Halaman ini menyediakan ringkasan tentang enterprise API, fitur, dan perubahan perilaku yang diperkenalkan di Android 17 (level API 37). Beberapa fitur dan update baru untuk enterprise di Android 17 dijelaskan di bagian berikut:
Otomatisasi Agentic di Android
Framework dibuat agar agen AI dapat mengotomatiskan alur kerja aplikasi sekaligus mencegah otomatisasi di dalam profil kerja. Di perangkat terkelola sepenuhnya dan
profil pribadi perangkat COPE, administrator dapat menonaktifkan otomatisasi AI
sepenuhnya dengan memanfaatkan setNearbyAppStreamingPolicy yang ada.
Pembatasan Localhost
Traffic loopback lintas profil (misalnya, ke 127.0.0.1) dibatasi di Android 17 untuk mengamankan data perusahaan. Baca panduan perubahan perilaku tentang memblokir traffic loopback lintas profil untuk mengetahui detailnya.
Perlindungan Jaringan Lokal
Android 17 memperkenalkan izin runtime ACCESS_LOCAL_NETWORK agar aplikasi dapat menemukan dan berkomunikasi dengan perangkat lokal. Administrator IT dapat memberikan izin ini sebelumnya menggunakan setPermissionGrantState() untuk mencegah gangguan alur kerja. Untuk mengetahui informasi selengkapnya, lihat panduan izin jaringan lokal ini.
Mengaktifkan Transparansi Sertifikat secara default
Verifikasi Transparansi Sertifikat (CT) akan diaktifkan secara default untuk koneksi jaringan guna melindungi dari serangan MitM. Koneksi yang mengandalkan sertifikat pribadi atau internal mungkin gagal kecuali jika domain tersebut secara eksplisit memilih tidak menggunakan Konfigurasi Keamanan Jaringan kustom.
Pemilih Kontak Android
Pemilih Kontak sistem ditingkatkan untuk memungkinkan aplikasi menerima rekaman kontak dengan fidelitas penuh di seluruh batas profil, yang bertransisi ke model pemilihan pengguna satu per satu yang aman. Visibilitas kontak lintas profil tetap diatur oleh kebijakan DevicePolicyManager.setCrossProfileContactsSearchDisabled.
Android HID API
Akses aplikasi langsung ke aliran data mentah Perangkat Antarmuka Manusia (HID) kini
dibatasi dengan izin ACCESS_HID tingkat berbahaya. Administrator dapat
secara implisit memblokir akses ini di perangkat yang dikelola perusahaan menggunakan
DevicePolicyManager.setUsbDataSignalingEnabled untuk menonaktifkan sinyal
data USB.
Dukungan USB4 dan Thunderbolt
Mengaktifkan tunneling PCIe Thunderbolt dan USB4 berkecepatan tinggi, yang secara aktif mematuhi batasan lapisan data fisik. Jika akses data USB dibatasi menggunakan
DevicePolicyManager.setUsbDataSignalingEnabled, tunnel berkecepatan tinggi akan diblokir untuk mengamankan permukaan serangan perangkat.
Status Perangkat untuk LLM
Aplikasi asisten yang sah dapat menggunakan data tingkat perangkat ke agen di perangkat menggunakan framework Fungsi Aplikasi untuk mengaktifkan respons yang sadar konteks. Hal ini tidak akan menampilkan data apa pun dari profil kerja, dan admin dapat menonaktifkan pipeline ini secara global menggunakan DevicePolicyManager.setAppFunctionsPolicy dengan tanda DevicePolicyManager.APP_FUNCTIONS_DISABLED.