Comme les versions précédentes, Android 17 apporte des modifications de comportement pouvant affecter votre application. Les modifications de comportement suivantes s'appliquent exclusivement aux applications qui ciblent Android 17 ou version ultérieure. Si votre application cible Android 17 ou une version ultérieure, vous devez la modifier pour qu'elle prenne en charge ces comportements, le cas échéant.
Veillez également à consulter la liste des modifications de comportement qui affectent toutes les applications exécutées sur Android 17, quel que soit le targetSdkVersion de votre application.
Fonctionnalité de base
Android 17 inclut les modifications suivantes qui modifient ou étendent diverses fonctionnalités de base du système Android.
Nouvelle implémentation sans verrouillage de MessageQueue
À partir d'Android 17, les applications ciblant Android 17 ou version ultérieure reçoivent une nouvelle implémentation sans verrouillage de android.os.MessageQueue. La nouvelle implémentation améliore les performances et réduit les images manquantes, mais peut casser les clients qui reflètent les champs et méthodes privés MessageQueue.
Pour en savoir plus, y compris sur les stratégies d'atténuation, consultez le guide sur les changements de comportement de MessageQueue.
Accessibilité
Android 17 apporte les modifications suivantes pour améliorer l'accessibilité.
Prise en charge de l'accessibilité pour la saisie complexe au clavier physique avec un IME
Cette fonctionnalité introduit de nouvelles API AccessibilityEvent et TextAttribute pour améliorer le retour vocal du lecteur d'écran pour la saisie de texte en langues CJKV. Les applications CJKV IME peuvent désormais signaler si un candidat à la conversion de texte a été sélectionné lors de la composition du texte. Les applications avec des champs de modification peuvent spécifier des types de modification de texte lors de l'envoi d'événements d'accessibilité de texte modifié.
Par exemple, les applications peuvent spécifier qu'une modification de texte s'est produite lors de la composition du texte ou qu'une modification de texte résulte d'un commit.
Cela permet aux services d'accessibilité tels que les lecteurs d'écran de fournir des commentaires plus précis en fonction de la nature de la modification du texte.
Nombre d'applications utilisant le SDK
Applications IME : lors de la définition de la composition de texte dans les champs de modification, les IME peuvent utiliser
TextAttribute.Builder.setTextSuggestionSelected()pour indiquer si un candidat à la conversion spécifique a été sélectionné.Applications avec des champs de modification : les applications qui gèrent un
InputConnectionpersonnalisé peuvent récupérer les données de sélection des candidats en appelantTextAttribute.isTextSuggestionSelected(). Ces applications doivent ensuite appelerAccessibilityEvent.setTextChangeTypes()lors de l'envoi d'événementsTYPE_VIEW_TEXT_CHANGED. Les applications ciblant Android 17 qui utilisent leTextViewstandard verront cette fonctionnalité activée par défaut. (Autrement dit,TextViewgérera la récupération des données de l'IME et la définition des types de modification de texte lors de l'envoi d'événements aux services d'accessibilité.)Services d'accessibilité : les services d'accessibilité qui traitent les événements
TYPE_VIEW_TEXT_CHANGEDpeuvent appelerAccessibilityEvent.getTextChangeTypes()pour identifier la nature de la modification et ajuster leurs stratégies de commentaires en conséquence.
Sécurité
Android 17 apporte les améliorations suivantes à la sécurité des appareils et des applications.
Sécurité de l'activité
Dans Android 17, la plate-forme poursuit sa transition vers une architecture "sécurisée par défaut", en introduisant une série d'améliorations conçues pour atténuer les failles de sécurité de haute gravité telles que le hameçonnage, le détournement d'interaction et les attaques par délégation confuse. Cette mise à jour exige des développeurs qu'ils activent explicitement les nouvelles normes de sécurité pour maintenir la compatibilité des applications et la protection des utilisateurs.
