การเปลี่ยนแปลงลักษณะการทำงาน: แอปที่กำหนดเป้าหมายเป็น Android 17 ขึ้นไป

Android 17 มีการเปลี่ยนแปลงลักษณะการทำงานที่อาจส่งผลต่อแอปของคุณเช่นเดียวกับรุ่นก่อนๆ โดยการเปลี่ยนแปลงลักษณะการทำงานต่อไปนี้จะมีผลกับแอปที่กำหนดเป้าหมายเป็น Android 17 ขึ้นไปเท่านั้น หากแอปกำหนดเป้าหมายเป็น Android 17 ขึ้นไป คุณควรแก้ไขแอปให้รองรับลักษณะการทำงานเหล่านี้ในกรณีที่เกี่ยวข้อง

นอกจากนี้ โปรดตรวจสอบรายการการเปลี่ยนแปลงลักษณะการทำงานที่มีผลกับแอปทั้งหมดที่ทำงานบน Android 17 ไม่ว่า targetSdkVersion ของแอปจะเป็นเวอร์ชันใดก็ตาม

ฟังก์ชันหลัก

Android 17 มีการเปลี่ยนแปลงต่อไปนี้ซึ่งแก้ไขหรือขยายความสามารถหลักต่างๆ ของระบบ Android

การใช้งาน MessageQueue แบบใหม่ที่ไม่มีการล็อก

从 Android 17 开始，以 Android 17（API 级别 37） 或更高版本为目标平台的应用会收到 android.os.MessageQueue 的新无锁实现。新实现可提升性能并减少丢帧，但可能会破坏反映 MessageQueue 私有字段和方法的客户端。

如需了解详情（包括缓解措施），请参阅 MessageQueue 行为变更指南。

ตอนนี้ฟิลด์ `static final` แก้ไขไม่ได้แล้ว

在以 Android 17（API 级别 37）或更高版本为目标平台的 Android 17 或更高版本上运行的应用无法更改 static final 字段。如果应用尝试使用反射更改 static final 字段，则会导致 IllegalAccessException。尝试通过 JNI API（例如 SetStaticLongField()）修改其中一个字段会导致应用崩溃。

การช่วยเหลือพิเศษ

Android 17 มีการเปลี่ยนแปลงต่อไปนี้เพื่อปรับปรุงการช่วยเหลือพิเศษ

การรองรับการช่วยเหลือพิเศษสำหรับการพิมพ์ด้วยแป้นพิมพ์จริงของ IME ที่ซับซ้อน

ฟีเจอร์นี้จะแนะนำ API AccessibilityEvent และ TextAttribute ใหม่เพื่อปรับปรุงคำพูดตอบกลับของโปรแกรมอ่านหน้าจอสำหรับการป้อนข้อมูลภาษา CJKV ตอนนี้แอป CJKV IME สามารถส่งสัญญาณว่ามีการเลือกตัวเลือกการแปลงข้อความระหว่างการเขียนข้อความหรือไม่ แอปที่มีช่องแก้ไขสามารถระบุ ประเภทการเปลี่ยนแปลงข้อความ เมื่อส่งเหตุการณ์การช่วยเหลือพิเศษที่ข้อความมีการเปลี่ยนแปลง เช่น แอปสามารถระบุว่ามีการเปลี่ยนแปลงข้อความระหว่างการเขียนข้อความ หรือการเปลี่ยนแปลงข้อความเกิดจากการคอมมิต การดำเนินการนี้จะช่วยให้บริการการช่วยเหลือพิเศษ เช่น โปรแกรมอ่านหน้าจอ สามารถให้คำพูดตอบกลับที่แม่นยำยิ่งขึ้นตามลักษณะของการแก้ไขข้อความ

การรับแอปไปใช้งาน

• แอป IME: เมื่อตั้งค่าการเขียนข้อความในช่องแก้ไข IME สามารถใช้ TextAttribute.Builder.setTextSuggestionSelected() เพื่อระบุว่ามีการเลือกตัวเลือกการแปลงที่เฉพาะเจาะจงหรือไม่

