Zmiany w działaniu: aplikacje kierowane na Androida 17 lub nowszego

Podobnie jak w przypadku poprzednich wersji Androida, w Androidzie 17 wprowadziliśmy zmiany w działaniu, które mogą mieć wpływ na Twoją aplikację. Poniższe zmiany w działaniu dotyczą wyłącznie aplikacji kierowanych na Androida 17 lub nowszego. Jeśli Twoja aplikacja jest kierowana na Androida 17 lub nowszego, zmodyfikuj ją, aby w odpowiednich przypadkach obsługiwała te działania.

Zapoznaj się też z listą zmian w działaniu, które wpływają na wszystkie aplikacje działające na Androidzie 17 niezależnie od aplikacji targetSdkVersion.

Główna funkcjonalność

Android 17 zawiera te zmiany, które modyfikują lub rozszerzają różne podstawowe funkcje systemu Android.

Nowa implementacja MessageQueue bez blokad

Beginning with Android 17, apps targeting Android 17 (API level 37) or higher receive a new lock-free implementation of android.os.MessageQueue. The new implementation improves performance and reduces missed frames, but may break clients that reflect on MessageQueue private fields and methods.

For more information, including mitigation strategies, see MessageQueue behavior change guidance.

Pola statyczne finalne są teraz niemodyfikowalne

Apps running on Android 17 or higher that target Android 17 (API level 37) or higher cannot change static final fields. If an app attempts to change a static final field by using reflection, it will cause an IllegalAccessException. Attempting to modify one of these fields through JNI APIs (such as SetStaticLongField()) will cause the app to crash.

Ułatwienia dostępu

W Androidzie 17 wprowadziliśmy te zmiany, aby poprawić ułatwienia dostępu.

Obsługa ułatwień dostępu w przypadku złożonego wpisywania z klawiatury fizycznej w edytorze IME

This feature introduces new AccessibilityEvent and TextAttribute APIs to enhance screen reader spoken feedback for CJKV language input. CJKV IME apps can now signal whether a text conversion candidate has been selected during text composition. Apps with edit fields can specify text change types when sending text changed accessibility events. For example, apps can specify that a text change occurred during text composition, or that a text change resulted from a commit. Doing this enables accessibility services such as screen readers to deliver more precise feedback based on the nature of the text modification.

App adoption

• IME Apps: When setting composing text in edit fields, IMEs can use TextAttribute.Builder.setTextSuggestionSelected() to indicate whether a specific conversion candidate was selected.

• Apps with Edit Fields: Apps that maintain a custom InputConnection can retrieve candidate selection data by calling TextAttribute.isTextSuggestionSelected(). These apps should then call AccessibilityEvent.setTextChangeTypes() when dispatching TYPE_VIEW_TEXT_CHANGED events. Apps targeting Android 17 (API level 37) that use the standard TextView will have this feature enabled by default. (That is, TextView will handle retrieving data from the IME and setting text change types when sending events to accessibility services).

• Accessibility Services: Accessibility services that process TYPE_VIEW_TEXT_CHANGED events can call AccessibilityEvent.getTextChangeTypes() to identify the nature of the modification and adjust their feedback strategies accordingly.

Prywatność

W Androidzie 17 wprowadziliśmy te zmiany, aby zwiększyć prywatność użytkowników.

Opcjonalne włączenie ECH (Encrypted Client Hello)

Android 17 wprowadza obsługę platformy dla rozszerzenia Encrypted Client Hello (ECH), które zwiększa prywatność użytkowników przez szyfrowanie wskaźnika nazwy serwera (SNI) podczas uzgadniania połączenia TLS. To szyfrowanie utrudnia obserwatorom sieci łatwe zidentyfikowanie konkretnej domeny, z którą łączy się Twoja aplikacja.

W przypadku aplikacji kierowanych na Androida 17 (API na poziomie 37) lub nowszego ECH jest używane w przypadku połączeń TLS. Rozszerzenie ECH jest aktywne tylko wtedy, gdy biblioteka sieciowa używana przez aplikację (np. HttpEngine, WebView lub OkHttp) ma zintegrowaną obsługę ECH, a serwer zdalny również obsługuje protokół ECH. Jeśli nie można uzgodnić ECH, połączenie automatycznie przełącza się na standardowy protokół TLS bez szyfrowania SNI.

Aby umożliwić aplikacjom dostosowywanie tego działania, Android 17 dodaje nowy element <domainEncryption> do pliku konfiguracji zabezpieczeń sieci. Deweloperzy mogą używać tagów <domainEncryption> w tagach <base-config> lub <domain-config>, aby wybrać tryb ECH (np. "opportunistic", "enabled" lub "disabled") globalnie lub w poszczególnych domenach.

Więcej informacji znajdziesz w dokumentacji Encrypted Client Hello.

