Android 13
26. Juni 2023
2. Gerätetypen
Anforderungen 7.2.3/H-0-5, 7.2.3/H-0-6, 7.2.3/H-0-7 entfernt
Anderes Update:
Siehe Überarbeitung
Es wird DRINGEND EMPFOHLEN, die in der Anwesenheitskalibrierung angegebenen Schritte zur Messeinrichtung zu befolgen
Anforderungen.
Siehe Überarbeitung
Wenn Automotive-Geräteimplementierungen 32-Bit sind:
[7.6.1/A-1-1] Der für den Kernel und den Userspace verfügbare Speicher MUSS mindestens 512 MB betragen, wenn eine der folgenden Dichten verwendet wird:
- 280 dpi oder weniger auf kleinen/normalen Bildschirmen
- ldpi oder niedriger auf besonders großen Bildschirmen
- mdpi oder niedriger auf großen Bildschirmen
[7.6.1/A-1-2] Der für den Kernel und den Userspace verfügbare Speicher MUSS mindestens 608 MB betragen, wenn eine der folgenden Dichten verwendet wird:
- xhdpi oder höher auf kleinen/normalen Bildschirmen
- hdpi oder höher auf großen Bildschirmen
- mdpi oder höher auf besonders großen Bildschirmen
[7.6.1/A-1-3] Der für den Kernel und den Userspace verfügbare Speicher MUSS mindestens 896 MB betragen, wenn eine der folgenden Dichten verwendet wird:
- 400 dpi oder höher auf kleinen/normalen Bildschirmen
- xhdpi oder höher auf großen Bildschirmen
- tvdpi oder höher auf besonders großen Bildschirmen
[7.6.1/A-1-4] Der für den Kernel und den Userspace verfügbare Speicher MUSS mindestens 1344 MB betragen, wenn eine der folgenden Dichten verwendet wird:
- 560 dpi oder höher auf kleinen/normalen Bildschirmen
- 400 dpi oder höher auf großen Bildschirmen
- xhdpi oder höher auf besonders großen Bildschirmen
3. Software
3.2.3.5. Bedingte Anwendungsabsichten
Siehe Überarbeitung
Wenn Geräteimplementierungen android.hardware.telephony.calling melden
android.hardware.telephony
7. Hardwarekompatibilität
Siehe Überarbeitung
9. Kompatibilität des Sicherheitsmodells
Siehe Überarbeitung
Geräteimplementierungen:
[C-0-5] DARF KEINE Laufzeitberechtigungen gewährt werden
vorinstalliertApps, es sei denn:- Sie werden zum Zeitpunkt des Geräteversands installiert UND
- Vor der Nutzung der Anwendung kann die Einwilligung des Nutzers eingeholt werden
Esdie Erlaubnis ,
ODER
- Die Laufzeitberechtigungen werden durch die Standardrichtlinie zur Berechtigungsgewährung oder für das Halten einer Plattformrolle gewährt .
einem Absichtsmuster zugeordnet, für das die vorinstallierte Anwendung als Standardhandler festgelegt ist.
9.11. Schlüssel und Anmeldeinformationen
- Anforderungen [C-13-10] und 9.11.4 entfernt.
20. März 2023
2. Gerätetypen
Siehe Überarbeitung
Wenn die Einstellungsanwendung der Handheld-Geräteimplementierung eine Split-Funktionalität mithilfe der Aktivitätseinbettung implementiert, dann gilt Folgendes:
- [
C-17-13.2.3.1/ H-1-1 ] MUSS über eine Aktivität verfügen, die die Absicht Settings#ACTION_SETTINGS_EMBED_DEEP_LINK_ACTIVITY verarbeitet, wenn die Split-Funktionalität aktiviert ist. Die Aktivität MUSS durchandroid.permission.LAUNCH_MULTI_PANE_SETTINGS_DEEP_LINK
geschützt sein und die Aktivität des Intents starten, der aus Settings#EXTRA_SETTINGS_EMBEDDED_DEEP_LINK_INTENT_URI analysiert wird.
- [
Siehe Überarbeitung
Wenn Fernsehgeräteimplementierungen mit VP9-Hardware-Decodern die VP9-Decodierung und das UHD-Decodierungsprofil unterstützen, gilt Folgendes:
- [ 5.3.7 /T-
2-1SR1 ] Es wird DRINGEND EMPFOHLEN, das UHD-Dekodierungsprofil mit 60 Bildern pro Sekunde mit Profil 2 (10 Bit Farbtiefe) zu unterstützen.
- [ 5.3.7 /T-
Siehe Überarbeitung
Implementierungen von Automobilgeräten:
[ 7.3 /A-
0-1SR1 ] KÖNNEN Koppelnavigation Ortung durch Fusion von GPS/GNSS mit zusätzlichen Sensoren. Wenn es sich beim Standort um eine Koppelnavigation handelt, wird DRINGEND EMPFOHLEN, die entsprechenden verwendeten Sensortypen und/oder Fahrzeugeigenschaften-IDs zu implementieren und zu melden.[ 7.3 /A-
0-20-4 ] Der über LocationManager#requestLocationUpdates() angeforderte Standort DARF NICHT mit der Karte übereinstimmen.
3. Software
Siehe Überarbeitung
Starten Sie neue Anforderungen
Standardkonto für neue Kontakte: Der Kontaktanbieter stellt APIs zur Verwaltung der Einstellungen des Standardkontos beim Erstellen eines neuen Kontakts bereit.
Wenn Geräteimplementierungen eine Kontakt-App vorab laden, dann gilt für die vorinstallierte Kontakt-App Folgendes:
[C-2-1] MUSS die Absicht
ContactsContract.Settings.ACTION_SET_DEFAULT_ACCOUNT
verarbeiten, um eine Benutzeroberfläche für die Kontoauswahl zu starten und die Einstellung im Kontaktanbieter zu speichern, wenn ein Konto ausgewählt wird.[C-2-2] MUSS die Standardkontoeinstellung berücksichtigen, wenn
Intent.ACTION_INSERT and Intent.ACTION_INSERT_OR_EDIT
fürContactsContracts.Contacts.CONTENT_TYPE
undContactsContract.RawContacts.CONTENT_TYPE
verarbeitet werden, indem zunächst das Konto ausgewählt wird.
3.2.3.5. Bedingte Anwendungsabsichten
Siehe Überarbeitung
[Verschoben nach 2.2.3]
Starten Sie neue Anforderungen
Wenn die Anwendung „Einstellungen“ der Geräteimplementierung eine Split-Funktionalität mithilfe der Aktivitätseinbettung implementiert, gilt Folgendes:
- [C-17-1] MUSS über eine Aktivität verfügen, die die Absicht Settings#ACTION_SETTINGS_EMBED_DEEP_LINK_ACTIVITY verarbeitet, wenn die Split-Funktionalität aktiviert ist. Die Aktivität MUSS durch
android.permission.LAUNCH_MULTI_PANE_SETTINGS_DEEP_LINK
geschützt sein und die Aktivität des Intents starten, der aus Settings#EXTRA_SETTINGS_EMBEDDED_DEEP_LINK_INTENT_URI analysiert wird.
- [C-17-1] MUSS über eine Aktivität verfügen, die die Absicht Settings#ACTION_SETTINGS_EMBED_DEEP_LINK_ACTIVITY verarbeitet, wenn die Split-Funktionalität aktiviert ist. Die Aktivität MUSS durch
6. Kompatibilität von Entwicklertools und -optionen
Siehe Überarbeitung
- Affe
- [C-0-8] MUSS das Monkey-Framework enthalten und für die Verwendung durch Anwendungen verfügbar machen.
- Affe
7. Hardwarekompatibilität
Siehe Überarbeitung
[Verschoben nach 7.4.9]
Starten Sie neue Anforderungen
Wenn Geräteimplementierungen Unterstützung für 802.1.15.4 umfassen und die Funktionalität einer Drittanbieteranwendung zugänglich machen, gilt Folgendes:
- [C-1-1] MUSS die entsprechende Android-API in android.uwb implementieren.
- [C-1-2] MUSS das Hardware-Feature-Flag android.hardware.uwb melden.
- [C-1-3] MUSS alle relevanten UWB-Profile unterstützen, die in der Android-Implementierung definiert sind.
- [C-1-4] MUSS eine Möglichkeit für den Benutzer bieten, den UWB-Funk ein-/auszuschalten.
- [C-1-5] MUSS erzwingen, dass Apps, die UWB-Radio verwenden, die UWB_RANGING-Berechtigung besitzen (unter der Berechtigungsgruppe NEARBY_DEVICES).
- [C-1-6] Es wird DRINGEND EMPFOHLEN, die relevanten Konformitäts- und Zertifizierungstests zu bestehen, die von Standardorganisationen, einschließlich FIRA , CCC und CSA , festgelegt wurden.
Siehe Überarbeitung
Wenn Geräteimplementierungen
umfassen GSM- oder CDMA-TelefonieMelden Sie die Funktionandroid.hardware.telephony
und gehen Sie dann wie folgt vor:- [C-6-1]
SmsManager#sendTextMessage
undSmsManager#sendMultipartTextMessage
MÜSSEN zu entsprechenden Aufrufen anCarrierMessagingService
führen, um Textnachrichtenfunktionen bereitzustellen.SmsManager#sendMultimediaMessage
undSmsManager#downloadMultimediaMessage
MÜSSEN zu entsprechenden Aufrufen anCarrierMessagingService
führen, um Multimedia-Messaging-Funktionen bereitzustellen. - [C-6-2] Die von
android.provider.Telephony.Sms#getDefaultSmsPackage
angegebene Anwendung MUSS beim Senden und Empfangen von SMS- und MMS-Nachrichten SmsManager- APIs verwenden. Die AOSP-Referenzimplementierung in packets/apps/Messaging erfüllt diese Anforderung. - [C-6-3] Die Anwendung, die auf
Intent#ACTION_DIAL
antwortet, MUSS die Eingabe beliebiger Wählcodes im Format*#*#CODE#*#*
unterstützen und eine entsprechendeTelephonyManager#ACTION_SECRET_CODE
Übertragung auslösen. - [C-6-4] Die Anwendung, die auf
Intent#ACTION_DIAL
antwortet, MUSSVoicemailContract.Voicemails#TRANSCRIPTION
verwenden, um Benutzern visuelle Voicemail-Transkriptionen anzuzeigen, wenn sie visuelle Voicemail-Transkriptionen unterstützt. - [C-6-5] MUSS alle SubscriptionInfo mit entsprechenden Gruppen-UUIDs als ein einzelnes Abonnement in allen für den Benutzer sichtbaren Angeboten darstellen, die SIM-Karteninformationen anzeigen und steuern. Beispiele für solche Angebote sind Einstellungsschnittstellen, die
Settings#ACTION_MANAGE_ALL_SIM_PROFILES_SETTINGS
oderEuiccManager#ACTION_MANAGE_EMBEDDED_SUBSCRIPTIONS
entsprechen. - [C-6-6] DARF KEINE SubscriptionInfo mit einer Gruppen-UUID und einem opportunistischen Bit ungleich Null in allen für den Benutzer sichtbaren Angeboten angezeigt oder gesteuert werden, die die Konfiguration oder Steuerung von SIM-Karteneinstellungen ermöglichen.
Wenn die Geräteimplementierungen
umfassen GSM- oder CDMA-TelefonieMelden Sie die Funktionandroid.hardware.telephony
und stellen Sie eine Systemstatusleiste bereit. Dann:- [C-
6-7 -1 ] MUSS ein repräsentatives aktives Abonnement für eine bestimmte Gruppen-UUID auswählen, um es dem Benutzer in allen Angeboten anzuzeigen, die SIM-Statusinformationen bereitstellen. Beispiele für solche Angebote sind das Symbol für das Mobilfunksignal in der Statusleiste oder die Kachel mit den Schnelleinstellungen. - [C-SR-1] Es wird DRINGEND EMPFOHLEN, dass das repräsentative Abonnement als aktives Datenabonnement ausgewählt wird, es sei denn, das Gerät befindet sich in einem Sprachanruf. Währenddessen wird DRINGEND EMPFOHLEN, dass das repräsentative Abonnement das aktive Sprachabonnement ist.
Wenn Geräteimplementierungen
umfassen GSM- oder CDMA-TelefonieMelden Sie die Funktionandroid.hardware.telephony
und gehen Sie dann wie folgt vor:- [C-6-
87 ] MUSS in der Lage sein, die maximale Anzahl logischer Kanäle (insgesamt 20) für jede UICC gemäß ETSI TS 102 221 zu öffnen und gleichzeitig zu nutzen. - [C-6-
108 ] DARF eines der folgenden Verhaltensweisen NICHT automatisch oder ohne ausdrückliche Benutzerbestätigung auf aktive Mobilfunkanbieter-Apps (wie durchTelephonyManager#getCarrierServicePackageName
festgelegt) angewendet werden:- Widerrufen oder beschränken Sie den Netzwerkzugriff
- Berechtigungen widerrufen
- Beschränken Sie die Ausführung von Hintergrund- oder Vordergrund-Apps über die vorhandenen Energieverwaltungsfunktionen von AOSP hinaus
- Deaktivieren oder deinstallieren Sie die App
Wenn Geräteimplementierungen
umfassen GSM- oder CDMA-TelefonieMelden Sie, dass dieandroid.hardware.telephony
Funktion und alle aktiven, nicht opportunistischen Abonnements , die eine Gruppen-UUID teilen, deaktiviert, physisch vom Gerät entfernt oder als opportunistisch markiert werden. Dann wird das Gerät:- [C-
78 -1] MÜSSEN automatisch alle verbleibenden aktiven opportunistischen Abonnements in derselben Gruppe deaktivieren.