• แอปที่มีช่องแก้ไข: แอปที่ดูแลรักษา InputConnection ที่กำหนดเองสามารถเรียกข้อมูลการเลือกตัวเลือกได้โดยการเรียก TextAttribute.isTextSuggestionSelected() จากนั้นแอปเหล่านี้ควรเรียก AccessibilityEvent.setTextChangeTypes() เมื่อส่งเหตุการณ์ TYPE_VIEW_TEXT_CHANGED แอปที่กำหนดเป้าหมายเป็น Android 17 (ระดับ API 37) ซึ่งใช้ TextView มาตรฐานจะเปิดใช้ฟีเจอร์นี้โดยค่าเริ่มต้น (นั่นคือ TextView จะจัดการการดึงข้อมูลจาก IME และตั้งค่าประเภทการเปลี่ยนแปลงข้อความเมื่อส่งเหตุการณ์ไปยังบริการการช่วยเหลือพิเศษ)

• บริการการช่วยเหลือพิเศษ: บริการการช่วยเหลือพิเศษที่ประมวลผลเหตุการณ์ TYPE_VIEW_TEXT_CHANGED สามารถเรียก AccessibilityEvent.getTextChangeTypes() เพื่อระบุลักษณะของการแก้ไขและปรับกลยุทธ์คำพูดตอบกลับตามนั้น

ความเป็นส่วนตัว

Android 17 มีการเปลี่ยนแปลงต่อไปนี้เพื่อปรับปรุงความเป็นส่วนตัวของผู้ใช้

เปิดใช้ ECH (Encrypted Client Hello)

Android 17 引入了对加密客户端问候 (ECH) 的平台支持。ECH 是一种 TLS 扩展，可通过加密 TLS 握手中的服务器名称指示 (SNI) 来增强用户隐私保护。这种加密有助于防止网络观察者轻松识别您的应用所连接的特定网域。

对于以 Android 17（API 级别 37）或更高版本为目标平台的应用，ECH 用于 TLS 连接。只有当应用使用的网络库（例如 HttpEngine、WebView 或 OkHttp）已集成 ECH 支持，并且远程服务器也支持 ECH 协议时，ECH 才会处于活跃状态。如果无法协商 ECH，客户端会发送一个包含随机内容的 ECH 扩展（一种称为 ECH GREASE 的机制）。如需详细了解 ECH GREASE 的工作原理，请参阅 RFC 9849。

为了让应用能够自定义此行为，Android 17 向网络安全配置文件添加了一个新的 <domainEncryption> 元素。 开发者可以在 <base-config> 或 <domain-config> 标记中使用 <domainEncryption>，以全局或按网域的方式选择 ECH 模式（例如 "enabled" 或 "disabled"）。

如需了解详情，请参阅加密客户端问候文档。

ต้องมีสิทธิ์เข้าถึงเครือข่ายภายในสำหรับแอปที่กำหนดเป้าหมายเป็น Android 17

Android 17 引入了 ACCESS_LOCAL_NETWORK 运行时权限，以保护用户免遭未经授权的本地网络访问。由于此权限属于现有的 NEARBY_DEVICES 权限组，因此系统不会再次提示已授予其他 NEARBY_DEVICES 权限的用户。这项新要求可防止恶意应用利用不受限制的本地网络访问权限进行隐秘的用户跟踪和指纹识别。通过声明和请求此权限，您的应用可以发现并连接到局域网 (LAN) 中的设备，例如智能家居设备或投屏接收器。

以 Android 17（API 级别 37）或更高版本为目标平台的应用现在可以通过两种方式与 LAN 设备保持通信：采用系统介导的、可保护隐私的设备选择器来跳过权限提示，或者在运行时明确请求此新权限以保持本地网络通信。

