상 타겟으로 지원하지 않음)armeabi-v7a
arm64-v8a
x86
x86-64
[C-0-7] 네이티브 API를 제공하는 다음과 같은 모든 라이브러리를 네이티브를 포함하는 앱에 제공해야 합니다.
- libaaudio.so(AAudio 네이티브 오디오 지원)
- libamidi.so(네이티브 MIDI 지원, 기능
android.software.midi
가 섹션 5.9의 설명처럼 수취된 경우) - libandroid.so(네이티브 Android 활동 지원)
- libc(C 라이브러리)
- libcamera2ndk.so
- libdl(동적 링커)
- libEGL.so(기본 OpenGL Surface 관리)
- libGLESv1_CM.so(OpenGL ES 1.x)
- libGLESv2.so(OpenGL ES 2.0)
- libGLESv3.so(OpenGL ES 3.x)
- libicui18n.so
- libicuuc.so
- libjnigraphics.so
- liblog(Android 로깅)
- libmediandk.so(네이티브 미디어 API 지원)
- libm(수학 라이브러리)
- libneuralnetworks.so(Neural Networks API)
- libOpenMAXAL.so(OpenMAX AL 1.0.1 지원)
- libOpenSLES.so(OpenSL ES 1.0.1 오디오 지원)
- libRS.so
- libstdc++(C++ 최소 지원)
- libvulkan.so(Vulkan)
- libz(Zlib 압축)
- JNI 인터페이스
[C-0-8] 위에 나열된 네이티브 라이브러리에 공개 함수를 추가하거나 제거하면 안 됩니다(MUST NOT).
[C-0-9]
/vendor/etc/public.libraries.txt
에서 서드 파티 앱에 직접적으로 노출되는 추가적인 비 AOSP 라이브러리를 나열해야 합니다(MUST).[C-0-10] AOSP에서 시스템 라이브러리로 구현 및 제공되는 다른 어떠한 네이티브 라이브러리도 API 수준 24 이상을 타겟팅하는 예약 중인 서드 파티 앱에 노출시키면 안 됩니다(MUST NOT).
[C-0-11] NDK에 정의된 모든 OpenGL ES 3.1 및 Android 확장 팩 함수 기호를
libGLESv3.so
라이브러리를 통해 내보내야 합니다(MUST). 모든 기호가 있어야 하지만(MUST) 섹션 7.1.4.1에서는 해당하는 각 함수의 전체 구현이 예상되는 시기와 관련된 요구사항을 상세히 설명합니다.[C-0-12] 코어 Vulkan 1.0 함수 기호의 함수 기호는 물론
VK_KHR_surface
,VK_KHR_android_surface
,VK_KHR_swapchain
,VK_KHR_maintenance1
,VK_KHR_get_physical_device_properties2
확장자까지libvulkan.so
라이브러리를 통해 내보내야 합니다(MUST). 모든 기호가 있어야 하지만(MUST) 섹션 7.1.4.2에서는 해당하는 각 함수의 전체 구현이 예상되는 시기와 관련된 요구사항을 상세히 설명합니다.업스트림 Android 오픈소스 프로젝트에서 제공되는 소스 코드와 헤더 파일을 사용하여 빌드되어야 합니다(SHOULD).
Android 향후 버전에는 추가 ABI 지원이 도입될 수 있습니다.
3.3.2. 32비트 ARM 네이티브 코드 호환성
armeabi
ABI 지원을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
armeabi-v7a
도 지원해야 하며 지원 내용을 보고해야 합니다(MUST).armeabi
는 기존 앱과의 하위 호환성을 위해서만 사용되기 때문입니다.
이 ABI를 사용하는 앱과 관련하여 armeabi-v7a
ABI 지원을 보고하는 기기 구현은 다음을 충족해야 합니다.
[C-2-1] 다음 행을
/proc/cpuinfo
에 포함해야 하며(MUST) 다른 ABI에서 읽는 경우에도 같은 기기의 값을 변경하면 안 됩니다(SHOULD NOT).-
Features:
는 기기에서 지원하는 모든 선택적 ARMv7 CPU 기능 목록 앞에 표시됩니다. CPU architecture:
는 기기에서 지원하는 가장 높은 ARM 아키텍처를 설명하는 정수 앞에 표시됩니다(예: ARMv8 기기의 경우 '8').
-
[C-2-2] ABI가 네이티브 CPU 지원 또는 소프트웨어 에뮬레이션을 통해 ARMv8 아키텍처에 구현된 경우에도 항상 다음과 같은 작업의 가용성을 유지해야 합니다(MUST).
- SWP 및 SWPB 명령어
- CP15ISB, CP15DSB 및 CP15DMB 배리어 연산
[C-2-3] 고급 SIMD(NEON) Extension 지원을 포함해야 합니다(MUST).
3.4. 웹 호환성
3.4.1. WebView 호환성
android.webkit.Webview
API의 온전한 구현을 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.software.webview
를 보고해야 합니다(MUST). - [C-1-2]
android.webkit.WebView
API의 Android 13 분기에 업스트림 Android 오픈소스 프로젝트의 Chromium 프로젝트 빌드를 사용해야 합니다(MUST). [C-1-3] WebView로 보고된 사용자 에이전트 문자열이 다음 형식이어야 합니다(MUST).
Mozilla/5.0 (Linux; Android $(VERSION); [$(MODEL)] [Build/$(BUILD)]; wv) AppleWebKit/537.36 (KHTML, Gecko 등) 버전/4.0 $(CHROMIUM_VER) 모바일 Safari/537.36
- $(VERSION) 문자열의 값이 android.os.Build.VERSION.RELEASE의 값과 같아야 합니다.
- $(MODEL) 문자열은 비워둘 있지만(MAY) 비지 않은 경우에는 android.os.Build.MODEL과 같은 값을 취해야 합니다(MUST).
- 'Build/$(BUILD)'는 생략될 수 있지만(MAY) 있는 경우에는 $(BUILD) 문자열이 android.os.Build.ID와 같은 값이어야 합니다(MUST).
- $(CHROMIUM_VER) 문자 열의 값은 업스트림 Android 오픈소스 프로젝트의 Chromium 버전이어야 합니다(MUST).
- 기기 구현은 사용자 에이전트 문자열에서 모바일을 생략할 수 있습니다(MAY).
WebView 구성요소는 최대한 많은 수의 HTML5 기능 지원을 포함해야 하며(SHOULD) 기능을 지원하는 경우 HTML5 사양을 준수해야 합니다(SHOULD).
[C-1-4] WebView를 인스턴스화하는 애플리케이션과 구분되는 프로세스의 제공된 콘텐츠나 원격 URL 콘텐츠를 렌더링해야 합니다(MUST). 구체적으로 별도의 렌더기 프로세스는 낮은 권한을 보유하고 별도의 사용자 ID로 실행되어야 하며 앱의 데이터 디렉터리에 액세스할 수 없고 직접적으로 네트워크에 액세스할 수 없으며 바인더를 통한 최소 요구 시스템 서비스에 대한 액세스만 보유해야 합니다(MUST). WebView의 AOSP 구현은 이러한 요구사항을 충족합니다.
32비트이거나 기능 플래그 android.hardware.ram.low
를 선언하는 기기 구현은 C-1-3에서 제외됩니다.
3.4.2. 브라우저 호환성
일반 웹 브라우징을 위한 독립형 브라우저 애플리케이션을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] HTML5에 연결된 이러한 각 API를 지원해야 합니다(MUST).
- [C-1-2] HTML5/W3C webstorage API를 지원해야 하며(MUST) HTML5/W3C IndexedDB API를 지원해야 합니다(SHOULD). 웹 개발 표준화 기관이 webstorage보다는 IndexedDB를 선호하기 시작한 만큼 IndexedDB는 향후 Android 버전의 필수 구성요소가 될 것으로 예상됩니다.
- 독립형 브라우저 애플리케이션에 사용자 에이전트 문자열을 전달할 수 있습니다(MAY).
- 업스트림 WebKit 브라우저 애플리케이션 또는 서드 파티의 대체 애플리케이션 중 무엇을 기반으로 삼더라도 독립형 브라우저 애플리케이션에 최대한 많은 HTML5 지원을 구현해야 합니다(SHOULD).
하지만 독립형 브라우저 애플리케이션을 포함하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 섹션 3.2.3.1의 설명처럼 계속해서 공개 인텐트 패턴을 지원해야 합니다(MUST).
3.5. API 동작 호환성
기기 구현은 다음을 충족해야 합니다.
- [C-0-9] 섹션 3.5.1의 설명처럼 제한되지 않는 이상 API 동작 호환성이 설치된 모든 앱에 적용되도록 해야 합니다(MUST).
- [C-0-10] API 동작 호환성이 기기 구현자가 선택한 앱에 대해서만 보장되도록 하는 허용 목록 추가 접근 방식을 구현하면 안 됩니다(MUST NOT).
각 API 유형(관리형, 소프트, 네이티브 및 웹)의 동작은 업스트림 Android 오픈소스 프로젝트의 기본 구현과 일치해야 합니다. 몇 가지 구체적인 호환성 영역은 다음과 같습니다.
- [C-0-1] 기기가 표준 인텐트의 동작이나 의미 체계를 변경하면 안 됩니다(MUST NOT).
- [C-0-2] 기기가 특정 유형의 시스템 구성요소(예: 서비스, 활동, 콘텐츠 제공업체 등)의 수명 주기 또는 수명 주기 의미 체계를 변경하면 안 됩니다(MUST NOT).
- [C-0-3] 기기가 표준 권한의 의미 체계를 변경하면 안 됩니다(MUST NOT).
- 기기가 백그라운드 애플리케이션에 적용된 제한사항을 변경하면 안 됩니다(MUST NOT).
백그라운드 앱은 구체적으로 다음을 충족해야 합니다.
- [C-0-4]
GnssMeasurement
및GnssNavigationMessage
의 출력 수신을 위해 앱에 의해 등록되는 콜백에 대한 실행을 중단해야 합니다(MUST). - [C-0-5]
LocationManager
API 클래스 또는WifiManager.startScan()
메서드를 통해 앱에 제공되는 업데이트 빈도를 비율 제한해야 합니다(MUST). - [C-0-6] API 수준 25 이상을 타겟팅하는 앱은 앱 매니페스트에서 표준 Android 인텐트의 암시적 브로드캐스트에 대해 broadcast receiver를 등록하도록 허용하면 안 됩니다(MUST NOT). 단, 브로드캐스트 인텐트가
"signature"
또는"signatureOrSystem"
protectionLevel
권한을 요구하거나 예외 목록에 있는 경우는 예외입니다. - [C-0-7] API 수준 25 이상을 타겟팅하는 앱은 앱이 서비스의
stopSelf()
메서드를 호출한 경우처럼 앱의 백그라운드 서비스를 중지해야 합니다(MUST). 단, 사용자에게 표시되는 작업을 처리하도록 앱이 임시 허용 목록에 배치된 경우는 예외입니다. - [C-0-8] API 수준 25 이상을 타겟팅하는 앱은 앱에서 유지하고 있는 wakelock을 해제해야 합니다(MUST).
- [C-0-4]
- [C-0-11] 앱이
insertProviderAt()
또는removeProvider()
를 통해 목록을 수정하지 않은 이상 기기는 다음과 같은 보안 제공업체를Security.getProviders()
메서드의 최초 7개 배열 값으로 반환해야 하며(MUST), 이때Provider.getName()
에 의해 반환된 이름과 순서 및 클래스를 준수해야 합니다. 기기는 아래의 지정된 제공업체 목록 이후에 추가 제공업체를 반환할 수 있습니다(MAY).- AndroidNSSP -
android.security.net.config.NetworkSecurityConfigProvider
- AndroidOpenSSL -
com.android.org.conscrypt.OpenSSLProvider
- CertPathProvider -
sun.security.provider.CertPathProvider
- AndroidKeyStoreBCWorkaround -
android.security.keystore.AndroidKeyStoreBCWorkaroundProvider
- BC -
com.android.org.bouncycastle.jce.provider.BouncyCastleProvider
- HarmonyJSSE -
com.android.org.conscrypt.JSSEProvider
- AndroidKeyStore -
android.security.keystore.AndroidKeyStoreProvider
- AndroidNSSP -
위의 목록은 전체 목록이 아닙니다. 호환성 테스트 모음(CTS)은 동작 호환성과 관련하여 플랫폼의 전부가 아닌 중요한 부분을 테스트합니다. 구현자는 Android 오픈소스 프로젝트와의 동작 호환성을 보장해야 합니다. 따라서 기기 구현자는 가능한 경우 시스템의 중요한 일부를 다시 구현하는 대신 Android 오픈소스 프로젝트를 통해 제공되는 소스 코드를 사용해야 합니다(SHOULD).
3.5.1. 애플리케이션 제한사항
앱을 제한하는 독점 메커니즘을 구현하고(예: SDK에 설명된 API 동작을 변경하거나 제한) 이 메커니즘이 제한된 앱 대기 버킷보다 더 제한적인 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 사용자가 제한된 앱 목록을 확인할 수 있도록 허용해야 합니다(MUST).
- [C-1-2] 각 앱에서 이러한 모든 독점 제한을 사용 설정/사용 중지하는 사용자 어포던스를 제공해야 합니다(MUST).
[C-1-3] 시스템 상태 동작 불량의 증거 없이 이러한 독점 제한을 자동으로 적용하면 안 됩니다(MUST NOT). 하지만 장기간 wakelock, 오래 실행되는 서비스 및 기타 기준과 같은 시스템 상태 동작 불량이 감지되는 경우에는 앱에 제한을 적용할 수 있습니다(MAY). 기준은 기기 구현자가 결정할 수 있지만(MAY) 시스템 상태에 대한 앱의 영향과 관련이 있어야 합니다(MUST). 앱의 시장 인지도 부족과 같이 시스템 상태와 부분적으로만 관련이 있는 기준은 기준으로 사용하면 안 됩니다(MUST NOT).
[C-1-4] 사용자가 앱 제한을 수동으로 사용 중지한 경우 이러한 독점 제한을 앱에 자동으로 적용하면 안 되며(MUST NOT), 사용자에게 이러한 독점 제한을 적용하도록 권장할 수는 있습니다(MAY).
[C-1-5] 이러한 독점 제한이 앱에 자동으로 적용된 경우 사용자에게 알려야 합니다(MUST). 이러한 정보는 독점 제한이 적용되기 전 24시간 이내에 제공되어야 합니다(MUST).
[C-1-6] 앱의 모든 API 호출에 대해 ActivityManager.isBackgroundRestricted() 메서드는 true를 반환해야 합니다.
[C-1-7] 사용자가 명시적으로 사용하는 최상위 포그라운드 앱을 제한하면 안 됩니다(MUST NOT).
[C-1-8] 사용자가 앱을 명시적으로 사용하기 시작할 때마다 앱의 이러한 독점 제한을 정지하여 최상위 포그라운드 애플리케이션이 되도록 해야 합니다(MUST).
[C-1-10] 독점 제한이 적용되는 방식을 설명하는 공개적이고 명확한 문서 또는 웹사이트를 제공해야 합니다(MUST). 이 문서나 웹사이트는 Android SDK 문서에서 연결할 수 있어야 하며(MUST) 다음을 포함해야 합니다(MUST).
- 독점 제한의 트리거 조건
- 앱을 제한할 수 있는 사항 및 방법
- 이러한 제한에서 앱을 제외할 수 있는 방법
- 사용자가 설치할 수 있는 앱에 이러한 예외를 지원하는 경우 앱이 독점 제한으로부터 예외를 요청하는 방법
앱이 기기에 사전 설치되어 있고 사용자가 30일 넘게 명시적으로 사용한 적이 없는 경우 [C-1-3], [C-1-5]는 제외됩니다.
AOSP에서 구현되는 앱 제한사항을 확장하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 이 문서에 설명된 구현을 따라야 합니다(MUST).
3.5.2. 애플리케이션 최대 절전 모드
AOSP에 포함되거나 AOSP에 포함된 기능을 확장하는 앱 최대 절전 모드를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] [C-1-6]과 [C-1-3]을 제외하고 섹션 3.5.1의 모든 요구사항을 충족해야 합니다(MUST).
- [C-1-2] 사용자가 일정 기간 앱을 사용하지 않았다는 증거가 있을 때만 사용자에 관한 제한사항을 앱에 적용합니다(MUST). 이 기간은 1개월 이상으로 지정하는 것을 적극 권장합니다(STRONGLY RECOMMENDED). 사용량은 UsageStats#getLastTimeVisible() API를 통한 명시적인 사용자 상호작용 또는 새 API인 UsageStats#getLastTimeAnyComponentUsed()로 추적되어 앱이 강제 종료 상태에서 벗어나도록 하는 작업(예: 서비스 결합, 콘텐츠 제공자, 결합, 명시적 브로드캐스트 등)으로 정의되어야 합니다(MUST).
- [C-1-3] 패키지가 특정 기간 동안 모든 사용자에게 사용되지 않은 증거가 있는 경우에만 모든 기기 사용자에게 영향을 주는 제한사항을 적용해야 합니다(MUST). 이 기간은 1개월 이상으로 지정하는 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-1-4] 활동 인텐트, 서비스 결합, 콘텐츠 제공자 요청 또는 명시적 브로드캐스트에 응답할 수 없는 앱을 렌더링하면 안 됩니다(MUST NOT).
AOSP의 앱 최대 절전 모드는 위의 요구사항을 충족합니다.
3.6. API 네임스페이스
Android는 자바 프로그래밍 언어로 정의된 패키지 및 클래스 네임스페이스 규칙을 따릅니다. 서드 파티 애플리케이션과의 호환성을 보장하고 싶은 기기 구현자는 이러한 패키지 네임스페이스에 금지된 수정사항(아래 참고)을 적용하면 안 됩니다(MUST NOT).
java.*
javax.*
sun.*
android.*
androidx.*
com.android.*
즉, 다음을 충족해야 합니다.
- [C-0-1] 메서드 또는 클래스 서명을 변경하거나 클래스 또는 클래스 필드를 제거하는 방식으로 Android 플랫폼의 공개 노출된 API를 수정하면 안 됩니다(MUST NOT).
- [C-0-2] 상기 네임스페이스의 API에 공개 노출된 요소(클래스나 인터페이스 또는 기존 클래스나 인터페이스에 대한 메서드 등), 테스트 또는 시스템 API를 추가하면 안 됩니다(MUST NOT). '공개적으로 노출된 요소'는 업스트림 Android 소스 코드에서 사용되는 '@hide' 마커로 장식되지 않은 모든 구성입니다.
기기 구현자는 API의 기본 구현을 수정할 수 있지만(MAY) 이러한 수정사항은 다음을 충족해야 합니다.
- [C-0-3] 공개 노출된 모든 API의 명시된 동작과 자바 언어 서명에 영향을 미치면 안 됩니다(MUST NOT).
- [C-0-4] 개발자에게 알리거나 달리 노출되면 안 됩니다(MUST NOT).
단, 기기 구현자는 표준 Android 네임스페이스 외부에 맞춤 API를 추가할 수 있지만(MAY) 맞춤 API가 다음을 충족해야 합니다.
- [C-0-5] 다른 조직의 소유이거나 다른 조직과 관련이 있는 네임스페이스에 있으면 안 됩니다(MUST NOT). 예를 들어 기기 구현자는 API를
com.google.*
또는 유사 네임스페이스에 추가하면 안 됩니다(MUST NOT). 이는 Google만 가능합니다. 마찬가지로 Google은 API를 다른 회사의 네임스페이스에 추가하면 안 됩니다(MUST NOT). - [C-0-6] <uses-library> 메커니즘을 통해 명시적으로 API를 사용하는 앱만 이러한 API의 메모리 사용량 증가에 따른 영향을 받도록 Android 공유 라이브러리에 패키징해야 합니다(MUST).
기기 구현자는 NDK API 외부의 네이티브 언어로 맞춤 API를 추가할 수 있지만(MAY), 맞춤 API는 다음을 충족해야 합니다.
- [C-1-1] 여기에 설명된 것처럼 NDK 라이브러리 또는 다른 조직이 소유한 라이브러리에 있으면 안 됩니다(MUST NOT).
기기 구현자가 위의 패키지 네임스페이스 중 하나에 대한 개선을 제안하는 경우(예: 기존 API에 유용한 새 기능을 추가하거나 새 API를 추가) 구현자는 source.android.com을 방문하여 해당 사이트의 정보에 따라 변경사항 및 코드를 기여하기 위한 프로세스를 시작해야 합니다(SHOULD).
위의 제한사항은 Java 프로그래밍 언어로 API 이름을 지정하기 위한 표준 규칙과 일치합니다. 이 섹션은 단순히 이러한 규칙을 강조하고 이 호환성 정의에 포함하여 구속력을 지니도록 하는 데 목적이 있습니다.
3.7. 런타임 호환성
기기 구현은 다음을 충족해야 합니다.
[C-0-1] 전체 Dalvik Executable(DEX) 형식과 Dalvik 바이트 코드 사양 및 의미 체계를 지원해야 합니다(MUST).
[C-0-2] 업스트림 Android 플랫폼에 따라 다음 표에 명시된 대로 메모리를 할당하도록 Dalvik 런타임을 구성해야 합니다(MUST). 화면 크기 및 화면 밀도 정의는 섹션 7.1.1을 참고하세요.
Dalvik Executable 형식의 참조 업스트림 구현인 Android RunTime(ART)과 패키지 관리 시스템의 참조 구현을 사용해야 합니다(SHOULD).
다양한 실행 모드와 타겟 아키텍처에서 퍼즈 테스트를 실행하여 런타임의 안정성을 확인해야 합니다(SHOULD). Android 오픈소스 프로젝트 웹사이트에서 JFuzz 및 DexFuzz를 참고하세요.
아래에 명시된 메모리 값은 최솟값으로 간주되며, 기기 구현은 애플리케이션별로 추가 메모리를 할당할 수 있습니다(MAY).
화면 레이아웃 | 화면 밀도 | 최소 애플리케이션 메모리 |
---|---|---|
Android 시계 | 120dpi(ldpi) | 32MB |
140dpi(140dpi) | ||
160dpi(mdpi) | ||
180dpi(180dpi) | ||
200dpi(200dpi) | ||
213dpi(tvdpi) | ||
220dpi(220dpi) | 36MB | |
240dpi(hdpi) | ||
280dpi(280dpi) | ||
320dpi(xhdpi) | 48MB | |
360dpi(360dpi) | ||
400dpi(400dpi) | 56MB | |
420dpi(420dpi) | 64MB | |
480dpi(xxhdpi) | 88MB | |
560dpi(560dpi) | 112MB | |
640dpi(xxxhdpi) | 154MB | |
소형/일반 | 120dpi(ldpi) | 32MB |
140dpi(140dpi) | ||
160dpi(mdpi) | ||
180dpi(180dpi) | 48MB | |
200dpi(200dpi) | ||
213dpi(tvdpi) | ||
220dpi(220dpi) | ||
240dpi(hdpi) | ||
280dpi(280dpi) | ||
320dpi(xhdpi) | 80MB | |
360dpi(360dpi) | ||
400dpi(400dpi) | 96MB | |
420dpi(420dpi) | 112MB | |
480dpi(xxhdpi) | 128MB | |
560dpi(560dpi) | 192MB | |
640dpi(xxxhdpi) | 256MB | |
대형 | 120dpi(ldpi) | 32MB |
140dpi(140dpi) | 48MB | |
160dpi(mdpi) | ||
180dpi(180dpi) | 80MB | |
200dpi(200dpi) | ||
213dpi(tvdpi) | ||
220dpi(220dpi) | ||
240dpi(hdpi) | ||
280dpi(280dpi) | 96MB | |
320dpi(xhdpi) | 128MB | |
360dpi(360dpi) | 160MB | |
400dpi(400dpi) | 192MB | |
420dpi(420dpi) | 228MB | |
480dpi(xxhdpi) | 256MB | |
560dpi(560dpi) | 384MB | |
640dpi(xxxhdpi) | 512MB | |
특대형 | 120dpi(ldpi) | 48MB |
140dpi(140dpi) | 80MB | |
160dpi(mdpi) | ||
180dpi(180dpi) | 96MB | |
200dpi(200dpi) | ||
213dpi(tvdpi) | ||
220dpi(220dpi) | ||
240dpi(hdpi) | ||
280dpi(280dpi) | 144MB | |
320dpi(xhdpi) | 192MB | |
360dpi(360dpi) | 240MB | |
400dpi(400dpi) | 288MB | |
420dpi(420dpi) | 336MB | |
480dpi(xxhdpi) | 384MB | |
560dpi(560dpi) | 576MB | |
640dpi(xxxhdpi) | 768MB |
3.8. 사용자 인터페이스 호환성
3.8.1. 런처(홈 화면)
Android에는 런처 애플리케이션(홈 화면)과 기기 런처(홈 화면) 대체를 위한 서드 파티 애플리케이션 지원이 포함되어 있습니다.
서드 파티 애플리케이션이 기기 홈 화면을 대체하도록 허용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 플랫폼 기능
android.software.home_screen
을 선언해야 합니다(MUST). - [C-1-2] 서드 파티 애플리케이션이
<adaptive-icon>
태그를 사용하여 아이콘을 제공하고PackageManager
메서드를 사용하여 아이콘을 검색하는 경우AdaptiveIconDrawable
객체를 반환해야 합니다(MUST).
바로가기의 인앱 고정을 지원하는 기본 런처를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
ShortcutManager.isRequestPinShortcutSupported()
에true
를 보고해야 합니다(MUST). - [C-2-2] 앱에서
ShortcutManager.requestPinShortcut()
API 메서드를 통해 요청한 바로가기를 추가하기 전에 사용자에게 추가 여부를 묻는 사용자 어포던스를 보유해야 합니다(MUST). - [C-2-3] 앱 바로가기 페이지에 문서화된 것처럼 고정된 바로가기와 동적 및 정적 바로가기를 지원해야 합니다(MUST).
반대로 바로가기의 인앱 고정을 지원하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-1-3]
ShortcutManager.isRequestPinShortcutSupported()
에false
를 보고해야 합니다(MUST).
서드 파티 앱이 ShortcutManager API를 통해 제공하는 추가적인 바로가기에 관한 빠른 액세스를 제공하는 기본 런처를 구현하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] 모든 문서화된 바로가기 기능(예: 정적 및 동적 바로가기와 고정된 바로가기)을 지원하고
ShortcutManager
API 클래스의 API를 온전히 구현해야 합니다(MUST).
앱 아이콘의 배지를 표시하는 기본 런처를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1]
NotificationChannel.setShowBadge()
API 메서드를 존중해야 합니다(MUST). 즉, 값이true
로 설정되었고 앱의 모든 알림 채널에서 값을false
로 설정했을 때 앱 아이콘 배지 지정 스키마를 표시하지 않는 경우 앱 아이콘에 연결된 시각적 어포던스를 표시해야 합니다. - 서드 파티 애플리케이션이 독점 API를 사용하여 독점 배지 지정 스키마 지원을 나타내는 경우 독점 배지 지정 스키마로 앱 아이콘 배지를 재정의할 수 있지만(MAY)
Notification.Builder.setNumber()
및Notification.Builder.setBadgeIconType()
API와 같은 SDK에 설명된 알림 배지 API를 통해 제공되는 리소스와 값을 사용해야 합니다(SHOULD).
기기 구현이 흑백 아이콘을 지원하는 경우 이러한 아이콘은 다음을 충족해야 합니다.
- [C-6-1] 사용자가 명시적으로 사용 설정한 경우에만(예: 설정 또는 배경화면 선택 도구 메뉴를 통해) 사용해야 합니다(MUST).
3.8.2. 위젯
Android는 구성요소 유형과 해당하는 API, 그리고 애플리케이션이 'AppWidget'을 최종 사용자에게 노출하도록 허용하는 수명 주기를 정의하는 방식으로 서드 파티 앱 위젯을 지원합니다.
서드 파티 앱 위젯을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 플랫폼 기능
android.software.app_widgets
에 대한 지원을 선언해야 합니다(MUST). - [C-1-2] AppWidgets에 기본 지원을 포함하고 AppWidgets를 추가, 구성, 확인 및 제거하기 위한 사용자 인터페이스 어포던스를 노출해야 합니다(MUST).
- [C-1-3] 표준 그리드 크기가 4x4인 위젯을 렌더링할 수 있어야 합니다(MUST). 자세한 내용은 Android SDK 문서의 앱 위젯 디자인 가이드를 참고하세요.
- 잠금 화면에서 애플리케이션 위젯을 지원할 수 있습니다(MAY).
서드 파티 앱 위젯과 바로가기의 인앱 고정을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
AppWidgetManager.html.isRequestPinAppWidgetSupported()
에true
를 보고해야 합니다(MUST). - [C-2-2] 앱에서
AppWidgetManager.requestPinAppWidget()
API 메서드를 통해 요청한 바로가기를 추가하기 전에 사용자에게 추가 여부를 묻는 사용자 어포던스를 보유해야 합니다(MUST).
3.8.3. 알림
Android에는 서드 파티 앱 개발자가 기기의 하드웨어 구성요소(소리, 진동, 조명 등)와 소프트웨어 기능(알림 창, 시스템 표시줄 등)을 사용하여 사용자에게 중요한 이벤트를 알리고 사용자의 관심을 끌 수 있게 해주는 Notification
및 NotificationManager
API가 포함되어 있습니다.
3.8.3.1. 알림 표시
서드 파티 앱이 사용자에게 중요한 이벤트를 알리도록 허용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SDK 문서에 설명된 하드웨어 기능을 사용하는 알림을 지원해야 하며 기기 구현 하드웨어를 통한 확장이 가능해야 합니다(MUST). 예를 들어 진동을 포함하는 기기 구현은 진동 API를 올바르게 구현해야 합니다(MUST). 기기 구현에 하드웨어가 부족한 경우 해당하는 API를 노옵스(no-ops)로 구현해야 합니다(MUST). 이 동작은 섹션 7에 자세히 설명되어 있습니다.
- [C-1-2] API 또는 상태/시스템 표시줄 아이콘 스타일 가이드에서 제공된 모든 리소스(아이콘, 애니메이션 파일 등)를 올바르게 렌더링해야 하지만(MUST) 참조 Android 오픈소스 구현에서 제공하는 사용자 환경을 대체하는 알림 사용자 환경을 제공할 수 있습니다(MAY).
- [C-1-3] API에 설명된 동작을 제대로 적용 및 구현하여 알림을 업데이트, 제거, 그룹화해야 합니다(MUST).
- [C-1-4] SDK에 문서화된 NotificationChannel API의 전체 동작을 제공해야 합니다(MUST).
- [C-1-5] 각 채널 및 앱 패키지 수준별로 특정 서드 파티 앱의 알림을 차단하고 수정할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
- [C-1-6] 또한 삭제된 알림 채널을 표시하기 위한 사용자 어포던스도 제공해야 합니다(MUST).
- [C-1-7] 추가적인 사용자 상호작용 없이 알림 텍스트와 함께 Notification.MessagingStyle을 통해 제공되는 모든 리소스(이미지, 스티커, 아이콘 등)를 올바르게 렌더링해야 합니다(MUST). 예를 들면 setGroupConversation을 통해 설정된 그룹 대화의 android.app.Person을 통해 제공되는 아이콘을 포함한 모든 리소스를 표시해야 합니다(MUST).
- [C-SR-1] 알림 리스너 권한을 부여받은 앱에 노출되는 알림을 사용자가 제어할 수 있도록 어포던스를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 이러한 알림 리스너마다 사용자가 이 리스너에 연결된 알림 유형을 제어할 수 있도록 하는 세부사항이 있어야 합니다(MUST). 유형에는 '대화', '알림', '무음', '중요하고 지속적인' 알림이 포함되어야 합니다(MUST).
- [C-SR-2] 특정 알림 리스너에 알림을 제외할 앱을 사용자가 지정할 수 있도록 어포던스를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] 사용자가 알림을 여러 차례 닫은 후에는 각 채널 및 앱 패키지 수준별로 특정 서드 파티 앱의 알림을 차단할 수 있도록 사용자 어포던스를 자동으로 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 리치 알림을 지원해야 합니다(SHOULD).
- 우선순위가 높은 알림을 헤드업 알림으로 표시해야 합니다(SHOULD).
- 알림을 일시 중지하기 위한 사용자 어포던스를 보유해야 합니다(SHOULD).
- 운전자 주의 분산 행동과 같은 안전 문제를 완화할 수 있도록 서드 파티 앱이 사용자에게 중요한 이벤트를 언제 알릴 수 있는지에 관한 표시 및 시점만 관리할 수 있습니다(MAY).
Android 11은 대화 알림을 지원합니다. 대화 알림은 MessagingStyle을 사용하고 게시된 사람 단축키 ID를 제공합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-SR-4] 진행 중인 포그라운드 서비스 알림 및
importance:high
알림을 제외하고, 비대화 알림에 앞서conversation notifications
를 그룹화하여 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
기기 구현이 conversation notifications
를 지원하고 앱이 bubbles
의 필수 데이터를 제공하는 경우 다음을 충족해야 합니다.
- [C-SR-5] 이 대화를 도움말 풍선으로 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED). AOSP 구현은 기본 시스템 UI, 설정, 런처로 이러한 요구사항을 충족합니다.
리치 알림을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 표시된 리소스 요소와 관련하여
Notification.Style
API 클래스 및 서브클래스를 통해 제공되는 추가 리소스를 사용해야 합니다(MUST). Notification.Style
API 클래스 및 서브클래스에 정의된 각 리소스 요소(아이콘, 제목, 요약 텍스트 등)를 모두 표시해야 합니다(SHOULD).
운전자 알림은 사용자가 노출되는 표면과는 별도로 사용자에게 표시되는 알림입니다. 보행 중 주의 알림을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 헤드업 알림이 표시된 경우
Notification.Builder
API 클래스에 설명된 헤드업 알림 뷰 및 리소스를 사용해야 합니다(MUST). - [C-3-2] SDK에 설명된 추가적인 사용자 상호작용 없이
Notification.Builder.addAction()
을 통해 제공되는 작업과 알림 콘텐츠를 함께 표시해야 합니다(MUST).
3.8.3.2. 알림 리스너 서비스
Android에는 사용자가 명시적으로 사용 설정한 앱이 게시 또는 업데이트되는 모든 알림의 사본을 수신할 수 있도록 허용하는 NotificationListenerService
API가 포함되어 있습니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 설치 및 사용자 설정된 모든 수신기 서비스에 알림 전체를 정확하고 빠르게 업데이트해야 합니다(MUST). 여기에는 알림 객체에 추가된 모든 메타데이터도 포함됩니다.
- [C-0-2]
snoozeNotification()
API 호출을 존중해야 하며, API 호출에 설정된 일시 중지 기간 이후에는 알림을 닫고 콜백을 호출해야 합니다(MUST).
알림 일시 중지를 위한 사용자 어포던스를 보유한 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
NotificationListenerService.getSnoozedNotifications()
등의 표준 API를 통해 일시 중지된 알림 상태를 제대로 반영해야 합니다(MUST). - [C-1-2] 영구/포그라운드 서비스가 아닌 이상 설치된 각 서드 파티 앱에서 알림을 일시중지할 수 있도록 이러한 사용자 어포던스를 제공해야 합니다(MUST).
3.8.3.3. DND(방해 금지 모드)/우선순위 모드
DND 기능(우선순위 모드라고도 함)을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기기 구현이 사용자가 DND 정책 구성 액세스를 서드 파티 앱에 부여하거나 거부할 수 있는 수단을 제공한 경우 애플리케이션에서 생성한 자동 DND 규칙과 사용자 생성/사전 정의 규칙을 함께 표시해야 합니다(MUST).
- [C-1-3]
NotificationManager.Policy
와 함께 전달된suppressedVisualEffects
값을 선정해야 하며(MUST), 앱이 SUPPRESSED_EFFECT_SCREEN_OFF 또는 SUPPRESSED_EFFECT_SCREEN_ON 플래그를 설정한 경우 시각적 효과를 사용하여 DND 설정 메뉴에서 억제되었음을 사용자에게 알려야 합니다(SHOULD).
3.8.4. 지원 API
또한 Android에는 애플리케이션이 현재 컨텍스트의 정보를 기기의 어시스턴트와 어느 정도 공유할지 선택할 수 있게 해주는 지원 API도 포함되어 있습니다.
지원 작업을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 다음 중 하나를 사용하여 컨텍스트가 언제 공유되는지 최종 사용자에게 명확히 나타내야 합니다(MUST).
- 지원 앱이 컨텍스트에 액세스할 때마다 Android 오픈소스 프로젝트 구현의 지속 시간과 밝기를 충족하거나 초과하는 화면의 가장자리 주변에 흰색 표시등을 표시합니다.
- 사전 설치된 지원 앱의 경우 기본 음성 입력 및 지원 앱 설정 메뉴에서 2개의 탐색 이내로 떨어진 사용자 어포던스를 제공하고, 핫워드 또는 지원 탐색 키 입력을 통해 사용자가 지원 앱을 명시적으로 호출한 경우 컨텍스트만 공유합니다.
- [C-2-2] 섹션 7.2.3의 설명처럼 지원 앱을 실행하도록 지정된 상호작용은 사용자가 선택한 지원 앱 즉,
VoiceInteractionService
또는ACTION_ASSIST
인텐트를 처리하는 활동을 구현하는 앱을 실행해야 합니다(MUST).
3.8.5. 알림 및 토스트 메시지
애플리케이션은 Toast
API를 사용하여 잠시 후에 사라지는 짧은 비 모달 문자열을 최종 사용자에게 표시할 수 있으며 TYPE_APPLICATION_OVERLAY
창 유형 API를 사용하여 알림 창을 다른 앱에 겹쳐 오버레이로 표시할 수 있습니다.
화면 또는 동영상 출력을 포함하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] 앱이
TYPE_APPLICATION_OVERLAY
를 사용하는 알림 창을 표시하지 못하도록 차단하기 위한 사용자 어포던스를 제공해야 합니다(MUST). AOSP 구현은 알림 창에 컨트롤을 포함하여 이러한 요구사항을 충족합니다.[C-1-2] 토스트 API를 선정해야 하며 애플리케이션의 토스트 알림을 최종 사용자에게 명확하게 표시해야 합니다(MUST).
3.8.6. 테마
Android는 애플리케이션이 전체 활동 또는 애플리케이션에 걸쳐 스타일을 적용할 수 있도록 메커니즘으로 '테마'를 제공합니다.
Android에는 'Holo' 및 'Material' 테마 계열이 정의된 스타일 모음으로 포함되어 있습니다. 애플리케이션 개발자는 Android SDK에서 정의한 홀로 테마의 분위기와 디자인을 매칭하고 싶은 경우 이러한 테마 계열을 사용할 수 있습니다.
화면 또는 동영상 출력을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 애플리케이션에 노출되는 홀로 테마 속성을 변경하면 안 됩니다(MUST NOT).
- [C-1-2] 'Material' 테마 계열을 지원해야 하며(MUST) 애플리케이션에 노출되는 Material 테마 속성이나 애셋을 변경하면 안 됩니다(MUST NOT).
[C-1-3] Roboto가 지원하는 언어의 'sans-serif' 글꼴 모음을 Roboto 버전 2.x로 설정하거나 사용자 어포던스를 제공하여 'sans-serif' 글꼴 모음을 Roboto가 지원하는 언어의 Roboto 버전 2.x로 변경해야 합니다(MUST).
[C-1-4]
Settings.THEME_CUSTOMIZATION_OVERLAY_PACKAGES
의 AOSP 문서에 명시된 것처럼 동적 색상 색조 팔레트를 생성해야 합니다(android.theme.customization.system_palette
및android.theme.customization.theme_style
참고)(MUST).[C-1-5]
Settings.THEME_CUSTOMIZATION_OVERLAY_PACKAGES
문서(android.theme.customization.theme_styles
참고)에 나열된 색상 테마 스타일 즉,TONAL_SPOT
,VIBRANT
,EXPRESSIVE
,SPRITZ
,RAINBOW
,FRUIT_SALAD
를 사용하여 동적 색상 색조 팔레트를 생성해야 합니다(MUST).android.theme.customization.system_palette
와 함께 전송 시 동적 색상 색조 팔레트를 생성하는 데 사용되는 '소스 색상'입니다(Settings.THEME_CUSTOMIZATION_OVERLAY_PACKAGES
에 문서화됨).[C-1-6]
CAM16
크로마 값이 5 이상이어야 합니다(MUST).선택할 수 있는 유효한 소스 색상을 여러 개 제공하는
com.android.systemui.monet.ColorScheme#getSeedColors
를 통해 배경화면에서 파생되어야 합니다(SHOULD).제공된 색상이 위의 소스 색상 요구사항을 충족하지 않는 경우
0xFF1B6EF3
값을 사용해야 합니다(SHOULD).
Android에는 '기기 기본' 테마 계열도 정의된 스타일 모음으로 포함되어 있습니다. 애플리케이션 개발자는 기기 구현자가 정의한 기기 테마의 분위기와 디자인을 매칭하고 싶은 경우 이러한 테마 계열을 사용할 수 있습니다.
- 기기 구현은 애플리케이션에 노출되는 기기 기본 테마 속성을 수정할 수 있습니다(MAY).
Android는 투명한 시스템 표시줄을 포함하는 변형 테마를 지원합니다. 애플리케이션 개발자는 이 테마를 사용하여 앱 콘텐츠를 포함하는 상태 및 탐색 메뉴 뒤의 영역을 채울 수 있습니다. 이 구성에서 일관적인 개발자 환경을 지원하기 위해서는 여러 기기 구현에 걸쳐 상태 표시줄 아이콘 스타일이 유지되는 것이 중요합니다.
시스템 상태 표시줄을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 아이콘이 상태 문제를 나타내지 않거나 앱이 WindowInsetsController#APPEARANCE_LIGHT_STATUS_BARS 플래그를 사용하여 조명 상태 표시줄을 요청하지 않는 이상 시스템에서 발행한 시스템 상태 아이콘(신호 강도 및 배터리 수준) 및 알림에 흰색을 사용해야 합니다(MUST).
- [C-2-2] 앱에서 조명 상태 표시줄을 요청하는 경우 Android 기기 구현은 시스템 상태 아이콘의 색을 검은색으로 변경해야 합니다(MUST). 자세한 내용은 R.style을 참고하세요.
3.8.7. 라이브 배경화면
Android는 구성요소 유형과 해당하는 API, 그리고 애플리케이션이 1개 이상의 '라이브 배경화면'을 최종 사용자에게 노출하도록 허용하는 수명 주기를 정의합니다. 라이브 배경화면은 다른 애플리케이션 뒤에 배경화면으로 표시되는 제한된 입력 기능을 포함하는 애니메이션, 패턴, 유사 이미지입니다.
하드웨어는 다른 애플리케이션에 관한 부정적인 효과 없이 합리적인 프레임 속도에서 기능 제한 없이 모든 라이브 배경화면을 실행할 수 있는 경우 안정적인 실행이 가능하다고 간주됩니다. 하드웨어 한계로 인해 배경화면 또는 애플리케이션이 충돌하거나 오작동하거나 CPU 또는 배터리 전력을 과도하게 사용하거나 허용될 수 없는 낮은 프레임 속도로 실행되는 경우, 하드웨어는 라이브 배경화면을 실행할 수 없는 것으로 간주됩니다. 예를 들어 일부 라이브 배경화면은 OpenGL 2.0 또는 3.x 컨텍스트를 사용하여 콘텐츠를 렌더링할 수 있습니다. 라이브 배경화면은 여러 OpenGL 컨텍스트를 지원하지 않는 하드웨어에서 안정적으로 실행되지 않습니다. 이는 OpenGL 컨텍스트의 라이브 배경화면 사용이 마찬가지로 OpenGL 컨텍스트를 사용하는 다른 애플리케이션과 충돌할 수 있기 때문입니다.
- 위의 설명처럼 라이브 배경화면을 안정적으로 실행할 수 있는 기기 구현은 라이브 배경화면을 구현해야 합니다(SHOULD).
라이브 배경화면을 구현하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 플랫폼 기능 플래그 android.software.live_wallpaper를 보고해야 합니다(MUST).
3.8.8. 활동 전환
업스트림 Android 소스 코드에는 개요 화면이 포함되어 있습니다. 이 시스템 수준 사용자 인터페이스는 사용자가 마지막으로 애플리케이션을 이탈한 시점의 애플리케이션 그래픽 상태를 사용하여 작업을 전환하고 최근에 액세스한 활동과 작업을 표시합니다.
섹션 7.2.3에 설명된 최근 함수 탐색 키를 포함하는 기기 구현은 인터페이스를 변경할 수 있습니다(MAY).
섹션 7.2.3에 설명된 최근 함수 탐색 키를 포함하는 기기 구현은 인터페이스를 변경하는 경우 다음을 충족해야 합니다.
- [C-1-1] 표시된 활동을 최소 7개까지 지원해야 합니다(MUST).
- 한 번에 활동 4개 이상의 제목을 표시해야 합니다(SHOULD).
- [C-1-2] 화면 고정 동작을 구현해야 하며 기능을 전환할 수 있도록 사용자에게 설정 메뉴를 제공해야 합니다(MUST).
- 최근 항목에 강조표시 색상, 아이콘, 화면 제목을 표시해야 합니다(SHOULD).
- 종료 어포던스('x')를 표시해야 하지만(SHOULD) 사용자가 화면과 상호작용할 때까지 이를 지연할 수 있습니다(MAY).
- 이전 활동으로 쉽게 전환할 수 있도록 바로가기를 구현해야 합니다(SHOULD).
- 최근 함수 키를 두 번 탭하면 가장 최근에 사용한 앱 2개 간의 작업 빠른 전환을 트리거해야 합니다(SHOULD).
- 최근 함수 키를 길게 누르면 분할 화면 멀티 윈도우 모드(지원되는 경우)를 트리거해야 합니다(SHOULD).
- 연계된 최근 항목을 함께 이동하는 그룹으로 표시할 수 있습니다(MAY).
- [C-SR-1] 개요 화면에 업스트림 Android 사용자 인터페이스(또는 유사한 썸네일 이미지 기반 인터페이스)를 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3.8.9. 입력 관리
Android에는 입력 관리 및 서드 파티 입력 방식 편집기(IME)와 관련된 지원 기능이 포함되어 있습니다.
사용자가 기기에 서드 파티 입력 방식을 사용하도록 허용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 플랫폼 기능 android.software.input_methods를 선언하고 Android SDK 문서에 정의된 IME API를 지원해야 합니다(MUST).
3.8.10. 잠금 화면 미디어 컨트롤
원격 제어 클라이언트 API는 Android 5.0에서 지원 중단되며, 대신 미디어 애플리케이션을 잠금 화면에 표시되는 재생 컨트롤과 통합할 수 있는 미디어 알림 템플릿이 지원됩니다.
3.8.11. 화면 보호기(이전의 Dreams)
화면 보호기를 구성하기 위한 설정 인텐트는 섹션 3.2.3.5를 참고하세요.
3.8.12. 위치
위치 좌표를 제공할 수 있는 하드웨어 센서(예: GPS)를 포함하는 기기 구현은 다음을 충족해야 합니다.
3.8.13. 유니코드 및 글꼴
Android에는 유니코드 10.0에 정의된 이모티콘 문자를 지원하는 기능이 포함되어 있습니다.
화면 또는 동영상 출력을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 이러한 이모티콘을 색상 문양으로 렌더링할 수 있어야 합니다(MUST).
- [C-1-2] 다음을 지원하는 기능을 포함해야 합니다(MUST):
- 여러 두께를 포함하는 Roboto 2 글꼴—기기에서 제공되는 언어의 sans-serif-thin, sans-serif-light, sans-serif-medium, sans-serif-black, sans-serif-condensed, sans-serif-condensed-light
- 확장 라틴 문자 A, B, C, D 범위를 비롯한 라틴어, 그리스어, 키릴 문자, 그리고 유니코드 7.0 화폐 기호 블록의 모든 글리프에 적용되는 전체 유니코드 7.0
- [C-1-3] 시스템 이미지에서 NotoColorEmoji.tff를 삭제하거나 수정하면 안 됩니다(MUST NOT). NotoColorEmoji.tff에서 새로운 그림 이모티콘 글꼴을 추가하여 그림 이모티콘을 재정의할 수 있습니다.
- 유니코드 기술 보고서 #51에 명시된 피부 톤과 다양한 이모티콘을 지원해야 합니다(SHOULD).
IME를 포함하는 기기 구현은 다음을 충족해야 합니다.
- 이러한 이모티콘 문자의 입력 방식을 사용자에게 제공해야 합니다(SHOULD).
Android에는 미얀마 글꼴 렌더링 지원 기능이 포함되어 있습니다. 미얀마에는 일반적으로 'Zawgyi'라고 알려진 여러 비 유니코드 준수 글꼴이 있습니다. 이는 미얀마 언어를 렌더링하는 데 사용됩니다.
버마어 지원 기능을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 텍스트는 유니코드 준수 글꼴을 기본값으로 렌더링해야 합니다(MUST). 유니코드 비 준수 글꼴은 사용자가 언어 선택 도구에서 선택하지 않는 한 기본 글꼴로 설정하면 안 됩니다(MUST NOT).
- [C-2-2] 기기에서 유니코드 비 준수 글꼴이 지원되는 경우 유니코드 글꼴 및 유니코드 비 준수 글꼴을 지원해야 합니다(MUST). 유니코드 비 준수 글꼴은 유니코드 글꼴을 삭제하거나 덮어쓰면 안 됩니다(MUST NOT).
- [C-2-3] 스크립트 코드 Qaag가 포함되어 있는 언어 코드가 지정된 경우에만(예: my-Qaag) 유니코드 비 준수 글꼴로 텍스트를 렌더링해야 합니다(MUST). 다른 ISO 언어 또는 지역 코드(할당됨, 할당되지 않음, 예약됨)를 사용하여 미얀마어 유니코드 비 준수 글꼴을 나타낼 수 없습니다. 앱 개발자 및 웹페이지 작성자는 다른 언어에서와 마찬가지로 my-Qaag를 지정된 언어 코드로 명시할 수 있습니다.
3.8.14. 멀티 윈도우
여러 활동을 동시에 표시하기 위한 기능을 보유한 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Android SDK 멀티 윈도우 모드 지원 문서에 설명된 애플리케이션 동작 및 API에 따라 이러한 멀티 윈도우 모드를 구현하고 다음과 같은 요구사항을 충족해야 합니다(MUST).
- [C-1-2] 이 SDK에 설명된
AndroidManifest.xml
파일의 앱에 의해 설정된android:resizeableActivity
를 선정해야 합니다(MUST). - [C-1-3] 화면 높이가 440dp 미만이고 화면 너비가 440dp 미만인 경우 화면 분할 또는 자유 형식 모드를 제공하면 안 됩니다(MUST NOT).
- [C-1-4] PIP 모드를 제외하고는 활동이 멀티 윈도우 모드의 220dp보다 작은 크기로 변경되면 안 됩니다(MUST NOT).
- 화면 크기가
xlarge
인 기기 구현은 자유 형식 모드를 지원해야 합니다(SHOULD).
멀티 윈도우 모드와 분할 화면 모드를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-2] 화면 분할 멀티 윈도우의 도킹된 활동을 잘라내야 하지만(MUST) 런처 앱이 포커스가 맞춰진 창인 경우 일부 콘텐츠를 표시해야 합니다(SHOULD).
- [C-2-3] 서드 파티 런처 애플리케이션의 선언된
AndroidManifestLayout_minWidth
및AndroidManifestLayout_minHeight
값을 선정해야 하며(MUST) 도킹된 활동의 일부 콘텐츠를 표시하는 과정에서 이러한 값을 재정의하면 안 됩니다.
멀티 윈도우 모드 및 PIP 멀티 윈도우 모드를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 앱이 다음을 실행하는 경우 PIP 멀티 윈도우 모드로 활동을 실행해야 합니다(MUST). *API 수준 26 이상을 타겟팅하고
android:supportsPictureInPicture
를 선언하는 경우 *API 수준을 25 이하로 타겟팅하고android:resizeableActivity
및android:supportsPictureInPicture
를 둘 다 선언하는 경우 - [C-3-2]
setActions()
API를 통해 현재 PIP 활동에 의해 명시된 대로 SystemUI에 작업을 노출해야 합니다(MUST). - [C-3-3]
setAspectRatio()
API를 통해 PIP 활동에 의해 명시된 대로 1:2.39 이상 및 2.39:1 이하의 가로세로 비율을 지원해야 합니다(MUST) . - [C-3-4]
KeyEvent.KEYCODE_WINDOW
를 사용하여 PIP 창을 제어해야 합니다(MUST). PIP 모드가 구현되지 않은 경우 키를 포그라운드 활동에 제공해야 합니다(MUST). - [C-3-5] 앱이 PIP 모드에서 표시되지 않도록 차단하기 위한 사용자 어포던스를 제공해야 합니다(MUST). AOSP 구현은 알림 창에 컨트롤을 포함하여 이러한 요구사항을 충족합니다.
[C-3-6] 애플리케이션이
AndroidManifestLayout_minWidth
및AndroidManifestLayout_minHeight
의 값을 선언하지 않으면 다음과 같이 PIP 창의 최소 너비 및 높이를 할당해야 합니다(MUST).- Configuration.uiMode가
UI_MODE_TYPE_TELEVISION
이외의 값으로 설정된 기기는 108dp의 최소 너비와 높이를 할당해야 합니다(MUST). - Configuration.uiMode가
UI_MODE_TYPE_TELEVISION
로 설정된 기기는 240dp의 최소 너비와 135dp의 최소 높이를 할당해야 합니다(MUST).
- Configuration.uiMode가
3.8.15. 디스플레이 컷아웃
Android는 SDK 문서의 설명처럼 디스플레이 컷아웃을 지원합니다. DisplayCutout
API는 가장자리의 디스플레이 컷아웃이나 곡선 디스플레이로 인해 애플리케이션에서 작동하지 않을 수 있는 디스플레이 가장자리의 영역을 정의합니다.
디스플레이 컷아웃을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-5] 기기의 가로세로 비율이 1.0(1:1)인 경우 컷아웃을 포함하면 안 됩니다(MUST NOT).
- [C-1-2] 가장자리당 2개 이상의 컷아웃을 포함하면 안 됩니다(MUST NOT).
- [C-1-3] SDK의 설명처럼
WindowManager.LayoutParams
API를 통해 앱에서 설정한 디스플레이 컷아웃 플래그를 선정해야 합니다(MUST). - [C-1-4]
DisplayCutout
API에 정의된 모든 컷아웃 측정항목의 올바른 값을 보고해야 합니다(MUST).
3.8.16. 기기 제어
Android에는 서드 파티 애플리케이션에서 사용자의 빠른 상태 및 작업을 위한 기기 제어를 게시할 수 있도록 하는 ControlsProviderService
및 Control
API가 포함되어 있습니다.
섹션 2_2_3에서 기기별 요구사항을 참고하세요.
3.8.17. 클립보드
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 9.8.6 콘텐츠 캡처 및 앱 검색에 언급된 서비스를 제외하고 명시적인 사용자 작업(예: 오버레이의 버튼 누르기) 없이 구성요소, 활동, 서비스 또는 모든 네트워크 연결에 클립보드 데이터를 전송해서는 안 됩니다(MUST NOT).
ClipData.getDescription().getExtras()
에 android.content.extra.IS_SENSITIVE
가 포함된 모든 ClipData
항목의 콘텐츠를 클립보드에 복사할 때 사용자에게 표시되는 미리보기를 생성하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 사용자에게 표시되는 미리보기를 수정해야 합니다(MUST).
AOSP 참조 구현은 이러한 클립보드 요구사항을 충족합니다.
3.9. 기기 관리
Android에는 보안 인식 프로그램이 Android 기기 관리 API를 통해 시스템 수준에서 기기 관리 기능(예: 비밀번호 정책 적용 또는 원격 초기화 실행)을 실행할 수 있는 기능이 포함되어 있습니다.
Android SDK 문서에 정의된 모든 기기 관리 정책을 구현하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.software.device_admin
을 선언해야 합니다(MUST). - [C-1-2] 섹션 3.9.1 및 섹션 3.9.1.1에 설명된 기기 소유자 프로비저닝을 지원해야 합니다(MUST).
3.9.1. 기기 프로비저닝
3.9.1.1. 기기 소유자 프로비저닝
android.software.device_admin
을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 아래에 설명된 기기 소유자 앱으로 DPC(Device Policy Client) 등록을 지원해야 합니다(MUST).
- 사용자 및 사용자 데이터가 모두 구성되어 있지 않은 기기 구현은 다음을 충족해야 합니다.
- [C-1-5] 기기에서 기능 플래그
android.hardware.nfc
를 통해 근거리 무선통신(NFC) 지원을 선언하고 MIME 유형이MIME_TYPE_PROVISIONING_NFC
인 레코드가 포함된 NFC 메시지를 수신하는 경우 DPC 애플리케이션을 기기 소유자 앱으로 등록하거나 DPC 앱이 기기 소유자 또는 프로필 소유자가 될지 선택할 수 있도록 해야 합니다(MUST). - [C-1-8] 컨텍스트를 통해 유효한 옵션이 하나만 있다고 결정할 수 있는 경우를 제외하고
android.app.extra.PROVISIONING_ALLOWED_PROVISIONING_MODES
값에 따라 DPC 앱이 기기 소유자가 될지 또는 프로필 소유자가 될지 선택할 수 있도록 기기 소유자 프로비저닝이 트리거된 후에 ACTION_GET_PROVISIONING_MODE 인텐트를 전송해야 합니다(MUST). - [C-1-9] 사용된 프로비저닝 방법과 관계없이 프로비저닝 중에 기기 소유자가 설정된다면 기기 소유자 앱에 ACTION_ADMIN_POLICY_COMPLIANCE 인텐트를 전송해야 합니다(MUST). 기기 소유자 앱이 완료될 때까지 사용자가 설정 마법사에서 진행할 수 없어야 합니다.
- [C-1-5] 기기에서 기능 플래그
- 사용자 또는 사용자 데이터가 있는 기기 구현은 다음을 충족해야 합니다.
- [C-1-7] 이제 DPC 애플리케이션을 기기 소유자 앱으로 등록하면 안 됩니다(MUST NOT).
- 사용자 및 사용자 데이터가 모두 구성되어 있지 않은 기기 구현은 다음을 충족해야 합니다.