Wenn Geräteimplementierungen GSM-Telefonie, aber keine CDMA-Telefonie umfassen, gilt Folgendes:
- [C-
89 -1] DARFPackageManager#FEATURE_TELEPHONY_CDMA
NICHT deklariert werden. - [C-
89 -2] MUSS eineIllegalArgumentException
auslösen, wenn versucht wird, 3GPP2-Netzwerktypen in bevorzugte oder zulässige Netzwerktyp-Bitmasken festzulegen. - [C-
89 -3] MUSS eine leere Zeichenfolge vonTelephonyManager#getMeid
zurückgeben.
Wenn die Geräteimplementierungen eUICCs mit mehreren Ports und Profilen unterstützen, gilt Folgendes:
- [C-
1110 -1] MUSS das Feature-Flagandroid.hardware.telephony.euicc.mep
deklarieren.
- [C-6-1]
Siehe Überarbeitung
Wenn Geräteimplementierungen Unterstützung für die FunktionWenn Geräteimplementierungen Unterstützung für 802.1.15.4 umfassen und die Funktionalität einer Drittanbieteranwendung zugänglich machen, dann gilt Folgendes:android.hardware.uwb
über die Klasseandroid.content.pm.PackageManager
melden,Starten Sie neue Anforderungen
- [C-1-1] MUSS die entsprechende Android-API in android.uwb implementieren.
- [C-1-2] MUSS das Hardware-Feature-Flag android.hardware.uwb melden.
- [C-1-3] MUSS alle relevanten UWB-Profile unterstützen, die in der Android-Implementierung definiert sind.
- [C-1-4] MUSS eine Möglichkeit für den Benutzer bieten, den UWB-Funk ein-/auszuschalten.
- [C-1-5] MUSS erzwingen, dass Apps, die UWB-Radio verwenden, die UWB_RANGING-Berechtigung besitzen (unter der Berechtigungsgruppe NEARBY_DEVICES).
- [C-SR-1] Es wird DRINGEND EMPFOHLEN, die relevanten Konformitäts- und Zertifizierungstests zu bestehen, die von Standardorganisationen, einschließlich FIRA , CCC und CSA , festgelegt wurden.
- [C-1-
16 ] MUSS sicherstellen, dass die Entfernungsmessungen bei 95 % der Messungen in der Sichtlinienumgebung bei 1 m Entfernung in einer nicht reflektierenden Kammer innerhalb von +/-15 cm liegen. - [C-1-
27 ] MUSS sicherstellen, dass der Median der Entfernungsmessungen in 1 m Entfernung vom Referenzgerät innerhalb von [0,75 m, 1,25 m] liegt, wobei die Bodenwahrheitsentfernung von der Oberkante des DUT gemessen wird, das mit der Vorderseite nach oben gehalten und um 45 Grad geneigt wird. - [C-SR-2] Es wird DRINGEND EMPFOHLEN, die Schritte zur Messeinrichtung zu befolgen, die in den Anforderungen für die Anwesenheitskalibrierung angegeben sind.
Es wird DRINGEND EMPFOHLEN, die Schritte zur Messeinrichtung zu befolgen, die in den Anforderungen für die Anwesenheitskalibrierung angegeben sind.7.8.2.2. Digitale Audioanschlüsse
Siehe Überarbeitung
Um mit den Headsets und anderem Audiozubehör kompatibel zu sein, das USB-C-Anschlüsse verwendet und (USB-Audioklasse) im gesamten Android-Ökosystem implementiert, wie in der Android-USB-Headset-Spezifikation definiert.
19. Oktober 2022
2. Gerätetypen
Siehe Überarbeitung
Wenn Handheld-Geräteimplementierungen nicht im Lock-Task-Modus ausgeführt werden, geschieht beim Kopieren von Inhalten in die Zwischenablage Folgendes:
- [3.8.17/H-1-1] MUSS dem Benutzer eine Bestätigung präsentieren, dass Daten in die Zwischenablage kopiert wurden (z. B. eine Miniaturansicht oder eine Warnung „Inhalt kopiert“). Fügen Sie hier außerdem einen Hinweis ein, ob die Daten der Zwischenablage geräteübergreifend synchronisiert werden.
3. Software
3.2.3.5. Bedingte Anwendungsabsichten
Siehe Überarbeitung
Wenn die Anwendung „Einstellungen“ der Geräteimplementierung eine Split-Funktionalität mithilfe der Aktivitätseinbettung implementiert, gilt Folgendes:
- [C-17-1] MUSS über eine Aktivität verfügen, die die Absicht Settings#ACTION_SETTINGS_EMBED_DEEP_LINK_ACTIVITY verarbeitet, wenn die Split-Funktionalität aktiviert ist. Die Aktivität MUSS durch
android.permission.LAUNCH_MULTI_PANE_SETTINGS_DEEP_LINK
geschützt sein und die Aktivität des Intents starten, der aus Settings#EXTRA_SETTINGS_EMBEDDED_DEEP_LINK_INTENT_URI analysiert wird.
Wenn Geräteimplementierungen den
VoiceInteractionService
unterstützen und mehr als eine Anwendung, die diese API verwendet, gleichzeitig installiert ist, gilt Folgendes:- [C-18-1] MUSS die Absicht von
android.settings.ACTION_VOICE_INPUT_SETTINGS
berücksichtigen, ein Standard-App-Einstellungsmenü für Spracheingabe und -unterstützung anzuzeigen.
- [C-17-1] MUSS über eine Aktivität verfügen, die die Absicht Settings#ACTION_SETTINGS_EMBED_DEEP_LINK_ACTIVITY verarbeitet, wenn die Split-Funktionalität aktiviert ist. Die Aktivität MUSS durch
Siehe Überarbeitung
- [C-1-4] MUSS den bereitgestellten Inhalt oder den Remote-URL-Inhalt in einem Prozess rendern, der sich von der Anwendung unterscheidet, die das WebView instanziiert. Insbesondere MUSS der separate Renderer-Prozess über niedrigere Berechtigungen verfügen, als separate Benutzer-ID ausgeführt werden, keinen Zugriff auf das Datenverzeichnis der App haben, keinen direkten Netzwerkzugriff haben und nur Zugriff auf die minimal erforderlichen Systemdienste über Binder haben. Die AOSP-Implementierung von WebView erfüllt diese Anforderung.
7. Hardwarekompatibilität
Siehe Überarbeitung
Wenn Geräteimplementierungen den Wi-Fi-Energiesparmodus gemäß der Definition im IEEE 802.11-Standard unterstützen, gilt:
[C-3-1] MUSSDer Wi-Fi-Energiesparmodus sollte immer dann deaktiviert werden, wenn eine App überWifiManager.createWifiLock()
undWifiManager.WifiLock.acquire()
WIFI_MODE_FULL_HIGH_PERF
-Sperre oderWIFI_MODE_FULL_LOW_LATENCY
Sperre erwirbt.
Siehe Überarbeitung
Wenn Geräteimplementierungen Bluetooth Low Energy (BLE) unterstützen, gilt Folgendes:
- [C-3-5] MUSS ein RPA-Timeout (Resolvable Private Address) von höchstens 15 Minuten implementieren und die Adresse bei Timeout rotieren, um die Privatsphäre des Benutzers zu schützen , wenn das Gerät BLE aktiv zum Scannen oder für Werbung verwendet. Um Timing-Angriffe zu verhindern, MÜSSEN die Timeout-Intervalle ebenfalls zufällig zwischen 5 und 15 Minuten liegen.
7.5.5 Kameraausrichtung
Siehe Überarbeitung
Wenn Geräteimplementierungen über eine nach vorne oder hinten gerichtete Kamera verfügen, gilt(en) diese Kamera(s):
- [C-1-1] MUSS so ausgerichtet sein, dass die lange Abmessung der Kamera mit der langen Abmessung des Bildschirms übereinstimmt. Das heißt, wenn das Gerät im Querformat gehalten wird, MÜSSEN Kameras Bilder im Querformat aufnehmen. Dies gilt unabhängig von der natürlichen Ausrichtung des Geräts; Das heißt, es gilt sowohl für primäre Geräte im Querformat als auch für primäre Geräte im Hochformat.
Geräte, die alle der folgenden Kriterien erfüllen, sind von der oben genannten Anforderung ausgenommen:- Das Gerät implementiert Bildschirme mit variabler Geometrie, beispielsweise faltbare oder aufklappbare Displays.
- Wenn sich der Falt- oder Scharnierzustand des Geräts ändert, wechselt das Gerät zwischen der Hauptausrichtung im Hochformat und der Hauptausrichtung im Querformat (oder umgekehrt).
9. Kompatibilität des Sicherheitsmodells
9.11 Schlüssel und Zugangsdaten
Siehe Überarbeitung
Wenn die Geräteimplementierung einen sicheren Sperrbildschirm unterstützt, gilt Folgendes:
- [C-1-6] MUSS IKeymasterDevice 4.0, IKeymasterDevice 4.1, IKeyMintDevice Version 1 oder IKeyMintDevice Version 2 unterstützen.
9.17 Android Virtualization Framework
Siehe Überarbeitung
Wenn das Gerät Unterstützung für die Android Virtualization Framework APIs (
android.system.virtualmachine.*
) implementiert, führt der Android-Host Folgendes aus:[C-1-3] DÜRFEN die Neverallow-Regeln, die im System/in der im Upstream-Android Open Source Project (AOSP) bereitgestellten System/Separatrichtlinie vorhanden sind, NICHT ändern, weglassen oder ersetzen, und die Richtlinie MUSS mit allen vorhandenen Neverallow-Regeln kompiliert werden.
Wenn das Gerät Unterstützung für die Android Virtualization Framework-APIs (
android.system.virtualmachine.*
) implementiert, gilt für jede Instanz einer geschützten virtuellen Maschine Folgendes:[C-2-4] DÜRFEN die Neverallow-Regeln im System/Sepolicy/Microdroid, die im Upstream-Android-Open-Source-Projekt (AOSP) bereitgestellt werden, NICHT ändern, weglassen oder ersetzen.
Wenn das Gerät Unterstützung für die Android Virtualization Framework-APIs implementiert, gilt für die Schlüsselverwaltung Folgendes:
- [C-6-2] MUSS richtig würfeln, dh die richtigen Werte liefern.
Aber es muss möglicherweise nicht bis zu diesem Detaillierungsgrad gehen.
15. August 2022
2. Gerätetypen
2.2.1 Hardware : Änderungen der Hardwareanforderungen wie folgt.
Eingabegeräte:
Siehe Überarbeitung
Implementierungen von Handheld-Geräten:
- [ 7.2 .3/H-0-5] MUSS
OnBackInvokedCallback.onBackStarted()
im aktuell fokussierten Fenster aufrufen, wenn die Zurück-Geste beginnt oder die Zurück-Taste (KEYCODE_BACK
) nach UNTEN gedrückt wird. - [ 7.2 .3/H-0-6] MUSS
OnBackInvokedCallback.onBackInvoked()
aufrufen, wenn die Zurück-Geste festgeschrieben oder die Zurück-Taste losgelassen wird (OBEN). - [ 7.2 .3/H-0-7] MUSS
OnBackInvokedCallback.onBackCancelled()
aufgerufen werden, wenn die Zurück-Geste nicht festgeschrieben oder dasKEYCODE_BACK
Ereignis abgebrochen wird.
Wenn Geräte das WiFi Neighbor Awareness Networking (NAN)-Protokoll durch die Deklaration
PackageManager.FEATURE_WIFI_AWARE
und den Wi-Fi-Standort (Wi-Fi Round Trip Time – RTT) durch die DeklarationPackageManager.FEATURE_WIFI_RTT
unterstützen, dann:[ 7.4 .2.5/H-1-1] MUSS die Reichweite auf +/-1 Meter genau bei 160 MHz Bandbreite beim 68. Perzentil (wie mit der kumulativen Verteilungsfunktion berechnet) und +/-2 Meter bei 80 MHz Bandbreite genau angeben beim 68. Perzentil, +/-4 Meter bei 40 MHz Bandbreite beim 68. Perzentil und +/-8 Meter bei 20 MHz Bandbreite beim 68. Perzentil bei Abständen von 10 cm, 1 m, 3 m und 5 m, as beobachtet über die Android-API WifiRttManager#startRanging .
[ 7.4 .2.5/H-SR] Es wird DRINGEND EMPFOHLEN, die Reichweite auf +/-1 Meter genau bei 160 MHz Bandbreite im 90. Perzentil (wie mit der kumulativen Verteilungsfunktion berechnet) anzugeben, +/-2 Meter bei 80 MHz Bandbreite beim 90. Perzentil, +/-4 Meter bei 40 MHz Bandbreite beim 90. Perzentil und +/-8 Meter bei 20 MHz Bandbreite beim 90. Perzentil bei Abständen von 10 cm, wie über die Android-API WifiRttManager#startRanging beobachtet.
Es wird DRINGEND EMPFOHLEN, die Schritte zur Messeinrichtung zu befolgen, die in den Anforderungen für die Anwesenheitskalibrierung angegeben sind.
- [ 7.2 .3/H-0-5] MUSS
Audiolatenz:
Siehe Überarbeitung
Wenn Handheld-Geräteimplementierungen
android.hardware.audio.output
undandroid.hardware.microphone
deklarieren, gilt Folgendes:- [ 5.6 /H-1-1] MUSS eine mittlere kontinuierliche Round-Trip-Latenz von 500 haben
800Millisekunden oder weniger über 5 Messungen, mit einer mittleren absoluten Abweichung von weniger als 50100ms, über die folgenden Datenpfade: „Lautsprecher zu Mikrofon“, 3,5-mm-Loopback-Adapter (falls unterstützt), USB-Loopback (falls unterstützt).mindestens ein unterstützter Pfad.
- [ 5.6 /H-1-1] MUSS eine durchschnittliche Tap-to-Tone-Latenz von 500 Millisekunden oder weniger über mindestens 5 Messungen über den Datenpfad vom Lautsprecher zum Mikrofon aufweisen.
