Recursos e APIs

O Android 17 introduz ótimos recursos e APIs novos para desenvolvedores. As seções a seguir resumem esses recursos para ajudar você a começar a usar as APIs relacionadas.

Para uma lista detalhada das APIs novas, modificadas e removidas, leia o Relatório de diferenças da API. Para ver detalhes sobre as novas APIs, acesse a Referência da API do Android. As APIs novas estão em destaque para melhor visibilidade.

Você também precisa analisar as áreas em que as mudanças na plataforma podem afetar seus apps. Para mais informações, consulte as seguintes páginas:

• Mudanças de comportamento que afetam apps destinados ao Android 17
• Mudanças de comportamento que afetam todos os apps, independentemente da targetSdkVersion.

Principal recurso

O Android 17 adiciona os seguintes recursos relacionados à funcionalidade principal do Android.

Novos gatilhos do ProfilingManager

Android 17 adds several new system triggers to ProfilingManager to help you collect in-depth data to debug performance issues.

The new triggers are:

• TRIGGER_TYPE_COLD_START: Trigger occurs during app cold start. It provides both a call stack sample and a system trace in the response.
• TRIGGER_TYPE_OOM: Trigger occurs when an app throws an OutOfMemoryError and provides a Java Heap Dump in response.
• TRIGGER_TYPE_KILL_EXCESSIVE_CPU_USAGE: Trigger occurs when an app is killed due to abnormal and excessive CPU usage and provides a call stack sample in response.
• TRIGGER_TYPE_ANOMALY: Detect system performance anomalies such as excessive binder calls and excessive memory usage.

To understand how to set up the system trigger, see the documentation on trigger-based profiling and how to retrieve and analyze profiling data documentation.

Profiling trigger for app anomalies

Android 17 introduces an on-device anomaly detection service that monitors for resource-intensive behaviors and potential compatibility regressions. Integrated with ProfilingManager, this service allows your app to receive profiling artifacts triggered by specific system-detected events.

Use the TRIGGER_TYPE_ANOMALY trigger to detect system performance issues such as excessive binder calls and excessive memory usage. When an app breaches OS-defined memory limits, the anomaly trigger allows developers to receive app-specific heap dumps to help identify and fix memory issues. Additionally, for excessive binder spam, the anomaly trigger provides a stack sampling profile on binder transactions.

This API callback occurs prior to any system imposed enforcements. For example, it can help developers collect debug data before the app is terminated by the system for exceeding memory limits.

val profilingManager =
    applicationContext.getSystemService(ProfilingManager::class.java)
val triggers = ArrayList<ProfilingTrigger>()
triggers.add(ProfilingTrigger.Builder(ProfilingTrigger.TRIGGER_TYPE_ANOMALY))
val mainExecutor: Executor = Executors.newSingleThreadExecutor()
val resultCallback = Consumer<ProfilingResult> { profilingResult ->
    if (profilingResult.errorCode != ProfilingResult.ERROR_NONE) {
        // upload profile result to server for further analysis
        setupProfileUploadWorker(profilingResult.resultFilePath)
    }
    profilingManager.registerForAllProfilingResults(mainExecutor,
                                                    resultCallback)
    profilingManager.addProfilingTriggers(triggers)
}

APIs JobDebugInfo

O Android 17 apresenta novas APIs JobDebugInfo para ajudar os desenvolvedores a depurar os jobs do JobScheduler, mostrando por que eles não estão sendo executados, por quanto tempo foram executados e outras informações agregadas.

O primeiro método das APIs JobDebugInfo expandidas é getPendingJobReasonStats(), que retorna um mapa de motivos pelos quais o job estava em um estado de execução pendente e as respectivas durações cumulativas pendentes. Esse método se une aos métodos getPendingJobReasonsHistory() e getPendingJobReasons() para oferecer insights sobre por que um job programado não está sendo executado como esperado, mas simplifica a recuperação de informações, disponibilizando a duração e o motivo do job em um único método.

Por exemplo, para um jobId especificado, o método pode retornar PENDING_JOB_REASON_CONSTRAINT_CHARGING e uma duração de 60.000 ms, indicando que o job estava pendente por 60.000 ms devido à restrição de carregamento não atendida.

Reduzir bloqueios de ativação com suporte de listener para alarmes allow-while-idle

O Android 17 apresenta uma nova variante de AlarmManager.setExactAndAllowWhileIdle que aceita um OnAlarmListener em vez de um PendingIntent. Esse novo mecanismo baseado em callback é ideal para apps que dependem de wakelocks contínuos para realizar tarefas periódicas, como apps de mensagens que mantêm conexões de soquete.

