Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

동작 변경사항: Android 17 이상을 타겟팅하는 앱

이전 버전과 마찬가지로 Android 17에는 앱에 영향을 미칠 수 있는 동작 변경사항이 포함되어 있습니다. 다음 동작 변경사항은 Android 17 이상을 타겟팅하는 앱에만 적용됩니다. 앱이 Android 17 이상을 타겟팅하는 경우 이러한 동작을 지원하도록 앱을 수정해야 합니다(해당하는 경우).

앱의 targetSdkVersion과 관계없이 Android 17에서 실행되는 모든 앱에 영향을 미치는 동작 변경사항 목록도 검토해야 합니다.

핵심 기능

Android 17에는 Android 시스템의 다양한 핵심 기능을 수정하거나 확장하는 다음과 같은 변경사항이 포함되어 있습니다.

MessageQueue의 새로운 잠금 해제 구현

从 Android 17 开始，以 Android 17（API 级别 37）或更高版本为目标平台的应用会收到 android.os.MessageQueue 的新无锁实现。新实现可提升性能并减少丢帧，但可能会破坏反映 MessageQueue 私有字段和方法的客户端。

如需了解详情（包括缓解措施），请参阅 MessageQueue 行为变更指南。

이제 정적 최종 필드를 수정할 수 없음

在以 Android 17（API 级别 37）或更高版本为目标平台的 Android 17 或更高版本上运行的应用无法更改 static final 字段。如果应用尝试使用反射更改 static final 字段，则会导致 IllegalAccessException。尝试通过 JNI API（例如 SetStaticLongField()）修改其中一个字段会导致应用崩溃。

접근성

Android 17에서는 접근성을 개선하기 위해 다음과 같이 변경됩니다.

此功能引入了新的 AccessibilityEvent 和 TextAttribute API，以增强屏幕阅读器针对 CJKV 语言输入的语音反馈。CJKV IME 应用现在可以指示在文本撰写期间是否已选择文本转换候选内容。具有编辑字段的应用可以在发送文本更改无障碍事件时指定文本更改类型。例如，应用可以指定在文本撰写期间发生了文本更改，或者文本更改是由提交导致的。这样做可让屏幕阅读器等无障碍服务根据文本修改的性质提供更精确的反馈。

应用采用量

IME 应用：在编辑字段中设置正在撰写的文本时，IME 可以使用 TextAttribute.Builder.setTextSuggestionSelected() 来指明是否选择了特定的转换候选对象。
具有“编辑字段”权限的应用：维护自定义 InputConnection 的应用可以通过调用 TextAttribute.isTextSuggestionSelected() 来检索候选选择数据。然后，这些应用在调度 TYPE_VIEW_TEXT_CHANGED 事件时应调用 AccessibilityEvent.setTextChangeTypes()。如果应用以 Android 17（API 级别 37）为目标平台，并使用标准 TextView，则默认启用此功能。（也就是说，TextView 将负责从 IME 检索数据，并在向无障碍服务发送事件时设置文本更改类型）。
无障碍服务：处理 TYPE_VIEW_TEXT_CHANGED 事件的无障碍服务可以调用 AccessibilityEvent.getTextChangeTypes() 来识别修改的性质，并相应地调整其反馈策略。

개인 정보 보호

Android 17에는 사용자 개인 정보 보호를 개선하기 위한 다음과 같은 변경사항이 포함되어 있습니다.

ECH (Encrypted Client Hello) 사용 설정됨

Android 17에서는 TLS 핸드셰이크에서 서버 이름 표시 (SNI)를 암호화하여 사용자 개인 정보 보호를 강화하는 TLS 확장 프로그램인 암호화된 클라이언트 Hello(ECH)에 대한 플랫폼 지원을 도입합니다. 이 암호화는 네트워크 관찰자가 앱이 연결되는 특정 도메인을 쉽게 식별하지 못하도록 합니다.

Android 17 (API 수준 37) 이상을 타겟팅하는 앱의 경우 TLS 연결에 ECH가 사용됩니다. ECH는 앱에서 사용하는 네트워킹 라이브러리 (예: HttpEngine, WebView, OkHttp)에 ECH 지원이 통합되어 있고 원격 서버에서도 ECH 프로토콜을 지원하는 경우에만 활성화됩니다. ECH를 협상할 수 없는 경우 클라이언트는 무작위 콘텐츠가 포함된 ECH 확장 프로그램을 전송합니다 (ECH GREASE라는 메커니즘). ECH GREASE 작동 방식에 관한 자세한 내용은 RFC 9849를 참고하세요.

