Recursos e APIs

O Android 17 introduz ótimos recursos e APIs novos para desenvolvedores. As seções a seguir resumem esses recursos para ajudar você a começar a usar as APIs relacionadas.

Para uma lista detalhada das APIs novas, modificadas e removidas, leia o Relatório de diferenças da API. Para ver detalhes sobre as novas APIs, acesse a Referência da API do Android. As APIs novas estão em destaque para melhor visibilidade.

Você também precisa analisar as áreas em que as mudanças na plataforma podem afetar seus apps. Para mais informações, consulte as seguintes páginas:

• Mudanças de comportamento que afetam apps destinados ao Android 17
• Mudanças de comportamento que afetam todos os apps, independentemente da targetSdkVersion.

Principal recurso

O Android 17 adiciona os seguintes recursos relacionados à funcionalidade principal do Android.

Novos gatilhos do ProfilingManager

Android 17 adds several new system triggers to ProfilingManager to help you collect in-depth data to debug performance issues.

The new triggers are:

• TRIGGER_TYPE_COLD_START: Trigger occurs during app cold start. It provides both a call stack sample and a system trace in the response.
• TRIGGER_TYPE_OOM: Trigger occurs when an app throws an OutOfMemoryError and provides a Java Heap Dump in response.
• TRIGGER_TYPE_KILL_EXCESSIVE_CPU_USAGE: Trigger occurs when an app is killed due to abnormal and excessive CPU usage and provides a call stack sample in response.
• TRIGGER_TYPE_ANOMALY: Detect system performance anomalies such as excessive binder calls and excessive memory usage.

To understand how to set up the system trigger, see the documentation on trigger-based profiling and how to retrieve and analyze profiling data documentation.

Profiling trigger for app anomalies

Android 17 introduces an on-device anomaly detection service that monitors for resource-intensive behaviors and potential compatibility regressions. Integrated with ProfilingManager, this service allows your app to receive profiling artifacts triggered by specific system-detected events.

Use the TRIGGER_TYPE_ANOMALY trigger to detect system performance issues such as excessive binder calls and excessive memory usage. When an app breaches OS-defined memory limits, the anomaly trigger allows developers to receive app-specific heap dumps to help identify and fix memory issues. Additionally, for excessive binder spam, the anomaly trigger provides a stack sampling profile on binder transactions.

This API callback occurs prior to any system imposed enforcements. For example, it can help developers collect debug data before the app is terminated by the system for exceeding memory limits.

val profilingManager =
    applicationContext.getSystemService(ProfilingManager::class.java)
val triggers = ArrayList<ProfilingTrigger>()
triggers.add(ProfilingTrigger.Builder(ProfilingTrigger.TRIGGER_TYPE_ANOMALY))
val mainExecutor: Executor = Executors.newSingleThreadExecutor()
val resultCallback = Consumer<ProfilingResult> { profilingResult ->
    if (profilingResult.errorCode != ProfilingResult.ERROR_NONE) {
        // upload profile result to server for further analysis
        setupProfileUploadWorker(profilingResult.resultFilePath)
    }
    profilingManager.registerForAllProfilingResults(mainExecutor,
                                                    resultCallback)
    profilingManager.addProfilingTriggers(triggers)
}

APIs JobDebugInfo

Android 17 introduces new JobDebugInfo APIs to help developers debug their JobScheduler jobs--why they aren't running, how long they ran for, and other aggregated information.

The first method of the expanded JobDebugInfo APIs is getPendingJobReasonStats(), which returns a map of reasons why the job was in a pending execution state and their respective cumulative pending durations. This method joins the getPendingJobReasonsHistory() and getPendingJobReasons() methods to give you insight into why a scheduled job is not running as expected, but simplifies information retrieval by making both duration and job reason available in a single method.

For example, for a specified jobId, the method might return PENDING_JOB_REASON_CONSTRAINT_CHARGING and a duration of 60000 ms, indicating the job was pending for 60000ms due to the charging constraint not being satisfied.

Reduzir bloqueios de ativação com suporte de listener para alarmes allow-while-idle

O Android 17 apresenta uma nova variante de AlarmManager.setExactAndAllowWhileIdle que aceita um OnAlarmListener em vez de um PendingIntent. Esse novo mecanismo baseado em callback é ideal para apps que dependem de wakelocks contínuos para realizar tarefas periódicas, como apps de mensagens que mantêm conexões de soquete.

Privacidade

O Android 17 inclui os seguintes novos recursos para melhorar a privacidade do usuário.