- [ 5.6 /H-1-1] MUSS eine mittlere kontinuierliche Round-Trip-Latenz von 500 haben
Haptische Eingaben:
Siehe Überarbeitung
Wenn Handheld-Geräteimplementierungen mindestens einen haptischen Aktuator umfassen, gilt Folgendes:
- [ 7.10 /H]* SOLLTE KEINEN haptischen Aktuator (Vibrator) mit exzentrischer rotierender Masse (ERM) verwenden.
- [ 7.10 /H]* SOLLTE den Aktuator in der Nähe der Stelle platzieren, an der das Gerät normalerweise mit den Händen gehalten oder berührt wird.
- [ 7.10 /H]* SOLLTE alle öffentlichen Konstanten für eine klare Haptik in android.view.HapticFeedbackConstants implementieren, nämlich (CLOCK_TICK, CONTEXT_CLICK, KEYBOARD_PRESS, KEYBOARD_RELEASE, KEYBOARD_TAP, LONG_PRESS, TEXT_HANDLE_MOVE, VIRTUAL_KEY, VIRTUAL_KEY_RELEASE, CONFIRM, REJECT, GESTURE_START und GESTURE_END).
- [ 7.10 /H]* SOLLTE alle öffentlichen Konstanten für klare Haptiken in android.os.VibrationEffect implementieren, nämlich (EFFECT_TICK, EFFECT_CLICK, EFFECT_HEAVY_CLICK und EFFECT_DOUBLE_CLICK) und alle möglichen öffentlichen
PRIMITIVE_*
Konstanten für reichhaltige Haptiken nämlich in android.os.VibrationEffect.Composition(PRIMITIVE_CLICK und PRIMITIVE_TICK)(KLICK, TICK, LOW_TICK, QUICK_FALL, QUICK_RISE, SLOW_RISE, SPIN, THUD). Einige dieser Grundelemente, wie z. B. LOW_TICK und SPIN, sind möglicherweise nur möglich, wenn der Vibrator relativ niedrige Frequenzen unterstützen kann.
- [7.10/H]* SOLLTE der Anleitung zum Zuordnen öffentlicher Konstanten in android.view.HapticFeedbackConstants zu den empfohlenen android.os.VibrationEffect- Konstanten mit den entsprechenden Amplitudenbeziehungen folgen.
- [ 7.10 /H]* SOLLTE diese verknüpften haptischen Konstantenzuordnungen verwenden.
- [ 7.10 /H]* SOLLTE überprüfen, ob das Ergebnis der öffentlichen android.os.Vibrator.hasAmplitudeControl() API die Fähigkeiten ihres Vibrators korrekt widerspiegelt.
- [ 7.10 /H]* SOLLTE die Fähigkeiten zur Amplitudenskalierbarkeit überprüfen, indem android.os.Vibrator.hasAmplitudeControl() ausgeführt wird.
Wenn die Implementierung von Handgeräten mindestens einen linearen Resonanzaktuator umfasst, gilt Folgendes:
[ 7.10 /H]* SOLLTE den haptischen Aktuator in der X-Achse (links-rechts) der Hochformatausrichtung bewegen.
[ 7.10 /H]* SOLLTE die Fallback-Konfiguration für nicht unterstützte Grundelemente überprüfen und bei Bedarf aktualisieren, wie in der Implementierungsanleitung für Konstanten beschrieben.
[7.10/H]* SOLLTE Fallback-Unterstützung bieten, um das Risiko eines Ausfalls wie hier beschrieben zu mindern.
Authentifizierungs-Trivial-Gerätesteuerung:
Siehe Überarbeitung
- [ 3.8 .16/H-1-5] MUSS dem Benutzer die Möglichkeit bieten, die von der App festgelegten auth-trivialen Gerätekontrollen von den Kontrollen abzumelden, die von den Anwendungen Dritter über den
ControlsProviderService
und dieControl
Control.isAuthRequired
-API registriert wurden.
- [ 3.8 .16/H-1-5] MUSS dem Benutzer die Möglichkeit bieten, die von der App festgelegten auth-trivialen Gerätekontrollen von den Kontrollen abzumelden, die von den Anwendungen Dritter über den
MediaStyle-Benachrichtigungen:
Siehe Überarbeitung
Wenn Handheld-Geräteimplementierungen MediaStyle-Benachrichtigungen unterstützen, gilt Folgendes:
- [3.8.3.1/H-1-SR] Es wird DRINGEND EMPFOHLEN, ein Benutzerangebot (z. B. „Ausgabeumschalter“) bereitzustellen, auf das über die Benutzeroberfläche des Systems zugegriffen werden kann und das es Benutzern ermöglicht, zwischen geeigneten verfügbaren Medienrouten zu wechseln (z. B. Bluetooth-Geräte und Routen, die MediaRouter2Manager bereitgestellt werden). wenn eine App eine MediaStyle-Benachrichtigung mit einem MediaSession-Token veröffentlicht.
2.2.4 Leistung und Leistung : Neue Anforderung für Apps, die Vordergrunddienste ausführen.
Siehe Überarbeitung
Implementierungen von Handheld-Geräten:
- [ 8.5 /H-0-1] MUSS ein Benutzerangebot im Menü „Einstellungen“ mit der Möglichkeit bereitstellen, eine App zu stoppen, die einen Vordergrunddienst ausführt, und alle Apps anzuzeigen, die über aktive Vordergrunddienste verfügen, sowie die Dauer jedes dieser Dienste seitdem gestartet, wie im SDK-Dokument beschrieben.
- Einige Apps können möglicherweise vom Stoppen oder der Auflistung in einem solchen Benutzerangebot ausgenommen werden, wie im SDK-Dokument beschrieben.
- [ 8.5 /H-0-1] MUSS ein Benutzerangebot im Menü „Einstellungen“ mit der Möglichkeit bereitstellen, eine App zu stoppen, die einen Vordergrunddienst ausführt, und alle Apps anzuzeigen, die über aktive Vordergrunddienste verfügen, sowie die Dauer jedes dieser Dienste seitdem gestartet, wie im SDK-Dokument beschrieben.
2.2.7.1 Medien : Aktualisierungen des Abschnitts „Medien für Handheld-Anforderungen“ wie folgt:
Siehe Überarbeitung
Wenn Handheld-Geräteimplementierungen
android.os.Build.VERSION_CODES.T
fürandroid.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
zurückgeben, dann:- [5.1/H-1-1] MUSS über die Methoden
CodecCapabilities.getMaxSupportedInstances()
undVideoCapabilities.getSupportedPerformancePoints()
die maximale Anzahl von Hardware-Video-Decoder-Sitzungen bekannt geben, die gleichzeitig in einer beliebigen Codec-Kombination ausgeführt werden können. - [5.1/H-1-2] MÜSSEN 6 Instanzen von Hardware-Video-Decoder-Sitzungen (AVC, HEVC, VP9, AV1 oder höher) in jeder Codec-Kombination unterstützen, die gleichzeitig mit einer Auflösung von 1080p bei 30 fps ausgeführt werden.
- [5.1/H-1-3] MUSS über die Methoden
CodecCapabilities.getMaxSupportedInstances()
undVideoCapabilities.getSupportedPerformancePoints()
die maximale Anzahl von Hardware-Video-Encoder-Sitzungen bekannt geben, die gleichzeitig in einer beliebigen Codec-Kombination ausgeführt werden können. - [5.1/H-1-4] MÜSSEN 6 Instanzen von Hardware-Video-Encoder-Sitzungen (AVC, HEVC, VP9, AV1 oder höher) in jeder Codec-Kombination unterstützen, die gleichzeitig mit einer Auflösung von 1080p bei 30 Bildern pro Sekunde ausgeführt werden.
- [5.1/H-1-5] MUSS die maximale Anzahl von Hardware-Video-Encoder- und Decoder-Sitzungen bekannt geben, die gleichzeitig in jeder Codec-Kombination über die Methoden
CodecCapabilities.getMaxSupportedInstances()
undVideoCapabilities.getSupportedPerformancePoints()
ausgeführt werden können. - [5.1/H-1-6] MÜSSEN 6 Instanzen von Hardware-Video-Decoder- und Hardware-Video-Encoder-Sitzungen (AVC, HEVC, VP9, AV1 oder höher) in jeder Codec-Kombination unterstützen, die gleichzeitig mit einer Auflösung von 1080p bei 30 Bildern pro Sekunde ausgeführt werden.
- [5.1/H-1-7] MUSS eine Codec-Initialisierungslatenz von 40 ms oder weniger für eine 1080p- oder kleinere Videokodierungssitzung für alle Hardware-Videokodierer unter Last haben. Unter „Laden“ versteht man eine gleichzeitige reine Videotranskodierungssitzung von 1080p in 720p unter Verwendung von Hardware-Videocodecs zusammen mit der Initialisierung der 1080p-Audio-Video-Aufzeichnung.
- [5.1/H-1-8] MUSS eine Codec-Initialisierungslatenz von 30 ms oder weniger für eine Audiocodierungssitzung mit einer Bitrate von 128 kbps oder niedriger für alle Audio-Encoder unter Last haben. Unter „Laden“ versteht man eine gleichzeitige reine Videotranskodierungssitzung von 1080p in 720p unter Verwendung von Hardware-Videocodecs zusammen mit der Initialisierung der 1080p-Audio-Video-Aufzeichnung.
- [5.1/H-1-9] MÜSSEN 2 Instanzen sicherer Hardware-Video-Decoder-Sitzungen (AVC, HEVC, VP9, AV1 oder höher) in einer beliebigen Codec-Kombination unterstützen, die gleichzeitig mit einer Auflösung von 1080p bei 30 fps ausgeführt werden.
- [5.1/H-1-10] MÜSSEN 3 Instanzen nicht sicherer Hardware-Video-Decoder-Sitzungen zusammen mit 1 Instanz sicherer Hardware-Video-Decoder-Sitzung (insgesamt 4 Instanzen) (AVC, HEVC, VP9, AV1 oder höher) in jedem Codec unterstützen Kombination, die gleichzeitig mit einer Auflösung von 1080p bei 30 Bildern pro Sekunde läuft.
- [5.1/ H-1-11] MUSS einen sicheren Decoder für jeden Hardware-AVC-, HEVC-, VP9- oder AV1-Decoder auf dem Gerät unterstützen.
- [5.1/H-1-12] MUSS eine Videodecoder-Initialisierungslatenz von 40 ms oder weniger haben.
- [5.1/H-1-13] MUSS eine Audio-Decoder-Initialisierungslatenz von 30 ms oder weniger haben.
- [5.1/H-1-14] MUSS den AV1-Hardware-Decoder Main 10, Level 4.1 unterstützen.
- [5.1/H-SR] wird dringend empfohlen, um die Filmkörnung für den AV1-Hardware-Decoder zu unterstützen.
- [5.1/H-1-15] MUSS über mindestens 1 Hardware-Videodecoder verfügen, der 4K60 unterstützt.
- [5.1/H-1-16] MUSS über mindestens einen Hardware-Video-Encoder verfügen, der 4K60 unterstützt.
- [5.3/H-1-1] Bei einer 1080p-Videositzung mit 60 fps unter Last DARF NICHT mehr als 1 Frame in 10 Sekunden verloren gehen (d. h. weniger als 0,167 Prozent Frame Drop). Unter „Laden“ versteht man eine gleichzeitige 1080p-zu-720p-Videotranskodierungssitzung unter Verwendung von Hardware-Videocodecs sowie eine 128-kbit/s-AAC-Audiowiedergabe.
- [5.3/H-1-2] Während einer Änderung der Videoauflösung in einer 60-fps-Videositzung unter Last DARF NICHT mehr als 1 Bild in 10 Sekunden verloren gehen. Unter „Laden“ versteht man eine gleichzeitige 1080p-zu-720p-Videotranskodierungssitzung unter Verwendung von Hardware-Videocodecs sowie eine 128-kbit/s-AAC-Audiowiedergabe.
- [5.6/H-1-1] MUSS eine Tap-to-Tone-Latenz von 80 Millisekunden oder weniger haben, wenn der OboeTester Tap-to-Tone-Test oder der CTS Verifier Tap-to-Tone-Test verwendet wird.
- [5.6/H-1-2] MUSS über mindestens einen unterstützten Datenpfad eine Audio-Round-Trip-Latenz von 80 Millisekunden oder weniger haben.
- [5.6/H-1-3] MUSS >=24-Bit-Audio für die Stereoausgabe über 3,5-mm-Audiobuchsen (falls vorhanden) und über USB-Audio unterstützen, wenn dies über den gesamten Datenpfad für Konfigurationen mit geringer Latenz und Streaming unterstützt wird. Für die Konfiguration mit geringer Latenz sollte AAudio von der App im Rückrufmodus mit geringer Latenz verwendet werden. Für die Streaming-Konfiguration sollte ein Java AudioTrack von der App verwendet werden. Sowohl in der Konfiguration mit geringer Latenz als auch in der Streaming-Konfiguration sollte die HAL-Ausgabesenke entweder
AUDIO_FORMAT_PCM_24_BIT
,AUDIO_FORMAT_PCM_24_BIT_PACKED
,AUDIO_FORMAT_PCM_32_BIT
oderAUDIO_FORMAT_PCM_FLOAT
als Zielausgabeformat akzeptieren. - [5.6/H-1-4] MUSS >=4-Kanal-USB-Audiogeräte unterstützen (Dies wird von DJ-Controllern für die Vorschau von Songs verwendet.)
- [5.6/H-1-5] MUSS klassenkompatible MIDI-Geräte unterstützen und das MIDI-Feature-Flag deklarieren.
