Podobnie jak w przypadku poprzednich wersji Androida, w Androidzie 17 wprowadziliśmy zmiany w działaniu, które mogą mieć wpływ na Twoją aplikację. Poniższe zmiany w działaniu dotyczą wyłącznie aplikacji kierowanych na Androida 17 lub nowszego. Jeśli Twoja aplikacja jest kierowana na Androida 17 lub nowszego, zmodyfikuj ją, aby w odpowiednich przypadkach obsługiwała te działania.
Zapoznaj się też z listą zmian w działaniu, które wpływają na wszystkie aplikacje
działające na Androidzie 17 niezależnie od aplikacji targetSdkVersion.
Główna funkcjonalność
Android 17 zawiera te zmiany, które modyfikują lub rozszerzają różne podstawowe funkcje systemu Android.
Nowa implementacja MessageQueue bez blokad
Od Androida 17 aplikacje kierowane na Androida 17 (API na poziomie 37)
lub nowszego otrzymują nową implementację bez blokad
android.os.MessageQueue. Nowa implementacja zwiększa wydajność i zmniejsza liczbę pominiętych klatek, ale może spowodować problemy u klientów, którzy korzystają z prywatnych pól i metod MessageQueue.
Więcej informacji, w tym strategie ograniczania ryzyka, znajdziesz w przewodniku dotyczącym zmiany zachowania MessageQueue .
Pola statyczne finalne są teraz niemodyfikowalne
Aplikacje działające na Androidzie 17 lub nowszym, które są kierowane na Androida 17 (API na poziomie 37) lub nowszego, nie mogą zmieniać pól static final. Jeśli aplikacja spróbuje zmienić pole static final za pomocą odbicia, spowoduje to IllegalAccessException. Próba zmodyfikowania jednego z tych pól za pomocą interfejsów API JNI (np. SetStaticLongField()) spowoduje awarię aplikacji.
Ułatwienia dostępu
W Androidzie 17 wprowadziliśmy te zmiany, aby poprawić ułatwienia dostępu.
Obsługa ułatwień dostępu w przypadku złożonego wpisywania z klawiatury fizycznej w edytorze IME
Ta funkcja wprowadza nowe AccessibilityEvent i TextAttribute
interfejsy API, które mają na celu ulepszenie informacji głosowych czytnika ekranu w przypadku wprowadzania tekstu w językach CJKV. Aplikacje IME w językach CJKV mogą teraz sygnalizować, czy podczas tworzenia tekstu wybrano kandydata do konwersji tekstu. Aplikacje z polami edycji mogą określać typy zmian tekstu podczas wysyłania zdarzeń ułatwień dostępu dotyczących zmiany tekstu.
Aplikacje mogą na przykład określić, że zmiana tekstu nastąpiła podczas tworzenia tekstu lub że zmiana tekstu była wynikiem zatwierdzenia.
Dzięki temu usługi ułatwień dostępu, takie jak czytniki ekranu, mogą przekazywać dokładniejsze informacje na podstawie charakteru modyfikacji tekstu.
Popularność aplikacji
Aplikacje IME: podczas ustawiania tekstu w polach edycji aplikacje IME mogą używać metody
TextAttribute.Builder.setTextSuggestionSelected(), aby wskazać, czy wybrano konkretnego kandydata do konwersji.Aplikacje z polami edycji: aplikacje, które obsługują niestandardowe połączenie
InputConnection, mogą pobierać dane o wyborze kandydata, wywołując metodęTextAttribute.isTextSuggestionSelected(). Te aplikacje powinny następnie wywoływać metodęAccessibilityEvent.setTextChangeTypes()podczas wysyłania zdarzeńTYPE_VIEW_TEXT_CHANGED. W przypadku aplikacji kierowanych na Androida 17 (poziom interfejsu API 37), które używają standardowego widokuTextView, ta funkcja będzie domyślnie włączona. (Oznacza to, że widokTextViewbędzie obsługiwać pobieranie danych z aplikacji IME i ustawianie typów zmian tekstu podczas wysyłania zdarzeń do usług ułatwień dostępu).Usługi ułatwień dostępu: usługi ułatwień dostępu, które przetwarzają zdarzenia
TYPE_VIEW_TEXT_CHANGED, mogą wywoływać metodęAccessibilityEvent.getTextChangeTypes(), aby określić charakter modyfikacji i odpowiednio dostosować strategie informacji zwrotnych.
Prywatność
W Androidzie 17 wprowadziliśmy te zmiany, aby zwiększyć prywatność użytkowników.
Opcjonalne włączenie ECH (Encrypted Client Hello)
Android 17 wprowadza obsługę platformy dla rozszerzenia Encrypted Client Hello (ECH), które zwiększa prywatność użytkowników przez szyfrowanie wskaźnika nazwy serwera (SNI) podczas uzgadniania połączenia TLS. To szyfrowanie utrudnia obserwatorom sieci łatwe zidentyfikowanie konkretnej domeny, z którą łączy się Twoja aplikacja.
