Cette page présente les API d'entreprise, les fonctionnalités et les modifications de comportement introduits dans Android 17 (niveau d'API 37). Certaines des nouvelles fonctionnalités et mises à jour d'entreprise d'Android 17 sont décrites dans les sections suivantes :
Automatisation agentique sur Android
Un framework est établi pour que les agents d'IA automatisent les workflows d'application tout en empêchant l'automatisation dans les profils professionnels. Sur les appareils entièrement gérés et le profil personnel des appareils COPE, les administrateurs peuvent désactiver complètement l'automatisation par l'IA en utilisant la setNearbyAppStreamingPolicy existante.
Restriction localhost
Le trafic de bouclage interprofil (par exemple, vers 127.0.0.1) est limité dans Android 17 pour protéger les données d'entreprise. Pour en savoir plus, consultez le guide sur les modifications de comportement concernant le blocage du trafic de bouclage interprofil.
Protection du réseau local
Android 17 introduit l'autorisation d'exécution ACCESS_LOCAL_NETWORK pour que les applications détectent les appareils locaux et communiquent avec eux. Les administrateurs informatiques peuvent préaccorder
cette autorisation à l'aide de setPermissionGrantState() pour éviter les interruptions de workflow. Pour en savoir plus, consultez ce guide sur l'autorisation du réseau local.
Activer la transparence des certificats par défaut
La validation de la transparence des certificats (CT) sera activée par défaut pour les connexions réseau afin de se protéger contre les attaques MITM. Les connexions reposant sur des certificats privés ou internes peuvent échouer, sauf si ces domaines sont explicitement désactivés à l'aide d'une configuration de sécurité réseau personnalisée Network Security Configuration.
Sélecteur de contacts Android
Le sélecteur de contacts système est amélioré pour permettre aux applications de recevoir des enregistrements de contacts haute fidélité au-delà des limites de profil, en passant à un modèle de sélection sécurisé utilisateur par utilisateur. La visibilité des contacts interprofil reste régie par la
DevicePolicyManager.setCrossProfileContactsSearchDisabled règle.
API Android HID
L'accès direct des applications aux flux de données bruts des périphériques d'interface humaine (HID) est désormais limité par l'autorisation ACCESS_HID de niveau dangereux. Les administrateurs peuvent
bloquer implicitement cet accès sur les appareils gérés par l'entreprise en utilisant
DevicePolicyManager.setUsbDataSignalingEnabled pour désactiver la signalisation des données USB.
Compatibilité avec USB4 et Thunderbolt
Active la tunnellisation PCIe USB4 et Thunderbolt à haute vitesse, qui respecte activement les restrictions de la couche physique des données. Si l'accès aux données USB est limité à l'aide de
DevicePolicyManager.setUsbDataSignalingEnabled, les tunnels à haute vitesse sont
bloqués pour sécuriser la surface d'attaque de l'appareil.
État de l'appareil pour les LLM
Les applications d'assistant autorisées peuvent consommer des données au niveau de l'appareil pour les agents sur l'appareil
à l'aide de le framework App Functions afin d'activer des réponses contextuelles. Aucune donnée ne sera renvoyée à partir des profils professionnels, et les administrateurs peuvent
désactiver globalement ce pipeline à l'aide de
DevicePolicyManager.setAppFunctionsPolicy avec l'indicateur
DevicePolicyManager.APP_FUNCTIONS_DISABLED.