Чтобы повысить конфиденциальность пользователей, в Android 9 введено несколько изменений поведения, таких как ограничение доступа фоновых приложений к датчикам устройств, ограничение информации, получаемой при сканировании Wi-Fi, а также новые правила разрешений и группы разрешений, связанные с телефонными вызовами, состоянием телефона,и сканирование Wi-Fi.
Эти изменения влияют на все приложения, работающие на Android 9, независимо от целевой версии SDK.
android:usesCleartextTraffic
Указывает, намерено ли приложение использовать сетевой трафик в незашифрованном виде, напримероткрытый текст HTTP.Значение по умолчанию верно".Если для атрибута установлено значение «false», компоненты платформы (например, стеки HTTP и FTP, DownloadManager, MediaPlayer) будут отклонять запросы приложения на использование трафика открытого текста.Сторонним библиотекам настоятельно рекомендуется соблюдать этот параметр.Основной причиной отказа от трафика открытого текста является отсутствие конфиденциальности, аутентичности и защиты от взлома: злоумышленник может подслушивать передаваемые данные, а также изменять их, не обнаруживаясь.
Этот флаг соблюдается с максимальной отдачейоснова, потому что невозможно предотвратить весь трафик в виде открытого текста из приложений Android, учитывая уровень доступа к ним.Например, не ожидается, что Socket API будет соблюдать этот флаг, потому что он не может определить, находится ли его трафик в открытом тексте.Однако большая часть сетевого трафика от приложений обрабатывается сетевыми стеками / компонентами более высокого уровня, которые могут учитывать этот флаг, читая его из ApplicationInfo.flags или NetworkSecurityPolicy.isCleartextTrafficPermitted ().