- [C-1-2] 화면에서 최종 사용자 상호작용이 있기 전에 기기가 프로그래매틱 방식으로 소매 데모 모드용으로 구성되지 않는 한 앱이 기기 소유자로 설정되기 전에 적절한 공개 알림(예: AOSP에 참조된 알림)을 표시하고 최종 사용자로부터 확실한 동의를 얻어야 합니다(MUST).
android.software.device_admin
을 선언하지만 독점 기기 소유자 관리 솔루션을 포함하고 자체 솔루션에서 구성된 애플리케이션을 표준 Android DevicePolicyManager API에서 인정하는 표준 '기기 소유자'에 대한 '기기 소유자 상응 대상'으로 업그레이드하기 위한 메커니즘을 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 업그레이드 중인 특정 앱이 합법적인 기업 기기 관리 솔루션에 속하고 '기기 소유자'에 준하는 권한을 보유하도록 독점 솔루션에 구성되었음을 확인하기 위한 프로세스가 구축되어 있어야 합니다(MUST).
- [C-2-2] DPC 애플리케이션을 '기기 소유자'로 등록하기 전에
android.app.action.PROVISION_MANAGED_DEVICE
에 의해 시작된 흐름과 같은 AOSP 기기 소유자 동의 공개를 표시해야 합니다(MUST). - [C-2-3] 동의를 하드 코딩하거나 다른 기기 소유자 앱의 사용을 막으면 안 됩니다(MUST NOT).
3.9.1.2. 관리 프로필 프로비저닝
android.software.managed_users
를 선언하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] DPC(기기 정책 컨트롤러) 애플리케이션이 새 관리 프로필의 소유자가 될 수 있도록 허용하는 API를 구현해야 합니다(MUST).
[C-1-2] 관리 프로필 프로비저닝 프로세스(android.app.action.PROVISION_MANAGED_PROFILE을 사용하는 DPC 또는 플랫폼에서 시작된 흐름) 사용자 환경은 AOSP 구현과 일치해야 합니다(MUST).
[C-1-3] 특정 시스템 기능이 DPC(기기 정책 컨트롤러)에 의해 사용 중지되었음을 사용자에게 표시할 수 있도록 설정 내에 다음과 같은 사용자 어포던스를 제공해야 합니다(MUST).
- 특정 설정이 기기 관리자에 의해 제한되었음을 나타내기 위한 일관된 아이콘 또는 다른 사용자 어포던스(예: 업스트림 AOSP 정보 아이콘).
- A
setShortSupportMessage
를 통해 기기 관리자가 제공하는 간단한 설명 메시지. - DPC 애플리케이션의 아이콘.
[C-1-4] 프로비저닝이 android.app.action.PROVISION_MANAGED_PROFILE 인텐트로 시작되고 DPC가 핸들러를 구현했을 때 프로필 소유자가 설정되어 있다면 ACTION_PROVISIONING_SUCCESSFUL 인텐트의 핸들러를 직장 프로필에서 시작해야 합니다(MUST).
[C-1-5] 프로비저닝이 android.app.action.PROVISION_MANAGED_PROFILE 인텐트로 시작할 때 ACTION_PROFILE_PROVISIONING_COMPLETE 브로드캐스트를 직장 프로필 DPC로 전송해야 합니다(MUST).
[C-1-6] DPC 앱이 기기 소유자가 될지, 프로필 소유자가 될지 선택할 수 있도록(android.app.action.PROVISION_MANAGED_PROFILE 인텐트로 트리거하는 경우 제외) 프로필 소유자 프로비저닝이 트리거된 후에 ACTION_GET_PROVISIONING_MODE 인텐트를 전송해야 합니다(MUST).
[C-1-7] android.app.action.PROVISION_MANAGED_PROFILE 인텐트로 트리거하는 프로비저닝을 제외하고 사용된 프로비저닝 방법과 관계없이 프로비저닝 중에 프로필 소유자가 설정되면 ACTION_ADMIN_POLICY_COMPLIANCE를 직장 프로필로 전송해야 합니다(MUST). 프로필 소유자 앱이 완료될 때까지 사용자가 설정 마법사에서 진행할 수 없어야 합니다.
[C-1-8] 사용된 프로비저닝 방법에 관계없이 프로필 소유자가 설정된 경우 개인 프로필 DPC에 ACTION_MANAGED_PROFILE_PROVISIONED 브로드캐스트를 전송해야 합니다(MUST).
3.9.2. 관리 프로필 지원
android.software.managed_users
를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.app.admin.DevicePolicyManager
API를 통해 관리 프로필을 지원해야 합니다(MUST). - [C-1-2] 하나의 관리 프로필만 생성을 허용해야 합니다(MUST).
- [C-1-3] AOSP 업스트림 작업 배지와 유사한 아이콘 배지를 사용하여 관리 애플리케이션과 위젯, 그리고 최근 항목 및 알림 등의 기타 배지가 지정된 UI 요소를 나타내야 합니다(MUST).
- [C-1-4] AOSP 업스트림 작업 배지와 유사한 알림 아이콘을 표시하여 사용자가 관리 프로필 애플리케이션 내에 있음을 나타내야 합니다(MUST).
- [C-1-5] 기기가 절전 모드에서 해제되고(ACTION_USER_PRESENT) 포그라운드 애플리케이션이 관리 프로필 내에 있는 경우 사용자가 관리 프로필에 있음을 나타내는 토스트 메시지를 표시해야 합니다(MUST).
- [C-1-6] 관리 프로필이 존재하는 경우 사용자가 관리 프로필에서 기본 사용자로 또는 그 반대로 인텐트를 전달할 수 있도록 인텐트 '선택기'에 시각적 어포던스를 표시해야 합니다(MUST)(기기 정책 컨트롤러에 의해 사용 설정된 경우).
- [C-1-7] 관리 프로필이 존재하는 경우 기본 사용자 및 관리 프로필 둘 다에 대해 다음과 같은 사용자 어포던스를 노출해야 합니다(MUST).
- 기본 사용자 및 관리 프로필의 배터리, 위치, 모바일 데이터 및 저장소 사용량과 관련된 별도의 계정.
- 기본 사용자 또는 관리 프로필 내에 설치된 VPN 애플리케이션의 독립적 관리.
- 기본 사용자 또는 관리 프로필 내에 설치된 애플리케이션의 독립적 관리.
- 기본 사용자 또는 관리 프로필 내 계정의 독립적 관리.
- [C-1-8] 기기 정책 컨트롤러가 허용하는 경우 사전 설치된 다이얼러, 연락처 및 메시지 앱이 기본 프로필 옆의 관리 프로필(존재하는 경우)에서 발신자 정보를 검색하고 조회할 수 있는지 확인해야 합니다(MUST).
- [C-1-9] 여러 사용자가 사용 설정된 기기에 적용 가능한 모든 보안 요구사항을 충족하는지 확인해야 합니다(MUST)(섹션 9.5 참고). 하지만 관리 프로필은 기본 사용자 외의 또 다른 추가 사용자로 계산되지 않습니다.
android.software.managed_users
및 android.software.secure_lock_screen
을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 관리 프로필에서만 실행되는 앱에만 액세스 권한을 부여하려면 다음 요구사항을 충족하는 별도의 잠금 화면을 지정할 수 있는 기능을 지원해야 합니다(MUST).
- 기기 구현이
DevicePolicyManager.ACTION_SET_NEW_PASSWORD
인텐트를 적용하고 관리 프로필의 별도 잠금 화면 사용자 인증 정보를 구성하기 위한 인터페이스를 표시해야 합니다(MUST). - 관리 프로필의 잠금 화면 사용자 인증 정보는 Android 오픈소스 프로젝트 사이트에 문서화된 것처럼 상위 프로필과 동일한 사용자 인증 정보 저장소 및 관리 메커니즘을 사용해야 합니다(MUST).
- getParentProfileInstance에 의해 반환된
DevicePolicyManager
인스턴스에 관해 호출되지 않은 이상 DPC 비밀번호 정책이 관리 프로필의 잠금 화면 사용자 인증 정보에만 적용되어야 합니다(MUST).
- 기기 구현이
- 관리 프로필의 연락처가 사전 설치된 통화 기록, 수신 전화 UI, 진행 중 및 부재중 전화 알림, 연락처 및 메시지 앱에 표시된 경우 관리 프로필 애플리케이션을 나타내는 데 사용되는 동일한 배지로 연락처의 배지를 지정해야 합니다(SHOULD).
3.9.3 관리 사용자 지원
android.software.managed_users
를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
isLogoutEnabled
가true
를 반환할 때 현재 사용자에서 로그아웃하고 멀티 사용자 세션의 기본 사용자로 다시 전환할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST). 사용자 어포던스는 기기를 잠금 해제하지 않은 상태에서 잠금 화면에서 액세스할 수 있어야 합니다(MUST).
기기 구현에서 android.software.device_admin
을 선언하고 기기 내 사용자 어포던스를 제공하여 보조 사용자를 추가하는 경우 다음을 충족해야 합니다.
- [C-SR-1] 이 기기가 관리되고 있다는 것을 사용자가 알 수 있도록 계정이 새 보조 사용자에 추가되기 전에 android.app.action.PROVISION_MANAGED_DEVICE로 시작된 흐름에 표시된 것과 동일한 AOSP 기기 소유자 동의 공개를 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3.9.4 기기 정책 관리 역할 요구사항
android.software.device_admin
또는 android.software.managed_users
를 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 섹션 9.1에 정의된 기기 정책 관리 역할을 지원해야 합니다(MUST). 기기 정책 관리 역할이 있는 애플리케이션은 패키지 이름으로
config_devicePolicyManagement
를 설정하여 정의할 수 있습니다(MAY). 애플리케이션이 미리 로드되지 않는 한 패키지 이름 뒤에는:
과 서명 인증서가 있어야 합니다.
위에 설명된 대로 config_devicePolicyManagement
에 패키지 이름이 정의되지 않은 경우 다음을 충족해야 합니다.
- [C-2-1] 기기 구현이 기기 정책 관리 역할 보유자 애플리케이션 없이 프로비저닝을 지원해야 합니다(MUST). AOSP는 참조 구현을 제공합니다.
패키지 이름이 위에 설명된 대로 config_devicePolicyManagement
에 정의된 경우 다음을 충족해야 합니다.
- [C-3-1] 애플리케이션이 사용자의 모든 프로필에 설치되어야 합니다(MUST).
- [C-3-2] 기기 구현은
config_devicePolicyManagementUpdater
를 설정하여 프로비저닝 전에 기기 정책 관리 역할 보유자를 업데이트하는 애플리케이션을 정의할 수 있습니다(MAY).
패키지 이름이 위에 설명된 대로 config_devicePolicyManagementUpdater
에 정의된 경우 다음을 충족해야 합니다.
- [C-4-1] 애플리케이션이 기기에 사전 설치되어 있어야 합니다(MUST).
- [C-4-2] 애플리케이션은
android.app.action.UPDATE_DEVICE_POLICY_MANAGEMENT_ROLE_HOLDER
를 확인하는 인텐트 필터를 구현해야 합니다(MUST).
3.10. 접근성
Android는 장애가 있는 사용자가 기기를 좀 더 쉽게 탐색할 수 있도록 도와주는 접근성 레이어를 제공합니다. 또한 Android는 접근성 서비스 구현이 사용자 및 시스템 이벤트의 콜백을 수신하고 시스템 이벤트, 그리고 텍스트 음성 변환, 햅틱 반응 및 트랙볼/D패드 탐색과 같은 피드백 메커니즘을 생성할 수 있도록 지원하는 플랫폼 API를 제공합니다.
서드 파티 접근성 서비스를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 접근성 API SDK 문서에 설명된 Android 접근성 프레임워크의 구현을 제공해야 합니다(MUST).
- [C-1-2] SDK에 문서화된 것처럼 접근성 이벤트를 생성하고 적절한
AccessibilityEvent
를 모든 등록된AccessibilityService
구현에 전달해야 합니다(MUST). - [C-1-4] AccessibilityServiceInfo.FLAG_REQUEST_ACCESSIBILITY_BUTTON을 선언하는 접근성 서비스를 제어하는 사용자 어포던스를 제공해야 합니다(MUST). 시스템 탐색 메뉴가 있는 기기 구현의 경우 사용자에게 시스템 탐색 메뉴의 버튼을 통해 이러한 서비스를 제어할 수 있도록 허용해야 합니다(SHOULD).
사전 설치된 접근성 서비스를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 데이터 저장소가 파일 기반 암호화(FBE)로 암호화되는 경우 이러한 사전 설치된 접근성 서비스를 직접 부팅 인식 앱으로 구현해야 합니다(MUST).
- 사용자가 관련 접근성 서비스는 물론 글꼴 크기, 디스플레이 크기와 확대 동작을 조정할 수 있는 옵션까지 사용 설정할 수 있도록 즉각적인 설정 흐름의 메커니즘을 제공해야 합니다(SHOULD).
3.11. TTS(텍스트 음성 변환)
Android에는 애플리케이션이 텍스트 음성 변환(TTS) 서비스를 활용하고 서비스 제공업체가 TTS 서비스를 구현할 수 있는 API가 포함되어 있습니다.
기능 android.hardware.audio.output을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Android TTS 프레임워크 API를 지원해야 합니다(MUST).
서드 파티 TTS 엔진 설치를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 사용자가 시스템 수준에서 사용할 TTS 엔진을 선택할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
3.12. TV 입력 프레임워크
Android 텔레비전 입력 프레임워크(TIF)는 Android 텔레비전 서비스의 실시간 콘텐츠 전달을 간소화합니다. TIF는 Android 텔레비전 기기를 제어하는 입력 모듈 생성을 위한 표준 API를 제공합니다.
TIF를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 플랫폼 기능
android.software.live_tv
를 선언해야 합니다(MUST). - [C-1-2] 이러한 API와 서드 파티 TIF 기반 입력 서비스를 사용하는 애플리케이션을 기기에 설치하고 사용할 수 있도록 모든 TIF API를 지원해야 합니다(MUST).
3.13. 빠른 설정
Android는 자주 사용하거나 급히 필요한 작업에 빠르게 액세스할 수 있도록 빠른 설정 UI 구성요소를 제공합니다.
빠른 설정 UI 구성요소를 포함하고 서드 파티 빠른 설정을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 사용자가 서드 파티 앱의
quicksettings
API를 통해 제공된 타일을 추가하거나 제거할 수 있도록 허용해야 합니다(MUST). - [C-1-2] 서드 파티 앱의 타일을 빠른 설정에 자동으로 추가하면 안 됩니다(MUST NOT).
- [C-1-3] 서드 파티 앱의 모든 사용자 추가 타일을 시스템에서 제공한 빠른 설정 타일 옆에 표시해야 합니다(MUST).
3.14. 미디어 UI
기기 구현에 MediaBrowser
또는 MediaSession
을 통해 서드 파티 애플리케이션과 상호작용하는 비 음성인식 애플리케이션(앱)이 포함된 경우 앱은 다음을 충족해야 합니다.
[C-1-2]
getIconBitmap()
또는getIconUri()
및 제목을 통해 획득한 아이콘을 명확하게 표시해야 합니다(MUST).MediaDescription
에 설명된 대로getTitle()
를 통해 얻은 값입니다. 안전 규정(운전자 주의 분산 행동 방지 등)을 준수하도록 제목을 축소할 수 있습니다(MAY).[C-1-3] 이러한 서드 파티 애플리케이션에서 제공한 콘텐츠를 표시할 때마다 서드 파티 애플리케이션 아이콘을 표시해야 합니다(MUST).
[C-1-4] 사용자가 전체
MediaBrowser
계층 구조와 상호작용할 수 있도록 허용해야 합니다. 안전 규정(운전자 주의 분산 행동 등)을 준수하도록 계층 구조의 일부에 대한 액세스를 제한할 수 있지만(MAY) 콘텐츠 또는 콘텐츠 제공자에 따른 우대를 적용하면 안 됩니다(MUST NOT).[C-1-5]
MediaSession.Callback#onMediaButtonEvent
의KEYCODE_MEDIA_NEXT
로KEYCODE_HEADSETHOOK
또는KEYCODE_MEDIA_PLAY_PAUSE
를 두 번 탭하는 방식을 고려해야 합니다(MUST).
3.15. 인스턴트 앱
인스턴트 앱을 지원하는 기기 구현은 다음과 같은 요구사항을 충족해야 합니다(MUST).
- [C-1-1] 인스턴트 앱에는
android:protectionLevel
을"instant"
로 설정하는 권한만 부여해야 합니다(MUST). - [C-1-2] 다음 중 하나에 해당하지 않는 이상 인스턴트 앱은 암시적 인텐트를 통해 설치된 앱과 상호작용하면 안 됩니다(MUST NOT).
- 구성요소의 인텐트 패턴이 노출되었고 CATEGORY_BROWSABLE을 보유하는 경우
- 작업이 ACTION_SEND, ACTION_SENDTO, ACTION_SEND_MULTIPLE 중 하나인 경우
- 타겟은 android:visibleToInstantApps를 통해 명시적으로 노출됩니다.
- [C-1-3] 구성요소가 android:visibleToInstantApps를 통해 노출되지 않는 이상 인스턴트 앱이 설치된 앱과 명시적으로 상호작용하면 안 됩니다(MUST NOT).
- [C-1-4] 인스턴트 앱이 설치된 애플리케이션에 명시적으로 연결되지 않는 이상 설치된 앱이 기기의 인스턴트 앱에 관한 세부정보를 확인하면 안 됩니다(MUST NOT).
기기 구현은 인스턴트 앱과의 상호작용을 위해 다음과 같은 사용자 어포던스를 제공해야 합니다(MUST). AOSP는 기본 시스템 UI, 설정 및 런처 요구사항을 충족합니다. 기기 구현은 다음을 충족해야 합니다.
- [C-1-5] 각 개별 앱 패키지에 관해 로컬에서 캐싱된 인스턴트 앱을 보고 삭제할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
- [C-1-6] 인스턴트 앱이 포그라운드에서 실행되는 동안 접을 수 있는 영구적인 사용자 알림을 제공해야 합니다(MUST). 이러한 사용자 알림은 인스턴트 앱은 설치할 필요가 없다는 내용을 포함해야 하며, 사용자를 설정의 애플리케이션 정보 화면으로 안내하는 사용자 어포던스를 제공해야 합니다(MUST). 작업이
Intent.ACTION_VIEW
로 설정되고 'http' 또는 'https'의 스키마를 포함하는 인텐트를 사용하여 정의된 웹 인텐트를 통해 실행된 인스턴트 앱의 경우, 사용자가 추가 사용자 어포던스를 통해 인스턴트 앱을 실행하지 않고 구성된 웹브라우저로 관련 링크를 실행할 수 있도록 허용해야 합니다(SHOULD)(기기에 브라우저가 있는 경우). - [C-1-7] 기기에서 최근 항목 기능을 사용할 수 있는 경우 실행 중인 인스턴트 앱을 최근 항목 기능에서 액세스하도록 허용해야 합니다(MUST).
[C-1-8] 여기 SDK에 나열된 인텐트의 인텐트 핸들러가 포함된 애플리케이션 또는 서비스 구성요소를 하나 이상 미리 로드하고 인텐트가 인스턴트 앱에 표시되도록 설정해야 합니다(MUST).
3.16. 부속 기기 페어링
Android에는 컴패니언 기기의 연결을 보다 효과적으로 관리하고 앱이 이 기능에 액세스할 수 있도록 CompanionDeviceManager
API를 제공하기 위한 컴패니언 기기 페어링 지원 기능이 포함되어 있습니다.
컴패니언 기기 페어링 기능을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
FEATURE_COMPANION_DEVICE_SETUP
기능 플래그를 선언해야 합니다(MUST). - [C-1-2]
android.companion
의 API가 온전히 구현되었는지 확인해야 합니다(MUST). - [C-1-3] 사용자가 컴패니언 기기의 존재 및 운영 가능 여부를 선택/확인할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
3.17. 무거운 앱
기능 FEATURE_CANT_SAVE_STATE
를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 시스템에서 실행되는
cantSaveState
를 지정하는 앱을 한 번에 하나만 설치해야 합니다(MUST). 사용자가 명시적으로 종료하지 않은 상태에서 이러한 앱에서 벗어나는 경우(예: 시스템에 남은 활성 활동이 없는 상태에서 뒤로를 누르는 대신 시스템의 활성 활동을 그대로 둔 상태에서 홈을 누르는 경우) 기기 구현은 포그라운드 서비스와 같이 계속해서 실행될 것으로 예상되는 다른 작업의 경우와 마찬가지로, RAM에서 해당 앱을 우선순위로 지정해야 합니다(MUST). 이러한 앱이 백그라운드에 있는 동안에는 시스템이 계속해서 전원 관리 기능을 앱에 적용할 수 있습니다(예: CPU 및 네트워크 액세스 제한). - [C-1-2] 사용자가
cantSaveState
속성으로 선언된 두 번째 앱을 실행하면 일반 상태 저장/복원 메커니즘에 참여하지 않는 앱을 선택할 수 있도록 UI 어포던스를 제공해야 합니다(MUST). - [C-1-3]
cantSaveState
를 지정하는 앱에 정책의 다른 변경사항을 적용하면 안 됩니다(MUST NOT, 예: CPU 성능 또는 스케줄링 우선순위 지정 변경).
기능 FEATURE_CANT_SAVE_STATE
를 선언하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 앱에서 설정한
cantSaveState
속성을 무시해야 하며(MUST) 이러한 속성에 따른 앱 동작을 변경하면 안 됩니다(MUST NOT).
3.18. 연락처
Android에는 애플리케이션이 기기에 저장된 연락처 정보를 관리할 수 있는 Contacts
Provider
API가 포함되어 있습니다.
기기에 직접 입력된 연락처 데이터는 일반적으로 웹 서비스와 동기화되지만 기기에 로컬로만 상주할 수 있습니다(MAY).
기기에만 저장된 연락처를 로컬 연락처라고 합니다.
원시 연락처의 열인 ACCOUNT_NAME
및 ACCOUNT_TYPE
이 계정의 해당 Account.name 및 Account.type 필드와 일치할 때 RawContacts는 계정과 '연결'되거나 계정에 '저장'됩니다.
기본 로컬 계정: 기기에만 저장되고 AccountManager의 계정과 연결되지 않은 원시 연락처의 계정으로, ACCOUNT_NAME
및 ACCOUNT_TYPE
열이 null 값으로 설정된 상태로 생성됩니다.
맞춤 로컬 계정: 기기에만 저장되고 AccountManager의 계정과 연결되지 않은 원시 연락처의 계정으로, ACCOUNT_NAME
및 ACCOUNT_TYPE
열이 최소 하나 이상의 null이 아닌 값으로 설정된 상태로 생성됩니다.
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 맞춤 로컬 계정을 만들지 않는 것을 적극 권장합니다(STRONGLY RECOMMENDED).
맞춤 로컬 계정을 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 맞춤 로컬 계정의
ACCOUNT_NAME
이ContactsContract.RawContacts.getLocalAccountName
에서 반환되어야 합니다(MUST). - [C-1-2] 맞춤 로컬 계정의
ACCOUNT_TYPE
이ContactsContract.RawContacts.getLocalAccountType
에서 반환되어야 합니다(MUST). - [C-1-3] 기본 로컬 계정을 사용하는 서드 파티 애플리케이션이 삽입한 원시 연락처(즉,
ACCOUNT_NAME
및ACCOUNT_TYPE
에 null 값 설정)는 맞춤 로컬 계정에 삽입되어야 합니다(MUST). - [C-1-4] 맞춤 로컬 계정에 삽입된 원시 연락처는 계정을 추가 또는 삭제할 때 삭제되어서는 안 됩니다(MUST NOT).
- [C-1-5] 맞춤 로컬 계정에서 삭제 작업을 실행하면
CALLER_IS_SYNCADAPTER
매개변수가 true로 설정된 경우처럼 원시 연락처가 즉시 삭제되어야 합니다(MUST). 이는CALLER\_IS\_SYNCADAPTER
매개변수가 false로 설정되거나 지정되지 않은 경우에도 마찬가지입니다.
4. 애플리케이션 패키징 호환성
기기 구현은 다음을 충족해야 합니다.
[C-0-1] 공식 Android SDK에 포함된 'aapt' 도구로 생성한 Android '.apk' 파일을 설치하고 실행할 수 있어야 합니다(MUST).
- 위의 요구사항을 충족하기가 어려울 수 있으므로 기기 구현은 AOSP 참조 구현의 패키지 관리 시스템을 사용하는 것이 좋습니다(RECOMMENDED).
[C-0-2] APK 서명 체계 v3.1, APK 서명 체계 v3, APK 서명 체계 v2, JAR 서명을 사용하여 '.apk' 파일 인증을 지원해야 합니다(MUST).
[C-0-3] 파일이 다른 호환 기기에 제대로 설치되거나 실행되지 않을 수 있으므로 .apk, Android 매니페스트, Dalvik 바이트 코드, RenderScript 바이트 코드 형식을 확장해서는 안 됩니다(MUST NOT).
[C-0-4] 패키지의 현재 '기록 설치 프로그램' 외의 앱이
DELETE_PACKAGE
권한 관련 SDK의 설명처럼 사용자의 확인 없이 앱을 자동으로 설치 제거하도록 허용하면 안 됩니다(MUST NOT). 유일한 예외는 PACKAGE_NEEDS_VERIFICATION 인텐트를 처리하는 시스템 패키지 인증 앱과 ACTION_MANAGE_STORAGE 인텐트를 처리하는 저장소 관리 앱입니다.[C-0-5]
android.settings.MANAGE_UNKNOWN_APP_SOURCES
인텐트를 처리하는 활동이 있어야 합니다(MUST).[C-0-6] 설치를 요청하는 앱이 다음과 같은 모든 요구사항을 충족하지 않는 이상 알 수 없는 소스의 애플리케이션 패키지를 설치하면 안 됩니다(MUST NOT).
REQUEST_INSTALL_PACKAGES
권한을 선언하거나android:targetSdkVersion
을 24 이하로 설정해야 합니다(MUST).- 알 수 없는 출처의 앱을 설치할 수 있도록 사용자가 권한을 부여한 상태여야 합니다(MUST).
애플리케이션별로 알 수 없는 소스의 앱 설치를 위한 권한을 부여/취소할 수 있도록 사용자 어포던스를 제공해야 하지만(SHOULD) 기기 구현에 이러한 옵션을 추가하고 싶지 않다면 노옵(no-op)으로 구현한 다음
startActivityForResult()
에RESULT_CANCELED
를 반환할 수도 있습니다(MAY). 하지만 이러한 경우에도 옵션에 표시되지 않는 이유를 사용자에게 표시해야 합니다(SHOULD).[C-0-7] 같은 시스템 API
PackageManager.setHarmfulAppWarning
에 의해 잠재적으로 위험하다고 표시된 애플리케이션의 활동을 실행하기 전에 경고 대화상자와 시스템 APIPackageManager.setHarmfulAppWarning
을 통해 사용자에게 제공되는 경고 문자열을 표시해야 합니다(MUST).경고 대화상자에서 애플리케이션을 설치 제거할지 아니면 실행할지 선택할 수 있도록 사용자 어포던스를 제공해야 합니다(SHOULD).
[C-0-8] 여기서 문서로 확인할 수 있듯이 증분 파일 시스템 지원을 구현해야 합니다(MUST).
[C-0-9] APK 서명 체계 v4와 APK 서명 체계 v4.1을 사용하여 .apk 파일 인증을 지원해야 합니다(MUST).
5. 멀티미디어 호환성
기기 구현은 다음을 충족해야 합니다.
- [C-0-1]
MediaCodecList
에 의해 선언된 모든 코덱마다 섹션 5.1에 정의된 미디어 형식, 인코더, 디코더, 파일 유형, 컨테이너 형식을 지원해야 합니다(MUST). - [C-0-2]
MediaCodecList
를 통해 서드 파티 애플리케이션에 제공되는 인코더, 디코더 지원을 선언하고 보고해야 합니다(MUST). - [C-0-3] 인코딩 가능한 모든 형식을 제대로 디코딩하여 서드 파티 앱에 제공할 수 있어야 합니다(MUST). 여기에는 인코더가 생성하는 모든 비트스트림과
CamcorderProfile
에서 보고되는 프로필이 포함됩니다.
기기 구현은 다음을 충족해야 합니다.
- 최소 코덱 지연 시간을 목표로 삼아야 합니다. 즉, 다음을 충족해야 합니다(SHOULD).
- 입력 버퍼를 소비하고 저장하면 안 되며(SHOULD NOT) 처리된 후에만 입력 버퍼를 반환해야 합니다.
- 디코딩된 버퍼를 SPS 등의 표준으로 명시된 시간을 초과하여 유지하면 안 됩니다(SHOULD NOT).
- 인코딩된 버퍼를 GOP 구조에서 요구하는 시간을 초과하여 유지하면 안 됩니다(SHOULD NOT).
아래 섹션에 나열된 모든 코덱은 Android 오픈소스 프로젝트의 기본 Android 구현에서 소프트웨어 구현으로 제공됩니다.
Google이나 Open Handset Alliance 모두 이러한 코덱이 서드 파티 특허로부터 자유롭다는 내용을 진술하지 않습니다. 이 소스 코드를 하드웨어나 소프트웨어 제품에 사용하려는 사용자는 이 코드를 오픈소스 소프트웨어나 셰어웨어 등에 구현할 때 관련 특허 소유자의 특허 라이선스가 요구될 수 있음에 유의해야 합니다.
5.1. 미디어 코덱
5.1.1. 오디오 인코딩
자세한 내용은 5.1.3. 오디오 코덱 세부정보를 참고하세요.
android.hardware.microphone
을 선언하는 기기 구현은 다음과 같은 오디오 형식을 인코딩하여 서드 파티 앱에 제공할 수 있도록 지원해야 합니다(MUST).
- [C-1-1] PCM/WAVE
- [C-1-2] FLAC
- [C-1-3] Opus
모든 오디오 인코더는 다음을 지원해야 합니다(MUST).
- [C-3-1]
android.media.MediaCodec
API를 통한 PCM 16비트 네이티브 바이트 오더 오디오 프레임.
5.1.2. 오디오 디코딩
자세한 내용은 5.1.3. 오디오 코덱 세부정보를 참고하세요.
android.hardware.audio.output
기능 지원을 선언하는 기기 구현은 다음과 같은 오디오 형식의 디코딩을 지원해야 합니다.
- [C-1-1] MPEG-4 AAC 프로필(AAC LC)
- [C-1-2] MPEG-4 HE AAC 프로필(AAC+)
- [C-1-3] MPEG-4 HE AACv2 프로필(향상된 AAC+)
- [C-1-4] AAC ELD(향상된 저지연 AAC)
- [C-1-11] xHE-AAC(USAC 기준 프로필 및 ISO/IEC 23003-4 동적 범위 제어 프로필을 포함하는 ISO/IEC 23003-3 확장형 HE AAC 프로필)
- [C-1-5] FLAC
- [C-1-6] MP3
- [C-1-7] MIDI
- [C-1-8] Vorbis
- [C-1-9] 최대 24비트, 192kHz 샘플 속도 및 8채널의 고해상도 오디오 형식을 비롯한 PCM/WAVE. 이러한 요구사항은 디코딩에만 적용되며, 기기는 재생 단계가 진행되는 동안 다운샘플 및 다운믹스가 가능합니다.
- [C-1-10] Opus
기기 구현이 android.media.MediaCodec
API의 기본 AAC 오디오 디코더를 통해 멀티채널 스트림(3개 이상의 채널)의 AAC 입력 버퍼를 PCM에 디코딩하도록 지원하는 경우 다음을 지원해야 합니다(MUST).
- [C-2-1] 다운믹스 없이 디코딩이 실행되어야 합니다(예: 5.0 AAC 스트림은 PCM의 5채널로, 5.1 AAC 스트림은 PCM의 6채널로 디코딩)(MUST).
- [C-2-2] ISO/IEC 14496-3의 '동적 범위 제어(DRC)'에 정의된 것처럼 동적 범위 메타데이터가 있어야 하며 오디오 디코더의 동적 범위 관련 동작 구성을 위한
android.media.MediaFormat
DRC 키가 있어야 합니다(MUST). AAC DRC 키는 API 21에서 도입되었으며KEY_AAC_DRC_ATTENUATION_FACTOR
,KEY_AAC_DRC_BOOST_FACTOR
,KEY_AAC_DRC_HEAVY_COMPRESSION
,KEY_AAC_DRC_TARGET_REFERENCE_LEVEL
,KEY_AAC_ENCODED_TARGET_LEVEL
입니다. - [C-SR-1] 모든 AAC 오디오 디코더가 위의 C-2-1 및 C-2-2 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
USAC 오디오, MPEG-D(ISO/IEC 23003-4) 디코딩 시:
- [C-3-1] 음량 및 DRC 메타데이터를 MPEG-D DRC 동적 범위 제어 프로필 레벨 1에 따라 변환 및 적용해야 합니다(MUST).
- [C-3-2] 디코더가
android.media.MediaFormat
키(KEY_AAC_DRC_TARGET_REFERENCE_LEVEL
및KEY_AAC_DRC_EFFECT_TYPE
)로 설정된 구성에 따라 동작해야 합니다(MUST).
MPEG-4 AAC, HE AAC, HE AACv2 프로필 디코더:
- ISO/IEC 23003-4 동적 범위 제어 프로필을 사용하여 음량 및 동적 범위를 지원할 수 있습니다(MAY).
ISO/IEC 23003-4가 지원되고 ISO/IEC 23003-4 및 ISO/IEC 14496-3 메타데이터가 둘 다 디코딩된 비트스트림에 있는 경우:
- ISO/IEC 23003-4 메타데이터가 우선해야 합니다(SHALL).
모든 오디오 디코더가 다음과 같은 출력을 지원해야 합니다(MUST).
- [C-6-1]
android.media.MediaCodec
API를 통한 PCM 16비트 네이티브 바이트 오더 오디오 프레임
기기 구현이 android.media.MediaCodec
API의 기본 AAC 오디오 디코더를 통해 멀티채널 스트림(3개 이상의 채널)의 AAC 입력 버퍼를 PCM에 디코딩하도록 지원하는 경우 다음을 지원해야 합니다(MUST).
- [C-7-1] 콘텐츠가 스테레오로 다운믹스되는지(2라는 값을 사용할 때) 또는 기본 채널 수를 사용하여 출력되는지(채널 수 이상인 값을 사용할 때) 제어하기 위해
KEY_MAX_OUTPUT_CHANNEL_COUNT
키로 디코딩을 사용하는 애플리케이션이 구성할 수 있어야 합니다(MUST). 예를 들어 6 이상의 값은 5.1 콘텐츠가 제공될 때 6개 채널을 출력하도록 디코더를 구성합니다. - [C-7-2] 디코딩 시 디코더는
android.media.AudioFormat
상수(예:CHANNEL_OUT_5POINT1
)를 사용하여KEY_CHANNEL_MASK
키와 함께 출력 형식에 사용되고 있는 채널 마스크를 알려야 합니다(MUST).
기기 구현이 기본 AAC 오디오 디코더 외의 오디오 디코더를 지원하고 압축된 다중 채널 콘텐츠가 제공될 때 다중 채널 오디오(예: 채널 3개 이상)를 출력할 수 있는 경우 다음을 충족해야 합니다.
- [C-SR-2] 콘텐츠가 스테레오로 다운믹스되는지(2라는 값을 사용할 때) 또는 기본 채널 수를 사용하여 출력되는지(채널 수 이상인 값을 사용할 때) 제어하기 위해
KEY_MAX_OUTPUT_CHANNEL_COUNT
키로 디코딩을 사용하는 애플리케이션이 디코더를 구성할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 예를 들어 6 이상의 값은 5.1 콘텐츠가 제공될 때 6개 채널을 출력하도록 디코더를 구성합니다. - [C-SR-3] 디코딩 시 디코더가 android.media.AudioFormat 상수(예:
CHANNEL_OUT_5POINT1
)를 사용하여KEY_CHANNEL_MASK
키와 함께 출력 형식에 사용되고 있는 채널 마스크를 알릴 것을 적극 권장합니다(STRONGLY RECOMMENDED).
5.1.3. 오디오 코덱 세부정보
형식/코덱 | 세부정보 | 지원해야 하는 파일 유형/컨테이너 형식 |
---|---|---|
MPEG-4 AAC 프로필 (AAC LC) |
표준 샘플링 레이트가 8~48kHz인 모노/스테레오/5.0/5.1 콘텐츠 지원 |
|
MPEG-4 HE AAC 프로필(AAC+) | 표준 샘플링 레이트가 16~48kHz인 모노/스테레오/5.0/5.1 콘텐츠 지원 |
|
MPEG-4 HE AACv2 프로필(향상된 AAC+) |
표준 샘플링 레이트가 16~48kHz인 모노/스테레오/5.0/5.1 콘텐츠 지원 |
|
AAC ELD(개선된 저지연 AAC) | 표준 샘플링 레이트가 16~48kHz인 모노/스테레오 콘텐츠 지원 |
|
USAC | 표준 샘플링 레이트가 7.35~48kHz인 모노/스테레오 콘텐츠 지원 | MPEG-4(.mp4, .m4a) |
AMR-NB | 8kHz에서 샘플링된 4.75~12.2kbps | 3GPP(.3gp) |
AMR-WB | AMR-WB(Adaptive Multi-Rate - Wideband) 음성 코덱 정의처럼 16kHz에서 샘플링된 초당 6.60kbit~23.85kbit인 9레이트 | 3GPP(.3gp) |
FLAC | 인코더와 디코더 모두 최소 모노/스테레오 모드가 지원되어야 합니다(MUST). 최대 192kHz의 샘플링 레이트와 16비트 및 24비트 해상도를 지원해야 합니다. FLAC 24비트 오디오 데이터 처리를 부동 소수점 오디오 구성과 함께 제공해야 합니다(MUST). |
|
MP3 | 모노/스테레오 8-320Kbps 상수(CBR) 또는 가변 비트 전송률(VBR) |
|
MIDI | MIDI 유형 0 및 1. DLS 버전 1 및 2. XMF 및 모바일 XMF. 벨소리 형식 RTTTL/RTX, OTA, iMelody 지원 |
|
Vorbis | 디코딩: 샘플링이 있는 모노, 스테레오, 5.0, 5.1 콘텐츠 지원
8000, 12000, 16000, 24000, 48000Hz의 속도를 지원합니다. 인코딩: 다음의 샘플링 레이트를 사용하는 모노 및 스테레오 콘텐츠 지원 8000, 12000, 16000, 24000, 48000Hz |
|
PCM/WAVE | PCM 코덱은 16비트 선형 PCM 및 16비트 부동을 지원해야 합니다(MUST). WAVE 추출기는 16비트, 24비트, 32비트 선형 PCM, 32비트 부동(최대 하드웨어 제한 레이트)을 지원해야 합니다. 샘플링 레이트는 8kHz~192kHz에서 지원되어야 합니다(MUST). | WAVE(.wav) |
Opus |
디코딩: 샘플링 레이트가 8,000, 12,000, 16,000, 24,000, 48,000Hz인 모노, 스테레오, 5.0, 5.1 콘텐츠를 지원합니다. 인코딩: 샘플링 레이트가 8,000, 12,000, 16,000, 24,000, 48,000Hz인 모노 및 스테레오 콘텐츠를 지원합니다. |
|
5.1.4. 이미지 인코딩
자세한 내용은 5.1.6. 이미지 코덱 세부정보를 참고하세요.
기기 구현은 다음과 같은 이미지 인코딩을 인코딩할 수 있도록 지원해야 합니다(MUST).
- [C-0-1] JPEG
- [C-0-2] PNG
- [C-0-3] WebP
미디어 유형 MIMETYPE_IMAGE_ANDROID_HEIC
에 android.media.MediaCodec
을 통한 HEIC 인코딩을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
BITRATE_MODE_CQ
비트 전송률 제어 모드,HEVCProfileMainStill
프로필 및 512x512px 프레임 크기를 지원하는 하드웨어 가속 HEVC 인코더 코덱을 제공해야 합니다(MUST).
5.1.5. 이미지 디코딩
자세한 내용은 5.1.6. 이미지 코덱 세부정보를 참고하세요.
기기 구현은 다음과 같은 이미지 인코딩을 디코딩할 수 있도록 지원해야 합니다(MUST).
- [C-0-1] JPEG
- [C-0-2] GIF
- [C-0-3] PNG
- [C-0-4] BMP
- [C-0-5] WebP
- [C-0-6] Raw
HEVC 동영상 디코딩을 지원하는 기기 구현은 다음을 충족해야 합니다. * [C-1-1] HEIF(HEIC) 이미지 디코딩을 지원해야 합니다(MUST).
높은 비트 심도 형식(채널당 9비트 이상)을 지원하는 이미지 디코더
- [C-2-1] 애플리케이션에 의해 요청된 경우
android.graphics.Bitmap
의ARGB_8888
config 등을 통해 8비트 동등 형식 출력을 지원해야 합니다(MUST).
5.1.6. 이미지 코덱 세부정보
형식/코덱 | 세부정보 | 지원되는 파일 형식/컨테이너 형식 |
---|---|---|
JPEG | 기본+프로그레시브 | JPEG(.jpg) |
GIF | GIF(.gif) | |
PNG | PNG(.png) | |
BMP | BMP(.bmp) | |
WebP | WebP(.webp) | |
원시 데이터 | ARW(.arw), CR2(.cr2), DNG(.dng), NEF(.nef), NRW(.nrw), ORF(.orf), PEF(.pef), RAF(.raf), RW2(.rw2), SRW(.srw) | |
HEIF | 이미지, 이미지 컬렉션, 이미지 시퀀스 | HEIF(.heif), HEIC(.heic) |
MediaCodec API를 통해 노출된 이미지 인코더 및 디코더
[C-1-1]
CodecCapabilities
를 통해 YUV420 8:8:8 유동적인 색상 형식(COLOR_FormatYUV420Flexible
)을 지원해야 합니다(MUST).[C-SR-1] 입력 Surface 모드의 경우 RGB888 색상 형식을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-1-3] 평면 또는 반평면 YUV420 8:8:8 색상 형식인
COLOR_FormatYUV420PackedPlanar
(COLOR_FormatYUV420Planar
와 같음) 또는COLOR_FormatYUV420PackedSemiPlanar
(COLOR_FormatYUV420SemiPlanar
와 같음)를 1개 이상 지원해야 합니다(MUST). 둘 다 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
5.1.7. 동영상 코덱
- 웹 동영상 스트리밍 및 화상 회의 서비스의 무난한 품질을 위해서는 기기 구현이 요구사항을 충족하는 하드웨어 VP8 코덱을 사용해야 합니다(SHOULD).
기기 구현이 동영상 디코더 또는 인코더를 포함되는 경우:
[C-1-1] 동영상 코덱이 표준 및 구성에 명시된 압축 및 압축 해제된 최대 실행 가능한 프레임을 수용하는 출력 및 입력 bytebuffer를 지원해야 하지만(MUST) 과할당하면 안 됩니다.
[C-1-2] 동영상 인코더 및 디코더가
CodecCapabilities
를 통해 YUV420 8:8:8 유동적인 색상 형식(COLOR_FormatYUV420Flexible
)을 지원해야 합니다(MUST).[C-1-3] 동영상 인코더 및 디코더가 평면 또는 반평면 YUV420 8:8:8 색상 형식인
COLOR_FormatYUV420PackedPlanar
(COLOR_FormatYUV420Planar
와 같음) 또는COLOR_FormatYUV420PackedSemiPlanar
(COLOR_FormatYUV420SemiPlanar
와 같음)를 1개 이상 지원해야 합니다(MUST). 둘 다 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).[C-SR-1] 동영상 인코더 및 디코더가 하드웨어에 최적화된 평면 또는 반평면 YUV420 8:8:8 색상 형식(YV12, NV12, NV21 또는 이에 준하는 공급업체 최적화 형식)을 1개 이상 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-1-5] 비트 심도가 높은 형식(채널당 9비트 이상)을 지원하는 동영상 인코더는 애플리케이션에서 요청한 경우 8비트 동등 형식에 대한 출력을 지원해야 합니다(MUST). 이는
android.media.MediaCodecInfo
를 통해 YUV420 8:8:8 색상 형식을 지원하는 방식으로 반영되어야 합니다.
Display.HdrCapabilities
를 통해 HDR 프로필 지원을 알리는 기기는 다음을 충족해야 합니다.
- [C-2-1] HDR 정적 메타데이터 파싱 및 처리를 지원해야 합니다(MUST).
MediaCodecInfo.CodecCapabilities
클래스의 FEATURE_IntraRefresh
를 통해 내부 새로고침 지원을 알리는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 10~60프레임의 새로고침 기간을 지원하고 구성된 새로고침 기간의 20% 내로 정확하게 작동해야 합니다(MUST).
애플리케이션이 KEY_COLOR_FORMAT
형식 키를 사용하여 달리 지정하지 않는 이상 동영상 디코더 구현은 다음을 충족해야 합니다.
- [C-4-1] Surface 출력을 사용하여 구성된 경우 하드웨어 디스플레이에 최적화된 색상 형식을 기본 설정해야 합니다(MUST).
- [C-4-2] Surface 출력을 사용하지 않도록 구성된 경우 CPU 판독에 최적화된 YUV420 8:8:8 색상 형식을 기본 설정해야 합니다(MUST).
5.1.8. 동영상 코덱 목록
형식/코덱 | 세부정보 | 지원해야 하는 파일 유형/컨테이너 형식 |
---|---|---|
H.263 |
|
|
H.264 AVC | 자세한 내용은 섹션 5.2 및 5.3을 참고하세요. |
|
H.265 HEVC | 자세한 내용은 섹션 5.3을 참고하세요. |
|
MPEG-2 | 기본 프로필 |
|
MPEG-4 SP |
|
|
VP8 | 자세한 내용은 섹션 5.2 및 5.3을 참고하세요. |
|
VP9 | 자세한 내용은 섹션 5.3을 참고하세요. |
|
5.1.9. 미디어 코덱 보안
기기 구현 시 아래 설명처럼 미디어 코덱 보안 기능을 준수하는지 확인해야 합니다(MUST).
Android에는 크로스 플랫폼 멀티미디어 가속 API인 OMX는 물론 오버헤드가 낮은 멀티미디어 가속 API인 Codec 2.0까지 지원합니다.
멀티미디어를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Android 오픈소스 프로젝트에서처럼 OMX나 Codec 2.0 API(또는 둘 다)를 통해 미디어 코덱을 지원해야 하며(MUST), 보안 보호를 사용 중지하거나 우회하면 안 됩니다. 모든 코덱이 OMX 또는 Codec 2.0 API를 사용해야 한다(MUST)고 한정하는 것은 아니지만 API 중 최소한 하나 이상은 사용할 수 있어야 하고(MUST) 가용 API 지원에는 보안 보호가 포함되어야 합니다(MUST).
- [C-SR-1] Codec 2.0 API에 지원을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Codec 2.0 API를 지원하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 기기에서 지원하는 각 미디어 형식 및 유형(인코더 또는 디코더)과 관련하여 Android 오픈소스 프로젝트의 해당 OMX 소프트웨어 코덱(제공되는 경우)을 포함해야 합니다(MUST).
- [C-2-2] 이름이 'OMX.google.'로 시작하는 코덱은 Android 오픈소스 프로젝트 소스 코드에 기반해야 합니다(MUST).
- [C-SR-2] OMX 소프트웨어 코덱은 메모리 매퍼 외의 하드웨어 드라이버 액세스가 없는 코덱 프로세스에서 실행할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Codec 2.0 API를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 기기에서 지원하는 각 미디어 형식 및 유형(인코더 또는 디코더)과 관련하여 Android 오픈소스 프로젝트의 해당 Codec 2.0 소프트웨어 코덱(제공되는 경우)을 포함해야 합니다(MUST).
- [C-3-2] Android 오픈소스 프로젝트에서 제공되는 Codec 2.0 소프트웨어 코덱을 소프트웨어 코덱 프로세스에 포함하여, 활용하는 소프트웨어 코덱 범위를 좁힐 수 있어야 합니다(MUST).
- [C-3-3] 이름이 'c2.android.'로 시작하는 코덱은 Android 오픈소스 프로젝트 소스 코드에 기반해야 합니다(MUST).
5.1.10. 미디어 코덱 특징 지정
미디어 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
MediaCodecInfo
API를 통해 미디어 코덱 특정 지정의 올바른 값을 반환해야 합니다(MUST).
특히 다음 항목이 중요합니다.
- [C-1-2] 이름이 'OMX.'로 시작하는 코덱은 OMX API를 사용해야 하며 OMX IL 이름 지정 가이드라인을 준수하는 이름을 보유해야 합니다(MUST).
- [C-1-3] 이름이 'c2.'로 시작하는 코덱은 Codec 2.0 API를 사용해야 하며 Android용 Codec 2.0 이름 지정 가이드라인을 준수하는 이름을 보유해야 합니다(MUST).
- [C-1-4] 이름이 'OMX.google.' 또는 'c2.android.'로 시작하는 코덱은 공급업체 또는 하드웨어 가속으로 특성이 지정되면 안 됩니다(MUST NOT).
- [C-1-5] 메모리 할당자 및 매퍼 외의 하드웨어 드라이버에 대한 액세스를 보유한 코덱 프로세스(공급업체 또는 시스템)에서 실행되는 코덱은 소프트웨어 전용으로 특성이 지정되면 안 됩니다(MUST NOT).
- [C-1-6] Android 오픈소스 프로젝트에 없거나 해당 프로젝트의 소스 코드에 기반하지 않는 코덱은 공급업체로 특성이 지정되어야 합니다(MUST).
- [C-1-7] 하드웨어 가속을 활용하는 코덱은 하드웨어 가속으로 특성이 지정되어야 합니다(MUST).
- [C-1-8] 코덱 이름은 혼동을 일으키면 안 됩니다(MUST NOT). 예를 들어 이름이 'decoders'인 코덱은 디코딩을 지원해야 하며(MUST) 이름이 'encoders'인 코덱은 인코딩을 지원해야 합니다(MUST). 이름에 미디어 형식이 포함된 코덱은 이러한 형식을 지원해야 합니다(MUST).
기기 구현이 동영상 코덱을 지원하는 경우:
- [C-2-1] 모든 동영상 코덱은 코덱으로 지원되는 경우 다음 크기별로 달성 가능한 프레임 속도 데이터를 공개해야 합니다(MUST)().
SD(저화질) | SD(고화질) | HD 720p | HD 1080p | UHD | |
---|---|---|---|---|---|
동영상 해상도 |
|
|
|
1920x1080px(MPEG4 외) | 3840x2160px(HEVC, VP9) |
- [C-2-2] 하드웨어 가속으로 특성이 지정되는 동영상 코덱은 성능 포인트 정보를 공개해야 합니다(MUST). 또한 동영상 코덱은 서로 다른 표준 성능 포인트 지원을 받지 않는 이상 지원하는 모든 표준 성능 포인트(
PerformancePoint
API에 나열됨)를 나열해야 합니다(MUST). - 또한 코덱은 나열된 표준 항목 중 하나가 아닌 지속 동영상 성능을 지원하는 경우 확장된 성능 포인트를 게시해야 합니다(SHOULD).
5.2. 동영상 인코딩
동영상 인코더를 지원하고 서드 파티 앱에 제공하는 기기 구현은 다음을 충족해야 합니다.
- 2개의 슬라이딩 윈도우에 걸쳐 intraframe(I-frame) 간격 간의 비트 전송률이 15%를 초과하면 안 됩니다(SHOULD NOT).
- 1초의 슬라이딩 윈도우에 걸쳐 비트 전송률이 100%를 초과하면 안 됩니다(SHOULD NOT).
android.hardware.camera.any
기능 플래그를 통해 대각선 길이가 최소 2.5인치인 내장형 화면 디스플레이를 포함하거나 동영상 출력 포트를 포함하거나 카메라 지원을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] VP8 또는 H.264 동영상 인코더 중 하나 이상의 지원을 포함해야 하며 이를 서드 파티 애플리케이션에 제공해야 합니다(MUST).
- VP8 및 H.264 동영상 인코더를 둘 다 지원하고 이를 서드 파티 애플리케이션에 제공해야 합니다(SHOULD).
H.264, VP8, VP9 또는 HEVC 동영상 인코더 중 하나를 지원하고 이를 서드 파티 애플리케이션에 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 동적으로 구성 가능한 비트 전송률을 지원해야 합니다(MUST).
- 동영상 인코더가 입력 버퍼의 타임스탬프를 토대로 즉각적인 프레임 기간을 파악해야 하는 경우(SHOULD) 가변 프레임 속도를 지원해야 하며 해당 프레임 기간에 따라 비트 버킷을 할당해야 합니다(SHOULD).
MPEG-4 SP 동영상 인코더를 지원하고 이를 서드 파티 앱에 제공하는 기기 구현은 다음을 충족해야 합니다.
- 지원되는 인코더에 대해 구성 가능한 비트 전송률을 동적으로 지원해야 합니다(SHOULD).
기기 구현이 하드웨어 가속 동영상 또는 이미지 인코더를 제공하고 android.camera
API를 통해 노출된 연결되었거나 연결 가능한 하드웨어 카메라를 1개 이상 지원하는 경우 다음을 충족해야 합니다.
- [C-4-1] 모든 하드웨어 가속 동영상 및 이미지 인코더는 하드웨어 카메라에서 인코딩 프레임을 지원해야 합니다(MUST).
- 모든 동영상 또는 이미지 인코더를 통해 하드웨어 카메라의 인코딩 프레임을 지원해야 합니다(SHOULD).
HDR 인코딩을 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 원활한 트랜스코딩 API를 위해 HDR 형식에서 SDR 형식으로 변환할 수 있는 플러그인을 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
5.2.1. H.263
H.263 인코더를 지원하고 서드 파티 앱에 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기준 프로필 레벨 45를 지원해야 합니다(MUST).
- 지원되는 인코더에 대해 구성 가능한 비트 전송률을 동적으로 지원해야 합니다(SHOULD).
5.2.2. H.264
H.264 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기준 프로필 레벨 3을 지원해야 합니다(MUST). 하지만 ASO(임의 슬라이스 정렬), FMO(탄력적 매크로블록 정렬) 및 RS(중복 슬라이스)는 선택사항입니다. 또한 다른 Android 기기와의 호환성을 유지하기 위해서는 인코더가 ASO, FMO 및 RS를 기준 프로필에 사용하지 않는 것이 좋습니다(RECOMMENDED).
- [C-1-2] 다음 표에서 SD(표준 화질) 동영상 인코딩 프로필을 지원해야 합니다(MUST).
- 기본 프로필 레벨 4를 지원해야 합니다(SHOULD).
- 아래 표에 표시된 것처럼 HD(고화질) 동영상 프로필을 지원해야 합니다(SHOULD).
미디어 API를 통해 720p 또는 1080p 해상도 동영상에 대한 H.264 인코딩 지원을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 다음 표의 인코딩 프로필을 지원해야 합니다(MUST).
SD(저화질) | SD(고화질) | HD 720p | HD 1080p | |
---|---|---|---|---|
동영상 해상도 | 320x240px | 720x480px | 1280x720px | 1920x1080px |
동영상 프레임 속도 | 20fps | 30fps | 30fps | 30fps |
동영상 비트 전송률 | 384Kbps | 2Mbps | 4Mbps | 10Mbps |
5.2.3. VP8
VP8 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SD 동영상 인코딩 프로필을 지원해야 합니다(MUST).
- 다음 HD(고화질) 동영상 인코딩 프로필을 지원해야 합니다(SHOULD).
- [C-1-2] Matroska WebM 파일 작성을 지원해야 합니다(MUST).
- WebM 프로젝트 RTC 하드웨어 코딩 요구사항을 충족하는 하드웨어 VP8 코덱을 제공하여 웹 동영상 스트리밍 또는 화상 회의 서비스의 무난한 품질을 보장해야 합니다.
미디어 API를 통해 720p 또는 1080p 해상도 동영상에 대한 VP8 인코딩 지원을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 다음 표의 인코딩 프로필을 지원해야 합니다(MUST).
SD(저화질) | SD(고화질) | HD 720p | HD 1080p | |
---|---|---|---|---|
동영상 해상도 | 320x180px | 640x360px | 1280x720px | 1920x1080px |
동영상 프레임 속도 | 30fps | 30fps | 30fps | 30fps |
동영상 비트 전송률 | 800Kbps | 2Mbps | 4Mbps | 10Mbps |
5.2.4. VP9
VP9 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-2] 프로필 0 레벨 3을 지원해야 합니다(MUST).
- [C-1-1] Matroska WebM 파일 작성을 지원해야 합니다(MUST).
- [C-1-3] CodecPrivate 데이터를 생성해야 합니다(MUST).
- 다음 표에 표시된 것처럼 HD 디코딩 프로필을 지원해야 합니다(SHOULD).
- [C-SR-1] 하드웨어 인코더가 있는 경우 다음 표에 표시된 것처럼 HD 디코딩 프로필을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
SD | HD 720p | HD 1080p | UHD | |
---|---|---|---|---|
동영상 해상도 | 720x480px | 1280x720px | 1920x1080px | 3840x2160px |
동영상 프레임 속도 | 30fps | 30fps | 30fps | 30fps |
동영상 비트 전송률 | 1.6Mbps | 4Mbps | 5Mbps | 20Mbps |
기기 구현이 미디어 API를 통해 프로필 2 또는 프로필 3을 지원한다고 주장하는 경우:
- 12비트 형식 지원은 선택사항입니다.
5.2.5. H.265
H.265 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기본 프로필 레벨 3을 지원해야 합니다(MUST).
- 다음 표에 표시된 것처럼 HD 인코딩 프로필을 지원해야 합니다(SHOULD).
- [C-SR-1] 하드웨어 인코더가 있는 경우 다음 표에 표시된 것처럼 HD 인코딩 프로필을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
SD | HD 720p | HD 1080p | UHD | |
---|---|---|---|---|
동영상 해상도 | 720x480px | 1280x720px | 1920x1080px | 3840x2160px |
동영상 프레임 속도 | 30fps | 30fps | 30fps | 30fps |
동영상 비트 전송률 | 1.6Mbps | 4Mbps | 5Mbps | 20Mbps |
5.3. 동영상 디코딩
VP8, VP9, H.264 또는 H.265 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기기 구현은 모든 VP8, VP9, H.264, H.265 코덱의 동일한 스트림 내에서 표준 Android API를 통해 실시간으로 동적 동영상 해상도와 프레임 속도 전환을 지원하고 기기의 각 코덱이 지원하는 최대 해상도까지 지원해야 합니다(MUST).
5.3.1. MPEG-2
MPEG-2 디코더를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기본 프로필 고수준을 지원해야 합니다(MUST).
5.3.2. H.263
H.263 디코더를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기준 프로필 레벨 30 및 레벨 45를 지원해야 합니다(MUST).
5.3.3. MPEG-4
MPEG-4 디코더를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 단순 프로필 레벨 3을 지원해야 합니다(MUST).
5.3.4. H.264
H.264 디코더를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기본 프로필 레벨 3.1 및 기준 프로필을 지원해야 합니다(MUST). 하지만 ASO(임의 슬라이스 정렬), FMO(탄력적 매크로블록 정렬) 및 RS(중복 슬라이스)는 선택사항입니다.
