為防範垃圾廣告和憑證網路釣魚攻擊,自 Android 14 起,只有提供通話和鬧鐘功能的應用程式,才能取得傳送全螢幕通知的預設 USE_FULL_SCREEN_INTENT 權限。
對於在 Android 14 上安裝的所有應用程式,系統預設會啟用 USE_FULL_SCREEN_INTENT 權限。安裝後,Google Play 商店會針對沒有通話或鬧鐘功能的應用程式撤銷全螢幕意圖 (FSI) 權限。
如果應用程式安裝在執行 Android 13 以下版本的手機上,USE_FULL_SCREEN_INTENT 權限預設為啟用。
使用者權限
在 Android 14 中,應用程式可以使用 NotificationManager#canUseFullScreenIntent() 檢查是否可以傳送全螢幕通知。為了取得使用者傳送全螢幕通知的權限,應用程式會使用 ACTION_MANAGE_APP_USE_FULL_SCREEN_INTENT 啟動「管理全螢幕意圖」設定,如圖 1 所示:
圖 1. 可讓應用程式傳送全螢幕意圖的 UI。
「管理全螢幕意圖」設定位於「設定」選單的「特殊應用程式存取權」下方。使用者可以透過這個使用者介面,視需要撤銷這項權限。
原始設備製造商 (OEM) 規定
在 Android 14 中,系統會預設啟用應用程式的 FSI 權限。原始設備製造商必須指定哪些應用程式符合 FSI 權限的資格。原始設備製造商 (OEM) 必須確保第三方應用程式商店使用 PackageInstaller.SessionParams 為其應用程式設定 FSI 權限的初始授權狀態,特別是使用 PERMISSION_STATE_DEFAULT、PERMISSION_STATE_DENIED 和 PERMISSION_STATE_GRANTED 參數。
驗證
請使用 NotificationFullScreenIntentVerifierActivity.java 中的 CTS 驗證工具測試,以及 NotificationManagerTest.java 中的 CTS 測試,驗證 FSI 限制。
手動測試
如要手動測試應用程式的 FSI 限制,請按照下列步驟操作:
- 在應用程式的
AndroidManifest.xml檔案中宣告USE_FULL_SCREEN_INTENT。 - 使用
ACTION_MANAGE_APP_USE_FULL_SCREEN_INTENT管理設定,開啟或關閉 FSI。 - 在測試手機上,手動切換全螢幕通知的使用者權限,如圖 1 所示。
- 傳送金融服務業通知。
- 針對下列 FSI 權限和顯示模式組合,驗證全螢幕通知的外觀:
| 金融服務業 (FSI) 權限 | 解鎖螢幕 | 螢幕鎖定畫面 | 螢幕關閉 | 螢幕長亮模式 (AOD) |
| 由使用者授予 | 含有藥丸按鈕的持續抬頭通知 (HUN) | 啟動金融服務業 | 啟動金融服務業 | 啟動金融服務業 |
| 使用者拒絕 | HUN,含 60 秒的圓形按鈕 | 清單中會先顯示含有圓形按鈕的 HUN,時間為 60 秒 | AOD 開啟,顯示抬頭通知和圓形按鈕 60 秒 | HUN,含 60 秒的圓形按鈕 |