Privacidade

O Android 17 inclui os seguintes novos recursos para melhorar a privacidade do usuário.

Suporte da plataforma para Encrypted Client Hello (ECH)

O Android 17 introduz suporte da plataforma para o Encrypted Client Hello (ECH), uma melhoria significativa de privacidade para comunicações de rede. O ECH é uma extensão do TLS 1.3 que criptografa a indicação de nome do servidor (SNI, na sigla em inglês) durante o handshake inicial do TLS. Essa criptografia ajuda a proteger a privacidade do usuário, dificultando que intermediários de rede identifiquem o domínio específico a que um app está se conectando.

A plataforma agora inclui as APIs necessárias para que as bibliotecas de rede implementem o ECH. Isso inclui novos recursos em DnsResolver para consultar registros DNS HTTPS que contêm configurações de ECH e novos métodos nos SSLEngines e SSLSockets do Conscrypt para ativar o ECH transmitindo essas configurações ao se conectar a um domínio. Os desenvolvedores podem configurar as preferências de ECH, como ativá-lo de forma oportunista ou obrigar o uso dele, usando o novo <domainEncryption> elemento no arquivo de configuração de segurança de rede, aplicável globalmente ou por domínio.

Espera-se que bibliotecas de rede populares, como HttpEngine, WebView e OkHttp, integrem essas APIs da plataforma em atualizações futuras, facilitando a adoção do ECH pelos apps e aprimorando a privacidade do usuário.

Para mais informações, consulte a documentação do Encrypted Client Hello.

Seletor de contatos do Android

O seletor de contatos do Android é uma interface padronizada e navegável para os usuários compartilharem contatos com seu app. Disponível em dispositivos com Android 17 (nível da API 37) ou mais recente, o seletor oferece uma alternativa que preserva a privacidade à permissão ampla READ_CONTACTS. Em vez de solicitar acesso a toda a agenda de endereços do usuário, seu app especifica os campos de dados necessários, como números de telefone ou endereços de e-mail, e o usuário seleciona contatos específicos para compartilhar. Isso concede ao app acesso de leitura apenas aos dados selecionados, garantindo o controle granular e oferecendo uma experiência do usuário consistente com recursos integrados de pesquisa, troca de perfil e seleção múltipla sem precisar criar ou manter a interface.

Para mais informações, consulte a documentação do seletor de contatos.

Segurança

O Android 17 adiciona os seguintes recursos novos para melhorar a segurança de dispositivos e apps.

Modo de Proteção Avançada do Android (AAPM, na sigla em inglês)

Android Advanced Protection Mode offers Android users a powerful new set of security features, marking a significant step in safeguarding users—particularly those at higher risk—from sophisticated attacks. Designed as an opt-in feature, AAPM is activated with a single configuration setting that users can turn on at any time to apply an opinionated set of security protections.

These core configurations include blocking app installation from unknown sources (sideloading), restricting USB data signaling, and mandating Google Play Protect scanning, which significantly reduces the device's attack surface area. Developers can integrate with this feature using the AdvancedProtectionManager API to detect the mode's status, enabling applications to automatically adopt a hardened security posture or restrict high-risk functionality when a user has opted in.

Assinatura de APKs PQC

O Android agora oferece suporte a um esquema híbrido de assinatura de APK para proteger a identidade de assinatura do seu app contra a possível ameaça de ataques que usam computação quântica. Esse recurso apresenta um novo esquema de assinatura de APK, que permite parear uma chave de assinatura clássica (como RSA ou EC) com um novo algoritmo de criptografia pós-quântica (PQC, na sigla em inglês) (ML-DSA).

Essa abordagem híbrida garante que seu app permaneça seguro contra futuros ataques quânticos, mantendo a compatibilidade total com versões mais antigas do Android e dispositivos que dependem da verificação de assinatura clássica.

Impacto nos desenvolvedores

• Apps que usam a Assinatura de apps do Google Play:se você usa a Assinatura de apps do Google Play, aguarde que o Google Play ofereça a opção de fazer upgrade de uma assinatura híbrida usando uma chave PQC gerada pelo Google Play, garantindo que seu app esteja protegido sem exigir gerenciamento manual de chaves.
• Apps que usam chaves autogerenciadas:os desenvolvedores que gerenciam as próprias chaves de assinatura podem usar ferramentas de build do Android atualizadas (como o apksigner) para fazer a rotação para uma identidade híbrida, combinando uma chave PQC com uma nova chave clássica. (Você precisa criar uma nova chave clássica. Não é possível reutilizar a antiga.)

