La plate-forme Android 17 apporte des modifications de comportement susceptibles d'affecter votre application. Les modifications de comportement suivantes s'appliquent à toutes les applications lorsqu'elles s'exécutent sur Android 17, peu importe la targetSdkVersion. Vous devez tester votre application, puis la modifier si nécessaire afin de prendre en charge ces modifications, le cas échéant.
Veillez également à consulter la liste des modifications de comportement qui n'affectent que les applications ciblant Android 17.
Sécurité
Android 17 inclut les améliorations suivantes concernant la sécurité des appareils et des applications.
Plan d'abandon de usesClearTraffic
Dans une prochaine version, nous prévoyons d'abandonner l'élément usesCleartextTraffic.
Les applications qui doivent établir des connexions non chiffrées (HTTP) doivent migrer vers l'utilisation d'un fichier de configuration de la sécurité réseau, qui vous permet de spécifier les domaines auxquels votre application doit établir des connexions en texte clair.
Notez que les fichiers de configuration de la sécurité réseau ne sont compatibles qu'avec le niveau d'API 24 et les niveaux supérieurs. Si le niveau d'API minimal de votre application est inférieur à 24, vous devez effectuer les deux actions suivantes :
- Définissez l'attribut
usesCleartextTrafficsurtrue. - Utiliser un fichier de configuration réseau
Si le niveau d'API minimal de votre application est de 24 ou plus, vous pouvez utiliser un fichier de configuration réseau et vous n'avez pas besoin de définir usesCleartextTraffic.
Restreindre les autorisations d'URI implicites
Actuellement, si une application lance un intent avec un URI dont l'action est Send, SendMultiple ou ImageCapture, le système accorde automatiquement les autorisations de lecture et d'écriture de l'URI à l'application cible. Nous prévoyons de modifier ce comportement dans Android 18. C'est pourquoi nous recommandons aux applications d'accorder explicitement les autorisations d'URI pertinentes au lieu de s'appuyer sur le système pour les accorder.
Limites du keystore par application
Les applications doivent éviter de créer un nombre excessif de clés dans Android Keystore, car il s'agit d'une ressource partagée pour toutes les applications de l'appareil. À partir d'Android 17, le système impose une limite au nombre de clés qu'une application peut posséder. La limite est de 50 000 clés pour les applications non système ciblant Android 17 ou version ultérieure, et de 200 000 clés pour toutes les autres applications. Les applications système sont limitées à 200 000 clés, quel que soit le niveau d'API qu'elles ciblent.
Si une application tente de créer des clés au-delà de la limite, la création échoue et le message d'erreur KeyStoreException s'affiche. La chaîne de message de l'exception contient des informations sur la limite de clés. Si l'application appelle getNumericErrorCode() sur l'exception, la valeur renvoyée dépend du niveau d'API ciblé par l'application :
- Applications ciblant Android 17 ou version ultérieure :
getNumericErrorCode()renvoie la nouvelle valeurERROR_TOO_MANY_KEYS. - Toutes les autres applications :
getNumericErrorCode()renvoieERROR_INCORRECT_USAGE.
Expérience utilisateur et UI du système
Android 17 inclut les modifications suivantes, qui visent à créer une expérience utilisateur plus cohérente et intuitive.
Restaurer la visibilité par défaut de l'IME après une rotation
À partir d'Android 17, lorsque la configuration de l'appareil change (par exemple, par rotation) et que cela n'est pas géré par l'application elle-même, la visibilité précédente de l'IME n'est pas restaurée.
Si votre application subit une modification de configuration qu'elle ne gère pas et qu'elle a besoin que le clavier soit visible après la modification, vous devez le demander explicitement. Vous pouvez effectuer cette demande de l'une des manières suivantes :
- Définissez l'attribut
android:windowSoftInputModesurstateAlwaysVisible. - Demandez le clavier virtuel de manière programmatique dans la méthode
onCreate()de votre activité ou ajoutez la méthodeonConfigurationChanged().
Action humaine
Android 17 inclut les modifications suivantes qui affectent la façon dont les applications interagissent avec les périphériques d'entrée tels que les claviers et les pavés tactiles.
Les pavés tactiles envoient des événements relatifs par défaut lors de la capture du pointeur
À partir d'Android 17, si une application demande la capture du pointeur à l'aide de View.requestPointerCapture() et que l'utilisateur utilise un pavé tactile, le système reconnaît les mouvements du pointeur et les gestes de défilement effectués par l'utilisateur, et les signale à l'application de la même manière que les mouvements du pointeur et de la molette de défilement d'une souris capturée. Dans la plupart des cas, cela évite aux applications qui prennent en charge les souris capturées d'ajouter une logique de gestion spéciale pour les pavés tactiles. Pour en savoir plus, consultez la documentation de View.POINTER_CAPTURE_MODE_RELATIVE.
Auparavant, le système ne tentait pas de reconnaître les gestes effectués sur le pavé tactile. Il fournissait plutôt à l'application les positions absolues des doigts dans un format semblable à celui des contacts sur l'écran tactile. Si une application a toujours besoin de ces données absolues, elle doit appeler la nouvelle méthode View.requestPointerCapture(int) avec View.POINTER_CAPTURE_MODE_ABSOLUTE.
Contenus multimédias
Android 17 inclut les modifications suivantes concernant le comportement des contenus multimédias.
Renforcement de l'audio en arrière-plan
À partir d'Android 17, le framework audio applique des restrictions sur les interactions audio en arrière-plan, y compris la lecture audio, les demandes de focus audio et les API de modification du volume, afin de s'assurer que ces modifications sont lancées intentionnellement par l'utilisateur.
Si l'application tente d'appeler des API audio alors qu'elle ne se trouve pas dans un cycle de vie valide, les API de lecture audio et de modification du volume échouent silencieusement, sans générer d'exception ni fournir de message d'échec. L'API de focus audio échoue avec le code de résultat AUDIOFOCUS_REQUEST_FAILED.
Pour en savoir plus, y compris sur les stratégies d'atténuation, consultez Renforcement de la sécurité de l'audio en arrière-plan.