Come le versioni precedenti, Android 17 include modifiche al comportamento che potrebbero influire sulla tua app. Le seguenti modifiche al comportamento si applicano esclusivamente alle app che hanno come target Android 17 o versioni successive. Se la tua app ha come target Android 17 o versioni successive, devi modificarla per supportare questi comportamenti, ove applicabile.
Assicurati di esaminare anche l'elenco delle modifiche al comportamento che interessano tutte le app
in esecuzione su Android 17, indipendentemente dal targetSdkVersion della tua app.
Funzionalità di base
Android 17 include le seguenti modifiche che modificano o espandono varie funzionalità di base del sistema Android.
Nuova implementazione senza blocchi di MessageQueue
A partire da Android 17, le app che hanno come target Android 17
o versioni successive ricevono una nuova implementazione senza blocchi di
android.os.MessageQueue. La nuova implementazione migliora il rendimento e
riduce i frame mancanti, ma potrebbe interrompere i client che riflettono su campi e metodi privati di MessageQueue.
Per ulteriori informazioni, incluse le strategie di mitigazione, consulta la guida al cambiamento del comportamento di MessageQueue.
I campi finali statici ora non sono modificabili
Le app in esecuzione su Android 17 o versioni successive che hanno come target
Android 17 o versioni successive non possono modificare i campi static final. Se
un'app tenta di modificare un campo static final utilizzando la reflection, si verificherà
un IllegalAccessException. Il tentativo di modificare uno di questi campi
tramite le API JNI (ad esempio SetStaticLongField()) causerà l'arresto anomalo dell'app.
Accessibilità
Android 17 apporta le seguenti modifiche per migliorare l'accessibilità.
Supporto dell'accessibilità per la digitazione complessa della tastiera fisica IME
此功能引入了新的 AccessibilityEvent 和 TextAttribute API,以增强屏幕阅读器针对 CJKV 语言输入的语音反馈。CJKV IME 应用现在可以指示在文本撰写期间是否已选择文本转换候选对象。具有编辑字段的应用可以在发送文本更改无障碍事件时指定文本更改类型。例如,应用可以指定在文本撰写期间发生了文本更改,或者文本更改是由提交导致的。这样做可让屏幕阅读器等无障碍服务根据文本修改的性质提供更精确的反馈。
应用采用量
IME 应用:在编辑字段中设置正在撰写的文本时,IME 可以使用
TextAttribute.Builder.setTextSuggestionSelected()来指明是否选择了特定的转换候选字词。具有“编辑字段”权限的应用:维护自定义
InputConnection的应用可以通过调用TextAttribute.isTextSuggestionSelected()来检索候选选择数据。然后,这些应用在调度TYPE_VIEW_TEXT_CHANGED事件时应调用AccessibilityEvent.setTextChangeTypes()。以 Android 17 为目标平台且使用标准TextView的应用默认会启用此功能。(也就是说,TextView将负责从 IME 检索数据,并在向无障碍服务发送事件时设置文本更改类型)。无障碍服务:处理
TYPE_VIEW_TEXT_CHANGED事件的无障碍服务可以调用AccessibilityEvent.getTextChangeTypes()来识别修改的性质,并相应地调整其反馈策略。
Sicurezza
Android 17 apporta i seguenti miglioramenti alla sicurezza di dispositivi e app.
Sicurezza attività
In Android 17, la piattaforma continua il suo passaggio a un'architettura "sicura per impostazione predefinita", introducendo una serie di miglioramenti progettati per mitigare gli exploit di gravità elevata come phishing, hijacking dell'interazione e attacchi di tipo confused deputy. Questo aggiornamento richiede agli sviluppatori di attivare esplicitamente i nuovi standard di sicurezza per mantenere la compatibilità dell'app e la protezione degli utenti.
I principali impatti per gli sviluppatori includono:
- Rafforzamento di BAL e miglioramento dell'attivazione: stiamo perfezionando le limitazioni di Avvio attività in background (BAL) estendendo le protezioni a
IntentSender. Gli sviluppatori devono eseguire la migrazione dalla costante legacyMODE_BACKGROUND_ACTIVITY_START_ALLOWED. Devi invece adottare controlli granulari comeMODE_BACKGROUND_ACTIVITY_START_ALLOW_IF_VISIBLE, che limita l'avvio dell'attività agli scenari in cui l'app chiamante è visibile, riducendo in modo significativo la superficie di attacco. - Strumenti di adozione:gli sviluppatori devono utilizzare la modalità Strict e i controlli lint aggiornati per identificare i pattern legacy e garantire la conformità ai futuri requisiti dell'SDK di destinazione.