- [C-1-2] 아래 표에 나열되어 있고 기준 프로필 및 기본 프로필 레벨 3.1(720p30 포함)로 인코딩된 SD(표준 화질) 프로필로 동영상을 디코딩할 수 있어야 합니다(MUST).
- 다음 표에 표시된 것처럼 HD(고화질) 프로필로 동영상을 디코딩할 수 있어야 합니다(SHOULD).
Display.getSupportedModes()
메서드에 의해 보고된 높이가 동영상 해상도 이상인 경우 기기 구현은:
- [C-2-1] 다음 표의 HD 720p 동영상 디코딩 프로필을 지원해야 합니다(MUST).
- [C-2-2] 다음 표의 HD 1080p 동영상 디코딩 프로필을 지원해야 합니다(MUST).
SD(저화질) | SD(고화질) | HD 720p | HD 1080p | |
---|---|---|---|---|
동영상 해상도 | 320x240px | 720x480px | 1280x720px | 1920x1080px |
동영상 프레임 속도 | 30fps | 30fps | 60fps | 30fps(60fps텔레비전) |
동영상 비트 전송률 | 800Kbps | 2Mbps | 8Mbps | 20Mbps |
5.3.5. H.265(HEVC)
H.265 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 다음 표에 표시된 것처럼 메인 프로필 레벨 3 기본 티어 및 SD 동영상 디코딩 프로필을 지원해야 합니다(MUST).
- 다음 표에 표시된 것처럼 HD 디코딩 프로필을 지원해야 합니다(SHOULD).
- [C-1-2] 하드웨어 디코더가 있는 경우 다음 표에 표시된 것처럼 HD 디코딩 프로필을 지원해야 합니다(MUST).
Display.getSupportedModes()
메서드에 의해 보고된 높이가 동영상 해상도 이하인 경우:
- [C-2-1] 기기 구현이 720, 1080, UHD 프로필의 H.265 또는 VP9 디코딩 중 하나 이상을 지원해야 합니다(MUST).
SD(저화질) | SD(고화질) | HD 720p | HD 1080p | UHD | |
---|---|---|---|---|---|
동영상 해상도 | 352x288px | 720x480px | 1280x720px | 1920x1080px | 3840x2160px |
동영상 프레임 속도 | 30fps | 30fps | 30fps | 30/60fps(H.265 하드웨어 디코딩을 포함하는 60fps텔레비전) | 60fps |
동영상 비트 전송률 | 600Kbps | 1.6Mbps | 4Mbps | 5Mbps | 20Mbps |
기기 구현이 미디어 API을 통해 HDR 프로필을 지원한다고 주장하는 경우:
- [C-3-1] 기기 구현이 애플리케이션의 필수 HDR 메타데이터를 허용해야 하며, 비트스트림 또는 컨테이너의 필수 HDR 메타데이터를 추출하고 출력할 수 있게 지원해야 합니다(MUST).
- [C-3-2] 기기 구현이 기기 화면이나 표준 기기 출력 포트(예: HDMI)에 HDR 콘텐츠를 제대로 표시해야 합니다(MUST).
5.3.6. VP8
VP8 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 다음 표의 SD 디코딩 프로필을 지원해야 합니다(MUST).
- 요구사항을 충족하는 하드웨어 VP8 코덱을 지원해야 합니다(SHOULD).
- 다음 표의 HD 디코딩 프로필을 지원해야 합니다(SHOULD).
Display.getSupportedModes()
메서드에 의해 보고된 높이가 동영상 해상도 이상인 경우:
- [C-2-1] 기기 구현이 다음 표에서 720p 프로필을 지원해야 합니다(MUST).
- [C-2-2] 기기 구현이 다음 표에서 1080p 프로필을 지원해야 합니다(MUST).
SD(저화질) | SD(고화질) | HD 720p | HD 1080p | |
---|---|---|---|---|
동영상 해상도 | 320x180px | 640x360px | 1280x720px | 1920x1080px |
동영상 프레임 속도 | 30fps | 30fps | 30fps(60fps텔레비전) | 30(60fps텔레비전) |
동영상 비트 전송률 | 800Kbps | 2Mbps | 8Mbps | 20Mbps |
5.3.7. VP9
VP9 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 다음 표에 표시된 것처럼 SD 동영상 디코딩 프로필을 지원해야 합니다(MUST).
- 다음 표에 표시된 것처럼 HD 디코딩 프로필을 지원해야 합니다(SHOULD).
VP9 코덱 및 하드웨어 디코더를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 다음 표에 표시된 것처럼 HD 디코딩 프로필을 지원해야 합니다(MUST).
Display.getSupportedModes()
메서드에 의해 보고된 높이가 동영상 해상도 이하인 경우:
- [C-3-1] 기기 구현이 720, 1080, UHD 프로필의 VP9 또는 H.265 디코딩 중 하나 이상을 지원해야 합니다(MUST).
SD(저화질) | SD(고화질) | HD 720p | HD 1080p | UHD | |
---|---|---|---|---|---|
동영상 해상도 | 320x180px | 640x360px | 1280x720px | 1920x1080px | 3840x2160px |
동영상 프레임 속도 | 30fps | 30fps | 30fps | 30fps(60fpsVP9 하드웨어 디코딩을 포함하는 텔레비전) | 60fps |
동영상 비트 전송률 | 600Kbps | 1.6Mbps | 4Mbps | 5Mbps | 20Mbps |
기기 구현이 'CodecProfileLevel' 미디어 API를 통해 VP9Profile2
또는 VP9Profile3
을 지원한다고 주장하는 경우:
- 12비트 형식 지원은 선택사항입니다.
기기 구현이 미디어 API를 통해 HDR 프로필(VP9Profile2HDR
, VP9Profile2HDR10Plus
, VP9Profile3HDR
, VP9Profile3HDR10Plus
)을 지원한다고 주장하는 경우:
- [C-4-1] 기기 구현이 애플리케이션의 필수 HDR 메타데이터(모든 HDR 프로필에
KEY_HDR_STATIC_INFO
, HDR10Plus 프로필에 'KEY_HDR10_PLUS_INFO')를 허용해야 합니다(MUST). 또한 비트스트림 및 컨테이너의 필수 HDR 메타데이터를 추출하고 출력할 수 있도록 지원해야 합니다(MUST). - [C-4-2] 기기 구현이 기기 화면이나 표준 기기 출력 포트(예: HDMI)에 HDR 콘텐츠를 제대로 표시해야 합니다(MUST).
5.3.8. Dolby Vision
HDR_TYPE_DOLBY_VISION
을 통해 Dolby Vision 디코더 지원을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Dolby Vision을 지원하는 추출기를 제공해야 합니다(MUST).
- [C-1-2] 기기 화면이나 표준 동영상 출력 포트(예: HDMI)에 Dolby Vision 콘텐츠를 제대로 표시해야 합니다(MUST).
- [C-1-3] 결합된 Dolby Vision 레이어의 트랙 ID와 이전 버전과 호환되는 기본 레이어(있는 경우)의 트랙 ID를 동일하게 설정해야 합니다(MUST).
5.3.9. AV1
AV1 코덱을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 10비트 콘텐츠를 포함하는 프로필 0을 지원해야 합니다(MUST).
5.4. 오디오 녹음
이 섹션에 요약된 요구사항의 일부는 SHOULD로 나열되어 있습니다. Android 4.3 이후 출시될 버전의 호환성 정의에서 이를 MUST로 변경할 계획이기 때문입니다. 기존 및 새 Android 기기는 SHOULD로 나열된 이러한 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 그러지 않으면 향후 버전으로 업그레이드될 때 Android 호환성을 유지할 수 없습니다.
5.4.1. 원본 오디오 캡처 및 마이크 정보
android.hardware.microphone
를 선언하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] 성공적으로 열린
AudioRecord
또는AAudio
입력 스트림의 원시 오디오 콘텐츠 캡처를 허용해야 합니다(MUST). 최소한 다음 특성을 지원해야 합니다(MUST).- 형식: 선형 PCM, 16비트
- 샘플링 레이트: 8000, 11025, 16000, 44100, 48000Hz
- 채널: 모노
- 오디오 소스:
DEFAULT
,MIC
,CAMCORDER
,VOICE_RECOGNITION
,VOICE_COMMUNICATION
,UNPROCESSED
, 또는VOICE_PERFORMANCE
. 이는AAudio
에 있는 상응하는 입력 사전 설정(예:AAUDIO_INPUT_PRESET_CAMCORDER
)에도 적용됩니다.
다음 특성을 포함하는 원본 오디오 콘텐츠를 캡처할 수 있도록 허용해야 합니다(SHOULD).
- 형식: 선형 PCM, 16비트 및 24비트
- 샘플링 레이트: 8000, 11025, 16000, 22050, 24000, 32000, 44100, 48000Hz
- 채널: 기기 마이크의 개수와 같은 수의 채널
[C-1-2] 업샘플링 없이 위의 샘플링 레이트로 캡처해야 합니다(MUST).
[C-1-3] 위에서 주어진 샘플링 레이트가 다운샘플링으로 캡처되는 경우 적절한 앤티앨리어싱 필터를 포함해야 합니다(MUST).
AM 라디오, 그리고 다음 특성을 의미하는 원본 오디오 콘텐츠의 DVD 품질 캡처를 허용해야 합니다(SHOULD).
- 형식: 선형 PCM, 16비트
- 샘플링 레이트: 22050, 48000Hz
- 채널: 스테레오
[C-1-4]
MediaRecorder.AudioSources DEFAULT
,MIC
,CAMCORDER
,VOICE_RECOGNITION
,VOICE_COMMUNICATION
,UNPROCESSED
또는VOICE_PERFORMANCE
를 사용하는 활성 AudioRecord를 위해MicrophoneInfo
API를 선정하고AudioManager.getMicrophones()
API를 통해 서드 파티 애플리케이션에서 액세스할 수 있는 기기에서 제공되는 마이크의 정보를 적절히 채워야 합니다(MUST).
AM 라디오, 그리고 원본 오디오 콘텐츠의 DVD 품질 캡처를 허용하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 16000:22050 또는 44100:48000보다 높은 비율에서 업샘플링 없이 캡처해야 합니다(MUST).
- [C-2-2] 모든 업샘플링 또는 다운샘플링에 적절한 앤티앨리어싱 필터를 포함해야 합니다(MUST).
5.4.2. 음성 인식 캡처
android.hardware.microphone
을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 샘플링 레이트 44100 및 48000 중 하나에서
android.media.MediaRecorder.AudioSource.VOICE_RECOGNITION
오디오 소스를 캡처해야 합니다(MUST). - [C-1-2]
AudioSource.VOICE_RECOGNITION
오디오 소스에서 오디오 스트림을 녹음하는 경우 모든 노이즈 감소 오디오 처리를 기본으로 사용 중지해야 합니다(MUST). [C-1-3]
AudioSource.VOICE_RECOGNITION
오디오 소스의 오디오 스트림을 녹음하는 경우 모든 입력 신호량 자동 조절을 기본으로 중지해야 합니다(MUST).음성 인식 오디오 소스를 녹음하는 데 사용된 모든 마이크별로 중주파수의 대략적인 고정 주파수 대비 진폭(100Hz~4,000Hz에서 ±3dB)을 표시해야 합니다(SHOULD)
[C-SR-1] 저주파수 범위의 진폭 레벨(음성 인식 오디오 소스를 녹음하는 데 사용된 모든 마이크별로 중주파수 범위 대비 30Hz~100Hz에서 ±20dB)을 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-2] 고주파수 범위의 진폭 레벨(음성 인식 오디오 소스를 녹음하는 데 사용된 모든 마이크별로 중주파수 범위 대비 4000Hz~22KHz에서 ±30dB)을 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
90dB 음압 수준(SPL)(마이크 옆에서 측정됨)에서 재생된 1,000Hz 사인 곡선 톤 소스가 음성 인식 오디오 소스를 녹음하는 데 사용된 모든 마이크별로 16비트 샘플에 대해 1,770~3,530 범위 내 2,500의 RMS를 포함하는 이상적인 응답(또는 부동 소수점/배정밀도 샘플의 경우 -22.35dB ±3dB 풀스케일)을 생성하도록 오디오 입력 민감도를 설정해야 합니다(SHOULD).
PCM 진폭 수준이 최소 30dB 범위(-18dB~12dB re 90dB SPL)에 걸친 마이크의 입력 SPL 변화를 선형으로 추적할 수 있도록 음성 인식 오디오 스트림을 녹음해야 합니다(SHOULD).
90dB SPL 마이크 입력 레벨에서 1kHz의 총고조파왜곡(THD)이 1% 미만이 되도록 음성 인식 오디오 스트림을 녹음해야 합니다(SHOULD).
음성 인식에 관해 조정된 android.hardware.microphone
및 노이즈 제거(감소) 기술을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
android.media.audiofx.NoiseSuppressor
API로 오디오 효과를 제어할 수 있도록 허용해야 합니다(MUST). - [C-2-2]
AudioEffect.Descriptor.uuid
필드를 통해 각 노이즈 제거 기술 구현을 고유하게 식별해야 합니다(MUST).
5.4.3. 재생 경로 변경 캡처
android.media.MediaRecorder.AudioSource
클래스에는 REMOTE_SUBMIX
오디오 소스가 포함됩니다.
android.hardware.audio.output
및 android.hardware.microphone
을 둘 다 선언하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] 애플리케이션이
android.media.AudioRecord
API를 사용하여 다음을 제외한 모든 오디오 스트림 혼합을 캡처하도록REMOTE_SUBMIX
오디오 소스를 제대로 구현해야 합니다(MUST).AudioManager.STREAM_RING
AudioManager.STREAM_ALARM
AudioManager.STREAM_NOTIFICATION
5.4.4. AEC(Acoustic Echo Canceler)
android.hardware.microphone
를 선언하는 기기 구현은 다음을 충족해야 합니다.
- 음성 의사소통에 관해 조정되고
AudioSource.VOICE_COMMUNICATION
을 사용하여 캡처할 때 캡처 경로에 적용되는 AEC(Acoustic Echo Canceler) 기술을 구현해야 합니다(SHOULD).
AudioSource.VOICE_COMMUNICATION
선택 시에 캡처 오디오 경로에 삽입되는 AEC를 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] AcousticEchoCanceler API 메서드 AcousticEchoCanceler.isAvailable()을 통해 이를 선언할 것을 적극 권장합니다(STRONGLY_RECOMMENDED).
- [C-SR-2] AcousticEchoCanceler API로 이러한 오디오 효과를 제어할 수 있도록 허용할 것을 적극 권장합니다(STRONGLY_RECOMMENDED).
- [C-SR-3] AudioEffect.Descriptor.uuid 필드를 통해 각 AEC 기술 구현을 고유하게 식별할 것을 적극 권장합니다(STRONGLY_RECOMMENDED).
5.4.5. 동시 캡처
android.hardware.microphone
을 선언하는 기기 구현은 이 문서에 설명된 동시 캡처를 구현해야 합니다(MUST). 구체적으로는 다음과 같습니다.
- [C-1-1]
AudioSource.VOICE_RECOGNITION
을 통한 접근성 서비스 캡처 및AudioSource
를 통한 1개 이상의 애플리케이션 캡처에 의한 마이크 동시 액세스를 허용해야 합니다(MUST). - [C-1-2] 어시스턴트 역할을 보유한 사전 설치된 애플리케이션 및
AudioSource.VOICE_COMMUNICATION
또는AudioSource.CAMCORDER
를 제외한AudioSource
를 통한 1개 이상의 애플리케이션 캡처에 의한 마이크 동시 액세스를 허용해야 합니다(MUST). - [C-1-3] 애플리케이션이
AudioSource.VOICE_COMMUNICATION
또는AudioSource.CAMCORDER
로 캡처하는 동안 접근성 서비스를 제외한 다른 모든 애플리케이션에 대한 오디오 캡처를 음소거해야 합니다(MUST). 하지만 한 앱이AudioSource.VOICE_COMMUNICATION
을 통해 캡처할 때CAPTURE_AUDIO_OUTPUT
권한을 보유한 사전 설치된 독점 앱이 마이크에 액세스하는 경우, 다른 앱이 음성 호출을 캡처할 수 있습니다. - [C-1-4] 2개 이상의 애플리케이션이 동시 캡처 중이고 이러한 앱 상단에 UI가 없는 경우 가장 최근에 캡처를 시작한 애플리케이션이 오디오를 수신합니다.
5.4.6. 마이크 진폭 수준[5.4.2로 이동됨]
5.5. 오디오 재생
Android에는 앱이 섹션 7.8.2에 정의된 오디오 출력 주변기기를 통해 오디오를 재생하도록 허용하기 위한 지원 기능이 포함되어 있습니다.
5.5.1. 원본 오디오 재생
android.hardware.audio.output
을 선언하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] 다음 특성을 포함하는 원본 오디오 콘텐츠의 재생을 허용해야 합니다(MUST).
- 소스 형식: 선형 PCM, 16비트, 8비트, 부동
- 채널: 모노, 스테레오, 최대 8채널을 보유한 유효한 멀티채널 구성
- 샘플링 레이트(Hz):
- 위에 나열된 채널 구성에서 8000, 11025, 16000, 22050, 24000, 32000, 44100, 48000
- 모노 및 스테레오에서 96000
5.5.2. 오디오 효과
Android는 기기 구현을 위한 오디오 효과용 API를 제공합니다.
기능 android.hardware.audio.output
을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] AudioEffect 서브클래스
Equalizer
및LoudnessEnhancer
를 통해 제어 가능한EFFECT_TYPE_EQUALIZER
및EFFECT_TYPE_LOUDNESS_ENHANCER
구현을 지원해야 합니다(MUST). - [C-1-2]
Visualizer
클래스를 통해 제어 가능한 시각화 기기 API 구현을 지원해야 합니다(MUST). - [C-1-3] AudioEffect 서브클래스
DynamicsProcessing
을 통해 제어 가능한EFFECT_TYPE_DYNAMICS_PROCESSING
구현을 지원해야 합니다(MUST). AudioEffect
서브클래스BassBoost
,EnvironmentalReverb
,PresetReverb
및Virtualizer
를 통해 제어 가능한EFFECT_TYPE_BASS_BOOST
,EFFECT_TYPE_ENV_REVERB
,EFFECT_TYPE_PRESET_REVERB
및EFFECT_TYPE_VIRTUALIZER
구현을 지원해야 합니다(SHOULD).- [C-SR-1] 부동 소수점 및 멀티채널의 효과를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
5.5.3. 오디오 출력 볼륨
Automotive 기기 구현:
AudioAttributes
, 그리고android.car.CarAudioManager
에 공개 정의된 차량 오디오 사용에 의해 정의된 콘텐츠 유형 또는 사용을 활용하여 각 오디오 스트림의 오디오 볼륨을 개별 조절할 수 있도록 허용해야 합니다(SHOULD).
5.5.4. 오디오 오프로드
오디오 오프로드 재생을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 콘텐츠가 AudioTrack gapless API와 MediaPlayer의 미디어 컨테이너에 의해 지정된 경우 동일한 형식을 사용하는 두 개의 클립 사이에서 끊김 없이 재생된 오디오 콘텐츠를 자를 것을 적극 권장합니다(STRONGLY RECOMMENDED).
5.6. 오디오 지연 시간
오디오 지연 시간은 오디오 신호가 시스템을 통과하는 동안의 시간 지연입니다. 많은 애플리케이션 클래스에서 실시간 사운드 효과를 실현하려면 짧은 지연 시간이 필수적입니다.
이 섹션의 용도와 관련해서는 다음 정의를 사용하세요.
- 출력 지연 시간. 애플리케이션이 PCM으로 코딩된 데이터의 프레임을 작성하는 시점부터 해당 사운드가 기기 내 트랜스듀서 또는 신호에서 환경에 주어지는 시점 간의 간격은 포트를 통해 기기를 이탈하며 외부에서 관찰 가능합니다.
- 콜드 출력 지연 시간. 요청 전에 오디오 출력 시스템이 유휴 상태였고 꺼져 있던 경우, 그 시점의 타임스탬프를 기준으로 출력 스트림의 시작과 첫 번째 프레임의 프레젠테이션 시간 사이의 시간입니다.
- 연속 출력 지연 시간. 기기에서 오디오 재생을 시작한 다음 이어지는 프레임 출력이 지연되는 시간입니다.
- 입력 지연 시간. 사운드가 기기 트랜스듀서에서 환경에 의해 기기에 주어졌거나 신호가 포트를 통해 기기에 진입하는 시점부터 애플리케이션이 PCM으로 코딩된 데이터의 해당 프레임을 읽는 시점까지의 간격입니다.
- 손실된 입력. 사용할 수 없거나 제공되지 않는 입력 신호의 앞부분입니다.
- 콜드 입력 지연 시간. 요청 전에 오디오 입력 시스템이 유휴 상태였고 꺼져 있었던 경우 스트림의 시작과 첫 번째 유효한 프레임이 수신된 시간 사이의 시간입니다.
- 연속 입력 지연 시간. 기기가 오디오를 캡처하는 동안의 후속 프레임 입력 지연 시간입니다.
- 연속 왕복 지연 시간. 연속 입력 지연 시간, 연속 출력 지연 시간과 하나의 버퍼 기간을 합한 값입니다. 버퍼 기간은 앱이 신호를 처리하고 입력 및 출력 스트림 간의 격차를 완화할 시간을 줍니다.
- OpenSL ES PCM 버퍼 큐 API. Android NDK 내의 PCM 관련 OpenSL ES API 집합입니다.
- AAudio 네이티브 오디오 API. Android NDK 내의 AAudio API 집합입니다.
- 타임스탬프. 스트림 내 상대 프레임의 위치와 프레임이 연결된 엔드포인트의 오디오 파이프라인에 진입하거나 빠져나갈 것으로 예상되는 시간의 쌍입니다. AudioTimestamp를 참고하세요.
- 결함. 오디오 신호가 일시적으로 중단되었거나 잘못된 샘플 값을 불러왔습니다. 일반적으로 출력의 버퍼 언더런, 입력의 버퍼 오버런이나 디지털 또는 아날로그 노이즈의 다른 모든 소스에 의해 발생합니다.
- 평균 절대 편차. 값 집합 평균의 절대 편차의 평균입니다.
- 탭 투 톤 지연 시간. 화면을 탭한 시점과 탭한 결과로 생성된 톤이 스피커에서 들리는 시점 사이의 시간입니다.
android.hardware.audio.output
을 선언하는 기기 구현은 다음 요구사항을 충족하거나 초과해야 합니다(MUST).
- [C-1-1] AudioTrack.getTimestamp 및
AAudioStream_getTimestamp
에 의해 반환된 출력 타임스탬프가 +/- 2밀리초로 정확해야 합니다. [C-1-2] 콜드 출력 지연 시간이 500밀리초 이하여야 합니다.
[C-1-3]
AAudioStreamBuilder_openStream()
을 사용하여 출력 스트림을 여는 시간이 1,000밀리초 미만이어야 합니다(MUST).
android.hardware.audio.output
을 선언하는 기기 구현은 다음 요구사항을 충족하거나 초과할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-1] 스피커 데이터 경로를 통한 콜드 출력 지연 시간이 100밀리초 이하여야 합니다.
[C-SR-2] 탭 투 톤 지연 시간이 80밀리초 이하여야 합니다.
[C-SR-4] AudioTrack.getTimestamp 및
AAudioStream_getTimestamp
에 의해 반환된 출력 타임스탬프가 +/- 1ms로 정확해야 합니다.
하나 이상의 지원되는 오디오 출력 장치에서 연속 출력 지연 시간과 콜드 출력 지연 시간에 AAudio 네이티브 오디오 API를 사용하는 경우 초기 보정 후에 위의 요구사항을 충족하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-5]
android.hardware.audio.low_latency
기능 플래그를 선언하여 지연 시간이 짧은 오디오를 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-SR-6] AAudio API를 통해 저지연 오디오 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-7]
AAudioStream_getPerformanceMode()
에서AAUDIO_PERFORMANCE_MODE_LOW_LATENCY
를 반환하는 스트림의 경우AAudioStream_getFramesPerBurst()
에 의해 반환된 값이 속성 키AudioManager.PROPERTY_OUTPUT_FRAMES_PER_BUFFER
의android.media.AudioManager.getProperty(String)
에 의해 반환된 값 이하인지 확인할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
AAudio 네이티브 오디오 API를 통해 저지연 오디오 요구사항을 충족하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 저지연 오디오 지원을 보고하면 안 됩니다(MUST NOT).
android.hardware.microphone
을 포함하는 기기 구현은 다음과 같은 입력 오디오 요구사항을 충족해야 합니다(MUST).
[C-3-1] AudioRecord.getTimestamp 또는
AAudioStream_getTimestamp
에 의해 반환되는 입력 타임스탬프의 오류를 +/- 2ms로 제한해야 합니다. 여기서 '오류'란 정확한 값의 편차를 의미합니다.[C-3-2] 콜드 입력 지연 시간이 500ms 이하여야 합니다.
[C-3-3]
AAudioStreamBuilder_openStream()
을 사용하여 입력 스트림을 여는 시간이 1,000밀리초 미만이어야 합니다(MUST).
android.hardware.microphone
을 포함하는 기기 구현은 다음과 같은 입력 오디오 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-8] 마이크 데이터 경로를 통한 콜드 입력 지연 시간이 100밀리초 이하입니다.
[C-SR-11] AudioRecord.getTimestamp 또는
AAudioStream_getTimestamp
에서 반환하는 입력 타임스탬프의 오류를 +/- 1ms로 제한합니다.
android.hardware.audio.output
및 android.hardware.microphone
을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-12] 하나 이상의 지원되는 경로에서 평균 절대 편차가 10밀리초 미만일 때 5번의 측정에서 평균 연속 왕복 지연 시간을 50밀리초 이하로 유지할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
5.7. 네트워크 프로토콜
기기 구현은 Android SDK 문서에 명시된 오디오 및 동영상 재생 관련 미디어 네트워크 프로토콜을 지원해야 합니다(MUST).
기기 구현에서 지원해야 하는 각 코덱 및 컨테이너 형식의 경우 기기 구현은 다음을 충족해야 합니다.
[C-1-1] HTTP 및 HTTPS를 통해 코덱 또는 컨테이너를 지원해야 합니다(MUST).
[C-1-2] HTTP 실시간 스트리밍 임시 프로토콜, 버전 7을 통해 아래의 미디어 세그먼트 형식 표에 표시된 것처럼 해당 미디어 세그먼트 형식을 지원해야 합니다(MUST).
[C-1-3] 아래 RTSP 표와 같이 해당 RTSP 페이로드 형식을 지원해야 합니다(MUST). 예외 사항은 섹션 5.1의 표 각주를 참고하세요.
미디어 세그먼트 형식
세그먼트 형식 | 참조 | 필수 코덱 지원 |
---|---|---|
MPEG-2 전송 스트림 | ISO 13818 |
동영상 코덱:
참고하세요. 오디오 코덱:
|
ADTS 프레이밍 및 ID3 태그를 포함하는 AAC | ISO 13818-7 | AAC 및 변형에 관한 자세한 내용은 섹션 5.1.1을 참고하세요. |
WebVTT | WebVTT |
RTSP(RTP, SDP)
프로필 이름 | 참조 | 필수 코덱 지원 |
---|---|---|
H264 AVC | RFC 6184 | H264 AVC에 관한 자세한 내용은 섹션 5.1.8을 참고하세요. |
MP4A-LATM | RFC 6416 | AAC 및 변형에 관한 자세한 내용은 섹션 5.1.3을 참고하세요. |
H263-1998 |
RFC 3551 RFC 4629 RFC 2190 |
H263에 관한 자세한 내용은 섹션 5.1.8을 참고하세요. |
H263-2000 | RFC 4629 | H263에 관한 자세한 내용은 섹션 5.1.8을 참고하세요. |
AMR | RFC 4867 | AMR-NB에 관한 자세한 내용은 섹션 5.1.3을 참고하세요. |
AMR-WB | RFC 4867 | AMR-WB에 관한 자세한 내용은 섹션 5.1.3을 참고하세요. |
MP4V-ES | RFC 6416 | MPEG-4 SP에 관한 자세한 내용은 섹션 5.1.8을 참고하세요. |
mpeg4-generic | RFC 3640 | AAC 및 변형에 관한 자세한 내용은 섹션 5.1.3을 참고하세요. |
MP2T | RFC 2250 | 자세한 내용은 HTTP 라이브 스트리밍 아래의 MPEG-2 전송 스트림을 참고하세요. |
5.8. 보안 미디어
보안 동영상 출력을 지원하고 보안 Surface를 지원할 수 있는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
Display.FLAG_SECURE
에 지원을 선언해야 합니다(MUST).
Display.FLAG_SECURE
지원을 선언하고 무선 디스플레이 프로토콜을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] Miracast와 같은 무선 프로토콜을 통해 연결된 디스플레이에서 HDCP 2.x 이상과 같은 강력한 암호화 메커니즘을 통해 연결을 보호해야 합니다(MUST).
Display.FLAG_SECURE
지원을 선언하고 유선 외부 디스플레이를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 사용자가 액세스 가능한 유선 포트를 통해 연결된 모든 외부 디스플레이에 대해 HDCP 1.2 이상을 지원해야 합니다(MUST).
5.9. MIDI(Musical Instrument Digital Interface)
android.content.pm.PackageManager
클래스를 통해 기능 android.software.midi
지원을 보고하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] 일반 비 MIDI 연결을 제공하는 모든 MIDI 지원 하드웨어 전송을 통한 MIDI를 지원해야 합니다(MUST)(전송이 다음과 같은 경우).
[C-1-2] 앱 간 MIDI 소프트웨어 전송(가상 MIDI 기기)을 지원해야 합니다.
[C-1-3] libamidi.so(네이티브 MIDI 지원)를 포함해야 합니다(MUST).
USB 주변기기 모드(섹션 7.7)를 통해 MIDI를 지원해야 합니다(SHOULD).
5.10. 전문 오디오
android.content.pm.PackageManager 클래스를 통해 기능 android.hardware.audio.pro
지원을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.hardware.audio.low_latency
기능에 지원을 보고해야 합니다(MUST). - [C-1-2] 섹션 5.6 오디오 지연 시간에 정의된 대로 한 개 이상의 지원되는 경로에서 연속 왕복 오디오 지연 시간이 25밀리초 이하여야 합니다(MUST).
- [C-1-3] USB 호스트 모드와 USB 주변기기 모드를 지원하는 USB 포트를 포함해야 합니다(MUST).
- [C-1-4] 기능
android.software.midi
지원을 보고해야 합니다(MUST). - [C-1-5] AAudio 네이티브 오디오 API와
AAUDIO_PERFORMANCE_MODE_LOW_LATENCY
를 사용하여 지연 시간 및 USB 오디오 요구사항을 충족해야 합니다(MUST). - [C-1-6] 콜드 출력 지연 시간이 200ms 이하여야 합니다.
- [C-1-7] 콜드 입력 지연 시간이 200밀리초 이하여야 합니다(MUST).
- [C-1-8] 스피커에서 마이크까지의 데이터 경로에서 5회 이상 측정한 결과 평균 탭 투 톤 지연 시간이 80밀리초 이하여야 합니다(MUST).
- [C-SR-1] 섹션 5.6 오디오 지연 시간에 정의된 것처럼 스피커에서 마이크로 가는 경로에서 5회 측정의 평균 절대 편차가 5밀리초 이하일 때 20밀리초 이하의 지연 시간을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-2] MMAP 경로에서 AAudio native audio API를 사용하여 연속 왕복 오디오 지연 시간, 콜드 입력 지연 시간 및 콜드 출력 지연 시간의 Pro Audio 요구사항과 USB 오디오 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-3] 오디오가 활성화되고 CPU 로드가 변화하는 동안 CPU 성능 수준을 일관되게 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 이는 Android 앱 SynthMark를 사용하여 테스트해야 합니다(SHOULD). SynthMark는 시스템 성능을 측정하는 시뮬레이션된 오디오 프레임워크에서 실행되는 소프트웨어 신시사이저를 사용합니다. 벤치마크 설명은 SynthMark 문서를 참고하세요. SynthMark 앱은 '자동화 테스트' 옵션을 사용하여 실행해야 하며 다음과 같은 결과를 달성해야 합니다.
- voicemark.90 >= 음성 32개
- latencymark.fixed.little <= 15msec
- latencymark.dynamic.little <= 50msec
표준 시간 기준의 오디오 클록 부정확도와 드리프트를 최소화해야 합니다(SHOULD).
둘 다 활성화된 경우 CPU
CLOCK_MONOTONIC
에 대한 오디오 클록 드리프트를 최소화해야 합니다(SHOULD).기기 트랜스듀서를 통한 오디오 지연 시간을 최소화해야 합니다(SHOULD).
USB 디지털 오디오를 통한 오디오 지연 시간을 최소화해야 합니다(SHOULD).
모든 경로를 통한 오디오 지연 시간 측정을 문서화해야 합니다(SHOULD).
오디오 버퍼 완료 콜백 입력 시간에서 잡음을 최소화해야 합니다(SHOULD). 이는 콜백에 의한 전체 CPU 대역폭의 사용 가능한 비율에 영향을 미칩니다.
보고된 지연 시간에서 일반 사용 시 오디오 결함이 0이어야 합니다(SHOULD).
채널 간 지연 시간 차이가 없어야 합니다(SHOULD).
모든 전송을 통한 MIDI 평균 지연 시간을 최소화해야 합니다(SHOULD).
모든 전송을 통한 로드(잡음) 하의 MIDI 지연 시간 가변성을 최소화해야 합니다(SHOULD).
모든 전송을 통한 정확한 MIDI 타임스탬프를 제공해야 합니다(SHOULD).
기기 트랜스듀서를 통한 오디오 신호 노이즈(콜드 스타트 직후의 기간 포함)를 최소화해야 합니다(SHOULD).
입력과 출력 모두 활성 상태인 경우 해당하는 엔드포인트의 입력 측과 출력 측 간에 오디오 클록 차이가 0이어야 합니다(SHOULD). 해당하는 엔드포인트의 예로는 기기 마이크 및 스피커나 오디오 잭 입력 및 출력 등이 있습니다.
둘 다 활성 상태인 경우 같은 스레드의 해당하는 엔드포인트의 입력 및 출력 측면의 오디오 버퍼 완료 콜백을 처리해야 하며 입력 콜백의 반환 직후에 출력 콜백을 입력해야 합니다(SHOULD). 또는 같은 스레드의 콜백을 호출하는 것이 불가능한 경우에는 입력 콜백을 입력한 직후에 출력 콜백을 입력하여 애플리케이션이 입력 및 출력 측의 일관적인 시점을 취하도록 허용합니다.
해당하는 엔드포인트의 입력 및 출력 측의 HAL 오디오 버퍼링 간 위상차를 최소화해야 합니다(SHOULD).
터치 지연 시간을 최소화해야 합니다(SHOULD).
로드(잡음) 하의 터치 지연 시간 가변성을 최소화해야 합니다(SHOULD).
위의 요구사항을 모두 충족하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-4]
android.content.pm.PackageManager
클래스를 통해android.hardware.audio.pro
기능 지원을 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
4극 3.5mm 오디오 잭을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 섹션 5.6 오디오 지연 시간에 정의된 것처럼 오디오 루프백 동글을 사용하는 오디오 잭 경로에서 5회 이상 측정한 결과 평균 절대 편차가 5밀리초 미만일 때 평균 연속 왕복 오디오 지연 시간이 20밀리초 이하여야 합니다(MUST).
- [C-SR-5] 유선 오디오 헤드셋 사양(v1.1)의 섹션 휴대기기(잭) 사양을 준수할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
4극 3.5mm 오디오 잭을 생략하고 USB 호스트 모드를 지원하는 USB 포트를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] USB 오디오 클래스를 구현해야 합니다(MUST).
- [C-3-2] USB 오디오 클래스를 사용하는 USB 호스트 모드 포트에서 5회 측정의 평균 절대 편차가 5밀리초 미만일 때 평균 연속 왕복 오디오 지연 시간이 25밀리초 이하여야 합니다(MUST). (이는 USB-3.5mm 어댑터와 오디오 루프백 동글을 사용하거나 입력을 출력에 연결하는 패치 케이블이 있는 USB 오디오 인터페이스를 사용하여 측정할 수 있습니다).
- [C-SR-6] 마찬가지로 이러한 요구사항을 지원하는 USB 오디오 주변기기와 함께 사용하는 경우 최대 8채널의 동시 I/O, 96kHz 샘플링 레이트 및 24비트 또는 32비트 심도를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-7] MMAP 경로에서 AAudio native audio API를 사용하여 이러한 요구사항 그룹을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
HDMI 포트를 포함하는 기기 구현은 다음을 충족해야 합니다.
- 최소 1개의 구성(20비트 또는 24비트 심도, 192kHZ)에서 비트 심도 손실 또는 리샘플링 없이 스테레오 출력 및 8채널 출력을 지원해야 합니다(SHOULD).
5.11. 처리되지 않은 오디오 캡처
Android에는 android.media.MediaRecorder.AudioSource.UNPROCESSED
오디오 소스를 통해 처리되지 않은 오디오를 녹음하는 기능 지원이 포함되어 있습니다. OpenSL ES에서는 녹음 미리 설정 SL_ANDROID_RECORDING_PRESET_UNPROCESSED
로 액세스 가능합니다.
처리되지 않는 오디오 소스를 지원하고 서드 파티 앱에 제공하려는 의도를 지닌 기기 구현은 다음을 충족해야 합니다.
[C-1-1]
android.media.AudioManager
속성 PROPERTY_SUPPORT_AUDIO_SOURCE_UNPROCESSED를 통해 지원을 보고해야 합니다(MUST).[C-1-2] 대략적인 고정 주파수 대비 진폭을 표시해야 합니다(MUST). 고주파수에서 ±10dB, 즉 처리되지 않은 오디오 녹음을 녹음하는 데 사용된 모든 마이크당 100Hz~7000Hz 오디오 소스입니다.
[C-1-3] 저주파수의 진폭 수준을 표시해야 합니다(MUST). 특히 5z에서 100Hz ~ ±20dB에서 녹음에 사용된 모든 마이크의 중주파수 범위를 처리되지 않은 오디오 소스가 있습니다.
[C-1-4] 고주파수의 진폭 수준을 표시해야 합니다(MUST). 특히 7000Hz에서 22KHz에서 ±30dB, 녹음에 사용된 모든 마이크의 중주파수 범위를 처리되지 않은 오디오 소스가 있습니다.
[C-1-5] 1,000Hz 정현파 94dB 음압 수준 (SPL)에서 재생되는 톤 소스를 통해 16비트 샘플의 경우 RMS 520 (또는 부동 소수점/더블의 경우 -36dB 풀 스케일) 정밀도 샘플)을 캡처하기 위해 오디오 소스입니다.
[C-1-6] 다음에 대해 60dB 이상에서 신호 대 잡음비(SNR)를 보유해야 합니다(MUST). 처리되지 않은 오디오 소스를 녹음하는 데 사용된 모든 마이크를 사용합니다. 반면에 SNR은 94dB SPL과 이에 상응하는 것 간의 차이로 측정됩니다. 자체 노이즈의 SPL, A-가중).
[C-1-7] 총고조파왜곡(THD)이 다음보다 작아야 합니다(MUST). 사용되는 모든 마이크당 90dB SPL 입력 수준에서 1kHZ에 대해 1% 녹음되지 않은 오디오 소스를 녹음할 수 있습니다.
[C-1-8] 레벨을 원하는 범위로 가져오기 위한 레벨 배율을 제외하고는 경로에 다른 어떠한 신호 처리(예: 자동 게인 컨트롤, 고역 통과 필터 또는 에코 취소)도 포함하면 안 됩니다(MUST NOT). 즉, 다음과 같아야 합니다.
- [C-1-9] 어떠한 이유로든 아키텍처에 존재하는 모든 신호 처리는 사용 중지되어야 하며 신호 경로에 0의 지연 시간이나 추가 지연 시간을 효과적으로 가져와야 합니다(MUST).
- [C-1-10] 레벨 배율은 경로에 있어도 되지만 신호 경로에 지연 또는 지연 시간을 가져오면 안 됩니다(MUST NOT).
모든 SPL 측정은 테스트 중인 마이크 바로 옆에서 이루어집니다. 구성에 마이크가 여러 개인 경우 이러한 요구사항이 각 마이크에 적용됩니다.
android.hardware.microphone
을 선언하지만 처리되지 않은 오디오 소스는 지원하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
AudioManager.getProperty(PROPERTY_SUPPORT_AUDIO_SOURCE_UNPROCESSED)
API 메서드에 대해null
을 반환하여 지원 부족을 제대로 나타내야 합니다(MUST). - [C-SR-1] 처리되지 않은 녹음 소스의 신호 경로와 관련된 요구사항을 최대한 많이 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
5.12. HDR 동영상
Android 13에서는 향후 문서에 설명된 것처럼 HDR 기술을 지원합니다.
픽셀 형식
동영상 디코더가 COLOR_FormatYUVP010 지원을 알리는 경우 다음을 충족해야 합니다.
[C-1-1] CPU-읽기를 위한 P010 형식(ImageReader, MediaImage, ByteBuffer)을 지원해야 합니다(MUST). Android 13에서 P010은 Y 및 UV 평면의 임의 스트라이드를 허용하도록 완화됩니다.
[C-1-2] P010 출력 버퍼는 GPU에서 샘플링할 수 있어야 합니다(GPU_SAMPLING 사용으로 할당된 경우)(MUST). 이렇게 하면 앱에서 GPU 구성과 맞춤 톤 매핑이 가능해집니다.
동영상 디코더가 COLOR_Format32bitABGR2101010 지원을 알리는 경우 다음을 충족해야 합니다.
- [C-2-1] 출력 표면 및 CPU에서 읽을 수 있는 (ByteBuffer 출력)을 위한 RGBA_1010102 형식을 지원해야 합니다(MUST).
COLOR_FormatYUVP010 지원을 알리는 동영상 인코더는 다음을 충족해야 합니다.
- [C-3-1] 입력 표면 및 CPU 쓰기 가능(ImageWriter, MediaImage, ByteBuffer) 입력을 위한 P010 형식을 지원해야 합니다(MUST).
동영상 인코더가 COLOR_Format32bitABGR2101010 지원을 알리는 경우 다음을 충족해야 합니다.
- [C-4-1] 입력 표면 및 CPU 쓰기 가능(ImageWriter, ByteBuffer) 입력을 위한 RGBA_1010102 형식을 지원해야 합니다(MUST). 참고: 인코더에는 다양한 전송 곡선 간 변환이 필요하지 않습니다.
HDR 캡처 요구사항
HDR 프로필을 지원하는 모든 동영상 인코더의 기기 구현은 다음을 충족해야 합니다.
[C-5-1] HDR 메타데이터가 정확하다고 가정하면 안 됩니다(MUST NOT). 예를 들어 인코딩된 프레임에는 최대 휘도 수준을 넘는 픽셀이 있거나 히스토그램은 프레임을 나타내지 않을 수 있습니다.
인코딩된 스트림에 적합한 HDR 정적 메타데이터를 생성하기 위해 HDR 동적 메타데이터를 집계해야 하고 각 인코딩 세션이 끝날 때 이를 출력해야 합니다(SHOULD).
CamcorderProfile API를 사용하여 HDR 캡처를 지원하는 기기 구현은 다음을 충족해야 합니다.
[C-6-1] Camera2 API를 통해서도 HDR 캡처를 지원해야 합니다(MUST).
[C-6-2] 지원되는 각 HDR 기술에서 하드웨어 가속 동영상 인코더를 하나 이상 지원해야 합니다(MUST).
[C-6-3] 최소 HLG 캡처를 지원해야 합니다(MUST).
[C-6-4] HDR 기술에 해당하는 경우 HDR 메타데이터를 캡처된 동영상 파일에 쓰기를 지원해야 합니다(MUST). AV1, HEVC, DolbyVision의 경우 메타데이터가 인코딩된 비트스트림에 포함됩니다.
[C-6-5] P010 및 COLOR_FormatYUVP010을 지원해야 합니다(MUST).
[C-6-6] 캡처된 프로필의 기본 하드웨어 가속 디코더에서 HDR에서 SDR로의 톤 매핑을 지원해야 합니다(MUST). 즉, 기기에서 HDR10+ HEVC를 캡처할 수 있는 경우 기본 HEVC 디코더는 캡처된 스트림을 SDR로 디코딩할 수 있어야 합니다(MUST).
HDR 편집 요구사항
HDR 편집을 지원하는 동영상 인코더가 포함된 기기 구현은 다음을 충족해야 합니다.
- HDR 메타데이터가 없는 경우 이를 생성하는 데 최소 지연 시간을 사용해야 하며(SHOULD) 메타데이터가 일부 프레임에만 있고 다른 프레임에는 없는 상황을 적절하게 처리해야 합니다(SHOULD). 이 메타데이터는 정확해야 합니다(SHOULD). 예를 들어 프레임의 실제 최대 휘도와 히스토그램을 나타내야 합니다.
기기 구현이 FEATURE_HdrEditing을 지원하는 코덱을 포함하는 경우 코덱은 다음을 충족해야 합니다.
[C-7-1] HDR 프로필을 하나 이상 지원해야 합니다(MUST).
[C-7-2] 코덱에서 알리는 모든 HDR 프로필을 위해 FEATURE_HdrEditing을 지원해야 합니다(MUST). 즉, 지원되는 HDR 프로필 중 HDR 메타데이터를 사용하는 모든 HDR 프로필에 코덱이 존재하지 않는 경우 HDR 메타데이터 생성을 지원해야 합니다(MUST).
[C-7-3] HDR로 디코딩된 신호를 완전히 보존하는 다음과 같은 동영상 인코더 입력 형식을 지원해야 합니다(MUST).
- 입력 표면과 ByteBuffer 모두에 RGBA_1010102(이미 타겟 전송 곡선에 있음)이며 COLOR_Format32bitABGR2101010 지원을 알려야 합니다(MUST).
기기 구현이 FEATURE_HdrEditing을 지원하는 코덱을 포함하는 경우 기기는 다음을 충족해야 합니다.
- [C-7-4] EXT_YUV_target OpenGL 확장에 관한 지원을 알려야 합니다(MUST).
6. 개발자 도구 및 옵션 호환성
6.1. 개발자 도구
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] Android SDK에서 제공되는 Android 개발자 도구를 지원해야 합니다(MUST).
-
- [C-0-2] Android SDK에 문서화된 adb, 그리고 개발자가 사용 가능하고 AOSP에서 제공하는
dumpsys
cmd stats
등의 셸 명령어를 지원해야 합니다(MUST). - [C-0-11] 셸 명령어
cmd testharness
를 지원해야 합니다(MUST). 영구 데이터 블록이 없는 이전 Android 버전의 기기 구현 업그레이드는 C-0-11에서 면제될 수 있습니다(MAY). - [C-0-3] dumpsys 명령어를 통해 로깅된 기기 시스템 이벤트(batterystats, diskstats, fingerprint, graphicsstats, netstats, notification, procstats)의 형식이나 콘텐츠를 변경하면 안 됩니다(MUST NOT).
- [C-0-10] 다음 이벤트를 생략 없이 기록해야 하며,
cmd stats
셸 명령어 및StatsManager
시스템 API 클래스가 이벤트를 액세스하고 사용할 수 있어야 합니다(MUST).- ActivityForegroundStateChanged
- AnomalyDetected
- AppBreadcrumbReported
- AppCrashOccurred
- AppStartOccurred
- BatteryLevelChanged
- BatterySaverModeStateChanged
- BleScanResultReceived
- BleScanStateChanged
- ChargingStateChanged
- DeviceIdleModeStateChanged
- ForegroundServiceStateChanged
- GpsScanStateChanged
- JobStateChanged
- PluggedStateChanged
- ScheduledJobStateChanged
- ScreenStateChanged
- SyncStateChanged
- SystemElapsedRealtime
- UidProcessStateChanged
- WakelockStateChanged
- WakeupAlarmOccurred
- WifiLockStateChanged
- WifiMulticastLockStateChanged
- WifiScanStateChanged
- [C-0-4] 기기 측 adb 데몬이 기본으로 비활성화되어야 하며(MUST) Android 디버그 브리지를 켜기 위한 사용자가 액세스 가능한 메커니즘이 있어야 합니다(MUST).
- [C-0-5] 보안 adb를 지원해야 합니다(MUST). Androids는 보안 adb 지원 기능을 포함합니다. 보안 adb는 알려진 인증된 호스트에 adb를 사용 설정합니다.
- [C-0-6] adb가 호스트 시스템에서 연결되도록 허용하는 메커니즘을 제공해야 합니다(MUST). 구체적으로는 다음과 같습니다.
USB 포트 없이 주변기기 모드를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 이더넷 또는 Wi-Fi 등의 근거리 통신망을 통해 adb를 구현해야 합니다(MUST).
- [C-3-2] Windows 7, 8, 10용 드라이버를 제공하여 개발자가 adb 프로토콜을 사용하여 기기에 연결하도록 해야 합니다(MUST).
Wi-Fi 또는 이더넷을 통해 호스트 머신에 대한 adb 연결을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1]
AdbManager#isAdbWifiSupported()
메서드가true
를 반환하도록 해야 합니다(MUST).
Wi-Fi 또는 이더넷을 통해 호스트 머신에 대한 adb 연결을 지원하고 카메라가 하나 이상 포함된 기기 구현은 다음을 충족해야 합니다.
- [C-5-1]
AdbManager#isAdbWifiQrSupported()
메서드가true
를 반환하도록 해야 합니다(MUST).
- [C-0-2] Android SDK에 문서화된 adb, 그리고 개발자가 사용 가능하고 AOSP에서 제공하는
-
- [C-0-7] Android SDK에 문서화된 것처럼 모든 ddms 기능을 지원해야 합니다(MUST). ddms는 adb를 사용하므로 ddms 지원이 기본으로 비활성화되어야 하지만(SHOULD) 위의 경우처럼 사용자가 Android 디버그 브리지를 활성화할 때마다 지원되어야 합니다(MUST).
-
- [C-0-9] Android SDK에 문서화된 것처럼 systrace 도구를 지원해야 합니다(MUST). Systrace는 기본으로 비활성화되어야 하며, Systrace를 켜기 위한 사용자가 액세스 가능한 메커니즘이 있어야 합니다(MUST).
-
- [C-SR-1]
/system/bin/perfetto
바이너리를 셸 사용자에게 노출할 것을 적극 권장합니다(STRONGLY RECOMMENDED). cmdline은 이를 perfetto 문서로 컴파일합니다. - [C-SR-2] perfetto 바이너리는 입력으로 perfetto 문서에 정의된 스키마로 컴파일하는 protobuf config를 수락할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] perfetto 바이너리는 perfetto 문서에 정의된 스키마를 준수하는 protobuf 트레이스를 출력하는 방식으로 작성할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-4] perfetto 바이너리를 통해 적어도 perfetto 문서에 설명된 데이터 소스를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-1]
-
- [C-0-12] 앱이 로우 메모리 킬러에 의해 종료되는 경우 statsd 로그에
LMK_KILL_OCCURRED_FIELD_NUMBER
Atom을 작성해야 합니다(MUST).
- [C-0-12] 앱이 로우 메모리 킬러에 의해 종료되는 경우 statsd 로그에
테스트 하네스 모드 셸 명령어
cmd testharness
를 지원하고cmd testharness enable
을 실행하는 기기 구현은 다음을 충족해야 합니다.- [C-2-1]
ActivityManager.isRunningInUserTestHarness()
에 대해true
를 반환해야 합니다(MUST). - [C-2-2] 테스트 하네스 모드 문서에서 설명한 것처럼 테스트 하네스 모드를 구현해야 합니다(MUST).
- [C-2-1]
GPU 작업 정보
기기 구현은 다음을 충족해야 합니다.
- [C-0-13] 셸 명령어
dumpsys gpu --gpuwork
를 구현하여power/gpu_work_period
커널 tracepoint에서 반환된 집계된 GPU 작업 데이터를 표시하거나 tracepoint가 지원되지 않는 경우 데이터를 표시하지 않아야 합니다(MUST). AOSP 구현은frameworks/native/services/gpuservice/gpuwork/
에 있습니다.
- [C-0-13] 셸 명령어
android.hardware.vulkan.version
기능 플래그를 통해 Vulkan 1.0 이상 지원을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 앱 개발자가 GPU 디버그 레이어를 사용 설정/사용 중지할 수 있도록 어포던스를 제공해야 합니다(MUST).
- [C-1-2] GPU 디버그 레이어가 사용 설정된 경우 애플리케이션의 기본 디렉터리에서 감지된 외부 도구(플랫폼이나 애플리케이션 패키지의 일부가 아닌)에서 제공하는 라이브러리의 레이어를 열거하여 vkEnumerateInstanceLayerProperties() 및 vkCreateInstance() API 메서드를 지원해야 합니다(MUST).
6.2. 개발자 옵션
Android에는 개발자가 애플리케이션 개발 관련 설정을 구성할 수 있도록 하기 위한 지원 기능이 포함되어 있습니다.
기기 구현은 개발자 옵션과 관련된 일관적인 환경을 제공해야 하며 다음을 충족해야 합니다(MUST).
- [C-0-1] android.settings.APPLICATION_DEVELOPMENT_SETTINGS 인텐트를 설정하여 애플리케이션 개발과 관련된 설정을 표시해야 합니다(MUST). 업스트림 Android 구현은 기본으로 개발자 옵션 메뉴를 숨기며, 사용자가 설정 > 기기 정보 > 빌드 번호 메뉴 항목을 7회 누른 후에 개발자 옵션을 실행하도록 지원합니다.
- [C-0-2] 기본적으로 개발자 옵션을 숨겨야 합니다(MUST).
- [C-0-3] 개발자 옵션을 사용 설정할 때 특정 서드 파티 앱을 다른 앱보다 우대하지 않는 명확한 메커니즘을 제공해야 합니다(MUST). 개발자 옵션 사용 설정 방법을 설명하는 공개적으로 표시된 문서나 웹사이트를 제공해야 합니다(MUST). 이 문서나 웹사이트는 Android SDK 문서에서 연결 가능해야 합니다(MUST).
- 개발자 옵션이 사용 설정되는 경우 사용자에게 계속해서 시각적 알림을 표시해야 하며 사용자의 안전을 고려해야 합니다(SHOULD).
- 메뉴를 시각적으로 숨기거나 사용 중지하여 개발자 옵션 메뉴에 대한 액세스를 일시적으로 제한함으로써 사용자의 안전을 고려해야 하는 경우의 시나리오와 관련된 방해를 예방할 수 있습니다(MAY).
7. 하드웨어 호환성
기기에 서드 파티 개발자의 해당 API가 있는 특정 하드웨어 구성요소가 포함된 경우:
- [C-0-1] 기기 구현이 Android SDK 문서의 설명처럼 해당 API를 구현해야 합니다(MUST).
SDK의 API가 선택사항으로 명시된 하드웨어 구성요소와 상호작용하고 기기 구현이 해당 구성요소를 보유하지 않은 경우 다음을 충족해야 합니다.
- [C-0-2] 구성요소 API와 관련된 온전한 클래스 정의(SDK에 문서화됨)를 계속해서 표시해야 합니다(MUST).
- [C-0-3] API의 동작은 합당한 방식에 따라 노옵스(no-ops)로 구현되어야 합니다(MUST).
- [C-0-4] SDK 문서에서 허용하는 경우 API 메서드가 null 값을 반환해야 합니다(MUST).
- [C-0-5] SDK 문서에서 null 값을 허용하지 않는 경우 API 메서드가 클래스의 노옵(no-op) 구현을 반환해야 합니다(MUST).
- [C-0-6] API 메서드가 SDK 문서에 의해 문서화되지 않은 예외를 반환하면 안 됩니다(MUST NOT).
- [C-0-7] 기기 구현이 같은 빌드 지문의 android.content.pm.PackageManager 클래스에 관해
getSystemAvailableFeatures()
및hasSystemFeature(String)
메서드를 통한 정확한 하드웨어 구성 정보를 일관되게 보고해야 합니다(MUST).
이러한 요구사항이 적용되는 시나리오의 일반적인 예로는 전화 통신 API가 있습니다. 휴대전화 기기가 아닌 경우에도 이러한 API를 합당한 노옵스(no-ops)로 구현해야 합니다.
7.1. 디스플레이 및 그래픽
Android에는 기기에 애플리케이션 애셋과 UI 레이아웃을 적절한 방식으로 자동 조정하여 서드 파티가 다양한 하드웨어 구성에서 제대로 실행될 수 있도록 해주는 기능이 포함되어 있습니다. 모든 서드 파티 Android 호환 애플리케이션 실행이 가능한 Android 호환 디스플레이에서는 기기 구현이 이 섹션에 상세히 설명된 것처럼 이러한 API와 동작을 제대로 구현해야 합니다(MUST).
이 섹션의 요구사항에 의해 참조되는 단위는 다음과 같이 정의됩니다.
- 실제 대각선 크기. 조명이 들어온 디스플레이 부분의 두 반대편 모서리 사이의 거리(인치)입니다.
- 인치당 도트 수(dpi). 직선형 가로 또는 세로 범위 1인치에 둘러싸인 픽셀 수입니다. dpi 값이 나열된 경우 가로 및 세로 dpi 모두 범위 내에 속해야 합니다.
- 가로세로 비율. 화면의 짧은 크기에 대한 긴 크기의 픽셀 비율입니다. 예를 들어 480x854픽셀인 디스플레이는 854/480 = 1.779 또는 대략 '16:9'가 됩니다.
- 밀도 독립형 픽셀(dp). 160dpi 화면으로 정규화되고 픽셀 = dps * (밀도/160)으로 계산되는 가상 픽셀 단위입니다.
7.1.1. 화면 구성
7.1.1.1. 화면 크기 및 모양
Android UI 프레임워크는 다양한 논리 화면 레이아웃 크기를 지원하며, 애플리케이션이 SCREENLAYOUT_SIZE_MASK
및 Configuration.smallestScreenWidthDp
를 포함하는 Configuration.screenLayout
을 통해 현재 구성의 화면 레이아웃 크기를 쿼리할 수 있게 해줍니다.
기기 구현은 다음을 충족해야 합니다.
[C-0-1] Android SDK 문서에 정의된 것처럼
Configuration.screenLayout
의 올바른 레이아웃 크기를 보고해야 합니다(MUST). 구체적으로는 기기 구현이 아래처럼 정확하고 논리적인 밀도 독립형 픽셀(dp) 화면 크기를 보고해야 합니다(MUST).Configuration.uiMode
가 UI_MODE_TYPE_WATCH 외의 값으로 설정되고Configuration.screenLayout
에small
크기를 보고하는 기기는 최소 426dp x 320dp여야 합니다(MUST).Configuration.screenLayout
에normal
크기를 보고하는 기기는 최소 480dp x 320=dp여야 합니다.Configuration.screenLayout
에large
크기를 보고하는 기기는 최소 640dp x 480=dp여야 합니다.Configuration.screenLayout
에xlarge
크기를 보고하는 기기는 최소 960dp x 720=dp여야 합니다.
