Podobnie jak w przypadku poprzednich wersji Androida, w Androidzie 17 wprowadziliśmy zmiany w działaniu, które mogą mieć wpływ na Twoją aplikację. Poniższe zmiany w działaniu dotyczą wyłącznie aplikacji kierowanych na Androida 17 lub nowszego. Jeśli Twoja aplikacja jest kierowana na Androida 17 lub nowszego, zmodyfikuj ją, aby w odpowiednich przypadkach obsługiwała te działania.
Zapoznaj się też z listą zmian w działaniu, które wpływają na wszystkie aplikacje
działające na Androidzie 17 niezależnie od aplikacji targetSdkVersion.
Główna funkcjonalność
Android 17 zawiera te zmiany, które modyfikują lub rozszerzają różne podstawowe funkcje systemu Android.
Nowa implementacja MessageQueue bez blokad
Beginning with Android 17, apps targeting Android 17 (API level 37)
or higher receive a new lock-free implementation of
android.os.MessageQueue. The new implementation improves performance and
reduces missed frames, but may break clients that reflect on MessageQueue
private fields and methods.
For more information, including mitigation strategies, see MessageQueue behavior change guidance.
Pola statyczne finalne są teraz niemodyfikowalne
Apps running on Android 17 or higher that target
Android 17 (API level 37) or higher cannot change static final fields. If
an app attempts to change a static final field by using reflection, it will
cause an IllegalAccessException. Attempting to modify one of these fields
through JNI APIs (such as SetStaticLongField()) will cause the app to crash.
Ułatwienia dostępu
W Androidzie 17 wprowadziliśmy te zmiany, aby poprawić ułatwienia dostępu.
Obsługa ułatwień dostępu w przypadku złożonego wpisywania z klawiatury fizycznej w edytorze IME
Ta funkcja wprowadza nowe AccessibilityEvent i TextAttribute
interfejsy API, które mają na celu ulepszenie informacji głosowych czytnika ekranu w przypadku wprowadzania tekstu w językach CJKV. Aplikacje IME w językach CJKV mogą teraz sygnalizować, czy podczas tworzenia tekstu wybrano kandydata do konwersji tekstu. Aplikacje z polami edycji mogą określać typy zmian tekstu podczas wysyłania zdarzeń ułatwień dostępu dotyczących zmiany tekstu.
Aplikacje mogą na przykład określić, że zmiana tekstu nastąpiła podczas tworzenia tekstu lub że zmiana tekstu była wynikiem zatwierdzenia.
Dzięki temu usługi ułatwień dostępu, takie jak czytniki ekranu, mogą przekazywać dokładniejsze informacje na podstawie charakteru modyfikacji tekstu.
Popularność aplikacji
Aplikacje IME: podczas ustawiania tekstu w polach edycji aplikacje IME mogą używać metody
TextAttribute.Builder.setTextSuggestionSelected(), aby wskazać, czy wybrano konkretnego kandydata do konwersji.Aplikacje z polami edycji: aplikacje, które obsługują niestandardowe połączenie
InputConnection, mogą pobierać dane o wyborze kandydata, wywołując metodęTextAttribute.isTextSuggestionSelected(). Te aplikacje powinny następnie wywoływać metodęAccessibilityEvent.setTextChangeTypes()podczas wysyłania zdarzeńTYPE_VIEW_TEXT_CHANGED. W przypadku aplikacji kierowanych na Androida 17 (poziom interfejsu API 37), które używają standardowego widokuTextView, ta funkcja będzie domyślnie włączona. (Oznacza to, że widokTextViewbędzie obsługiwać pobieranie danych z aplikacji IME i ustawianie typów zmian tekstu podczas wysyłania zdarzeń do usług ułatwień dostępu).Usługi ułatwień dostępu: usługi ułatwień dostępu, które przetwarzają zdarzenia
TYPE_VIEW_TEXT_CHANGED, mogą wywoływać metodęAccessibilityEvent.getTextChangeTypes(), aby określić charakter modyfikacji i odpowiednio dostosować strategie informacji zwrotnych.
