Questa pagina fornisce una panoramica delle API, delle funzionalità e delle modifiche del comportamento aziendali introdotte in Android 17 (livello API 37). Alcune delle nuove funzionalità e degli aggiornamenti aziendali di Android 17 sono descritti nelle seguenti sezioni:
Automazione agentica su Android
Viene stabilito un framework per consentire agli agenti AI di automatizzare i workflow delle app, impedendo al contempo l'automazione all'interno dei profili di lavoro. Sui dispositivi completamente gestiti e sul profilo personale dei dispositivi COPE, gli amministratori possono disattivare completamente l'automazione con l'AI utilizzando l'esistente setNearbyAppStreamingPolicy.
Limitazione localhost
In Android 17, il traffico di loopback tra profili (ad es. verso 127.0.0.1) è limitato per proteggere i dati aziendali. Per i dettagli, consulta la guida alle modifiche del comportamento relativa al blocco del traffico di loopback tra più profili.
Protezione della rete locale
Android 17 introduce l'autorizzazione di runtime ACCESS_LOCAL_NETWORK per consentire alle app di rilevare i dispositivi locali e comunicare con questi. Gli amministratori IT possono pre-concedere
questa autorizzazione utilizzando setPermissionGrantState() per evitare interruzioni del workflow. Per ulteriori informazioni, consulta questa guida all'autorizzazione di rete locale.
Attivare la trasparenza dei certificati per impostazione predefinita
La verifica della trasparenza dei certificati (CT) sarà attivata per impostazione predefinita per le connessioni di rete per proteggere dagli attacchi MitM. Le connessioni che si basano su certificati privati o interni potrebbero non riuscire, a meno che i domini non siano esplicitamente esclusi utilizzando una configurazione di sicurezza di rete personalizzata Network Security Configuration.
Selettore di contatti Android
Il Selettore di contatti di sistema è stato migliorato per consentire alle app di ricevere record di contatti ad alta fedeltà tra i limiti dei profili, passando a un modello di selezione utente sicura uno alla volta. La visibilità dei contatti tra profili rimane regolata dal
DevicePolicyManager.setCrossProfileContactsSearchDisabled criterio.
API HID Android
L'accesso diretto delle applicazioni ai flussi di dati HID (Human Interface Device) non elaborati è ora limitato dall'autorizzazione ACCESS_HID di livello pericoloso. Gli amministratori possono
bloccare implicitamente questo accesso sui dispositivi gestiti dall'azienda utilizzando
DevicePolicyManager.setUsbDataSignalingEnabled per disattivare la segnalazione dei dati USB.
Supporto di USB4 e Thunderbolt
Viene attivato il tunneling PCIe USB4 e Thunderbolt ad alta velocità, che rispetta attivamente le limitazioni del livello dati fisici. Se l'accesso ai dati USB è limitato utilizzando
DevicePolicyManager.setUsbDataSignalingEnabled, i tunnel ad alta velocità vengono
bloccati per proteggere la superficie di attacco del dispositivo.
Stato del dispositivo per i modelli linguistici di grandi dimensioni
Le applicazioni assistenti autorizzate possono utilizzare i dati a livello di dispositivo per gli agenti on-device
utilizzando il framework Funzioni app per attivare risposte sensibili al contesto. Non verranno restituiti dati dai profili di lavoro e gli amministratori possono
disattivare globalmente questa pipeline utilizzando
DevicePolicyManager.setAppFunctionsPolicy con il
DevicePolicyManager.APP_FUNCTIONS_DISABLED flag.