Suporte da plataforma para Encrypted Client Hello (ECH)

O Android 17 introduz suporte da plataforma para o Encrypted Client Hello (ECH), uma melhoria significativa de privacidade para comunicações de rede. O ECH é uma extensão do TLS 1.3 que criptografa a indicação de nome do servidor (SNI, na sigla em inglês) durante o handshake inicial do TLS. Essa criptografia ajuda a proteger a privacidade do usuário, dificultando que intermediários de rede identifiquem o domínio específico a que um app está se conectando.

A plataforma agora inclui as APIs necessárias para que as bibliotecas de rede implementem o ECH. Isso inclui novos recursos em DnsResolver para consultar registros DNS HTTPS que contêm configurações de ECH e novos métodos nos SSLEngines e SSLSockets do Conscrypt para ativar o ECH transmitindo essas configurações ao se conectar a um domínio. Os desenvolvedores podem configurar as preferências de ECH, como ativá-lo de forma oportunista ou obrigar o uso dele, usando o novo <domainEncryption> elemento no arquivo de configuração de segurança de rede, aplicável globalmente ou por domínio.

Espera-se que bibliotecas de rede populares, como HttpEngine, WebView e OkHttp, integrem essas APIs da plataforma em atualizações futuras, facilitando a adoção do ECH pelos apps e aprimorando a privacidade do usuário.

Para mais informações, consulte a documentação do Encrypted Client Hello.

Seletor de contatos do Android

O seletor de contatos do Android é uma interface padronizada e navegável para os usuários compartilharem contatos com seu app. Disponível em dispositivos com Android 17 (nível da API 37) ou mais recente, o seletor oferece uma alternativa que preserva a privacidade à permissão ampla READ_CONTACTS. Em vez de solicitar acesso a toda a agenda de endereços do usuário, seu app especifica os campos de dados necessários, como números de telefone ou endereços de e-mail, e o usuário seleciona contatos específicos para compartilhar. Isso concede ao app acesso de leitura apenas aos dados selecionados, garantindo o controle granular e oferecendo uma experiência do usuário consistente com recursos integrados de pesquisa, troca de perfil e seleção múltipla sem precisar criar ou manter a interface.

Para mais informações, consulte a documentação do seletor de contatos.

Segurança

O Android 17 adiciona os seguintes recursos novos para melhorar a segurança de dispositivos e apps.

Modo de Proteção Avançada do Android (AAPM, na sigla em inglês)

O modo de Proteção Avançada do Android oferece aos usuários do Android um novo conjunto de recursos de segurança poderosos, marcando uma etapa significativa na proteção dos usuários, principalmente aqueles com maior risco, contra ataques sofisticados. Projetado como um recurso de ativação, o AAPM é ativado com uma única configuração que os usuários podem ativar a qualquer momento para aplicar um conjunto de proteções de segurança.

Essas configurações principais incluem o bloqueio da instalação de apps de fontes desconhecidas (sideload), a restrição da sinalização de dados USB e a obrigatoriedade da verificação do Google Play Protect, o que reduz significativamente a área de superfície de ataque do dispositivo. Os desenvolvedores podem se integrar a esse recurso usando a API AdvancedProtectionManager para detectar o status do modo, permitindo que os aplicativos adotem automaticamente uma postura de segurança reforçada ou restrinjam funcionalidades de alto risco quando um usuário ativa o recurso.

Assinatura de APKs PQC

O Android agora oferece suporte a um esquema híbrido de assinatura de APK para proteger a identidade de assinatura do seu app contra a possível ameaça de ataques que usam computação quântica. Esse recurso apresenta um novo esquema de assinatura de APK, que permite parear uma chave de assinatura clássica (como RSA ou EC) com um novo algoritmo de criptografia pós-quântica (PQC, na sigla em inglês) (ML-DSA).

Essa abordagem híbrida garante que seu app permaneça seguro contra futuros ataques quânticos, mantendo a compatibilidade total com versões mais antigas do Android e dispositivos que dependem da verificação de assinatura clássica.

Impacto nos desenvolvedores

• Apps que usam a Assinatura de apps do Google Play:se você usa a Assinatura de apps do Google Play, aguarde que o Google Play ofereça a opção de fazer upgrade de uma assinatura híbrida usando uma chave PQC gerada pelo Google Play, garantindo que seu app esteja protegido sem exigir gerenciamento manual de chaves.
• Apps que usam chaves autogerenciadas:os desenvolvedores que gerenciam as próprias chaves de assinatura podem usar ferramentas de build do Android atualizadas (como o apksigner) para fazer a rotação para uma identidade híbrida, combinando uma chave PQC com uma nova chave clássica. (Você precisa criar uma nova chave clássica. Não é possível reutilizar a antiga.)