- [5.7/H-1-2] MUSS
MediaDrm.SECURITY_LEVEL_HW_SECURE_ALL
mit den folgenden Inhaltsentschlüsselungsfunktionen unterstützen.
Mindestprobengröße 4 MiB Mindestanzahl an Teilproben – H264 oder HEVC 32 Mindestanzahl an Teilproben – VP9 9 Mindestanzahl an Teilproben – AV1 288 Mindestgröße des Teilprobenpuffers 1 MiB Mindestgröße des generischen Kryptopuffers 500 KiB Mindestanzahl gleichzeitiger Sitzungen 30 Mindestanzahl von Schlüsseln pro Sitzung 20 Mindestgesamtzahl der Schlüssel (alle Sitzungen) 80 Mindestgesamtzahl der DRM-Schlüssel (alle Sitzungen) 6 Nachrichtengröße 16 KiB Entschlüsselte Frames pro Sekunde 60 fps - [5.1/H-1-1] MUSS über die Methoden
2.2.7.2 Kamera : Aktualisierungen der Kameraanforderungen der Media Performance Class.
Siehe Überarbeitung
Wenn Handheld-Geräteimplementierungen
android.os.Build.VERSION_CODES.T
fürandroid.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
zurückgeben, dann:- [7.5/H-1-1] MUSS über eine primäre nach hinten gerichtete Kamera mit einer Auflösung von mindestens 12 Megapixeln verfügen, die Videoaufnahme mit 4K bei 30 Bildern pro Sekunde unterstützt. Die primäre nach hinten gerichtete Kamera ist die nach hinten gerichtete Kamera mit der niedrigsten Kamera-ID.
- [7.5/H-1-2] MUSS über eine primär nach vorne gerichtete Kamera mit einer Auflösung von mindestens 5 Megapixeln verfügen und die Videoaufnahme mit 1080p bei 30 Bildern pro Sekunde unterstützen. Die primäre Frontkamera ist die Frontkamera mit der niedrigsten Kamera-ID.
- [7.5/H-1-3] MUSS die Eigenschaft
android.info.supportedHardwareLevel
alsFULL
oder besser für beide Primärkameras unterstützen. - [7.5/H-1-4] MUSS
CameraMetadata.SENSOR_INFO_TIMESTAMP_SOURCE_REALTIME
für beide Primärkameras unterstützen. - [7.5/H-1-5] Die JPEG-Aufnahmelatenz der Kamera2 MUSS bei 1080p-Auflösung < 1000 ms betragen, gemessen durch den CTS-Kamera-PerformanceTest unter ITS-Lichtbedingungen (3000 K) für beide Hauptkameras.
- [7.5/H-1-6] Die Startlatenz von Kamera2 (geöffnete Kamera bis zum ersten Vorschaubild) muss < 500 ms betragen, gemessen durch den CTS-Kamera-PerformanceTest unter ITS-Lichtbedingungen (3000 K) für beide Primärkameras.
- [7.5/H-1-8] MUSS
CameraMetadata.REQUEST_AVAILABLE_CAPABILITIES_RAW
undandroid.graphics.ImageFormat.RAW_SENSOR
für die primäre Rückkamera unterstützen. - [7.5/H-1-9] MUSS über eine nach hinten gerichtete Hauptkamera verfügen, die 720p oder 1080p bei 240 Bildern pro Sekunde unterstützt.
- [7,5/H-1-10] MUSS ein minimales ZOOM_RATIO < 1,0 für die Primärkameras haben, wenn eine Ultrawide-RGB-Kamera in die gleiche Richtung zeigt.
- [7.5/H-1-11] MUSS gleichzeitiges Front-Back-Streaming auf Primärkameras implementieren.
- [7.5/H-1-12] MUSS
CONTROL_VIDEO_STABILIZATION_MODE_PREVIEW_STABILIZATION
sowohl für die primäre vordere als auch die primäre hintere Kamera unterstützen. - [7.5/H-1-13] MUSS
LOGICAL_MULTI_CAMERA
Funktion für die Primärkameras unterstützen, wenn mehr als eine RGB-Kamera in die gleiche Richtung zeigt. - [7.5/H-1-14] MUSS
STREAM_USE_CASE
Funktion sowohl für die primäre Vorder- als auch für die primäre Rückkamera unterstützen.
2.2.7.3 Hardware : Aktualisierungen der Media Performance Class-Anforderungen für Hardware.
Siehe Überarbeitung
Wenn Handheld-Geräteimplementierungen
android.os.Build.VERSION_CODES.T
fürandroid.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
zurückgeben, dann:- [7.1.1.1/H-2-1] MUSS eine Bildschirmauflösung von mindestens 1080p haben.
- [7.1.1.3/H-2-1] MUSS eine Bildschirmdichte von mindestens 400 dpi haben.
- [7.6.1/H-2-1] MUSS über mindestens 8 GB physischen Speicher verfügen.
2.2.7.4 Leistung : Aktualisierungen der Medienleistungsklasse für Leistung.
Siehe Überarbeitung
Wenn Handheld-Geräteimplementierungen
android.os.Build.VERSION_CODES.T
fürandroid.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
zurückgeben, dann:- [8.2/H-1-1] MUSS eine sequentielle Schreibleistung von mindestens 125 MB/s gewährleisten.
- [8.2/H-1-2] MUSS eine zufällige Schreibleistung von mindestens 10 MB/s gewährleisten.
- [8.2/H-1-3] MUSS eine sequentielle Leseleistung von mindestens 250 MB/s gewährleisten.
- [8.2/H-1-4] MUSS eine zufällige Leseleistung von mindestens 40 MB/s gewährleisten.
2.5.1 Hardware : Aktualisierungen der Anforderungen an den 3-Achsen-Beschleunigungsmesser und das 3-Achsen-Gyroskop sowie die Anforderungen an die Außenkamera.
Siehe Überarbeitung
Implementierungen von Automobilgeräten:
- [ 7.3 .1/A-0-4] MUSS dem Android- Autosensor-Koordinatensystem entsprechen.
- [ 7.3 /A-SR] Es wird DRINGEND EMPFOHLEN, einen 3-Achsen-Beschleunigungsmesser und ein 3-Achsen-Gyroskop einzuschließen.
- [ 7.3 /A-SR] Es wird DRINGEND EMPFOHLEN, den
TYPE_HEADING
-Sensor zu implementieren und zu melden.
Wenn Automotive-Geräteimplementierungen einen Beschleunigungsmesser umfassen, gilt Folgendes:
- [ 7.3 .1/A-1-1] MUSS in der Lage sein, Ereignisse bis zu einer Frequenz von mindestens 100 Hz zu melden.
Wenn Geräteimplementierungen einen 3-Achsen-Beschleunigungsmesser umfassen, gilt Folgendes:
- [ 7.3 .1/A-SR] Es wird DRINGEND EMPFOHLEN, den Verbundsensor für Beschleunigungsmesser mit begrenzten Achsen zu implementieren.
Wenn Automotive-Geräteimplementierungen einen Beschleunigungsmesser mit weniger als drei Achsen umfassen, gilt Folgendes:
- [ 7.3 .1/A-1-3] MUSS den Sensor
TYPE_ACCELEROMETER_LIMITED_AXES
implementieren und melden. - [ 7.3 .1/A-1-4] MUSS den Sensor
TYPE_ACCELEROMETER_LIMITED_AXES_UNCALIBRATED
implementieren und melden.
Wenn Automotive-Geräteimplementierungen ein Gyroskop umfassen, gilt Folgendes:
- [ 7.3 .4/A-2-1] MUSS in der Lage sein, Ereignisse bis zu einer Frequenz von mindestens 100 Hz zu melden.
- [ 7.3 .4/A-2-3] MUSS in der Lage sein, Orientierungsänderungen bis zu 250 Grad pro Sekunde zu messen.
- [ 7.3 .4/A-SR] Es wird DRINGEND EMPFOHLEN, den Messbereich des Gyroskops auf +/-250 dps zu konfigurieren, um die mögliche Auflösung zu maximieren.
Wenn Automotive-Geräteimplementierungen ein 3-Achsen-Gyroskop umfassen, gilt Folgendes:
- [ 7.3 .4/A-SR] Es wird DRINGEND EMPFOHLEN, den Verbundsensor für Gyroskope mit begrenzten Achsen zu implementieren.
Wenn Automotive-Geräteimplementierungen ein Gyroskop mit weniger als 3 Achsen umfassen, gilt Folgendes:
- [ 7.3 .4/A-4-1] MUSS den Sensor
TYPE_GYROSCOPE_LIMITED_AXES
implementieren und melden. - [ 7.3 .4/A-4-2] MUSS den Sensor
TYPE_GYROSCOPE_LIMITED_AXES_UNCALIBRATED
implementieren und melden.
Wenn Implementierungen von Automobilgeräten einen
TYPE_HEADING
Sensor umfassen, gilt Folgendes:- [ 7.3 .4/A-4-3] MUSS in der Lage sein, Ereignisse bis zu einer Frequenz von mindestens 1 Hz zu melden.
- [ 7.3 .4/A-SR] DRINGEND EMPFOHLEN, Ereignisse mit einer Frequenz von mindestens 10 Hz zu melden.
- SOLLTE sich auf den wahren Norden beziehen.
- SOLLTE auch bei stehendem Fahrzeug verfügbar sein.
- SOLLTE eine Auflösung von mindestens 1 Grad haben.
Eine Außenkamera ist eine Kamera, die Szenen außerhalb der Geräteimplementierung aufnimmt, wie die Rückfahrkamera
eine Dashcam.Wenn Automotive-Geräteimplementierungen eine Außenansichtskamera umfassen, gilt für eine solche Kamera Folgendes:
[ 7.5 .5/A-SR] Es wird DRINGEND EMPFOHLEN, die Kamera so auszurichten, dass die Längsrichtung der Kamera mit dem Horizont übereinstimmt.SOLLTE das Android-Synchronisierungsframework unterstützen.Möglicherweise ist im Kameratreiber entweder Hardware-Autofokus oder Software-Autofokus implementiert.
If automotive device implementations include one or more exterior view cameras, and load Exterior View System (EVS) service, then for such a camera, they:
- [ 7.5 /A-2-1] MUST NOT rotate or horizontally mirror the camera preview.
Automotive device implementations:
- MAY include one or more cameras that are available to third party applications.
If automotive device implementations include at least one camera and make it available to third party applications then, they:
- [ 7.5 /A-3-1] MUST report the feature flag
android.hardware.camera.any
. - [ 7.5 /A-3-2] MUST not declare the camera as a system camera .
- MAY support external cameras described in section 7.5.3 .
- MAY include features (such as auto-focus, etc.) available to rear-facing cameras as described in section 7.5.1 .
2.5.5 Security Model : New requirements for camera permissions for automotive devices.
See revision
If Automotive device implementations declare
android.hardware.camera.any
, then they:[ 9.8.2 /A-2-1] MUST display the camera indicator when an app is accessing live camera data, but not when the camera is only being accessed by app(s) holding the roles called out in Section 9.1 Permissions with CDD identifier [C-3-X].
[ 9.8.2 /A-2-2] MUST not hide the camera indicator for system apps that have visible user interfaces or direct user interaction.
2.6.1 Tablet Requirements — Hardware : Update to tablet screen size requirements.
See revision
An Android Tablet device refers to an Android device implementation that typically meets all the following criteria:
- Has a screen display size greater than 7” and less than 18", measured diagonally.
Screen Size
- [ 7.1 .1.1/Tab-0-1] MUST have a screen in the range of 7 to 18 inches.
3. Software
3.2.2 Build Parameters : Updated ASCII characters in
getSerial()
.See revision
- [C-0-1] To provide consistent, meaningful values across device implementations, the table below includes additional restrictions on the formats of these values to which device implementations MUST conform.
Parameter Details getSerial() MUST (be or return) a hardware serial number, which MUST be available and unique across devices with the same MODEL and MANUFACTURER. The value of this field MUST be encodable as 7-bit ASCII and match the regular expression “^[a-zA-Z0-9]+$” . 3.2.3.5 Conditional Application Intents : Update to requirements for conditional application intents.
See revision
If device implementations include a large display (generally having display width and height of 600dp+) and supports split functionality , then they:
- [C-17-1] MUST have an activity that handles the Settings#ACTION_SETTINGS_EMBED_DEEP_LINK_ACTIVITY intent when split functionality is on. The Activity MUST be protected by
android.permission.LAUNCH_MULTI_PANE_SETTINGS_DEEP_LINK
and it MUST start the activity of the Intent parsed from Settings#EXTRA_SETTINGS_EMBEDDED_DEEP_LINK_INTENT_URI .
- [C-17-1] MUST have an activity that handles the Settings#ACTION_SETTINGS_EMBED_DEEP_LINK_ACTIVITY intent when split functionality is on. The Activity MUST be protected by
3.5.1 Application Restriction : Updates to application restrictions.
See revision
If device implementations implement a proprietary mechanism to restrict apps (eg changing or restricting API behaviors that are described in the SDK) and that mechanism is more restrictive than the Restricted App Standby Bucket , they:
- [C-1-1] MUST allow the user to see the list of restricted apps.
- [C-1-2] MUST provide user affordance to turn on / off all of these proprietary restrictions on each app.
- [C-1-3] MUST not automatically apply these proprietary restrictions without evidence of poor system health behavior, but MAY apply the restrictions on apps upon detection of poor system health behavior like stuck wakelocks, long running services, and other criteria. The criteria MAY be determined by device implementers but MUST be related to the app's impact on the system health. Other criteria that are not purely related to the system health, such as the app's lack of popularity in the market, MUST NOT be used as criteria.
- [C-1-4] MUST not automatically apply these proprietary restrictions for apps when a user has turned off app restrictions manually, and MAY suggest the user to apply these proprietary restrictions.