Wymagane uprawnienia do sieci lokalnej w przypadku aplikacji kierowanych na Androida 17

Android 17 wprowadza uprawnienia w czasie działania (aplikacji) ACCESS_LOCAL_NETWORK, aby chronić użytkowników przed nieautoryzowanym dostępem do sieci lokalnej. Ponieważ to uprawnienie należy do istniejącej grupy uprawnień NEARBY_DEVICES, użytkownicy, którzy przyznali już inne uprawnienia NEARBY_DEVICES, nie będą ponownie proszeni o ich przyznanie. Ten nowy wymóg uniemożliwia złośliwym aplikacjom wykorzystywanie nieograniczonego dostępu do sieci lokalnej do potajemnego śledzenia użytkowników i zbierania odcisków cyfrowych. Deklarując to uprawnienie i wysyłając prośbę o nie, aplikacja może wykrywać urządzenia w sieci lokalnej (LAN), takie jak urządzenia inteligentnego domu czy odbiorniki do przesyłania, i łączyć się z nimi.

Aplikacje kierowane na Androida 17 (API na poziomie 37) lub nowszego mają teraz 2 sposoby na utrzymanie komunikacji z urządzeniami w sieci LAN: mogą korzystać z selektorów urządzeń obsługiwanych przez system, które chronią prywatność i pomijają prośbę o uprawnienia, lub wyraźnie prosić o te nowe uprawnienia w czasie działania, aby utrzymać komunikację w sieci lokalnej.

Więcej informacji znajdziesz w dokumentacji uprawnień do sieci lokalnej.

Ukrywanie haseł na urządzeniach fizycznych

If an app targets Android 17 (API level 37) or higher and the user is using a physical input device (for example, an external keyboard), the Android operating system applies the new show_passwords_physical setting to all characters in the password field. By default, that setting hides all password characters.

The Android system shows the last-typed password character to help the user see if they mistyped the password. However, this is much less necessary with larger external keyboards. In addition, devices with external keyboards often have larger displays, which increases the danger of someone seeing the typed password.

If the user is using the device's touchscreen, the system applies the new show_passwords_touch setting.

Bezpieczeństwo

W Androidzie 17 wprowadziliśmy te ulepszenia, aby zwiększyć bezpieczeństwo urządzeń i aplikacji.

Bezpieczeństwo aktywności

W Androidzie 17 platforma kontynuuje przejście na architekturę „bezpieczną domyślnie”, wprowadzając szereg ulepszeń zaprojektowanych w celu ograniczenia poważnych luk w zabezpieczeniach, takich jak wyłudzanie informacji, przejmowanie interakcji i ataki typu „confused deputy”. W ramach tej aktualizacji deweloperzy muszą wyraźnie zgodzić się na nowe standardy bezpieczeństwa, aby zachować zgodność aplikacji i ochronę użytkowników.

Najważniejsze zmiany dla programistów:

• Wzmacnianie zabezpieczeń BAL i ulepszona akceptacja: udoskonalamy ograniczenia dotyczące uruchamiania aktywności w tle (BAL), rozszerzając ochronę na IntentSender. Deweloperzy muszą zrezygnować ze stałej starszego typu MODE_BACKGROUND_ACTIVITY_START_ALLOWED. Zamiast tego używaj szczegółowych elementów sterujących, takich jak MODE_BACKGROUND_ACTIVITY_START_ALLOW_IF_VISIBLE, które ograniczają uruchamianie aktywności do sytuacji, w których aplikacja wywołująca jest widoczna, co znacznie zmniejsza obszar ataku.
• Narzędzia do wdrażania: deweloperzy powinni korzystać z trybu ścisłego i zaktualizowanych kontroli lint, aby identyfikować starsze wzorce i zapewnić gotowość na przyszłe wymagania dotyczące docelowego pakietu SDK.

Domyślne włączanie CT

Jeśli aplikacja jest kierowana na Androida 17 (API na poziomie 37) lub nowszego, przejrzystość certyfikatów (CT) jest domyślnie włączona. (Na Androidzie 16 CT jest dostępny, ale aplikacje musiały wyrazić zgodę na jego używanie).

Bezpieczniejsza natywna biblioteka DCL-C

If your app targets Android 17 (API level 37) or higher, the Safer Dynamic Code Loading (DCL) protection introduced in Android 14 for DEX and JAR files now extends to native libraries.

All native files loaded using System.load() must be marked as read-only. Otherwise, the system throws UnsatisfiedLinkError.

We recommend that apps avoid dynamically loading code whenever possible, as doing so greatly increases the risk that an app can be compromised by code injection or code tampering.

Ograniczanie pól PII w widoku danych CP2

W przypadku aplikacji kierowanych na Androida 17 (poziom API 37) i nowsze wersje dostawca kontaktów 2 (CP2) ogranicza dostęp do niektórych kolumn zawierających informacje umożliwiające identyfikację. Gdy ta zmiana zostanie włączona, te kolumny zostaną usunięte z widoku danych, aby zwiększyć prywatność użytkowników. Ograniczone kolumny:

• ACCOUNT_NAME
• ACCOUNT_TYPE
• ACCOUNT_TYPE_AND_DATA_SET

Aplikacje, które używają tych kolumn z ContactsContract.Data mogą je zamiast tego wyodrębniać z ContactsContract.RawContacts , łącząc się z RAW_CONTACT_ID.