Conectividade

O Android 17 adiciona os seguintes recursos para melhorar a conectividade de dispositivos e apps.

Redes de satélite restritas

Implementa otimizações para permitir que os apps funcionem de maneira eficaz em redes de satélite de baixa largura de banda.

Experiência do usuário e interface do sistema

O Android 17 inclui as seguintes mudanças para melhorar a experiência do usuário.

Stream de volume dedicada do Google Assistente

Android 17 introduces a dedicated Assistant volume stream for Assistant apps, for playback with USAGE_ASSISTANT. This change decouples Assistant audio from the standard media stream, providing users with isolated control over both volumes. This enables scenarios such as muting media playback while maintaining audibility for Assistant responses, and the other way around.

Assistant apps with access to the new MODE_ASSISTANT_CONVERSATION audio mode can further improve the volume control consistency. Assistant apps can use this mode to provide a hint to the system about an active Assistant session, ensuring the Assistant stream can be controlled outside of the active USAGE_ASSISTANT playback or with connected Bluetooth peripherals.

Handoff

O Handoff é um novo recurso e API que chegará ao Android 17 e que os desenvolvedores de apps podem integrar para oferecer continuidade entre dispositivos aos usuários. Ele permite que o usuário inicie uma atividade de app em um dispositivo Android e a transfira para outro. O Handoff é executado em segundo plano no dispositivo de um usuário e mostra as atividades disponíveis dos outros dispositivos próximos do usuário em vários pontos de entrada, como a tela de início e a barra de tarefas, no dispositivo receptor.

Os apps podem designar o Handoff para iniciar o mesmo app Android nativo, se ele estiver instalado e disponível no dispositivo receptor. Nesse fluxo de app para app, o usuário é vinculado diretamente à atividade designada. Como alternativa, o Handoff de app para Web pode ser oferecido como uma opção de fallback ou implementado diretamente com o Handoff de URL.

O suporte ao Handoff é implementado por atividade. Para ativar o Handoff, chame o setHandoffEnabled() método da atividade. Outros dados podem precisar ser transmitidos com a transferência para que a atividade recriada no dispositivo receptor possa restaurar o estado apropriado. Implemente o onHandoffActivityDataRequested() callback para retornar um HandoffActivityData objeto que contém detalhes que especificam como o Handoff precisa processar e recriar a atividade no dispositivo receptor.

Atualização em tempo real: API de cores semânticas

Com o Android 17, a Atualização em tempo real lança as APIs de coloração semântica para oferecer suporte a cores com significado universal.

As seguintes classes oferecem suporte à coloração semântica:

• Notification
• Notification.Metric
• Notification.ProgressStyle.Point
• Notification.ProgressStyle.Segment

Colorir

• Verde: associado à segurança. Essa cor deve ser usada quando você quiser informar às pessoas que estão em uma situação segura.
• Laranja: para designar cautela e marcar perigos físicos. Essa cor deve ser usada quando os usuários precisam prestar atenção para definir uma melhor configuração de proteção.
• Vermelho: geralmente indica perigo, pare. Ele deve ser apresentado quando as pessoas precisam de atenção urgente.
• Azul: cor neutra para conteúdo que é informativo e precisa se destacar de outros conteúdos.

O exemplo a seguir mostra como aplicar estilos semânticos ao texto em uma notificação:

  val ssb = SpannableStringBuilder()
        .append("Colors: ")
        .append("NONE", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_UNSPECIFIED), 0)
        .append(", ")
        .append("INFO", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_INFO), 0)
        .append(", ")
        .append("SAFE", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_SAFE), 0)
        .append(", ")
        .append("CAUTION", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_CAUTION), 0)
        .append(", ")
        .append("DANGER", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_DANGER), 0)

    Notification.Builder(context, channelId)
          .setSmallIcon(R.drawable.ic_icon)
          .setContentTitle("Hello World!")
          .setContentText(ssb)
          .setOngoing(true)
              .setRequestPromotedOngoing(true)

API UWB Downlink-TDoA para Android 17

O intervalo de tempo de chegada da diferença de downlink (DL-TDoA) permite que um dispositivo determine a posição dele em relação a várias âncoras medindo os tempos de chegada relativos dos sinais.