[C-1-5] MUST inform users if these proprietary restrictions are applied to an app automatically. Such information MUST be provided in the 24-hour period preceding the application of these proprietary restrictions.
[C-1-6] MUST return true for the ActivityManager.isBackgroundRestricted() method for any API calls from an app.
[C-1-7] MUST NOT restrict the top foreground app that is explicitly used by the user.
[C-1-8] MUST suspend these proprietary restrictions on an app whenever a user starts to explicitly use the app, making it the top foreground application.
[C-1-9] MUST report all these proprietary restrictions events via UsageStats.
[C-1-10] MUST provide a public and clear document or website that describes how proprietary restrictions are applied. This document or website MUST be linkable from the Android SDK documents and MUST include:
- Triggering conditions for proprietary restrictions.
- What and how an app can be restricted.
- How an app can be exempted from such restrictions.
- How an app can request an exemption from proprietary restrictions, if they support such an exemption for apps the user can install.
If an app is pre-installed on the device and has never been explicitly used by a user for more than 30 days, [C-1-3] [C-1-5] are exempted.
3.8.1 Launcher (Home Screen) : Updates to support for
monochrome/adaptive-icon
.See revision
If device implementations support monochrome icons, these icons:
- [C-6-1] MUST be used only when a user explicitly enables them (eg via Settings or wallpaper picker menu).
3.8.2 Widgets : Update to third-party app widget presence in the Launcher.
See revision
If device implementations support third-party app widgets, they:
- [C-1-2] MUST include built-in support for AppWidgets and expose user interface affordances to add, configure, view, and remove AppWidgets
directly within the Launcher.
- [C-1-2] MUST include built-in support for AppWidgets and expose user interface affordances to add, configure, view, and remove AppWidgets
3.8.3.1 Presentation of Notifications : Clarifying the definition of heads-up notifications.
See revision
Heads up notifications are notifications that are presented to the user as they come in independently of the surface the user is on.
3.8.3.3 DND (Do not Disturb) / Priority Mode : Update to include Priority Mode in DND (Do Not Disturb) requirements.
See revision
3.8.3.3. DND (Do not Disturb) / Priority Mode
If device implementations support the DND feature (also called Priority Mode), they:
3.8.6 Themes : New requirements for dynamic color tonal palettes.
See revision
If device implementations include a screen or video output, they:
[C-1-4] MUST generate dynamic color tonal palettes as specified in the AOSP documentation of
Settings.THEME_CUSTOMIZATION_OVERLAY_PACKAGES
(seeandroid.theme.customization.system_palette
andandroid.theme.customization.theme_style
).[C-1-5] MUST generate dynamic color tonal palettes using color theme styles enumerated in the
Settings.THEME_CUSTOMIZATION_OVERLAY_PACKAGES
documentation (seeandroid.theme.customization.theme_styles
), namelyTONAL_SPOT
,VIBRANT
,EXPRESSIVE
,SPRITZ
,RAINBOW
,FRUIT_SALAD
."Source color" used to generate dynamic color tonal palettes when sent with
android.theme.customization.system_palette
(as documented inSettings.THEME_CUSTOMIZATION_OVERLAY_PACKAGES
).[C-1-6] MUST have a
CAM16
chroma value of 5 or larger.SHOULD be derived from the wallpaper via
com.android.systemui.monet.ColorScheme#getSeedColors
, which provides multiple valid source colors to pick one from.SHOULD use the value
0xFF1B6EF3
, if none of the provided colors meet the above source color requirement.
3.8.17 Clipboard : Added new requirements section for content on the clipboard.
See revision
3.8.17. Clipboard
Device implementations:
- [C-0-1] MUST NOT send clipboard data to any component, activity, service, or across any network connection, without explicit user action (eg, pressing a button on the overlay), except for services mentioned in 9.8.6 Content Capture and App Search .
If device implementations generate a user-visible preview when content is copied to the clipboard for any
ClipData
item whereClipData.getDescription().getExtras()
containsandroid.content.extra.IS_SENSITIVE
, they:- [C-1-1] MUST redact the user visible preview
The AOSP reference implementation satisfies these clipboard requirements.
3.9.1.1 Device Owner Provisioning : Updates to device owner provisioning requirements.
See revision
If device implementations declare
android.software.device_admin
, they:- [C-1-1] MUST support enrolling a Device Policy Client (DPC) as a Device Owner app as described below:
- When the device implementation has neither users nor user data configured, it:
- [C-1-5] MUST enroll the DPC application as the Device Owner app or enable the DPC app to choose whether to become a Device Owner or a Profile Owner, if the device declares Near-Field Communications (NFC) support via the feature flag
android.hardware.nfc
and receives an NFC message containing a record with MIME typeMIME_TYPE_PROVISIONING_NFC
. - [C-1-8] MUST send the ACTION_GET_PROVISIONING_MODE intent after device owner provisioning is triggered so that the DPC app can choose whether to become a Device Owner or a Profile Owner, depending on the values of
android.app.extra.PROVISIONING_ALLOWED_PROVISIONING_MODES
, unless it can be determined from context that there is only one valid option.(such as for NFC based provisioning where Profile Owner provisioning is not supported). - [C-1-9] MUST send the ACTION_ADMIN_POLICY_COMPLIANCE intent to the Device Owner app if a Device Owner is established during provisioning regardless of the provisioning method used. The user must not be able to proceed in the Setup Wizard until the Device Owner app finishes.
- [C-1-5] MUST enroll the DPC application as the Device Owner app or enable the DPC app to choose whether to become a Device Owner or a Profile Owner, if the device declares Near-Field Communications (NFC) support via the feature flag
- When the device implementation has users or user data, it:
- [C-1-7] MUST not enroll any DPC application as the Device Owner App any more.
- When the device implementation has neither users nor user data configured, it:
- [C-1-2] MUST show an appropriate disclosure notice (such as referenced in AOSP ) and obtain affirmative consent from the end user prior to an app being set as Device Owner, unless the device is programmatically configured for retail demo mode prior to on-screen, end-user interaction.
require some affirmative action before or during the provisioning process to consent to an app being set as Device Owner. Consent can be via user action or by some programmatic means but appropriate disclosure notice (as referenced in AOSP) MUST be shown before device owner provisioning is initiated. Also, the programmatic device owner consent mechanism used (by enterprises) for device owner provisioning MUST NOT interfere with the Out-Of-Box Experience for non-enterprise use. [C-1-3] MUST NOT hard code the consent or prevent the use of other device owner apps.
If device implementations declare
android.software.device_admin
, but also include a proprietaryDevice Ownerdevice management solution and provide a mechanism to promote an application configured in their solution as a "Device Owner equivalent" to the standard "Device Owner" as recognized by the standard Android DevicePolicyManager APIs, they:- [C-2-1] MUST have a process in place to verify that the specific app being promoted belongs to a legitimate enterprise device management solution and has been configured in the proprietary solution to have the rights equivalent as a "Device Owner".
- [C-2-2] MUST show the same AOSP Device Owner consent disclosure as the flow initiated by
android.app.action.PROVISION_MANAGED_DEVICE
prior to enrolling the DPC application as "Device Owner". - [C-2-3] MUST NOT hard code the consent or prevent the use of other device owner apps.
MAY have user data on the device prior to enrolling the DPC application as "Device Owner".
- [C-1-1] MUST support enrolling a Device Policy Client (DPC) as a Device Owner app as described below:
3.9.4 Device Management Role Requirements : Added a section for Device Management Role Requirements.
See revision
3.9.4 Device Policy Management Role Requirements
If device implementations report
android.software.device_admin
orandroid.software.managed_users
, then they:- [C-1-1] MUST support the device policy management role as defined in section 9.1 . The application that holds the device policy management role MAY be defined by setting
config_devicePolicyManagement
to the package name. The package name MUST be followed by:
and the signing certificate unless the application is preloaded.
If a package name is not defined for
config_devicePolicyManagement
as described above:- [C-2-1] Device implementations MUST support provisioning without a device policy management role holder application ( AOSP provides a reference implementation ).
If a package name is defined for
config_devicePolicyManagement
as described above:- [C-3-1] The application MUST be installed on all profiles for a user .
- [C-3-2] Device implementations MAY define an application that updates the device policy management role holder before provisioning by setting
config_devicePolicyManagementUpdater
.
If a package name is defined for
config_devicePolicyManagementUpdater
as described above:- [C-4-1] The application MUST be preinstalled on the device.
- [C-4-2] The application MUST implement an intent filter which resolves
android.app.action.UPDATE_DEVICE_POLICY_MANAGEMENT_ROLE_HOLDER
.
- [C-1-1] MUST support the device policy management role as defined in section 9.1 . The application that holds the device policy management role MAY be defined by setting
3.18 Contacts : Adding information for new contacts.
See revision
Default account for new contacts: Contacts Provider provides APIs to manage the setting of the default account when creating a new contact.
If device implementations preload a contacts app, then the pre-loaded contacts app:
[C-2-1] MUST handle the intent
ContactsContract.Settings.ACTION_SET_DEFAULT_ACCOUNT
to launch a UI for account selection and save the setting to Contacts Provider when an account is selected.[C-2-2] MUST honor the default account setting when handling
Intent.ACTION_INSERT and Intent.ACTION_INSERT_OR_EDIT
for theContactsContracts.Contacts.CONTENT_TYPE
andContactsContract.RawContacts.CONTENT_TYPE
by initially selecting the account.
4. Application Packaging Compatibility
4. Application Packaging Compatibility : Updates to APK Signature Scheme version.
See revision
Device implementations:
[C-0-2] MUST support verifying “.apk” files using the APK Signature Scheme v3.1 , APK Signature Scheme v3 , APK Signature Scheme v2 and JAR signing .
[C-0-9] MUST support verifying .apk files using the APK Signature Scheme v4 and APK Signature Scheme v4.1 .
5. Multimedia Compatibility
5.1.2 Audio Decoding : Added new requirements for decoders capable of outputting mutli-channel audio.
See revision
If device implementations support the decoding of AAC input buffers of multichannel streams (ie more than two channels) to PCM through the default AAC audio decoder in the
android.media.MediaCodec
API, then the following MUST be supported:- [C-7-1] MUST be able to be configured by the application using the decoding with the key
KEY_MAX_OUTPUT_CHANNEL_COUNT
to control whether the content is downmixed to stereo (when using a value of 2) or is output using the native number of channels (when using a value equal or greater to that number). For instance a value of 6 or greater would configure a decoder to output 6 channels when fed 5.1 content. - [C-7-2] When decoding, the decoder MUST advertise the channel mask being used on the output format with the
KEY_CHANNEL_MASK
key, using theandroid.media.AudioFormat
constants (example:CHANNEL_OUT_5POINT1
).
If device implementations support audio decoders other than the default AAC audio decoder and are capable of outputting multi-channel audio (ie more than 2 channels) when fed compressed multi-channel content, then:
- [C-SR] The decoder is STRONGLY RECOMMENDED to be able to be configured by the application using the decoding with the key
KEY_MAX_OUTPUT_CHANNEL_COUNT
to control whether the content is downmixed to stereo (when using a value of 2) or is output using the native number of channels (when using a value equal or greater to that number). For instance a value of 6 or greater would configure a decoder to output 6 channels when fed 5.1 content. - [C-SR] When decoding, the decoder is STRONGLY RECOMMENDED to advertise the channel mask being used on the output format with the
KEY_CHANNEL_MASK
key, using the android.media.AudioFormat constants (example:CHANNEL_OUT_5POINT1
).
- [C-7-1] MUST be able to be configured by the application using the decoding with the key
5.4.1 Raw Audio Capture and Microphone Information : Updates to supported audio sources for audio input streams.
See revision
If device implementations declare
android.hardware.microphone
, they:[C-1-1] MUST allow capture of raw audio content with the following characteristics for any
AudioRecord
orAAudio
INPUT stream that is opened successfully. At a minimum, the following characteristics MUST be supported :- Format: Linear PCM, 16-bit
- Sampling rates: 8000, 11025, 16000, 44100, 48000 Hz
- Channels: Mono
- Audio Sources:
DEFAULT
,MIC
,CAMCORDER
,VOICE_RECOGNITION
,VOICE_COMMUNICATION
,UNPROCESSED
, orVOICE_PERFORMANCE
. This also applies to the equivalent Input Presets inAAudio
, for example,AAUDIO_INPUT_PRESET_CAMCORDER
. - [C-1-4] MUST honor the
MicrophoneInfo
API and properly fill in information for the available microphones on device accessible to the third-party applications via theAudioManager.getMicrophones()
API, for active AudioRecord usingMediaRecorder.AudioSources DEFAULT
,MIC
,CAMCORDER
,VOICE_RECOGNITION
,VOICE_COMMUNICATION
,UNPROCESSED
, orVOICE_PERFORMANCE
.and the currently active microphones which are accessible to the third party applications via theAudioRecord.getActiveMicrophones()
andMediaRecorder.getActiveMicrophones()
APIs.
5.4.2 Capture for Voice Recognition : Updated requirements for voice recognition audio stream and added requirements for microphone gain levels.
See revision
If device implementations declare
android.hardware.microphone
, they:- SHOULD record the voice recognition audio stream with approximately flat amplitude versus frequency characteristics: specifically, ±3 dB, from 100 Hz to 4000 Hz.
- SHOULD record the voice recognition audio stream with input sensitivity set such that a 90 dB sound power level (SPL) source at 1000 Hz yields RMS of 2500 for 16-bit samples.
- SHOULD exhibit approximately flat amplitude-versus-frequency characteristics in the mid-frequency range: specifically ±3dB from 100 Hz to 4000 Hz for each and every microphone used to record the voice recognition audio source.
- [C-SR] are STRONGLY RECOMMENDED to exhibit amplitude levels in the low frequency range: specifically from ±20 dB from 30 Hz to 100 Hz compared to the mid-frequency range for each and every microphone used to record the voice recognition audio source.