[C-0-2] Android SDK 문서에 설명된 것처럼 AndroidManifest.xml의 <
supports-screens
> 속성을 통해 화면 크기에 따른 애플리케이션의 명시적인 지원을 올바르게 선정해야 합니다(MUST).모서리가 둥근 Android 호환 디스플레이를 보유할 수 있습니다(MAY).
UI_MODE_TYPE_NORMAL
을 지원하고 모서리가 둥근 Android 호환 디스플레이를 포함하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] 다음 요구사항 중 하나 이상을 충족해야 합니다(MUST).
- 둥근 모서리의 반경이 38dp 이하입니다.
- 15dp x 15dp 상자가 논리 디스플레이의 각 모서리에 고정되면 각 상자의 최소 1개 픽셀이 화면에 표시됩니다.
모서리가 직사각형인 디스플레이 모드로 전환할 수 있도록 사용자 어포던스를 포함해야 합니다(SHOULD).
폴더블 Android 호환 디스플레이를 포함하거나, 여러 디스플레이 패널 사이에 접히는 힌지를 포함하고 그러한 디스플레이로 서드 파티 앱을 렌더링 할 수 있는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] Window Manager Jetpack 라이브러리에서 사용할 확장 API 안정적인 버전 또는 사이드카 API의 안정적인 버전을 구현해야 합니다(MUST).
접을 수 있는 Android 호환 디스플레이를 포함하거나, 여러 디스플레이 패널 사이에 접히는 힌지를 포함하고 해당 힌지 또는 폴드가 전체 화면 애플리케이션 창을 반으로 가르는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 확장 API 또는 사이드카 API를 통해 힌지 또는 폴드의 위치, 경계 및 상태를 애플리케이션에 보고해야 합니다(MUST).
사이드카 API 또는 확장 API를 올바르게 구현하는 방법에 관한 자세한 내용은 Window Manager Jetpack의 공개 문서를 참고하세요.
7.1.1.2. 화면 가로세로 비율
Android 호환 디스플레이의 실제 디스플레이 가로세로 비율의 제한은 없지만 서드 파티 앱이 렌더링되고 view.Display
API 및 구성 API로 보고되는 높이 및 너비 값에서 논리 디스플레이의 가로세로 비율이 파생되는 경우 다음 요구사항을 충족해야 합니다(MUST).
[C-0-1]
Configuration.uiMode
가UI_MODE_TYPE_NORMAL
로 설정된 기기 구현은 앱이 다음 조건 중 하나에 해당하지 않는 경우 가로세로 비율이 1.86(약 16:9)이어야 합니다(MUST).android.max_aspect
메타데이터 값을 통해 더 큰 화면의 가로세로 비율을 지원할 것을 앱이 선언한 경우- android:resizeableActivity 속성을 통해 크기 변경을 지원할 것을 앱이 선언하는 경우
- 앱에서 API 수준 24 이상을 타겟팅하고 허용 가로세로 비율을 제한하는
android:maxAspectRatio
를 선언하지 않는 경우
[C-0-3]
Configuration.uiMode
가UI_MODE_TYPE_WATCH
로 설정된 기기 구현은 가로세로 비율 값을 1.0(1:1)으로 설정해야 합니다(MUST).
7.1.1.3. 화면 밀도
Android UI 프레임워크는 애플리케이션 개발자가 애플리케이션 리소스를 타겟팅하는 데 도움이 되도록 표준 논리 밀도 집합을 정의합니다.
[C-0-1] 기본적으로 기기 구현은
DENSITY_DEVICE_STABLE
API를 통해DisplayMetrics
에 나열된 Android 프레임워크 밀도 중 하나만 보고해야 하며(MUST) 이 값은 아무 때나 변경하면 안 됩니다(MUST NOT). 하지만, 기기는 초기 부팅 이후에 설정된 사용자가 변경한 디스플레이 구성(예: 디스플레이 크기)에 따라 임의의 다른 밀도를 보고할 수도 있습니다(MAY).기기 구현은 논리 밀도가 지원하는 최솟값보다 보고된 화면 크기를 더 줄이지 않는 한 화면의 실제 밀도에 수치적으로 가장 근접한 값으로 표준 Android 프레임워크 밀도를 정의해야 합니다(SHOULD). 화면 크기의 실제 밀도 결과와 수치적으로 가장 근접한 표준 Android 프레임워크 밀도가 지원 및 호환되는 화면의 가장 작은 크기(너비 320dp)보다 작은 경우 기기 구현은 그다음으로 낮은 표준 Android 프레임워크 밀도를 보고해야 합니다(SHOULD).
기기의 디스플레이 크기 변경을 위한 어포던스가 있는 경우:
- [C-1-1] 디스플레이 크기는 기본 밀도의 1.5배를 초과해서 커져도 안 되고(MUST NOT) 유효한 최소 화면 크기가 320dp(리소스 한정자 sw320dp와 같음)보다 작도록 설정되어서도 안 됩니다(MUST NOT)
- [C-1-2] 디스플레이 크기는 기본 밀도의 0.85배 미만으로 조정되면 안 됩니다(MUST NOT).
- 우수한 사용성과 일관적인 글꼴 크기를 보장하려면 다음과 같이 확장된 기본 디스플레이 옵션을 제공하는 동시에 위에 명시된 제한사항을 준수하는 것이 좋습니다(RECOMMENDED).
- 소형: 0.85x
- 일반: 1x(기본 디스플레이 크기)
- 중대형: 1.15x
- 대형: 1.3x
- 초대형 1.45x
7.1.2. 디스플레이 측정항목
Android 호환 디스플레이 또는 Android 호환 디스플레이 화면에서 동영상을 출력하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.util.DisplayMetrics
API에 정의된 모든 Android 호환 디스플레이 측정항목의 올바른 값을 보고해야 합니다(MUST).
내장형 화면이나 동영상 출력을 포함하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 에뮬레이션된 기본
view.Display
와 관련하여android.util.DisplayMetrics
API에 정의된 Android 호환 디스플레이의 올바른 값을 보고해야 합니다(MUST).
7.1.3. 화면 방향
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 어떤 화면을 지원하는지(
android.hardware.screen.portrait
또는android.hardware.screen.landscape
) 보고해야 하며(MUST) 1개 이상의 지원되는 방향을 보고해야 합니다(MUST). 예를 들어 텔레비전 또는 노트북처럼 방향이 고정된 가로 화면의 기기는android.hardware.screen.landscape
만 보고해야 합니다(SHOULD). - [C-0-2]
android.content.res.Configuration.orientation
,android.view.Display.getOrientation()
또는 다른 API를 통해 쿼리될 때마다 현재 기기 구현의 올바른 값을 보고해야 합니다(MUST).
두 화면 방향을 모두 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 애플리케이션의 동적 방향을 가로 또는 세로 화면 방향으로 지원해야 합니다(MUST). 즉, 기기는 애플리케이션이 요청하는 지정 방향을 지원하도록 고려해야 합니다.
- [C-1-2] 방향을 변경할 때 보고된 화면 크기나 밀도가 변경되어서는 안 됩니다(MUST NOT).
- 가로 또는 세로 방향을 기본으로 설정할 수 있습니다(MAY).
7.1.4. 2D 및 3D 그래픽 가속
7.1.4.1 OpenGL ES
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 관리 API(예:
GLES10.getString()
메서드 사용) 및 네이티브 API를 통해 지원되는 OpenGL ES 버전(1.1, 2.0, 3.0, 3.1, 3.2)을 올바르게 식별해야 합니다(MUST). - [C-0-2] 지원 대상으로 식별된 모든 OpenGL ES 버전과 관련하여 해당하는 관리 API 및 네이티브 API 지원을 모두 포함해야 합니다(MUST).
화면 또는 동영상 출력을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Android SDK 문서에 포함 및 설명된 OpenGL ES 1.1 및 2.0을 둘 다 지원해야 합니다(MUST).
- [C-SR-1] OpenGL ES 3.1을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- OpenGL ES 3.2를 지원해야 합니다(SHOULD).
OpenGL ES dEQP 테스트는 여러 테스트 목록으로 파티션이 나누어지며, 각각에는 연결된 날짜/버전 번호가 있습니다. 이러한 테스트는 external/deqp/android/cts/main/glesXX-main-YYYY-MM-DD.txt
의 Android 소스 트리에 있습니다. 자체적으로 보고한 수준에서 Vulkan을 지원하는 기기는 이 수준 이전의 모든 테스트 목록에서 dEQP 테스트를 통과할 수 있음을 표시합니다.
OpenGL ES 버전을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] OpenGL ES 관리 API 및 네이티브 API를 통해 구현한 다른 모든 OpenGL ES 확장 프로그램을 보고해야 하며(MUST) 지원하지 않는 확장 프로그램 문자열은 보고하면 안 됩니다(MUST NOT).
- [C-2-2]
EGL_KHR_image
,EGL_KHR_image_base
,EGL_ANDROID_image_native_buffer
,EGL_ANDROID_get_native_client_buffer
,EGL_KHR_wait_sync
,EGL_KHR_get_all_proc_addresses
,EGL_ANDROID_presentation_time
,EGL_KHR_swap_buffers_with_damage
,EGL_ANDROID_recordable
및EGL_ANDROID_GLES_layers
확장 프로그램을 지원해야 합니다(MUST). - [C-2-3]
android.software.opengles.deqp.level
기능 플래그를 통해 지원되는 OpenGL ES dEQP 테스트의 가장 높은 버전을 보고해야 합니다(MUST). - [C-2-4] 최소한
android.software.opengles.deqp.level
기능 플래그에 보고된 132383489 버전(2020년 3월 1일부터)은 지원해야 합니다(MUST). - [C-2-5] 지원되는 OpenGL ES 버전마다 버전 132383489와
android.software.opengles.deqp.level
기능 플래그에 지정된 버전 사이의 테스트 목록에 있는 OpenGL ES dEQP 테스트를 모두 통과해야 합니다(MUST). - [C-SR-2]
EGL_KHR_partial_update
및OES_EGL_image_external
확장 프로그램을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED). getString()
메서드로 지원하는 모든 텍스처 압축 형식(보통 공급업체 전용)을 정확하게 보고해야 합니다(SHOULD).EGL_IMG_context_priority
및EGL_EXT_protected_content
확장 프로그램을 지원해야 합니다(SHOULD).
OpenGL ES 3.0 또는 3.1, 3.2 지원을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] libGLESv2.so 라이브러리의 OpenGL ES 2.0 함수 기호 외에 이러한 버전의 해당하는 함수 기호까지 내보내야 합니다(MUST).
- [C-SR-3]
OES_EGL_image_external_essl3
확장 프로그램을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
OpenGL ES 3.2를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] OpenGL ES Android 확장 프로그램 팩 전체를 지원해야 합니다(MUST).
OpenGL ES Android 확장 프로그램 팩 전체를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1]
android.hardware.opengles.aep
기능 플래그를 통해 지원을 식별해야 합니다(MUST).
EGL_KHR_mutable_render_buffer
확장 프로그램 지원을 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-6-1]
EGL_ANDROID_front_buffer_auto_refresh
확장 프로그램도 지원해야 합니다(MUST).
7.1.4.2 Vulkan
Android에는 고성능 3D 그래픽을 위한 오버헤드가 낮은 크로스 플랫폼 API인 Vulkan 지원 기능이 포함되어 있습니다.
OpenGL ES 3.1을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] Vulkan 1.3 지원을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-4-1] Vulkan 변형 버전을 지원하면 안 됩니다(MUST NOT). 즉, Vulkan 핵심 버전의 변형 부분이 0이어야 합니다(MUST).
화면 또는 동영상 출력을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-2] Vulkan 1.3 지원을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Vulkan dEQP 테스트는 각각 연결된 날짜/버전이 있는 여러 테스트 목록으로 파티션이 나뉩니다. 이러한 테스트는 external/deqp/android/cts/main/vk-main-YYYY-MM-DD.txt
의 Android 소스 트리에 있습니다. 자체적으로 보고한 수준에서 Vulkan을 지원하는 기기는 이 수준 이전의 모든 테스트 목록에서 dEQP 테스트를 통과할 수 있음을 표시합니다.
Vulkan 1.0 이상 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.hardware.vulkan.level
및android.hardware.vulkan.version
기능 플래그로 올바른 정수 값을 보고해야 합니다(MUST). - [C-1-2] Vulkan native API
vkEnumeratePhysicalDevices()
에 1개 이상의VkPhysicalDevice
를 열거해야 합니다(MUST). - [C-1-3] 열거된 각
VkPhysicalDevice
에 대해 Vulkan 1.0 API를 온전히 구현해야 합니다(MUST). - [C-1-4] Vulkan 네이티브 API
vkEnumerateInstanceLayerProperties()
및vkEnumerateDeviceLayerProperties()
를 통해 애플리케이션 패키지 내 네이티브 라이브러리 디렉터리에서 이름이libVkLayer*.so
로 지정된 네이티브 라이브러리에 포함된 레이어를 열거해야 합니다(MUST). - [C-1-5] 애플리케이션에서
android:debuggable
속성을true
로 설정하지 않은 이상 애플리케이션 패키지 외의 라이브러리에서 제공한 레이어를 열거하거나 Vulkan API를 추적하거나 가로챌 수 있는 다른 수단을 제공하면 안 됩니다(MUST NOT). - [C-1-6] Vulkan 네이티브 API를 통해 지원하는 모든 확장 프로그램 문자열을 보고해야 하며(MUST) 반대로 올바르게 지원하지 않는 확장 프로그램은 보고하면 안 됩니다(MUST NOT).
- [C-1-7] VK_KHR_surface, VK_KHR_android_surface, VK_KHR_swapchain 및 VK_KHR_incremental_present 확장 프로그램을 지원해야 합니다(MUST).
- [C-1-8]
android.software.vulkan.deqp.level
기능 플래그를 통해 지원되는 Vulkan dEQP 테스트의 최대 버전을 보고해야 합니다(MUST). - [C-1-9]
android.software.vulkan.deqp.level
기능 플래그에 보고된132317953
버전(2019년 3월 1일부터)을 최소한으로 지원해야 합니다(MUST). - [C-1-10] 테스트 목록의 모든 Vulkan dEQP 테스트를
132317953
버전과android.software.vulkan.deqp.level
기능 플래그에서 지정된 버전 사이로 전달해야 합니다(MUST). - [C-1-11] VK_KHR_video_queue, VK_KHR_video_decode_queue 또는 VK_KHR_video_encode_queue 확장 프로그램 지원을 열거하면 안 됩니다(MUST NOT).
- [C-SR-3]
VK_KHR_driver_properties
및VK_GOOGLE_display_timing
확장 프로그램을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED). VkPhysicalDeviceProtectedMemoryFeatures
및VK_EXT_global_priority
를 지원해야 합니다(SHOULD).- [C-1-12] VK_KHR_performance_query 확장 프로그램 지원을 열거하면 안 됩니다(MUST NOT).
- [C-SR-4] Android 기준 2021 프로필에 명시된 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Vulkan 1.0 지원을 포함하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] Vulkan 기능 플래그(예:
android.hardware.vulkan.level
,android.hardware.vulkan.version
)를 선언하면 안 됩니다(MUST NOT). - [C-2-2] Vulkan 네이티브 API
vkEnumeratePhysicalDevices()
에 대해VkPhysicalDevice
를 열거하면 안 됩니다(MUST NOT).
Vulkan 1.1 지원을 포함하고 Vulkan 기능 플래그를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
SYNC_FD
외부 semaphore 지원을 노출하고 유형 및VK_ANDROID_external_memory_android_hardware_buffer
확장 프로그램을 처리해야 합니다(MUST).
7.1.4.3 RenderScript
- [C-0-1] 기기 구현은 Android SDK 문서의 설명처럼 Android RenderScript를 지원해야 합니다(MUST).
7.1.4.4. 2D 그래픽 가속
Android에는 애플리케이션이 매니페스트 태그 android:hardwareAccelerated 또는 직접적인 API 호출 사용을 통해 애플리케이션, 활동, 창 또는 보기 수준에서 2D 그래픽의 하드웨어 가속을 사용 설정하고 싶어한다고 선언할 수 있도록 하기 위한 메커니즘이 포함되어 있습니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 하드웨어 가속을 기본으로 사용 설정해야 하며(MUST), 개발자가 android:hardwareAccelerated="false”를 설정하거나 Android View API를 통해 직접 하드웨어 가속을 사용 중지하는 방식으로 요청하는 경우 하드웨어 가속을 사용 중지해야 합니다(MUST).
- [C-0-2] 하드웨어 가속에 대한 Android SDK 문서와 동일한 동작을 보여야 합니다(MUST).
Android에는 개발자가 하드웨어 가속 OpenGL ES 텍스처를 UI 계층 구조의 렌더링 타겟으로 직접 통합할 수 있는 TextureView 객체가 포함되어 있습니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-3] TextureView API를 지원해야 하며(MUST) 업스트림 Android 구현과 동일한 동작을 보여야 합니다(MUST).
7.1.4.5. 고색 재현 디스플레이
Configuration.isScreenWideColorGamut()
을 통해 고색 재현 디스플레이 지원을 주장하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 색상 보정된 디스플레이가 있어야 합니다(MUST).
- [C-1-2] 영역이 CIE 1931 xyY 공간의 sRGB 색 영역 전체를 포괄하는 디스플레이가 있어야 합니다(MUST).
- [C-1-3] 영역이 CIE 1931 xyY 공간 내 DCI-P3의 90% 이상의 영역을 포함하는 디스플레이가 있어야 합니다(MUST).
- [C-1-4] OpenGL ES 3.1 또는 3.2를 지원하고 올바르게 보고해야 합니다(MUST).
- [C-1-5]
EGL_KHR_no_config_context
,EGL_EXT_pixel_format_float
,EGL_KHR_gl_colorspace
,EGL_EXT_gl_colorspace_scrgb
,EGL_EXT_gl_colorspace_scrgb_linear
,EGL_EXT_gl_colorspace_display_p3
,EGL_EXT_gl_colorspace_display_p3_linear
및EGL_EXT_gl_colorspace_display_p3_passthrough
확장 프로그램 지원을 알려야 합니다(MUST). - [C-SR-1]
GL_EXT_sRGB
를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
반대로 고색 재현 디스플레이를 지원하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] CIE 1931 xyY 공간 내 sRGB의 100% 이상을 차지해야 하지만(SHOULD) 화면 색 영역은 정의되지 않습니다.
7.1.5. 레거시 애플리케이션 호환성 모드
Android에서는 화면 크기 독립성이 마련되기 이전 오래된 Android 버전을 대상으로 개발되지 않는 레거시 애플리케이션을 위해, '일반' 화면 크기와 동등한 모드(너비 320dp)에서 프레임워크가 작동하는 '호환성 모드'를 지정해 두었습니다.
7.1.6. 화면 기술
Android 플랫폼에는 애플리케이션이 풍부한 그래픽을 Android 호환 디스플레이에 렌더링할 수 있게 해주는 API가 포함되어 있습니다. 기기는 이 문서에서 구체적으로 허용하지 않는 이상 Android SDK에서 정의한 이러한 API를 모두 지원해야 합니다(MUST).
모든 기기 구현의 Android 호환 디스플레이는 다음을 충족해야 합니다.
- [C-0-1] 16비트 컬러 그래픽을 렌더링할 수 있어야 합니다(MUST).
- 24비트 컬러 그래픽을 지원하는 디스플레이를 지원해야 합니다(SHOULD).
- [C-0-2] 애니메이션을 렌더링할 수 있어야 합니다(MUST).
- [C-0-3] 픽셀 가로세로 비율(PAR)이 0.9~1.15여야 합니다(MUST). 즉, 픽셀 가로세로 비율이 정사각형에 가까워야 하며(1.0) 공차는 10~15%여야 합니다(MUST).
7.1.7. 보조 디스플레이
Android에는 외부 디스플레이 액세스를 위한 미디어 공유 기능과 개발자 API 지원을 위한 보조 Android 호환 디스플레이 지원 기능 포함되어 있습니다.
무선, 유선 또는 내장된 추가 디스플레이 연결을 통해 외부 디스플레이를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Android SDK 문서의 설명처럼
DisplayManager
시스템 서비스 및 API를 구현해야 합니다(MUST).
7.2. 입력 장치
기기 구현은 다음을 충족해야 합니다.
7.2.1. 키보드
서드 파티 입력 방식 편집기(IME) 애플리케이션을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.software.input_methods
기능 플래그를 선언해야 합니다(MUST). - [C-1-2]
Input Management Framework
를 온전히 구현해야 합니다(MUST). - [C-1-3] 소프트웨어 키보드가 미리 설치되어 있어야 합니다(MUST).
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] android.content.res.Configuration.keyboard에 정의된 형식(QWERTY 또는 12키) 중 하나와 일치하지 않는 하드웨어 키보드를 포함하면 안 됩니다(MUST NOT).
- 추가적인 소프트 키보드 구현을 포함해야 합니다(SHOULD).
- 하드웨어 키보드를 포함할 수 있습니다(MAY).
7.2.2. 터치 미지원 탐색
Android에는 터치 미지원 탐색을 위한 메커니즘으로 D패드, 트랙볼과 휠 지원 기능이 포함되어 있습니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] android.content.res.Configuration.navigation의 올바른 값을 보고해야 합니다(MUST).
터치 미지원 탐색이 부족한 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 텍스트 선택 및 편집을 위한 입력 관리 엔진과 호환되는 합당한 대체 사용자 인터페이스 메커니즘을 제공해야 합니다(MUST). 업스트림 Android 오픈소스 구현에는 터치 미지원 탐색 입력이 부족한 기기에 사용하기 적합한 선택 메커니즘이 포함됩니다.
7.2.3. 탐색 키
홈, 최근 항목 및 뒤로 기능은 보통 전용 실제 버튼이나 터치스크린의 고유한 부분과의 상호작용을 통해 제공되며 Android 탐색 패러다임의 중요한 부분을 차지합니다. 따라서 기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 텔레비전 기기 구현과 관련하여
<intent-filter>
가ACTION=MAIN
및CATEGORY=LAUNCHER
또는CATEGORY=LEANBACK_LAUNCHER
로 설정된 액티비티를 포함하는 설치된 애플리케이션을 실행할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST). 홈 기능은 이러한 사용자 어포던스를 위한 메커니즘이어야 합니다(SHOULD). - 최근 항목 및 '뒤로' 기능의 버튼을 제공해야 합니다(SHOULD).
홈, 최근 항목 또는 '뒤로' 기능을 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 액세스 가능한 경우 단일 행동(예: 탭, 더블클릭 또는 동작)으로 액세스 가능해야 합니다(MUST).
- [C-1-2] 어떤 단일 행동이 각 기능을 트리거하는지 명확하게 나타내야 합니다(MUST). 버튼에 눈에 보이는 버튼을 표시하거나 화면의 탐색 메뉴 부분에 소프트웨어 아이콘을 표시하거나 즉각적인 설정 경험 도중 단계별 시연 흐름을 안내하는 등의 경우를 이러한 표시 방식의 예로 들 수 있습니다.
기기 구현은 다음을 충족해야 합니다.
[C-SR-1] 메뉴 기능의 입력 메커니즘은 Android 4.0 이후에 지원 중단되어 작업 모음으로 대체되었으므로 제공하지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-2] 모든 탐색 기능을 취소 가능한 형태로 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED). '취소 가능'은 스와이프가 특정 기준점을 넘어 해제되지 않으면 탐색 기능(예: 홈으로 가기, 뒤로 가기 등)이 실행되지 않도록 하는 사용자 기능으로 정의됩니다.
메뉴 기능을 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 작업 더보기 메뉴 팝업이 비어 있지 않고 작업 모음이 보일 때마다 작업 오버플로 버튼을 표시해야 합니다(MUST).
- [C-2-2] 작업 모음의 더보기 버튼을 선택하여 표시된 작업 오버플로 팝업의 위치를 수정하면 안 되지만(MUST NOT) 메뉴 기능을 선택하여 표시된 경우에는 화면의 수정된 위치에서 작업 오버플로 팝업을 렌더링할 수 있습니다(MAY).
이전 버전과의 호환성 기능과 관련된 메뉴 기능을 제공하지 않는 기기 구현은 다음을 충족해야 합니다. * [C-3-1] targetSdkVersion
이 10 미만인 경우 실제 버튼, 소프트웨어 키 또는 동작으로 메뉴 기능을 애플리케이션에 제공해야 합니다(MUST). 이 메뉴 기능은 다른 탐색 기능과 함께 숨김 처리되지 않는 이상 액세스 가능해야 합니다.
지원 기능을 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] 다른 탐색 키에 액세스 가능한 경우 단일 행동(예: 탭, 더블클릭 또는 동작)으로 지원 기능에 액세스할 수 있게 해야 합니다(MUST).
- [C-SR-3] 홈 기능 길게 누르기를 지정된 상호작용으로 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
화면의 고유한 부분을 사용하여 탐색 키를 표시하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1] 탐색 키는 애플리케이션이 아닌 화면의 특정 부분을 사용하도록 해야 하며(MUST) 애플리케이션에서 제공하는 화면의 일부를 가리거나 간섭해서는 안 됩니다(MUST NOT).
- [C-5-2] 섹션 7.1.1의 요구사항을 충족하는 애플리케이션에게 디스플레이의 일부를 제공해야 합니다(MUST).
- [C-5-3] SDK 문서에 따라 화면의 특정 부분(탐색 메뉴)이 제대로 숨겨진 것처럼
View.setSystemUiVisibility()
API 메서드를 통해 앱에서 설정한 플래그를 선정해야 합니다(MUST).
탐색 기능이 화면에 표시되는 경우 동작 기반 작업은 다음을 충족해야 합니다.
- [C-6-1]
WindowInsets#getMandatorySystemGestureInsets()
는 홈 동작 인식 영역을 보고하는 용도로만 사용해야 합니다(MUST). - [C-6-2]
View#setSystemGestureExclusionRects()
를 통해 포그라운드 애플리케이션에서 제공하는 배타적 rect에서 시작하지만WindowInsets#getMandatorySystemGestureInsets()
에 속하지 않는 동작은View#setSystemGestureExclusionRects()
관련 문서에 명시된 최대 제외 한도 내에서 배타적 rect가 허용하는 한 탐색 기능을 위해 가로채기 당해서는 안 됩니다(MUST NOT). - [C-6-3] 이전에 포그라운드 앱이
MotionEvent.ACTION_DOWN
이벤트로 전송된 경우 터치가 시스템 동작을 위해 가로채기 당하기 시작하면 포그라운드 앱에서MotionEvent.ACTION_CANCEL
이벤트를 전송해야 합니다(MUST). - [C-6-4] 화면의 버튼 기반 탐색 위치(예: 설정)로 전환할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
- 화면을 바라보는 방향을 기준으로 하단 가장자리에서 위로 스와이프되는 홈 기능을 제공해야 합니다(SHOULD).
- 홈 동작과 같은 영역에서 위로 스와이프하고 길게 눌렀다가 해제되는 최근 항목 기능을 제공해야 합니다(SHOULD).
WindowInsets#getMandatorySystemGestureInsets()
내에서 시작되는 동작은 포그라운드 애플리케이션이View#setSystemGestureExclusionRects()
를 통해 제공하는 배타적 rect의 영향을 받으면 안 됩니다(SHOULD NOT).
탐색 기능이 화면을 바라보는 방향 기준 왼쪽 및 오른쪽 가장자리에서 제공된 경우:
- [C-7-1] 탐색 기능이 '뒤로' 기능처럼 작동하고 화면을 바라보는 방향 기준 왼쪽과 오른쪽 가장자리 모두로 스와이프되게 제공되어야 합니다(MUST).
- [C-7-2] 맞춤형으로 스와이프할 수 있는 시스템 패널이 왼쪽 또는 오른쪽 가장자리에 제공되는 경우 화면의 1/3 내에 배치해야 하며, 이를 드래그할 경우 '뒤로'가 아닌 앞에서 언급한 패널이 호출된다는 점을 명확하게 지속적으로 표시해야 합니다(MUST). 시스템 패널은 화면 가장자리의 상단 1/3 아래에 안착하도록 사용자가 구성할 수 있지만(MAY) 시스템 패널이 가장자리의 1/3보다 길면 안 됩니다(MUST NOT).
- [C-7-3] 포그라운드 앱에 View.SYSTEM_UI_FLAG_IMMERSIVE, View.SYSTEM_UI_FLAG_IMMERSIVE_STICKY, WindowInsetsController.BEHAVIOR_DEFAULT 또는 WindowInsetsController.BEHAVIOR_SHOW_TRANSIENT_BARS_BY_SWIPE 플래그 중 하나가 설정된 경우 가장자리에서의 스와이프는 AOSP에 구현된 대로 동작해야 합니다(MUST). 관련 내용은 SDK에 문서화되어 있습니다.
- [C-7-4] 포그라운드 앱에 View.SYSTEM_UI_FLAG_IMMERSIVE, View.SYSTEM_UI_FLAG_IMMERSIVE_STICKY, WindowInsetsController.BEHAVIOR_DEFAULT 또는 WindowInsetsController.BEHAVIOR_SHOW_TRANSIENT_BARS_BY_SWIPE 플래그 중 하나가 설정된 경우 스와이프가 가능한 맞춤 시스템 패널은 AOSP에 구현된 대로 사용자가 가져오거나 시스템 표시줄(즉, 탐색 메뉴 및 상태 표시줄)을 어둡게 하는 것을 해제할 때까지 숨겨진 상태여야 합니다(MUST).
뒤로 탐색 기능이 제공되고 사용자가 뒤로 동작을 취소하는 경우 다음을 충족해야 합니다.
- [C-8-1]
OnBackInvokedCallback.onBackCancelled()
를 호출해야 합니다(MUST). - [C-8-2]
OnBackInvokedCallback.onBackInvoked()
는 호출하면 안 됩니다(MUST NOT). - [C-8-3] KEYCODE_BACK 이벤트는 전달되면 안 됩니다(MUST NOT).
뒤로 탐색 기능이 제공되지만 포그라운드 애플리케이션에 등록된 OnBackInvokedCallback
이 없는 경우 다음을 충족해야 합니다.
- 시스템은 AOSP에서 제공한 것처럼 사용자가 뒤로 간다고 나타내는 포그라운드 애플리케이션에 애니메이션을 제공해야 합니다(SHOULD).
시스템 API setNavBarMode
지원을 제공하여 android.permission.STATUS_BAR
권한이 있는 모든 시스템 앱이 탐색 메뉴 모드를 설정할 수 있도록 하는 기기 구현은 다음을 충족해야 합니다.
- [C-9-1] AOSP 코드에 제공되는 것처럼 어린이용 아이콘 또는 버튼 기반 탐색 지원을 제공해야 합니다(MUST).
7.2.4. 터치스크린 입력
Android에는 터치스크린, 터치패드, 모조 터치 입력 장치와 같은 다양한 포인터 입력 시스템 지원이 포함되어 있습니다. 터치스크린 기반 기기 구현은 사용자가 화면의 항목을 직접 조작하는 듯한 인상을 느끼도록 디스플레이에 연결됩니다. 사용자가 화면을 직접 터치하기 때문에 시스템은 조작 중인 객체를 표시하기 위해 추가적인 어포던스를 요구할 필요가 없습니다.
기기 구현은 다음을 충족해야 합니다.
- 마우스 형식 또는 터치와 같은 특정 유형의 포인터 입력 시스템이 있어야 합니다(SHOULD).
- 완전히 독립적인 트랙 포인터를 지원해야 합니다(SHOULD).
기본 Android 호환 디스플레이에 터치스크린(단일 터치 이상)을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
Configuration.touchscreen
API 필드에TOUCHSCREEN_FINGER
를 보고해야 합니다(MUST). - [C-1-2]
android.hardware.touchscreen
및android.hardware.faketouch
기능 플래그를 보고해야 합니다(MUST).
기본 Android 호환 디스플레이에서 단일 터치 이상을 추적하는 터치스크린을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 기기의 터치스크린 유형과 일치하는 적절한 기능 플래그
android.hardware.touchscreen.multitouch
,android.hardware.touchscreen.multitouch.distinct
,android.hardware.touchscreen.multitouch.jazzhand
를 보고해야 합니다(MUST).
기본 Android 호환 디스플레이에 입력할 때 마우스 또는 트랙볼(즉, 화면을 직접 터치하지 않음)과 같은 외부 입력 장치에 의존하고 섹션 7.2.5의 모조 터치 요구사항을 충족하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
android.hardware.touchscreen
으로 시작하는 기능 플래그를 보고해서는 안 됩니다(MUST NOT). - [C-3-2]
android.hardware.faketouch
만 보고해야 합니다(MUST). - [C-3-3]
Configuration.touchscreen
API 필드에TOUCHSCREEN_NOTOUCH
를 보고해야 합니다(MUST).
7.2.5. 모조 터치 입력
모조 터치 인터페이스는 터치스크린 기능 하위 집합에 가까운 사용자 입력 시스템을 제공합니다. 예를 들어 화면 커서를 구동하는 마우스나 리모컨은 터치에 가깝지만 사용자가 먼저 가리키거나 포커스를 맞춘 후에 클릭해야 합니다. 마우스, 트랙패드, 자이로 기반 에어 마우스, 자이로 포인터, 조이스틱, 멀티 터치 트랙패드 등의 여러 입력 기기가 모조 터치 상호작용을 지원합니다. Android에는 기능 상수 android.hardware.faketouch가 포함되어 있으며 이는 터치 기반 입력(기본 동작 지원 포함)을 적절히 에뮬레이션하는 마우스나 트랙패드 같은 포인터 기반 Hi-Fi 비 터치 입력 장치에 해당합니다. 상수를 통해 에뮬레이션된 터치스크린 기능의 하위 집합을 지원하는지 알 수 있습니다.
터치스크린을 포함하지는 않지만 대체제로 또 다른 포인터 입력 시스템을 제공하는 기기 구현은 다음을 충족해야 합니다.
android.hardware.faketouch
기능 플래그 지원을 선언해야 합니다(SHOULD).
android.hardware.faketouch
지원을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 포인터 위치의 절대 X축 및 Y축 화면 위치를 보고하고 화면에 포인터가 보이게 표시해야 합니다(MUST).
- [C-1-2] 포인터가 화면 위 또는 아래로 이동하면 발생하는 상태 변경을 지정하는 작업 코드를 포함하는 터치 이벤트를 보고해야 합니다(MUST).
- [C-1-3] 포인터가 화면 속 객체의 위아래로 이동할 수 있도록 지원해야 합니다(MUST). 그러면 사용자가 화면 객체를 탭해 에뮬레이션할 수 있습니다.
- [C-1-4] 시간 임곗값 이내에 화면 객체의 같은 위치에서 포인터를 아래, 위, 아래, 위로 이동할 수 있도록 지원해야 합니다(MUST). 그러면 사용자가 화면의 객체를 두 번 탭하여 에뮬레이션할 수 있습니다.
- [C-1-5] 포인터를 화면의 임의 지점 아래로 이동하고 화면의 다른 임의 지점 아래로 이동했다가 위로 이동할 수 있도록 지원해야 합니다(MUST). 그러면 사용자가 터치 드래그를 에뮬레이션할 수 있습니다.
- [C-1-6] 포인터를 아래로 이동할 수 있도록 지원해야 합니다(MUST). 그러면 사용자가 객체를 화면의 다른 위치로 빠르게 이동한 후 포인터를 화면 위로 이동하여 화면의 객체를 플링할 수 있습니다.
android.hardware.faketouch.multitouch.distinct
지원을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
android.hardware.faketouch
에 지원을 선언해야 합니다(MUST). - [C-2-2] 2개 이상의 개별 포인터 입력에 관한 고유한 추적을 지원해야 합니다(MUST).
android.hardware.faketouch.multitouch.jazzhand
지원을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
android.hardware.faketouch
지원을 선언해야 합니다(MUST). - [C-3-2] 5개(손가락 추적) 이상의 포인터 입력에 관한 고유한 추적을 온전히 개별적으로 지원해야 합니다(MUST).
7.2.6. 게임 컨트롤러 지원
7.2.6.1. 버튼 매핑
기기 구현은 다음을 충족해야 합니다.
- [C-1-1] HID 이벤트를 아래 표에 나열된 해당
InputEvent
상수에 매핑할 수 있어야 합니다(MUST). 업스트림 Android 구현은 이러한 요구사항을 충족합니다.
아래 표에 나열된 모든 이벤트를 입력할 수 있도록 컨트롤러를 포함하거나 상자에 별도의 컨트롤러를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
android.hardware.gamepad
기능 플래그를 선언해야 합니다(MUST).
버튼 | HID 사용2 | Android 버튼 |
---|---|---|
A1 | 0x09 0x0001 | KEYCODE_BUTTON_A(96) |
B1 | 0x09 0x0002 | KEYCODE_BUTTON_B(97) |
X1 | 0x09 0x0004 | KEYCODE_BUTTON_X(99) |
Y1 | 0x09 0x0005 | KEYCODE_BUTTON_Y(100) |
D패드 위쪽1 D패드 아래쪽1 |
0x01 0x00393 | AXIS_HAT_Y4 |
D패드 왼쪽1 D패드 오른쪽1 |
0x01 0x00393 | AXIS_HAT_X4 |
왼쪽 검지 버튼1 | 0x09 0x0007 | KEYCODE_BUTTON_L1(102) |
오른쪽 검지 버튼1 | 0x09 0x0008 | KEYCODE_BUTTON_R1(103) |
왼쪽 스틱 클릭1 | 0x09 0x000E | KEYCODE_BUTTON_THUMBL(106) |
오른쪽 스틱 클릭1 | 0x09 0x000F | KEYCODE_BUTTON_THUMBR(107) |
뒤로1 | 0x0c 0x0224 | KEYCODE_BACK(4) |
1 KeyEvent
2 위의 HID 사용은 게임패드 CA(0x01 0x0005) 내에서 선언해야 합니다.
3 이러한 사용은 논리 최솟값 0, 논리 최댓값 7, 실제 최솟값 0, 실제 최댓값 315, 도 단위, 보고 크기 4를 포함해야 합니다. 논리 값은 세로축을 기준으로 시계 방향으로 정의됩니다. 예를 들어 논리 값 0은 회전이 없고 위로 버튼을 누르고 있음을 나타내는 반면 논리 값 1은 45도의 회전, 그리고 위로 및 왼쪽 키를 누르고 있음을 나타냅니다.
아날로그 컨트롤1 | HID 사용 | Android 버튼 |
---|---|---|
왼쪽 트리거 | 0x02 0x00C5 | AXIS_LTRIGGER |
오른쪽 트리거 | 0x02 0x00C4 | AXIS_RTRIGGER |
왼쪽 조이스틱 | 0x01 0x0030 0x01 0x0031 |
AXIS_X AXIS_Y |
오른쪽 조이스틱 | 0x01 0x0032 0x01 0x0035 |
AXIS_Z AXIS_RZ |
7.2.7. 리모컨
섹션 2.3.1에서 기기별 요구사항을 참조하세요.
7.3. 센서
서드 파티 개발자의 해당하는 API를 보유한 특정 센서 유형을 포함하는 기기 구현은 센서에 관한 Android SDK 문서 및 Android 오픈소스 문서의 설명처럼 해당 API를 구현해야 합니다(MUST).
기기 구현은 다음을 충족해야 합니다.
- [C-0-1]
android.content.pm.PackageManager
클래스별 센서 유무 여부를 정확하게 보고해야 합니다(MUST). - [C-0-2]
SensorManager.getSensorList()
및 유사 메서드를 통해 지원되는 센서의 정확한 목록을 반환해야 합니다(MUST). - [C-0-3] 다른 모든 센서 API에 관해 합당한 방식으로 동작해야 합니다(MUST). 애플리케이션이 리스너를 등록하려고 시도할 때 적절히
true
또는false
를 반환하거나 해당하는 센서가 없을 때 센서 리스너를 호출하지 않는 경우를 예로 들 수 있습니다.
서드 파티 개발자의 해당하는 API를 보유한 특정 센서 유형을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Android SDK 문서에 정의된 것처럼 각 센서에 관련 국제단위계(미터법)를 사용하여 모든 센서 측정을 보고해야 합니다(MUST).
- [C-1-2] 센서 데이터는 센서 스트림의 경우 sample_time 2배에 100ms를 더한 만큼을 최대 지연 시간으로 보고하며 애플리케이션 프로세서가 활성화된 경우의 최대 지연 시간은 0ms으로 보고해야 합니다(MUST). 이러한 지연에는 필터링 지연이 포함되지 않습니다.
- [C-1-3] 첫 번째 센서 샘플을 활성화되고 있는 센서의 sample_time 2배에 400ms를 더한 시간 이내에 보고해야 합니다(MUST). 이 샘플은 정확도가 0이어도 괜찮습니다.
- [C-1-4] Android SDK 문서에서 연속 센서로 표시한 모든 API의 경우 기기 구현은 계속해서 주기적 데이터 샘플을 제공해야 합니다(MUST). 주기적 데이터 샘플의 잡음은 3% 미만이어야 하며(SHOULD), 여기서 잡음은 연속 이벤트 간의 보고된 타임스탬프 값의 표준 편차로 정의됩니다.
- [C-1-5] 센서 이벤트 스트림이 기기 CPU가 정지 상태로 전환되거나 정지 상태에서 해제되는 것을 막지 않도록(MUST NOT) 해야 합니다(MUST).
- [C-1-6] Android SDK 문서에 정의된 것처럼 나노초 단위의 이벤트 시간을 보고하여 이벤트가 발생하고 SystemClock.elapsedRealtimeNano() 클록과 동기화된 시간을 나타내야 합니다(MUST).
- [C-SR-1] 타임스탬프 동기화 오류가 100ms 미만일 것을 적극 권장합니다(STRONGLY RECOMMENDED). 타임스탬프 동기화 오류가 1ms 미만이어야 합니다(SHOULD).
- 여러 센서가 활성화되면 전력 소모량이 개별 센서의 보고된 전력 소모량의 합계를 초과하면 안 됩니다(SHOULD NOT).
위의 목록은 전체 목록이 아니며, 센서에 관한 Android SDK 및 Android 오픈소스 문서를 공신력 있는 문서를 간주해야 합니다.
서드 파티 개발자의 해당하는 API를 보유한 특정 센서 유형을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-6] 모든 센서에 0이 아닌 해상도를 설정하고
Sensor.getResolution()
API 메서드를 통해 값을 보고해야 합니다(MUST).
일부 센서 유형은 복합적입니다. 즉, 1개 이상의 다른 센서에서 제공된 데이터에서 파생될 수 있습니다. (예: 방향 센서 및 선형 가속 센서)
기기 구현은 다음을 충족해야 합니다.
- 센서 유형에 설명한 대로 실제 센서(전제조건)를 포함하는 경우 이러한 센서 유형을 구현해야 합니다(SHOULD).
복합 센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 복합 센서에 관한 Android 오픈소스 문서에 설명된 것처럼 센서를 구현해야 합니다(MUST).
서드 파티 개발자를 위한 해당 API가 있는 특정 센서 유형을 포함하고 센서가 하나의 값만 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 센서의 해상도를 1로 설정하고
Sensor.getResolution()
API 메서드를 통해 해당 값을 보고해야 합니다(MUST).
SensorAdditionalInfo#TYPE_VEC3_CALIBRATION을 지원하는 특정 센서 유형을 포함하고 센서가 서드 파티 개발자에게 노출되는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] 제공된 데이터에 팩토리에서 결정한 고정된 보정 매개변수를 포함하면 안 됩니다(MUST NOT).
3축 가속도계, 3축 자이로스코프 센서 또는 자기계 센서의 조합을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-2] 가속도계, 자이로스코프, 자기계가 고정된 상대 위치를 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 그러면 기기를 변형할 수 있는 경우(예: 폴더블) 센서 축은 모든 가능한 기기 변환 상태 전반에 걸쳐 센서 좌표계와 정렬되고 일치된 상태를 유지합니다.
7.3.1. 가속도계
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 3축 가속도계를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
가속도계를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 최소 50Hz의 주파수까지 이벤트를 보고할 수 있어야 합니다(MUST).
- [C-1-3] Android API에 설명된 것처럼 Android 센서 좌표계를 준수해야 합니다(MUST).
- [C-1-4] 모든 축에서 최대 4배의 중력(4g) 이상에서 자유 낙하 측정이 가능해야 합니다(MUST).
- [C-1-5] 해상도가 최소 12비트여야 합니다(MUST).
- [C-1-6] 표준 편차가 0.05m/s^ 이하여야 하며(MUST), 여기서 표준 편차는 가장 빠른 샘플링 레이트에서 최소 3초에 걸쳐 수집된 샘플의 축당 기준으로 계산되어야 합니다.
- 최소 200Hz까지 이벤트를 보고해야 합니다(SHOULD).
- 해상도가 최소 16비트여야 합니다(SHOULD).
- 수명 주기에 걸쳐 특성이 변화하고 상쇄되는 경우 사용 도중에 보상되어야 하며 기기 재부팅 간의 보상 매개변수를 보존해야 합니다(SHOULD).
- 온도 보상이 이루어져야 합니다(SHOULD).
3축 가속도계를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
TYPE_ACCELEROMETER
센서를 구현하고 보고해야 합니다(MUST). - [C-SR-4]
TYPE_SIGNIFICANT_MOTION
복합 센서를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-SR-5]
TYPE_ACCELEROMETER_UNCALIBRATED
센서를 구현하고 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED). Android 기기는 앞으로 이러한 내용이 필수가 될 수 있는 향후 플랫폼 버전으로 업그레이드가 가능하도록 이러한 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - Android SDK 문서에 설명된 것처럼
TYPE_SIGNIFICANT_MOTION
,TYPE_TILT_DETECTOR
,TYPE_STEP_DETECTOR
,TYPE_STEP_COUNTER
복합 센서를 구현해야 합니다(SHOULD).
3축 미만의 가속도계를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
TYPE_ACCELEROMETER_LIMITED_AXES
센서를 구현하고 보고해야 합니다(MUST). - [C-SR-6]
TYPE_ACCELEROMETER_LIMITED_AXES_UNCALIBRATED
센서를 구현하고 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
기기 구현이 3축 가속도계를 포함하고 TYPE_SIGNIFICANT_MOTION
, TYPE_TILT_DETECTOR
, TYPE_STEP_DETECTOR
, TYPE_STEP_COUNTER
복합 센서가 하나라도 구현된 경우 다음을 충족해야 합니다.
- [C-4-1] 전력 소모량의 합계가 항상 4mW 미만이어야 합니다(MUST).
- 기기가 동적 또는 정적 상태인 경우 각각 2mW 및 0.5mW 미만이어야 합니다(SHOULD).
3축 가속도계와 3축 자이로스코프 센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1]
TYPE_GRAVITY
및TYPE_LINEAR_ACCELERATION
복합 센서를 구현해야 합니다(MUST). - [C-SR-7]
TYPE_GAME_ROTATION_VECTOR
복합 센서를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3축 가속도계, 3축 자이로스코프 센서와 자기계 센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-6-1]
TYPE_ROTATION_VECTOR
복합 센서를 구현해야 합니다(MUST).
7.3.2. 자기계
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 3축 자기계(나침반)를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3축 자기계를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
TYPE_MAGNETIC_FIELD
센서를 구현해야 합니다(MUST). - [C-1-2] 최대 10Hz의 주파수까지 이벤트를 보고할 수 있어야 하며(MUST) 최소 50Hz의 주파수까지 이벤트를 보고해야 합니다(SHOULD).
- [C-1-3] Android API에 설명된 것처럼 Android 센서 좌표계를 준수해야 합니다(MUST).
- [C-1-4] 포화 전에 각 축에서 -900µT~+900µT로 측정이 가능해야 합니다(MUST).
- [C-1-5] 자기계를 동적(전류 감소) 및 정적(자기 감소) 자기장에서 멀리 배치하여 강철 오프셋 값이 700µT 미만(MUST), 값이 200µT 미만(SHOULD)이 되도록 해야 합니다.
- [C-1-6] 해상도가 0.6µT 이상이어야 합니다(MUST).
- [C-1-7] 강철 바이어스의 온라인 보정 및 보상을 지원하고 기기 재부팅 간의 보상 매개변수를 보존해야 합니다(MUST).
- [C-1-8] 연철 보정을 적용해야 합니다(MUST). 보정은 기기 사용 또는 프로덕션 도중에 수행할 수 있습니다.
- [C-1-9] 가장 빠른 샘플링 레이팅에서 최소 3초에 걸쳐 수집된 샘플의 축당 기준으로 계산된 표준 편차가 1.5µT 이하여야 하며(MUST) 표준 편차가 0.5µT 이하여야 합니다(SHOULD).
- [C-1-10]
TYPE_MAGNETIC_FIELD_UNCALIBRATED
센서를 구현해야 합니다(MUST).
3축 자기계, 가속도계 센서와 3축 자이로스코프 센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
TYPE_ROTATION_VECTOR
복합 센서를 구현해야 합니다(MUST).
3축 자기계와 가속도계를 포함하는 기기 구현은 다음을 충족해야 합니다.
TYPE_GEOMAGNETIC_ROTATION_VECTOR
센서를 구현할 수 있습니다(MAY).
3축 자기계, 가속도계와 TYPE_GEOMAGNETIC_ROTATION_VECTOR
센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 10mW 미만을 소비해야 합니다(MUST).
- 센서가 각 배치 모드에 대해 10Hz에서 등록되는 경우 3mW 미만을 소비해야 합니다(SHOULD).
7.3.3. GPS
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] GPS/GNSS 수신기를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
GPS/GNSS 수신기를 포함하고 android.hardware.location.gps
기능 플래그를 통해 애플리케이션에 기능을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
LocationManager#requestLocationUpdate
를 통해 요청된 경우 최소 1Hz의 속도에서 위치 출력을 지원해야 합니다(MUST). - [C-1-2] 0.5Mbps 또는 더 빠른 속도의 인터넷에 연결된 경우 10초 내에(최초 고정을 위한 빠른 시간) open-sky 조건(강한 신호, 용인 가능한 다중 경로, HDOP < 2)의 위치를 파악할 수 있어야 합니다(MUST). 이러한 요구사항은 보통 도우미 또는 예측 GPS/GNSS 기술을 사용하여 GPS/GNSS 락온 시간을 최소화하는 방식으로 충족됩니다. 지원 데이터에는 참조 시간, 참조 위치 및 위성 달력/시계가 포함됩니다.
- [C-1-6] 이러한 위치를 계산한 후에는 위치 요청이 재시작된 경우 기기 구현이 5초 내에 open-sky의 위치(최초 위치 계산 후 1시간까지)를 파악해야 합니다(MUST). 이는 후속 요청이 데이터 연결 없이 또는 전원을 껐다 켠 후에 이루어진 경우에도 마찬가지입니다.
위치 파악 이후 정지해 있거나 1m/s2 가속도 미만으로 이동하는 open-sky 조건의 경우 다음을 충족해야 합니다.
- [C-1-3] 20m 내의 위치와 초당 0.5m 내의 속도를 파악할 수 있어야 합니다(최소 95%의 경우)(MUST).
- [C-1-4]
GnssStatus.Callback
을 통해 1개의 별자리에서 최소 8개의 위성을 동시에 추적하고 보고해야 합니다(MUST). - 여러 별자리에서 최소 24개의 위성을 동시에 추적할 수 있어야 합니다(SHOULD)(예: Glonass, Beidou, Galileo 중 하나 이상의 GPS+).
[C-SR-2] 긴급 전화 도중 GNSS Location Provider API를 통해 정상적인 GPS/GNSS 위치 출력을 계속해서 전송할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-3] GnssStatus 메시지에서 보고된 모든 추적된 별자리의 GNSS 측정을 보고할 것을 적극 권장합니다(SBAS는 예외)(STRONGLY RECOMMENDED).
[C-SR-4] AGC 및 GNSS 측정 빈도를 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-5] 모든 정확도 예상값(방위, 속도 및 수직)을 GPS/GNSS 위치의 일부로 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-6] GNSS 측정을 감지되는 즉시 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 이는 GPS/GNSS에서 계산된 위치가 아직 보고되지 않은 경우에도 마찬가지입니다.
[C-SR-7] 위치 파악 이후 정지해 있거나 0.2m/s2 가속도 미만으로 이동해도 open-sky 조건에서 20m 이내의 위치 및 초당 0.2m 내의 속도를 시간 중 95% 이상 계산하는 데 충분한 GNSS 의사 거리 및 의사 거리 비율을 보고하도록 할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
7.3.4. 자이로스코프
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 자이로스코프 센서를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
자이로스코프를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 최소 50Hz의 주파수까지 이벤트를 보고할 수 있어야 합니다(MUST).
- [C-1-4] 해상도가 12비트 이상이어야 합니다(MUST).
- [C-1-5] 온도 보상이 이루어져야 합니다(MUST).
- [C-1-6] 사용 도중 보정 및 보상이 이루어져야 하며 기기 재부팅 간의 보상 매개변수를 보존해야 합니다(MUST).
- [C-1-7] 편차가 Hz당 1e-7 rad^2 / s^2(Hz당 편차 또는 rad^2 / s) 이하여야 합니다. 편차는 샘플 레이팅에 따라 다를 수 있지만 이 값으로 제한되어야 합니다(MUST). 즉, 1Hz 샘플링 레이트에서 자이로의 편차를 측정하는 경우 1e-7 rad^2/s^2 이하여야 합니다(SHOULD).
- [C-SR-2] 기기가 실온에서 고정된 경우 보정 오류는 0.01rad/s 미만일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] 해상도가 16비트 이상일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 최소 200Hz까지 이벤트를 보고해야 합니다(SHOULD).
3축 자이로스코프를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
TYPE_GYROSCOPE
센서를 구현해야 합니다(MUST). - [C-SR-4]
TYPE_GYROSCOPE_UNCALIBRATED
센서를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3축 미만의 자이로스코프를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
TYPE_GYROSCOPE_LIMITED_AXES
센서를 구현하고 보고해야 합니다(MUST). - [C-SR-5]
TYPE_GYROSCOPE_LIMITED_AXES_UNCALIBRATED
센서를 구현하고 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
3축 자이로스코프, 가속도계 센서와 자기계 센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1]
TYPE_ROTATION_VECTOR
복합 센서를 구현해야 합니다(MUST).
3축 가속도계와 3축 자이로스코프 센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1]
TYPE_GRAVITY
및TYPE_LINEAR_ACCELERATION
복합 센서를 구현해야 합니다(MUST). - [C-SR-6]
TYPE_GAME_ROTATION_VECTOR
복합 센서를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
7.3.5. 기압계
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 기압계(외기압 센서)를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
기압계를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
TYPE_PRESSURE
센서를 구현하고 보고해야 합니다(MUST). - [C-1-2] 5Hz 이상에서 이벤트를 전달할 수 있어야 합니다(MUST).
- [C-1-3] 온도 보상이 이루어져야 합니다(MUST).
- [C-SR-2] 300hPa~1100hPa 범위의 압력 측정값을 보고할 수 있도록 할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 절대 정확도가 1hPa여야 합니다(SHOULD).
- 상대 정확도가 20hPa 범위에 대해 0.12hPa여야 합니다(~1m accuracy over 해수면의 ~200m 변화에 대해 ~1m의 정확도와 같음).
7.3.6. 온도계
온도계(온도 센서)를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 주변 온도 센서에 대해
SENSOR_TYPE_AMBIENT_TEMPERATURE
를 정의해야 하고(MUST), 센서는 사용자가 기기와 상호작용하는 곳에서 주변 온도(실내/차량 내)를 섭씨로 측정해야 합니다(MUST).
CPU 온도와 같이 주변 온도 외의 온도를 측정하는 온도계 센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 온도 센서에 대해
SENSOR_TYPE_AMBIENT_TEMPERATURE
를 정의해서는 안 됩니다(MUST NOT).
피부 온도를 모니터링하는 센서를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] PowerManager.getThermalHeadroom API를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
7.3.7. 광도계
- 기기 구현은 광도계(주변광 센서)를 포함할 수 있습니다(MAY).
7.3.8. 근접 센서
- 기기 구현은 근접 센서를 포함할 수 있습니다(MAY).
근접 센서를 포함하고 '근거리 또는 '원거리' 판독값을 바이너리로만 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 객체의 근접도를 화면과 같은 방향에서 측정해야 합니다(MUST). 즉, 화면에 가까운 객체를 감지하도록 근접 센서의 방향을 설정해야 하는데(MUST), 이 센서 유형의 주된 용도가 사용자가 휴대전화를 사용 중인지 감지하는 것이기 때문입니다. 방향이 다른 근접 센서를 포함하는 기기 구현은 이 API를 통해 액세스할 수 없어야 합니다(MUST NOT).
- [C-1-2] 정확도가 1비트 이상이어야 합니다(MUST).
- [C-1-3] 0센티미터를 근거리 판독으로 사용하고 5센티미터를 원거리 판독으로 사용해야 합니다(MUST).
- [C-1-4] 최대 범위 및 해상도 5를 보고해야 합니다(MUST).
7.3.9. Hi-Fi 센서
이 섹션에서 정의한 고품질 센서 집합을 포함하고 이를 서드 파티 앱에 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.hardware.sensor.hifi_sensors
기능 플래그를 통해 기능을 식별해야 합니다(MUST).
android.hardware.sensor.hifi_sensors
를 선언하는 기기 구현은 다음을 충족해야 합니다.
[C-2-1] 다음과 같은
TYPE_ACCELEROMETER
센서가 있어야 합니다(MUST).- 측정 범위가 최소 -8g~+8g이고(MUST), 최소 -16g~+16g일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 측정 해상도가 최소 2048 LSB/g여야 합니다(MUST).
- 최소 측정 주파수가 12.5Hz 이하여야 합니다(MUST).
- 최대 측정 주파수가 400Hz 이상이어야 하며(MUST) SensorDirectChannel
RATE_VERY_FAST
를 지원해야 합니다(SHOULD). - 측정 노이즈가 400μg/√Hz 이하여야 합니다(MUST).
- 최소 3000개의 센서 이벤트의 버퍼링 기능으로 이 센서의 non-wake-up 형식을 구현해야 합니다(MUST).
- 일괄 전력 소모량이 3mW보다 나쁘면 안 됩니다(MUST).
- [C-SR-1] Nyquist 주파수가 최소 80%인 3dB 측정 대역폭과 이 대역폭 내의 백색 소음 스펙트럼을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 30μg √Hz 미만의 가속 랜덤워크를 실온에서 테스트해야 합니다(SHOULD).
- 온도 대비 바이어스 변화가 ≤ +/- 1mg/°C여야 합니다(SHOULD).
