Содержание статьи
Почитать
Борьба с оверлеями
Untrusted Touch Events in Android — статья о новой функции Android 12, направленной на борьбу с оверлеями, которые перекрывают весь экран или его часть.
Проблема оверлеев (окон, которые приложения могут показывать поверх своего или любых других окон) в том, что они позволяют перекрыть окно другого приложения и передавать ему все нажатия, показывая на экране совершенно другую информацию. В итоге злоумышленник может создать оверлей, который будет призывать нажать безобидную кнопку, а в итоге нажатие будет передано находящемуся позади него окну, которое может активировать опасную функцию.
В разных версиях Android Google реализовала все новые методы защиты от оверлеев, включая невозможность контактировать с системными диалогами при наличии оверлеев, отзыв разрешения на показ оверлеев при первой возможности и так далее. В Android 12 появится еще один вид защиты: невозможность использовать оверлеи, которые пропускают нажатия. Другими словами, если приложение показывает непрозрачный оверлей, который передает нажатия находящемуся за ним окну (тип окна: TYPE_APPLICATION_OVERLAY с флагом FLAG_NOT_TOUCHABLE), то такое окно будет заблокировано.
В списке исключений:
- полностью прозрачные оверлеи;
- невидимые оверлеи (GONE и INVISIBLE);
- доверенные оверлеи (окна сервисов Accessibility, клавиатур и ассистентов);
- оверлеи, демонстрируемые поверх окна собственного приложения.
Разработчику
Чем отличаются compileSdkVersion и targetSdkVersion
CompileSdkVersion and targetSdkVersion — what is the difference? — статья об отличиях двух свойств Gradle, которые часто приводят к вопросам и недопониманию.
Действительно, как разработчики мы обычно обновляем значения compileSdkVersion
и targetSdkVersion
одновременно. Для нас такое обновление означает, что приложение теперь может использовать новые API, появившиеся в новой версии Android, и на приложения теперь накладываются новые ограничения, которые в этой версии Android появились.
Но зачем тогда существует два свойства, если даже IDE подсказывает, что при обновлении значения одного следует обновить и значение другого? Начнем с compileSdkVersion
. Задача этого свойства в том, чтобы указать, какая версия SDK будет использоваться при компиляции приложения. Если сильно упростить, то она нужна для того, чтобы приложение смогло найти новые API и вызвать их.
Задача свойства targetSdkVersion
другая. С его помощью разработчик как бы говорит «я протестировал свое приложение на этой версии Android, и оно готово к особенностям работы именно этой версии Android». Это важное свойство потому, что с развитием Android меняется не только API, но и поведение ОС в отношении приложений. Android может вести себя по‑разному в зависимости от того, для какой версии собрано приложение.
Например, в Android 12 изменился способ отображения уведомлений. Если в предыдущих версиях приложения могли использовать всю область уведомления, то теперь им доступен только ограниченный прямоугольник с отступами по краям. Для приложений, собранных с targetSdkVersion
или ниже (то есть для предыдущих версий Android), система будет включать режим совместимости, позволяя съедать всю область уведомления. Но для приложений с targetSdkVersion
будет доступна только часть области уведомления.
Вместе с новой версией ОС Google выпускает документ, в котором подробно расписывает, какие аспекты поведения ОС изменятся в зависимости или вне зависимости от значения targetSdkVersion
. По‑хорошему программист сначала должен ознакомиться с этим списком, исправить приложение так, чтобы оно учитывало изменения, затем изменить оба свойства на значение новой версии ОС.
При этом никто не запрещает изменять compileSdkVersion и targetSdkVersion раздельно, но практического смысла в этом мало, так как Google постоянно повышает минимальную версию targetSdkVersion
для принимаемых в Google Play приложений.
Используем Ktor вместо OkHttp
Kotlin Ktor Network Fetching on Android — статья об использовании библиотеки сетевых запросов Ktor для создания мультиплатформенного приложения вместо библиотеки OkHttp.
Ktor — это библиотека для разработки клиентских и серверных сетевых приложений, изначально спроектированная для работы в среде Kotlin вне зависимости от того, на какой платформе работает приложение: JVM, Android, iOS, браузер или десктоп.
Для начала Ktor следует подключить к проекту:
implementation "io.ktor:ktor-client-core:1.6.0"implementation "io.ktor:ktor-client-cio:1.6.0"
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»