Wymuszanie rygorystycznych kontroli SQL w CP2

W przypadku aplikacji kierowanych na Androida 17 (interfejs API na poziomie 37) i nowsze wersje dostawca kontaktów 2 (CP2) wymusza ścisłą weryfikację zapytań SQL, gdy uzyskiwany jest dostęp do tabeli ContactsContract.Data bez uprawnienia READ_CONTACTS.

Po wprowadzeniu tej zmiany, jeśli aplikacja nie ma uprawnień READ_CONTACTS, podczas wysyłania zapytań do tabeli ContactsContract.Data ustawiane są opcje StrictColumns i StrictGrammar. Jeśli zapytanie używa wzorca, który nie jest z nimi zgodny, zostanie odrzucone i spowoduje zgłoszenie wyjątku.

Multimedia

W Androidzie 17 wprowadziliśmy te zmiany w działaniu multimediów.

Wzmacnianie zabezpieczeń dźwięku w tle

Od Androida 17 platforma audio wymusza ograniczenia dotyczące interakcji audio w tle, w tym odtwarzania dźwięku, żądań aktywności audio i interfejsów API zmiany głośności, aby mieć pewność, że te zmiany są inicjowane celowo przez użytkownika.

Niektóre ograniczenia dotyczące dźwięku obowiązują w przypadku wszystkich aplikacji. Jeśli jednak aplikacja jest kierowana na Androida 17 (API na poziomie 37), ograniczenia są bardziej rygorystyczne. Jeśli jedna z tych aplikacji wchodzi w interakcję z dźwiękiem w tle, musi mieć uruchomioną usługę na pierwszym planie. Dodatkowo aplikacja musi spełniać co najmniej jedno z tych wymagań:

• Usługa na pierwszym planie musi mieć funkcje obowiązujące podczas używania.
• Aplikacja musi mieć uprawnienie alarm precyzyjny i korzystać ze strumieni audio USAGE_ALARM.

Więcej informacji, w tym strategie ograniczania ryzyka, znajdziesz w artykule Wzmacnianie zabezpieczeń dźwięku w tle.

Formaty urządzeń

W Androidzie 17 wprowadziliśmy te zmiany, aby poprawić wygodę użytkowników na urządzeniach o różnych rozmiarach i formatach.

Zmiany w interfejsie Platform API, które ignorują ograniczenia dotyczące orientacji, możliwości zmiany rozmiaru i formatu obrazu na dużych ekranach (sw>=600dp)

W Androidzie 16 wprowadziliśmy zmiany w interfejsie Platform API, aby ignorować ograniczenia dotyczące orientacji, formatu obrazu i możliwości zmiany rozmiaru na dużych ekranach (sw >= 600 dp) w przypadku aplikacji korzystających z API na poziomie 36 lub nowszym. Deweloperzy mogą zrezygnować z tych zmian w przypadku pakietu SDK 36, ale ta opcja nie będzie już dostępna w przypadku aplikacji, których docelowy poziom to Android 17 (API na poziomie 37) lub nowszy.

Więcej informacji znajdziesz w artykule Ograniczenia dotyczące orientacji i możliwości zmiany rozmiaru są ignorowane.

Łączność

W Androidzie 17 wprowadziliśmy tę zmianę, aby zwiększyć spójność i dostosować działanie do standardowego zachowania InputStream w Javie w przypadku gniazd Bluetooth RFCOMM.

Spójne działanie funkcji BluetoothSocket read() w przypadku RFCOMM

W przypadku aplikacji kierowanych na Androida 17 (poziom API 37) metoda read() interfejsu InputStream uzyskana z BluetoothSocket opartego na RFCOMM zwraca teraz wartość -1, gdy gniazdo jest zamknięte lub połączenie zostało przerwane.

Ta zmiana ujednolica działanie gniazd RFCOMM z gniazdami LE CoC i jest zgodna ze standardową dokumentacją InputStream.read(), która mówi, że po osiągnięciu końca strumienia zwracana jest wartość -1.

Aplikacje, które polegają wyłącznie na przechwytywaniu wyjątku IOException w celu przerwania pętli odczytu, mogą zostać dotknięte tą zmianą. Powinny one zaktualizować pętle odczytu BluetoothSocket, aby jawnie sprawdzać wartość zwracaną -1. Dzięki temu pętla zakończy się prawidłowo, gdy urządzenie zdalne zostanie odłączone lub gniazdo zostanie zamknięte. Przykładową implementację znajdziesz we fragmencie kodu w przewodniku Przesyłanie danych przez Bluetooth.