O snippet a seguir demonstra como inicializar o Ranging Manager, verificar os recursos do dispositivo e iniciar uma sessão de DL-TDoA:

class RangingApp {

    fun initDlTdoa(context: Context) {
        // Initialize the Ranging Manager
        val rangingManager = context.getSystemService(RangingManager::class.java)

        // Register for device capabilities
        val capabilitiesCallback = object : RangingManager.RangingCapabilitiesCallback {
            override fun onRangingCapabilities(capabilities: RangingCapabilities) {
                // Make sure Dl-TDoA is supported before starting the session
                if (capabilities.uwbCapabilities != null && capabilities.uwbCapabilities!!.isDlTdoaSupported) {
                    startDlTDoASession(context)
                }
            }
        }
        rangingManager.registerCapabilitiesCallback(Executors.newSingleThreadExecutor(), capabilitiesCallback)
    }

    fun startDlTDoASession(context: Context) {

        // Initialize the Ranging Manager
        val rangingManager = context.getSystemService(RangingManager::class.java)

        // Create session and configure parameters
        val executor = Executors.newSingleThreadExecutor()
        val rangingSession = rangingManager.createRangingSession(executor, RangingSessionCallback())
        val rangingRoundIndexes = byteArrayOf(0)
        val config: ByteArray = byteArrayOf() // OOB config data
        val params = DlTdoaRangingParams.createFromFiraConfigPacket(config, rangingRoundIndexes)

        val rangingDevice = RangingDevice.Builder().build()
        val rawTagDevice = RawRangingDevice.Builder()
            .setRangingDevice(rangingDevice)
            .setDlTdoaRangingParams(params)
            .build()

        val dtTagConfig = RawDtTagRangingConfig.Builder(rawTagDevice).build()

        val preference = RangingPreference.Builder(DEVICE_ROLE_DT_TAG, dtTagConfig)
            .setSessionConfig(SessionConfig.Builder().build())
            .build()

        // Start the ranging session
        rangingSession.start(preference)
    }
}

private class RangingSessionCallback : RangingSession.Callback {
    override fun onDlTdoaResults(peer: RangingDevice, measurement: DlTdoaMeasurement) {
        // Process measurement results here
    }
}

public class RangingApp {

    public void initDlTdoa(Context context) {

        // Initialize the Ranging Manager
        RangingManager rangingManager = context.getSystemService(RangingManager.class);

        // Register for device capabilities
        RangingManager.CapabilitiesCallback capabilitiesCallback = new RangingManager.RangingCapabilitiesCallback() {
            @Override
            public void onRangingCapabilities(RangingCapabilities capabilities) {
                // Make sure Dl-TDoA is supported before starting the session
                if (capabilities.getUwbCapabilities() != null && capabilities.getUwbCapabilities().isDlTdoaSupported()) {
                    startDlTDoASession(context);
                }
            }
        };
        rangingManager.registerCapabilitiesCallback(Executors.newSingleThreadExecutor(), capabilitiesCallback);
    }

    public void startDlTDoASession(Context context) {
        RangingManager rangingManager = context.getSystemService(RangingManager.class);

        // Create session and configure parameters
        Executor executor = Executors.newSingleThreadExecutor();
        RangingSession rangingSession = rangingManager.createRangingSession(executor, new RangingSessionCallback());
        byte[] rangingRoundIndexes = new byte[] {0};
        byte[] config = new byte[0]; // OOB config data
        DlTdoaRangingParams params = DlTdoaRangingParams.createFromFiraConfigPacket(config, rangingRoundIndexes);

        RangingDevice rangingDevice = new RangingDevice.Builder().build();
        RawRangingDevice rawTagDevice = new RawRangingDevice.Builder()
                .setRangingDevice(rangingDevice)
                .setDlTdoaRangingParams(params)
                .build();

        RawDtTagRangingConfig dtTagConfig = new RawDtTagRangingConfig.Builder(rawTagDevice).build();

        RangingPreference preference = new RangingPreference.Builder(DEVICE_ROLE_DT_TAG, dtTagConfig)
                .setSessionConfig(new SessionConfig.Builder().build())
                .build();

        // Start the ranging session
        rangingSession.start(preference);
    }

    private static class RangingSessionCallback implements RangingSession.Callback {

        @Override
        public void onDlTdoaResults(RangingDevice peer, DlTdoaMeasurement measurement) {
            // Process measurement results here
        }
    }
}

