Android 17 플랫폼에는 앱에 영향을 줄 수 있는 동작 변경사항이 있습니다.
Android 17에서 실행될 때 모든 앱에 적용되는 동작 변경사항은 다음과 같습니다.
targetSdkVersion에 관계없이 이러한 변경사항을 적절히 지원해야 하는 경우 앱을 테스트한 후 필요에 따라 수정해야 합니다.
또한 Android 17을 타겟팅하는 앱에만 영향을 주는 동작 변경사항 목록 을 검토해야 합니다.
핵심 기능
Android 17 (API 수준 37)에는 Android 시스템의 다양한 핵심 기능을 수정하거나 확장하는 다음과 같은 변경사항이 포함되어 있습니다.
앱 메모리 제한
Android 17에서는 기기의 총 RAM을 기반으로 앱 메모리 한도를 도입하여 앱과 Android 사용자에게 더 안정적이고 결정론적인 환경을 만듭니다. Android 17에서는 시스템 기준을 설정하기 위해 한도가 보수적으로 설정되며, UI 끊김 현상, 배터리 소모 증가, 앱 종료를 초래하는 시스템 전체 불안정을 트리거하기 전에 극심한 메모리 누수 및 기타 이상치를 타겟팅합니다. 대부분의 앱 세션에 미치는 영향은 최소화될 것으로 예상되지만 다음과 같은 메모리 권장사항을 따르는 것이 좋습니다.
`ApplicationExitInfo`에서
getDescription을 호출하여 앱 세션이 영향을 받았는지 확인할 수 있습니다. 앱이
영향을 받은 경우 종료 이유는 REASON_OTHER이고
설명에는 다른 정보와 함께 문자열 "MemoryLimiter:AnonSwap"이 포함됩니다. 또한 트리거 기반 프로파일링을 사용하여
TRIGGER_TYPE_ANOMALY 메모리 한도에 도달했을 때 수집되는 힙 덤프를 가져올 수 있습니다.
앱 메모리 관리 문서에서는 앱의 메모리 문제를 진단하고 리소스 소비를 최적화하는 데 도움이 되는 정보를 제공합니다.
메모리 제약 조건에서 앱 동작 테스트
Android 디버그 브리지 (adb)를 사용하여 메모리 한도를 적용하는 모든 기기에서 메모리 한도를 조정하거나 사용 중지할 수 있습니다. 셸 명령어 am은 메모리 한도를 조정하는 세 가지 하위 명령어를 제공합니다. (이러한 명령어는 메모리 한도를 적용하지 않는 기기에는 영향을 미치지 않습니다.)
am memory-limiter ignore <uid>|none|allam memory-limiter manual <pid> <limit>|max|noneam memory-limiter status
ignore메모리 제한기에 일부 또는 모든 프로세스를 무시하도록 지시합니다. UID (Android 사용자 ID)를 전달하면 메모리 제한기에 해당 UID와 연결된 모든 프로세스에 대한 적용을 무시하도록 지시합니다.
all(모든 앱 무시) 또는none(앱 무시 안 함)을 전달할 수도 있습니다.none을 전달하면 이전의am memory-limiter ignore호출이 재정의됩니다.메모리 제한기에 UID를 무시하도록 지시하더라도
am memory-limiter manual을 호출하여 앱 내 프로세스에 수동 메모리 한도를 적용할 수 있습니다.manual지정된 PID (프로세스 ID)가 있는 프로세스에 메모리 제약 조건을 적용하도록 시스템에 지시합니다. 메모리 제약 조건은 정수 MB 수로 지정됩니다. 예를 들어
30을 전달하면 프로세스가 30MB의 메모리로 제한됩니다.max를 전달하면 해당 프로세스의 모든 메모리 한도가 삭제됩니다.none을 전달하면 프로세스에 설정된 모든 수동 한도가 삭제되고 시스템의 기본 한도 (있는 경우)가 복원됩니다.status메모리 제한기의 현재 상태를 보고합니다. 상태에는 표시되는 프로세스와 표시되지 않는 프로세스에 적용되는 메모리 한도가 포함됩니다.
개인 정보 보호
Android 17에는 사용자 개인 정보 보호를 개선하기 위한 다음과 같은 변경사항이 포함되어 있습니다.
SMS OTP 보호
Android 17부터 Android는 일회용 비밀번호 (OTP)가 포함된 SMS 메시지에 대한 보호를 확대합니다.
이전 버전의 Android에서는 이 보호가 주로 SMS Retriever 형식에 중점을 두었습니다. SMS Retriever 해시가 포함된 메시지 전송은 대부분의 앱에서 3시간 동안 지연되었습니다. 그러나 특정 앱 (예: 기본 SMS 핸들러)은 지연에서 제외되었으며 해시를 소유한 앱도 제외되었습니다.