如需了解详情，请参阅本地网络权限文档。

ซ่อนรหัสผ่านจากอุปกรณ์จริง

如果应用以 Android 17（API 级别 37）或更高版本为目标平台，并且用户使用的是实体输入设备（例如外接键盘），Android 操作系统会对密码字段中的所有字符应用新的 show_passwords_physical 设置。默认情况下，该设置会隐藏所有密码字符。

Android 系统会显示用户最后输入的密码字符，以帮助用户查看是否输错了密码。不过，对于较大的外接键盘，此功能就没那么必要了。此外，配备外接键盘的设备通常具有较大的显示屏，这会增加他人看到输入密码的风险。

如果用户使用的是设备触摸屏，系统会应用新的 show_passwords_touch 设置。

การป้องกัน OTP สำหรับข้อความ SMS มาตรฐาน

从 Android 17 开始，Android 将扩展其短信 OTP 保护功能，以适用于标准短信（包含 OTP 但不使用 WebOTP 或 SMS Retriever 格式的短信）。对于以 Android 17（API 级别 37）或更高版本为目标平台的应用，这些短信在收到后三小时才会可用。此延迟旨在帮助防止 OTP 劫持。在这三小时的延迟期间， SMS_RECEIVED_ACTION广播会被保留，并且短信提供商数据库 查询会被过滤。延迟结束后，这些应用即可使用短信。

某些应用（例如默认短信助理应用、已连接的设备配套应用等）不受此延迟限制。所有依赖于读取短信以提取动态密码的应用都应改用 SMS Retriever 或 SMS 用户同意 API，以确保功能持续可用。

ความปลอดภัย

Android 17 มีการปรับปรุงความปลอดภัยของอุปกรณ์และแอปดังต่อไปนี้

ความปลอดภัยของกิจกรรม

在 Android 17 中，平台继续向“默认安全”架构转变，引入了一系列旨在缓解网络钓鱼、互动劫持和混淆代理攻击等高严重性漏洞的增强功能。此更新要求开发者明确选择启用新的安全标准，以保持应用兼容性和用户保护。

对开发者的主要影响包括：

• BAL 安全加固和改进的选择启用： 我们正在优化后台活动启动 (BAL) 限制，方法是将保护范围扩展到 IntentSender。开发者必须从旧版 MODE_BACKGROUND_ACTIVITY_START_ALLOWED 常量迁移。相反，您应 采用精细控制，例如 MODE_BACKGROUND_ACTIVITY_START_ALLOW_IF_VISIBLE，它将 活动启动限制为调用应用可见的场景，从而显著 缩小攻击面。
• 采用工具： 开发者应利用严格模式和更新后的 lint 检查来识别旧版模式，并确保为未来的目标 SDK 要求做好准备。

เปิดใช้ CT โดยค่าเริ่มต้น

如果应用以 Android 17（API 级别 37）或更高版本为目标平台，则默认启用证书透明度 (CT)。（在 Android 16 上，CT 可用，但应用必须选择启用。）

DCL ดั้งเดิมที่ปลอดภัยยิ่งขึ้น - C

如果您的应用以 Android 17（API 级别 37）或更高版本为目标平台，则 Android 14 中针对 DEX 和 JAR 文件引入的更安全的动态代码加载 (DCL) 保护功能现在也适用于原生库。

使用 System.load() 加载的所有原生文件都必须标记为只读。否则，系统会抛出 UnsatisfiedLinkError。

我们建议应用尽可能避免动态加载代码，因为这样做会大大增加应用因代码注入或代码篡改而遭到入侵的风险。

จำกัดฟิลด์ PII ในมุมมองข้อมูล CP2

对于以 Android 17（API 级别 Android 17（API 级别 37））及更高版本为目标平台的应用，联系人提供程序 2 (CP2) 会限制数据视图中包含某些个人身份信息 (PII) 的列。启用此变更后，这些列将从数据视图中移除，以增强用户隐私保护。 受限列包括：