Conectividade

O Android 17 adiciona os seguintes recursos para melhorar a conectividade de dispositivos e apps.

Redes de satélite restritas

Implementa otimizações para permitir que os apps funcionem de maneira eficaz em redes de satélite de baixa largura de banda.

Experiência do usuário e interface do sistema

O Android 17 inclui as seguintes mudanças para melhorar a experiência do usuário.

Stream de volume dedicada do Google Assistente

O Android 17 introduz um fluxo de volume dedicado do Google Assistente para apps do Google Assistente, para reprodução com USAGE_ASSISTANT. Essa mudança separa o áudio do Google Assistente do stream de mídia padrão, oferecendo aos usuários controle isolado sobre os dois volumes. Isso permite cenários como silenciar a reprodução de mídia e manter a audibilidade das respostas do Google Assistente, e vice-versa.

Os apps do Google Assistente com acesso ao novo modo de áudio MODE_ASSISTANT_CONVERSATION podem melhorar ainda mais a consistência do controle de volume. Os apps do Google Assistente podem usar esse modo para dar uma dica ao sistema sobre uma sessão ativa do Google Assistente, garantindo que o stream do Google Assistente possa ser controlado fora da reprodução ativa de USAGE_ASSISTANT ou com periféricos Bluetooth conectados.

Handoff

O Handoff é um novo recurso e API que chegará ao Android 17 e que os desenvolvedores de apps podem integrar para oferecer continuidade entre dispositivos aos usuários. Ele permite que o usuário inicie uma atividade de app em um dispositivo Android e a transfira para outro. O Handoff é executado em segundo plano no dispositivo de um usuário e mostra as atividades disponíveis dos outros dispositivos próximos do usuário em vários pontos de entrada, como a tela de início e a barra de tarefas, no dispositivo receptor.

Os apps podem designar o Handoff para iniciar o mesmo app Android nativo, se ele estiver instalado e disponível no dispositivo receptor. Nesse fluxo de app para app, o usuário é vinculado diretamente à atividade designada. Como alternativa, o Handoff de app para Web pode ser oferecido como uma opção de fallback ou implementado diretamente com o Handoff de URL.

O suporte ao Handoff é implementado por atividade. Para ativar o Handoff, chame o setHandoffEnabled() método da atividade. Outros dados podem precisar ser transmitidos com a transferência para que a atividade recriada no dispositivo receptor possa restaurar o estado apropriado. Implemente o onHandoffActivityDataRequested() callback para retornar um HandoffActivityData objeto que contém detalhes que especificam como o Handoff precisa processar e recriar a atividade no dispositivo receptor.

Atualização em tempo real: API de cores semânticas

Com o Android 17, a Atualização em tempo real lança as APIs de coloração semântica para oferecer suporte a cores com significado universal.

As seguintes classes oferecem suporte à coloração semântica:

• Notification
• Notification.Metric
• Notification.ProgressStyle.Point
• Notification.ProgressStyle.Segment

Colorir

• Verde: associado à segurança. Essa cor deve ser usada quando você quiser informar às pessoas que estão em uma situação segura.
• Laranja: para designar cautela e marcar perigos físicos. Essa cor deve ser usada quando os usuários precisam prestar atenção para definir uma melhor configuração de proteção.
• Vermelho: geralmente indica perigo, pare. Ele deve ser apresentado quando as pessoas precisam de atenção urgente.
• Azul: cor neutra para conteúdo que é informativo e precisa se destacar de outros conteúdos.

O exemplo a seguir mostra como aplicar estilos semânticos ao texto em uma notificação:

  val ssb = SpannableStringBuilder()
        .append("Colors: ")
        .append("NONE", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_UNSPECIFIED), 0)
        .append(", ")
        .append("INFO", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_INFO), 0)
        .append(", ")
        .append("SAFE", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_SAFE), 0)
        .append(", ")
        .append("CAUTION", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_CAUTION), 0)
        .append(", ")
        .append("DANGER", Notification.createSemanticStyleAnnotation(SEMANTIC_STYLE_DANGER), 0)

    Notification.Builder(context, channelId)
          .setSmallIcon(R.drawable.ic_icon)
          .setContentTitle("Hello World!")
          .setContentText(ssb)
          .setOngoing(true)
              .setRequestPromotedOngoing(true)

API UWB Downlink-TDoA para Android 17

Downlink Time Difference of Arrival (DL-TDoA) ranging lets a device determine its position relative to multiple anchors by measuring the relative arrival times of signals.