Android 17부터는 WebOTP 형식 메시지에도 보호가 적용됩니다. 앱에 SMS 메시지를 읽을 권한이 있지만 도메인 확인에 따라 WebOTP 메시지의 수신자가 아닌 경우 메시지를 받은 후 3시간이 지나야 앱에서 메시지에 액세스할 수 있습니다. 이번 변경사항은 메시지에 언급된 도메인과 연결된 앱만 프로그래매틱 방식으로 인증 코드를 읽을 수 있도록 하여 사용자 보안을 개선하기 위한 것입니다.
이 3시간 지연 동안 SMS_RECEIVED_ACTION 브로드캐스트가
보류되고 SMS 제공업체 데이터베이스 쿼리가 필터링됩니다. 지연 후 이러한 앱에서 SMS 메시지를 사용할 수 있습니다. 이번 변경사항은 대상 API 수준과 관계없이
모든 앱에 적용됩니다.
기본 SMS 어시스턴트 앱, 연결된 기기 도우미 앱 등과 같은 특정 앱은 이 지연에서 제외됩니다. OTP 추출을 위해 SMS 메시지 읽기에 의존하는 모든 앱은 지속적인 기능을 보장하기 위해 SMS Retriever 또는 SMS User Consent API를 사용하도록 전환해야 합니다.
보안
Android 17에는 기기 및 앱 보안을 개선하기 위한 다음과 같은 변경사항이 포함되어 있습니다.
usesClearTraffic 지원 중단 계획
In a future release, we plan to deprecate the usesCleartextTraffic element.
Apps that need to make unencrypted (HTTP) connections should migrate to
using a network security configuration file, which lets you
specify which domains your app needs to make cleartext connections to.
Be aware that network security configuration files are only supported on API levels 24 and higher. If your app has a minimum API level lower than 24, you should do both of the following:
- Set the
usesCleartextTrafficattribute totrue - Use a network configuration file
If your app's minimum API level is 24 or higher, you can use a network
configuration file and you don't need to set usesCleartextTraffic.
암시적 URI 부여 제한
현재 앱이 작업이 있는 URI로 인텐트를 실행하면
ACTION_SEND, ACTION_SEND_MULTIPLE 또는
ACTION_IMAGE_CAPTURE 시스템은 자동으로 대상 앱에 읽기 및
쓰기 URI 권한을 부여합니다. Android 18부터 시스템은
이러한 권한을 자동으로 부여하지 않습니다. 따라서 앱은 시스템에 의존하여 권한을 부여하는 대신 관련 URI 권한을 명시적으로 부여하는 것이 좋습니다.
앱에서 이러한 인텐트의 사용을 감지하려면 StrictMode와 함께
detectImplicitUriPermissionGrant()를 사용하여 위반을 트리거합니다.
Kotlin
val policy = StrictMode.VmPolicy.Builder() .detectImplicitUriPermissionGrant() .penaltyLog() .build() StrictMode.setVmPolicy(policy)
Java
StrictMode.VmPolicy policy = new StrictMode.VmPolicy.Builder() .detectImplicitUriPermissionGrant() .penaltyLog() .build(); StrictMode.setVmPolicy(policy);
또는 시스템이 암시적으로 권한을 설정할 때 표시되는 Please set the grant explicitly in the app 메시지가 포함된 로깅된 예외를 모니터링할 수 있습니다. 다음 adb 명령어를 사용하여 이러한 로그를 모니터링할 수 있습니다.
adb logcat | grep "Please set the grant explicitly in the app"
필요한 권한을 명시적으로 부여하려면 ACTION_SEND 및
ACTION_SEND_MULTIPLE 인텐트에
FLAG_GRANT_READ_URI_PERMISSION 플래그를 추가합니다.
Kotlin
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION)
Java
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
ACTION_IMAGE_CAPTURE 인텐트에 FLAG_GRANT_READ_URI_PERMISSION 및
FLAG_GRANT_WRITE_URI_PERMISSION 플래그를 모두 포함합니다.
Kotlin
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION or Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
자바
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
앱별 키 저장소 한도
Apps should avoid creating excessive numbers of keys in Android Keystore, because it is a shared resource for all apps on the device. Beginning with Android 17, the system enforces a limit on the number of keys an app can own. The limit is 50,000 keys for non-system apps targeting Android 17 (API level 37) or higher, and 200,000 keys for all other apps. System apps have a limit of 200,000 keys, regardless of which API level they target.
If an app attempts to create keys beyond the limit, the creation fails with a
KeyStoreException. The exception's message string contains information
about the key limit. If the app calls getNumericErrorCode() on the
exception, the return value depends on what API level the app targets:
- Apps targeting Android 17 (API level 37) or higher:
getNumericErrorCode()returns the newERROR_TOO_MANY_KEYSvalue. - All other apps:
getNumericErrorCode()returnsERROR_INCORRECT_USAGE.
교차 프로필 루프백 트래픽 차단
Android 17부터는 교차 프로필 루프백 트래픽이 기본적으로 더 이상 허용되지 않습니다. 동일한 프로필 내의 루프백 트래픽은 영향을 받지 않습니다. 이 변경사항은 앱이 타겟팅하는 API 수준과 관계없이 Android 17 이상에서 실행되는 모든 앱에 적용됩니다.