W przypadku aplikacji kierowanych na Androida 17 (API na poziomie 37) lub nowszego ECH jest używane w przypadku połączeń TLS. Rozszerzenie ECH jest aktywne tylko wtedy, gdy biblioteka sieciowa używana przez aplikację (np. HttpEngine, WebView lub OkHttp) ma zintegrowaną obsługę ECH, a serwer zdalny również obsługuje protokół ECH. Jeśli nie można uzgodnić ECH, połączenie automatycznie przełącza się na standardowy protokół TLS bez szyfrowania SNI.
Aby umożliwić aplikacjom dostosowywanie tego działania, Android 17 dodaje nowy element <domainEncryption> do pliku konfiguracji zabezpieczeń sieci.
Deweloperzy mogą używać tagów <domainEncryption> w tagach <base-config> lub <domain-config>, aby wybrać tryb ECH (np. "opportunistic", "enabled" lub "disabled") globalnie lub w poszczególnych domenach.
Więcej informacji znajdziesz w dokumentacji Encrypted Client Hello.
Wymagane uprawnienia do sieci lokalnej w przypadku aplikacji kierowanych na Androida 17
Android 17 introduces the ACCESS_LOCAL_NETWORK runtime permission
to protect users from unauthorized local network access. Because this falls
under the existing NEARBY_DEVICES permission group, users who have already
granted other NEARBY_DEVICES permissions aren't prompted again. This new
requirement prevents malicious apps from exploiting unrestricted local network
access for covert user tracking and fingerprinting. By declaring and requesting
this permission, your app can discover and connect to devices on the local area
network (LAN), such as smart home devices or casting receivers.
Apps targeting Android 17 (API level 37) or higher now have two paths to maintain communication with LAN devices: Adopt system-mediated, privacy-preserving device pickers to skip the permission prompt, or explicitly request this new permission at runtime to maintain local network communication.
For more information, see the Local network permission documentation.
Ukrywanie haseł na urządzeniach fizycznych
If an app targets Android 17 (API level 37) or higher and the user is using
a physical input device (for example, an external keyboard), the Android
operating system applies the new show_passwords_physical setting to all
characters in the password field. By default, that setting hides all password
characters.
The Android system shows the last-typed password character to help the user see if they mistyped the password. However, this is much less necessary with larger external keyboards. In addition, devices with external keyboards often have larger displays, which increases the danger of someone seeing the typed password.
If the user is using the device's touchscreen, the system applies the new
show_passwords_touch setting.
Bezpieczeństwo
W Androidzie 17 wprowadziliśmy te ulepszenia, aby zwiększyć bezpieczeństwo urządzeń i aplikacji.
Bezpieczeństwo aktywności
W Androidzie 17 platforma kontynuuje przejście na architekturę „bezpieczną domyślnie”, wprowadzając szereg ulepszeń zaprojektowanych w celu ograniczenia poważnych luk w zabezpieczeniach, takich jak wyłudzanie informacji, przejmowanie interakcji i ataki typu „confused deputy”. W ramach tej aktualizacji deweloperzy muszą wyraźnie zgodzić się na nowe standardy bezpieczeństwa, aby zachować zgodność aplikacji i ochronę użytkowników.
Najważniejsze zmiany dla programistów:
- Wzmacnianie zabezpieczeń BAL i ulepszona akceptacja: udoskonalamy ograniczenia dotyczące uruchamiania aktywności w tle (BAL), rozszerzając ochronę na
IntentSender. Deweloperzy muszą zrezygnować ze stałej starszego typuMODE_BACKGROUND_ACTIVITY_START_ALLOWED. Zamiast tego używaj szczegółowych elementów sterujących, takich jakMODE_BACKGROUND_ACTIVITY_START_ALLOW_IF_VISIBLE, które ograniczają uruchamianie aktywności do sytuacji, w których aplikacja wywołująca jest widoczna, co znacznie zmniejsza obszar ataku. - Narzędzia do wdrażania: deweloperzy powinni korzystać z trybu ścisłego i zaktualizowanych kontroli lint, aby identyfikować starsze wzorce i zapewnić gotowość na przyszłe wymagania dotyczące docelowego pakietu SDK.
Domyślne włączanie CT
Jeśli aplikacja jest kierowana na Androida 17 (API na poziomie 37) lub nowszego, przejrzystość certyfikatów (CT) jest domyślnie włączona. (Na Androidzie 16 CT jest dostępny, ale aplikacje musiały wyrazić zgodę na jego używanie).
Bezpieczniejsza natywna biblioteka DCL-C
Jeśli Twoja aplikacja jest kierowana na Androida 17 (poziom interfejsu API 37) lub nowszego, ochrona Safer Dynamic Code Loading (DCL) wprowadzona w Androidzie 14 w przypadku plików DEX i JAR obejmuje teraz biblioteki natywne.
Wszystkie pliki natywne wczytane za pomocą funkcji System.load() muszą być oznaczone jako tylko do odczytu.