- [C-SR] are STRONGLY RECOMMENDED to exhibit amplitude levels in the high frequency range: specifically from ±30 dB from 4000 Hz to 22 KHz compared to the mid-frequency range for each and every microphone used to record the voice recognition audio source.
- SHOULD set audio input sensitivity such that a 1000 Hz sinusoidal tone source played at 90 dB Sound Pressure Level (SPL) (measured next to the microphone) yields an ideal response of RMS 2500 within a range of 1770 and 3530 for 16 bit-samples (or -22.35 db ±3dB Full Scale for floating point/double precision samples) for each and every microphone used to record the voice recognition audio source.
5.4.6 Microphone Gain Levels : Moved requirements for Microphone Gain Levels to section 5.4.2.
See revision
5.4.6. Microphone Gain Levels [Moved to 5.4.2]
If device implementations declare
android.hardware.microphone
, they:- SHOULD exhibit approximately flat amplitude-versus-frequency characteristics in the mid-frequency range: specifically ±3dB from 100 Hz to 4000 Hz for each and every microphone used to record the voice recognition audio source.
- [C-SR] are STRONGLY RECOMMENDED to exhibit amplitude levels in the low frequency range: specifically from ±20 dB from 5 Hz to 100 Hz compared to the mid-frequency range for each and every microphone used to record the voice recognition audio source.
- [C-SR] are STRONGLY RECOMMENDED to exhibit amplitude levels in the high frequency range: specifically from ±30 dB from 4000 Hz to 22 KHz compared to the mid-frequency range for each and every microphone used to record the voice recognition audio source.
- SHOULD set audio input sensitivity such that a 1000 Hz sinusoidal tone source played at 90 dB Sound Pressure Level (SPL) yields a response with RMS of 2500 for 16 bit-samples (or -22.35 dB Full Scale for floating point/double precision samples) for each and every microphone used to record the voice recognition audio source.
5.5.4 Audio Offload : Updates to the audio offload playback requirements.
See revision
If device implementations support audio offload playback , they:
- [C-SR] Are STRONGLY RECOMMENDED to trim the played gapless audio content between two clips with the same format when specified by the AudioTrack gapless API and the media container for MediaPlayer.
5.6 Audio Latency : Updates to the audio latency requirements.
See revision
For the purposes of this section, use the following definitions:
- cold output jitter . The variability among separate measurements of cold output latency values.
- cold input jitter . The variability among separate measurements of cold input latency values.
If device implementations declare
android.hardware.audio.output
, they MUST meet or exceed the following requirements:- [C-1-2] Cold output latency of 500 milliseconds or less.
- [C-1-3] Opening an output stream using
AAudioStreamBuilder_openStream()
MUST take less than 1000 milliseconds.
If device implementations declare
android.hardware.audio.output
they are STRONGLY RECOMMENDED to meet or exceed the following requirements:- [C-SR] Cold output latency of 100 milliseconds or less over the speaker data path.
Existing and new devices that run this version of Android are VERY STRONGLY RECOMMENDED to meet these requirements now. In a future platform release, we will require Cold output latency of 200 ms or less as a MUST. [C-SR] Minimize the cold output jitter.
If device implementations include
android.hardware.microphone
, they MUST meet these input audio requirements:- [C-3-2] Cold input latency of 500 milliseconds or less.
- [C-3-3] Opening an input stream using
AAudioStreamBuilder_openStream()
MUST take less than 1000 milliseconds.
If device implementations include
android.hardware.microphone
, they are STRONGLY RECOMMENDED to meet these input audio requirements:- [C-SR] Cold input latency of 100 milliseconds or less over the microphone data path.
Existing and new devices that run this version of Android are VERY STRONGLY RECOMMENDED to meet these requirements now. In a future platform release we will require Cold input latency of 200 ms or less as a MUST.
- [C-SR] Continuous input latency of 30 milliseconds or less.
- [C-SR] Minimize the cold input jitter.
5.10 Professional Audio : Updates to audio latency requirements for professional audio support.
See revision
If device implementations report support for feature
android.hardware.audio.pro
via the android.content.pm.PackageManager class, they:- [C-1-2] MUST have the continuous round-trip audio latency, as defined in section 5.6 Audio Latency of 25 milliseconds or less
and SHOULD be 10 milliseconds or lessover at least one supported path. - [C-1-5] MUST meet latencies and USB audio requirements using the AAudio native audio API and
AAUDIO_PERFORMANCE_MODE_LOW_LATENCY
. - [C-1-8] MUST have an average Tap-to-tone latency of 80 milliseconds or less over at least 5 measurements over the speaker to microphone data path.
- [C-SR] Are STRONGLY RECOMMENDED to provide a consistent level of CPU performance while audio is active and CPU load is varying. This should be tested using the Android app SynthMark . SynthMark uses a software synthesizer running on a simulated audio framework that measures system performance. See the SynthMark documentation for an explanation of the benchmarks. The SynthMark app needs to be run using the “Automated Test” option and achieve the following results: * voicemark.90 >= 32 voices * latencymark.fixed.little <= 15 msec * latencymark.dynamic.little <= 50 msec
SHOULD have a latency from touch input to audio output of less than or equal to 40 ms.
If device implementations include a 4 conductor 3.5mm audio jack, they:
- [C-2-1] MUST have a mean Continuous Round-trip Audio Latency, as defined in section 5.6 Audio Latency , of 20 milliseconds or less, over 5 measurements with a Mean Absolute Deviation less than 5 milliseconds over the audio jack path using an audio loopback dongle .
- [C-1-2] MUST have the continuous round-trip audio latency, as defined in section 5.6 Audio Latency of 25 milliseconds or less
5.12 HDR Video : Added a new section for HDR Video requirements.
6. Developer Tools and Options Compatibility
6.1 Developer Tools : Updates to connectivity and GPU Kernel requirements.
See revision
If device implementations support adb connections to a host machine via Wi-Fi or Ethernet , they:
- [C-4-1] MUST have the
AdbManager#isAdbWifiSupported()
method returntrue
.
If device implementations support adb connections to a host machine via Wi-Fi or Ethernet , and includes at least one camera, they:
- [C-5-1] MUST have the
AdbManager#isAdbWifiQrSupported()
method returntrue
.
GPU work information
Device implementations:
- [C-6-1] MUST implement the shell command
dumpsys gpu --gpuwork
to display the aggregated GPU work data returned by thepower/gpu_work_period
kernel tracepoint, or display no data if the tracepoint is not supported. The AOSP implementation isframeworks/native/services/gpuservice/gpuwork/
.
- [C-6-1] MUST implement the shell command
- [C-4-1] MUST have the
7. Hardware Compatibility
7.1.4.1 OpenGL ES : Update to recommended extensions.
See revision
If device implementations support any of the OpenGL ES versions, they:
- SHOULD support the
EGL_IMG_context_priority
andEGL_EXT_protected_content
extensions.
- SHOULD support the
7.1.4.2 Vulkan : Updates to version supported for Vulkan.
See revision
If device implementations support OpenGL ES 3.1, they:
- [SR] Are STRONGLY RECOMMENDED to include support for Vulkan 1.3 .
Vulkan 1.1 - MUST NOT support a Vulkan Variant version (ie the variant part of the Vulkan core version MUST be zero).
If device implementations include a screen or video output, they:
- [SR] Are STRONGLY RECOMMENDED to include support for Vulkan 1.3 .
Vulkan 1.1
If device implementations include support for Vulkan 1.0 or higher, they:
- SHOULD support
VkPhysicalDeviceProtectedMemoryFeatures
andVK_EXT_global_priority
. - [C-1-12] MUST NOT enumerate support for the
VK_KHR_performance_query
extension. - [C-SR] Are STRONGLY RECOMMENDED to satisfy the requirements specified by the Android Baseline 2021 profile.
- [SR] Are STRONGLY RECOMMENDED to include support for Vulkan 1.3 .
7.2.3 Navigation Keys :
See revision
Device implementations:
- [C-SR] Are STRONGLY RECOMMENDED to provide all navigation functions as cancellable. 'Cancellable' is defined as the user's ability to prevent the navigation function from executing (eg going home, going back, etc.) if the swipe is not released past a certain threshold.
If the back navigation function is provided and the user cancels the Back gesture, then:
- [C-8-1]
OnBackInvokedCallback.onBackCancelled()
MUST be called. - [C-8-2]
OnBackInvokedCallback.onBackInvoked()
MUST NOT be called. - [C-8-3] KEYCODE_BACK event MUST NOT be dispatched.
If the back navigation function is provided but the foreground application does NOT have an
OnBackInvokedCallback
registered, then:- The system SHOULD provide an animation for the foreground application that suggests that the user is going back, as provided in AOSP.
If device implementations provide support for the system API
setNavBarMode
to allow any system app withandroid.permission.STATUS_BAR
permission to set the navigation bar mode, then they:- [C-9-1] MUST provide support for kid-friendly icons or button-based navigation as provided in the AOSP code.
7.3.1 Accelerometer : Updates to sensor requirements for accelerometers.
See revision
If device implementations include an accelerometer,
a 3-axis accelerometer,they:[C-1-2] MUST implement and reportTYPE_ACCELEROMETER
sensor.[SR] are STRONGLY RECOMMENDED to implement theTYPE_SIGNIFICANT_MOTION
composite sensor.[SR] are STRONGLY RECOMMENDED to implement and reportTYPE_ACCELEROMETER_UNCALIBRATED
sensor. Android devices are STRONGLY RECOMMENDED to meet this requirement so they will be able to upgrade to the future platform release where this might become REQUIRED.SHOULD implement theTYPE_SIGNIFICANT_MOTION
,TYPE_TILT_DETECTOR
,TYPE_STEP_DETECTOR
,TYPE_STEP_COUNTER
composite sensors as described in the Android SDK document.
If device implementations include a 3-axis accelerometer, they:
- [C-2-1] MUST implement and report
TYPE_ACCELEROMETER
sensor. - [C-SR] Are STRONGLY RECOMMENDED to implement the
TYPE_SIGNIFICANT_MOTION
composite sensor. - [C-SR] Are STRONGLY RECOMMENDED to implement and report
TYPE_ACCELEROMETER_UNCALIBRATED
sensor. Android devices are STRONGLY RECOMMENDED to meet this requirement so they will be able to upgrade to the future platform release where this might become REQUIRED. - SHOULD implement the
TYPE_SIGNIFICANT_MOTION
,TYPE_TILT_DETECTOR
,TYPE_STEP_DETECTOR
,TYPE_STEP_COUNTER
composite sensors as described in the Android SDK document.
If device implementations include an accelerometer with less than 3 axes, they:
- [C-3-1] MUST implement and report
TYPE_ACCELEROMETER_LIMITED_AXES
sensor. - [C-SR] Are STRONGLY_RECOMMENDED to implement and report
TYPE_ACCELEROMETER_LIMITED_AXES_UNCALIBRATED
sensor.
If device implementations include a 3-axis accelerometer and any of the
TYPE_SIGNIFICANT_MOTION
,TYPE_TILT_DETECTOR
,TYPE_STEP_DETECTOR
,TYPE_STEP_COUNTER
composite sensors are implemented:- [C-4-1] The sum of their power consumption MUST always be less than 4 mW.
If device implementations include a 3-axis accelerometer and a 3-axis gyroscope sensor, they:
- [C-5-1] MUST implement the
TYPE_GRAVITY
andTYPE_LINEAR_ACCELERATION
composite sensors.
If device implementations include a 3-axis accelerometer, a 3-axis gyroscope sensor, and a magnetometer sensor, they:
- [C-6-1] MUST implement a
TYPE_ROTATION_VECTOR
composite sensor.
7.3.4 Gyroscopes : Updates to sensor requirements for gyroscopes.
See revision
If device implementations include a gyroscope, they:
- [C-1-1] MUST be able to report events up to a frequency of at least 50 Hz.
- [C-1-4] MUST have a resolution of 12-bits or more.
- [C-1-5] MUST be temperature compensated.
- [C-1-6] MUST be calibrated and compensated while in use, and preserve the compensation parameters between device reboots.
- [C-1-7] MUST have a variance no greater than 1e-7 rad^2 / s^2 per Hz (variance per Hz, or rad^2 / s). The variance is allowed to vary with the sampling rate, but MUST be constrained by this value. In other words, if you measure the variance of the gyro at 1 Hz sampling rate it SHOULD be no greater than 1e-7 rad^2/s^2.
- [C-SR] Calibration error is STRONGLY RECOMMENDED to be less than 0.01 rad/s when device is stationary at room temperature.
- [C-SR] Are STRONGLY RECOMMENDED to have a resolution of 16-bits or more.
- SHOULD report events up to at least 200 Hz.
If device implementations include a 3-axis gyroscope, they:
- [C-2-1] MUST implement the
TYPE_GYROSCOPE
sensor.
If device implementations include a gyroscope with less than 3 axes, they:
- [C-3-1] MUST implement and report
TYPE_GYROSCOPE_LIMITED_AXES
sensor. - [C-SR] Are STRONGLY_RECOMMENDED to implement and report
TYPE_GYROSCOPE_LIMITED_AXES_UNCALIBRATED
sensor.
If device implementations include a 3-axis gyroscope, an accelerometer sensor and a magnetometer sensor, they:
- [C-4-1] MUST implement a
TYPE_ROTATION_VECTOR
composite sensor.
If device implementations include a 3-axis accelerometer and a 3-axis gyroscope sensor, they:
- [C-5-1] MUST implement the
TYPE_GRAVITY
andTYPE_LINEAR_ACCELERATION
composite sensors.