사용자 환경 및 시스템 UI
Android 17에는 더 일관되고 직관적인 사용자 환경을 만들기 위한 다음과 같은 변경사항이 포함되어 있습니다.
회전 후 기본 IME 공개 상태 복원
Beginning with Android 17, when the device's configuration changes (for example, through rotation), and this is not handled by the app itself, the previous IME visibility is not restored.
If your app undergoes a configuration change that it does not handle, and the app needs the keyboard to be visible after the change, you must explicitly request this. You can make this request in one of the following ways:
- Set the
android:windowSoftInputModeattribute tostateAlwaysVisible. - Programmatically request the soft keyboard in your activity's
onCreate()method, or add theonConfigurationChanged()method.
수동 입력
Android 17에는 앱이 키보드 및 터치패드와 같은 수동 입력 기기와 상호작용하는 방식에 영향을 주는 다음과 같은 변경사항이 포함되어 있습니다.
터치패드는 포인터 캡처 중에 기본적으로 상대 이벤트를 전달함
Beginning with Android 17, if an app requests pointer capture using
View.requestPointerCapture() and the user uses a touchpad, the system
recognizes pointer movement and scrolling gestures from the user's touches and
reports them to the app in the same way as pointer and scroll wheel movements
from a captured mouse. In most cases, this removes the need for apps that
support captured mice to add special handling logic for touchpads. For more
details, see the documentation for View.POINTER_CAPTURE_MODE_RELATIVE.
Previously, the system did not attempt to recognize gestures from the touchpad,
and instead delivered the raw, absolute finger locations to the app in a similar
format to touchscreen touches. If an app still requires this absolute data, it
should call the new View.requestPointerCapture(int) method with
View.POINTER_CAPTURE_MODE_ABSOLUTE instead.
미디어
Android 17에는 미디어 동작에 다음과 같은 변경사항이 포함되어 있습니다.
백그라운드 오디오 강화
Beginning with Android 17, the audio framework enforces restrictions on background audio interactions including audio playback, audio focus requests, and volume change APIs to ensure that these changes are started intentionally by the user.
If the app tries to call audio APIs while the app is not in a valid lifecycle,
the audio playback and volume change APIs fail silently without throwing an
exception or providing a failure message. The audio focus API fails with the
result code AUDIOFOCUS_REQUEST_FAILED.
For more information, including mitigation strategies, see Background audio hardening.
연결
Android 17에는 기기 연결을 개선하기 위한 다음과 같은 변경사항이 포함되어 있습니다.
블루투스 페어링 손실 시 자동 재페어링
Android 17에서는 블루투스 결합 손실을 자동으로 해결하도록 설계된 시스템 수준의 개선사항인 자율 재페어링이 도입되었습니다.
이전에는 결합이 손실되면 사용자가 설정으로 직접 이동하여 주변 기기를 페어링 해제한 후 다시 페어링해야 했습니다. 이 기능은 Android 16의 보안 개선사항을 기반으로 하며, 사용자가 설정으로 직접 이동하여 주변 기기를 페어링 해제하고 다시 페어링하지 않아도 시스템이 백그라운드에서 결합을 다시 설정할 수 있도록 합니다.
대부분의 앱에는 코드 변경이 필요하지 않지만 개발자는 블루투스 스택의 다음과 같은 동작 변경사항을 알고 있어야 합니다.
- 새 페어링 컨텍스트: 이제
ACTION_PAIRING_REQUEST에 앱이 표준 페어링 요청과 자율 시스템 시작 재페어링 시도를 구분할 수 있는EXTRA_PAIRING_CONTEXT추가 기능이 포함됩니다. - 조건부 키 업데이트: 기존 보안 키는 재페어링이 성공하고 새 연결이 이전 결합의 보안 수준을 충족하거나 초과하는 경우에만 대체됩니다.
- 수정된 인텐트 타이밍: 이제
ACTION_KEY_MISSING인텐트는 자율 재페어링 시도가 실패하는 경우에만 브로드캐스트됩니다. 이렇게 하면 시스템이 백그라운드에서 결합을 성공적으로 복구하는 경우 앱에서 불필요한 오류 처리가 줄어듭니다. - 사용자 알림: 시스템은 새로운 UI 알림 및 대화상자를 통해 재페어링을 관리합니다. 사용자에게 재페어링 시도를 확인하라는 메시지가 표시되어 재연결을 알 수 있습니다.
주변 기기 제조업체와 컴패니언 앱 개발자는 하드웨어와 앱이 결합 전환을 정상적으로 처리하는지 확인해야 합니다. 이 동작을 테스트하려면 다음 방법 중 하나를 사용하여 원격 결합 손실을 시뮬레이션하세요.
- 주변 기기에서 결합 정보를 수동으로 삭제합니다.
- 설정 > 연결된 기기에서 기기를 수동으로 페어링 해제합니다.