- 최적선 비선형성이 ≤ 0.5%, 온도 대비 민감도 변화가 ≤ 0.03%/C°여야 합니다(SHOULD).
- 기기 작동 온도 범위의 교차 축 민감도가 < 2.5%, 교차 축 민감도의 편차가 < 0.2%여야 합니다(SHOULD).
[C-2-2] 품질 요구사항이
TYPE_ACCELEROMETER
와 같은TYPE_ACCELEROMETER_UNCALIBRATED
를 보유해야 합니다(MUST).[C-2-3] 다음과 같은
TYPE_GYROSCOPE
센서가 있어야 합니다(MUST).- 측정 범위가 최소 -1000~+1000dps여야 합니다.
- 측정 해상도가 최소 16LSB/dps여야 합니다(MUST).
- 최소 측정 주파수가 12.5Hz 이하여야 합니다(MUST).
- 최대 측정 주파수가 400Hz 이상이어야 하며(MUST) SensorDirectChannel
RATE_VERY_FAST
를 지원해야 합니다(SHOULD). - 측정 노이즈가 0.014°/s/√Hz를 초과하면 안 됩니다(MUST).
- [C-SR-2] Nyquist 주파수가 최소 80%인 3dB 측정 대역폭과 이 대역폭 내의 백색 소음 스펙트럼을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 0.001 °/s √Hz 미만의 가속 랜덤워크를 실온에서 테스트해야 합니다(SHOULD).
- 온도 대비 바이어스 변화가 ≤ +/- 0.05 °/ s / °C여야 합니다(SHOULD).
- 온도 대비 민감도 변화가 ≤ 0.02% / °C여야 합니다(SHOULD).
- 최적선 비선형성이 ≤ 0.2%여야 합니다(SHOULD).
- 노이즈 밀도가 ≤ 0.007 °/s/√Hz여야 합니다(SHOULD).
- 기기가 고정된 경우 보정 오류가 10~40℃의 온도 범위에서 0.002 rad/s 미만이어야 합니다(SHOULD).
- g-민감도가 0.1°/s/g 미만이어야 합니다(SHOULD).
- 기기 작동 온도 범위의 교차 축 민감도가 < 4.0%, 교차 축 민감도의 편차가 < 0.3%여야 합니다(SHOULD).
[C-2-4] 품질 요구사항이
TYPE_GYROSCOPE
같은TYPE_GYROSCOPE_UNCALIBRATED
를 보유해야 합니다(MUST).[C-2-5] 다음과 같은
TYPE_GEOMAGNETIC_FIELD
센서가 있어야 합니다(MUST).- 측정 범위가 최소 -900~+900μT여야 합니다(MUST).
- 측정 해상도가 최소 5 LSB/uT여야 합니다(MUST).
- 최소 측정 주파수가 5Hz 이하여야 합니다(MUST).
- 최대 측정 주파수가 50Hz 이상이어야 합니다(MUST).
- 측정 노이즈가 0.5uT를 초과하면 안 됩니다(MUST).
[C-2-6] 품질 요구사항이
TYPE_GEOMAGNETIC_FIELD
와 같은TYPE_MAGNETIC_FIELD_UNCALIBRATED
를 보유해야 하며 다음을 충족해야 합니다.- 최소 600개의 센서 이벤트의 버퍼링 기능으로 이 센서의 non-wake-up 형식을 구현해야 합니다(MUST).
- [C-SR-3] 보고 속도가 50Hz 이상인 경우 백색 소음 스펙트럼을 1Hz에서 최소 10Hz일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-2-7] 다음과 같은
TYPE_PRESSURE
센서가 있어야 합니다(MUST).- 측정 범위가 최소 300~1100hPa여야 합니다(MUST).
- 측정 해상도가 최소 80LSB/hPa여야 합니다(MUST).
- 최소 측정 주파수가 1Hz 이하여야 합니다(MUST).
- 최대 측정 주파수가 10Hz 이상이어야 합니다(MUST).
- 측정 노이즈가 2Pa/√Hz를 초과하면 안 됩니다(MUST).
- 최소 300개의 센서 이벤트의 버퍼링 기능으로 이 센서의 non-wake-up 형식을 구현해야 합니다(MUST).
- 일괄 전력 소모량이 2mW보다 나쁘면 안 됩니다(MUST).
[C-2-8]
TYPE_GAME_ROTATION_VECTOR
센서가 있어야 합니다(MUST).[C-2-9] 다음과 같은
TYPE_SIGNIFICANT_MOTION
센서가 있어야 합니다(MUST).- 전력 소모량이 0.5mW(기기가 고정된 경우) 및 1.5mW(기기가 움직이는 경우)보다 나쁘면 안 됩니다(MUST).
[C-2-10] 다음과 같은
TYPE_STEP_DETECTOR
센서가 있어야 합니다(MUST).- 최소 100개의 센서 이벤트의 버퍼링 기능으로 이 센서의 non-wake-up 형식을 구현해야 합니다(MUST).
- 전력 소모량이 0.5mW(기기가 고정된 경우) 및 1.5mW(기기가 움직이는 경우)보다 나쁘면 안 됩니다(MUST).
- 일괄 전력 소모량이 4mW보다 나쁘면 안 됩니다(MUST).
[C-2-11] 다음과 같은
TYPE_STEP_COUNTER
센서가 있어야 합니다(MUST).- 전력 소모량이 0.5mW(기기가 고정된 경우) 및 1.5mW(기기가 움직이는 경우)보다 나쁘면 안 됩니다(MUST).
[C-2-12] 다음과 같은
TILT_DETECTOR
센서가 있어야 합니다(MUST).- 전력 소모량이 0.5mW(기기가 고정된 경우) 및 1.5mW(기기가 움직이는 경우)보다 나쁘면 안 됩니다(MUST).
[C-2-13] 가속도계, 자이로스코프 및 자기계에 의해 보고된 동일한 실제 이벤트의 이벤트 타임스탬프는 상호 간격이 2.5ms 이내여야 합니다(MUST). 가속도계 및 자이로스코프에 의해 보고된 동일한 실제 이벤트의 이벤트 타임스탬프는 상호 간격이 0.25ms 이내여야 합니다(SHOULD).
[C-2-14] 자이로스코프 센서 이벤트 타임스탬프가 카메라 하위 시스템과 같은 시간 베이스에 있어야 하며 오류가 1ms 이내여야 합니다(MUST).
[C-2-15] 데이터가 위의 실제 센서에 제공되는 시점에서 5ms 이내에 샘플을 애플리케이션에 제공해야 합니다(MUST).
[C-2-16] 다음 센서 조합이 사용 설정되었을 때 기기가 움직이는 경우에는 기기가 정적이고 2.0mW일 때의 전력 소모량이 0.5mW보다 높으면 안 됩니다(MUST NOT).
SENSOR_TYPE_SIGNIFICANT_MOTION
SENSOR_TYPE_STEP_DETECTOR
SENSOR_TYPE_STEP_COUNTER
SENSOR_TILT_DETECTORS
[C-2-17]
TYPE_PROXIMITY
센서를 보유할 수 있지만(MAY) 있는 경우 최소 버퍼 기능이 100개의 센서 이벤트여야 합니다(MUST).
이 섹션의 모든 전력 소모량 요구사항에는 애플리케이션 프로세서의 전력 소모량이 포함되지 않습니다. 여기에는 전체 센서 체인(센서, 지원되는 모든 회로, 모든 전용 센서 처리 시스템 등)에서 사용하는 전력이 포함됩니다.
직접 센서 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
isDirectChannelTypeSupported
및getHighestDirectReportRateLevel
API를 통한 직접 채널 유형 및 직접 보고 속도 수준을 올바르게 선언해야 합니다(MUST). - [C-3-2] 센서 직접 채널 지원을 선언하는 모든 센서의 센서 직접 채널 유형 2개 중 하나 이상을 지원해야 합니다(MUST).
- 다음 유형의 기본 센서(non-wakeup 변형)와 관련된 센서 직접 채널을 통한 이벤트 보고를 지원해야 합니다(SHOULD).
TYPE_ACCELEROMETER
TYPE_ACCELEROMETER_UNCALIBRATED
TYPE_GYROSCOPE
TYPE_GYROSCOPE_UNCALIBRATED
TYPE_MAGNETIC_FIELD
TYPE_MAGNETIC_FIELD_UNCALIBRATED
7.3.10. 생체 인식 센서
생체 인식 잠금 해제 보안 측정에 대한 배경 정보는 생체 인식 보안 측정 문서를 참고하세요.
보안 잠금 화면을 포함하는 기기 구현은 다음을 충족해야 합니다.
- 생체 인식 센서 포함(SHOULD).
생체 인식 센서는 스푸핑 및 위장 수락률과 생체 인식 파이프라인의 보안에 따라 클래스 3(이전 강함), 클래스 2(이전 약함), 또는 클래스 1(이전 편의)로 분류될 수 있습니다. 이러한 분류는 생체 인식 센서가 플랫폼 및 서드 파티 애플리케이션과 상호작용해야 하는 기능을 결정합니다. 센서가 클래스 1, 클래스 2 또는 클래스 3으로 분류되려면 아래에 설명된 추가 요구사항을 충족해야 합니다. 클래스 2 및 클래스 3 생체 인식 모두 아래에 설명된 추가 기능을 얻습니다.
android.hardware.biometrics.BiometricManager, android.hardware.biometrics.BiometricPrompt 및 android.provider.Settings.ACTION_BIOMETRIC_ENROLL을 통해 서드 파티 애플리케이션에 생체 인식 센서를 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] 이 문서에 정의된 것처럼 클래스 3 또는 클래스 2 생체 인식 요구사항을 충족해야 합니다(MUST).
- [C-4-2] Authenticators 클래스 및 가능한 모든 조합에서 상수로 정의된 각 매개변수 이름을 인식해야 합니다(MUST). 반대로, 인증자 및 해당 조합의 공개 상수로 문서화된 것 이외에 canAuthenticate(int) 및 setAllowedAuthenticators(int) 메서드에 전달된 정수 상수를 선정하거나 인식해서는 안 됩니다(MUST NOT).
- [C-4-3] 클래스 3 또는 클래스 2 생체 인식이 있는 기기에 ACTION_BIOMETRIC_ENROLL 작업을 구현해야 합니다(MUST). 이 작업은 Class 3 또는 Class 2 생체 인식의 등록 진입점만 표시해야 합니다(MUST).
수동 생체 인식을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1] 기본적으로 추가 확인 단계(예: 버튼 누르기)가 있어야 합니다(MUST).
- [C-SR-1] 사용자가 애플리케이션 환경설정을 재정의하고 항상 추가 확인 단계를 요구하는 설정을 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-2] 운영체제나 커널 손상이 스푸핑할 수 없도록 확인 작업을 안전하게 만들 것을 적극 권장합니다(STRONGLY RECOMMENDED). 예를 들어 이는 실제 버튼 기반의 확인 행동이 실제 버튼 누르기 외의 다른 어떠한 수단으로도 구동할 수 없는 보안 요소(SE)의 입력 전용 GPIO(범용 입출력) 핀을 통해 라우팅됨을 의미합니다.
- [C-5-2] 애플리케이션이 로그인 흐름을 활용하도록 설정할 수 있는 setConfirmationRequired(boolean)에 해당하는 암시적 인증 흐름(확인 단계 없음)을 추가로 구현해야 합니다(MUST).
여러 개의 생체 인식 센서가 있는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-3] 인증마다 하나의 생체 인식만 확인할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 예를 들어, 기기에서 지문 센서와 얼굴 센서를 모두 사용할 수 있는 경우 그중 하나를 확인한 후에 onAuthenticationSucceeded를 전송해야 합니다.
서드 파티 애플리케이션에 대한 키 저장소의 키 액세스를 허용하는 기기 구현은 다음을 충족해야 합니다.
- [C-6-1] 아래 섹션에 정의된 것처럼 클래스 3의 요구사항을 충족해야 합니다(MUST).
- [C-6-2] 인증에 BIOMETRIC_STRONG이 요구되거나 인증이 CryptoObject로 호출되는 경우 클래스 3 생체 인식만 표시해야 합니다(MUST).
생체 인식 센서를 클래스 1(이전의 편의)로 취급하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 오수락률이 0.002% 미만이어야 합니다(MUST).
- [C-1-2] Android 생체 인식 테스트 프로토콜에 따라 측정된 사기 및 위장 수락률이 7%를 초과하는 경우 이 모드가 강력한 PIN, 패턴 또는 비밀번호보다 덜 안전할 수 있음을 공개하고 사용 설정에 따른 위험을 명확하게 열거해야 합니다(MUST).
- [C-1-9] 생체 인식 인증의 경우 최대 20번의 잘못된 시도와 최대 90초의 백오프 시간 후 사용자에게 권장 기본 인증(예: PIN, 패턴, 비밀번호)을 요구해야 합니다(MUST). 여기서 잘못된 시도란 캡처 화질은 충분하지만(BIOMETRIC_ACQUIRED_GOOD), 등록된 생체 인식과 일치하지 않는 시도를 의미합니다.
- [C-SR-4] Android 생체 인식 테스트 프로토콜로 측정했을 때 스푸핑 및 위장 수락률이 7%를 초과한 경우 [C-1-9]에 지정된 생체 인식 인증의 잘못된 시도 총횟수를 더 낮출 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-1-3] 생체 인식 인증 시도 비율을 제한해야 하며(MUST), 여기서 잘못된 시도는 캡처 화질은 충분하지만(
BIOMETRIC_ACQUIRED_GOOD
) 등록된 생체 인식과 일치하지 않는 경우를 의미합니다. - [C-SR-5] [C-1-9]에 의한 잘못된 시도의 최대 횟수의 경우 생체 인식 인증의 잘못된 시도가 5회이면 최소 30초 후에 시도하도록 비율을 제한할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 여기서 잘못된 시도는 캡처 화질은 충분하지만(BIOMETRIC_ACQUIRED_GOOD), 등록된 생체 인식과 일치하지 않는 경우를 의미합니다.
- [C-SR-6] TEE에 모든 비율 제한 로직을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-1-10] 섹션 9.11의 [C-0-2]에 설명된 것처럼 기본 인증 백오프가 처음 트리거된 후에는 생체 인식을 중지해야 합니다(MUST).
- [C-1-11] Android 생체 인식 테스트 프로토콜에 따라 측정된 (1) 수준 A 프레젠테이션 공격 도구(PAI) 종의 스푸핑 및 위장 수락률이 30% 이하이고 (2) 수준 B PAI 종의 스푸핑 및 위장 수락률이 40% 이하인 상태에서 스푸핑 및 위장 수락률이 30% 이하여야 합니다(MUST).
- [C-1-4] 사용자가 TEE에 의해 보호되는 기존 또는 새 기기의 사용자 인증 정보(PIN/패턴/비밀번호)를 확인하거나 추가하도록 하여 먼저 신뢰 체인을 확립하지 않고서는 새 생체 인식을 추가할 수 없도록 해야 합니다(MUST). Android 오픈소스 프로젝트 구현은 프레임워크에서 이를 위한 메커니즘을 제공합니다.
- [C-1-5] 사용자 계정이 제공된 경우 사용자와 관련된 식별 가능한 모든 생체 인식 데이터를 완전히 삭제(초기화를 통한 삭제 포함)해야 합니다(MUST).
- [C-1-6] 해당 생체 인식의 개별 플래그(
DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT
또는DevicePolicymanager.KEYGUARD_DISABLE_FACE
,DevicePolicymanager.KEYGUARD_DISABLE_IRIS
)를 선정해야 합니다(MUST). - [C-1-7] 적어도 24시간마다 권장되는 기본 인증(예: PIN, 패턴, 비밀번호)을 사용자에게 요구해야 합니다(MUST). 참고: Android 버전 9 이하에서 출시된 기기를 업그레이드하려면 72시간 내에 한 번씩 권장되는 기본 인증(예: PIN, 패턴, 비밀번호)을 사용자에게 요구해야 합니다(MUST).
- [C-1-8] 다음의 경우가 발생한 후에는 사용자에게 권장되는 기본 인증(예: PIN, 패턴, 비밀번호) 또는 클래스 3(STRONG) 생체 인식을 요구해야 합니다(MUST).
- 유휴 제한 시간 4시간 또는
- 생체 인식 인증 시도 3회 실패.
- 유휴 시간 제한 기간과 인증 실패 횟수는 기기 사용자 인증 정보 확인에 성공하면 초기화됩니다. 참고: Android 버전 9 이하에서 출시된 기기 업그레이드는 C-1-8에서 제외될 수 있습니다(MAY).
- [C-SR-7] Android 오픈소스 프로젝트에서 제공되는 프레임워크의 논리를 사용하여 새 기기에 [C-1-7] 및 [C-1-8]에 지정된 제약 조건을 적용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-8] 기기에서 측정된 오거부율이 10% 미만일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-9] 등록된 각 생체 인식에 대해 생체 인식이 감지된 시점부터 화면이 잠금 해제될 때까지의 지연 시간이 1초 미만일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
생체 인식 센서를 클래스 2(이전의 약함)로 취급하려는 기기 구현은 다음을 충족해야 합니다.
[C-2-1] 위의 클래스 1에 대한 모든 요구사항을 충족해야 합니다(MUST).
[C-2-2] Android 생체 인식 테스트 프로토콜에 따라 측정된 (1) 수준 A 프레젠테이션 공격 도구(PAI) 종의 스푸핑 및 위장 수락률이 20% 이하이고 (2) 수준 B PAI 종의 스푸핑 및 위장 수락률이 30% 이하인 상태에서 스푸핑 및 위장 수락률이 20% 이하여야 합니다(MUST).
[C-2-3] 신뢰할 수 있는 실행 환경(TEE)과 같은 Android 사용자 또는 커널 공간 외의 격리된 실행 환경에서 또는 격리된 실행 환경에 관한 보안 채널이 포함된 칩에서 생체 인식 매칭을 실행해야 합니다(MUST).
[C-2-4] Android 오픈소스 프로젝트 사이트의 구현 가이드라인에 문서화된 것처럼 격리된 실행 환경이나 격리된 실행 환경에 대한 보안 채널을 포함하는 칩 외에서 획득, 판독 또는 변경할 수 없도록 모든 식별 가능한 데이터를 암호화하고 암호화 방식으로 인증해야 합니다(MUST).
[C-2-5] 카메라 기반 생체 인식의 경우 생체 인식 기반 인증 또는 등록이 진행되는 동안 다음을 충족해야 합니다.
- 격리된 실행 환경이나 격리된 실행 환경에 대한 보안 채널을 포함하는 칩 외에서 카메라 프레임이 판독 또는 변경되지 않도록 방지하는 모드에서 카메라를 작동해야 합니다(MUST).
- RGB 단일 카메라 솔루션의 경우 카메라를 격리된 실행 환경 외부에서 판독하여 등록을 위한 미리보기 등의 작업을 지원할 수 있지만(CAN) 여전히 변경은 불가능해야 합니다(MUST NOT).
[C-2-6] 개별 생체 인식 등록 간의 구분을 위해 서드 파티 애플리케이션을 사용 설정하면 안 됩니다(MUST NOT).
[C-2-7] 식별 가능한 생체 인식 데이터나 여기에서 파생된 데이터(퍼가기 등)에 대한 암호화되지 않은 액세스를 TEE 컨텍스트 외의 애플리케이션 프로세서에 허용하면 안 됩니다(MUST NOT). Android 버전 9 이하에서 출시된 기기 업그레이드는 C-2-7에서 제외되지 않습니다.
[C-2-8] 운영체제 또는 커널 손상으로 인해 데이터가 직접 삽입되어 사용자로 잘못 인증되지 않도록 안전한 처리 파이프라인을 보유해야 합니다(MUST). 참고: Android 버전 9 이하에서 이미 출시되었고 시스템 소프트웨어 업데이트를 통해 요구사항 C-2-8을 충족할 수 없는 기기 구현은 요구사항에서 제외될 수 있습니다(MAY).
[C-SR-10] 모든 생체 인식 모달리티에 대한 활성 감지와 얼굴 생체 인식에 대한 주의 감지를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-2-9] 생체 인식 센서를 서드 파티 애플리케이션에서 사용할 수 있도록 해야 합니다(MUST).
생체 인식 센서를 클래스 3 (이전의 강함)으로 취급하려는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] [C-1-7], [C-1-8]을 제외하고, 위의 클래스 2 요구사항을 모두 충족해야 합니다(MUST).
- [C-3-2] 하드웨어 지원 키 저장소 구현이 있어야 합니다(MUST).
- [C-3-3] Android 생체 인식 테스트 프로토콜에 따라 측정된 (1) 수준 A 프레젠테이션 공격 도구(PAI) 종의 스푸핑 및 위장 수락률이 7% 이하이고 (2) 수준 B PAI 종의 스푸핑 및 위장 수락률이 20% 이하인 상태에서 스푸핑 및 위장 수락률이 7% 이하여야 합니다(MUST).
- [C-3-4] 72시간마다 권장되는 기본 인증(예: PIN, 패턴, 비밀번호)을 사용자에게 요구해야 합니다(MUST).
- [C-3-5] Class 3 생체 인식 중 하나라도 다시 등록되면 기기에서 지원되는 모든 Class 3 생체 인식의 인증자 ID를 다시 생성해야 합니다(MUST).
- [C-3-6] 서드 파티 애플리케이션에 생체 인식 지원 키 저장소 키를 사용 설정해야 합니다(MUST).
언더 디스플레이 지문 센서 (UDFPS)를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-11] UDFPS의 터치 가능 영역이 3버튼 탐색을 방해하지 않도록 적극 권장합니다(STRONGLY RECOMMENDED). 일부 사용자는 접근성 용도로 이 기능이 필요할 수 있습니다.
7.3.11. 포즈 센서
기기 구현은 다음을 충족해야 합니다.
- 자유도가 6도인 포즈 센서를 지원할 수 있습니다(MAY).
자유도가 6도인 포즈 센서를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
TYPE_POSE_6DOF
센서를 구현하고 보고해야 합니다(MUST). - [C-1-2] 회전 벡터 단독인 경우보다 훨씬 정확해야 합니다(MUST).
7.3.12. 힌지 각도 센서
힌지 각도 센서를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
TYPE_HINGLE_ANGLE
을 구현하고 보고해야 합니다(MUST). - [C-1-2] 0~360도(0도와 360도 포함) 판독을 최소 2개 이상 지원해야 합니다(MUST).
- [C-1-3]
getDefaultSensor(SENSOR_TYPE_HINGE_ANGLE)
에 대한 wakeup 센서를 반환해야 합니다(MUST).
7.3.13. IEEE 802.1.15.4 [7.4.9로 이동]
7.4. 데이터 연결
7.4.1. 전화 통신
Android API에서 사용되는 이 문서의 '전화 통신'이란 구체적으로 GSM 또는 CDMA 네트워크를 통해 음성 통화를 걸고 SMS 메시지를 전송하는 경우와 관련된 하드웨어를 의미합니다. 이러한 음성 통화는 패킷 교환 방식이거나 이러한 방식이 아닐 수도 있지만 같은 네트워크를 사용하여 구현될 수 있는 모든 데이터 연결과 별개로 간주되는 Android의 목적과 관련이 있습니다. 즉, Android '전화 통신' 기능과 API란 구체적으로 음성 통화와 SMS를 의미합니다. 예를 들어 음성 통화를 걸거나 SMS 메시지를 전송/수신할 수 없는 기기 구현은 데이터 연결을 위해 셀룰러 네트워크를 사용하는지 여부와 상관없이 전화 통신 기기로 간주되지 않습니다.
- Android는 전화 통신 하드웨어를 포함하지 않는 기기에 사용될 수 있습니다(MAY). 즉, Android는 휴대전화가 아닌 기기와 호환됩니다.
GSM 또는 CDMA 전화 통신을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 통신에 따라
android.hardware.telephony
기능 플래그 및 기타 하위 기능 플래그를 선언해야 합니다(MUST). - [C-1-2] 해당 기술의 API에 관한 온전한 지원을 구현해야 합니다(MUST).
SetAllowedNetworkTypeBitmap()
으로 설정된 네트워크 유형에 관계없이 긴급 전화 도중에 사용 가능한 모든 모바일 서비스 유형(2G, 3G, 4G, 5G 등)을 허용해야 합니다(SHOULD).
전화 통신 하드웨어를 포함하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 전체 API를 노옵스(no-ops)로 구현해야 합니다(MUST).
eUICC 또는 eSIM/임베디드 SIM을 지원하고 eSIM 기능을 서드 파티 개발자에게 제공하기 위한 독점 메커니즘을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
android.hardware.telephony.euicc
기능 플래그를 선언해야 합니다(MUST).
시스템 속성 ro.telephony.iwlan\_operation\_mode
를 'legacy'로 설정하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] 동일한 NetworkRegistrationInfo 인스턴스에 관해 NetworkRegistrationInfo#getTransportType()이 TRANSPORT_TYPE_WWAN으로 보고될 때 NetworkRegistrationInfo#getAccessNetworkTechnology()를 통해 'NETWORK_TYPE_IWLAN'을 보고하면 안 됩니다(MUST NOT).
멀티미디어 전화 통신 서비스(MMTEL)와 Rich Communication Services(RCS) 기능 모두에 단일 IP 멀티미디어 서브시스템(IMS) 등록을 지원하고 모든 IMS 신호 트래픽에 관해 단일 IMS 등록을 사용하는 것과 관련해 모바일 이동통신사 요구사항을 준수할 것으로 예상되는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1]
android.hardware.telephony.ims
기능 플래그를 선언하고 MMTEL 및 RCS User Capability Exchange API 모두에 ImsService API의 전체 구현을 제공해야 합니다(MUST). - [C-5-2]
android.hardware.telephony.ims.singlereg
기능 플래그를 선언하고 SipTransport API, GbaService API, IRadio 1.6 HAL을 사용한 전용 베어러 표시기, 자동 구성 서버(ACS) 또는 IMS Configuration API를 사용한 기타 독점 프로비저닝 메커니즘을 통한 프로비저닝을 제공해야 합니다(MUST).
android.hardware.telephony
기능을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-6-1]
SmsManager#sendTextMessage
및SmsManager#sendMultipartTextMessage
는 문자 메시지 기능을 제공하기 위해CarrierMessagingService
에 상응하는 호출을 발생시켜야 합니다(MUST).SmsManager#sendMultimediaMessage
및SmsManager#downloadMultimediaMessage
는 멀티미디어 메시지 기능을 제공하기 위해CarrierMessagingService
에 상응하는 호출을 발생시켜야 합니다(MUST). - [C-6-2]
android.provider.Telephony.Sms#getDefaultSmsPackage
로 지정된 애플리케이션은 SMS 및 MMS 메시지를 전송하고 수신할 때 SmsManager API를 사용해야 합니다(MUST). packages/apps/Messaging의 AOSP 참조 구현은 이러한 요구사항을 충족합니다. - [C-6-3]
Intent#ACTION_DIAL
에 응답하는 애플리케이션은*#*#CODE#*#*
으로 형식이 지정된 임의의 다이얼러 코드 항목을 지원하고 상응하는TelephonyManager#ACTION_SECRET_CODE
브로드캐스트를 트리거해야 합니다(MUST). - [C-6-4]
Intent#ACTION_DIAL
에 응답하는 애플리케이션은 보이는 음성사서함 스크립트를 지원하는 경우VoicemailContract.Voicemails#TRANSCRIPTION
을 사용하여 보이는 음성사서함 스크립트를 사용자에게 표시해야 합니다(MUST). - [C-6-5] SIM 카드 정보를 표시하고 제어하는 모든 사용자 표시 어포던스에서 그룹 UUID가 동일한 모든 SubscriptionInfo를 단일 구독으로 나타내야 합니다(MUST). 이러한 어포던스의 예로는
Settings#ACTION_MANAGE_ALL_SIM_PROFILES_SETTINGS
또는EuiccManager#ACTION_MANAGE_EMBEDDED_SUBSCRIPTIONS
와 일치하는 설정 인터페이스가 있습니다. - [C-6-6] SIM 카드 설정의 구성이나 제어를 허용하는 사용자 표시 어포던스에서 null이 아닌 그룹 UUID와 상황별 비트가 있는 SubscriptionInfo를 표시하거나 제어하도록 허용하면 안 됩니다(MUST NOT).
android.hardware.telephony
기능을 보고하고 시스템 상태 표시줄을 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-7-1] SIM 상태 정보를 제공하는 모든 어포던스에서 사용자에게 표시할 지정된 그룹 UUID의 대표적인 활성 구독을 선택해야 합니다(MUST). 이러한 어포던스의 예로는 상태 표시줄 모바일 데이터 신호 아이콘 또는 빠른 설정 타일이 있습니다.
- [C-SR-1] 대표 구독이 활성 데이터 구독으로 선택될 것을 적극 권장합니다(STRONGLY RECOMMENDED). 단, 기기가 음성 통화 중인 경우는 제외되며 이때는 대표 구독이 활성 음성 구독일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
android.hardware.telephony
기능을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-6-7] ETSI TS 102 221당 각 UICC의 최대 논리 채널 수(총 20개)를 열고 동시에 활용할 수 있어야 합니다(MUST).
- [C-6-8] 다음 동작을 자동으로 또는 명시적인 사용자 확인 없이 활성 이동통신사 앱(
TelephonyManager#getCarrierServicePackageName
에서 지정)에 적용하면 안 됩니다(MUST NOT).- 네트워크 액세스 취소 또는 제한
- 권한 취소
- AOSP에 포함된 기존 전원 관리 기능 이상으로 백그라운드 또는 포그라운드 앱 실행 제한
- 앱 사용 중지 또는 제거
기기 구현이 android.hardware.telephony
기능을 보고하고 그룹 UUID를 공유하는 모든 활성 상태의 비상황별 구독이 사용 중지되거나 물리적으로 기기에서 삭제되거나 상황별이라고 표시되는 경우 기기는 다음을 충족해야 합니다.
- [C-8-1] 동일한 그룹의 나머지 모든 활성 상태의 상황별 구독을 자동으로 사용 중지해야 합니다(MUST).
GSM 전화 통신은 포함하고 CDMA 전화 통신은 포함하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-9-1]
PackageManager#FEATURE_TELEPHONY_CDMA
를 선언하면 안 됩니다(MUST NOT). - [C-9-2] 기본 또는 허용되는 네트워크 유형 비트마스크에서 3GPP2 네트워크 유형을 설정하려고 시도할 때
IllegalArgumentException
이 발생해야 합니다(MUST). - [C-9-3]
TelephonyManager#getMeid
에서 빈 문자열을 반환해야 합니다(MUST).
여러 포트와 프로필이 있는 eUICC를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-10-1]
android.hardware.telephony.euicc.mep
기능 플래그를 선언해야 합니다(MUST).
7.4.1.1. 번호 차단 호환성
android.hardware.telephony.calling
기능을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 번호 차단 지원을 포함해야 합니다(MUST).
- [C-1-2] SDK 문서에 설명된 것처럼
BlockedNumberContract
및 해당 API를 온전히 구현해야 합니다(MUST). [C-1-3] 앱과의 어떠한 상호작용도 없이 'BlockedNumberProvider'의 전화번호로 온 모든 통화와 메시지를 차단해야 합니다(MUST). 유일한 예외는 SDK 문서에 설명된 것처럼 번호 차단이 일시 해제된 경우입니다.
[C-1-4] 차단된 통화의 경우 플랫폼 통화 기록 제공업체에 기록해야 하며(MUST) 사전 설치된 다이얼러 앱에서 기본 통화 기록 보기 외 통화를
BLOCKED_TYPE
으로 필터링해야 합니다(MUST).[C-1-5] 차단된 메시지의 경우 전화 통신 제공업체에 작성하면 안 됩니다(MUST NOT).
[C-1-6]
TelecomManager.createManageBlockedNumbersIntent()
메서드에 의해 반환된 인텐트로 열리는 차단 번호 관리 UI를 구현해야 합니다(MUST).[C-1-7] 보조 사용자가 기기에서 차단된 번호를 보거나 수정하도록 허용하면 안 됩니다(MUST NOT). 이는 Android 플랫폼에서 기본 사용자가 기기의 전화 통신 서비스에 대한 온전한 제어 권한(단일 인스턴스)을 보유한다고 가정하기 때문입니다. 보조 사용자를 위해 모든 차단 관련 UI를 숨기더라도(MUST) 차단 목록은 계속 사용할 수 있어야 합니다(MUST).
기기를 Android 7.0으로 업데이트하면 차단된 번호를 제공업체로 이전해야 합니다(SHOULD).
사전 설치된 다이얼러 앱에서 차단된 통화를 표시하는 사용자 어포던스를 제공해야 합니다(SHOULD).
7.4.1.2. 텔레콤 API
android.hardware.telephony.calling
를 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SDK에 설명된
ConnectionService
API를 지원해야 합니다(MUST). - [C-1-2] 새로운 수신 전화를 표시해야 하며 사용자가
CAPABILITY_SUPPORT_HOLD
를 통해 지정된 통화 대기 기능을 지원하지 않는 서드 파티 앱에 의해 발신된 통화 진행 도중 수신 전화를 수락하거나 거부할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST). - [C-1-3] InCallService를 구현하는 애플리케이션이 있어야 합니다(MUST).
[C-SR-1] 수신 전화를 수락하면 진행 중인 통화가 끊긴다는 내용을 사용자에게 알릴 것을 적극 권장합니다(STRONGLY RECOMMENDED).
AOSP 구현은 사용자가 수신 전화를 수락할 경우 다른 통화가 끊긴다는 내용을 나타내는 헤드업 알림으로 이러한 요구사항을 충족합니다.
[C-SR-2] 서드 파티 앱이
PhoneAccount
의EXTRA_LOG_SELF_MANAGED_CALLS
추가 키를true
로 설정하는 경우 통화 기록 항목과 서드 파티 앱 이름을 통화 기록에 표시하는 기본 다이얼러 앱을 미리 로드할 것을 적극 권장합니다(STRONGLY RECOMMENDED).[C-SR-3] 아래처럼
android.telecom
API와 관련된 오디오 헤드셋의KEYCODE_MEDIA_PLAY_PAUSE
및KEYCODE_HEADSETHOOK
이벤트를 처리할 것을 적극 권장합니다(STRONGLY RECOMMENDED).- 통화 진행 도중 키 짧게 누름 이벤트가 감지되면
Connection.onDisconnect()
를 호출합니다. - 수신 전화 도중 키 짧게 누름 이벤트가 감지되면
Connection.onAnswer()
를 호출합니다. - 수신 전화 도중 키 길게 누르기 이벤트가 감지되면
Connection.onReject()
를 호출합니다. CallAudioState
의 음소거 상태를 전환합니다.
- 통화 진행 도중 키 짧게 누름 이벤트가 감지되면
7.4.1.3. 모바일 데이터 NAT-T 연결 유지 오프로드
기기 구현은 다음을 충족해야 합니다.
- 모바일 데이터 연결 유지 오프로드 지원을 포함해야 합니다(SHOULD).
모바일 데이터 연결 유지 오프로드 지원을 포함하고 기능을 서드 파티 앱에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SocketKeepAlive API를 지원해야 합니다(MUST).
- [C-1-2] 모바일 데이터를 통한 동시 연결 유지 슬롯을 하나 이상 지원해야 합니다(MUST).
- [C-1-3] 무선 라디오 HAL에서 지원하는 만큼의 동시 모바일 데이터 연결 유지 슬롯을 지원해야 합니다(MUST).
- [C-SR-1] 무선 인스턴스당 모바일 데이터 연결 유지 슬롯을 3개 이상 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
모바일 데이터 연결 유지 오프로드 지원을 포함하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] ERROR_UNSUPPORTED를 반환해야 합니다.
7.4.2. IEEE 802.11(Wi-Fi)
기기 구현은 다음을 충족해야 합니다.
- 802.11의 형식 중 1개 이상을 지원해야 합니다(SHOULD).
802.11 지원을 포함하고 기능을 서드 파티 애플리케이션에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 해당하는 Android API를 구현해야 합니다(MUST).
- [C-1-2] 하드웨어 기능 플래그
android.hardware.wifi
를 보고해야 합니다(MUST). - [C-1-3] SDK 문서에 설명된 것처럼 멀티캐스트 API를 구현해야 합니다(MUST).
- [C-1-4] 멀티캐스트 DNS(mDNS)를 지원해야 하며(MUST) 다음을 비롯한 작업의 어떠한 시점에도 mDNS 패킷(224.0.0.251)을 필터링하면 안 됩니다(MUST NOT).
- 화면이 액티비티 상태가 아닌 경우.
- 대기 중 절전 모드 상태인 경우(Android 텔레비전 기기 구현인 경우).
- [C-1-5] 애플리케이션 트래픽에 기본으로 사용되고
getActiveNetwork
및registerDefaultNetworkCallback
등의ConnectivityManager
API 메서드에 의해 반환되는 현재 활성화된Network
를 전환하기 위한 충분한 지표로WifiManager.enableNetwork()
API 메서드 호출을 취급하면 안 됩니다(MUST NOT). 즉, Wi-Fi 네트워크가 인터넷 액세스를 제공하고 있음을 정상적으로 확인한 경우에는 다른 네트워크 제공업체(예: 모바일 데이터)에서 제공한 인터넷 액세스만 사용 중지할 수 있습니다(MAY). - [C-1-6]
ConnectivityManager.reportNetworkConnectivity()
API 메서드가 호출되면Network
의 인터넷 액세스를 재평가하는 것이 좋으며, 평가를 통해 현재Network
가 더 이상 인터넷 액세스를 제공하지 않는다는 내용이 파악된 후에는 인터넷 액세스를 제공하는 다른 가용한 네트워크(예: 모바일 데이터)로 전환할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-1-7] STA가 끊긴 동안에는 각 스캔의 시작 부분에서 소스 MAC 주소와 프로브 요청 프레임의 시퀀스 번호를 임의 선택해야 합니다(MUST).
- [C-1-8] 하나의 일관된 MAC 주소를 사용해야 합니다(MUST). 스캔이 절반 정도 진행되었을 때 MAC 주소를 임의로 선택하면 안 됩니다(MUST NOT).
- [C-1-9] 하나의 스캔에서 프로브 요청 간에 프로브 요청 시퀀스 번호를 정상적으로(순차적으로) 반복해야 합니다(MUST).
- [C-1-10] 스캔의 마지막 프로브 요청과 다음 스캔의 첫 번째 프로브 요청 간에 프로브 요청 시퀀스 번호를 임의 선택해야 합니다(MUST).
- [C-SR-1] 연결이 진행 중인 상태와 연결된 상태에서 액세스 포인트(AP)로의 모든 STA 통신에 사용되는 소스 MAC 주소를 임의 선택할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 기기는 통신하는 각 SSID(Passpoint용 FQDN)에 서로 다른 임의의 MAC 주소를 사용해야 합니다(MUST).
- 기기는 사용자에게 무작위로 순서가 지정된 옵션 및 무작위로 순서가 지정되지 않은 옵션으로 SSID(Passpoint용 FQDN)당 무작위 순서 지정을 제어하는 옵션을 제공해야 하며(MUST), 새 Wi-Fi 구성이 무작위로 순서가 지정되는 기본 모드를 설정해야 합니다(MUST).
- [C-SR-2] 생성하는 모든 AP에 임의의 BSSID를 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- MAC 주소는 AP에서 사용하는 SSID에 따라 무작위로 지정되고 유지되어야 합니다(MUST).
- 기기는 사용자에게 이 기능을 사용 중지할 수 있는 옵션을 제공할 수 있습니다(MAY). 이러한 옵션이 제공되면 무작위 순서 지정이 기본적으로 사용 설정되어야 합니다(MUST).
IEEE 802.11 표준에 정의된 것처럼 Wi-Fi 절전 모드 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- 앱이 데이터를 저장할 때마다 Wi-Fi 절전 모드를 꺼야 합니다(SHOULD).
WIFI_MODE_FULL_HIGH_PERF
잠그거나WIFI_MODE_FULL_LOW_LATENCY
잠금을 통해WifiManager.createWifiLock()
그리고WifiManager.WifiLock.acquire()
API와 잠금이 활성화되어 있습니다. - [C-3-2] 기기가 WiFi 저지연 잠금(
WIFI_MODE_FULL_LOW_LATENCY
) 모드인 동안의 기기 및 액세스 포인트 간 평균 왕복 지연 시간은 Wi-Fi High Perf 잠금(WIFI_MODE_FULL_HIGH_PERF
) 모드 도중의 지연 시간보다 짧아야 합니다(MUST). - [C-SR-3] 저지연 잠금(
WIFI_MODE_FULL_LOW_LATENCY
)이 획득 및 적용될 때마다 Wi-Fi 왕복 지연 시간을 최소화할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Wi-Fi 및 위치 스캔용 Wi-Fi를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
WifiManager.isScanAlwaysAvailable
API 메서드를 통해 읽은 값을 사용 설정/사용 중지할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
7.4.2.1. Wi-Fi Direct
기기 구현은 다음을 충족해야 합니다.
- Wi-Fi Direct(Wi-Fi P2P) 지원을 포함해야 합니다(SHOULD).
Wi-Fi Direct 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SDK 문서에 설명된 것처럼 해당하는 Android API를 구현해야 합니다(MUST).
- [C-1-2] 하드웨어 기능
android.hardware.wifi.direct
를 보고해야 합니다(MUST). - [C-1-3] 일반 Wi-Fi 작업을 지원해야 합니다(MUST).
- [C-1-4] Wi-Fi 및 Wi-Fi Direct 작업을 동시에 지원해야 합니다(MUST).
- [C-SR-1] 새로 구성된 모든 Wi-Fi Direct 연결의 소스 MAC 주소를 임의 선택할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
7.4.2.2. Wi-Fi로 터널링된 직접 링크 설정
기기 구현은 다음을 충족해야 합니다.
- Android는 Android SDK 문서에 설명된 것처럼 Wi-Fi Tunneled Direct Link Setup(TDLS) 지원을 포함해야 합니다(SHOULD).
TDLS 지원이 포함되고 TDLS가 WiFiManager API에 의해 사용 설정되는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
WifiManager.isTdlsSupported
를 통해 TDLS 지원을 선언해야 합니다(MUST). - 가능하고 유용한 경우에만 TDLS를 사용해야 합니다(SHOULD).
- 어느 정도의 휴리스틱을 보유해야 하며(SHOULD) 성능이 Wi-Fi 액세스 포인트를 통하는 것보다 저조한 경우 TDLS를 사용하면 안 됩니다(SHOULD NOT).
7.4.2.3. Wi-Fi Aware
기기 구현은 다음을 충족해야 합니다.
- Wi-Fi Aware 지원을 포함해야 합니다(SHOULD).
Wi-Fi Aware 지원을 포함하고 기능을 서드 파티 앱에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SDK 문서에 설명된 것처럼
WifiAwareManager
API를 구현해야 합니다(MUST). - [C-1-2]
android.hardware.wifi.aware
기능 플래그를 선언해야 합니다(MUST). - [C-1-3] Wi-Fi 및 Wi-Fi Aware 작업을 동시에 지원해야 합니다(MUST).
- [C-1-4] 30분이 넘지 않는 구간과 Wi-Fi Aware가 사용 설정될 때마다 Aware 범위 지정 작업이 진행 중이거나 Aware 데이터-경로가 활성 상태가 아닌 경우(데이터-경로가 활성 상태인 동안은 무작위 순서 지정이 발생하지 않을 것으로 예상됨)에 한해 Wi-Fi Aware 관리 인터페이스 주소를 무작위로 지정해야 합니다(MUST).
섹션 7.4.2.5에 설명된 것처럼 Wi-Fi Aware 및 Wi-Fi 위치 지원을 포함하고 기능을 서드 파티 앱에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 위치 인식 검색 API인 setRangingEnabled, setMinDistanceMm, setMaxDistanceMm, onServiceDiscoveredWithinRange를 구현해야 합니다(MUST).
7.4.2.4. Wi-Fi Passpoint
802.11(Wi-Fi) 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Wi-Fi Passpoint 지원을 포함해야 합니다(MUST).
- [C-1-2] SDK 문서에 설명된 것처럼
WifiManager
API와 관련된 Passpoint를 구현해야 합니다(MUST). - [C-1-3] GAS(Generic Advertisement Service) 및 ANQP(Access Network Query Protocol) 같은 네트워크 검색 및 선택과 구체적으로 관련된 IEEE 802.11u 표준을 지원해야 합니다(MUST).
- [C-1-4]
android.hardware.wifi.passpoint
기능 플래그를 선언해야 합니다(MUST). - [C-1-5] AOSP 구현을 따라 Passpoint 네트워크를 찾고 매칭하고 연결해야 합니다(MUST).
- [C-1-6] Wi-Fi Alliance Passpoint R2에 정의된 기기 프로비저닝 프로토콜의 최소 하위 집합(EAP-TTLS 인증 및 SOAP-XML)을 지원해야 합니다(MUST).
- [C-1-7] 핫스팟 2.0 R3 사양에 설명된 대로 AAA 서버 인증서를 처리해야 합니다(MUST).
- [C-1-8] Wi-Fi 선택 도구를 통한 사용자 프로비저닝 제어를 지원해야 합니다(MUST).
- [C-1-9] 재부팅 후에도 Passpoint 구성이 유지되어야 합니다(MUST).
- [C-SR-1] 이용약관 동의 기능을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-2] 장소 정보 기능을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
사용자 제어 스위치를 사용 중지하는 전역 Passpoint가 제공되는 경우 구현은 다음을 충족해야 합니다.
- [C-3-1] Passpoint를 기본적으로 사용 설정해야 합니다(MUST).
7.4.2.5. Wi-Fi 위치(Wi-Fi 왕복 시간 - RTT)
기기 구현은 다음을 충족해야 합니다.
- Wi-Fi 위치 지원을 포함해야 합니다(SHOULD).
Wi-Fi 위치 지원을 포함하고 기능을 서드 파티 앱에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SDK 문서에 설명된 것처럼
WifiRttManager
API를 구현해야 합니다(MUST). - [C-1-2]
android.hardware.wifi.rtt
기능 플래그를 선언해야 합니다(MUST). - [C-1-3] RTT가 실행되고 있는 Wi-Fi 인터페이스가 액세스 포인트에 연결되지 않은 상태에서 각 RTT 버스트의 소스 MAC 주소를 임의 선택해야 합니다(MUST).
- [C-1-4] 누적 배포 함수로 계산한 대로 68번째 백분위수에서 80MHz 대역폭의 2미터 이내까지 정밀해야 합니다(MUST).
- [C-SR-1] 누적 배포 함수로 계산한 대로 68번째 백분위수에서 80MHz 대역폭의 1.5미터 이내까지 정확하게 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
7.4.2.6. Wi-Fi 연결 유지 오프로드
기기 구현은 다음을 충족해야 합니다.
- Wi-Fi 연결 유지 오프로드 지원을 포함해야 합니다(SHOULD).
Wi-Fi 연결 유지 오프로드 지원을 포함하고 기능을 서드 파티 앱에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SocketKeepAlive API를 지원해야 합니다(MUST).
- [C-1-2] Wi-Fi를 통한 동시 연결 유지 슬롯을 3개 이상 지원해야 합니다(MUST).
Wi-Fi 연결 유지 오프로드 지원을 포함하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
ERROR_UNSUPPORTED
를 반환해야 합니다(MUST).
7.4.2.7. Wi-Fi 간편 연결(기기 프로비저닝 프로토콜)
기기 구현은 다음을 충족해야 합니다.
- Wi-Fi 간편 연결(DPP) 지원을 포함해야 합니다(SHOULD).
Wi-Fi 간편 연결 지원을 포함하고 기능을 서드 파티 앱에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] WifiManager#isEasyConnectSupported() 메서드가
true
를 반환하게 만들어야 합니다(MUST).
7.4.2.8. 엔터프라이즈 Wi-Fi 서버 인증서 유효성 검사
Wi-Fi 서버 인증서의 유효성이 검증되지 않거나 Wi-Fi 서버 도메인 이름이 설정되지 않은 경우 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 설정 앱에서 엔터프라이즈 Wi-Fi 네트워크를 수동으로 추가하는 옵션을 사용자에게 제공하지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED).
7.4.2.9. 처음 사용 시 신뢰(TOFU)
처음 사용 시 신뢰(TOFU)를 지원하고 사용자가 WPA/WPA2/WPA3-Enterprise 구성을 정의하도록 허용하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] 사용자에게 TOFU 사용을 선택하는 옵션을 제공해야 합니다(MUST).
7.4.3. 블루투스
블루투스 오디오 프로필을 지원하는 기기 구현은 다음을 충족해야 합니다.
- A2DP와 함께 고급 오디오 코덱과 블루투스 오디오 코덱(예: LDAC)을 지원해야 합니다(SHOULD).
HFP, A2DP, AVRCP를 지원하는 기기 구현은 다음을 충족해야 합니다.
- 최소 5개 이상의 기기 연결을 지원해야 합니다(SHOULD).
android.hardware.vr.high_performance
기능을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 블루투스 4.2 및 블루투스 LE 데이터 길이 확장 프로그램을 지원해야 합니다(MUST).
Android에는 블루투스 및 블루투스 저전력 지원 기능이 포함되어 있습니다.
블루투스 및 블루투스 저전력 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 관련 플랫폼 기능(각각
android.hardware.bluetooth
및android.hardware.bluetooth_le
)을 선언하고 플랫폼 API를 구현해야 합니다(MUST). - 기기에 A2DP, AVRCP, OBEX, HFP 등의 관련 블루투스 프로필을 적절히 구현해야 합니다(SHOULD).
저전력 블루투스(BLE)에 대한 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 하드웨어 기능
android.hardware.bluetooth_le
를 선언해야 합니다(MUST). - [C-3-2] SDK 문서 및 android.bluetooth에 설명된 것처럼 블루투스 API 기반의 GATT(일반 속성 프로필)를 사용 설정해야 합니다(MUST).
- [C-3-3]
BluetoothAdapter.isOffloadedFilteringSupported()
의 올바른 값을 보고하여 ScanFilter API 클래스의 필터링 논리가 구현되었는지 나타내야 합니다(MUST). - [C-3-4]
BluetoothAdapter.isMultipleAdvertisementSupported()
의 올바른 값을 보고하여 저전력 광고가 지원되는지 나타내야 합니다(MUST). - [C-3-5] 15분 이하의 RPA(Resolvable Private Address) 시간 제한을 구현하고 기기에서 스캔 또는 광고를 위해 BLE를 적극적으로 사용할 경우 시간 초과 시 주소를 순환하여 사용자의 개인 정보를 보호해야 합니다(MUST). 타이밍 공격을 방지하려면 시간 제한 간격도 5~15분이어야 합니다.
- ScanFilter API 구현 시 블루투스 칩셋에 대한 필터링 논리의 오프로드를 지원해야 합니다(SHOULD).
- 블루투스 칩셋에 대한 일괄 스캔의 오프로드를 지원해야 합니다(SHOULD).
- 4개 이상의 슬롯을 포함하는 다중 광고를 지원해야 합니다(SHOULD).
블루투스 LE를 지원하고 위치 스캔에 블루투스 LE를 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] 시스템 API
BluetoothAdapter.isBleScanAlwaysAvailable()
을 통해 판독된 값을 사용 설정/사용 중지할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
블루투스 LE를 사용한 보청기 오디오 지원에 설명된 것처럼 블루투스 LE 및 보청기 프로필을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1] BluetoothAdapter.getProfileProxy(컨텍스트, 리스너, BluetoothProfile.HEARING_AID)에 대해
true
를 반환해야 합니다(MUST).
블루투스 및 블루투스 저전력 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-6-1] 요청하는 앱이 현재 포그라운드/백그라운드 상태에 따라
android.permission.ACCESS_FINE_LOCATION
권한 확인을 성공적으로 전달하지 않는 한 기기의 위치를 얻어내는 데 사용될 수 있는 블루투스 메타데이터(예: 스캔 결과) 액세스를 제한해야 합니다(MUST).
블루투스 또는 저전력 블루투스 지원을 포함하고 있고 블루투스에서 위치를 얻어오지 않는다는 개발자의 선언이 앱 매니페스트에 포함되지 않은 기기 구현은 다음을 충족해야 합니다.
- [C-6-2]
android.permission.ACCESS_FINE_LOCATION
뒤에서 블루투스 액세스를 제어해야 합니다(MUST).
BluetoothAdapter.isLeAudioSupported()
API에 true
를 반환하는 기기 구현은 다음을 충족해야 합니다.
- [C-7-1] 유니캐스트 클라이언트를 지원해야 합니다(MUST).
- [C-7-2] 2M PHY를 지원해야 합니다(MUST).
- [C-7-3] LE 확장 광고를 지원해야 합니다(MUST).
- [C-7-4] CIG에서 CIS 연결을 2개 이상 지원해야 합니다(MUST).
- [C-7-5] BAP 유니캐스트 클라이언트, CSIP 세트 코디네이터, MCP 서버, PVC 컨트롤러, CCP 서버를 동시에 사용 설정해야 합니다(MUST).
- [C-SR-1] HAP 유니캐스트 클라이언트를 사용 설정할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
BluetoothAdapter.isLeAudioBroadcastSourceSupported()
API에 true
를 반환하는 기기 구현은 다음을 충족해야 합니다.
- [C-8-1] BIG에서 BIS 링크를 2개 이상 지원해야 합니다(MUST).
- [C-8-2] BAP 브로드캐스트 소스, BAP 브로드캐스트 도우미를 동시에 사용 설정해야 합니다(MUST).
- [C-8-3] LE 주기적 광고를 지원해야 합니다(MUST).
BluetoothAdapter.isLeAudioBroadcastAssistantSupported()
API에 true
를 반환하는 기기 구현은 다음을 충족해야 합니다.
- [C-9-1] PAST(Periodic Advertising Sync Transfer)를 지원해야 합니다(MUST).
- [C-9-2] LE 주기적 광고를 지원해야 합니다(MUST).
FEATURE_BLUETOOTH_LE
를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-10-1] 시야 범위 내에서
ADVERTISE_TX_POWER_HIGH
로 송신하는 참조 기기로부터 1m 떨어진 거리에서 측정한 값의 95%에 대해 RSSI 측정값이 +/-9dB 이내에 있어야 합니다(MUST). - [C-10-2] 3개 채널 각각의 측정값과 안테나 각각의 측정값(안테나를 여러 개 사용하는 경우)이 측정값의 95%에 대해 서로 +/-3dB 이내가 되도록 채널당 편차를 줄이기 위한 Rx/Tx 수정사항을 포함해야 합니다(MUST).
- [C-SR-2]
ADVERTISE_TX_POWER_HIGH
로 송신하는 참조 기기 1m 거리에서 BLE RSSI의 중앙값이 -60dBm+/-10dB이 되도록 Rx 오프셋을 측정하고 보상할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 여기서 기기는 '평행 평면'에 위치하도록 방향이 지정되며 화면은 같은 방향을 향합니다. - [C-SR-3]
ADVERTISE_TX_POWER_HIGH
로 송신하고 1m 떨어진 거리에 배치된 참조 기기에서 스캔할 때 BLE RSSI의 중앙값이 -60dBm+/-10dB이 되도록 Tx 오프셋을 측정하고 보상할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 여기서 기기는 '평행 평면'에 위치하도록 방향이 지정되며 화면은 같은 방향을 향합니다.
접속 보정에 지정된 측정 설정 단계를 따를 것을 적극 권장합니다(STRONGLY RECOMMENDED).
블루투스 버전 5.0을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-4] 다음을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- LE 2M PHY
- LE 코덱 PHY
- LE 광고 확장
- 주기적인 광고
- 광고 세트 10개 이상
- LE 동시 연결 8개 이상. 각 연결은 두 연결 토폴로지 역할 중 하나에 있을 수 있습니다.
- LE 링크 레이어 개인 정보 보호
- 8개 이상의 항목으로 구성된 '해결 목록' 크기
7.4.4. 근거리 무선통신
기기 구현은 다음을 충족해야 합니다.
- NFC(근거리 무선통신)와 관련된 트랜시버 및 관련 하드웨어를 포함해야 합니다(SHOULD).
- [C-0-1] NFC 지원을 포함하지 않거나
android.hardware.nfc
기능을 선언하지 않는 경우에도android.nfc.NdefMessage
및android.nfc.NdefRecord
API를 구현해야 합니다(MUST). 이는 해당 클래스가 프로토콜과 상관없는 데이터 표시 형식을 나타내기 때문입니다.
NFC 하드웨어를 포함하고 이를 서드 파티 앱에 제공할 예정인 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.content.pm.PackageManager.hasSystemFeature()
메서드에서android.hardware.nfc
기능을 보고해야 합니다(MUST). - 아래와 같이 다음 NFC 표준을 통해 NDEF 메시지를 읽고 쓸 수 있어야 합니다(MUST).
- [C-1-2] NFC 포럼 기술 사양 NFCForum-TS-DigitalProtocol-1.0에 정의된 것처럼 다음 NFC 표준을 통해 NFC 포럼 읽기/쓰기로 기능할 수 있어야 합니다(MUST).
- NfcA(ISO14443-3A)
- NfcB(ISO14443-3B)
- NfcF(JIS X 6319-4)
- IsoDep(ISO 14443-4)
- NFC 포럼 태그 유형 1, 2, 3, 4, 5(NFC 포럼에 의해 정의됨)
[C-SR-1] 다음 NFC 표준을 통해 NDEF 메시지는 물론 원본 데이터까지 읽고 쓸 수 있을 것을 적극 권장합니다(STRONGLY RECOMMENDED). NFC 표준은 STRONGLY RECOMMENDED로 명시되어 있지만 향후 버전의 호환성 정의에서는 이를 MUST로 변경할 예정입니다. 이러한 표준은 이 버전에서 선택사항이지만 향후 버전에서는 필수로 전환됩니다. 이 Android 버전을 실행하는 기존 기기와 새 기기는 향후 플랫폼 릴리스 버전으로 업그레이드할 수 있도록 이러한 요구사항을 충족할 것을 적극 권장합니다.
[C-1-13] NFC 검색 모드에서는 지원되는 모든 기술을 폴링해야 합니다(MUST).
기기가 켜진 상태(화면이 활성화되고 잠금 화면이 잠금 해제된 경우)에서는 NFC 검색 모드여야 합니다(SHOULD).
박막 NFC 바코드 제품의 바코드와 URL(인코딩된 경우)을 읽을 수 있어야 합니다(SHOULD).
위에 언급된 JIS, ISO 및 NFC 포럼 사용에 공개적으로 사용 가능한 링크는 제공되지 않습니다.
Android에는 NFC 호스트 카드 에뮬레이션(HCE) 모드 지원 기능이 포함되어 있습니다.