7.3.10 Biometric Sensors : Updates to sensor requirements for biometric sensors.
See revision
Biometric sensors can be classified as Class 3 (formerly Strong ), Class 2 (formerly Weak ), or Class 1 (formerly Convenience ) based on their spoof and imposter acceptance rates, and on the security of the biometric pipeline. This classification determines the capabilities the biometric sensor has to interface with the platform and with third-party applications. Sensors need to meet additional requirements as detailed below if they wish to be classified as either Class 1 , Class 2 or Class 3 .
Sensors are classified as Class 1 by default, and need to meet additional requirements as detailed below if they wish to be classified as either Class 2 or Class 3 . Both Class 2 and Class 3 biometrics get additional capabilities as detailed below.If device implementations wish to treat a biometric sensor as Class 1 (formerly Convenience ), they:
- [C-1-11] MUST have a spoof and imposter acceptance rate not higher than 30%, with (1) a spoof and imposter acceptance rate for Level A presentation attack instrument (PAI) species not higher than 30%, and (2) a spoof and imposter acceptance rate of Level B PAI species not higher than 40%, as measured by the Android Biometrics Test Protocols.
If device implementations wish to treat a biometric sensor as Class 2 (formerly Weak ), they:
- [C-2-2] MUST have a spoof and imposter acceptance rate not higher than 20%, with (1) a spoof and imposter acceptance rate for Level A presentation attack instrument (PAI) species not higher than 20%, and (2) a spoof and imposter acceptance rate of Level B PAI species not higher than 30%, as measured by the Android Biometrics Test Protocols .
If device implementations wish to treat a biometric sensor as Class 3 (formerly Strong ), they:
- [C-3-3] MUST have a spoof and imposter acceptance rate not higher than 7%, with (1) a spoof and imposter acceptance rate for Level A presentation attack instrument (PAI) species not higher than 7%, and (2) a spoof and imposter acceptance rate of Level B PAI species not higher than 20%, as measured by the Android Biometrics Test Protocols .
7.3.13 IEEE 802.1.15.4 (UWB) : Added a new requirements section for UWB.
See revision
7.3.13. IEEE 802.1.15.4 (UWB)
If device implementations include support for 802.1.15.4 and expose the functionality to a third-party application, they:
- [C-1-1] MUST implement the corresponding Android API in android.uwb.
- [C-1-2] MUST report the hardware feature flag android.hardware.uwb.
- [C-1-3] MUST support all the relevant UWB profiles defined in Android implementation.
- [C-1-4] MUST provide a user affordance to allow the user to toggle the UWB radio on/off state.
- [C-1-5] MUST enforce that apps using UWB radio hold UWB_RANGING permission (under NEARBY_DEVICES permission group).
- [C-1-6] Are STRONGLY RECOMMENDED to pass the relevant conformance and certification tests defined by standard organizations, including FIRA , CCC and CSA .
7.4.1 Telephony : Updates to telephony requirements for GSM and CDMA telephony, and cellular usage settings.
See revision
If device implementations support eUICCs or eSIMs/embedded SIMs and include a proprietary mechanism to make eSIM functionality available for third-party developers, they:
- [C-3-1] MUST declare the
android.hardware.telephony.euicc
feature flag.provide a complete implementation of theEuiccManager API
.
If device implementations include GSM or CDMA telephony, then:
- [C-6-1] The
SmsManager#sendTextMessage
andSmsManager#sendMultipartTextMessage
MUST result in corresponding calls toCarrierMessagingService
for providing text messaging functionality.SmsManager#sendMultimediaMessage
andSmsManager#downloadMultimediaMessage
MUST result in corresponding calls toCarrierMessagingService
for providing multimedia messaging functionality. - [C-6-2] The application designated by
android.provider.Telephony.Sms#getDefaultSmsPackage
MUST use SmsManager APIs when sending and receiving SMS and MMS messages. The AOSP reference implementation in packages/apps/Messaging meets this requirement. - [C-6-3] The application which responds to
Intent#ACTION_DIAL
MUST support entry of arbitrary dialer codes formatted as*#*#CODE#*#*
and trigger a correspondingTelephonyManager#ACTION_SECRET_CODE
broadcast. - [C-6-4] The application which responds to
Intent#ACTION_DIAL
MUST useVoicemailContract.Voicemails#TRANSCRIPTION
to display visual voicemail transcription to users if it supports visual voicemail transcriptions. - [C-6-5] MUST represent all SubscriptionInfo with equivalent group UUIDs as a single subscription in all user-visible affordances that display and control SIM card information. Examples of such affordances include settings interfaces that match
Settings#ACTION_MANAGE_ALL_SIM_PROFILES_SETTINGS
orEuiccManager#ACTION_MANAGE_EMBEDDED_SUBSCRIPTIONS
. - [C-6-6] MUST NOT display or allow control of any SubscriptionInfo with a non-null group UUID and opportunistic bit in any user-visible affordances that allow configuration or control of SIM card settings.
If the device device implementations include GSM or CDMA telephony and provide a system status bar, then:
- [C-6-7] MUST select a representative active subscription for a given group UUID to display to the user in any affordances that provide SIM status information. Examples of such affordances include the status bar cellular signal icon or quick settings tile.
- [C-SR] It is STRONGLY RECOMMENDED that the representative subscription is chosen to be the active data subscription unless the device is in a voice call, during which it is STRONGLY RECOMMENDED that the representative subscription is the active voice subscription.
If device implementations include GSM or CDMA telephony, then:
- [C-6-8] MUST be capable of opening and concurrently utilizing the maximum number of logical channels (20 in total) for each UICC per ETSI TS 102 221.
- [C-6-10] MUST NOT apply any of the following behaviors to active carrier apps (as designated by
TelephonyManager#getCarrierServicePackageName
) automatically or without explicit user confirmation:- Revoke or limit network access
- Revoke permissions
- Restrict background or foreground app execution beyond the existing power management features included in AOSP
- Disable or uninstall the app
If device device implementations include GSM or CDMA telephony and all active, non-opportunistic subscriptions that share a group UUID are disabled, physically removed from the device, or marked opportunistic, then the device:
- [C-7-1] MUST automatically disable all remaining active opportunistic subscriptions in the same group.
If device implementations include GSM telephony but not CDMA telephony, they:
- [C-8-1] MUST NOT declare
PackageManager#FEATURE_TELEPHONY_CDMA
. - [C-8-2] MUST throw an
IllegalArgumentException
upon attempts to set any 3GPP2 network types in preferred or allowed network type bitmasks. - [C-8-3] MUST return an empty string from
TelephonyManager#getMeid
.
If the device implementations support eUICCs with multiple ports and profiles, they:
- [C-11-1] MUST declare the
android.hardware.telephony.euicc.mep
feature flag.
- [C-3-1] MUST declare the
7.4.1.1 Number Blocking Compatibility : Updates to the number blocking requirements.
See revision
If device implementations report the
android.hardware.telephony feature
, they:- [C-1-4] MUST NOT write to the platform call log provider for a blocked call.
- [C-1-4] MUST write to the platform call log provider for a blocked call and MUST filter calls with
BLOCKED_TYPE
out of the default call log view in the pre-installed dialer app. - SHOULD provide a user affordance to show blocked calls in the pre-installed dialer app.
7.4.1.3 Cellular NAT-T Keepalive Offload : New section for Cellular NAT-T Keepalive Offload.
See revision
7.4.1.3. Cellular NAT-T Keepalive Offload
Device implementations:
- SHOULD include support for Cellular keepalive offload.
If device implementations include support for Cellular keepalive offload and exposes the functionality to third-party apps, they:
- [C-1-1] MUST support the SocketKeepAlive API.
- [C-1-2] MUST support at least one concurrent keepalive slot over cellular.
- [C-1-3] MUST support as many concurrent cellular keepalive slots as are supported by the Cellular Radio HAL.
- [C-SR] Are STRONGLY RECOMMENDED to support at least three cellular keepalive slots per radio instance.
If device implementations do not include support for cellular keepalive offload, they:
- [C-2-1] MUST return ERROR_UNSUPPORTED.
7.4.2.5 Wi-Fi Location (Wi-Fi Round Trip Time - RTT) : Updates to Wi-Fi location accuracy.
See revision
If device implementations include support for Wi-Fi Location and expose the functionality to third-party apps, then they:
- [C-1-4] MUST be accurate to within 2 meters at 80 MHz bandwidth at the 68th percentile (as calculated with the Cumulative Distribution Function).
- [C-SR] Are STRONGLY RECOMMENDED to report it accurately to within 1.5 meters at 80 MHz bandwidth at the 68th percentile (as calculated with the Cumulative Distribution Function).
7.4.2.6 Wi-Fi Keepalive Offload : Updated to add cellular keepalive offload requirements.
See revision
Device implementations:
- SHOULD include support for Wi-Fi keepalive offload.
If device implementations include support for Wi-Fi keepalive offload and expose the functionality to third-party apps, they:
- [C-1-1] MUST support the SocketKeepAlive API.
- [C-1-2] MUST support at least three concurrent keepalive slots over Wi-Fi
and at least one keepalive slot over cellular.If device implementations do not include support for Wi-Fi keepalive offload, they:
- [C-2-1] MUST return
ERROR_UNSUPPORTED
.
7.4.2.9 Trust On First Use (TOFU) : Added Trust on First Use requirements section.
See revision
7.4.2.9 Trust On First Use (TOFU)
If device implementations support Trust on first usage (TOFU) and allow the user to define WPA/WPA2/WPA3-Enterprise configurations, then they:
- [C-4-1] MUST provide the user an option to select to use TOFU.
7.4.3 Bluetooth : Update to Bluetooth requirements.
See revision
If device implementations support Bluetooth Audio profile, they:
- SHOULD support Advanced Audio Codecs and Bluetooth Audio Codecs (eg LDAC) with A2DP.
If device implementations return
true
for theBluetoothAdapter.isLeAudioSupported()
API, then they:- [C-7-1] MUST support unicast client.
- [C-7-2] MUST support 2M PHY.
- [C-7-3] MUST support LE Extended advertising.
- [C-7-4] MUST support at least 2 CIS connections in a CIG.
- [C-7-5] MUST enable BAP unicast client, CSIP set coordinator, MCP server, VCP controller, CCP server simultaneously.
- [C-SR] Are STRONGLY RECOMMENDED to enable HAP unicast client.
If device implementations return
true
for theBluetoothAdapter.isLeAudioBroadcastSourceSupported()
API, then they:- [C-8-1] MUST support at least 2 BIS links in a BIG.
- [C-8-2] MUST enable BAP broadcast source, BAP broadcast assistant simultaneously.
- [C-8-3] MUST support LE Periodic advertising.
If device implementations return
true
for theBluetoothAdapter.isLeAudioBroadcastAssistantSupported()
API, then they:- [C-9-1] MUST support PAST (Periodic Advertising Sync Transfer).
- [C-9-2] MUST support LE Periodic advertising.
If device implementations declare
FEATURE_BLUETOOTH_LE
, they:- [C-10-1] MUST have RSSI measurements be within +/-9dB for 95% of the measurements at 1m distance from a reference device transmitting at
ADVERTISE_TX_POWER_HIGH
in line of sight environment. - [C-10-2] MUST include Rx/Tx corrections to reduce per-channel deviations so that the measurements on each of the 3 channels, on each of the antennas (if multiple are used), are within +/-3dB of one another for 95% of the measurements.
- [C-SR] Are STRONGLY RECOMMENDED to measure and compensate for Rx offset to ensure the median BLE RSSI is -60dBm +/-10 dB at 1m distance from a reference device transmitting at
ADVERTISE_TX_POWER_HIGH
, where devices are oriented such that they are on 'parallel planes' with screens facing the same direction. - [C-SR] Are STRONGLY RECOMMENDED to measure and compensate for Tx offset to ensure the median BLE RSSI is -60dBm +/-10 dB when scanning from a reference device positioned at 1m distance and transmitting at
ADVERTISE_TX_POWER_HIGH
, where devices are oriented such that they are on 'parallel planes' with screens facing the same direction.
Es wird DRINGEND EMPFOHLEN, die Schritte zur Messeinrichtung zu befolgen, die in den Anforderungen für die Anwesenheitskalibrierung angegeben sind.
If device implementations support Bluetooth version 5.0, then they:
- [C-SR] Are STRONGLY RECOMMENDED to provide support for:
- LE 2M PHY
- LE Codec PHY
- LE Advertising Extension
- Periodic advertising
- At least 10 advertisement sets
- At least 8 LE concurrent connections. Each connection can be in either connection topology roles.
- LE Link Layer Privacy
- A "resolving list" size of at least 8 entries
7.4.9 UWB : Added a requirements section for UWB hardware.
See revision
7.4.9. UWB
If device implementations report support for feature
android.hardware.uwb
via theandroid.content.pm.PackageManager
class, then they:- [C-1-1] MUST ensure the distance measurements are within +/-15 cm for 95% of the measurements in the line of sight environment at 1m distance in a non-reflective chamber.
- [C-1-2] MUST ensure that the median of the distance measurements at 1m from the reference device is within [0.75m, 1.25m], where ground truth distance is measured from the top edge of the DUT held face up and tilted 45 degrees.
Es wird DRINGEND EMPFOHLEN, die Schritte zur Messeinrichtung zu befolgen, die in den Anforderungen für die Anwesenheitskalibrierung angegeben sind.
7.5 Cameras : Updates to the requirements for HDR 10-bit output capability.
See revision
If device implementations support HDR 10-bit output capability, then they:
- [C-2-1] MUST support at least the HLG HDR profile for every camera device that supports 10-bit output.
- [C-2-2] MUST support 10-bit output for either the primary rear-facing or the primary front-facing camera.
- [C-SR] Are STRONGLY RECOMMENDED to support 10-bit output for both primary cameras.
- [C-2-3] MUST support the same HDR profiles for all BACKWARD_COMPATIBLE-capable physical sub-cameras of a logical camera, and the logical camera itself.