Prywatność
W Androidzie 17 wprowadziliśmy te zmiany, aby zwiększyć prywatność użytkowników.
Włączono ECH (Encrypted Client Hello)
Android 17 introduces platform support for Encrypted Client Hello (ECH), a TLS extension that enhances user privacy by encrypting the Server Name Indication (SNI) in the TLS handshake. This encryption helps prevent network observers from easily identifying the specific domain your app is connecting to.
For apps targeting Android 17 (API level 37) or higher, ECH is used for TLS connections. ECH is active only if the networking library used by the app (for example, HttpEngine, WebView, or OkHttp) has integrated ECH support and the remote server also supports the ECH protocol. If ECH cannot be negotiated, the client sends an ECH extension with randomized contents (a mechanism called ECH GREASE). See RFC 9849 for more details on how ECH GREASE works.
To allow apps to customize this behavior, Android 17 adds a new
<domainEncryption> element to the Network Security Configuration file.
Developers can use <domainEncryption> within <base-config> or
<domain-config> tags to select an ECH mode (for example,
"enabled" or "disabled") on a global or per-domain basis.
For more information, see the Encrypted Client Hello documentation.
W przypadku aplikacji kierowanych na Androida 17 wymagane jest uprawnienie do sieci lokalnej
Android 17 wprowadza uprawnienia w czasie działania (aplikacji) ACCESS_LOCAL_NETWORK, aby chronić użytkowników przed nieautoryzowanym dostępem do sieci lokalnej. Ponieważ to uprawnienie należy do istniejącej grupy uprawnień NEARBY_DEVICES, użytkownicy, którzy przyznali już inne uprawnienia NEARBY_DEVICES, nie będą ponownie proszeni o ich przyznanie. Ten nowy wymóg uniemożliwia złośliwym aplikacjom wykorzystywanie nieograniczonego dostępu do sieci lokalnej do potajemnego śledzenia użytkowników i zbierania odcisków cyfrowych. Deklarując to uprawnienie i wysyłając prośbę o nie, aplikacja może wykrywać urządzenia w sieci lokalnej (LAN), takie jak urządzenia inteligentnego domu czy odbiorniki do przesyłania, i łączyć się z nimi.
Aplikacje kierowane na Androida 17 (API na poziomie 37) lub nowszego mają teraz 2 sposoby na utrzymanie komunikacji z urządzeniami w sieci LAN: mogą korzystać z selektorów urządzeń obsługiwanych przez system, które chronią prywatność i pomijają prośbę o uprawnienia, lub wyraźnie prosić o te nowe uprawnienia w czasie działania, aby utrzymać komunikację w sieci lokalnej.
Więcej informacji znajdziesz w dokumentacji uprawnień do sieci lokalnej.
Ukrywanie haseł na urządzeniach fizycznych
Jeśli aplikacja jest kierowana na Androida 17 (API na poziomie 37) lub nowszego, a użytkownik korzysta z fizycznego urządzenia wejściowego (np. klawiatury zewnętrznej), system operacyjny Android stosuje nowe ustawienie show_passwords_physical do wszystkich znaków w polu hasła. Domyślnie to ustawienie ukrywa wszystkie znaki hasła.
System Android wyświetla ostatnio wpisany znak hasła, aby pomóc użytkownikowi sprawdzić, czy nie popełnił błędu. Jest to jednak znacznie mniej potrzebne w przypadku większych klawiatur zewnętrznych. Ponadto urządzenia z klawiaturami zewnętrznymi często mają większe wyświetlacze, co zwiększa ryzyko, że ktoś zobaczy wpisane hasło.
Jeśli użytkownik korzysta z ekranu dotykowego urządzenia, system stosuje nowe ustawienie show_passwords_touch.