W przeciwnym razie system zgłasza wyjątek UnsatisfiedLinkError.
Zalecamy, aby aplikacje w miarę możliwości unikały dynamicznego wczytywania kodu, ponieważ znacznie zwiększa to ryzyko naruszenia bezpieczeństwa aplikacji przez wstrzyknięcie lub zmodyfikowanie kodu.
Ograniczanie pól PII w widoku danych CP2
W przypadku aplikacji kierowanych na Androida 17 (poziom API 37) i nowsze wersje dostawca kontaktów 2 (CP2) ogranicza dostęp do niektórych kolumn zawierających informacje umożliwiające identyfikację. Gdy ta zmiana zostanie włączona, te kolumny zostaną usunięte z widoku danych, aby zwiększyć prywatność użytkowników. Ograniczone kolumny:
Aplikacje, które używają tych kolumn z ContactsContract.Data
mogą je zamiast tego wyodrębniać z ContactsContract.RawContacts
, łącząc się z RAW_CONTACT_ID.
Wymuszanie rygorystycznych kontroli SQL w CP2
W przypadku aplikacji kierowanych na Androida 17 (interfejs API na poziomie 37) i nowsze wersje dostawca kontaktów 2 (CP2) wymusza ścisłą weryfikację zapytań SQL, gdy uzyskiwany jest dostęp do tabeli ContactsContract.Data bez uprawnienia READ_CONTACTS.
Po wprowadzeniu tej zmiany, jeśli aplikacja nie ma uprawnień READ_CONTACTS, podczas wysyłania zapytań do tabeli ContactsContract.Data ustawiane są opcje StrictColumns i StrictGrammar. Jeśli zapytanie używa wzorca, który nie jest z nimi zgodny, zostanie odrzucone i spowoduje zgłoszenie wyjątku.
Multimedia
W Androidzie 17 wprowadziliśmy te zmiany w działaniu multimediów.
Wzmacnianie zabezpieczeń dźwięku w tle
Beginning with Android 17, the audio framework enforces restrictions on background audio interactions including audio playback, audio focus requests, and volume change APIs to ensure that these changes are started intentionally by the user.
Some audio restrictions apply to all apps. However, the restrictions are more stringent if an app targets Android 17 (API level 37). If one of these apps interacts with audio while it is in the background, it must have a foreground service running. In addition, the app must meet one or both of these requirements:
- The foreground service must have while-in-use (WIU) capabilities.
- The app must have the exact alarm permission and be interacting with
USAGE_ALARMaudio streams.
For more information, including mitigation strategies, see Background audio hardening.
Formaty urządzeń
W Androidzie 17 wprowadziliśmy te zmiany, aby poprawić wygodę użytkowników na urządzeniach o różnych rozmiarach i formatach.
Zmiany w interfejsie Platform API, które ignorują ograniczenia dotyczące orientacji, możliwości zmiany rozmiaru i formatu obrazu na dużych ekranach (sw>=600dp)
W Androidzie 16 wprowadziliśmy zmiany w interfejsie Platform API, aby ignorować ograniczenia dotyczące orientacji, formatu obrazu i możliwości zmiany rozmiaru na dużych ekranach (sw >= 600 dp) w przypadku aplikacji korzystających z API na poziomie 36 lub nowszym. Deweloperzy mogą zrezygnować z tych zmian w przypadku pakietu SDK 36, ale ta opcja nie będzie już dostępna w przypadku aplikacji, których docelowy poziom to Android 17 (API na poziomie 37) lub nowszy.
Więcej informacji znajdziesz w artykule Ograniczenia dotyczące orientacji i możliwości zmiany rozmiaru są ignorowane.
Łączność
W Androidzie 17 wprowadziliśmy tę zmianę, aby zwiększyć spójność i dostosować działanie do standardowego zachowania InputStream w Javie w przypadku gniazd Bluetooth RFCOMM.
Spójne działanie funkcji BluetoothSocket read() w przypadku RFCOMM
W przypadku aplikacji kierowanych na Androida 17 (poziom API 37) metoda read() interfejsu InputStream uzyskana z BluetoothSocket opartego na RFCOMM zwraca teraz wartość -1, gdy gniazdo jest zamknięte lub połączenie zostało przerwane.
Ta zmiana ujednolica działanie gniazd RFCOMM z gniazdami LE CoC i jest zgodna ze standardową dokumentacją InputStream.read(), która mówi, że po osiągnięciu końca strumienia zwracana jest wartość -1.
Aplikacje, które polegają wyłącznie na przechwytywaniu wyjątku IOException w celu przerwania pętli odczytu, mogą zostać dotknięte tą zmianą. Powinny one zaktualizować pętle odczytu BluetoothSocket, aby jawnie sprawdzać wartość zwracaną -1. Dzięki temu pętla zakończy się prawidłowo, gdy urządzenie zdalne zostanie odłączone lub gniazdo zostanie zamknięte. Przykładową implementację znajdziesz we fragmencie kodu w przewodniku Przesyłanie danych przez Bluetooth.