Protezioni localhost
Per migliorare la sicurezza della piattaforma e la privacy degli utenti, Android 17
introduce una nuova autorizzazione in fase di installazione, USE_LOOPBACK_INTERFACE. Questa modifica
limita la comunicazione tra app e profili tramite l'interfaccia di loopback
(ad esempio, 127.0.0.1 o ::1), che in precedenza era consentita implicitamente
con l'autorizzazione INTERNET. Per le app destinate ad Android 17 o versioni successive, si applicano le seguenti regole:
- Consenso reciproco richiesto: la comunicazione tra app e profili
ora è bloccata per impostazione predefinita. Affinché una connessione vada a buon fine, sia l'app di invio
sia l'app di ricezione devono dichiarare esplicitamente l'autorizzazione
USE_LOOPBACK_INTERFACEnei rispettivi manifest. - Traffico intra-app esente: la comunicazione di loopback all'interno della stessa app (comunicazione intra-app) rimane invariata e non richiede questa nuova autorizzazione.
- Comportamento dell'SDK target:
- L'app ha come target Android 17 o versioni successive: l'autorizzazione
deve essere richiesta esplicitamente. Se manca, le operazioni socket (ad esempio
connessione TCP o invio UDP) non vanno a buon fine e in genere restituiscono un errore
EPERM(operazione non consentita). - L'app ha come target il livello API 36 o inferiore: l'autorizzazione viene
considerata un'autorizzazione suddivisa su
INTERNET. Alle app che hanno come target livelli API inferiori viene concessa automaticamente questa autorizzazione se dispongono diINTERNET.
- L'app ha come target Android 17 o versioni successive: l'autorizzazione
deve essere richiesta esplicitamente. Se manca, le operazioni socket (ad esempio
connessione TCP o invio UDP) non vanno a buon fine e in genere restituiscono un errore
- Avviso di compatibilità: se un'app ricevente aggiorna il proprio target ad Android 17, ma non richiede questa autorizzazione, le connessioni in entrata da altre app vengono rifiutate, anche se l'app mittente ha come target un livello API inferiore.
Attiva CT per impostazione predefinita
Se un'app ha come target Android 17 o versioni successive, Certificate Transparency (CT) è attivato per impostazione predefinita. (Su Android 16, CT è disponibile, ma le app dovevano attivarlo.)
Safer Native DCL—C
Se la tua app ha come target Android 17 o versioni successive, la protezione Safer Dynamic Code Loading (DCL) introdotta in Android 14 per i file DEX e JAR ora si estende alle librerie native.
Tutti i file nativi caricati utilizzando System.load() devono essere contrassegnati come di sola lettura.
In caso contrario, il sistema genera UnsatisfiedLinkError.
Ti consigliamo di evitare il caricamento dinamico del codice nelle app, quando possibile, in quanto aumenta notevolmente il rischio che un'app possa essere compromessa da un'iniezione di codice o da un'alterazione del codice.
Fattori di forma del dispositivo
Android 17 include le seguenti modifiche per migliorare l'esperienza utente su una gamma di dimensioni e fattori di forma dei dispositivi.
Modifiche all'API della piattaforma per ignorare i vincoli di orientamento, ridimensionamento e proporzioni su schermi di grandi dimensioni (sw>=600 dp)
Abbiamo introdotto modifiche all'API della piattaforma in Android 16 per ignorare le limitazioni di orientamento, proporzioni e ridimensionamento su schermi di grandi dimensioni (sw >= 600 dp) per le app che hanno come target il livello API 36 o versioni successive. Gli sviluppatori hanno la possibilità di disattivare queste modifiche con l'SDK 36, ma questa disattivazione non sarà più disponibile per le app che hanno come target Android 17 o versioni successive.
Per saperne di più, consulta Le limitazioni relative all'orientamento e al ridimensionamento vengono ignorate.