HCE(NfcA 또는 NfcB용)를 지원하는 NFC 컨트롤러 칩셋을 포함하고 애플리케이션 ID(AID) 라우팅을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
android.hardware.nfc.hce
기능 상수를 보고해야 합니다(MUST). - [C-2-2] Android SDK에 정의된 것처럼 NFC HCE API를 지원해야 합니다(MUST).
NfcF용 HCE를 지원하는 NFC 컨트롤러 칩셋을 포함하고 서드 파티 애플리케이션용 기능을 구현하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
android.hardware.nfc.hcef
기능 상수를 보고해야 합니다(MUST). - [C-3-2] Android SDK에 정의된 것처럼 NfcF 카드 에뮬레이션 API를 구현해야 합니다(MUST).
이 섹션의 설명처럼 일반 NFC 지원을 포함하고 읽기/쓰기 역할에 MIFARE 기술(MIFARE Classic, MIFARE Ultralight, NDEF on MIFARE Classic)을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] Android SDK에 문서화된 것처럼 해당하는 Android API를 구현해야 합니다(MUST).
- [C-4-2]
android.content.pm.PackageManager.hasSystemFeature
()메서드에서com.nxp.mifare
기능을 보고해야 합니다(MUST). 이는 표준 Android 기능이 아니므로android.content.pm.PackageManager
클래스에 상수로 표시되지 않습니다.
7.4.5. 네트워킹 프로토콜 및 API
7.4.5.1. 최소 네트워크 기능
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 1개 이상의 데이터 네트워킹 형식을 지원해야 합니다(MUST). 구체적으로 기기 구현은 초당 200Kbit 이상의 데이터 표준을 1개 이상 지원해야 합니다(MUST). 이러한 요구사항을 충족하는 기술로는 EDGE, HSPA, EV-DO, 802.11g, 이더넷 및 블루투스 PAN 등이 있습니다.
- 또한 실제 네트워킹 표준(이더넷 등)이 기본 데이터 연결인 경우 802.11(Wi-Fi)과 같은 범용 무선 데이터 표준 1개 이상 지원을 포함해야 합니다(SHOULD).
- 1개 이상의 데이터 연결 형식을 구현할 수 있습니다(MAY).
7.4.5.2. IPv6
기기 구현은 다음을 충족해야 합니다.
- [C-0-2] IPv6 네트워킹 스택을 포함하고
java.net.Socket
및java.net.URLConnection
등의 관리 API와AF_INET6
소켓 등의 네이티브 API를 사용하여 IPv6 통신을 지원해야 합니다(MUST). - [C-0-3] IPv6을 기본으로 사용 설정해야 합니다(MUST).
- IPv6 통신이 IPv4 만큼 안정적인지 확인해야 합니다(MUST). 예시는 다음과 같습니다.
- [C-0-4] 잠자기 모드에서 IPv6 연결을 유지해야 합니다(MUST).
- [C-0-5] 속도 제한으로 인해 기기가 최소 180초의 RA 전체 기간을 사용하는 모든 IPv6 규격 네트워크에서 IPv6 연결을 손실하면 안 됩니다(MUST NOT).
- IPv6 통신이 IPv4 만큼 안정적인지 확인해야 합니다(MUST). 예시는 다음과 같습니다.
- [C-0-6] IPv6 네트워크에 연결되면 네트워크에 대한 직접적인 IPv6 연결 기능을 포함하는 서드 파티 애플리케이션을 제공해야 하며(MUST), 이때 어떠한 형식의 주소 또는 포트 변환도 기기에서 로컬 방식으로 발생하면 안 됩니다. 관리 API(예:
Socket#getLocalAddress
또는Socket#getLocalPort
)와 NDK API(예:getsockname()
또는IPV6_PKTINFO
) 모두 네트워크에서 패킷을 전송하고 수신하는 데 실제로 사용되고 인터넷(웹) 서버에 소스 IP와 포트로 표시되는 IP 주소와 포트를 반환해야 합니다(MUST).
IPv6 지원의 필수 수준은 다음 요구사항에 표시된 것처럼 네트워크 유형에 따라 다릅니다.
Wi-Fi를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Wi-Fi의 듀얼 스택 및 IPv6 전용 작업을 지원해야 합니다(MUST).
이더넷을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 이더넷에서 듀얼 스택 및 IPv6 전용 작업을 지원해야 합니다(MUST).
모바일 데이터를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 모바일에서 IPv6 작업(IPv6 전용 및 듀얼 스택)을 지원해야 합니다(MUST).
2개 이상의 네트워크 유형(예: Wi-Fi 및 모바일 데이터)을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] 기기가 2개 이상의 네트워크 유형에 동시에 연결되는 경우 각 네트워크에서 위의 요구사항을 동시에 충족해야 합니다(MUST).
7.4.5.3. 종속 포털
종속 포털은 인터넷 액세스를 위해 로그인이 필요한 네트워크를 의미합니다.
android.webkit.Webview API
의 온전한 구현을 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
ACTION_CAPTIVE_PORTAL_SIGN_IN
인텐트를 처리할 종속 포털 애플리케이션 제공하고,ConnectivityManager#startCaptivePortalApp(Network, Bundle)
시스템 API를 호출할 때 해당 인텐트를 전송하여 종속 포털 로그인 페이지를 표시해야 합니다(MUST). - [C-1-2] 기기가 셀룰러/모바일 네트워크, Wi-Fi, 이더넷 또는 블루투스를 포함한 모든 네트워크 유형에 연결될 때 종속 포털을 감지하고 종속 포털 애플리케이션을 통해 로그인을 지원해야 합니다(MUST).
- [C-1-3] 기기가 비공개 DNS 엄격 모드를 사용하도록 구성된 경우 일반 텍스트 DNS를 사용하여 종속 포털 로그인을 지원해야 합니다(MUST).
- [C-1-4] 종속 포털과 명시적으로 통신하지 않는 모든 네트워크 트래픽에 대해
android.net.LinkProperties.getPrivateDnsServerName
및android.net.LinkProperties.isPrivateDnsActive
에 대한 SDK 문서에 따라 암호화된 DNS를 사용해야 합니다(MUST). - [C-1-5] 사용자가 종속 포털에 로그인하는 동안 애플리케이션에서 사용하는 기본 네트워크(
ConnectivityManager.getActiveNetwork
,ConnectivityManager.registerDefaultNetworkCallback
에서 반환되며 java.net.Socket과 같은 Java 네트워킹 API와 connect()와 같은 네이티브 API에서 기본적으로 사용됨)는 가능한 경우 인터넷 액세스를 제공하는 다른 사용 가능한 네트워크여야 합니다(MUST).
7.4.6. 동기화 설정
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 메서드
getMasterSyncAutomatically()
가 'true'를 반환하도록 마스터 자동 동기화 설정이 기본으로 켜지도록 해야 합니다(MUST).
7.4.7. 데이터 절약 모드
데이터 종량제 연결을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 데이터 절약 모드를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
데이터 절약 모드를 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SDK 문서에 설명된 것처럼
ConnectivityManager
클래스의 모든 API를 지원해야 합니다(MUST)
데이터 절약 모드를 제공하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
ConnectivityManager.getRestrictBackgroundStatus()
에 대해 값RESTRICT_BACKGROUND_STATUS_DISABLED
를 반환해야 합니다(MUST). - [C-2-2]
ConnectivityManager.ACTION_RESTRICT_BACKGROUND_CHANGED
를 브로드캐스트하면 안 됩니다(MUST NOT).
7.4.8. 보안 요소
보안 요소를 지원하는 Open Mobile API를 지원하고 이를 서드 파티 앱에 제공하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1]
android.se.omapi.SEService.getReaders()
API를 통해 사용 가능한 보안 요소 리더를 열거해야 합니다(MUST).[C-1-2] UICC 기반 보안 요소가 있는 기기의 경우
android.hardware.se.omapi.uicc
, eSE 기반 보안 요소가 있는 기기의 경우android.hardware.se.omapi.ese
, SD 기반 보안 요소가 있는 기기의 경우android.hardware.se.omapi.sd
를 통해 올바른 기능 플래그를 선언해야 합니다(MUST).
7.4.9. UWB
802.1.15.4 지원을 포함하고 기능을 서드 파티 애플리케이션에 노출하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 상응하는 Android API를 android.uwb에 구현해야 합니다(MUST).
- [C-1-2] 하드웨어 기능 플래그 android.hardware.uwb를 보고해야 합니다(MUST).
- [C-1-3] Android 구현에 정의된 모든 관련 UWB 프로필을 지원해야 합니다(MUST).
- [C-1-4] 사용자가 UWB 무선 켜짐/꺼짐 상태를 전환할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
- [C-1-5] UWB 무선을 사용하는 앱이 NEARBY_DEVICES 권한 그룹에서 UWB_RANGING 권한을 보유하도록 해야 합니다(MUST).
[C-SR-1] FIRA, CCC, CSA를 비롯하여 표준 조직에서 정의한 관련 적합성 테스트 및 인증 테스트를 통과할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-1-6] 1m 거리의 시야 범위 내에 있는 무반사 밀폐실에서 측정한 거리의 95%에 대해 거리 측정값이 +/-15cm 이내에 있는지 확인해야 합니다(MUST).
- [C-1-7] 참조 기기에서 1m 떨어진 지점에서 측정한 거리 측정값의 중앙값이 [0.75m, 1.25m] 이내에 있도록 해야 합니다(MUST). 여기서 지상 실측 거리는 전면이 위로 향하고 45도 기울어진 DUT의 상단 가장자리에서 측정됩니다.
- [C-SR-2] 접속 보정에 명시된 측정 설정 단계를 따를 것을 적극 권장합니다(STRONGLY RECOMMENDED).
7.5. 카메라
1개 이상의 카메라를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.hardware.camera.any
기능 플래그를 선언해야 합니다(MUST). - [C-1-2] 카메라가 기본 미리보기를 위해 열려 있고 계속해서 캡처를 수행하는 동안 애플리케이션이 기기의 최대 해상도 카메라 센서에 의해 생성된 이미지의 크기와 같은 3 RGBA_8888 비트맵을 동시에 할당하는 것이 가능해야 합니다(MUST).
- [C-1-3] 인텐트
MediaStore.ACTION_IMAGE_CAPTURE
,MediaStore.ACTION_IMAGE_CAPTURE_SECURE
또는MediaStore.ACTION_VIDEO_CAPTURE
를 처리하는 사전 설치된 기본 카메라 애플리케이션이 이미지 메타데이터의 사용자 위치를 제거한 후에 이를 수신 애플리케이션에 전송하는 역할을 하는지 확인해야 합니다(수신 애플리케이션에ACCESS_FINE_LOCATION
이 없는 경우)(MUST).
HDR 10비트 출력 기능을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 10비트 출력을 지원하는 모든 카메라 기기에 최소한 HLG HDR 프로필을 지원해야 합니다(MUST).
- [C-2-2] 기본 후면 카메라 또는 기본 전면 카메라의 10비트 출력을 지원해야 합니다(MUST).
- [C-SR-1] 두 기본 카메라에 모두 10비트 출력을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-2-3] 논리 카메라의 모든 BACKWARD_COMPATIBLE 지원 물리적 하위 카메라와 논리 카메라 자체에 동일한 HDR 프로필을 지원해야 합니다(MUST).
android.hardware.camera2.CaptureRequest#CONTROL_ZOOM_RATIO
API를 구현하는 10비트 HDR을 지원하는 논리 카메라 기기는 다음을 충족해야 합니다.
- [C-3-1] 논리 카메라의
CONTROL_ZOOM_RATIO
제어를 통해 이전 버전과 호환되는 모든 물리적 카메라 간의 전환을 지원해야 합니다(MUST).
7.5.1. 후면 카메라
후면 카메라는 기기 디스플레이 반대편에 위치한 카메라입니다. 즉, 기존 카메라처럼 기기 맞은편의 장면을 이미지화합니다.
기기 구현은 다음을 충족해야 합니다.
- 후면 카메라를 포함해야 합니다(SHOULD).
1개 이상의 후면 카메라를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기능 플래그
android.hardware.camera
및android.hardware.camera.any
를 보고해야 합니다(MUST). - [C-1-2] 해상도가 2메가픽셀 이상이어야 합니다(MUST).
- 애플리케이션 소프트웨어에서 인식할 수 있는 카메라 드라이버에 하드웨어 자동 초점 또는 소프트웨어 자동 초점을 구현해야 합니다(SHOULD).
- 고정 초점 또는 EDOF(확장 심도) 하드웨어를 보유할 수 있습니다(MAY).
- 플래시를 포함할 수 있습니다(MAY).
플래시를 포함하는 카메라는 다음을 충족해야 합니다.
- [C-2-1]
Camera.Parameters
객체의FLASH_MODE_AUTO
또는FLASH_MODE_ON
속성을 사용 설정하여 애플리케이션을 명시적으로 사용 설정하지 않은 이상android.hardware.Camera.PreviewCallback
인스턴스가 카메라 미리보기 표시 영역에 등록된 동안 플래시 램프가 켜지면 안 됩니다(MUST NOT). 이러한 제약 조건은 기기에 내장된 시스템 카메라 애플리케이션에 적용되지 않으며,Camera.PreviewCallback
을 사용하는 서드 파티 애플리케이션에만 적용됩니다.
7.5.2. 전면 카메라
전면 카메라는 기기 디스플레이와 같은 쪽에 위치한 카메라입니다. 이 카메라는 보통 사용자를 이미지화하는 데 사용됩니다(예: 화상 회의 및 유사 애플리케이션).
기기 구현은 다음을 충족해야 합니다.
- 전면 카메라를 포함할 수 있습니다(MAY).
1개 이상의 전면 카메라를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기능 플래그
android.hardware.camera.any
및android.hardware.camera.front
를 보고해야 합니다(MUST). - [C-1-2] 해상도가 최소 VGA(640x480픽셀)여야 합니다(MUST).
- [C-1-3] 전면 카메라를 카메라 API의 기본으로 사용하면 안 되며(MUST NOT) 전면 카메라가 기기의 유일한 카메라인 경우에도 이를 기본 후면 카메라로 취급하도록 API를 구성하면 안 됩니다(MUST NOT).
- [C-1-4] 현재 애플리케이션이
android.hardware.Camera.setDisplayOrientation()
메서드에 대한 호출을 통해 카메라 디스플레이를 회전하도록 명시적으로 요청한 경우에는 카메라 미리보기가 애플리케이션에 의해 지정된 방향에 대해 가로로 미러링되어야 합니다(MUST). 반대로 현재 애플리케이션이android.hardware.Camera.setDisplayOrientation()
메서드에 대한 호출을 통해 카메라 디스플레이를 회전하도록 명시적으로 요청하지 않는 경우에는 미리보기가 기기의 기본 가로 축을 따라 미러링되어야 합니다(MUST). - [C-1-5] 애플리케이션 콜백으로 반환되거나 미디어 저장소에 커밋된 최종 캡처된 고정 이미지나 동영상 스트림을 미러링하면 안 됩니다(MUST NOT).
- [C-1-6] 카메라 미리보기 이미지 스트림과 같은 방식으로 촬영 후 표시되는 이미지를 미러링해야 합니다(MUST).
- 섹션 7.5.1에 설명된 것처럼 후면 카메라에 제공되는 기능(예: 자동 초점, 플래시 등)을 포함할 수 있습니다(MAY).
사용자가 기기 구현을 회전할 수 있는 경우(예: 가속도계를 통해 자동으로 또는 사용자 입력을 통해 수동으로):
- [C-2-1] 카메라 미리보기가 기기의 현재 방향에 대해 가로로 미러링되어야 합니다(MUST).
7.5.3. 외장 카메라
기기 구현은 다음을 충족해야 합니다.
- 항상 연결되어 있어야 할 필요는 없는 외장 카메라 지원을 포함할 수 있습니다(MAY).
외장 카메라 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 플랫폼 기능 플래그
android.hardware.camera.external
및android.hardware camera.any
를 선언해야 합니다(MUST). - [C-1-2] 외장 카메라가 USB 호스트 포트를 통해 연결되는 경우 USB 동영상 클래스(UVC 1.0 이상)를 지원해야 합니다(MUST).
- [C-1-3] 실제 외장 카메라 기기가 연결된 상태에서 카메라 CTS 테스트를 통과해야 합니다(MUST). 카메라 CST 테스트에 대한 자세한 내용은 source.android.com에서 확인하실 수 있습니다.
- MJPEG 등의 동영상 압축을 지원하여 고화질의 코딩되지 않은 스트림(원본 스트림 또는 개별적으로 압축된 사진 스트림)을 변환할 수 있도록 지원해야 합니다(SHOULD).
- 여러 카메라를 지원할 수 있습니다(MAY).
- 카메라 기반 동영상 인코딩을 지원할 수 있습니다(MAY).
카메라 기반 동영상 인코딩이 지원되는 경우:
- [C-2-1] 인코딩되지 않은 /MJPEG 동시 스트림(QVGA 이상의 해상도)이 기기 구현에 액세스할 수 있어야 합니다(MUST).
7.5.4. 카메라 API 동작
Android에는 카메라 액세스를 위한 2개의 API 패키지가 포함되며, 최신 android.hardware.camera2 API는 앱에 대한 하위 수준 카메라 제어를 노출합니다. 여기에는 효율적인 제로 카피 버스트/스트리밍 흐름과 노출의 프레임당 제어, 게인, 화이트밸런스 게인, 색상 변환, 노이즈 제거, 선명화 등이 포함되어 있습니다.
기존 API 패키지인 android.hardware.Camera
는 Android 5.0에서 지원 중단된 것으로 표시되지만 앱에서는 계속 사용할 수 있어야 합니다. Android 기기 구현은 이 섹션과 Android SDK에 설명된 것처럼 API의 계속적인 지원을 보장해야 합니다(MUST).
지원 중단된 android.hardware.Camera 클래스와 최신 android.hardware.camera2 패키지 간에 공통으로 제공되는 모든 기능은 두 API와 동일한 성능 및 품질을 지녀야 합니다(MUST). 예를 들어 동일한 설정에서 자동 초점 속도와 정확도가 같아야 하며 캡처된 이미지의 화질이 동일해야 합니다. 두 API의 다른 의미 체계에 종속되는 기능은 속도나 품질이 일치해야 할 필요가 없지만 최대한 일치해야 합니다(SHOULD).
기기 구현은 가용한 모든 카메라에 대해 다음과 같은 카메라 관련 API의 동작을 구현해야 합니다(MUST). 기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 애플리케이션이
android.hardware.Camera.Parameters.setPreviewFormat(int)
을 호출한 적이 없는 경우 애플리케이션 콜백에 제공된 미리보기 데이터에android.hardware.PixelFormat.YCbCr_420_SP
를 사용해야 합니다(MUST). - [C-0-2] 애플리케이션이
android.hardware.Camera.PreviewCallback
인스턴스를 등록하고 시스템이onPreviewFrame()
메서드를 호출하고 미리보기 형식이 YCbCr_420_SP인 경우 NV21 인코딩 형식에 훨씬 가까워야 하며(MUST), byte[]의 데이터가onPreviewFrame()
으로 전달됩니다. 즉, NV21이 기본값이어야 합니다. - [C-0-3]
android.hardware.Camera
의 전면 및 후면 카메라 둘 다의 카메라 미리보기에 YV12 형식(android.graphics.ImageFormat.YV12
상수로 표시됨)을 지원해야 합니다(MUST). 하드웨어 동영상 인코더 및 카메라는 원하는 네이티브 픽셀 형식을 사용할 수 있지만 기기 구현은 YV12로의 변환을 지원해야 합니다(MUST). - [C-0-4]
android.request.availableCapabilities
에서REQUEST_AVAILABLE_CAPABILITIES_BACKWARD_COMPATIBLE
기능을 광고하는android.hardware.camera2
기기의android.media.ImageReader
API를 통한 출력으로android.hardware.ImageFormat.YUV_420_888
및android.hardware.ImageFormat.JPEG
형식을 지원해야 합니다(MUST). - [C-0-5] 기기에 하드웨어 자동 초점 또는 기타 기능이 포함되는지 여부와 상관없이 계속해서 Android SDK 문서에 포함된 전체 카메라 API를 구현해야 합니다(MUST. 예를 들어 자동 초점이 부족한 카메라는 계속해서 등록된 모든
android.hardware.Camera.AutoFocusCallback
인스턴스를 호출해야 하지만(MUST) 이는 자동 초점이 아닌 카메라와 관련이 없습니다. 이는 전면 카메라에는 적용되지 않습니다. 예를 들어 대부분의 전면 카메라는 자동 초점을 지원하지 않지만 API 콜백은 설명처럼 계속해서 '위장'되어야 합니다. - [C-0-6]
android.hardware.Camera.Parameters
클래스와android.hardware.camera2.CaptureRequest
클래스에서 상수로 정의된 각 매개변수 이름을 인식하고 선정해야 합니다(MUST). 반대로 기기 구현은android.hardware.Camera.Parameters
의 상수로 문서화되지 않은 이상android.hardware.Camera.setParameters()
메서드로 전달된 문자열 상수를 선정하거나 인식하면 안 됩니다(MUST NOT). 즉, 하드웨어가 허용하는 경우 기기 구현이 모든 표준 카메라 매개변수를 지원해야 하며(MUST) 맞춤 카메라 매개변수 유형을 지원하면 안 됩니다(MUST NOT). 예를 들어 HDR(High Dynamic Range) 이미징 기술을 사용하는 이미지 캡처를 지원하는 기기 구현은 카메라 매개변수Camera.SCENE_MODE_HDR
을 지원해야 합니다(MUST). - [C-0-7] Android SDK에 설명된 것처럼
android.info.supportedHardwareLevel
속성으로 적절한 지원 수준을 보고해야 하며, 적절한 프레임워크 기능 플래그를 보고해야 합니다(MUST). - [C-0-8] 또한
android.request.availableCapabilities
속성을 통한android.hardware.camera2
의 개별 카메라 기능과 적절한 기능 플래그를 선언해야 하며 연결된 카메라 기기가 기능을 지원하는 경우 기능 플래그를 정의해야 합니다(MUST). - [C-0-9] 새 사진이 카메라에 의해 촬영되고 사진 항목이 미디어 저장소에 추가될 때마다
Camera.ACTION_NEW_PICTURE
인텐트를 브로드캐스트해야 합니다(MUST). - [C-0-10] 새 동영상이 카메라에 의해 녹화되고 사진 항목이 미디어 저장소에 추가될 때마다
Camera.ACTION_NEW_VIDEO
인텐트를 브로드캐스트해야 합니다(MUST). - [C-0-11] 지원 중단된
android.hardware.Camera
API를 통해 모든 카메라에 액세스할 수 있어야 합니다(MUST).android.hardware.camera2
API를 통해서도 액세스가 가능해야 합니다. - [C-0-12]
android.hardware.camera2
또는android.hardware.Camera
API에 대한 얼굴 도형, 얼굴 스킨 톤 또는 얼굴 톤 스무딩의 변경을 포함하되 이에 국한되지 않고 얼굴 모양이 변경되지 않아야 합니다(MUST NOT). - [C-SR-1] 같은 방향을 바라보는 여러 RGB 카메라를 포함하는 기기의 경우 실제 하위 기기와 같은 방향을 바라보는 모든 RGB 카메라로 구성된 기능
CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_LOGICAL_MULTI_CAMERA
를 나열하는 논리 카메라 기기를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
독점 카메라 API를 서드 파티 앱에 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.hardware.camera2
를 사용하여 이러한 카메라 API를 구현해야 합니다. - 공급업체 태그 또는 확장 프로그램을
android.hardware.camera2
API에 제공할 수 있습니다(MAY).
7.5.5. 카메라 방향
전면 또는 후면 카메라를 보유한 기기 구현의 경우 카메라가 다음을 충족해야 합니다.
- [C-1-1] 카메라의 긴 쪽이 화면의 긴 쪽과 정렬되도록 방향을 설정해야 합니다(MUST). 즉, 기기를 가로 방향으로 쥐면 카메라가 가로 방향으로 이미지를 캡처해야 합니다(MUST). 이는 기기의 자연스러운 방향과 상관없이 적용됩니다. 즉, 가로 모드가 기본인 기기는 물론 세로 모드가 기본인 기기에도 적용됩니다.
다음 기준을 모두 충족하는 기기는 위 요구사항에서 제외됩니다.
- 기기가 폴더블 또는 힌지 디스플레이와 같은 가변 도형 화면을 구현합니다.
- 기기의 폴드 또는 힌지 상태가 변경되면 기기가 기본 세로 모드 방향에서 기본 가로 모드 방향(또는 그 반대)으로 전환됩니다.
7.6. 메모리 및 저장용량
7.6.1. 최소 메모리 및 저장소
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 애플리케이션이 데이터 파일을 다운로드하는 데 사용할 수 있는(MAY) 다운로드 관리자를 포함해야 하며(MUST) 최소 100MB 크기의 개별 파일을 기본 '캐시' 위치에 다운로드할 수 있어야 합니다(MUST).
7.6.2. 애플리케이션 공유 저장소
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 애플리케이션이나 마운트된 Linux 경로 '/sdcard'에 의해 공유될 저장소를 제공해야 합니다(MUST). '공유 외부 저장소' 또는 '애플리케이션 공유 저장소'라고도 자주 불립니다.
- [C-0-2] 저장소가 내부 저장소 구성요소 또는 이동식 저장 매체(예: 보안 디지털 카드 슬롯) 중 어디에 구현되든 상관없이 기본으로('즉시') 마운트된 공유 저장소로 구성되어야 합니다(MUST).
- [C-0-3] 애플리케이션 공유 저장소를 Linux 경로
sdcard
에 직접 마운트하거나sdcard
의 심볼릭 링크를 실제 마운트 지점에 포함해야 합니다(MUST). - [C-0-4] API 수준 29 이상을 타겟팅하는 모든 앱에 범위 지정 저장소를 기본으로 사용 설정해야 합니다(MUST). 다음 상황은 예외입니다.
- 앱이 매니페스트에
android:requestLegacyExternalStorage="true"
를 요청한 경우
- 앱이 매니페스트에
- [C-0-5] 미디어 파일이
MediaStore
를 통해 액세스되는 경우 이러한 파일에 저장된 GPS Exif 태그 등의 위치 메타데이터를 수정해야 합니다(MUST). 호출 앱이ACCESS_MEDIA_LOCATION
권한을 보유한 경우는 예외입니다.
기기 구현이 다음 중 하나를 사용하여 위의 요구사항을 충족할 수 있습니다(MAY).
- 보안 디지털(SD) 카드 슬롯처럼 사용자가 액세스 가능한 이동식 저장소
- Android 오픈소스 프로젝트(AOSP)에 구현된 일체형 내부 저장소의 일부
위의 요구사항을 충족하는 이동식 저장소를 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 슬롯에 삽입된 저장소 매체가 없음을 사용자에게 경고하는 토스트 또는 팝업 사용자 인터페이스를 구현해야 합니다(MUST).
- [C-1-2] FAT 형식의 저장소 매체(예: SD 카드)를 포함하거나, 구매 시점에 저장소 매체를 별도로 구매해야 함을 제공되는 상자 및 기타 소재에 표시해야 합니다(MUST).
위의 요구사항을 충족하기 위해 일체형 저장소의 일부를 사용하는 기기 구현은 다음을 충족해야 합니다.
- 내부 애플리케이션 공유 저장소의 AOSP 구현을 사용해야 합니다(SHOULD).
- 애플리케이션 비공개 데이터와 저장공간을 공유할 수 있습니다(MAY).
USB 주변기기 모드를 지원하는 USB 포트를 보유한 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 호스트 컴퓨터에서 애플리케이션 공유 저장소의 데이터에 액세스하기 위한 메커니즘을 제공해야 합니다(MUST).
- Android의 미디어 스캐너 서비스 및
android.provider.MediaStore
를 통해 두 저장소 경로의 콘텐츠를 투명하게 노출해야 합니다(SHOULD). - USB 대용량 저장소를 사용할 수 있지만(MAY) 미디어 전송 프로토콜을 사용하여 이러한 요구사항을 충족해야 합니다(SHOULD).
USB 주변기기 모드를 포함하는 USB 포트를 보유하고 미디어 전송 프로토콜을 지원하는 기기 구현은 다음을 충족해야 합니다.
- 참조 Android MTP 호스트인 Android 파일 전송과 호환되어야 합니다(SHOULD).
- 0x00의 USB 기기 클래스를 보고해야 합니다(SHOULD).
- 'MTP'의 USB 인터페이스 이름을 보고해야 합니다(SHOULD).
7.6.3. 채택 가능한 저장소
텔레비전과 달리 기기가 이동성을 지녀야 하는 경우 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 장기적으로 안정적인 위치에 어답터블 스토리지를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 이는 저장소를 실수로 연결 해제할 경우 데이터 손실/손상이 발생할 수 있기 때문입니다.
이동식 저장소 기기 포트가 배터리 칸이나 보호 덮개 안쪽과 같은 장기적으로 안정적인 위치에 있는 경우 기기 구현은 다음을 충족해야 합니다.
- [C-SR-2] 어답터블 스토리지를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
7.7. USB
USB 포트를 보유한 기기 구현은 다음을 충족해야 합니다.
- USB 주변기기 모드를 지원하고(SHOULD) USB 호스트 모드를 지원해야 합니다(SHOULD).
- USB를 통한 데이터 신호 사용 중지를 지원해야 합니다(SHOULD).
7.7.1. USB 주변기기 모드
주변기기 모드를 지원하는 USB 포트를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 포트를 표준 타입-A 또는 타입-C USB 포트를 보유한 USB 호스트에 연결할 수 있어야 합니다(MUST).
- [C-1-2]
android.os.Build.SERIAL
을 통해 USB 표준 기기 설명자에iSerialNumber
의 올바른 값을 보고해야 합니다(MUST). - [C-1-3] 타입-C 레지스터 표준별로 1.5A 및 3.0A 충전기를 감지해야 하며(MUST) 타입-C USB를 지원하는 경우 광고의 변경사항을 감지해야 합니다(MUST).
- [C-SR-1] 포트가 마이크로-B, 마이크로-AB 또는 타입-C USB 폼 팩터를 사용해야 합니다(SHOULD). 기존 및 새 Android 기기는 향후 플랫폼 버전으로 업그레이드가 가능하도록 이러한 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-2] 포트는 기기의 물리적인 방향에 따라 기기 하단에 위치해야 합니다. 또는 포트가 아래를 향하도록 기기의 방향을 바꿀 때 올바르게 표시되도록 홈 화면을 비롯한 모든 앱에서 소프트웨어 화면 회전이 가능해야 합니다(SHOULD). 기존 및 새 Android 기기는 향후 플랫폼 버전으로 업그레이드가 가능하도록 이러한 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] USB 배터리 충전 사양 버전 1.2에 명시된 것처럼 HS chirp 및 트래픽 도중 1.5A의 전류를 끌어올 수 있도록 지원 기능을 구현해야 합니다(SHOULD). 기존 및 새 Android 기기는 향후 플랫폼 버전으로 업그레이드가 가능하도록 이러한 요구사항을 충족할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-4] Vbus 전압을 기본 수준 이상으로 수정하거나 싱크/소스 역할을 변경하여 표준 USB 전력 전달 방식을 지원하는 충전기나 기기에 상호 운용성 문제를 야기하는 독점 충전 방식을 지원하지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED). 이는 'STRONGLY RECOMMENDED'로 명시되지만 향후 Android 버전에서는 모든 타입-C 기기가 표준 타입-C 충전기와의 온전한 상호 운용성을 지원하도록 요구(REQUIRE)할 수도 있습니다.
- [C-SR-5] 타입-C USB 및 USB 호스트 모드를 지원하는 경우 데이터의 전력 전달과 전력 역할 교환을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 고전압 충전을 위한 전력 전달과 디스플레이 출력과 같은 대체 모드를 지원해야 합니다(SHOULD).
- Android SDK 문서에 문서화된 것처럼 Android Open Accessory(AOA) API 및 사양을 구현해야 합니다(SHOULD).
USB 포트를 포함하고 AOA 사양을 구현하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 하드웨어 기능
android.hardware.usb.accessory
지원을 선언해야 합니다(MUST). - [C-2-2] USB 대용량 저장소 클래스는 USB 대용량 저장소의 인터페이스 설명자
iInterface
문자열 끝에 'android'를 포함해야 합니다(MUST).
7.7.2. USB 호스트 모드
호스트 모드를 지원하는 USB 포트를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] Android SDK에 문서화된 것처럼 Android USB 호스트 API를 구현해야 하며(MUST) 하드웨어 기능
android.hardware.usb.host
지원을 선언해야 합니다(MUST). - [C-1-2] 표준 USB 주변기기 연결을 위한 지원을 구현해야 합니다(MUST). 즉, 다음 중 하나를 충족해야 합니다(MUST).
- 기기에 타입-C 포트를 포함하거나 기기 고유 포트를 표준 USB 타입-C 포트(USB 타입-C 기기)에 맞게 조정하는 케이블과 함께 배송합니다.
- 기기에 A형을 포함하거나 기기 고유 포트를 표준 USB A형 포트에 맞게 조정하는 케이블과 함께 배송합니다.
- 표준 타입-A 포트에 맞게 조정되는 케이블과 함께 배송되어야 하는(SHOULD) 마이크로 AB 포트를 기기에 포함합니다.
- [C-1-3] USB 타입-A 또는 마이크로 AB 포트에서 타입-C 포트(소켓)로 변환되지 않는 어댑터와 함께 배송하면 안 됩니다(MUST NOT).
- [C-SR-1] Android SDK 문서에 문서화된 것처럼 USB 오디오 클래스를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 연결된 USB 주변기기를 호스트 모드에서 충전할 수 있도록 지원해야 하며(SHOULD), 이때 USB 타입-C 커넥터를 위한 USB 타입-C 케이블 및 커넥터 사양 버전 1.2에 명시된 것처럼 소스 전류가 최소 1.5A라고 알리거나 마이크로 AB 커넥터를 위한 USB 배터리 충전 사양, 버전 1.2에 명시된 것처럼 충전 다운스트림 포트(CDP) 출력 전류 범위를 사용해야 합니다.
- USB C형 표준을 구현하고 지원해야 합니다(SHOULD).
호스트 모드 및 USB 오디오 클래스를 지원하는 USB 포트를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] USB HID 클래스를 지원해야 합니다(MUST).
- [C-2-2] 아래의 USB HID 사용 표 및
KeyEvent
상수에 관한 음성 명령 사용 요청에 명시된 다음과 같은 HID 데이터 필드의 감지 및 매핑을 지원해야 합니다(MUST).- 사용 페이지(0xC) 사용 ID(0x0CD):
KEYCODE_MEDIA_PLAY_PAUSE
- 사용 페이지(0xC) 사용 ID(0x0E9):
KEYCODE_VOLUME_UP
- 사용 페이지(0xC) 사용 ID(0x0EA):
KEYCODE_VOLUME_DOWN
- 사용 페이지(0xC) 사용 ID(0x0CF):
KEYCODE_VOICE_ASSIST
- 사용 페이지(0xC) 사용 ID(0x0CD):
호스트 모드 및 저장소 액세스 프레임워크(SAF)를 지원하는 USB 포트를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 원격으로 연결된 모든 MTP(미디어 전송 프로토콜) 기기를 인식해야 하며
ACTION_GET_CONTENT
,ACTION_OPEN_DOCUMENT
,ACTION_CREATE_DOCUMENT
인텐트를 통해 콘텐츠에 액세스할 수 있도록 만들어야 합니다(MUST). .
호스트 모드 및 USB 타입-C를 지원하는 USB 포트를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-4-1] USB 타입-C 사양(섹션 4.5.1.3.3)에서 정의한 것처럼 이중 역할 포트 기능을 구현해야 합니다(MUST). 이중 역할 포트의 경우 3.5mm 오디오 잭이 포함된 기기에서 USB 싱크 감지(호스트 모드)가 기본적으로 사용 중지될 수 있지만(MAY) 사용자가 사용 설정할 수 있어야 합니다(MUST).
- [C-SR-2] DisplayPort를 지원할 것을 적극 권장하고(STRONGLY RECOMMENDED), USB SuperSpeed 데이터 속도를 지원해야 하며(SHOULD), 데이터의 전력 전달 및 전력 역할 교환을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] USB 타입-C 케이블 및 커넥터 사양 버전 1.2의 부록 A에 설명된 오디오 어댑터 액세서리 모드를 지원하지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 기기 폼 팩터에 가장 적절한 Try.* 모델을 구현해야 합니다(SHOULD). 예를 들어 휴대기기는 Try.SNK 모델을 구현해야 합니다(SHOULD).
7.8. 오디오
7.8.1. 마이크
마이크를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.hardware.microphone
기능 상수를 보고해야 합니다(MUST). - [C-1-2] 섹션 5.4의 오디오 녹음 요구사항을 충족해야 합니다(MUST).
- [C-1-3] 섹션 5.6의 오디오 지연 시간 요구사항을 충족해야 합니다(MUST).
- [C-SR-1] 섹션 7.8.3에 설명된 것처럼 근초음파 녹음을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
마이크를 생략하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
android.hardware.microphone
기능 상수를 보고하면 안 됩니다(MUST NOT). - [C-2-2] 섹션 7에 따라 최소 노옵스(no-ops)에서 오디오 녹음 API를 구현해야 합니다(MUST).
7.8.2. 오디오 출력
USB 오디오 클래스를 사용하여 4극 3.5mm 오디오 잭이나 USB 호스트 모드 포트 등의 오디오 출력 주변기기의 스피커 또는 오디오/멀티미디어 출력 포트를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1]
android.hardware.audio.output
기능 상수를 보고해야 합니다(MUST). - [C-1-2] 섹션 5.5의 오디오 재생 요구사항을 충족해야 합니다(MUST).
- [C-1-3] 섹션 5.6의 오디오 지연 시간 요구사항을 충족해야 합니다(MUST).
- [C-SR-1] 섹션 7.8.3에 설명된 것처럼 근초음파 재생을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
스피커 또는 오디오 출력 포트를 포함하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
android.hardware.audio.output
기능을 보고해서는 안 됩니다(MUST NOT). - [C-2-2] API와 관련된 오디오 출력을 최소 노옵스(no-ops)로 구현해야 합니다(MUST).
이 섹션의 목적에 따라 '출력 포트'는 3.5mm 오디오 잭, HDMI, USB 오디오 클래스를 포함하는 USB 호스트 모드 포트와 같은 실제 인터페이스입니다. 블루투스, WiFi 또는 셀룰러 네트워크와 같은 무선 기반 프로토콜을 통한 오디오 출력 지원은 '출력 포트'를 포함하는 것으로 간주하지 않습니다.
7.8.2.1. 아날로그 오디오 포트
Android 생태계 전체에 걸쳐 3.5mm 오디오 플러그를 사용하는 헤드셋과 기타 오디오 액세서리와 호환되려면 기기 구현이 1개 이상의 아날로그 오디오 포트를 포함하는 경우 다음을 충족해야 합니다.
- [C-SR-1] 4극 3.5mm 오디오 잭이 되도록 하려면 오디오 포트 중 1개 이상을 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
4극 3.5mm 오디오 잭을 보유한 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 마이크를 포함하는 스테레오 헤드폰 및 스테레오 헤드셋에 오디오를 재생하도록 지원해야 합니다(MUST).
- [C-1-2] CTIA 핀 배열 순서를 포함하는 TRRS 오디오 플러그를 지원해야 합니다(MUST).
- [C-1-3] 다음과 같이 오디오 플러그의 마이크와 접지 단자 간의 동일한 임피던스의 세 범위와 관련하여 키 코덱과 관련된 감지 및 매핑을 지원해야 합니다(MUST).
-
70Ω 이하:
KEYCODE_HEADSETHOOK
- 210~290Ω:
KEYCODE_VOLUME_UP
- 360-680Ω:
KEYCODE_VOLUME_DOWN
-
70Ω 이하:
- [C-1-4] 플러그 삽입 시
ACTION_HEADSET_PLUG
를 트리거해야 하지만(MUST) 플러그의 모든 단자가 잭의 관련 세그먼트에 접촉한 이후만 해당합니다. - [C-1-5] 32Ω 스피커 임피던스에 최소 150mV ± 10%의 출력 전압을 유도할 수 있어야 합니다(MUST).
- [C-1-6] 마이크 바이어스 전압이 1.8V~2.9V여야 합니다(MUST).
- [C-1-7] 다음과 같이 오디오 플러그의 마이크와 접지 단자 간의 동일한 임피던스 범위와 관련하여 키 코덱을 감지하고 매핑해야 합니다(MUST).
- 110-180Ω:
KEYCODE_VOICE_ASSIST
- 110-180Ω:
- [C-SR-2] OMTP 핀 배열 순서로 오디오 플러그를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] 마이크를 포함하는 스테레오 헤드셋에서 오디오 녹음을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
4극 3.5mm 오디오 잭을 보유하는 기기 구현이 마이크를 지원하고 마이크 세트 추가 값을 1로 설정하여 android.intent.action.HEADSET_PLUG
를 브로드캐스트하는 경우 다음을 충족해야 합니다.
- [C-2-1] 오디오 액세서리에 연결된 마이크 감지를 지원해야 합니다(MUST).
7.8.2.2. 디지털 오디오 포트
섹션 2.2.1에서 기기별 요구사항을 참고하세요.
7.8.3. 근초음파
근초음파 오디오는 대역이 18.5kHz~20kHz입니다.
기기 구현은 다음을 충족해야 합니다.
- 다음과 같이 AudioManager.getProperty API를 통한 근초음파 오디오 기능 지원을 올바르게 보고해야 합니다(MUST).
PROPERTY_SUPPORT_MIC_NEAR_ULTRASOUND
가 'true'인 경우 다음과 같은 요구사항이 VOICE_RECOGNITION
및 UNPROCESSED
오디오 소스에 의해 충족되어야 합니다.
- [C-1-1] 18.5kHz~20kHz 대역의 마이크 평균 전력 응답이 2kHz에서의 응답보다 15dB 낮은 수치 이하여야 합니다(MUST).
- [C-1-2] -26dBFS에서의 19kHz 톤의 경우 18.5kHz~20kHz에 대한 마이크의 비가중 신호대 잡음비가 50dB 이상이어야 합니다(MUST).
PROPERTY_SUPPORT_SPEAKER_NEAR_ULTRASOUND
가 'true'인 경우:
- [C-2-1] 18.5kHz~20kHz의 스피커 평균 응답은 2kHz에서의 응답보다 40dB 이상 낮으면 안 됩니다(MUST).
7.8.4. 신호 무결성
기기 구현은 다음을 충족해야 합니다.
- 경로당 1분 테스트에서 측정된 무결함에 의해 정의된 것처럼 휴대기기의 입력 및 출력 스트림 모두에 무결함 오디오 신호 경로를 제공해야 합니다(SHOULD). OboeTester '자동화된 결함 테스트'를 사용하여 테스트하세요.
테스트에는 오디오 루프백 동글이 필요하며, 3.5mm 잭에 직접 사용하거나 USB-C 3.5mm 어댑터와 함께 사용합니다. 모든 오디오 출력 포트를 테스트해야 합니다(SHOULD).
OboeTester는 현재 AAudio 경로를 지원하므로 AAudio를 사용하여 다음 조합을 테스트하고 결함을 찾아야 합니다(SHOULD).
성능 모드 | 공유 | 출력 샘플링 레이트 | 입력 채널 | 출력 채널 |
---|---|---|---|---|
LOW_LATENCY | 전용 | 지정되지 않음 | 1 | 2 |
LOW_LATENCY | 전용 | 지정되지 않음 | 2 | 1 |
LOW_LATENCY | 공유됨 | 지정되지 않음 | 1 | 2 |
LOW_LATENCY | 공유됨 | 지정되지 않음 | 2 | 1 |
없음 | 공유됨 | 48000 | 1 | 2 |
없음 | 공유됨 | 48000 | 2 | 1 |
없음 | 공유됨 | 44100 | 1 | 2 |
없음 | 공유됨 | 44100 | 2 | 1 |
없음 | 공유됨 | 16000 | 1 | 2 |
없음 | 공유됨 | 16000 | 2 | 1 |
신뢰할 수 있는 스트림은 2000Hz 사인파에서 다음과 같은 SNR(신호대 잡음비) 및 THD(총고조파왜곡) 기준을 충족해야 합니다(SHOULD).
트랜스듀서 | THD | SNR |
---|---|---|
외부 참조 마이크를 사용하여 측정된 기본 내장 스피커 | < 3.0% | >= 50 dB |
외부 참조 스피커를 사용하여 측정된 기본 내장 마이크 | < 3.0% | >= 50 dB |
루프백 어댑터를 사용하여 테스트한 내장 아날로그 3.5mm 잭 | < 1% | >= 60 dB |
루프백 어댑터를 사용하여 테스트한 휴대전화로 공급된 USB 어댑터 | < 1.0% | >= 60 dB |
7.9. 가상 현실
Android에는 고품질 모바일 VR 환경을 비롯한 VR(가상 현실) 애플리케이션 빌드를 위한 API와 시설이 포함되어 있습니다. 기기 구현은 이 섹션에 상세히 설명된 것처럼 이러한 API 및 동작을 제대로 구현해야 합니다(MUST).
7.9.1. 가상 현실 모드
Android에는 가상 현실 모드에 대한 지원 기능이 포함되어 있습니다. 이 기능은 VR 애플리케이션이 사용자 포커스를 취하는 동안 알림의 입체적 렌더링을 처리하고 단안 시스템 UI 구성요소를 사용 중지합니다.
7.9.2. 가상 현실 모드 - 고성능
VR 모드를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 실제 코어가 2개 이상이어야 합니다(MUST).
- [C-1-2]
android.hardware.vr.high_performance
기능을 선언해야 합니다(MUST). - [C-1-3] 지속적인 성능 모드를 지원해야 합니다(MUST).
- [C-1-4] OpenGL ES 3.2를 지원해야 합니다(MUST).
- [C-1-5]
android.hardware.vulkan.level
0을 지원해야 합니다(MUST). android.hardware.vulkan.level
1 이상을 지원해야 합니다(SHOULD).- [C-1-6]
EGL_KHR_mutable_render_buffer
,EGL_ANDROID_front_buffer_auto_refresh
,EGL_ANDROID_get_native_client_buffer
,EGL_KHR_fence_sync
,EGL_KHR_wait_sync
,EGL_IMG_context_priority
,EGL_EXT_protected_content
,EGL_EXT_image_gl_colorspace
를 구현하고 가용한 EGL 확장 프로그램 목록에 확장 프로그램을 노출해야 합니다(MUST). - [C-1-8]
GL_EXT_multisampled_render_to_texture2
,GL_OVR_multiview
,GL_OVR_multiview2
,GL_EXT_protected_textures
를 구현하고 가용한 GL 확장 프로그램 목록에 확장 프로그램을 노출해야 합니다(MUST). - [C-SR-1]
GL_EXT_external_buffer
,GL_EXT_EGL_image_array
,GL_OVR_multiview_multisampled_render_to_texture
를 구현하고 가용한 GL 확장 프로그램 목록에 확장 프로그램을 노출할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-SR-2] Vulkan 1.1을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3]
VK_ANDROID_external_memory_android_hardware_buffer
,VK_GOOGLE_display_timing
,VK_KHR_shared_presentable_image
를 구현하고 가용한 Vulkan 확장 프로그램 목록에 이를 노출할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-SR-4]
flags
에VK_QUEUE_GRAPHICS_BIT
및VK_QUEUE_COMPUTE_BIT
가 둘 다 포함되어 있고queueCount
가 최소 2인 Vulkan 대기열 계열을 1개 이상 노출할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-1-7] GPU 및 디스플레이는 60fps에서의 VR 콘텐츠 육안 대체 렌더링과 2개의 렌더링 컨텍스트가 눈에 보이는 테어링 아티팩트 없이 표시되도록 공유된 전면 버퍼에 대한 액세스를 동기화할 수 있어야 합니다(MUST).
- [C-1-9] NDK에 설명된 것처럼
AHardwareBuffer
플래그AHARDWAREBUFFER_USAGE_GPU_DATA_BUFFER
,AHARDWAREBUFFER_USAGE_SENSOR_DIRECT_DATA
,AHARDWAREBUFFER_USAGE_PROTECTED_CONTENT
지원을 구현해야 합니다(MUST). - [C-1-10] 적어도
AHARDWAREBUFFER_FORMAT_R5G6B5_UNORM
,AHARDWAREBUFFER_FORMAT_R8G8B8A8_UNORM
,AHARDWAREBUFFER_FORMAT_R10G10B10A2_UNORM
,AHARDWAREBUFFER_FORMAT_R16G16B16A16_FLOAT
형식에 대해 사용 플래그AHARDWAREBUFFER_USAGE_GPU_COLOR_OUTPUT
,AHARDWAREBUFFER_USAGE_GPU_SAMPLED_IMAGE
,AHARDWAREBUFFER_USAGE_PROTECTED_CONTENT
의 조합을 포함하는AHardwareBuffer
지원을 구현해야 합니다(MUST). - [C-SR-5] C-1-10에 명시된 레이어, 플래그와 형식을 2개 이상 포함하는
AHardwareBuffer
의 할당을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-1-11] 최소한 3840x2160을 평균 30fps~40Mbps(또는 30fps~10Mbps에서 1920x1080 인스턴스 4개 및 60fps~20Mbps에서 1920x1080 인스턴스 2개)에서 압축하는 H.264 디코딩을 지원해야 합니다(MUST).
- [C-1-12] HEVC 및 VP9를 지원해야 하고(MUST) 최소한 1920x1080을 압축 시 평균 30fps~10Mbps에서 디코딩 해야 하며(MUST) 3840x2160을 30fps~20Mbps(또는 30fps~5Mbps에서 1920x1080 인스턴스 4개)에서 디코딩할 수 있어야 합니다(SHOULD).
- [C-1-13]
HardwarePropertiesManager.getDeviceTemperatures
API를 지원하고 피부 온도의 정확한 값을 반환해야 합니다(MUST). - [C-1-14] 화면이 내장되어야 하며(MUST) 해상도가 최소 1920x1080이어야 합니다(MUST).
- [C-SR-6] 디스플레이 해상도가 2560x1440 이상일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-1-15] 가상 현실 모드일 때 디스플레이는 최소 60Hz에서 업데이트되어야 합니다(MUST).
- [C-1-17] 디스플레이가 낮은 대기 시간 모드(≤ 5ms의 대기 시간)를 지원해야 합니다(MUST). 대기 시간은 픽셀이 빛을 발산하는 시간으로 정의됩니다.
- [C-1-18] 블루투스 4.2 및 블루투스 LE 데이터 길이 확장 프로그램 섹션 7.4.3을 지원해야 합니다(MUST).
- [C-1-19] 다음과 같은 모든 기본 센서 유형에 직접 채널 유형을 지원하고 제대로 보고해야 합니다(MUST).
TYPE_ACCELEROMETER
TYPE_ACCELEROMETER_UNCALIBRATED
TYPE_GYROSCOPE
TYPE_GYROSCOPE_UNCALIBRATED
TYPE_MAGNETIC_FIELD
TYPE_MAGNETIC_FIELD_UNCALIBRATED
- [C-SR-7] 위에 나열된 모든 직접 채널 유형에 관해
TYPE_HARDWARE_BUFFER
직접 채널 유형을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-1-21] 섹션 7.3.9에 명시된 것처럼
android.hardware.hifi_sensors
에 관한 자이로스코프, 가속도계, 자기계 관련 요구사항을 충족해야 합니다(MUST). - [C-SR-8]
android.hardware.sensor.hifi_sensors
기능을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-1-22] 광자에 대한 엔드 투 엔드 모션 지연 시간이 28ms 이하여야 합니다(MUST).
- [C-SR-9] 광자에 대한 엔드 투 엔드 모션 지연 시간이 20ms 이하일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-1-23] 흑백에서 전환된 이후의 첫 번째 프레임의 픽셀 밝기와 안정적인 상태의 흰색 픽셀 밝기 간의 비율인 최초 프레임 비율이 최소 85%여야 합니다(MUST).
- [C-SR-10] 첫 번째 프레임 비율이 90% 이상일 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 포그라운드 애플리케이션에 전용 코어를 제공할 수 있으며(MAY)
Process.getExclusiveCores
API를 지원하여 상단 포그라운드 애플리케이션 전용인 CPU 코어 수를 반환할 수 있습니다(MAY).
전용 코어가 지원되는 경우 코어가 다음을 충족해야 합니다.
- [C-2-1] 애플리케이션에서 사용하는 기기 드라이버를 제외하고는 다른 어떠한 사용자 공간 프로세스도 여기서 실행되도록 허용하면 안 되지만(MUST) 필요에 따라 일부 커널 프로세스가 실행되도록 허용할 수는 있습니다(MAY).
7.10. 햅틱
섹션 2.2.1에서 기기별 요구사항을 참고하세요.
7.11. 미디어 성능 등급
기기 구현의 미디어 성능 등급은 android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
API에서 가져올 수 있습니다. 미디어 성능 등급에 관한 요구사항은 R(버전 30)부터 Android 버전마다 정의됩니다. 특수 값 0은 기기가 미디어 성능 등급에 해당하지 않음을 나타냅니다.
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
와 관련해 기기 구현에서 0이 아닌 값을 반환하는 경우 기기 구현은 다음에 해당해야 합니다.
[C-1-1] 최소한
android.os.Build.VERSION_CODES.R
의 값을 반환해야 합니다.[C-1-2] 휴대기기 구현이어야 합니다(MUST).
[C-1-3] 섹션 2.2.7에 설명된 '미디어 성능 등급'의 모든 요구사항을 충족해야 합니다(MUST).
즉, Android T의 미디어 성능 클래스는 버전 T, S 또는 R의 휴대기기에만 정의됩니다.
섹션 2.2.7의 기기별 요구사항을 참고하세요.
8. 성능 및 전력
일부 최소 성능 및 전력 기준은 사용자 환경에 매우 중요하며, 개발자가 앱을 개발할 때 가질 수 있는 기준 가정에 영향을 미칩니다.
8.1. 사용자 환경 일관성
원활한 사용자 환경은 애플리케이션 및 게임의 일관적인 프레임 속도와 응답 시간 보장을 위한 특정한 최소 요구사항이 있어야 제공 가능합니다. 기기 구현은 섹션 2에 설명된 것처럼 기기 유형에 따라 사용자 인터페이스 지연 시간 및 작업 전환에 관한 측정 가능한 요구사항을 취할 수 있습니다(MAY).
8.2. 파일 I/O 액세스 성능
애플리케이션 비공개 데이터 저장소(/data
파티션)의 일관적인 파일 액세스 성능을 위한 공통 기준을 제공할 경우 앱 개발자가 소프트웨어 설계에 도움이 되는 제대로 된 기준을 수립할 수 있습니다. 기기 구현은 기기 유형에 따라 다음과 같은 판독 및 작성 작업과 관련하여 섹션 2에 설명된 특정 요구사항을 취할 수 있습니다(MAY).
- 순차적 작성 성능: 10MB 작성 버퍼를 사용하여 256MB 파일을 작성하는 방식으로 측정됩니다.
- 임의의 작성 성능: 4KB 작성 버퍼를 사용하여 256MB 파일을 작성하는 방식으로 측정됩니다.
- 순차적 판독 성능: 10MB 작성 버퍼를 사용하여 256MB 파일을 판독하는 방식으로 측정됩니다.
- 임의의 판독 성능: 4KB 작성 버퍼를 사용하여 256MB 파일을 판독하는 방식으로 측정됩니다.
8.3. 절전 모드
AOSP에 포함된 기기 전력 관리를 개선하는 기능(예: 앱 대기 버킷, 잠자기)을 포함하거나 기능을 확장하여 RESTRICTED 앱 대기 버킷보다 더 강력한 제한사항을 적용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 트리거, 유지관리, wakeup 알고리즘, 그리고 앱 대기 및 잠자기 절전 모드의 전체 시스템 설정 또는 DeviceConfig 사용과 관련하여 AOSP 구현에서 벗어나면 안 됩니다(MUST NOT).
- [C-1-2] 앱 대기의 각 버킷에서 앱의 작업, 알람 및 네트워크 제한을 관리하기 위한 전체 설정 또는 DeviceConfig 사용과 관련하여 AOSP 구현에서 벗어나면 안 됩니다(MUST NOT).
- [C-1-3] 앱 대기에 사용되는 앱 대기 버킷 수와 관련하여 AOSP 구현에서 벗어나면 안 됩니다(MUST NOT).
- [C-1-4] 전력 관리에 설명된 앱 대기 버킷 및 잠자기를 구현해야 합니다(MUST).
- [C-1-5] 기기가 절전 모드인 경우
PowerManager.isPowerSaveMode()
에 대해true
를 반환해야 합니다(MUST). - [C-1-6] 앱 대기 및 잠자기 절전 모드 또는 배터리 최적화 모드에서 제외된 모든 앱을 표시하기 위한 사용자 어포던스를 제공해야 하며(MUST) ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS 인텐트를 구현하여 앱이 배터리 최적화를 무시하는 것을 허용하도록 사용자에게 요청해야 합니다(MUST).
- [C-SR-1] 절전 모드 기능을 사용 설정 및 사용 중지할 수 있도록 사용자 어포던스를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-2] 앱 대기 및 잠자기 절전 모드에서 제외된 모든 앱을 표시하기 위한 사용자 어포던스를 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
기기 구현이 AOSP에 포함된 전원 관리 기능을 확장하거나, 해당 확장이 희귀 앱 대기 버킷보다 더 엄격한 제한을 적용하는 경우 섹션 3.5.1을 참고하세요.
Android 기기 구현은 절전 모드 외에 ACPI(Advanced Configuration and Power Interface)에 의해 정의된 4가지의 절전(S4) 전원 상태를 전부 구현할 수 있습니다(MAY).
ACPI에 의해 정의된 S4 전원 상태를 구현하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 사용자가 기기를 비활성 상태로 전환하기 위한 명시적인 행동(예: 기기의 실제 일부인 덮개를 덮거나 차량의 시동 또는 TV 전원을 끄는 경우)을 취한 후부터 사용자가 기기를 재활성화(예: 덮개를 열거나 차량의 시동 또는 TV 전원을 다시 켜는 경우)하기 전까지 이 상태가 되어야 합니다(MUST).
ACPI에 의해 정의된 S3 전원 상태를 구현하는 기기 구현은 다음을 충족해야 합니다.
[C-2-1] 위의 C-1-1을 충족하거나(MUST) 서드 파티 애플리케이션에 시스템 리소스(화면, CPU 등)가 필요 없는 경우에만 S3 상태로 전환되어야 합니다(MUST).
반대로 이 SDK에 설명된 시스템 리소스가 서드 파티 애플리케이션에 필요한 경우에는 S3 상태를 종료해야 합니다(MUST).