Configurações fora de banda (OOB)

O snippet a seguir fornece um exemplo de dados de configuração OOB de DL-TDoA para Wi-Fi e BLE:

// Wifi Configuration
byte[] wifiConfig = {
    (byte) 0xDD, (byte) 0x2D, (byte) 0x5A, (byte) 0x18, (byte) 0xFF, // Header
    (byte) 0x5F, (byte) 0x19, // FiRa Sub-Element
    (byte) 0x02, (byte) 0x00, // Profile ID
    (byte) 0x06, (byte) 0x02, (byte) 0x20, (byte) 0x08, // MAC Address
    (byte) 0x14, (byte) 0x01, (byte) 0x0C, // Preamble Index
    (byte) 0x27, (byte) 0x02, (byte) 0x08, (byte) 0x07, // Vendor ID
    (byte) 0x28, (byte) 0x06, (byte) 0xCA, (byte) 0xC8, (byte) 0xA6, (byte) 0xF7, (byte) 0x6F, (byte) 0x08, // Static STS IV
    (byte) 0x08, (byte) 0x02, (byte) 0x60, (byte) 0x09, // Slot Duration
    (byte) 0x1B, (byte) 0x01, (byte) 0x0A, // Slots per RR
    (byte) 0x09, (byte) 0x04, (byte) 0xE8, (byte) 0x03, (byte) 0x00, (byte) 0x00, // Duration
    (byte) 0x9F, (byte) 0x04, (byte) 0x67, (byte) 0x45, (byte) 0x23, (byte) 0x01  // Session ID
};

// BLE Configuration
byte[] bleConfig = {
    (byte) 0x2D, (byte) 0x16, (byte) 0xF4, (byte) 0xFF, // Header
    (byte) 0x5F, (byte) 0x19, // FiRa Sub-Element
    (byte) 0x02, (byte) 0x00, // Profile ID
    (byte) 0x06, (byte) 0x02, (byte) 0x20, (byte) 0x08, // MAC Address
    (byte) 0x14, (byte) 0x01, (byte) 0x0C, // Preamble Index
    (byte) 0x27, (byte) 0x02, (byte) 0x08, (byte) 0x07, // Vendor ID
    (byte) 0x28, (byte) 0x06, (byte) 0xCA, (byte) 0xC8, (byte) 0xA6, (byte) 0xF7, (byte) 0x6F, (byte) 0x08, // Static STS IV
    (byte) 0x08, (byte) 0x02, (byte) 0x60, (byte) 0x09, // Slot Duration
    (byte) 0x1B, (byte) 0x01, (byte) 0x0A, // Slots per RR
    (byte) 0x09, (byte) 0x04, (byte) 0xE8, (byte) 0x03, (byte) 0x00, (byte) 0x00, // Duration
    (byte) 0x9F, (byte) 0x04, (byte) 0x67, (byte) 0x45, (byte) 0x23, (byte) 0x01  // Session ID
};

Se você não puder usar uma configuração OOB porque ela está faltando ou se precisar mudar valores padrão que não estão na configuração OOB, crie parâmetros com DlTdoaRangingParams.Builder, como mostrado no snippet a seguir. É possível usar estes parâmetros no lugar de DlTdoaRangingParams.createFromFiraConfigPacket():

val dlTdoaParams = DlTdoaRangingParams.Builder(1)
    .setComplexChannel(UwbComplexChannel.Builder()
            .setChannel(9).setPreambleIndex(10).build())
    .setDeviceAddress(deviceAddress)
    .setSessionKeyInfo(byteArrayOf(0x01, 0x02, 0x03, 0x04))
    .setRangingIntervalMillis(240)
    .setSlotDuration(UwbRangingParams.DURATION_2_MS)
    .setSlotsPerRangingRound(20)
    .setRangingRoundIndexes(byteArrayOf(0x01, 0x05))
    .build()

DlTdoaRangingParams dlTdoaParams = new DlTdoaRangingParams.Builder(1)
    .setComplexChannel(new UwbComplexChannel.Builder()
            .setChannel(9).setPreambleIndex(10).build())
    .setDeviceAddress(deviceAddress)
    .setSessionKeyInfo(new byte[]{0x01, 0x02, 0x03, 0x04})
    .setRangingIntervalMillis(240)
    .setSlotDuration(UwbRangingParams.DURATION_2_MS)
    .setSlotsPerRangingRound(20)
    .setRangingRoundIndexes(new byte[]{0x01, 0x05})
    .build();