Ta strona zawiera omówienie interfejsów API, funkcji i zmian w działaniu wprowadzonych w Androidzie 17 (poziom API 37). Niektóre nowe funkcje i aktualizacje dla firm w Androidzie 17 są opisane w tych sekcjach:
Automatyzacja agentowa na Androidzie
Ustanowiono platformę, która umożliwia agentom AI automatyzowanie przepływów pracy aplikacji, jednocześnie uniemożliwiając automatyzację w profilach służbowych. Na w pełni zarządzanych urządzeniach i profilu osobistym urządzeń COPE administratorzy mogą całkowicie wyłączyć automatyzację opartą na AI korzystając z istniejącej setNearbyAppStreamingPolicy.
Ograniczenie localhost
W Androidzie 17 ograniczono ruch zwrotny między profilami (np. do 127.0.0.1), aby chronić dane firmowe. Więcej informacji znajdziesz w przewodniku po zmianach w działaniu dotyczącym blokowania
ruchu zwrotnego między profilami.
Ochrona sieci lokalnej
W Androidzie 17 wprowadzono uprawnienie czasu działania ACCESS_LOCAL_NETWORK, które umożliwia aplikacjom wykrywanie urządzeń lokalnych i komunikowanie się z nimi. Aby zapobiec przerwom w przepływie pracy
, administratorzy IT mogą wstępnie przyznać
to uprawnienie za pomocą funkcji setPermissionGrantState(). Więcej informacji znajdziesz w tym przewodniku dotyczącym uprawnień do sieci lokalnej
.
Domyślne włączanie przejrzystości certyfikatów
Weryfikacja Certificate Transparency (CT) będzie domyślnie włączona w przypadku połączeń sieciowych, aby chronić przed atakami typu „man-in-the-middle”. Połączenia korzystające z certyfikatów prywatnych lub wewnętrznych mogą się nie udać, chyba że te domeny zostaną wyraźnie wyłączone za pomocą niestandardowej konfiguracji zabezpieczeń sieciowych .
Selektor kontaktów na Androidzie
Ulepszono selektor kontaktów systemu, aby umożliwić aplikacjom otrzymywanie pełnych rekordów kontaktów między profilami, przechodząc na bezpieczny model selekcji użytkowników jeden po drugim. Widoczność kontaktów między profilami nadal podlega zasadzie
DevicePolicyManager.setCrossProfileContactsSearchDisabled.
Android HID API
Bezpośredni dostęp aplikacji do surowych strumieni danych z urządzeń HID jest teraz ograniczony przez uprawnienie ACCESS_HID na poziomie niebezpiecznym. Administratorzy mogą
niejawnie zablokować ten dostęp na urządzeniach zarządzanych przez firmę, używając
DevicePolicyManager.setUsbDataSignalingEnabled do wyłączenia sygnalizacji danych USB.
Obsługa USB4 i Thunderbolt
Umożliwia szybkie tunelowanie USB4 i Thunderbolt PCIe, które aktywnie uwzględnia ograniczenia fizycznej warstwy danych. Jeśli dostęp do danych USB jest ograniczony za pomocą
DevicePolicyManager.setUsbDataSignalingEnabled, szybkie tunele są
blokowane, aby zabezpieczyć powierzchnię ataku urządzenia.
Stan urządzenia dla LLM
Autoryzowane aplikacje asystenta mogą korzystać z danych na poziomie urządzenia, aby przekazywać je do agentów na urządzeniu
za pomocą platformy funkcji aplikacji, co umożliwia uzyskiwanie odpowiedzi zależnych od kontekstu. Nie spowoduje to zwrócenia żadnych danych z profili służbowych, a administratorzy mogą
globalnie wyłączyć ten potok za pomocą
DevicePolicyManager.setAppFunctionsPolicy z flagą
DevicePolicyManager.APP_FUNCTIONS_DISABLED.