The following snippet demonstrates how to initialize the Ranging Manager, verify device capabilities, and start a DL-TDoA session:

class RangingApp {

    fun initDlTdoa(context: Context) {
        // Initialize the Ranging Manager
        val rangingManager = context.getSystemService(RangingManager::class.java)

        // Register for device capabilities
        val capabilitiesCallback = object : RangingManager.RangingCapabilitiesCallback {
            override fun onRangingCapabilities(capabilities: RangingCapabilities) {
                // Make sure Dl-TDoA is supported before starting the session
                if (capabilities.uwbCapabilities != null && capabilities.uwbCapabilities!!.isDlTdoaSupported) {
                    startDlTDoASession(context)
                }
            }
        }
        rangingManager.registerCapabilitiesCallback(Executors.newSingleThreadExecutor(), capabilitiesCallback)
    }

    fun startDlTDoASession(context: Context) {

        // Initialize the Ranging Manager
        val rangingManager = context.getSystemService(RangingManager::class.java)

        // Create session and configure parameters
        val executor = Executors.newSingleThreadExecutor()
        val rangingSession = rangingManager.createRangingSession(executor, RangingSessionCallback())
        val rangingRoundIndexes = byteArrayOf(0)
        val config: ByteArray = byteArrayOf() // OOB config data
        val params = DlTdoaRangingParams.createFromFiraConfigPacket(config, rangingRoundIndexes)

        val rangingDevice = RangingDevice.Builder().build()
        val rawTagDevice = RawRangingDevice.Builder()
            .setRangingDevice(rangingDevice)
            .setDlTdoaRangingParams(params)
            .build()

        val dtTagConfig = RawDtTagRangingConfig.Builder(rawTagDevice).build()

        val preference = RangingPreference.Builder(DEVICE_ROLE_DT_TAG, dtTagConfig)
            .setSessionConfig(SessionConfig.Builder().build())
            .build()

        // Start the ranging session
        rangingSession.start(preference)
    }
}

private class RangingSessionCallback : RangingSession.Callback {
    override fun onDlTdoaResults(peer: RangingDevice, measurement: DlTdoaMeasurement) {
        // Process measurement results here
    }
}

public class RangingApp {

    public void initDlTdoa(Context context) {

        // Initialize the Ranging Manager
        RangingManager rangingManager = context.getSystemService(RangingManager.class);

        // Register for device capabilities
        RangingManager.CapabilitiesCallback capabilitiesCallback = new RangingManager.RangingCapabilitiesCallback() {
            @Override
            public void onRangingCapabilities(RangingCapabilities capabilities) {
                // Make sure Dl-TDoA is supported before starting the session
                if (capabilities.getUwbCapabilities() != null && capabilities.getUwbCapabilities().isDlTdoaSupported()) {
                    startDlTDoASession(context);
                }
            }
        };
        rangingManager.registerCapabilitiesCallback(Executors.newSingleThreadExecutor(), capabilitiesCallback);
    }

    public void startDlTDoASession(Context context) {
        RangingManager rangingManager = context.getSystemService(RangingManager.class);

        // Create session and configure parameters
        Executor executor = Executors.newSingleThreadExecutor();
        RangingSession rangingSession = rangingManager.createRangingSession(executor, new RangingSessionCallback());
        byte[] rangingRoundIndexes = new byte[] {0};
        byte[] config = new byte[0]; // OOB config data
        DlTdoaRangingParams params = DlTdoaRangingParams.createFromFiraConfigPacket(config, rangingRoundIndexes);

        RangingDevice rangingDevice = new RangingDevice.Builder().build();
        RawRangingDevice rawTagDevice = new RawRangingDevice.Builder()
                .setRangingDevice(rangingDevice)
                .setDlTdoaRangingParams(params)
                .build();

        RawDtTagRangingConfig dtTagConfig = new RawDtTagRangingConfig.Builder(rawTagDevice).build();

        RangingPreference preference = new RangingPreference.Builder(DEVICE_ROLE_DT_TAG, dtTagConfig)
                .setSessionConfig(new SessionConfig.Builder().build())
                .build();

        // Start the ranging session
        rangingSession.start(preference);
    }

    private static class RangingSessionCallback implements RangingSession.Callback {

        @Override
        public void onDlTdoaResults(RangingDevice peer, DlTdoaMeasurement measurement) {
            // Process measurement results here
        }
    }
}