앱이 이 동작을 맞춤설정할 수 있도록 Android 17에서는 네트워크 보안 구성 파일에 새로운 <domainEncryption> 요소를 추가합니다. 개발자는 <base-config> 또는 <domain-config> 태그 내에서 <domainEncryption>를 사용하여 전역 또는 도메인별로 ECH 모드 (예: "enabled" 또는 "disabled")를 선택할 수 있습니다.

자세한 내용은 암호화된 클라이언트 Hello 문서를 참고하세요.

Android 17을 타겟팅하는 앱에 로컬 네트워크 권한 필요

Android 17 引入了 ACCESS_LOCAL_NETWORK 运行时权限，以保护用户免遭未经授权的本地网络访问。由于此权限属于现有的 NEARBY_DEVICES 权限组，因此系统不会再次提示已授予其他 NEARBY_DEVICES 权限的用户。这项新要求可防止恶意应用利用不受限制的本地网络访问权限进行隐秘的用户跟踪和指纹识别。通过声明和请求此权限，您的应用可以发现并连接到局域网 (LAN) 中的设备，例如智能家居设备或投屏接收器。

以 Android 17（API 级别 37）或更高版本为目标平台的应用现在可以通过两种方式与 LAN 设备保持通信：采用系统介导的、可保护隐私的设备选择器来跳过权限提示，或者在运行时明确请求此新权限以保持本地网络通信。

如需了解详情，请参阅本地网络权限文档。

실제 기기에서 비밀번호 숨기기

如果应用以 Android 17（API 级别 37）或更高版本为目标平台，并且用户使用的是实体输入设备（例如外接键盘），Android 操作系统会对密码字段中的所有字符应用新的 show_passwords_physical 设置。默认情况下，该设置会隐藏所有密码字符。

Android 系统会显示用户最后输入的密码字符，以帮助用户查看是否输错了密码。不过，对于较大的外接键盘，此功能就没那么必要了。此外，配备外接键盘的设备通常具有较大的显示屏，这会增加他人看到输入密码的风险。

如果用户使用的是设备触摸屏，系统会应用新的 show_passwords_touch 设置。

표준 SMS 메시지의 OTP 보호

从 Android 17 开始，Android 将扩展其短信验证码保护功能，以适用于标准短信（包含验证码但不使用 WebOTP 或 SMS Retriever 格式的短信）。对于以 Android 17（API 级别 37）或更高版本为目标平台的应用，这些短信在收到后三小时内不会提供。此延迟旨在帮助防止动态密码劫持。在这三小时的延迟期间，系统会保留 SMS_RECEIVED_ACTION广播，并过滤短信提供商数据库查询。延迟结束后，这些应用即可使用短信。

某些应用（例如默认短信助理应用、已连接的设备配套应用等）不受此延迟限制。所有依赖于读取短信来提取动态密码的应用都应改用 SMS Retriever 或 SMS User Consent API，以确保功能持续可用。

보안

Android 17에서는 기기 및 앱 보안이 다음과 같이 개선되었습니다.

활동 보안

In Android 17, the platform continues its shift toward a "secure-by-default" architecture, introducing a suite of enhancements designed to mitigate high-severity exploits such as phishing, interaction hijacking, and confused deputy attacks. This update requires developers to explicitly opt in to new security standards to maintain app compatibility and user protection.

Key impacts for developers include:

BAL hardening & improved opt-in: We are refining Background Activity Launch (BAL) restrictions by extending protections to IntentSender. Developers must migrate away from the legacy MODE_BACKGROUND_ACTIVITY_START_ALLOWED constant. Instead, you should adopt granular controls like MODE_BACKGROUND_ACTIVITY_START_ALLOW_IF_VISIBLE, which restricts activity starts to scenarios where the calling app is visible, significantly reducing the attack surface.
Adoption tools: Developers should utilize strict mode and updated lint checks to identify legacy patterns and ensure readiness for future target SDK requirements.