예를 들어 서드 파티 애플리케이션이
FLAG_KEEP_SCREEN_ON
을 통해 화면을 켠 상태로 유지하거나PARTIAL_WAKE_LOCK
을 통해 CPU 실행을 유지하도록 요청하는 동안에는 C-1-1에 설명된 것처럼 사용자가 기기를 비활성 상태로 전환하기 위한 명시적인 행동을 취하지 않는 이상 기기가 S3 상태로 전환되면 안 됩니다(MUST NOT). 반대로 서드 파티 앱이 JobScheduler를 통해 구현하는 작업이 트리거되거나 Firebase 클라우드 메시징이 서드 파티 앱에 제공되는 시점에는 사용자가 기기를 비활성 상태로 전환하지 않은 이상 기기가 S3 상태를 종료해야 합니다(MUST). 이는 포괄적인 예가 아니며 AOSP는 이 상태에서 wakeup을 트리거하는 광범위한 절전 모드 해제 신호를 구현합니다.
8.4. 전력 소모량 계산
전력 소모량을 좀 더 정확하게 계산할 수 있도록 보고하면 앱 개발자가 애플리케이션의 전력 사용 패턴 최적화를 위한 동기와 도구를 모두 얻을 수 있습니다.
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] Android 오픈소스 프로젝트 사이트에 문서화된 것처럼 각 하드웨어 구성요소의 전력 소모량 값과 시간 경과에 따른 구성요소에 의한 대략적인 배터리 소모를 정의하는 구성요소별 전력 프로필을 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-2] 모든 전력 소모량 값(mAh)을 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] 각 프로세스의 UID별 CPU 전력 소모량을 보고할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Android 오픈소스 프로젝트는
uid_cputime
커널 모듈 구현을 통해 요구사항을 충족합니다. - [C-SR-4]
adb shell dumpsys batterystats
셸 명령어를 통해 이러한 전력 사용량을 앱 개발자에게 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED). - 하드웨어 구성요소 전력 사용량을 애플리케이션에 출처로 표시할 수 없는 경우 하드웨어 구성요소 자체를 출처로 표시해야 합니다(SHOULD).
8.5. 일관성 있는 성능
장기 실행되는 고성능 앱의 성능이 크게 변동될 수 있는 이유는 백그라운드에서 실행되는 다른 앱 또는 온도 제한으로 인한 CPU 제한 때문일 수 있습니다. Android에는 기기에서 지원하는 경우 상단 포그라운드 애플리케이션이 시스템에 리소스 할당을 최적화하여 이러한 변동의 해결을 요청할 수 있도록 프로그래매틱 인터페이스가 포함되어 있습니다.
기기 구현은 다음을 충족해야 합니다.
[C-0-1]
PowerManager.isSustainedPerformanceModeSupported()
API 메서드를 통해 지속적인 성능 모드 지원을 정확하게 보고해야 합니다(MUST).지속적인 성능 모드를 지원해야 합니다(SHOULD).
지속적인 성능 모드 지원을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 앱에서 요청하는 경우 최소 30분간 상단 포그라운드 애플리케이션이 일관적인 수준의 성능을 제공해야 합니다(MUST).
- [C-1-2]
Window.setSustainedPerformanceMode()
API 및 기타 관련 API를 선정해야 합니다(MUST).
2개 이상의 CPU 코어를 포함하는 기기 구현은 다음을 충족해야 합니다.
- 상단 포그라운드 애플리케이션에 의해 예약될 수 있는 1개 이상의 전용 코어를 제공해야 합니다(SHOULD).
상단 포그라운드 애플리케이션에 1개의 전용 코어 예약을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
Process.getExclusiveCores()
API 메서드를 통해 상단 포그라운드 애플리케이션에 의해 예약 가능한 전용 코어의 ID 번호를 보고해야 합니다(MUST). - [C-2-2] 애플리케이션이 전용 코어에서 실행되기 위해 사용하는 기기 드라이버를 제외하고는 어떠한 사용자 공간 프로세스도 허용하면 안 되지만(MUST NOT) 필요에 따라 일부 커널 프로세스가 실행되도록 허용할 수 있습니다(MAY).
전용 코어를 지원하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
Process.getExclusiveCores()
API 메서드를 통해 빈 목록을 반환해야 합니다(MUST).
9. 보안 모델 호환성
기기 구현은 다음을 충족해야 합니다.
[C-0-1] Android 개발자 문서 내 API의 보안 및 권한 참조 문서에 정의된 것처럼 Android 플랫폼 보안 모델과 일치하는 보안 모델을 구현해야 합니다(MUST).
[C-0-2] 서드 파티/기관의 추가 권한/인증서에 대한 요구 없이 자체 서명 애플리케이션을 설치할 수 있도록 지원해야 합니다(MUST).
기능 android.hardware.security.model.compatible
을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 다음 하위 섹션에 나열된 요구사항을 지원해야 합니다(MUST).
9.1. 권한
기기 구현은 다음을 충족해야 합니다.
[C-0-1] Android 개발자 문서에 정의된 것처럼 Android 권한 모델 및 Android 역할 모델을 지원해야 합니다(MUST). 특히, SDK 문서에 설명된 대로 정의된 각 권한과 역할을 적용해야 합니다(MUST). 어떠한 권한이나 역할도 생략되거나, 변경되거나, 무시될 수 없습니다.
추가 권한을 추가할 수 있지만(MAY) 새 권한 ID 문자열이
android.\*
네임스페이스에 없어야 합니다.[C-0-2]
PROTECTION_FLAG_PRIVILEGED
의protectionLevel
권한은 시스템 이미지와 APEX 파일의 권한 있는 경로에 사전 설치된 앱에만 부여되어야 하며 각 앱에 명시적으로 허용된 권한 목록의 하위 집합 내에 있어야 합니다(MUST). AOSP 구현은 각 앱에 허용된 권한 목록을etc/permissions/
경로에 있는 파일에서 읽고 적용하며system/priv-app
경로를 권한이 있는 경로로 사용하여 이 요구사항을 충족합니다.
보호 수준이 위험인 권한은 런타임 권한입니다.
targetSdkVersion
> 22인 애플리케이션은 런타임에 이를 요청합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-3] 사용자가 요청된 런타임 권한을 부여할지 결정할 수 있는 전용 인터페이스를 표시하고, 사용자가 런타임 권한을 관리할 수 있는 인터페이스도 제공해야 합니다(MUST).
- [C-0-4] 두 사용자 인터페이스의 고유한 구현을 하나만 보유해야 합니다(MUST). 기기 구현이 컴패니언 기기를 지원하는 경우 컴패니언 기기는 추가 인터페이스를 제공할 수 있습니다(MAY).
[C-0-5] 다음을 제외하고는 앱에 어떠한 런타임 권한도 부여하면 안 됩니다(MUST NOT).
- 기기 배송 시 설치되어 있습니다. 그리고
사용자의 동의는 애플리케이션이 권한을 사용하기 전에 얻을 수 있습니다.
또는
런타임 권한은 기본 권한 부여 정책에 의해 부여되거나 플랫폼 역할을 보유하기 위해 부여됩니다.
[C-0-6] 제대로 보안이 적용된 복구 에이전트를 등록하는 시스템 앱에만
android.permission.RECOVER_KEYSTORE
권한을 부여해야 합니다(MUST). 제대로 보안이 적용된 복구 에이전트는 오프-기기 원격 저장소와 동기화되는 기기 내 소프트웨어 에이전트로 정의됩니다. 이 저장소에는 잠금 화면 지식 인자에 대한 무차별 대입 공격을 방지하도록 Google Cloud Key Vault Service에 설명된 수준 이상의 보호 기능을 갖춘 보안 하드웨어가 탑재됩니다.
기기 구현은 다음을 충족해야 합니다.
[C-0-7] 앱이 표준 Android API 또는 독점 메커니즘을 통해 위치나 실제 활동 데이터를 요청하는 경우 Android 위치 권한을 준수해야 합니다(MUST). 이러한 데이터에는 다음이 포함되며 이에 국한되지 않습니다.
- 섹션 9.8.8에 설명된 기기의 위치(예: 위도 및 경도).
- 기기 위치를 파악하거나 예측하는 데 사용 가능한 정보(예: 기기가 연결된 SSID, BSSID, 셀 ID 또는 네트워크 위치)
- 사용자의 실제 활동 또는 실제 활동의 분류
구체적으로는 기기 구현이 다음을 충족해야 합니다.
- [C-0-8] 앱이 위치나 신체 활동 데이터에 액세스하도록 허용하는 사용자 동의를 얻어야 합니다(MUST).
- [C-0-9] SDK에 설명된 것처럼 충분한 권한을 보유한 앱에만 런타임 권한을 부여해야 합니다(MUST).
예를 들어 TelephonyManager#getServiceState에는
android.permission.ACCESS_FINE_LOCATION
이 필요합니다.
위의 Android 위치 정보 액세스 권한 속성의 유일한 예외는 사용자 위치를 얻어오거나 식별하기 위한 목적으로 위치에 액세스하지 않는 앱에만 적용됩니다. 구체적으로 설명하자면 다음과 같습니다.
- 앱이
RADIO_SCAN_WITHOUT_LOCATION
권한을 보유한 경우 - 기기 구성 및 설정을 목적으로 시스템 앱이
NETWORK_SETTINGS
또는NETWORK_SETUP_WIZARD
권한을 보유하는 경우
권한은 동작 변경을 제한하는 것으로 표시할 수 있습니다.
[C-0-10] 다음을 제외하고는 플래그
hardRestricted
로 표시된 권한을 앱에 부여하면 안 됩니다(MUST NOT).- 앱 APK 파일이 시스템 파티션에 있는 경우
- 사용자가
hardRestricted
권한에 연결된 역할을 앱에 할당하는 경우 - 설치 프로그램이 앱에
hardRestricted
를 부여하는 경우 - 앱이 이전 Android 버전에서
hardRestricted
를 부여한 경우
[C-0-11]
softRestricted
권한을 보유한 앱은 제한적으로만 액세스 가능해야 하며(MUST) SDK에 설명된 것처럼 허용 목록에 추가되어 각softRestricted
권한에 대해 전체 및 제한적 액세스가 정의(예:READ_EXTERNAL_STORAGE
)될 때까지 전체 액세스가 주어지면 안 됩니다(MUST NOT).[C-0-12] setPermissionPolicy 및 setPermissionGrantState API에 정의된 권한 제한사항을 우회하기 위한 맞춤 함수나 API를 제공하면 안 됩니다(MUST NOT).
[C-0-13] AppOpsManager API를 사용하여 Android 활동 및 서비스에서 위험한 권한으로 보호되는 데이터의 프로그래매틱 액세스를 각각 그리고 모두 기록하고 추적해야 합니다(MUST).
[C-0-14] 역할 요구사항을 충족하는 기능이 있는 애플리케이션에만 역할을 할당해야 합니다(MUST).
[C-0-15] 플랫폼에서 정의하는 역할과 중복이거나 이 역할의 상위 집합 기능인 역할을 정의해서는 안 됩니다(MUST NOT).
android.software.managed_users
를 보고하는 기기는 다음을 충족해야 합니다.
- [C-1-1] 다음 권한은 관리자가 자동으로 부여하면 안 됩니다(MUST NOT).
- 위치(ACCESS_BACKGROUND_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_FINE_LOCATION)
- 카메라(CAMERA)
- 마이크(RECORD_AUDIO)
- 생체 신호 센서(BODY_SENSORS)
- 신체 활동(ACTIVITY_RECOGNITION)
ACTION_MANAGE_OVERLAY_PERMISSION
인텐트를 처리하는 활동을 사용하여 다른 앱 위에 그릴 수 있는 앱을 선택하는 사용자 어포던스를 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1]
ACTION_MANAGE_OVERLAY_PERMISSION
인텐트의 인텐트 필터가 있는 모든 활동은 시작 앱 또는 해당 시작 앱이 제공하는 정보와 관계없이 동일한 UI 화면을 사용해야 합니다(MUST).
android.software.device_admin을 보고하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 완전 관리형 기기 설정(기기 소유자 설정) 도중 IT 관리자는 앱이 마이크, 카메라, 위치를 비롯한 휴대전화의 설정을 제어하도록 허용할 수 있음을 언급하는 면책조항과 관리자가 기기의 제어 권한을 해제하지 않는 한 사용자가 계속 설정하거나 설정을 종료할 옵션을 함께 표시해야 합니다(MUST).
기기 구현이 시스템 UI 인텔리전스, 시스템 주변 오디오 인텔리전스, 시스템 오디오 인텔리전스, 시스템 알림 인텔리전스, 시스템 텍스트 인텔리전스 또는 시스템 영상 인텔리전스 역할을 보유한 패키지를 사전 설치하면 이러한 패키지는 다음을 충족해야 합니다.
- [C-4-1] '9.8.6 콘텐츠 캡처' 섹션의 기기 구현에 관한 모든 요구사항을 충족해야 합니다(MUST).
- [C-4-2] android.permission.INTERNET 권한을 보유하면 안 됩니다(MUST NOT). 이는 섹션 9.8.6에 나열된 STRONGLY RECOMMENDED보다 엄격합니다.
- [C-4-3] 블루투스, 연락처, 미디어, 전화 통신, SystemUI 및 인터넷 API를 제공하는 구성요소를 제외하고 다른 앱과 결합해서는 안 됩니다(MUST NOT). 이는 섹션 9.8.6에 나열된 STRONGLY RECOMMENDED보다 더 엄격합니다.
9.2. UID 및 프로세스 격리
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 각 애플리케이션이 별도의 프로세스에서 고유한 Unixstyle UID로 실행되는 Android 애플리케이션 샌드박스 모델을 지원해야 합니다(MUST).
- [C-0-2] 같은 Linux 사용자 ID로 여러 애플리케이션을 실행할 수 있도록 지원해야 합니다(MUST). 단, 보안 및 권한 참조에 정의된 것처럼 애플리케이션이 제대로 서명 및 구성되어야 합니다.
9.3. 파일 시스템 권한
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 보안 및 권한 참조에 정의된 것처럼 Android 파일 액세스 권한 모델을 지원해야 합니다(MUST).
9.4. 대체 실행 환경
기기 구현은 Dalvik 실행 가능 형식이나 네이티브 코드 외의 다른 소프트웨어나 기술을 사용하여 애플리케이션을 실행하는 런타임 환경을 포함하는 경우에도 Android 보안 및 권한 모델의 일관성을 유지해야 합니다(MUST). 즉, 다음과 같아야 합니다.
[C-0-1] 대체 런타임 자체가 Android 애플리케이션이어야 하며(MUST) 섹션 9의 다른 부분에 설명된 것처럼 표준 Android 보안 모델을 따라야 합니다.
[C-0-2] 대체 런타임에는 <
uses-permission
> 메커니즘을 통해 런타임의AndroidManifest.xml
파일에서 요청되지 않은 권한에 의해 보호된 리소스에 대한 액세스를 부여하면 안 됩니다(MUST NOT).[C-0-3] 대체 런타임은 시스템 애플리케이션으로 제한된 Android 권한으로 보호된 기능을 애플리케이션에서 활용하도록 허용하면 안 됩니다(MUST NOT).
[C-0-4] 대체 런타임은 대체 런타임을 사용하는 Android 샌드박스 모델과 설치된 애플리케이션을 따라야 하며(MUST) 기기에 설치된 다른 앱의 샌드박스를 재사용하면 안 됩니다(MUST NOT). 단, 공유 사용자 ID 및 서명 인증서의 표준 Android 메커니즘을 통한 경우는 예외입니다.
[C-0-5] 대체 런타임은 다른 Android 애플리케이션에 해당하는 샌드박스로 실행되거나 샌드박스에 액세스를 부여하거나 부여받으면 안 됩니다(MUST NOT).
[C-0-6] 대체 런타임은 수퍼유저(루트) 또는 다른 사용자 ID로 실행되거나 이에 대한 액세스를 부여하거나 부여받으면 안 됩니다(MUST NOT).
[C-0-7] 대체 런타임의
.apk
파일이 기기 구현의 시스템 이미지에 포함되는 경우에는 기기 구현과 함께 포함된 다른 애플리케이션을 서명하는 데 사용된 키와 다른 키로 파일을 서명해야 합니다(MUST).[C-0-8] 애플리케이션을 설치하는 경우 대체 런타임은 애플리케이션에서 사용하는 Android 권한에 대한 사용자 동의를 얻어야 합니다(MUST).
[C-0-9] 애플리케이션이 해당하는 Android 권한(예: 카메라, GPS 등)이 있는 기기 리소스를 활용해야 하는 경우 대체 런타임은 사용자에게 애플리케이션이 해당 리소스에 액세스할 수 있음을 알려야 합니다(MUST).
[C-0-10] 런타임 환경에서 이러한 방식으로 애플리케이션 기능을 기록하지 않는 경우 런타임 환경은 해당 런타임을 사용하는 애플리케이션을 설치할 때 런타임 자체에서 보유한 모든 권한을 나열해야 합니다(MUST).
대체 런타임은
PackageManager
를 통해 별도의 Android 샌드박스(Linux 사용자 ID 등)에 앱을 설치해야 합니다(SHOULD).대체 런타임은 대체 런타임을 사용하는 모든 애플리케이션에 의해 공유되는 단일 Android 샌드박스를 제공할 수 있습니다(MAY).
9.5. 멀티 사용자 지원
Android는 여러 사용자 지원을 포함하며 전체 사용자 격리 및 부분 격리를 사용한 사용자 프로필 클론(예: android.os.usertype.profile.CLONE
유형의 단일 추가 사용자 프로필)을 제공합니다.
- 기기 구현은 기본 외부 저장소에 이동식 미디어를 사용하는 경우 멀티 사용자를 사용 설정할 수 있지만(MAY) 막상 사용 설정하면 안 됩니다(SHOULD NOT).
여러 사용자를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-2] 각 사용자에 대해 API의 보안 및 권한 참조 문서에 정의된 Android 플랫폼 보안 모델과 일치하는 보안 모델을 구현해야 합니다(MUST).
- [C-1-3] 각 사용자 인스턴스에 별도의 격리된 공유 애플리케이션 저장소(
/sdcard
) 디렉터리를 보유해야 합니다(MUST). - [C-1-4] 특정 소유자의 소유이거나 소유자를 대신하여 실행되는 애플리케이션이 다른 사용자가 소유한 파일에 대한 나열, 읽기 또는 쓰기 작업을 실행하지 못하도록 해야 합니다(MUST). 이는 두 사용자의 데이터가 같은 볼륨이나 파일 시스템에 보관된 경우에도 마찬가지입니다.
- [C-1-5] 기기 구현이 외부 저장소 API에 이동식 미디어를 사용하는 경우 멀티 사용자를 사용 설정할 때 시스템에만 액세스 가능한 일체형 미디어에만 보관된 키를 사용하여 SD 카드의 콘텐츠를 암호화해야 합니다(MUST). 이렇게 하면 호스트 PC가 미디어를 읽을 수 없습니다. 따라서 기기 구현이 MTP 또는 유사 시스템으로 전환하여 호스트 PC에 현재 사용자의 데이터에 대한 액세스를 제공해야 합니다.
여러 사용자 지원을 포함하는 기기 구현은 모든 사용자(동일한 앱의 듀얼 인스턴스 실행을 위해 구체적으로 생성된 사용자 제외)에 관해 다음을 충족해야 합니다.
- [C-2-1] 사용자 인스턴스마다 별도의 격리된 공유 애플리케이션 저장소(/sdcard) 디렉터리를 포함해야 합니다(MUST).
- [C-2-2] 특정 소유자의 소유이거나 소유자를 대신하여 실행되는 애플리케이션이 다른 사용자가 소유한 파일에 대한 나열, 읽기 또는 쓰기 작업을 실행하지 못하도록 해야 합니다(MUST). 이는 두 사용자의 데이터가 같은 볼륨이나 파일 시스템에 보관된 경우에도 마찬가지입니다.
기기 구현은 동일한 앱의 듀얼 인스턴스를 실행할 목적으로 기본 사용자에 관해 android.os.usertype.profile.CLONE
유형의 단일 추가 사용자 프로필을 생성할 수 있습니다 (MAY). 이러한 듀얼 인스턴스는 부분적으로 격리된 저장소를 공유하며 동시에 런처에서 최종 사용자에게 표시되고 동일한 최근 항목 보기에 표시됩니다.
예를 들어, 이는 사용자가 듀얼 SIM 기기에 단일 앱의 인스턴스를 별도로 두 개 설치하도록 지원하는 데 사용할 수 있습니다.
위에서 설명한 추가 사용자 프로필을 만드는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1] 상위 사용자 프로필에 이미 액세스할 수 있거나 이 추가 사용자 프로필이 직접 소유하는 저장소 또는 데이터 액세스만 제공해야 합니다(MUST).
- [C-3-2] 이 프로필을 직장 프로필로 포함하면 안 됩니다(MUST NOT).
- [C-3-3] 비공개 앱 데이터 디렉터리를 상위 사용자 계정으로부터 격리해야 합니다(MUST).
- [C-3-4] 프로비저닝된 기기 소유자(섹션 3.9.1 참고)가 있는 경우 추가 사용자 프로필을 생성하도록 허용하거나 추가 사용자 프로필을 먼저 삭제하지 않고 기기 소유자가 프로비저닝되도록 허용해서는 안 됩니다(MUST NOT).
9.6. 프리미엄 SMS 경고
Android에는 발신 중인 프리미엄 SMS 메시지를 사용자에게 경고할 수 있도록 지원 기능이 포함되어 있습니다. 프리미엄 SMS 메시지는 사용자에게 요금을 발생시킬 수 있는 이동통신사에 등록된 서비스로 전송되는 텍스트 메시지입니다.
android.hardware.telephony
지원을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기기의
/data/misc/sms/codes.xml
파일에 정의된 정규 표현식에 의해 식별된 번호로 SMS 메시지를 보내기 전에 사용자에게 경고해야 합니다(MUST). 업스트림 Android 오픈소스 프로젝트는 이러한 요구사항을 충족하는 구현을 제공합니다.
9.7. 보안 기능
기기 구현은 아래 설명처럼 커널 및 플랫폼 둘 다의 보안 기능에 대한 준수를 보장해야 합니다(MUST).
Android 샌드박스에는 SELinux(보안이 강화된 Linux) MAC(Mandatory Access Control) 시스템을 사용하는 기능, seccomp 샌드박싱 및 Linux 커널의 기타 보안 기능이 포함되어 있습니다. 기기 구현은 다음을 충족해야 합니다.
- [C-0-1] SELinux 또는 기타 모든 보안 기능이 Android 프레임워크 밑에서 구현된 경우에도 기존 애플리케이션과의 호환성을 유지해야 합니다(MUST).
- [C-0-2] Android 프레임워크 밑에서 구현된 보안 기능에 의해 보안 위반이 감지되어 정상적으로 차단된 경우 사용자 인터페이스를 표시하면 안 되지만(MUST NOT) 차단되지 않은 보안 위반이 발생하여 악용의 성공으로 이어진 경우에는 사용자 인터페이스를 표시할 수 있습니다(MAY).
- [C-0-3] Android 프레임워크 밑에서 구현된 SELinux 또는 기타 모든 보안 기능을 사용자 또는 앱 개발자에 대해 구성 가능하도록 만들면 안 됩니다(MUST NOT).
- [C-0-4] Device Administration API 등의 API를 통해 다른 애플리케이션에 영향을 미칠 수 있는 애플리케이션이 호환성을 손상시키는 정책을 구성하도록 허용하면 안 됩니다(MUST NOT).
- [C-0-5] Android 오픈소스 프로젝트 사이트에 설명된 것처럼 각 프로세스에 대한 액세스 부여 범위를 좁힐 수 있도록 여러 프로세스로 미디어 프레임워크를 분할해야 합니다(MUST).
- [C-0-6] 멀티스레드 프로그램에서 구성 가능한 정책을 사용하여 시스템 호출을 필터링할 수 있게 해주는 커널 애플리케이션 샌드박싱 메커니즘을 구현해야 합니다(MUST). 업스트림 Android 오픈소스 프로젝트는 source.android.com의 커널 구성 섹션에 설명된 것처럼 TSYNC(threadgroup synchronization)로 seccomp-BPF를 사용 설정하여 이러한 요구사항을 충족합니다.
커널 무결성 및 자체 보호 기능은 Android 보안의 필수 요소입니다. 기기 구현은 다음을 충족해야 합니다.
- [C-0-7] 커널 스택 버퍼 오버플로 보호 메커니즘을 구현해야 합니다(MUST).
이러한 메커니즘의 예로
CC_STACKPROTECTOR_REGULAR
및CONFIG_CC_STACKPROTECTOR_STRONG
이 있습니다. - [C-0-8] 실행 가능한 코드가 읽기 전용이고, 읽기 전용 데이터가 실행 불가 및 쓰기 불가이고, 쓰기 가능 데이터가 실행 불가(예:
CONFIG_DEBUG_RODATA
또는CONFIG_STRICT_KERNEL_RWX
)인 엄격한 커널 메모리 보호를 구현해야 합니다(MUST) - [C-0-9] 처음에 API 수준 28 이상으로 배송된 기기의 사용자 공간 및 커널 공간 사이의 사본(예:
CONFIG_HARDENED_USERCOPY
)에 관한 정적 및 동적 객체 크기 경계 검사를 구현해야 합니다(MUST). - [C-0-10] 처음에 API 수준 28 이상으로 배송된 기기에서 커널 모드(예: 하드웨어 PXN이나
CONFIG_CPU_SW_DOMAIN_PAN
또는CONFIG_ARM64_SW_TTBR0_PAN
을 통해 에뮬레이션된 모드)로 실행하는 경우 사용자 공간 메모리를 실행하면 안 됩니다(MUST NOT). - [C-0-11] 처음에 API 수준 28 이상으로 배송된 기기에서 일반적인 usercopy 액세스 API 외의 커널(예: 하드웨어 PAN이나
CONFIG_CPU_SW_DOMAIN_PAN
또는CONFIG_ARM64_SW_TTBR0_PAN
을 통해 에뮬레이션된 경우)에서 사용자 공간 메모리를 읽거나 쓰면 안 됩니다(MUST NOT). - [C-0-12] 하드웨어가 처음에 API 수준 28 이상으로 배송된 모든 기기의 CVE-2017-5754에 대해 취약한 경우 커널 페이지 테이블 격리를 구현해야 합니다(MUST)(예:
CONFIG_PAGE_TABLE_ISOLATION
또는CONFIG_UNMAP_KERNEL_AT_EL0
). - [C-0-13] 하드웨어가 처음에 API 수준 28 이상으로 배송된 모든 기기의 CVE-2017-5715에 관해 취약한 경우 브랜치 예측 강화를 구현해야 합니다(MUST)(예:
CONFIG_HARDEN_BRANCH_PREDICTOR
). - [C-SR-1] 초기화 이후에 읽기 전용으로 표시된 초기화(예:
__ro_after_init
)가 진행되는 동안에만 작성된 커널 데이터를 유지할 것을 적극 권장합니다(STRONGLY RECOMMENDED). [C-SR-2] 커널 코드 및 메모리의 레이아웃을 임의 선택하고 임의 선택을 위협하는 노출(예:
/chosen/kaslr-seed Device Tree node
또는EFI_RNG_PROTOCOL
을 통한CONFIG_RANDOMIZE_BASE
및 부트로더 엔트로피)을 피할 것을 적극 권장합니다(STRONGLY RECOMMENDED).[C-SR-3] 커널에 CFI(제어 흐름 무결성)을 사용 설정하여 코드 재사용 공격(예:
CONFIG_CFI_CLANG
및CONFIG_SHADOW_CALL_STACK
)에 대한 추가적인 보호 기능을 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED).[C-SR-4] 사용 설정된 구성요소에서는 CFI(제어 흐름 무결성), SCS(섀도우 호출 스택) 또는 IntSan(정수 오버플로 삭제)을 사용 중지하지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-5] CFI 및 IntSan에 설명된 것처럼 보안에 민감한 모든 추가적인 사용자 공간 구성요소에 CFI, SCS 및 IntSan을 사용 설정할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
[C-SR-6] 초기화되지 않은 로컬 변수(
CONFIG_INIT_STACK_ALL
또는CONFIG_INIT_STACK_ALL_ZERO
)의 사용을 방지하기 위해 커널에서 스택 초기화를 사용 설정할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 또한 기기 구현은 컴파일러가 로컬 초기화를 하기 위해 사용하는 값을 가정해서는 안 됩니다(SHOULD NOT).[C-SR-7] 커널에서 초기화되지 않은 힙 할당(
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
)을 사용하지 못하도록 커널에서 힙 초기화를 사용 설정할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 이러한 할당을 초기화할 때 커널에서 사용하는 값을 가정하지 않아야 합니다(SHOULD NOT).
SELinux를 지원할 수 있는 Linux 커널을 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] SELinux를 구현해야 합니다(MUST).
- [C-1-2] SELinux를 전체 시행 모드로 설정해야 합니다(MUST).
- [C-1-3] 모든 도메인을 시행 모드에서 구성해야 합니다(MUST). 허용 모드 도메인(기기/공급업체별 도메인 포함)이 허용되지 않습니다.
- [C-1-4] 업스트림 Android 오픈소스 프로젝트(AOSP)에서 제공되는 시스템/sepolicy 폴더 내에 존재하는 neverallow 규칙을 수정하거나 생략하거나 교체하면 안 되며(MUST NOT) 정책을 AOSP SELinux 도메인과 기기/공급업체별 도메인 둘 다에 대해 존재하는 모든 neverallow 규칙으로 컴파일해야 합니다(MUST).
- [C-1-5] API 수준 28 이상을 타겟팅하는 서드 파티 애플리케이션을 애플리케이션별 SELinux 샌드박스에서 실행해야 하며, 이때 각 애플리케이션의 비공개 데이터 디렉터리에 관한 앱별 SELinux 제한사항을 따라야 합니다(MUST).
- 업스트림 Android 오픈소스 프로젝트의 시스템/sepolicy 폴더에서 제공되는 기본 SELinux 정책을 유지해야 하며, 자체 기기별 구성에 관해서만 이러한 정책에 내용을 추가해야 합니다(SHOULD).
Linux 외의 커널 또는 SELinux가 없는 Linux를 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] SELinux와 동일한 강제 액세스 제어(mac) 시스템을 사용해야 합니다(MUST).
DMA를 지원하는 I/O 기기를 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-9] IOMMU(예: ARM SMMU)를 사용하여 DMA를 지원하는 각 I/O 기기를 격리하는 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Android에는 기기 보안의 필수 요소인 여러 심층 보호 기능이 포함되어 있습니다. 또한 Android는 낮은 품질과 보안에 기여하는 일반적인 버그의 주요 클래스를 줄이는 데 중점을 두고 있습니다.
메모리 버그를 줄이기 위해 기기 구현은 다음을 충족해야 합니다.
- [C-SR-10] ARMv9 기기의 경우 MTE, ARMv8+ 기기의 경우 HWASan, 다른 기기 유형의 경우 ASan과 같은 사용자 공간 메모리 오류 감지 도구를 사용하여 테스트할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-11] KASAN(CONFIG_KASAN, ARMv9 기기의 경우 CONFIG_KASAN_HW_TAGS, ARMv8 기기의 경우 CONFIG_KASAN_SW_TAGS, 다른 기기 유형의 경우 CONFIG_KASAN_GENERIC)과 같은 커널 메모리 오류 감지 도구를 사용하여 테스트할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-12] MTE, GWP-ASan, KFENCE와 같은 프로덕션에서 메모리 오류 감지 도구를 사용하는 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Arm TrustZone 기반 TEE를 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-13] Armv8-A(FF-A)용 ARM Firmware Framework와 같이 Android와 TEE 간의 메모리 공유에 표준 프로토콜을 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-14] 신뢰할 수 있는 애플리케이션이 위 프로토콜을 통해 명시적으로 공유된 메모리에만 액세스하도록 제한할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 기기가 Arm S-EL2 예외 수준을 지원하는 경우 보안 파티션 관리자가 적용해야 합니다. 그렇지 않은 경우 TEE OS에서 적용해야 합니다.
9.8. 개인 정보 보호
9.8.1. 사용량 내역
Android는 사용자의 선택 내역을 저장하고 UsageStatsManager로 이러한 내역을 관리합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 이러한 사용자 내역에 대한 합당한 보관 기간을 유지해야 합니다(MUST).
- [C-SR-1] AOSP 구현의 기본 설정에 의해 구성된 것처럼 14일의 보관 기간을 유지할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Android는 StatsLog
식별자를 사용하여 시스템 이벤트를 저장하며, StatsManager
및 IncidentManager
System API를 통해 이러한 내역을 관리합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-2] System API 클래스
IncidentManager
에 의해 생성된 사고 보고서에는DEST_AUTOMATIC
으로 표시된 필드만 포함해야 합니다(MUST). - [C-0-3]
StatsLog
SDK 문서에 설명된 이벤트 외의 다른 이벤트에는 시스템 이벤트 식별자를 사용하면 안 됩니다(MUST). 추가 시스템 이벤트가 로깅된 경우 이벤트에서 100,000~200,000의 다른 atom 식별자를 사용할 수 있습니다(MAY).
9.8.2. 녹음 중
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 사용자의 동의나 명확한 지속적 알림 없이 기기 밖으로 사용자의 개인 정보(예: 키 입력, 화면에 표시된 텍스트, 버그 보고서)를 전송하는 즉각적인 소프트웨어 구성요소를 미리 로드하거나 배포하면 안 됩니다(MUST NOT).
- [C-0-2]
MediaProjection
또는 독점 API를 통해 화면 전송 또는 화면 녹화가 사용 설정될 때마다 사용자의 화면에 표시되는 민감한 정보가 캡처될 수 있도록 명시적인 사용자 동의를 표시하고 획득해야 합니다(MUST). 사용자에게 향후 사용자 동의 표시를 사용 중지하기 위한 어포던스를 제공하면 안 됩니다(MUST NOT). - [C-0-3] 화면 전송 또는 화면 녹화가 사용 설정되는 동안 사용자에게 지속적인 알림을 표시해야 합니다(MUST). AOSP는 상태 표시줄에 지속적인 알림 아이콘을 표시하여 이러한 요구사항을 충족합니다.
System API ContentCaptureService
또는 섹션 9.8.6 콘텐츠 캡처에 설명된 기타 전용 수단을 사용하지 않는 방식으로 화면에 표시된 콘텐츠를 캡처하거나 기기에서 재생되는 오디오 스트림을 녹음하는 기능을 시스템에 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기능이 사용 설정되어 캡처/녹음 작업을 수행할 때마다 사용자에게 지속적인 알림을 표시해야 합니다(MUST).
주변 오디오 또는 기기에서 재생된 오디오를 녹음하여 사용자의 컨텍스트에 관한 유용한 정보를 추론할 수 있는 즉각적으로 사용 설정된 구성요소를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 명시적인 사용자 동의가 있는 경우를 제외하고는, 녹음된 원본 오디오 또는 원본 오디오나 근거리 팩시밀리로 다시 변환 가능한 모든 형식을 기기의 영구 저장소에 저장하거나 기기 밖으로 전송하면 안 됩니다(MUST NOT)
'마이크 표시기'는 사용자에게 계속 표시되고 가릴 수 없는 화면의 보기를 의미하며 고유한 텍스트, 색상, 아이콘 또는 이러한 항목의 조합을 통해 사용자에게 마이크가 사용 중임을 알립니다.
'카메라 표시기'는 사용자에게 계속 표시되고 가릴 수 없는 화면의 보기를 의미하며 고유한 텍스트, 색상, 아이콘 또는 이러한 항목의 조합을 통해 사용자에게 카메라가 사용 중임을 알립니다.
처음 1초가 표시된 후에는 표시기가 시각적으로 변경될 수 있으며(예: 더 작아짐) 원래 표시되고 이해된 것처럼 보일 필요는 없습니다.
사용자에게 마이크 사용이 시작되었음을 알리는 텍스트, 아이콘 또는 색상을 사용할 경우 마이크 표시기가 활성 상태로 표시된 카메라 표시기와 병합될 수 있습니다.
사용자에게 카메라 사용이 시작되었음을 알리는 텍스트, 아이콘 또는 색상을 사용할 경우 카메라 표시기가 활성 상태로 표시된 마이크 표시기와 병합될 수 있습니다.
android.hardware.microphone
을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 섹션 9.1 권한에서
HotwordDetectionService
SOURCE_HOTWORD
,ContentCaptureService
또는 CDD 식별자 [C-3-X]로 호출하는 역할을 보유하는 앱에서만 마이크에 액세스하는 경우가 아니라 앱이 마이크에서 오디오 데이터에 액세스하고 있는 경우 마이크 표시기를 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED). . - [C-SR-2]
PermissionManager.getIndicatorAppOpUsageData()
에서 반환될 때 마이크를 사용하는 최근 앱 및 활성 앱 목록과 이러한 앱에 연결된 저작자 표시 메시지를 함께 표시하는 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-SR-3] 사용자 인터페이스를 표시하거나 직접적인 사용자 상호작용이 있는 시스템 앱의 마이크 표시기를 숨기지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED).
android.hardware.camera.any
을 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-4] 섹션 9.1 권한에서 CDD 식별자 [C-3-X]로 호출하는 역할을 보유하는 앱에서만 카메라에 액세스하는 경우가 아니라 앱이 실시간 카메라 데이터에 액세스하고 있는 경우 카메라 표시기를 표시할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-5]
PermissionManager.getIndicatorAppOpUsageData()
에서 반환될 때 카메라를 사용하는 최근 앱 및 활성 앱과 이러한 앱에 연결된 저작자 표시 메시지를 함께 표시하는 것을 적극 권장합니다(STRONGLY RECOMMENDED). - [C-SR-6] 사용자 인터페이스를 표시하거나 직접적인 사용자 상호작용이 있는 시스템 앱의 카메라 표시기를 숨기지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED).
9.8.3. 연결성
USB 주변기기 모드를 지원하는 USB 포트를 보유한 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] USB 포트를 통해 공유 저장소의 콘텐츠에 대한 액세스를 허용하기 전에 사용자 동의를 묻는 사용자 인터페이스를 표시해야 합니다(MUST).
9.8.4. 네트워크 트래픽
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 업스트림 Android 오픈소스 프로젝트에서 제공되는 시스템에서 신뢰하는 인증 기관(CA) 저장소의 동일한 루트 인증서를 미리 설치해야 합니다(MUST).
- [C-0-2] 빈 사용자 루트 CA 저장소와 함께 배송되어야 합니다(MUST).
- [C-0-3] 사용자 루트 CA가 추가되었을 때 네트워크 트래픽이 모니터링될 수 있음을 나타내는 경고를 사용자에게 표시해야 합니다(MUST).
기기 트래픽이 VPN을 통해 라우팅되는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 다음 중 하나를 나타내는 경고를 사용자에게 표시해야 합니다(MUST).
- 네트워크 트래픽이 모니터링될 수 있음
- VPN을 제공하는 특정 VPN 애플리케이션을 통해 네트워크 트래픽이 라우팅되고 있음
프록시 서버나 VPN 게이트웨이를 통해 네트워크 데이터 트래픽을 라우팅(예: 부여된 android.permission.CONTROL_VPN
으로 VPN 서비스를 미리 로드)하는 기본으로 즉시 설정된 메커니즘을 보유한 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] VPN이
DevicePolicyManager.setAlwaysOnVpnPackage()
를 통해 기기 정책 컨트롤러에 의해 사용 설정되지 않은 이상 메커니즘을 사용 설정하기 전에 사용자 동의를 요청해야 합니다(MUST). VPN이 기기 정책 컨트롤러에 의해 사용 설정된 경우에는 사용자가 별도의 동의를 제공할 필요가 없으며 알림만 받아야 합니다(MUST).
서드 파티 VPN 앱의 '상시 사용 VPN' 기능을 전환하기 위한 사용자 어포던스를 구현하는 기기 구현은 다음을 충족해야 합니다.
- [C-3-1]
SERVICE_META_DATA_SUPPORTS_ALWAYS_ON
속성을false
로 설정하는 방식으로AndroidManifest.xml
파일의 상시 사용 VPN 서비스를 지원하지 않는 앱에서 이러한 사용자 어포던스를 사용 중지해야 합니다(MUST).
9.8.5. 기기 식별자
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 다음 요구사항 중 하나를 충족하지 않는 IMEI/MEID, SIM 일련번호와 앱의 IMSI(국제 휴대전화 고유 식별번호)(해당하는 경우), 그리고 기기 일련번호에 대한 액세스를 방지해야 합니다(MUST).
- 기기 제조업체에서 인증한 서명된 이동통신사 앱인 경우.
READ_PRIVILEGED_PHONE_STATE
권한이 부여된 경우.- UICC 이동통신사 권한에 정의된 이동통신사 권한이 있는 경우.
READ_PHONE_STATE
권한을 부여받은 기기 소유자 또는 프로필 소유자인 경우.- (SIM 일련번호/ICCID에만 해당) 앱이 가입자의 ID 변경을 감지하는 현지 규정 요구사항이 있습니다.
9.8.6. 콘텐츠 캡처 및 앱 검색
System API ContentCaptureService
, AugmentedAutofillService
, AppSearchGlobalManager.query
또는 기타 전용 수단을 사용하는 Android는 기기 구현이 다음과 같은 애플리케이션 및 사용자 간 애플리케이션 데이터의 상호작용을 캡처할 수 있도록 메커니즘을 지원합니다.
- 화면에서 렌더링된 텍스트 및 그래픽(
AssistStructure
API를 통한 알림 및 지원 데이터가 포함되며 이에 국한되지 않음). - 기기에 의해 기록 또는 재생된 오디오 또는 동영상 등의 미디어 데이터.
- 입력 이벤트(예: 키, 마우스, 음성, 동영상 및 접근성).
Content Capture
또는 Android 및 독점 API와 비슷한 기능을 가진AppSearchManager
API를 통해 애플리케이션이 시스템에 제공하는 기타 이벤트.TextClassifier API
를 통해 System TextClassifier, 즉 시스템으로 전송되는 모든 텍스트 또는 기타 데이터는 텍스트의 의미를 이해하고 텍스트를 기반으로 예상되는 다음 작업을 생성합니다.- 텍스트, 그래픽, 미디어 데이터 또는 기타 유사한 데이터를 포함하되 이에 국한되지 않는 플랫폼 AppSearch 구현으로 색인이 생성된 데이터입니다.
위의 데이터를 캡처하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 기기에 저장되는 이러한 모든 데이터는 암호화해야 합니다(MUST). 이러한 암호화는 Android 파일 기반 암호화 또는 Cipher SDK에 API 버전 26+로 나열된 암호화 방식을 사용하여 실행할 수 있습니다(MAY).
- [C-1-2] Android 백업 메서드 또는 기타 백업 메서드를 사용하여 원본 또는 암호화된 데이터를 백업하면 안 됩니다(MUST NOT).
- [C-1-3] 이러한 모든 데이터와 기기 로그를 전송할 때 개인 정보 보호 메커니즘만 사용해야 합니다(MUST). 개인 정보 보호 메커니즘은 '집계 분석만 허용하고 로깅된 이벤트나 파생된 결과가 개별 사용자에게 매칭되지 않도록 하는 메커니즘'으로 정의됩니다. 이는 사용자별 데이터가 내부에서 분석(예:
RAPPOR
등의 개인 정보 차등 보호 기술을 사용하여 구현됨)되지 않도록 하기 위한 것입니다. - [C-1-4] 데이터가 연결될 때마다 명시적인 사용자 동의를 얻는 경우를 제외하고는 이러한 데이터를 기기의 사용자 ID(
Account
등)에 연결하면 안 됩니다(MUST NOT). - [C-1-5] 공유될 때마다 명시적으로 사용자 동의를 얻는 경우를 제외하고 이러한 데이터를 현재 섹션(9.8.6 콘텐츠 캡처)에 설명된 요구사항을 따르지 않는 다른 OS 구성요소와 공유하면 안 됩니다(MUST NOT).
- [C-1-6] 데이터가 기기에서 어떠한 형식으로든 저장되는 경우
ContentCaptureService
또는 전용 수단에 의해 수집되는 이러한 데이터를 삭제할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST). - [C-1-7] AppSearch 또는 전용 방법을 통해 수집된 데이터가 Android 플랫폼(예: 런처)에 표시되는 것을 선택 해제하는 사용자 어포던스를 제공해야 합니다(MUST).
- [C-SR-1] INTERNET 권한을 요청하지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-2] 공개적으로 사용할 수 있는 오픈소스 구현으로 지원되는 구조화된 API를 통해서만 인터넷에 액세스할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
시스템 API ContentCaptureService
, AppSearchManager.index
를 구현하는 서비스 또는 위에서 설명한 것처럼 데이터를 캡처하는 모든 전용 서비스를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 사용자가 서비스를 사용자가 설치할 수 있는 애플리케이션 또는 서비스로 교체하도록 허용해서는 안 되며(MUST NOT), 사전 설치된 서비스만 이러한 데이터를 캡처하도록 허용해야 합니다(MUST).
- [C-2-2] 사전 설치된 서비스 메커니즘 외에 다른 어떤 앱도 이러한 데이터를 캡처할 수 있도록 허용해서는 안 됩니다(MUST NOT).
- [C-2-3] 서비스를 사용 중지할 수 있는 사용자 어포던스를 제공해야 합니다(MUST).
- [C-2-4] 서비스에서 보유한 Android 권한 관리를 위한 사용자 어포던스를 생략하면 안 되며(MUST NOT), 섹션 9.1. 권한에 설명된 Android 권한 모델을 따라야 합니다.
[C-SR-3] 다음 항목을 제외하고 서비스를 다른 시스템 구성요소와 별도로 유지할 것을 적극 권장합니다(예: 서비스를 바인딩하지 않거나 프로세스 ID를 공유하지 않음)(STRONGLY RECOMMENDED).
- 전화 통신, 연락처, 시스템 UI 및 미디어
Android는 SpeechRecognizer#onDeviceSpeechRecognizer()
를 통해 네트워크를 사용하지 않고 기기에서 음성 인식을 실행할 수 있는 기능을 제공합니다.
기기 내 SpeechRecognizer 구현은 이 섹션에 설명된 정책을 따라야 합니다(MUST).
9.8.7. 클립보드 액세스
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 서드 파티 앱이 기본 IME이거나 현재 포커스가 맞춰진 앱이 아닌 이상
ClipboardManager
API 등을 통해 클립보드의 잘린 데이터를 반환하면 안 됩니다(MUST NOT). - [C-0-2] 마지막으로 클립보드에 배치되거나 클립보드에서 읽은 최대 60분 후 클립보드 데이터를 삭제해야 합니다(MUST).
9.8.8. 위치
Location에는 Android 위치 클래스의 정보(예: 위도, 경도, 고도)와 위치로 변환할 수 있는 식별자가 포함됩니다. 위치는 DGPS(정밀 위성 위치 확인 시스템)만큼 정밀하거나 국가 수준의 위치(예: 국가 코드 위치 - MCC(모바일 국가 코드))만큼 대략적일 수 있습니다.
다음은 사용자의 위치를 직접 얻어오거나 사용자의 위치로 변환할 수 있는 위치 유형 목록입니다. 이 목록이 포괄적인 목록은 아니지만, 직접 또는 간접적으로 파생될 수 있는 위치에 대한 예로 사용해야 합니다.
- GPS/GNSS/DGPS/PPP
- 위성 위치 확인 솔루션 또는 글로벌 항법 위성 시스템 또는 차동 위성 위치 확인 솔루션
- 여기에는 GNSS 원시 측정값과 GNSS 상태도 포함됩니다.
- 세부 위치는 GNSS 원시 측정값에서 얻을 수 있습니다.
- 고유 식별자가 있는 무선 기술은 다음과 같습니다.
- Wi-Fi 액세스 포인트(MAC, BSSID, 이름 또는 SSID)
- 블루투스/BLE(MAC, BSSID, 이름 또는 SSID)
- UWB(MAC, BSSID, 이름 또는 SSID)
- 휴대폰 기지국 ID(3G, 4G, 5G… 고유 식별자가 있는 향후 모든 모바일 모뎀 기술 포함)
기본 참조로 ACCESS_FINE_Location 또는 ACCESS_COARSE_Location 권한이 필요한 Android API를 참고하세요.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 명시적인 사용자 동의 또는 사용자 시작 없이 기기 위치 설정 및 Wi-Fi/블루투스 스캔 설정을 켜거나 끄면 안 됩니다(MUST NOT).
- [C-0-2] 최근 위치 요청 앱 수준 권한 및 위치 파악을 위한 Wi-Fi/블루투스 검색 사용을 비롯한 위치 관련 정보에 액세스할 수 있도록 사용자 어포던스를 제공해야 합니다(MUST).
- [C-0-3] Emergency Location Bypass API [LocationRequest.setLocationSettingsIgnored()]를 사용하는 애플리케이션이 사용자가 시작한 긴급 세션(예: 911에 전화를 걸거나 문자를 보내는 경우)인지 확인해야 합니다(MUST). 하지만 자동차의 경우 충돌/사고가 감지(예: eCall 요구사항 충족)되면 활성 사용자 상호작용 없이 긴급 세션을 시작할 수 있습니다(MAY).
- [C-0-4] 설정 변경 없이 기기 위치 설정을 우회하기 위한 Emergency Location Bypass API의 기능을 보존해야 합니다(MUST).
- [C-0-5] 백그라운드의 앱이 [
ACCESS_BACKGROUND_LOCATION
] 권한을 사용하여 위치에 액세스하면 사용자에게 이를 알려주는 알림을 예약해야 합니다(MUST).
9.8.9. 설치된 앱
API 수준 30 이상을 타겟팅하는 Android 앱은 기본적으로 설치된 다른 앱에 관한 세부정보를 볼 수 없습니다. Android SDK 문서의 패키지 공개 상태를 참고하세요.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 앱이 관리 API를 통해 설치된 다른 앱에 관한 세부정보를 이미 볼 수 있는 경우가 아니면 설치된 다른 앱에 관한 세부정보를 API 수준 30 이상을 타겟팅하는 앱에 노출하면 안 됩니다(MUST NOT). 여기에는 기기 구현자가 추가하거나 파일 시스템을 통해 액세스할 수 있는 맞춤 API가 노출한 세부정보가 포함되지만 그에 국한되지 않습니다.
- [C-0-2] 외부 저장소 내의 다른 앱의 전용 앱별 디렉터리에 있는 파일에 관한 읽기/쓰기 액세스 권한을 앱에 부여하면 안 됩니다(MUST NOT). 유일한 예외는 다음과 같습니다.
- 외부 저장소 제공업체 권한(예: DocumentsUI 같은 앱)
- '다운로드' 제공업체 권한을 사용하여 파일을 앱 저장소에 다운로드하는 다운로드 제공업체
- 독점 권한 ACCESS_MTP를 사용하여 다른 기기에 파일을 전송할 수 있도록 하는 플랫폼 서명 미디어 전송 프로토콜(MTP) 앱
- 다른 앱을 설치하고 INSTALL_PACKAGES 권한이 있는 앱은 APK 확장 파일 관리를 목적으로 'obb' 디렉터리에만 액세스할 수 있습니다.
9.8.10. 연결 버그 신고
android.hardware.telephony
기능 플래그를 선언하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] BugreportManager와 함께
BUGREPORT_MODE_TELEPHONY
를 통해 연결 버그 신고 생성을 지원해야 합니다(MUST). - [C-1-2]
BUGREPORT_MODE_TELEPHONY
가 보고서 생성에 사용될 때마다 사용자 동의를 얻어야 하며(MUST), 애플리케이션의 모든 향후 요청에 동의하라는 메시지를 사용자에게 표시해서는 안 됩니다(MUST NOT). - [C-1-3] 명시적인 사용자 동의 없이 생성된 보고서를 요청한 앱에 반환하면 안 됩니다(MUST NOT).
- [C-1-4]
BUGREPORT_MODE_TELEPHONY
를 사용하여 생성된 보고서에는 최소한 다음 정보가 포함되어야 합니다.TelephonyDebugService
덤프TelephonyRegistry
덤프WifiService
덤프ConnectivityService
덤프- 호출 패키지의
CarrierService
인스턴스의 덤프(바인딩된 경우) - 라디오 로그 버퍼
- [C-1-5] 생성된 신고에 다음 정보를 포함하면 안 됩니다.
- 연결 디버깅과 직접 관련이 없는 모든 종류의 정보.
- 사용자가 설치한 모든 애플리케이션 트래픽 로그 또는 사용자가 설치한 애플리케이션/패키지의 상세 프로필(UID는 괜찮지만 패키지 이름은 허용되지 않음).
- 어떠한 사용자 ID와도 연결되지 않은 추가 정보를 포함할 수 있습니다(MAY). (예: 공급업체 로그).
버그 신고에 추가 정보(예: 공급업체 로그)가 포함되어 있고 이러한 정보가 개인 정보 보호/보안/배터리/저장용량/메모리에 영향을 미치는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 개발자 설정을 사용 중지로 기본 설정할 것을 적극 권장합니다(STRONGLY RECOMMENDED). AOSP 참조 구현은 버그 신고 시 기기별 공급업체 로그를 추가로 포함할 수 있는
Enable verbose vendor logging
옵션을 개발자 설정에 제공함으로써 이를 충족합니다.
9.8.11. 데이터 blob 공유
Android에서는 BlobStoreManager를 통해 앱이 데이터 blob을 시스템에 제공하여 선택한 앱 집합과 공유할 수 있습니다.
SDK 문서에 설명된 것처럼 공유 데이터 blob을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 허용된 범위 이상으로 앱에 속한 데이터 blob을 공유해서는 안 됩니다(MUST NOT). 즉 BlobStoreManager.session#allowPackageAccess(), BlobStoreManager.session#allowSameSignatureAccess() 또는 BlobStoreManager.session#allowPublicAccess()를 사용하여 지정할 수 있는 기본 액세스 범위 및 기타 액세스 모드를 수정해서는 안 됩니다(MUST NOT). AOSP 참조 구현은 이러한 요구사항을 충족합니다.
- [C-1-2] 액세스 권한을 제어하는 데 사용되는 데이터 blob의 보안 해시를 기기 외부로 전송하거나 다른 앱과 공유하면 안 됩니다(MUST NOT).
9.8.12. 음악 인식
Android는 시스템 API MusicRecognitionManager를 통해 기기 구현이 오디오 녹음을 고려한 음악 인식을 요청하고 MusicRecognitionService API를 구현한 권한이 있는 앱에 음악 인식을 위임하는 메커니즘을 지원합니다.
시스템 API MusicRecognitionManager를 구현하는 서비스 또는 위에 설명한 것과 같이 오디오 데이터를 스트리밍하는 독점 서비스를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] MusicRecognitionManager의 호출자가
MANAGE_MUSIC_RECOGNITION
권한을 보유하도록 해야 합니다(MUST). - [C-1-2] 사전 설치된 단일 음악 인식 애플리케이션이 MusicRecognitionService를 구현하도록 해야 합니다(MUST).
- [C-1-3] 사용자가 MusicRecognitionManagerService 또는 MusicRecognitionService를 사용자가 설치할 수 있는 애플리케이션이나 서비스로 대체하도록 허용해서는 안 됩니다(MUST NOT).
- [C-1-4] MusicRecognitionManagerService가 오디오 녹음에 액세스하여 이를 MusicRecognitionService를 구현하는 애플리케이션으로 전달할 때 AppOpsManager.noteOp / startOp 호출을 통해 오디오 액세스가 추적되도록 해야 합니다.
캡처된 오디오 데이터를 저장하는 MusicRecognitionManagerService 또는 MusicRecognitionService의 기기 구현은 다음을 충족해야 합니다.
- [C-2-1] 원시 오디오 또는 오디오 디지털 지문을 14일 넘게 디스크 또는 메모리에 저장하면 안 됩니다(MUST NOT).
- [C-2-2] 공유될 때마다 명시적인 사용자 동의를 얻는 경우를 제외하고 MusicRecognitionService 외부에서 이러한 데이터를 공유하면 안 됩니다(MUST NOT).
9.8.13. SensorPrivacyManager
사용자에게 기기 구현을 위해 카메라 또는 마이크 입력을 사용 중지하는 소프트웨어 어포던스를 제공하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 관련 supportsSensorToggle() API 메서드에 정확하게 'true'를 반환해야 합니다.
- [C-1-2] 앱이 차단된 마이크 또는 카메라에 액세스하려고 할 때 이 요구사항을 충족하는 AOSP 구현에 따라 센서가 차단된 상태임을 명확하게 표시하고 계속 차단하거나 차단을 해제하도록 선택을 요구하는 닫을 수 없는 사용자 어포던스를 사용자에게 표시해야 합니다(MUST).
- [C-1-3] 빈 (또는 가짜) 카메라 및 오디오 데이터만 앱에 전달하고(MUST) 위의 [C-1-2]에 따라 표시된 사용자 어포던스를 통해 사용자가 카메라나 마이크를 켜지 않았다는 이유로 오류 코드를 보고해서는 안 됩니다(MUST NOT).
9.9. 데이터 저장소 암호화
모든 기기는 섹션 9.9.1의 요구사항을 충족해야 합니다(MUST). 이 문서 이전의 API 수준에서 출시된 기기는 9.9.2 및 9.9.3의 요구사항에서 제외되며, 대신 기기가 출시된 API 수준에 해당하는 Android 호환성 정의 문서 섹션 9.9의 요구사항을 충족해야 합니다(MUST).
9.9.1. 직접 부팅
기기 구현은 다음을 충족해야 합니다.
[C-0-1] 저장소 암호화를 지원하지 않는 경우에도 직접 부팅 모드 API를 구현해야 합니다(MUST).
[C-0-2]
ACTION_LOCKED_BOOT_COMPLETED
및ACTION_USER_UNLOCKED
인텐트를 계속해서 브로드캐스트하여 사용자를 위해 기기 암호화(DE) 및 사용자 인증 정보 암호화(CE) 저장소가 제공됨을 직접 부팅 인식 애플리케이션에 알려야 합니다(MUST).
9.9.2. 암호화 요구사항
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 애플리케이션 비공개 데이터(
/data
파티션)는 물론 기기의 영구적인 일체형 구성요소인 애플리케이션 공유 저장소 파티션(/sdcard
파티션)까지 암호화해야 합니다(MUST). - [C-0-2] 사용자가 즉각적인 설정 환경을 완료한 시점에 데이터 저장소 암호화를 기본으로 사용 설정해야 합니다(MUST).
[C-0-3] 다음 두 가지 암호화 방식 중 하나를 구현하여 위의 데이터 저장소 암호화 요구사항을 충족해야 합니다(MUST).