Ochrona OTP w przypadku standardowych SMS-ów
Od Androida 17 Android rozszerza ochronę SMS-ów z hasłem jednorazowym na standardowe wiadomości SMS (zawierające hasło jednorazowe, które nie korzystają z formatów WebOTP ani SMS Retriever). W przypadku większości aplikacji kierowanych na Androida 17 (poziom API 37) lub nowszego te wiadomości SMS są dostępne dopiero 3 godziny po ich otrzymaniu. To opóźnienie ma pomóc w zapobieganiu przejęciu kodu jednorazowego. Podczas tego 3-godzinnego opóźnienia wstrzymywane jest nadawanie komunikatu
SMS_RECEIVED_ACTION, a zapytania do bazy danych
dostawcy SMS-ów są filtrowane. Po upływie tego czasu wiadomość SMS jest dostępna dla tych aplikacji.
Niektóre aplikacje, np. domyślna aplikacja asystenta SMS-ów, aplikacje towarzyszące połączonym urządzeniom itp., są zwolnione z tego opóźnienia. Wszystkie aplikacje, które polegają na odczytywaniu wiadomości SMS w celu wyodrębnienia hasła jednorazowego, powinny przejść na korzystanie z interfejsów API SMS Retriever lub SMS User Consent, aby zapewnić dalsze działanie.
Bezpieczeństwo
W Androidzie 17 wprowadziliśmy te ulepszenia, aby zwiększyć bezpieczeństwo urządzeń i aplikacji.
Bezpieczeństwo aktywności
W Androidzie 17 platforma kontynuuje przejście na architekturę „bezpieczną domyślnie”, wprowadzając szereg ulepszeń zaprojektowanych w celu ograniczenia poważnych luk w zabezpieczeniach, takich jak wyłudzanie informacji, przejmowanie interakcji i ataki typu „confused deputy”. W ramach tej aktualizacji deweloperzy muszą wyraźnie zgodzić się na nowe standardy bezpieczeństwa, aby zachować zgodność aplikacji i ochronę użytkowników.
Najważniejsze zmiany dla programistów:
- Wzmacnianie zabezpieczeń BAL i ulepszona akceptacja: udoskonalamy ograniczenia dotyczące uruchamiania aktywności w tle (BAL), rozszerzając ochronę na
IntentSender. Deweloperzy muszą zrezygnować ze stałej starszego typuMODE_BACKGROUND_ACTIVITY_START_ALLOWED. Zamiast tego używaj szczegółowych elementów sterujących, takich jakMODE_BACKGROUND_ACTIVITY_START_ALLOW_IF_VISIBLE, które ograniczają uruchamianie aktywności do sytuacji, w których aplikacja wywołująca jest widoczna, co znacznie zmniejsza obszar ataku. - Narzędzia do wdrażania: deweloperzy powinni korzystać z trybu ścisłego i zaktualizowanych kontroli lint, aby identyfikować starsze wzorce i zapewnić gotowość na przyszłe wymagania dotyczące docelowego pakietu SDK.
Domyślne włączanie CT
Jeśli aplikacja jest kierowana na Androida 17 (API na poziomie 37) lub nowszego, przejrzystość certyfikatów (CT) jest domyślnie włączona. (Na Androidzie 16 CT jest dostępny, ale aplikacje musiały wyrazić zgodę na jego używanie).
Bezpieczniejszy natywny DCL-C
Jeśli Twoja aplikacja jest kierowana na Androida 17 (poziom interfejsu API 37) lub nowszego, ochrona Safer Dynamic Code Loading (DCL) wprowadzona w Androidzie 14 w przypadku plików DEX i JAR obejmuje teraz biblioteki natywne.
Wszystkie pliki natywne wczytane za pomocą funkcji System.load() muszą być oznaczone jako tylko do odczytu.
W przeciwnym razie system zgłasza wyjątek UnsatisfiedLinkError.
Zalecamy, aby aplikacje w miarę możliwości unikały dynamicznego wczytywania kodu, ponieważ znacznie zwiększa to ryzyko naruszenia bezpieczeństwa aplikacji przez wstrzyknięcie lub zmodyfikowanie kodu.