Out-of-Band (OOB) Configurations

The following snippet provides an example of DL-TDoA OOB configuration data for Wi-Fi and BLE:

// Wifi Configuration
byte[] wifiConfig = {
    (byte) 0xDD, (byte) 0x2D, (byte) 0x5A, (byte) 0x18, (byte) 0xFF, // Header
    (byte) 0x5F, (byte) 0x19, // FiRa Sub-Element
    (byte) 0x02, (byte) 0x00, // Profile ID
    (byte) 0x06, (byte) 0x02, (byte) 0x20, (byte) 0x08, // MAC Address
    (byte) 0x14, (byte) 0x01, (byte) 0x0C, // Preamble Index
    (byte) 0x27, (byte) 0x02, (byte) 0x08, (byte) 0x07, // Vendor ID
    (byte) 0x28, (byte) 0x06, (byte) 0xCA, (byte) 0xC8, (byte) 0xA6, (byte) 0xF7, (byte) 0x6F, (byte) 0x08, // Static STS IV
    (byte) 0x08, (byte) 0x02, (byte) 0x60, (byte) 0x09, // Slot Duration
    (byte) 0x1B, (byte) 0x01, (byte) 0x0A, // Slots per RR
    (byte) 0x09, (byte) 0x04, (byte) 0xE8, (byte) 0x03, (byte) 0x00, (byte) 0x00, // Duration
    (byte) 0x9F, (byte) 0x04, (byte) 0x67, (byte) 0x45, (byte) 0x23, (byte) 0x01  // Session ID
};

// BLE Configuration
byte[] bleConfig = {
    (byte) 0x2D, (byte) 0x16, (byte) 0xF4, (byte) 0xFF, // Header
    (byte) 0x5F, (byte) 0x19, // FiRa Sub-Element
    (byte) 0x02, (byte) 0x00, // Profile ID
    (byte) 0x06, (byte) 0x02, (byte) 0x20, (byte) 0x08, // MAC Address
    (byte) 0x14, (byte) 0x01, (byte) 0x0C, // Preamble Index
    (byte) 0x27, (byte) 0x02, (byte) 0x08, (byte) 0x07, // Vendor ID
    (byte) 0x28, (byte) 0x06, (byte) 0xCA, (byte) 0xC8, (byte) 0xA6, (byte) 0xF7, (byte) 0x6F, (byte) 0x08, // Static STS IV
    (byte) 0x08, (byte) 0x02, (byte) 0x60, (byte) 0x09, // Slot Duration
    (byte) 0x1B, (byte) 0x01, (byte) 0x0A, // Slots per RR
    (byte) 0x09, (byte) 0x04, (byte) 0xE8, (byte) 0x03, (byte) 0x00, (byte) 0x00, // Duration
    (byte) 0x9F, (byte) 0x04, (byte) 0x67, (byte) 0x45, (byte) 0x23, (byte) 0x01  // Session ID
};

If you can't use an OOB configuration because it is missing, or if you need to change default values that aren't in the OOB config, you can build parameters with DlTdoaRangingParams.Builder as shown in the following snippet. You can use these parameters in place of DlTdoaRangingParams.createFromFiraConfigPacket():

val dlTdoaParams = DlTdoaRangingParams.Builder(1)
    .setComplexChannel(UwbComplexChannel.Builder()
            .setChannel(9).setPreambleIndex(10).build())
    .setDeviceAddress(deviceAddress)
    .setSessionKeyInfo(byteArrayOf(0x01, 0x02, 0x03, 0x04))
    .setRangingIntervalMillis(240)
    .setSlotDuration(UwbRangingParams.DURATION_2_MS)
    .setSlotsPerRangingRound(20)
    .setRangingRoundIndexes(byteArrayOf(0x01, 0x05))
    .build()

DlTdoaRangingParams dlTdoaParams = new DlTdoaRangingParams.Builder(1)
    .setComplexChannel(new UwbComplexChannel.Builder()
            .setChannel(9).setPreambleIndex(10).build())
    .setDeviceAddress(deviceAddress)
    .setSessionKeyInfo(new byte[]{0x01, 0x02, 0x03, 0x04})
    .setRangingIntervalMillis(240)
    .setSlotDuration(UwbRangingParams.DURATION_2_MS)
    .setSlotsPerRangingRound(20)
    .setRangingRoundIndexes(new byte[]{0x01, 0x05})
    .build();