• ACCOUNT_NAME
• ACCOUNT_TYPE
• ACCOUNT_TYPE_AND_DATA_SET

如果应用正在使用 ContactsContract.Data 中的这些列，则可以通过与 RAW_CONTACT_ID 联接，改为从 ContactsContract.RawContacts 中提取这些列。

บังคับใช้การตรวจสอบ SQL อย่างเข้มงวดใน CP2

对于以 Android 17（API 级别 37）及更高版本为目标平台的应用，当在没有 READ_CONTACTS 权限的情况下访问 ContactsContract.Data 表时，联系人提供程序 2 (CP2) 会强制执行严格的 SQL 查询验证。

在此项更改生效后，如果应用没有 READ_CONTACTS 权限，则在查询 ContactsContract.Data 表时会设置 StrictColumns 和 StrictGrammar 选项。如果查询使用的模式与这些模式不兼容，则会被拒绝并导致抛出异常。

สื่อ

Android 17 มีการเปลี่ยนแปลงลักษณะการทำงานของสื่อดังต่อไปนี้

การปิดช่องโหว่ของเสียงในเบื้องหลัง

从 Android 17 开始，音频框架对后台音频互动（包括音频播放、音频焦点请求和音量更改 API）强制执行限制，以确保这些更改是由用户有意启动的。

部分音频限制适用于所有应用。不过，如果应用以 Android 17（API 级别 37）为目标平台，则限制会更加严格。如果这些应用在后台运行时与音频互动，则必须有前台服务正在运行。此外，应用还必须满足以下一项或两项要求：

• 前台服务必须具有仅在使用时授予的权限 (WIU)。
• 应用必须具有精确闹钟权限，并且正在与 USAGE_ALARM 音频流互动。

如需了解详情（包括缓解措施），请参阅后台音频安全加固。

รูปแบบของอุปกรณ์

Android 17 มีการเปลี่ยนแปลงต่อไปนี้เพื่อปรับปรุงประสบการณ์ของผู้ใช้ในอุปกรณ์ที่มีขนาดและรูปแบบต่างๆ

การเปลี่ยนแปลง API ของแพลตฟอร์มเพื่อไม่ใช้ข้อจำกัดด้านการวางแนว ความสามารถในการปรับขนาด และอัตราส่วนกว้างยาวบนหน้าจอขนาดใหญ่ (sw>=600dp)

我们在 Android 16 中引入了平台 API 变更，以 忽略屏幕方向、 宽高比和尺寸调整能力限制（针对大型屏幕，sw >= 600dp），适用于面向 API 级别 36 或更高级别的应用。开发者可以选择使用 SDK 36 退出这些变更，但对于面向 Android 17（API 级别 37）或更高级别的应用，此退出选项将不再可用。

如需了解详情，请参阅忽略屏幕方向和尺寸调整能力限制。

การเชื่อมต่อ

Android 17 ขอแนะนำการเปลี่ยนแปลงต่อไปนี้เพื่อปรับปรุงความสอดคล้องและให้สอดคล้องกับลักษณะการทำงาน InputStream มาตรฐานของ Java สำหรับซ็อกเก็ต RFCOMM ของบลูทูธ

ลักษณะการทำงาน read() ของ BluetoothSocket ที่สอดคล้องกันสำหรับ RFCOMM

对于以 Android 17（API 级别 37）为目标平台的应用， read() 方法从InputStream 获取的 基于 RFCOMM 的 BluetoothSocket 现在会在 套接字关闭或连接断开时返回 -1。

此更改使 RFCOMM 套接字行为与 LE CoC 套接字保持一致，并与标准 InputStream.read() 文档保持一致，该文档指出，当到达流的末尾时，系统会返回 -1。

仅依赖于捕获 IOException 以跳出读取循环的应用可能会受到此更改的影响，并且应更新 BluetoothSocket 读取循环以明确检查返回值 -1。这可确保在远程设备断开连接或套接字关闭时，循环正确终止。如需查看推荐的实现示例，请参阅传输蓝牙数据指南中的代码段。