Voici les principaux impacts pour les développeurs :
- Renforcement de BAL et amélioration de l'activation : nous affinons les restrictions concernant le lancement d'activités en arrière-plan (BAL, Background Activity Launch) en étendant les protections à
IntentSender. Les développeurs doivent migrer depuis la constanteMODE_BACKGROUND_ACTIVITY_START_ALLOWEDhéritée. À la place, vous devez adopter des contrôles précis commeMODE_BACKGROUND_ACTIVITY_START_ALLOW_IF_VISIBLE, qui limite les démarrages d'activité aux scénarios où l'application appelante est visible, ce qui réduit considérablement la surface d'attaque. - Outils d'adoption : les développeurs doivent utiliser le mode strict et les vérifications lint mises à jour pour identifier les anciens modèles et s'assurer d'être prêts pour les futures exigences du SDK cible.
Protections localhost
Pour améliorer la sécurité de la plate-forme et la confidentialité des utilisateurs, Android 17 introduit une nouvelle autorisation d'installation, USE_LOOPBACK_INTERFACE. Cette modification limite la communication entre les applications et les profils via l'interface de rebouclage (par exemple, 127.0.0.1 ou ::1), qui était auparavant implicitement autorisée avec l'autorisation INTERNET. Pour les applications ciblant Android 17 ou version ultérieure, les règles suivantes s'appliquent :
- Consentement mutuel requis : la communication entre applications et entre profils est désormais bloquée par défaut. Pour qu'une connexion réussisse, l'application émettrice et l'application réceptrice doivent déclarer explicitement l'autorisation
USE_LOOPBACK_INTERFACEdans leurs fichiers manifestes. - Trafic intra-application exempté : la communication en boucle locale au sein d'une même application (communication intra-application) n'est pas affectée et ne nécessite pas cette nouvelle autorisation.
- Comportement du SDK cible :
- L'application cible Android 17 ou version ultérieure : l'autorisation doit être demandée explicitement. Si elle est manquante, les opérations de socket (telles que la connexion TCP ou l'envoi UDP) échouent, renvoyant généralement une erreur
EPERM(opération non autorisée). - L'application cible le niveau d'API 36 ou inférieur : l'autorisation est traitée comme une autorisation fractionnée sur
INTERNET. Les applications ciblant des niveaux d'API inférieurs se voient automatiquement accorder cette autorisation si elles détiennentINTERNET.
- L'application cible Android 17 ou version ultérieure : l'autorisation doit être demandée explicitement. Si elle est manquante, les opérations de socket (telles que la connexion TCP ou l'envoi UDP) échouent, renvoyant généralement une erreur
- Avertissement de compatibilité : Si une application de réception met à jour sa cible vers Android 17, mais ne demande pas cette autorisation, les connexions entrantes d'autres applications seront refusées, même si l'application d'envoi cible un niveau d'API inférieur.
Activer la CT par défaut
Si une application cible Android 17 ou version ultérieure, la transparence des certificats (CT) est activée par défaut. (Sur Android 16, la CT est disponible, mais les applications doivent l'activer.)
Safer Native DCL-C
Si votre application cible Android 17 ou version ultérieure, la protection Safer Dynamic Code Loading (DCL) introduite dans Android 14 pour les fichiers DEX et JAR s'étend désormais aux bibliothèques natives.
Tous les fichiers natifs chargés à l'aide de System.load() doivent être marqués en lecture seule.
Sinon, le système génère une exception UnsatisfiedLinkError.
Nous vous recommandons d'éviter le chargement dynamique de code dans la mesure du possible, car cela augmente considérablement le risque que l'application soit compromise par une injection ou une falsification de code.
Facteurs de forme des appareils
Android 17 inclut les modifications suivantes pour améliorer l'expérience utilisateur sur différentes tailles d'appareils et différents facteurs de forme.
Modifications apportées aux API de la plate-forme pour ignorer les contraintes d'orientation, de redimensionnement et de format sur les grands écrans (sw>=600dp)
Nous avons introduit des modifications de l'API de plate-forme dans Android 16 pour ignorer les restrictions d'orientation, de format et de redimensionnement sur les grands écrans (largeur d'écran >= 600 dp) pour les applications ciblant le niveau d'API 36 ou supérieur. Les développeurs ont la possibilité de désactiver ces modifications avec le SDK 36, mais cette option ne sera plus disponible pour les applications ciblant Android 17 ou version ultérieure.
Pour en savoir plus, consultez Les restrictions concernant l'orientation et le redimensionnement sont ignorées.