기본적으로 CT 사용 설정

如果应用以 Android 17（API 级别 37）或更高版本为目标平台，则默认启用证书透明度 (CT)。（在 Android 16 上，CT 可用，但应用必须选择启用。）

더 안전한 네이티브 DCL—C

如果您的应用以 Android 17（API 级别 37）或更高版本为目标平台，则 Android 14 中针对 DEX 和 JAR 文件引入的更安全的动态代码加载 (DCL) 保护功能现在也适用于原生库。

使用 System.load() 加载的所有原生文件都必须标记为只读。否则，系统会抛出 UnsatisfiedLinkError。

我们建议应用尽可能避免动态加载代码，因为这样做会大大增加应用因代码注入或代码篡改而遭到入侵的风险。

CP2 데이터 보기에서 개인 식별 정보 필드 제한

Android 17(API 수준 37) 이상을 타겟팅하는 앱의 경우 연락처 제공자 2(CP2)는 데이터 뷰에서 개인 식별 정보(PII)가 포함된 특정 열을 제한합니다. 이 변경사항이 사용 설정되면 사용자 개인 정보 보호를 위해 이러한 열이 데이터 뷰에서 삭제됩니다. 제한된 열에는 다음이 포함됩니다.

ContactsContract.Data에서 이러한 열을 사용하는 앱은 RAW_CONTACT_ID와 조인하여 ContactsContract.RawContacts에서 추출할 수 있습니다.

CP2에서 엄격한 SQL 검사 적용

对于以 Android 17（API 级别 37）及更高版本为目标平台的应用，当在没有 READ_CONTACTS 权限的情况下访问 ContactsContract.Data 表时，联系人提供程序 2 (CP2) 会强制执行严格的 SQL 查询验证。

在此项更改生效后，如果应用没有 READ_CONTACTS 权限，则在查询 ContactsContract.Data 表时会设置 StrictColumns 和 StrictGrammar 选项。如果查询使用的模式与这些模式不兼容，则会被拒绝并导致抛出异常。

미디어

Android 17에는 미디어 동작이 다음과 같이 변경되었습니다.

백그라운드 오디오 강화

从 Android 17 开始，音频框架对后台音频互动（包括音频播放、音频焦点请求和音量更改 API）强制执行限制，以确保这些更改是由用户有意启动的。

部分音频限制适用于所有应用。不过，如果应用以 Android 17（API 级别 37）为目标平台，则限制会更加严格。如果这些应用在后台运行时与音频互动，则必须有前台服务正在运行。此外，应用还必须满足以下一项或两项要求：

前台服务必须具有仅在使用时授予的权限 (WIU)。
应用必须具有精确闹钟权限，并且正在与 USAGE_ALARM 音频流互动。

如需了解详情（包括缓解措施），请参阅后台音频安全加固。

기기 폼 팩터

Android 17에는 다양한 기기 크기와 폼 팩터에서 사용자 환경을 개선하기 위한 다음 변경사항이 포함되어 있습니다.

대형 화면 (sw>=600dp)에서 방향, 크기 조절, 가로세로 비율 제약을 무시하도록 플랫폼 API 변경

API 수준 36 이상을 타겟팅하는 앱의 경우 대형 화면 (sw >= 600dp)에서 방향, 가로세로 비율, 크기 조절 제한을 무시하도록 Android 16에서 플랫폼 API 변경사항을 도입했습니다. 개발자는 SDK 36을 사용하여 이러한 변경사항을 선택 해제할 수 있지만, Android 17 (API 수준 37) 이상을 타겟팅하는 앱에서는 더 이상 이 선택 해제를 사용할 수 없습니다.

자세한 내용은 방향 및 크기 조절 제한 무시 를 참고하세요.

연결

Android 17에서는 일관성을 개선하고 블루투스 RFCOMM 소켓의 표준 Java InputStream 동작과 맞추기 위해 다음과 같은 변경사항을 도입했습니다.

RFCOMM의 일관된 BluetoothSocket read() 동작

对于以 Android 17（API 级别 37）为目标平台的应用， read() 方法从InputStream 获取的基于 RFCOMM 的 BluetoothSocket 现在会在套接字关闭或连接断开时返回 -1。

此更改使 RFCOMM 套接字行为与 LE CoC 套接字保持一致，并与标准 InputStream.read() 文档保持一致，该文档指出，当到达流的末尾时，系统会返回 -1。

仅依赖于捕获 IOException 以跳出读取循环的应用可能会受到此更改的影响，并且应更新 BluetoothSocket 读取循环以明确检查返回值 -1。这可确保在远程设备断开连接或套接字关闭时，循环正确终止。如需查看推荐的实现示例，请参阅传输蓝牙数据指南中的代码段。