9.9.3. 암호화 방법
암호화된 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 사용자에 대한 사용자 인증 정보 요구 없이 부팅되어야 하며
ACTION_LOCKED_BOOT_COMPLETED
메시지가 브로드캐스트된 이후에 기기 암호화(DE) 저장소에 직접 부팅 인식 앱이 액세스할 수 있도록 허용해야 합니다(MUST). - [C-1-2] 사용자가 사용자 인증 정보(예: 암호, PIN, 패턴 또는 지문)을 제공하여 기기를 잠금 해제하고
ACTION_USER_UNLOCKED
메시지가 브로드캐스트된 이후에만 사용자 인증 정보 암호화(CE) 저장소에 액세스할 수 있도록 허용해야 합니다(MUST). - [C-1-13] 섹션 9.9.4의 요구사항을 충족하는 사용자가 제공한 사용자 인증 정보, 등록된 에스크로 키 또는 '재부팅 시 다시 시작' 구현 없이 CE 보호 저장소를 잠금 해제하기 위한 어떠한 방식도 제공하면 안 됩니다(MUST NOT).
- [C-1-4] 자체 검사 부팅을 사용해야 합니다(MUST).
9.9.3.1. 메타데이터 암호화를 사용한 파일 기반 암호화
메타데이터 암호화와 함께 파일 기반 암호화를 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-5] AES-256-XTS 또는 Adiantum을 사용하여 파일 콘텐츠와 파일 시스템 메타데이터를 암호화해야 합니다(MUST). AES-256-XTS는 256비트 cipher 키 길이를 보유하고 XTS 모드에서 작동하는 고급 암호화 표준입니다. 키의 전체 길이는 512비트입니다. Adiantum은 https://github.com/google/adiantum에 명시된 Adiantum-XChaCha12-AES입니다. 파일 시스템 메타데이터는 파일 크기, 소유권, 모드, 확장된 속성 (xattrs) 등과 같은 데이터입니다.
- [C-1-6] AES-256-CBC-CTS 또는 Adiantum을 사용하여 파일 이름을 암호화해야 합니다(MUST).
- [C-1-12] 기기에 고급 암호화 표준(AES) 명령어(예: ARM 기반 기기의 ARMv8 암호화 확장 또는 x86 기반 기기의 AES-NI)가 있는 경우 파일 이름, 파일 콘텐츠, 파일 시스템 메타데이터 암호화를 위해 Adiantum이 아니라 위의 AES 기반 옵션을 사용해야 합니다(MUST).
- [C-1-13] 강력한 암호화가 적용되어 있고 비가역적인 키 파생 함수(예: HKDF-SHA512)를 사용하여 CE 및 DE 키에서 필요한 하위 키(예: 파일별 키)를 파생해야 합니다(MUST). '강력한 암호화가 적용되어 있고 비가역적인'은 키 파생 함수가 256비트 이상의 보안 강도를 지니며, 입력에 대해 의사난수 함수 패밀리 역할을 한다는 것을 의미합니다.
- [C-1-14] 서로 다른 암호화 목적(예: 암호화와 키 파생, 또는 두 개의 서로 다른 암호화 알고리즘)을 위해 동일한 파일 기반 암호화(FBE) 키 또는 하위 키를 사용해서는 안 됩니다(MUST NOT).
- [C-1-15] 영구 저장소에 있는 암호화된 파일 콘텐츠의 삭제되지 않은 모든 블록이 파일과 파일 내 오프셋 모두에 종속된 암호화 키와 초기화 벡터(IV)의 조합을 사용하여 암호화되었는지 확인해야 합니다(MUST). 또한, 32비트 IV 길이만 지원하는 인라인 암호화 하드웨어를 사용하여 암호화가 완료된 경우를 제외하고 이러한 모든 조합은 고유해야 합니다.
- [C-1-16] 고유 디렉터리의 영구 저장소에 있는 삭제되지 않은 암호화된 모든 파일 이름이 암호화 키와 초기화 벡터(IV)의 고유한 조합을 사용하여 암호화되었는지 확인해야 합니다(MUST).
[C-1-17] 영구 저장소의 모든 암호화된 파일 시스템 메타데이터 블록이 암호화 키와 초기화 벡터(IV)의 고유한 조합을 사용하여 암호화되었는지 확인해야 합니다(MUST).
CE 및 DE 저장소 영역과 파일 시스템 메타데이터를 보호하는 키는 다음을 충족해야 합니다.
- [C-1-7] 하드웨어 지원 키 저장소에 암호화 방식으로 결합되어야 합니다(MUST). 이 키 저장소는 자체 검사 부팅과 기기 하드웨어의 신뢰할 수 있는 루트에 바인딩되어야 합니다(MUST).
- [C-1-8] CE 키는 사용자의 잠금 화면 사용자 인증 정보에 결합되어야 합니다(MUST).
- [C-1-9] CE 키는 사용자가 잠금 화면 사용자 인증 정보를 지정하지 않는 경우 기본 암호에 결합되어야 합니다(MUST).
- [C-1-10] 고유해야 합니다(MUST). 즉, 사용자의 CE 또는 DE 키가 다른 사용자의 CE 또는 DE 키와 일치하면 안 됩니다.
- [C-1-11] 필수로 지원되는 cipher, 키 길이와 모드를 사용해야 합니다(MUST).
- [C-1-12] 여기에 설명된 것처럼 부트로더 잠금 해제 및 잠금 도중에 안전하게 삭제되어야 합니다(MUST).
사전 설치된 앱(예: 알람, 전화, 메신저)이 직접 부팅을 인식하도록 만들어야 합니다(SHOULD).
업스트림 Android 오픈소스 프로젝트는 Linux 커널 'fscrypt' 암호화 기능을 기반으로 하는 파일 기반 암호화와 Linux 커널 'dm-default-key' 기능을 기반으로 하는 메타데이터 암호화에 대한 기본 구현을 제공합니다.
9.9.3.2. 사용자별 블록 수준 암호화
사용자별 블록 수준 암호화를 사용하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 섹션 9.5에 설명된 멀티 사용자 지원을 사용 설정해야 합니다(MUST).
- [C-1-2] 원시 파티션 또는 논리 볼륨을 사용하여 사용자별 파티션을 제공해야 합니다(MUST).
- [C-1-3] 기본 블록 기기의 암호화에 사용자마다 고유하고 구별되는 암호화 키를 사용해야 합니다(MUST).
[C-1-4] 사용자 파티션의 블록 수준 암호화에 AES-256-XTS를 사용해야 합니다(MUST).
사용자별 블록 수준 암호화 기기를 보호하는 키는 다음을 충족해야 합니다.
- [C-1-5] 하드웨어 지원 키 저장소에 암호화 방식으로 결합되어야 합니다(MUST). 이 키 저장소는 자체 검사 부팅과 기기 하드웨어의 신뢰할 수 있는 루트에 바인딩되어야 합니다(MUST).
- [C-1-6] 해당 사용자의 잠금 화면 사용자 인증 정보에 결합되어야 합니다(MUST).
사용자별 블록 수준 암호화는 사용자별 파티션을 대상으로 Linux 커널 'dm-crypt' 기능을 사용하여 구현할 수 있습니다.
9.9.4. 재부팅 시 다시 시작
재부팅 시 다시 시작을 사용하면 OTA가 재부팅한 후 아직 직접 부팅을 지원하지 않는 앱을 포함하여 모든 앱의 CE 저장소를 잠금 해제할 수 있습니다. 이 기능을 사용하면 재부팅 후 사용자가 설치된 앱에서 알림을 받을 수 있습니다.
재부팅 시 다시 시작을 구현하면 기기가 공격자의 손에 들어가더라도 공격자가 사용자의 CE 암호화 데이터를 복구하기가 매우 어렵습니다. 이는 기기가 켜져 있거나, CE 저장소가 잠금 해제되었거나, 사용자가 OTA를 받은 후 기기를 잠금 해제했더라도 마찬가지입니다. 또한 내부자 공격을 막기 위해 Google에서는 공격자가 암호화 서명 키를 브로드캐스트하기 위한 액세스 권한을 얻었다고 가정합니다.
구체적으로는 다음과 같습니다.
[C-0-1] CE 저장소는 물리적 기기를 보유한 공격자도 읽을 수 없으며(MUST NOT) 다음과 같은 기능과 제한사항이 있습니다.
- 공급업체 또는 회사의 서명 키를 사용하여 임의의 메시지에 서명할 수 있습니다.
- OTA가 기기에서 수신될 수 있습니다.
- 아래 설명된 경우를 제외하고 하드웨어(AP, 플래시 등)의 작업을 수정할 수 있지만, 수정하려면 1시간 이상의 지연이 발생하고 전원을 껐다 켜는 동안 RAM 콘텐츠가 소멸됩니다.
- 조작 방지 하드웨어(예: Titan M)의 작동을 수정할 수 없습니다.
- 라이브 기기의 RAM을 읽을 수 없습니다.
- 사용자 인증 정보(PIN, 패턴, 비밀번호)를 가져오거나 다른 방식으로 입력되도록 만들 수 없습니다.
예를 들어 여기에 있는 모든 설명을 구현하고 준수하는 기기 구현은 [C-0-1]을 준수합니다.
9.10. 기기 무결성
다음 요구사항은 기기 무결성의 상태에 대한 투명성이 있음을 보장합니다. 기기 구현은 다음을 충족해야 합니다.
[C-0-1] System API 메서드
PersistentDataBlockManager.getFlashLockState()
를 통해 부트로더 상태가 시스템 이미지의 플래싱을 허용하는지 올바르게 보고해야 합니다(MUST).[C-0-2] 기기 무결성을 위한 자체 검사 부팅을 지원해야 합니다(MUST).
이전 Android 버전에서 자체 검사 부팅 지원 없이 이미 실행되었고 시스템 소프트웨어 업데이트로 이 기능을 지원할 수 없는 기기 구현은 요구사항에서 제외될 수 있습니다(MAY).
자체 검사부팅은 기기 소프트웨어의 무결성을 보장하는 기능입니다. 해당 기능을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 플랫폼 기능 플래그
android.software.verified_boot
를 선언해야 합니다(MUST). - [C-1-2] 모든 부팅 시퀀스에서 검증을 실행해야 합니다(MUST).
- [C-1-3] 신뢰할 수 있는 루트인 변경 불가 하드웨어 키에서 검증을 시작하여 시스템 파티션까지 진행해야 합니다(MUST).
- [C-1-4] 검증의 각 단계를 구현하여 다음 단계에서 코드를 실행하기 전에 다음 단계의 모든 바이트의 무결성 및 인증 상태를 확인해야 합니다(MUST).
- [C-1-5] 해싱 알고리즘(SHA-256) 및 공개 키 크기(RSA-2048)에 관한 NIST의 최신 권장사항만큼 강력한 인증 알고리즘을 사용해야 합니다(MUST).
- [C-1-6] 사용자가 어차피 부팅 시도에 동의하지 않는 이상 시스템 검증 실패 시 부팅이 완료되도록 허용하면 안 됩니다(MUST NOT). 시스템 검증에 실패하는 경우에는 검증되지 않은 어떠한 저장소 블록의 데이터도 사용하면 안 됩니다(MUST).
- [C-1-7] 사용자가 부트로더를 명시적으로 잠금 해제하지 않은 이상 기기의 확인된 파티션을 수정하도록 허용하면 안 됩니다(MUST NOT).
- [C-SR-1] 기기에 여러 개의 개별 칩이 있는 경우(예: 라디오, 특수 이미지 프로세서)에는 이러한 각 칩의 부팅 프로세스에서 부팅 직후의 모든 단계를 검증할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-1-8] 부트로더 잠금 해제 여부를 저장하는 경우 변조 탐지 가능 저장소를 사용해야 합니다(MUST). 변조 탐지 가능 저장소의 경우 저장소가 Android 내에서 변조되었는지를 부트로더가 감지할 수 있습니다.
- [C-1-9] 기기 사용 도중 사용자에게 메시지를 표시해야 하며, 부트로더 잠금 모드에서 부트로더 잠금 해제 모드로 전환할 수 있도록 허용하기 전에 실제 확인을 요구해야 합니다(MUST).
- [C-1-10] Android에서 사용하는 파티션(예: 부팅, 시스템 파티션)에 대한 롤백 보호를 구현해야 하며 허용 가능한 최소 OS 버전을 파악하는 데 사용되는 메타데이터를 저장하는 경우 변조 탐지 가능 저장소를 사용해야 합니다(MUST).
- [C-1-11] '9.12 데이터 삭제'에 따라 부트로더 잠금 해제 및 잠금 도중에 모든 사용자 데이터를 안전하게 삭제해야 합니다(MUST). (사용자 데이터 파티션 및 모든 NVRAM 공간 포함)
- [C-SR-2] 자체 검사 부팅에 의해 보호된 파티션에 루팅된 신뢰 사슬을 포함하는 모든 권한 있는 앱 APK 파일을 검증할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] 실행 전에 APK 파일 외부에서 권한 있는 앱에 의해 로드된 모든 실행 가능한 아티팩트(예: 동적으로 로드된 코드 또는 컴파일된 코드)를 검증하거나(STRONGLY RECOMMENDED) 아예 검증하지 않을 것을 적극 권장합니다(STRONGLY RECOMMENDED)
- 영구 펌웨어를 포함하는 모든 구성요소(예: 모뎀, 카메라)에 대한 롤백 보호를 구현해야 하며(SHOULD) 허용 가능한 최소 버전을 파악하는 데 사용되는 메타데이터를 저장할 때 변조 탐지 가능 저장소를 사용해야 합니다(SHOULD).
이전 Android 버전에서 C-1-8~C-1-11 지원 없이 이미 실행되었고 시스템 소프트웨어 업데이트로 이러한 요구사항을 지원할 수 없는 기기 구현은 요구사항에서 제외될 수 있습니다(MAY).
업스트림 Android 오픈소스 프로젝트는 Android를 로드하는 데 사용되는 부트로더로 통합 가능한 external/avb/
저장소에 이 기능의 기본 구현을 제공합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-3] 전체 파일을 읽지 않고 신뢰할 수 있는 키에 대해 암호화 방식으로 파일 콘텐츠를 확인할 수 있도록 지원해야 합니다(MUST).
- [C-0-4] 읽기 콘텐츠가 신뢰할 수 있는 키에 대해 확인되지 않는 경우 보호된 파일에 대한 읽기 요청이 성공하도록 허용해서는 안 됩니다(MUST NOT).
이전 Android 버전에서 신뢰할 수 있는 키에 대해 파일 콘텐츠를 확인하는 기능이 없는 상태에서 이미 실행된 기기 구현이 시스템 소프트웨어 업데이트로 이 기능 지원을 추가할 수 없는 경우 요구사항에서 제외될 수 있습니다(MAY). 업스트림 Android 오픈소스 프로젝트는 Linux 커널 fs-verity 기능을 기반으로 이러한 기능의 기본 구현을 제공합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-SR-4] Android 보안 확인 API를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
Android 보안 확인 API를 지원하는 기기 구현은 다음을 충족해야 합니다.
[C-3-1]
ConfirmationPrompt.isSupported()
API에 대해true
를 보고해야 합니다(MUST).[C-3-2] 악성이든 아니든 커널을 포함하는 Android OS에서 실행되는 코드가 사용자 상호작용 없이 긍정적인 응답을 생성할 수 없도록 해야 합니다(MUST).
[C-3-3] 커널을 비롯한 Android OS가 손상된 경우에도 사용자가 표시된 메시지를 검토하고 승인할 수 있었는지 확인해야 합니다(MUST).
9.11. 키 및 사용자 인증 정보
Android 키 저장소 시스템은 앱 개발자가 암호화 키를 컨테이너에 저장하고 KeyChain API 또는 Keystore API를 통해 암호화 작업에 사용할 수 있게 해줍니다. 기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 최소 8,192개의 키를 가져오거나 생성할 수 있도록 허용해야 합니다(MUST).
- [C-0-2] 잠금 화면 인증이 실패한 시도 간의 시간 간격을 구현해야 합니다(MUST). 실패한 시도 횟수가 n개인 경우 시간 간격은 9 < n < 30이면 최소 30초여야 합니다(MUST). n > 29의 경우 시간 간격 값은 30*2^floor((n-30)/10))초 또는 24시간 이상이어야 합니다(둘 중 작은 값)(MUST).
- 생성 가능한 키 수를 제한하면 안 됩니다(SHOULD).
보안 잠금 화면을 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 격리된 실행 환경을 갖춘 키 저장소 구현을 백업해야 합니다(MUST).
- [C-1-2] 커널 이상을 실행하는 코드에서 안전하게 격리된 영역에서 Android 키 저장소 시스템의 지원되는 알고리즘을 제대로 지원할 수 있도록 RSA, AES, ECDSA, ECDH(IKeyMintDevice가 지원되는 경우), 3DES, HMAC 암호화 알고리즘과 MD5, SHA1, SHA-2 계열 해시 함수의 구현을 보유해야 합니다(MUST). 안전한 격리는 커널 또는 사용자 공간 코드가 DMA를 포함한 격리된 환경의 내부 상태에 액세스하는 데 사용할 수 있는 모든 잠재적인 메커니즘을 차단해야 합니다(MUST). 업스트림 Android 오픈소스 프로젝트(AOSP)는 Trusty 구현을 사용하여 이러한 요구사항을 충족하지만 다른 ARM TrustZone 기반 솔루션이나 서드 파티에서 검토한 올바른 하이퍼바이저 기반 격리의 안전한 구현도 대안이 될 수 있습니다.
- [C-1-3] 격리된 실행 환경에서 잠금 화면 인증을 실행해야 하며, 성공 시에만 인증 귀속 키의 사용을 허용해야 합니다(MUST). 잠금 화면 사용자 인증 정보는 격리된 실행 환경에서만 잠금 화면 인증을 실행할 수 있도록 허용하는 방식으로 저장해야 합니다. 업스트림 Android 오픈소스 프로젝트는 이러한 요구사항을 충족하는 데 사용할 수 있는 게이트키퍼 하드웨어 추상화 계층(HAL)과 Trusty를 제공합니다.
- [C-1-4] 증명 서명 키가 보안 하드웨어에 의해 보호되고 서명이 보안 하드웨어에서 실행되는 키 증명을 지원해야 합니다(MUST). 증명 서명 키는 키가 기기 식별자로 사용되지 않도록 충분한 수의 기기에 걸쳐 공유해야 합니다(MUST). 이러한 요구사항을 충족할 수 있는 한 방법은 최소 100,000개의 SKU가 생성되지 않은 이상 동일한 증명 키를 공유하는 것입니다. 100,000개 이상의 SKU가 생성된 경우에는 100,000개당 다른 키를 사용할 수 있습니다(MAY).
기기 구현이 이전 Android 버전에서 이미 출시되었다면 이러한 기기는 키 저장소가 격리된 실행 환경에서 지원되고 키 증명을 지원해야 한다는 요구사항을 충족할 필요가 없습니다. 다만 격리된 실행 환경에서 지원하는 키 저장소를 요구하는 android.hardware.fingerprint
기능을 선언하는 경우는 예외입니다.
- [C-1-5] 사용자가 잠금 해제에서 잠금 상태로 전환하기 위한 절전 모드 시간 제한을 선택하고 허용 가능한 최소 시간 제한을 15초로 설정할 수 있도록 허용해야 합니다(MUST). 헤드 단위가 꺼지거나 사용자가 전환될 때마다 화면을 잠그는 자동차 기기에는 수면 시간 제한 구성이 없을 수 있습니다(MAY NOT).
- [C-1-6] 다음 중 하나를 지원해야 합니다(MUST).
- IKeymasterDevice 3.0
- IKeymasterDevice 4.0
- IKeymasterDevice 4.1
- IKeyMintDevice 버전 1 또는
- IKeyMintDevice 버전 2
- [C-SR-1] IKeyMintDevice 버전 1을 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
9.11.1. 보안 잠금 화면, 인증, 가상 기기
AOSP 구현은 놀리지 팩토리(knowledge-factory) 기반의 기본 인증을 강력한 2차 생체 인식 또는 그보다 약한 3차 모달리티로 뒷받침할 수 있는 단계식 인증 모델을 따릅니다.
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 다음 중 하나만 기본 인증 방식으로 설정할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- 숫자 PIN
- 영숫자 비밀번호
- 정확히 3x3의 점으로 된 그리드의 스와이프 패턴
위의 인증 방식은 이 문서에서 권장되는 기본 인증 방식으로 참조됩니다.
기기 구현이 권장되는 기본 인증 방식을 추가 또는 수정하거나 화면을 잠그기 위한 안전한 방법으로 새 인증 방식을 사용하는 경우 새 인증 방식이 다음을 충족해야 합니다.
- [C-2-1] 키 사용을 위한 사용자 인증 요청에 설명된 사용자 인증 방식이어야 합니다.
기기 구현이 잠금 화면 잠금 해제를 위한 인증 방식을 추가 또는 수정하는 경우(알려진 보안 비밀에 기반하거나 화면 잠금을 위한 안전한 방석으로 취급하려는 새 인증 방식을 사용하는 경우):
- [C-3-1] 허용되는 가장 짧은 입력 길이의 엔트로피가 10비트보다 커야 합니다(MUST).
- [C-3-2] 모든 가능한 입력의 최대 엔트로피가 18비트보다 커야 합니다(MUST).
- [C-3-3] 새 인증 방식이 AOSP에서 구현 및 제공되는 권장되는 기본 인증 방식(PIN, 패턴, 비밀번호)을 대체하면 안 됩니다(MUST NOT).
- [C-3-4] 기기 정책 컨트롤러(DPC) 애플리케이션이 PASSWORD_COMPLEXITY_NONE보다 더 제한적인 복잡성 상수와 함께 DevicePolicyManager.setRequiredPasswordComplexity()를 사용하거나 PASSWORD_QUALITY_BIOMETRIC_WEAK보다 더 제한적인 상수와 함께 DevicePolicyManager.setPasswordQuality() 메서드를 사용하여 비밀번호 요구사항 정책을 설정한 경우 새 인증 방법을 사용 중지해야 합니다(MUST).
- [C-3-5] 새 인증 방식이 적어도 72시간마다 권장되는 기본 인증 방식(PIN, 패턴, 비밀번호)으로 대체되거나 데이터의 개인 정보 보호 보존을 위해 일부 데이터가 백업되지 않음을 사용자에게 명확하게 공개해야 합니다(MUST).
기기 구현이 잠금 화면을 잠금 해제하기 위해 권장되는 기본 인증 방식을 추가 또는 수정하고 화면 잠금을 위한 안전한 방식으로 취급하려는 생체 인식에 기반한 새 인증 방식을 사용하는 경우 새 인증 방식이 다음을 충족해야 합니다.
- [C-4-1] 클래스 1(이전의 편의)에 관한 섹션 7.3.10에 설명된 모든 요구사항을 충족해야 합니다(MUST).
- [C-4-2] 알려진 보안 비밀에 기반한 권장되는 기본 인증 방식 중 하나를 사용하기 위한 대체 메커니즘이 있어야 합니다(MUST).
- [C-4-3] 사용 중지되어야 하며, 기기 정책 컨트롤러(DPC) 애플리케이션이 연결된 생체 인식 플래그(
KEYGUARD_DISABLE_BIOMETRICS
,KEYGUARD_DISABLE_FINGERPRINT
,KEYGUARD_DISABLE_FACE
또는KEYGUARD_DISABLE_IRIS
)로 메서드DevicePolicyManager.setKeyguardDisabledFeatures()
를 호출하여 키가드 기능 정책을 설정한 경우에만 권장되는 기본 인증으로 화면을 잠금 해제할 수 있도록 허용해야 합니다(MUST).
섹션 7.3.10에 설명된 것처럼 클래스 3(이전의 강함) 관련 요구사항을 생체 인식 인증이 충족하지 않는 경우:
- [C-5-1] 기기 정책 컨트롤러(DPC) 애플리케이션이
PASSWORD_COMPLEXITY_LOW
보다 더 제한적인 복잡성 버킷과 함께 DevicePolicyManager.setRequiredPasswordComplexity()를 통해 또는PASSWORD_QUALITY_BIOMETRIC_WEAK
보다 더 제한적인 품질 상수와 함께 DevicePolicyManager.setPasswordQuality() 메서드를 사용하여 비밀번호 요구사항 품질 정책을 설정한 경우 이러한 메서드는 사용 중지되어야 합니다(MUST). - [C-5-2] 섹션 7.3.10의 [C-1-7] 및 [C-1-8]에 설명된 것처럼 권장되는 기본 인증 방식(예: PIN, 패턴, 비밀번호)을 사용자에게 요구해야 합니다(MUST).
- [C-5-3] 방식을 보안 잠금 화면으로 취급하면 안 되며(MUST NOT) 이 섹션 아래의 C-8로 시작되는 요구사항을 충족해야 합니다(MUST).
기기 구현이 잠금 화면 잠금 해제를 위한 인증 방식을 추가 또는 수정하고 새 인증 방식이 실제 토큰이나 위치에 기반하는 경우:
- [C-6-1] 알려진 보안 비밀에 기반하고 보안 잠금 화면으로 취급되기 위한 요구사항을 충족하는 권장되는 기본 인증 방식 중 하나를 사용하기 위한 대체 메커니즘이 있어야 합니다(MUST).
- [C-6-2] 새 메서드는 사용 중지되어야 하며 기기 정책 컨트롤러(DPC) 애플리케이션이 다음 중 하나를 정책으로 설정하는 경우 잠금 화면을 해제하기 위해 권장하는 기본 인증 방법 중 하나만 허용해야 합니다(MUST).
DevicePolicyManager.setKeyguardDisabledFeatures(KEYGUARD_DISABLE_TRUST_AGENTS)
메서드PASSWORD_QUALITY_NONE
보다 좀 더 제한적인 품질 상수를 사용하는DevicePolicyManager.setPasswordQuality()
메서드PASSWORD_COMPLEXITY_NONE
보다 좀 더 제한적인 복잡성 버킷을 사용하는DevicePolicyManager.setRequiredPasswordComplexity()
메서드
- [C-6-3] 적어도 4시간마다 권장되는 기본 인증 방식(예: PIN, 패턴, 비밀번호) 중 하나를 사용자에게 요구해야 합니다(MUST). 물리적 토큰이 C-X의 TrustAgent 구현 요구사항을 충족하는 경우 C-9-5에 정의된 시간 제한이 대신 적용됩니다.
- [C-6-4] 새 방식을 보안 잠금 화면으로 취급하면 안 되며(MUST NOT) 아래의 C-8에 나열된 제약을 따라야 합니다(MUST).
보안 잠금 화면이 있고 TrustAgentService
System API를 구현하는 1개 이상의 Trust Agent를 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-7-1] 기기 잠금이 연기되거나 Trust Agent로 잠금 해제 가능한 경우 설정 메뉴와 잠금 화면에 관련 정보를 명확히 나타내야 합니다(MUST). 예를 들어 AOSP는 설정 메뉴에 '자동 잠금 설정' 및 '전원 버튼 즉시 잠금'에 관한 텍스트 설명을, 잠금 화면에는 구분 가능한 아이콘을 표시하여 이러한 요구사항을 충족합니다.
- [C-7-2]
KEYGUARD_DISABLE_TRUST_AGENTS
상수와 같은DevicePolicyManager
클래스의 모든 Trust Agent API를 선정하고 온전히 구현해야 합니다(MUST). - [C-7-3] 기본 개인 기기(예: 휴대기기)로 사용되는 기기에는
TrustAgentService.addEscrowToken()
기능을 온전히 구현하면 안 되지만(MUST NOT) 일반적으로 공유되는 Android 텔레비전 및 Automotive 기기 등의 기기 구현에는 기능을 온전히 구현할 수 있습니다(MAY). - [C-7-4]
TrustAgentService.addEscrowToken()
에 의해 추가된 모든 저장된 토큰을 암호화해야 합니다(MUST). - [C-7-5] 키가 사용된 같은 기기에 암호화 키나 에스크로 토큰을 저장하면 안 됩니다(MUST NOT). 예를 들어 TV의 사용자 계정을 잠금 해제하기 위해 휴대전화에 저장된 키의 경우에는 허용됩니다. 자동차 기기의 경우 에스크로 토큰을 차량의 어느 부분에도 저장할 수 없습니다.
- [C-7-6] 에스크로 토큰을 사용 설정하여 데이터 저장소를 복호화하기 전에 보안에 대한 영향을 사용자에게 알려야 합니다(MUST).
- [C-7-7] 권장되는 기본 인증 방식 중 하나를 사용하기 위한 대체 메커니즘이 있어야 합니다(MUST).
- [C-7-8] 사용자의 안전(예: 운전자 주의 분산 행동)이 우려되는 경우를 제외하고 최소 72시간 또는 그보다 짧은 시간마다 권장하는 기본 인증(예: PIN, 패턴, 비밀번호) 방법 중 하나를 사용자에게 요구해야 합니다(MUST).
- [C-7-9] 사용자의 안전(예: 운전자 주의 분산 행동)이 우려되는 경우를 제외하고 섹션 7.3.10의 [C-1-7]과 [C-1-8]에 설명된 것처럼 권장하는 기본 인증(예: PIN, 패턴, 비밀번호) 중 하나를 사용자에게 요구해야 합니다(MUST).
- [C-7-10] 보안 잠금 화면으로 취급하면 안 되며(MUST NOT) 아래의 C-8에 나열된 제약을 따라야 합니다(MUST).
- [C-7-11] 기본 개인 기기(예: 휴대기기)의 Trust Agent가 기기를 잠금 해제하도록 허용하면 안 되며(MUST NOT) 이미 잠금 해제된 기기의 잠금 해제 상태로 최대 4새긴까지 유지하기 위한 용도로만 사용할 수 있습니다. AOSP 내 TrustManagerService의 기본 구현은 이러한 요구사항을 충족합니다.
- [C-7-12] 암호학적으로 안전한(예: UKEY2) 통신 채널을 사용하여 에스크로 토큰을 저장 기기에서 대상 기기로 전달해야 합니다(MUST).
위에서 설명한 것처럼 보안 잠금 화면이 아닌 잠금 화면을 잠금 해제하기 위해 인증 방식을 추가 또는 수정하고 새 인증 방식을 사용하여 키가드를 잠금 해제하는 기기 구현은 다음을 충족해야 합니다.
- [C-8-1] 기기 정책 컨트롤러(DPC) 애플리케이션이
PASSWORD_QUALITY_NONE
보다 좀 더 제한적인 품질 상수와 함께DevicePolicyManager.setPasswordQuality()
메서드를 통해 또는 'PASSWORD_COMPLEXITY_NONE'보다 좀 더 제한적인 복잡성 상수와 함께DevicePolicyManager.setRequiredPasswordComplexity()
를 통해 비밀번호 품질 정책을 설정한 경우 새 메서드를 사용 중지해야 합니다(MUST). - [C-8-2]
DevicePolicyManager.setPasswordExpirationTimeout()
에 의해 설정된 비밀번호 만료 타이머를 초기화하면 안 됩니다(MUST NOT). - [C-8-3] 서드 파티 앱에서 사용하도록 API를 노출하면 안 됩니다(MUST NOT). 잠금 상태를 변경합니다.
애플리케이션이 보조 가상 디스플레이를 만들도록 허용하고 VirtualDeviceManager
등을 통해 연결된 입력 이벤트를 지원하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-9-1] 기기의 기본 디스플레이가 잠겨 있으면 이러한 보조 가상 디스플레이를 잠그고 기기의 기본 디스플레이가 잠금 해제되면 이러한 보조 가상 디스플레이를 잠금 해제해야 합니다(MUST).
애플리케이션이 보조 가상 디스플레이를 만들도록 허용하고 VirtualDeviceManager 등을 통해 연결된 입력 이벤트를 지원할 수 있는 기기 구현은 다음을 충족해야 합니다.
- [C-10-1] 가상 기기마다 별도의 잠금 상태를 지원해야 합니다(MUST).
- [C-10-2] 유휴 상태 시간 제한 시 모든 가상 기기의 연결을 해제해야 합니다(MUST).
- [C-10-3] 유휴 상태 시간 제한이 있어야 합니다(MUST).
- [C-10-4] 사용자가 잠금을 시작하면 모든 디스플레이를 잠가야 합니다(MUST). 여기에는 휴대기기에 필요한 잠금 사용자 어포던스를 통하는 것도 포함됩니다(섹션 2.2.5[9.11/H-1-2] 참고).
- [C-10-5] 사용자마다 별도의 가상 기기 인스턴스가 있어야 합니다(MUST).
- [C-10-6]
DevicePolicyManager.setNearbyAppStreamingPolicy
로 표시된 경우VirtualDeviceManager
를 통해 연결된 입력 이벤트의 생성을 사용 중지해야 합니다(MUST). - [C-10-7] 가상 기기마다 별도의 클립보드를 단독으로 사용하거나 가상 기기의 클립보드를 사용 중지해야 합니다(MUST).
- [C-10-11] 지식 계수 항목 및 생체 인식 메시지를 포함하여 가상 기기의 인증 UI를 사용 중지해야 합니다(MUST).
- [C-10-12] 가상 기기에서 시작된 인텐트가 동일한 가상 기기에만 표시되도록 제한해야 합니다(MUST).
- [C-10-13] Android 키 저장소 시스템에서 사용자 인증 승인으로 가상 기기 잠금 상태를 사용하면 안 됩니다(MUST NOT).
KeyGenParameterSpec.Builder.setUserAuthentication*
을 참고하세요.
사용자가 기본 인증 지식 계수를 소스 기기에서 대상 기기로 전송하도록 허용(예: 대상 기기의 초기 설정)하는 기기 구현은 다음을 충족해야 합니다.
- [C-11-1] 지식 계수가 원격으로 복호화되거나 원격으로 다른 기기를 잠금 해제하는 데 사용되지 않도록 지식 계수를 소스 기기에서 대상 기기로 전송할 때는 Google Cloud Key Vault Service 보안 백서에 설명된 내용과 비슷한 보호 보장을 사용하여 지식 계수를 암호화해야 합니다(MUST).
- [C-11-2] 소스 기기에서 지식 계수를 대상 기기로 전송하기 전에 사용자에게 소스 기기의 지식 계수를 확인하도록 요청해야 합니다(MUST).
- [C-11-3] 설정된 기본 인증 지식 계수가 없는 대상 기기에서 지식 계수를 대상 기기의 기본 인증 지식 계수로 설정하기 전 및 소스 기기에서 전송된 모든 데이터를 사용할 수 있도록 하기 전에 대상 기기의 전송된 지식 계수를 확인하도록 사용자에게 요청해야 합니다(MUST).
보안 잠금 화면이 있고 FLAG_GRANT_TRUST_TEMPORARY_AND_RENEWABLE
플래그를 사용하여 TrustAgentService.grantTrust()
시스템 API를 호출하는 Trust Agent를 하나 이상 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-12-1] 자체 잠금 화면이 있는 인접한 실제 기기에 연결되어 있고 사용자가 잠금 화면에 ID를 인증한 경우에만 플래그로
grantTrust()
를 호출해야 합니다(MUST). 근접 기기는 일회성 사용자 잠금 해제 후 손목에서 감지하는 메커니즘 또는 신체 활동 감지 메커니즘을 사용하여 사용자 인증 요구사항을 충족할 수 있습니다. - [C-12-2] 화면이 꺼져 있고(예: 버튼 누르기 또는 디스플레이 타임아웃을 통해) TrustAgent가 신뢰를 취소하지 않은 경우 기기 구현을
TrustState.TRUSTABLE
상태로 전환해야 합니다(MUST). AOSP는 이 요구사항을 충족합니다. - [C-12-3] TrustAgent가 C-12-1의 요구사항에 따라 여전히 신뢰를 부여하는 경우에만 기기를
TrustState.TRUSTABLE
에서TrustState.TRUSTED
상태로 이동해야 합니다(MUST). - [C-12-4]
TrustManagerService.revokeTrust()
를 호출해야 합니다(MUST).- 신뢰 부여 후 최대 24시간이 경과한 후
- 8시간의 유휴 기간 후 또는
- 구현이 암호화 방식으로 안전한 기본 연결이 손실된 데이터를 얻을 수 있습니다.
- [C-12-5] 안전하고 정확한 범위 지정에 의존하는 구현은
[C-12-4] 요구사항은 다음 솔루션 중 하나를 사용해야 합니다(MUST).
- UWB를 사용한 구현:
- Wi-Fi NAN (Neighborhood Awareness Networking)을 사용한 구현:
- 다음의 정확도 요구사항을 충족해야 합니다(MUST). 2.2.1 [7.4.2.5/H-SR-1]의 경우 160MHz 대역폭을 사용합니다 (또는 )에 나온 측정 설정 단계를 따릅니다. 접속 보정.
- 다음에 정의된 것처럼 보안 LTF를 사용해야 합니다(MUST). IEEE 802.11az
애플리케이션이 보조 가상 디스플레이를 만들도록 허용하고 VirtualDeviceManager 등을 통해 연결된 입력 이벤트를 지원하며 디스플레이가 VIRTUAL_DISPLAY_FLAG_SECURE로 표시되지 않는 경우 다음을 충족해야 합니다.
- [C-13-8] android:canDisplayOnRemoteDevices 또는 meta-data android.activity.can_display_on_remote_devices 속성이 false로 설정된 활동이 가상 기기에서 시작되지 않도록 차단해야 합니다(MUST).
- [C-13-9] 스트리밍을 명시적으로 사용 설정하지 않고 민감한 콘텐츠를 표시(예: SurfaceView#setSecure 또는 FLAG_SECURE, SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS를 통해)한다고 나타내는 활동이 가상 기기에서 시작되지 않도록 차단해야 합니다(MUST).
DeviceStateManager
를 통해 별도의 디스플레이 전원 상태를 지원하고 KeyguardDisplayManager
를 통해 별도의 디스플레이 잠금 상태를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-SR-2] 섹션 9.11.1에 정의된 요구사항을 충족하는 사용자 인증 정보 또는 적어도 기본 기기 디스플레이의 독립적인 잠금 해제를 허용하는 섹션 7.3.10의 Class 1 사양을 충족하는 생체 인식을 활용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-3] 정의된 디스플레이 시간 제한을 통해 별도의 디스플레이 잠금 해제를 제한할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
- [C-SR-4] 사용자가 기본 휴대기기의 잠금을 통해 모든 디스플레이를 전역으로 잠글 수 있도록 허용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
9.11.2. StrongBox
Android Keystore 시스템은 앱 개발자가 전용 보안 프로세서는 물론 위에서 설명한 격리된 실행 환경에도 암호화 키를 저장할 수 있게 해줍니다. 이러한 전용 보안 프로세서를 'StrongBox'라 부릅니다. 아래의 요구사항 C-1-3~C-1-11은 기기가 StrongBox로 간주되기 위해 충족해야 하는 요구사항을 정의합니다.
전용 보안 프로세서를 보유한 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] StrongBox를 지원할 것을 적극 권장합니다(STRONGLY RECOMMENDED). StrongBox는 향후 버전에서 필수가 될 가능성이 높습니다.
StrongBox를 지원하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] FEATURE_STRONGBOX_KEYSTORE를 선언해야 합니다(MUST).
[C-1-2] 키 저장소 및 보안 사용자 인증을 지원하는 데 사용되는 전용 보안 하드웨어를 제공해야 합니다(MUST). 전용 보안 하드웨어는 다른 용도로도 사용될 수 있습니다.
[C-1-3] 캐시, DRAM, 보조 프로세서 또는 기타 핵심 리소스를 애플리케이션 프로세서(AP)와 공유하지 않는 개별 CPU가 있어야 합니다.
[C-1-4] AP와 공유된 어떠한 주변기기도 StrongBox 처리를 어떻게든 변경하거나 StrongBox의 정보를 가져올 수 없도록 해야 합니다(MUST). AP는 StrongBox에 대한 액세스를 사용 중지하거나 차단할 수 있습니다(MAY).
[C-1-5] AP에 의한 조작에 면역인 합당한 정확도(+-10%)를 갖춘 내부 시계를 보유해야 합니다(MUST).
[C-1-6] 균일하게 분산된 예측 불가한 출력을 생성하는 순수 난수 생성기를 보유해야 합니다(MUST).
[C-1-7] 실제 침투 및 결함 방지를 비롯한 조작 방지 기능을 갖춰야 합니다(MUST).
[C-1-8] 전력, 시점, 전자기 복사 및 열 복사 부채널을 통한 정보 유출 방지를 비롯한 부채널 방지 기능을 갖춰야 합니다(MUST).
[C-1-9] 기밀성, 무결성, 진정성, 일관성과 콘텐츠의 최신성을 보장하는 보안 저장소를 보유해야 합니다(MUST). 저장소는 StrongBox API에서 허용하는 경우를 제외하고는 판독 또는 변경할 수 없어야 합니다(MUST NOT).
[C-1-3]~[C-1-9] 준수를 확인하려면 기기 구현이 다음을 충족해야 합니다.
- [C-1-10] 보안 IC 보호 프로필 BSI-CC-PP-0084-2014에 대한 인증을 거쳤거나 스마트카드에 대한 공격 가능성의 공통 기준 적용에 따라 공격 가능성이 높은 취약점 평가를 통합한 국가 공인 시험 기관의 평가를 거친 하드웨어를 포함해야 합니다(MUST).
- [C-1-11] 스마트카드에 대한 공격 가능성의 공통 기준 적용에 따라 공격 가능성이 높은 취약점 평가를 통합한 국가 공인 시험 기관의 평가를 거친 펌웨어를 포함해야 합니다(MUST).
- [C-SR-2] 보안 타겟, 평가 보증 등급(EAL) 5를 사용하여 평가되고 AVA_VAN.5로 향상된 하드웨어를 포함할 것을 적극 권장합니다(STRONGLY RECOMMENDED). EAL 5 인증은 향후 버전에서 필수가 될 가능성이 높습니다.
- [C-SR-3] 내부자 공격 저항(IAR) 기능을 제공할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 그러면 펌웨어 서명 키에 액세스할 수 있는 내부자가 StrongBox의 보안 비밀 유출을 유도하여 기능 보안 요구사항을 우회하거나 민감한 사용자 데이터에 액세스할 수 있는 펌웨어를 생성할 수 없게 됩니다. IAR 구현을 위한 권장 방식은 기본 사용자 비밀번호가 IAuthSecret HAL을 통해 제공된 경우에만 펌웨어 업데이트를 허용하는 것입니다.
9.11.3. ID 사용자 인증 정보
ID 사용자 인증 정보는 android.security.identity.*
패키지의 모든 API를 구현하여 정의되고 달성됩니다. 이 API를 사용하면 앱 개발자가 사용자 ID 문서를 저장하고 가져올 수 있습니다. 기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] ID 사용자 인증 정보 시스템을 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
ID 사용자 인증 정보 시스템을 구현하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] IdentityCredentialStore#getInstance() 메서드에 대해 null이 아닌 값을 반환해야 합니다(MUST).
[C-1-2] 커널 이상에서 실행되는 코드와 안전하게 격리된 영역의 신뢰할 수 있는 애플리케이션과 통신하는 코드로 ID 사용자 인증 정보 시스템(예:
android.security.identity.*
API)을 구현해야 합니다(MUST). 안전한 격리는 커널 또는 사용자 공간 코드가 DMA를 포함한 격리된 환경의 내부 상태에 액세스하는 데 사용할 수 있는 모든 잠재적인 메커니즘을 차단해야 합니다(MUST).[C-1-3] ID 사용자 인증 정보 시스템(예:
android.security.identity.*
API)을 구현하는 데 필요한 암호화 작업은 신뢰할 수 있는 애플리케이션에서 완전히 실행되어야 하며(MUST), 비공개 키 자료는 상위 수준 API(예: createEphemeralKeyPair() 메서드)에서 특별히 요구하지 않는 한 격리된 실행 환경을 벗어나지 않아야 합니다(MUST NOT).[C-1-4] 신뢰할 수 있는 애플리케이션은 Android가 오작동하거나 손상되더라도 보안 속성이 영향을 받지 않는 방식(예: 액세스 제어 조건이 충족되지 않는 한 사용자 인증 정보 데이터가 공개되지 않고, 임의 데이터에 대해 MAC을 생성할 수 없음)으로 구현되어야 합니다(MUST).
업스트림 Android 오픈소스 프로젝트는 ID 사용자 인증 정보 시스템을 구현하는 데 사용할 수 있는 신뢰할 수 있는 애플리케이션(libeic)의 참조 구현을 제공합니다.
9.12. 데이터 삭제
모든 기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 사용자에게 '초기화' 실행을 위한 메커니즘을 제공해야 합니다(MUST).
- [C-0-2] 콘텐츠 작업 실행 시 사용자 데이터 파일 시스템의 모든 데이터를 삭제해야 합니다(MUST). '초기화').
- [C-0-3] '초기화'를 실행할 때 NIST SP800-88과 같은 관련 업계 표준을 충족하는 방식으로 데이터를 삭제해야 합니다(MUST).
- [C-0-4]
DevicePolicyManager.wipeData()
API가 기본 사용자의 기기 정책 컨트롤러 앱에 의해 호출되면 위의 '초기화' 프로세스를 트리거해야 합니다(MUST). - 논리 데이터 삭제만 수행하는 빠른 데이터 삭제 옵션을 제공할 수 있습니다(MAY).
9.13. 안전 부팅 모드
Android는 사전 설치된 시스템 앱만 실행이 허용되고 모든 서드 파티 앱은 사용 중지되는 모드로 사용자가 부팅할 수 있게 해주는 안전 부팅 모드를 제공합니다. '안전 부팅 모드'로 알려진 이 모드는 잠재적으로 위험한 서드 파티 앱을 제거할 수 있는 기능을 사용자에게 제공합니다.
기기 구현은 다음을 충족해야 합니다.
- [C-SR-1] 안전 부팅 모드를 구현할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
안전 부팅 모드를 구현하는 기기 구현은 다음을 충족해야 합니다.
[C-1-1] 서드 파티 앱이 기기 정책 컨트롤러이고
UserManager.DISALLOW_SAFE_BOOT
플래그를 true로 설정한 경우를 제외하고는 기기에 설치된 서드 파티 앱에서 중단할 수 없는 방식으로 안전 부팅 모드로 전환할 수 있는 옵션을 사용자에게 제공해야 합니다(MUST).[C-1-2] 안전 모드 내의 모든 서드 파티 앱을 제거할 수 있는 기능을 사용자에게 제공해야 합니다(MUST).
일반 부팅과 다른 워크플로를 사용하여 부팅 메뉴에서 안전 부팅 모드로 전환할 수 있는 옵션을 사용자에게 제공해야 합니다(SHOULD).
9.14. 자동차 시스템 격리
Android Automotive 기기는 차량 HAL을 사용하여 CAN 버스 등의 차량 네트워크를 통해 메시지를 주고받는 방식으로 데이터를 교환해야 합니다.
데이터 교환에는 Android 프레임워크 레이어 아래에 보안 기능을 구현하여 이러한 하위 시스템과의 악성 또는 의도치 않은 상호작용을 방지하는 식으로 보안을 적용할 수 있습니다.
9.15. 정기 결제 요금제
'정기 결제 요금제'란 이동통신사가 SubscriptionManager.setSubscriptionPlans()
를 통해 제공하는 결제 요금제 세부정보를 의미합니다.
모든 기기 구현은 다음을 충족해야 합니다.
- [C-0-1] 원래 제공된 이동통신사 앱에만 정기 결제 요금제를 반환해야 합니다(MUST).
- [C-0-2] 정기 결제 요금제를 원격으로 백업하거나 업로드하면 안 됩니다(MUST NOT).
- [C-0-3] 현재 유효한 정기 결제 요금제를 제공하고 있는 이동통신사 앱에서는
SubscriptionManager.setSubscriptionOverrideCongested()
등의 재정의만 허용해야 합니다(MUST).
9.16. 애플리케이션 데이터 이전
기기에서 다른 기기로 데이터를 이전할 수 있는 기능을 포함하고, android:fullBackupContent 속성을 통해 매니페스트에서 애플리케이션 개발자가 구성한 항목으로 복사되는 애플리케이션 데이터를 제한하지 않는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 9.11.1 보안 잠금 화면 및 인증에 설명된 것처럼 사용자가 기본 인증을 설정하지 않은 기기에서 애플리케이션 데이터 이전을 시작하면 안 됩니다(MUST NOT).
- [C-1-2] 소스 기기에서 기본 인증을 안전하게 확인하고, 데이터가 이전되기 전에 소스 기기에서 데이터를 복사하려는 사용자 인텐트를 확인해야 합니다(MUST).
- [C-1-3] 보안 키 증명을 사용하여 기기 간 이전의 소스 기기와 대상 기기 모두가 올바른 Android 기기인지 확인하고, 부트로더가 잠겨 있는지 확인해야 합니다(MUST).
- [C-1-4] 동일한 패키지 이름과 서명 인증서를 사용하여 대상 기기의 동일한 애플리케이션으로만 애플리케이션 데이터를 이전해야 합니다(MUST).
- [C-1-5] 설정 메뉴에 소스 기기가 기기 간 데이터 이전에 따라 데이터를 이전했음을 표시해야 합니다(MUST). 사용자는 이 표시를 삭제해서는 안 됩니다(SHOULD NOT).
9.17. Android 가상화 프레임워크
기기 구현에서 Android 가상화 프레임워크 API(android.system.virtualmachine.*
)를 지원하는 경우 Android 호스트는 다음을 충족해야 합니다.
- [C-1-1]
android.system.virtualmachine.*
패키지로 정의된 모든 API를 지원해야 합니다(MUST). - [C-1-2] 보호된 가상 머신의 관리를 위해 Android SELinux 및 권한 모델을 수정하면 안 됩니다(MUST NOT).
- [C-1-3] 업스트림 Android 오픈소스 프로젝트(AOSP)에 제공된 system/sepolicy 내에 있는 neverallow 규칙을 수정하거나 생략하거나 교체하면 안 되며(MUST NOT) 정책은 존재하는 모든 neverallow 규칙으로 컴파일해야 합니다(MUST).
- [C-1-4] 신뢰할 수 없는 코드(예: 서드 파티 앱)가 보호된 가상 머신을 만들거나 실행하도록 허용하면 안 됩니다(MUST NOT). 참고: 이 내용은 향후 Android 버전에서 변경될 수 있습니다.
- [C-1-5] 보호된 가상 머신이 공장 출고 시 이미지 또는 그 업데이트의 일부가 아닌 코드를 실행하도록 허용하면 안 됩니다(MUST NOT). Android 자체 검사 부팅이 적용되지 않는 항목(예: 인터넷에서 다운로드하거나 사이드로드된 파일)은 보호된 가상 머신에서 실행되어서는 안 됩니다(MUST NOT).
기기 구현에서 Android 가상화 프레임워크 API(android.system.virtualmachine.*
)를 지원하는 경우 보호된 가상 머신 인스턴스는 다음을 충족해야 합니다.
- [C-2-1] 보호된 가상 머신의 가상화 APEX에서 사용 가능한 모든 운영체제를 실행할 수 있어야 합니다(MUST).
- [C-2-2] 보호된 가상 머신이 기기 구현자 또는 OS 공급업체에서 서명하지 않은 운영체제를 실행하도록 허용하면 안 됩니다(MUST NOT).
- [C-2-3] 보호된 가상 머신이 데이터를 코드로 실행(예: SELinux neverallow execmem)하도록 허용하면 안 됩니다(MUST NOT).
- [C-2-4] 업스트림 Android 오픈소스 프로젝트(AOSP)에 제공된 system/sepolicy/microdroid 내에 있는 neverallow 규칙을 수정하거나 생략하거나 교체하면 안 됩니다(MUST NOT).
- [C-2-5] Microdroid 이외의 운영체제에도 보호된 가상 머신 심층 방어 메커니즘(예: pVM의 SELinux)을 구현해야 합니다(MUST).
- [C-2-6] pVM 펌웨어가 초기 이미지를 확인할 수 없는 경우 부팅을 거부하도록 해야 합니다(MUST).
- [C-2-7] instance.img의 무결성이 손상되면 pVM 펌웨어가 부팅을 거부하도록 해야 합니다(MUST).
기기 구현에서 Android 가상화 프레임워크 API(android.system.virtualmachine.*
)를 지원하는 경우 하이퍼바이저는 다음을 충족해야 합니다.
- [C-3-1] 페이지 소유자가 명시적으로 공유하지 않는 한 어떤 pVM도 다른 항목(즉, 다른 pVM 또는 하이퍼바이저)에 속한 페이지에 액세스하도록 허용하면 안 됩니다(MUST NOT). 여기에는 호스트 VM이 포함됩니다. 이는 CPU 및 DMA 액세스에 모두 적용됩니다.
- [C-3-2] VM에서 사용한 후 그리고 호스트에 반환되기 전(예: pVM이 소멸됨)에 페이지를 완전 삭제해야 합니다(MUST).
- [C-3-3] pVM의 코드 이전에 pVM 펌웨어가 로드되고 실행되도록 해야 합니다(MUST).
- [C-3-4] pVM 인스턴스에 제공된 BCC 및 CDI가 해당 특정 인스턴스에서만 파생될 수 있도록 해야 합니다(MUST).
기기 구현에서 Android 가상화 프레임워크 API를 지원하는 경우 모든 영역에서 다음을 충족해야 합니다.
- [C-4-1] Android 보안 모델 우회를 허용하는 pVM에 기능을 제공하면 안 됩니다(MUST NOT).
Android 가상화 프레임워크 API를 지원하는 기기 구현은 다음을 충족해야 합니다.
- [C-5-1] ART 런타임 업데이트의 격리된 컴파일을 지원해야 합니다(MUST).
기기 구현에서 Android 가상화 프레임워크 API를 지원하는 경우 키 관리는 다음을 충족해야 합니다.
- [C-6-1] 잠금 해제된 기기에서도 사용자가 수정할 수 없는 지점에 DICE 체인을 루팅해야 합니다(MUST). (스푸핑을 방지하기 위함)
- [C-6-2] DICE를 제대로 실행해야 합니다(MUST). 즉, 올바른 값을 제공해야 합니다.
10. 소프트웨어 호환성 테스트
기기 구현은 이 섹션에 설명된 모든 테스트를 통과해야 합니다(MUST). 하지만 완전히 포괄적인 소프트웨어 테스트 패키지는 없습니다. 따라서 기기 구현자는 Android 오픈소스 프로젝트에서 제공하는 참조 및 기본 구현에 대한 변경사항 건수를 최소화할 것을 적극 권장합니다(STRONGLY RECOMMENDED). 그러면 재작업 및 잠재적인 기기 업데이트를 요구하는 비호환성을 야기하는 버그 유입의 위험이 최소화됩니다.
10.1. 호환성 테스트 모음
기기 구현은 다음을 충족해야 합니다.
[C-0-1] 기기의 최종 배송 소프트웨어를 사용하여 Android 오픈소스 프로젝트에서 제공하는 Android 호환성 테스트 모음(CTS)을 통과해야 합니다(MUST).
[C-0-2] CTS에 모호성이 발생하거나 참조 소스 코드 일부의 모든 재구현 시 호환성을 보장해야 합니다(MUST).
CTS는 실제 기기에서 실행되도록 설계되어 있습니다. 모든 소프트웨어가 그렇듯 CTS 자체에도 버그가 포함될 수 있습니다. CTS는 이러한 호환성 정의와 별개로 버전이 지정되며, Android 13의 경우 여러 버전의 CTS가 출시될 수 있습니다.
기기 구현은 다음을 충족해야 합니다.
[C-0-3] 기기 소프트웨어 완성 시에 제공되는 최신 CTS 버전을 전달해야 합니다(MUST).
Android 오픈소스 트리의 참조 구현을 최대한 활용해야 합니다(SHOULD).
10.2. CTS 인증기
CTS 인증기는 호환성 테스트 모음에 포함되며, 작동자가 자동화 시스템으로 테스트할 수 없는 기능(카메라 및 센서의 올바른 기능 등)을 테스트하기 위해 실행하는 데 목적이 있습니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-1] CTS 인증기에서 모든 적용 가능한 사례를 올바르게 실행해야 합니다(MUST).
CTS 인증기에는 선택적 하드웨어를 비롯한 다수 유형의 하드웨어와 관련된 테스트가 포함됩니다.
기기 구현은 다음을 충족해야 합니다.
- [C-0-2] 소유한 하드웨어와 관련된 모든 테스트를 통과해야 합니다(MUST). 예를 들어 가속도계를 보유한 기기는 가속도계를 올바르게 실행해야 합니다(MUST). CTS 인증 도구의 가속도계 테스트 사례
이 호환성 정의 문서에 의해 선택사항으로 표시된 기능 관련 테스트 사례는 건너뛰거나 생략할 수 있습니다(MAY).
- [C-0-2] 모든 기기와 빌드가 위에 언급한 것처럼 CTS 인증기를 올바르게 실행해야 합니다(MUST). 하지만 다수의 빌드가 매우 유사한 만큼 기기 구현자는 차이가 미미한 빌드에서 CTS 인증기를 명시적으로 실행할 필요가 없습니다. 구체적으로 언어, 브랜드 등의 집합을 기준으로만 CTS 인증기를 합격한 구현과 다른 기기 구현은 CTS 인증기 테스트를 생략할 수 있습니다(MAY).
11. 업데이트 가능한 소프트웨어
[C-0-1] 기기 구현은 시스템 소프트웨어 전체를 교체하기 위한 메커니즘을 포함해야 합니다(MUST). 메커니즘은 '실시간' 업그레이드를 실행할 필요가 없습니다. 즉, 기기를 다시 시작해야 할 수 있습니다(MAY). 기기에 사전 설치된 소프트웨어 전체를 교체할 수 있다는 전제 하에 모든 방식을 사용할 수 있습니다. 예를 들어 다음 중 원하는 접근 방식을 사용하여 이러한 요구사항을 충족할 수 있습니다.
- 재부팅을 통한 오프라인 업데이트로 '무선 업데이트(OTA)'를 다운로드
- 호스트 PC에서 USB를 통해 '테더링된' 업데이트
- 이동식 저장소의 파일에서 재부팅 및 업데이트를 통한 '오프라인' 업데이트
[C-0-2] 사용된 업데이트 메커니즘은 사용자 데이터 삭제 없이 업데이트를 지원해야 합니다(MUST). 즉, 업데이트 메커니즘이 애플리케이션 비공개 데이터 및 애플리케이션 공유 데이터를 보존해야 합니다(MUST). 업스트림 Android 소프트웨어에는 이러한 요구사항을 충족하는 업데이트 메커니즘이 포함됩니다.
[C-0-3] 전체 업데이트를 서명해야 하며(MUST) 기기 업데이트 메커니즘이 기기에 저장된 공개 키에 대한 업데이트 및 서명을 검증해야 합니다(MUST).
[C-SR-1] SHA-256으로 업데이트를 해시하고 ECDSA NIST P-256을 사용하여 공개 키에 대해 해시를 검증할 때에는 서명 메커니즘을 사용할 것을 적극 권장합니다(STRONGLY RECOMMENDED).
802.11 또는 블루투스 PAN(개인 영역 네트워크) 프로필과 같은 무제한 데이터 연결 지원을 포함하는 기기 구현은 다음을 충족해야 합니다.
- [C-1-1] 재부팅을 통한 오프