For Logical camera devices which support 10-bit HDR that implement the
android.hardware.camera2.CaptureRequest#CONTROL_ZOOM_RATIO
API, they:- [C-3-1] MUST support switching between all the backwards-compatible physical cameras via the
CONTROL_ZOOM_RATIO
control on the logical camera.
7.7.2 USB Host Mode : Revisions for dual role ports.
See revision
If device implementations include a USB port supporting host mode and USB Type-C, they:
- [C-4-1] MUST implement Dual Role Port functionality as defined by the USB Type-C specification (section 4.5.1.3.3). For Dual Role Ports, On devices that include a 3.5mm audio jack, the USB sink detection (host mode) MAY be off by default but it MUST be possible for the user to enable it.
7.11 Media Performance Class : Updated to include Android T.
See revision
If device implementations return non-zero value for
android.os.Build.VERSION_CODES.MEDIA_PERFORMANCE_CLASS
, they:- [C-1-3] MUST meet all requirements for "Media Performance Class" described in section 2.2.7 .
In other words, media performance class in Android T is only defined for handheld devices at version T, S or R.
See section 2.2.7 for device-specific requirements.
9. Security Model Compatibility
9.1 Permissions : Extend accepted paths for permissions allowlists for preinstalled apps to APEX files.
See revision
- [C-0-2] Permissions with a
protectionLevel
ofPROTECTION_FLAG_PRIVILEGED
MUST only be granted to apps preinstalled in the privileged path(s) of the system image (as well as APEX files ) and be within the subset of the explicitly allowlisted permissions for each app. The AOSP implementation meets this requirement by reading and honoring the allowlisted permissions for each app from the files in theetc/permissions/
path and using thesystem/priv-app
path as the privileged path.
- [C-0-2] Permissions with a
9.7 Security Features : Updates to initialization requirements to maintain kernel integrity.
See revision
Kernel integrity and self-protection features are integral to Android security. Device implementations:
- [C-SR] Are STRONGLY RECOMMENDED to enable stack initialization in the kernel to prevent uses of uninitialized local variables (
CONFIG_INIT_STACK_ALL
orCONFIG_INIT_STACK_ALL_ZERO
). Also, device implementations SHOULD NOT assume the value used by the compiler to initialize the locals.
- [C-SR] Are STRONGLY RECOMMENDED to enable stack initialization in the kernel to prevent uses of uninitialized local variables (
9.8.7 Privacy — Clipboard Access : Automatically clear clipboard data after 60 minutes following a cut/copy/paste activity to protect user privacy.
See revision
Device implementations:
- [C-0-1] MUST NOT return a clipped data from the clipboard (eg via the
ClipboardManager
API) unless the 3rd-party app is the default IME or is the app that currently has focus. - [C-0-2] MUST clear clipboard data at most 60 minutes after it has last been placed in a clipboard or read from a clipboard.
- [C-0-1] MUST NOT return a clipped data from the clipboard (eg via the
9.11 Keys and Credentials : Updates to the secure lock screen requirements, including the addition of ECDH and 3DES to crypto algorithms.
See revision
When the device implementation supports a secure lock screen, it:
- [C-1-2] MUST have implementations of RSA, AES, ECDSA, ECDH (if IKeyMintDevice is supported), 3DES, and HMAC cryptographic algorithms and MD5, SHA1, and SHA-2 family hash functions to properly support the Android Keystore system's supported algorithms in an area that is securely isolated from the code running on the kernel and above. Secure isolation MUST block all potential mechanisms by which kernel or userspace code might access the internal state of the isolated environment, including DMA. The upstream Android Open Source Project (AOSP) meets this requirement by using the Trusty implementation, but another ARM TrustZone-based solution or a third-party reviewed secure implementation of a proper hypervisor-based isolation are alternative options.
9.11.1 Secure Lock Screen, Authentication, and Virtual Devices : Added requirements section for virtual devices and authentication transfers.
See revision
If device implementations add or modify the authentication methods to unlock the lock screen and a new authentication method is based on a physical token or the location:
- [C-6-3] The user MUST be challenged for one of the recommended primary authentication methods (egPIN, pattern, password) at least once every 4 hours or less. When a physical token meets the requirements for TrustAgent implementations in CX, timeout restrictions defined in C-9-5 apply instead.
If device implementations allow applications to create secondary virtual displays and do not support associated input events, such as via
VirtualDeviceManager
, they:- [C-9-1] MUST lock these secondary virtual display(s) when the device's default display is locked, and unlock these secondary virtual display(s) when the device's default display is unlocked.
If device implementations allow applications to create secondary virtual displays and support associated input events, such as via VirtualDeviceManager , they:
- [C-10-1] MUST support separate lock states per virtual device
- [C-10-2] MUST disconnect all virtual devices upon idle timeout
- [C-10-3] MUST have an idle timeout
- [C-10-4] MUST lock all displays when the user initiates a lockdown , including via the lockdown user affordance required for handheld devices (see Section 2.2.5[9.11/H-1-2] )
- [C-10-5] MUST have separate virtual device instances per user
- [C-10-6] MUST disable the creation of associated input events via
VirtualDeviceManager
when indicated byDevicePolicyManager.setNearbyAppStreamingPolicy
- [C-10-7] MUST use a separate clipboard solely for each virtual device (or disable the clipboard for virtual devices)
- [C-10-11] MUST disable authentication UI on virtual devices, including knowledge factor entry and biometric prompt
- [C-10-12] MUST restrict intents initiated from a virtual device to display only on the same virtual device
- [C-10-13] MUST not use a virtual device lock state as user authentication authorization with the Android Keystore System. See
KeyGenParameterSpec.Builder.setUserAuthentication*
.
When device implementations allow the user to transfer the primary authentication knowledge-factor from a source device to a target device, such as for initial setup of the target device, they:
- [C-11-1] MUST encrypt the knowledge-factor with protection guarantees similar to those described in the Google Cloud Key Vault Service security whitepaper when transferring the knowledge-factor from the source device to the target device such that the knowledge-factor cannot be remotely decrypted or used to remotely unlock either device.
- [C-11-2] MUST, on the source device , ask the user to confirm the knowledge-factor of the source device before transferring the knowledge-factor to the target device.
- [C-11-3] MUST, on a target device lacking any set primary authentication knowledge-factor, ask the user to confirm a transferred knowledge-factor on the target device before setting that knowledge-factor as the primary authentication knowledge-factor for the target device and before making available any data transferred from a source device.
If device implementations have a secure lock screen and include one or more trust agents, which call the
TrustAgentService.grantTrust()
System API with theFLAG_GRANT_TRUST_TEMPORARY_AND_RENEWABLE
flag they:- [C-12-1] MUST only call
grantTrust()
with the flag when connected to a proximate physical device with a lockscreen of its own, and when the user has authenticated their identity against that lockscreen. Proximate devices can use on-wrist or on-body detection mechanisms after a one-time user unlock to satisfy the user authentication requirement. - [C-12-2] MUST put the device implementation into the
TrustState.TRUSTABLE
state when the screen is turned off (such as via a button press or display time out) and the TrustAgent has not revoked trust. The AOSP satisfies this requirement. - [C-12-3] MUST only move the device from
TrustState.TRUSTABLE
to theTrustState.TRUSTED
state if the TrustAgent is still granting trust based on the requirements in C-12-1. - [C-12-4] MUST call
TrustManagerService.revokeTrust()
after a maximum of 24 hours from granting trust, an 8 hour idle window, or when the underlying connection to the proximate physical device is lost.
If device implementations allow applications to create secondary virtual displays and support associated input events such as via VirtualDeviceManager and the displays are not marked with VIRTUAL_DISPLAY_FLAG_SECURE, they:
- [C-13-8] MUST block activities with the attribute android:canDisplayOnRemoteDevices or the meta-data android.activity.can_display_on_remote_devices set to false from being started on the virtualdevice.
- [C-13-9] MUST block activities which do not explicitly enable streaming and which indicate they show sensitive content, including via SurfaceView#setSecure, FLAG_SECURE, or SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS, from being started on the virtual device.
- [C-13-10] MUST disable installation of apps initiated from virtual devices.
9.11.2 Strongbox : Making insider attack resistance (IAR) a necessary requirement.
See revision
To validate compliance with [C-1-3] through [C-1-9], device implementations:
- [C-SR] are STRONGLY RECOMMENDED to provide insider attack resistance (IAR), which means that an insider with access to firmware signing keys cannot produce firmware that causes the StrongBox to leak secrets, to bypass functional security requirements or otherwise enable access to sensitive user data. The recommended way to implement IAR is to allow firmware updates only when the primary user password is provided via the IAuthSecret HAL. IAR will become a MUST requirement in Android 14 (AOSP experimental).
9.11.3 Identity Credential : Added information about the Identity Credential system reference implementation.
See revision
The Identity Credential System is defined and achieved by implementing all APIs in the
android.security.identity.*
package. These APIs allows app developers to store and retrieve user identity documents. Device implementations:The upstream Android Open Source Project provides a reference implementation of a trusted application ( libeic ) that can be used to implement the Identity Credential system.
9.11.4 ID Attestation : Added a section for ID attestation requirement.
See revision
9.11.4. ID Attestation
Device implementations MUST support ID attestation .
9.17 Android Virtualization Framework : Added a requirements section for Android Virtualization Framework.
See revision
9.17. Android Virtualization Framework
If the device implements support for the Android Virtualization Framework APIs (
android.system.virtualmachine.*
), the Android host:- [C-1-1] MUST support all the APIs defined by the
android.system.virtualmachine.*
package. - [C-1-2] MUST NOT modify the Android SELinux and permission model for the management of Protected Virtual Machines.
- [C-1-3] MUST NOT modify, omit, or replace the neverallow rules present within the system/sepolicy provided in the upstream Android Open Source Project (AOSP) and the policy MUST compile with all neverallow rules present.
- [C-1-4] MUST NOT allow untrusted code (eg 3p apps) to create and run a Protected Virtual Machine. Note: This might change in future Android releases.
- [C-1-5] MUST NOT allow a Protected Virtual Machine to execute code that is not part of the factory image or their updates. Anything that is not covered by Android Verified Boot (eg files downloaded from the Internet or sideloaded) MUST NOT be allowed to be run in a Protected Virtual Machine.
If the device implements support for the Android Virtualization Framework APIs (
android.system.virtualmachine.*
), then any Protected Virtual Machine instance:- [C-2-1] MUST be able to run all operating systems available in the virtualization APEX in a Protected Virtual Machine.
- [C-2-2] MUST NOT allow a Protected Virtual Machine to run an operating system that is not signed by the device implementor or OS vendor.
- [C-2-3] MUST NOT allow a Protected Virtual Machine to execute data as code (eg SELinux neverallow execmem).
- [C-2-4] MUST NOT modify, omit, or replace the neverallow rules present within the system/sepolicy/microdroid provided in the upstream Android Open Source Project (AOSP).
- [C-2-5] MUST implement Protected Virtual Machine defense-in-depth mechanisms (eg SELinux for pVMs) even for non-Microdroid operating systems.
- [C-2-6] MUST ensure that the pVM firmware refuses to boot if it cannot verify the initial image.
- [C-2-7] MUST ensure that the pVM firmware refuses to boot if the integrity of the instance.img is compromised.
If the device implements support for the Android Virtualization Framework APIs (
android.system.virtualmachine.*
), then the hypervisor:- [C-3-1] MUST NOT allow any pVM to have access to a page belonging to another entity (ie other pVM or hypervisor), unless explicitly shared by the page owner. This includes the host VM. This applies to both CPU and DMA accesses.
- [C-3-2] MUST wipe a page after it is used by a VM and before it is returned to the host (eg the pVM is destroyed).
- [C-3-3] MUST ensure that the pVM firmware is loaded and executed prior to any code in a pVM.
- [C-3-4] MUST ensure that BCC and CDIs provided to a pVM instance can only be derived by that particular instance.
If the device implements support for the Android Virtualization Framework APIs, then across all areas:
- [C-4-1] MUST NOT provide functionality to a pVM that allows bypassing the Android Security Model.
If the device implements support for the Android Virtualization Framework APIs, then:
- [C-5-1] MUST support Isolated Compilation of an ART runtime update.
If the device implements support for the Android Virtualization Framework APIs, then for Key Management:
- [C-6-1] MUST root DICE chain at a point that the user cannot modify, even on unlocked devices. (To ensure it cannot be spoofed).
- [C-6-2] MUST do DICE properly ie provide the correct values. But it might not have to go to that level of detail.
- [C-1-1] MUST support all the APIs defined by the
Alle Inhalte und Codebeispiele auf dieser Seite unterliegen den Lizenzen wie im Abschnitt Inhaltslizenz beschrieben. Java und OpenJDK sind Marken oder eingetragene Marken von Oracle und/oder seinen Tochtergesellschaften.
Zuletzt aktualisiert: 2023-08-14 (UTC).
[{ "type": "thumb-down", "id": "missingTheInformationINeed", "label":"Benötigte Informationen nicht gefunden" },{ "type": "thumb-down", "id": "tooComplicatedTooManySteps", "label":"Zu umständlich/zu viele Schritte" },{ "type": "thumb-down", "id": "outOfDate", "label":"Nicht mehr aktuell" },{ "type": "thumb-down", "id": "translationIssue", "label":"Problem mit der Übersetzung" },{ "type": "thumb-down", "id": "samplesCodeIssue", "label":"Problem mit Beispielen/Code" },{ "type": "thumb-down", "id": "otherDown", "label":"Sonstiges" }] [{ "type": "thumb-up", "id": "easyToUnderstand", "label":"Leicht verständlich" },{ "type": "thumb-up", "id": "solvedMyProblem", "label":"Mein Problem wurde gelöst" },{ "type": "thumb-up", "id": "otherUp", "label":"Sonstiges" }] - [C-2-1] MUST return