Ograniczanie pól PII w widoku danych CP2
W przypadku aplikacji kierowanych na Androida 17 (poziom API 37) i nowsze wersje dostawca kontaktów 2 (CP2) ogranicza dostęp do niektórych kolumn zawierających informacje umożliwiające identyfikację. Gdy ta zmiana zostanie włączona, te kolumny zostaną usunięte z widoku danych, aby zwiększyć prywatność użytkowników. Ograniczone kolumny:
Aplikacje, które używają tych kolumn z ContactsContract.Data
mogą je zamiast tego wyodrębniać z ContactsContract.RawContacts
, łącząc się z RAW_CONTACT_ID.
Wymuszanie rygorystycznych kontroli SQL w CP2
For apps targeting Android 17 (API level Android 17 (API level 37)) and
higher, Contacts Provider 2 (CP2) enforces strict SQL query validation when
the ContactsContract.Data table is accessed without
READ_CONTACTS permission.
With this change, if an app doesn't have READ_CONTACTS
permission, StrictColumns and
StrictGrammar options are set when querying
the ContactsContract.Data table. If a query
uses a pattern that isn't compatible with these, it will be
rejected and cause an exception to be thrown.
Multimedia
W Androidzie 17 wprowadziliśmy te zmiany w działaniu multimediów.
Wzmacnianie zabezpieczeń dźwięku w tle
Od Androida 17 platforma audio wymusza ograniczenia dotyczące interakcji audio w tle, w tym odtwarzania dźwięku, żądań aktywności audio i interfejsów API zmiany głośności, aby mieć pewność, że te zmiany są inicjowane celowo przez użytkownika.
Niektóre ograniczenia dotyczące dźwięku obowiązują w przypadku wszystkich aplikacji. Jeśli jednak aplikacja jest kierowana na Androida 17 (API na poziomie 37), ograniczenia są bardziej rygorystyczne. Jeśli jedna z tych aplikacji wchodzi w interakcję z dźwiękiem w tle, musi mieć uruchomioną usługę na pierwszym planie. Dodatkowo aplikacja musi spełniać co najmniej jedno z tych wymagań:
- Usługa na pierwszym planie musi mieć funkcje obowiązujące podczas używania.
- Aplikacja musi mieć uprawnienie alarm precyzyjny i korzystać ze strumieni audio
USAGE_ALARM.
Więcej informacji, w tym strategie ograniczania ryzyka, znajdziesz w artykule Wzmacnianie zabezpieczeń dźwięku w tle.
Formaty urządzeń
W Androidzie 17 wprowadziliśmy te zmiany, aby poprawić wygodę użytkowników na urządzeniach o różnych rozmiarach i formatach.
Zmiany w interfejsie Platform API, które ignorują ograniczenia dotyczące orientacji, możliwości zmiany rozmiaru i formatu obrazu na dużych ekranach (sw>=600dp)
We introduced Platform API changes in Android 16 to ignore orientation, aspect ratio, and resizability restrictions on large screens (sw >= 600dp) for apps targeting API level 36 or higher. Developers have the option to opt out of these changes with SDK 36, but this opt-out will no longer be available for apps that target Android 17 (API level 37) or higher.
For more information, see Restrictions on orientation and resizability are ignored.
Łączność
W Androidzie 17 wprowadziliśmy tę zmianę, aby zwiększyć spójność i dostosować się do standardowego działania InputStream w Javie w przypadku gniazd Bluetooth RFCOMM.
Spójne działanie metody read() w BluetoothSocket w przypadku RFCOMM
For apps targeting Android 17 (API level 37), the
read() method of the InputStream obtained from an
RFCOMM-based BluetoothSocket now returns -1 when the
socket is closed or the connection is dropped.
This change makes RFCOMM socket behavior consistent with LE CoC sockets and
aligns with the standard InputStream.read()
documentation, which states that -1 is returned when the end of the stream is
reached.
Apps that rely solely on catching an IOException to break out of a read loop may
be impacted by this change and should update the BluetoothSocket read loops to
explicitly check for a return value of -1. This ensures the loop terminates
correctly when the remote device disconnects or the socket is closed. For an
example of the recommended implementation, see the
code snippet in the Transfer Bluetooth data
guide.