Changements de comportement : toutes les applications

La plate-forme Android 17 apporte des modifications de comportement susceptibles d'affecter votre application. Les modifications de comportement suivantes s'appliquent à toutes les applications lorsqu'elles s'exécutent sur Android 17, peu importe la targetSdkVersion. Vous devez tester votre application, puis la modifier si nécessaire afin de prendre en charge ces modifications, le cas échéant.

Veillez également à consulter la liste des modifications de comportement qui n'affectent que les applications ciblant Android 17.

Sécurité

Android 17 inclut les améliorations suivantes en matière de sécurité des appareils et des applications.

Plan d'abandon de usesClearTraffic

Dans une prochaine version, nous prévoyons d'abandonner l'élément usesCleartextTraffic. Les applications qui doivent établir des connexions non chiffrées (HTTP) doivent migrer vers l'utilisation d'un fichier de configuration de la sécurité réseau, qui vous permet de spécifier les domaines auxquels votre application doit établir des connexions en texte clair.

Notez que les fichiers de configuration de la sécurité réseau ne sont compatibles qu'avec le niveau d'API 24 et les niveaux supérieurs. Si le niveau d'API minimal de votre application est inférieur à 24, vous devez effectuer les deux actions suivantes :

  • Définissez l'attribut usesCleartextTraffic sur true.
  • Utiliser un fichier de configuration réseau

Si le niveau d'API minimal de votre application est de 24 ou plus, vous pouvez utiliser un fichier de configuration réseau et vous n'avez pas besoin de définir usesCleartextTraffic.

Restreindre les autorisations URI implicites

Actuellement, si une application lance un intent avec un URI dont l'action est Send, SendMultiple ou ImageCapture, le système accorde automatiquement les autorisations de lecture et d'écriture de l'URI à l'application cible. Nous prévoyons de modifier ce comportement dans Android 18. C'est pourquoi nous recommandons aux applications d'accorder explicitement les autorisations d'URI pertinentes au lieu de s'appuyer sur le système pour les accorder.

Limites de keystore par application

Apps should avoid creating excessive numbers of keys in Android Keystore, because it is a shared resource for all apps on the device. Beginning with Android 17, the system enforces a limit on the number of keys an app can own. The limit is 50,000 keys for non-system apps targeting Android 17 (API level 37) or higher, and 200,000 keys for all other apps. System apps have a limit of 200,000 keys, regardless of which API level they target.

If an app attempts to create keys beyond the limit, the creation fails with a KeyStoreException. The exception's message string contains information about the key limit. If the app calls getNumericErrorCode() on the exception, the return value depends on what API level the app targets:

  • Apps targeting Android 17 (API level 37) or higher: getNumericErrorCode() returns the new ERROR_TOO_MANY_KEYS value.
  • All other apps: getNumericErrorCode() returns ERROR_INCORRECT_USAGE.

Expérience utilisateur et UI du système

Android 17 inclut les modifications suivantes, qui visent à créer une expérience utilisateur plus cohérente et intuitive.

Restauration de la visibilité de l'IME par défaut après une rotation

À partir d'Android 17, lorsque la configuration de l'appareil change (par exemple, par rotation) et que cela n'est pas géré par l'application elle-même, la visibilité précédente de l'IME n'est pas restaurée.

Si votre application subit une modification de configuration qu'elle ne gère pas et qu'elle a besoin que le clavier soit visible après la modification, vous devez le demander explicitement. Vous pouvez effectuer cette demande de l'une des manières suivantes :

  • Définissez l'attribut android:windowSoftInputMode sur stateAlwaysVisible.
  • Demandez le clavier virtuel de manière programmatique dans la méthode onCreate() de votre activité ou ajoutez la méthode onConfigurationChanged().

Action humaine

Android 17 inclut les modifications suivantes, qui affectent la façon dont les applications interagissent avec les appareils de saisie humaine, tels que les claviers et les pavés tactiles.

Les pavés tactiles fournissent des événements relatifs par défaut lors de la capture du pointeur

À partir d'Android 17, si une application demande la capture du pointeur à l'aide de View.requestPointerCapture() et que l'utilisateur utilise un pavé tactile, le système reconnaît les mouvements du pointeur et les gestes de défilement effectués par l'utilisateur, et les signale à l'application de la même manière que les mouvements du pointeur et de la molette de défilement d'une souris capturée. Dans la plupart des cas, cela évite aux applications qui prennent en charge les souris capturées d'ajouter une logique de gestion spéciale pour les pavés tactiles. Pour en savoir plus, consultez la documentation de View.POINTER_CAPTURE_MODE_RELATIVE.

Auparavant, le système ne tentait pas de reconnaître les gestes effectués sur le pavé tactile. Il fournissait plutôt à l'application les positions absolues des doigts dans un format semblable à celui des contacts sur l'écran tactile. Si une application a toujours besoin de ces données absolues, elle doit appeler la nouvelle méthode View.requestPointerCapture(int) avec View.POINTER_CAPTURE_MODE_ABSOLUTE.

Contenus multimédias

Android 17 inclut les modifications suivantes concernant le comportement des contenus multimédias.

Renforcement de l'audio en arrière-plan

Beginning with Android 17, the audio framework enforces restrictions on background audio interactions including audio playback, audio focus requests, and volume change APIs to ensure that these changes are started intentionally by the user.

If the app tries to call audio APIs while the app is not in a valid lifecycle, the audio playback and volume change APIs fail silently without throwing an exception or providing a failure message. The audio focus API fails with the result code AUDIOFOCUS_REQUEST_FAILED.

For more information, including mitigation strategies, see Background audio hardening.

Connectivité

Android 17 inclut les modifications suivantes pour améliorer la connectivité des appareils.

Réassociation autonome en cas de perte de l'association Bluetooth

Android 17 introduces autonomous re-pairing, a system-level enhancement designed to automatically resolve Bluetooth bond loss.

Previously, if a bond was lost, users had to manually navigate to Settings to unpair and then re-pair the peripheral. This feature builds upon the security improvement of Android 16 by allowing the system to re-establish bonds in the background without requiring users to manually navigate to Settings to unpair and re-pair peripherals.

While most apps will not require code changes, developers should be aware of the following behavior changes in Bluetooth stack:

  • New pairing context: The ACTION_PAIRING_REQUEST now includes the EXTRA_PAIRING_CONTEXT extra which allows apps to distinguish between a standard pairing request and an autonomous system-initiated re-pairing attempt.
  • Conditional key updates: Existing security keys will only be replaced if the re-pairing is successful and new connection meets or exceeds the security level of the previous bond.
  • Modified intent timing: The ACTION_KEY_MISSING intent is now broadcast only if the autonomous re-pairing attempt fails. This reduces unnecessary error handling in the app if the system successfully recovers the bond in the background.
  • User notification: The system manages re-pairing via new UI notifications and dialogs. Users will be prompted to confirm the re-pairing attempt to ensure they are aware of the reconnection.

Peripheral device manufacturers and companion app developers should verify that hardware and app gracefully handle bond transitions. To test this behavior, simulate a remote bond loss using either of the following methods:

  • Manually remove the bond information from the peripheral device
  • Manually unpair the device in: Settings > Connected devices