Seperti rilis sebelumnya, Android 17 menyertakan perubahan perilaku yang mungkin memengaruhi aplikasi Anda. Perubahan perilaku berikut ini berlaku khusus bagi aplikasi yang menargetkan Android 17 atau yang lebih tinggi. Jika aplikasi Anda menargetkan Android 17 atau yang lebih tinggi, Anda harus memodifikasi aplikasi untuk mendukung perilaku ini, jika berlaku.
Pastikan Anda juga meninjau daftar perubahan perilaku yang memengaruhi semua aplikasi yang berjalan di Android 17, terlepas dari targetSdkVersion aplikasi Anda.
Fungsi inti
Android 17 mencakup perubahan berikut yang mengubah atau memperluas berbagai kemampuan inti sistem Android.
Implementasi MessageQueue baru tanpa kunci
Mulai Android 17, aplikasi yang menargetkan Android 17 (level API 37)
atau yang lebih tinggi menerima penerapan bebas kunci baru dari
android.os.MessageQueue. Implementasi baru ini meningkatkan performa dan mengurangi frame yang terlewat, tetapi dapat merusak klien yang mencerminkan kolom dan metode pribadi MessageQueue.
Untuk mengetahui informasi selengkapnya, termasuk strategi mitigasi, lihat Panduan perubahan perilaku MessageQueue.
Kolom akhir statis kini tidak dapat diubah
Aplikasi yang berjalan di Android 17 atau yang lebih tinggi yang menargetkan
Android 17 (level API 37) atau yang lebih tinggi tidak dapat mengubah kolom static final. Jika
aplikasi mencoba mengubah kolom static final menggunakan refleksi, aplikasi tersebut akan
menyebabkan IllegalAccessException. Mencoba mengubah salah satu kolom ini
melalui API JNI (seperti SetStaticLongField()) akan menyebabkan aplikasi error.
Aksesibilitas
Android 17 melakukan perubahan berikut untuk meningkatkan aksesibilitas.
Dukungan aksesibilitas untuk pengetikan keyboard fisik IME yang kompleks
此功能引入了新的 AccessibilityEvent 和 TextAttribute API,以增强屏幕阅读器针对 CJKV 语言输入的语音反馈。CJKV IME 应用现在可以指示在文本撰写期间是否已选择文本转换候选对象。具有编辑字段的应用可以在发送文本更改无障碍事件时指定文本更改类型。例如,应用可以指定在文本撰写期间发生了文本更改,或者文本更改是由提交导致的。这样做可让屏幕阅读器等无障碍服务根据文本修改的性质提供更精确的反馈。
应用采用量
IME 应用:在设置编辑字段中的撰写文本时,IME 可以使用
TextAttribute.Builder.setTextSuggestionSelected()来指明是否选择了特定的转换候选字词。具有“编辑字段”权限的应用:维护自定义
InputConnection的应用可以通过调用TextAttribute.isTextSuggestionSelected()来检索候选选择数据。然后,这些应用在调度TYPE_VIEW_TEXT_CHANGED事件时应调用AccessibilityEvent.setTextChangeTypes()。如果应用以 Android 17(API 级别 37)为目标平台,并使用标准TextView,则默认启用此功能。(也就是说,TextView将负责从 IME 检索数据,并在向无障碍服务发送事件时设置文本更改类型)。无障碍服务:处理
TYPE_VIEW_TEXT_CHANGED事件的无障碍服务可以调用AccessibilityEvent.getTextChangeTypes()来识别修改的性质,并相应地调整其反馈策略。
Privasi
Android 17 menyertakan perubahan berikut untuk meningkatkan privasi pengguna.
ECH (Encrypted Client Hello) diaktifkan secara oportunistik
Android 17 引入了对加密 Client Hello (ECH) 的平台支持。ECH 是一项 TLS 扩展,可通过加密 TLS 握手中的服务器名称指示 (SNI) 来增强用户隐私保护。这种加密有助于防止网络观察者轻松识别应用所连接的特定网域。
对于以 Android 17(API 级别 37)或更高版本为目标平台的应用,ECH 会机会性地用于 TLS 连接。只有当应用使用的网络库(例如 HttpEngine、WebView 或 OkHttp)已集成 ECH 支持,并且远程服务器也支持 ECH 协议时,ECH 才会处于有效状态。如果无法协商 ECH,连接会自动回退到不含 SNI 加密的标准 TLS 握手。
为了允许应用自定义此行为,Android 17 向网络安全配置文件添加了一个新的 <domainEncryption> 元素。开发者可以在 <base-config> 或 <domain-config> 标记中使用 <domainEncryption> 来全局或按网域选择 ECH 模式(例如 "opportunistic"、"enabled" 或 "disabled")。
如需了解详情,请参阅加密的客户端 Hello 文档。
Izin jaringan lokal diperlukan untuk aplikasi yang menargetkan Android 17
Android 17 memperkenalkan izin runtime ACCESS_LOCAL_NETWORK untuk melindungi pengguna dari akses jaringan lokal yang tidak sah. Karena izin ini termasuk dalam grup izin NEARBY_DEVICES yang ada, pengguna yang telah memberikan izin NEARBY_DEVICES lainnya tidak akan diminta lagi. Persyaratan
baru ini mencegah aplikasi berbahaya mengeksploitasi akses jaringan lokal yang tidak dibatasi untuk pelacakan dan pelacakan sidik jari pengguna secara diam-diam. Dengan mendeklarasikan dan meminta izin ini, aplikasi Anda dapat menemukan dan terhubung ke perangkat di jaringan area lokal (LAN), seperti perangkat smart home atau penerima transmisi.
Aplikasi yang menargetkan Android 17 (level API 37) atau yang lebih tinggi kini memiliki dua jalur untuk mempertahankan komunikasi dengan perangkat LAN: Menggunakan pemilih perangkat yang dimediasi sistem dan menjaga privasi untuk melewati perintah izin, atau secara eksplisit meminta izin baru ini saat runtime untuk mempertahankan komunikasi jaringan lokal.
Untuk mengetahui informasi selengkapnya, lihat dokumentasi Izin jaringan lokal.
Menyembunyikan sandi dari perangkat fisik
Jika aplikasi menargetkan Android 17 (level API 37) atau yang lebih tinggi dan pengguna menggunakan
perangkat input fisik (misalnya, keyboard eksternal), sistem operasi Android
menerapkan setelan show_passwords_physical baru ke semua
karakter di kolom sandi. Secara default, setelan tersebut menyembunyikan semua karakter
sandi.
Sistem Android menampilkan karakter sandi yang terakhir diketik untuk membantu pengguna melihat apakah mereka salah mengetik sandi. Namun, hal ini tidak terlalu diperlukan dengan keyboard eksternal yang lebih besar. Selain itu, perangkat dengan keyboard eksternal sering kali memiliki layar yang lebih besar, sehingga meningkatkan bahaya seseorang melihat sandi yang diketik.
Jika pengguna menggunakan layar sentuh perangkat, sistem akan menerapkan setelan
show_passwords_touch baru.
Keamanan
Android 17 melakukan peningkatan berikut pada keamanan perangkat dan aplikasi.
Keamanan Aktivitas
Di Android 17, platform melanjutkan peralihannya ke arsitektur "aman secara default", dengan memperkenalkan serangkaian peningkatan yang dirancang untuk memitigasi eksploitasi dengan tingkat keparahan tinggi seperti phishing, pembajakan interaksi, dan serangan wakil yang bingung. Update ini mengharuskan developer untuk secara eksplisit memilih ikut serta dalam standar keamanan baru untuk mempertahankan kompatibilitas aplikasi dan perlindungan pengguna.
Dampak utama bagi developer meliputi:
- Penguatan BAL & peningkatan keikutsertaan: Kami menyempurnakan batasan Peluncuran Aktivitas Latar Belakang (BAL) dengan memperluas perlindungan ke
IntentSender. Developer harus bermigrasi dari konstantaMODE_BACKGROUND_ACTIVITY_START_ALLOWEDlama. Sebagai gantinya, Anda harus menerapkan kontrol terperinci sepertiMODE_BACKGROUND_ACTIVITY_START_ALLOW_IF_VISIBLE, yang membatasi peluncuran aktivitas pada skenario saat aplikasi pemanggil terlihat, sehingga secara signifikan mengurangi permukaan serangan. - Alat adopsi: Developer harus menggunakan mode ketat dan pemeriksaan lint yang diperbarui untuk mengidentifikasi pola lama dan memastikan kesiapan untuk persyaratan SDK target pada masa mendatang.
Mengaktifkan CT secara default
如果应用以 Android 17(API 级别 37)或更高版本为目标平台, 证书透明度 (CT) 默认处于启用状态。(在 Android 16 上,CT 可用,但应用必须选择启用。)
DCL Native yang Lebih Aman—C
Jika aplikasi Anda menargetkan Android 17 (API level 37) atau yang lebih tinggi, perlindungan Pemuatan Kode Dinamis (DCL) yang Lebih Aman yang diperkenalkan di Android 14 untuk file DEX dan JAR kini diperluas ke library native.
Semua file native yang dimuat menggunakan System.load() harus ditandai sebagai hanya baca.
Jika tidak, sistem akan menampilkan UnsatisfiedLinkError.
Sebaiknya aplikasi menghindari pemuatan kode secara dinamis jika memungkinkan, karena hal itu akan sangat meningkatkan risiko aplikasi disusupi oleh injeksi kode atau modifikasi kode.
Faktor bentuk perangkat
Android 17 menyertakan perubahan berikut untuk meningkatkan pengalaman pengguna di berbagai ukuran dan faktor bentuk perangkat.
Perubahan API platform untuk mengabaikan batasan orientasi, perubahan ukuran, dan rasio aspek di layar besar (sw>=600dp)
我们在 Android 16 中引入了平台 API 变更,以 忽略屏幕方向、 宽高比和尺寸调整能力限制(针对大型屏幕,sw >= 600dp),适用于面向 API 级别 36 或更高级别的应用。开发者可以选择使用 SDK 36 退出这些变更,但对于面向 Android 17(API 级别 37)或更高级别的应用,此退出选项将不再可用。
如需了解详情,请参阅忽略屏幕方向和尺寸调整能力限制。