Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Perubahan perilaku: semua aplikasi

Platform Android 17 menyertakan perubahan perilaku yang mungkin memengaruhi aplikasi Anda. Perubahan perilaku berikut ini berlaku untuk semua aplikasi saat dijalankan di Android 17, terlepas dari targetSdkVersion. Sebaiknya uji aplikasi Anda, lalu modifikasi sesuai kebutuhan untuk mendukung perubahan ini, jika memungkinkan.

Selain itu, pastikan Anda meninjau daftar perubahan perilaku yang hanya memengaruhi aplikasi yang menargetkan Android 17.

Fungsi inti

Android 17 (level API 37) mencakup perubahan berikut yang mengubah atau memperluas berbagai kemampuan inti sistem Android.

Batas memori aplikasi

Android 17 引入了基于设备总 RAM 的应用内存限制，旨在为您的应用和 Android 用户打造更稳定、更具确定性的环境。在 Android 17 中，限制设置得较为保守，目的是建立系统基准，在极端内存泄漏和其他异常情况触发系统范围的不稳定性（导致界面卡顿、耗电过快和应用被终止）之前，先针对这些情况。虽然我们预计对绝大多数应用会话的影响很小，但我们建议遵循以下内存最佳实践，包括建立内存基准。

您可以通过在 ApplicationExitInfo 中调用 getDescription 来确定应用会话是否受到影响；如果您的应用受到影响，退出原因将为 REASON_OTHER 并且说明将包含字符串 "MemoryLimiter:AnonSwap" 以及其他信息。您还可以使用基于触发器的分析（使用 TRIGGER_TYPE_ANOMALY）来获取在达到内存限制时收集的堆转储。

为了帮助您查找内存泄漏，Android Studio Panda 直接在 Android Studio 性能分析器中添加了 LeakCanary 集成，作为 IDE 中特定任务，并与您的源代码完全集成。

Privasi

Android 17 menyertakan perubahan berikut untuk meningkatkan privasi pengguna.

Perlindungan OTP SMS

从 Android 17 开始，Android 正在扩大对包含一次性密码 (OTP) 的短信的保护范围。

在之前的 Android 版本中，此保护机制主要侧重于 SMS Retriever 格式。对于大多数应用，包含短信检索器哈希的消息的传送延迟了 3 小时。不过，某些应用（例如默认 SMS 处理程序）不受此延迟限制，拥有哈希的应用也不受此限制。

从 Android 17 开始，此保护机制也适用于 WebOTP 格式的消息。如果应用有权读取短信，但不是 WebOTP 消息的预期收件人（由网域验证确定），则在收到消息后的 3 小时内，该应用无法访问该消息。此变更旨在提高用户安全性，确保只有与消息中提及的网域相关联的应用才能以程序化方式读取验证码。

在这 3 小时的延迟期间，系统会保留 SMS_RECEIVED_ACTION 广播并过滤短信提供商数据库查询。延迟结束后，这些应用即可获取相应短信。此项变更适用于所有应用，与其目标 API 级别无关。

某些应用（例如默认的短信助理应用、已连接的设备配套应用等）不受此延迟限制。所有依赖于读取短信消息来提取动态密码的应用都应改用 SMS Retriever 或 SMS User Consent API，以确保功能能够继续正常运行。

Keamanan

Android 17 menyertakan peningkatan berikut pada keamanan perangkat dan aplikasi.

Rencana penghentian penggunaan usesClearTraffic

Dalam rilis mendatang, kami berencana untuk menghentikan penggunaan elemen usesCleartextTraffic. Aplikasi yang perlu membuat koneksi yang tidak dienkripsi (HTTP) harus bermigrasi ke penggunaan file konfigurasi keamanan jaringan, yang memungkinkan Anda menentukan domain yang perlu dihubungkan oleh aplikasi Anda menggunakan cleartext.

Perlu diketahui bahwa file konfigurasi keamanan jaringan hanya didukung di level API 24 dan yang lebih tinggi. Jika aplikasi Anda memiliki level API minimum yang lebih rendah dari 24, Anda harus melakukan kedua hal berikut:

Tetapkan atribut usesCleartextTraffic ke true
Menggunakan file konfigurasi jaringan

Jika API level minimum aplikasi Anda adalah 24 atau yang lebih tinggi, Anda dapat menggunakan file konfigurasi jaringan dan tidak perlu menetapkan usesCleartextTraffic.

Membatasi pemberian URI implisit

Saat ini, jika aplikasi meluncurkan intent dengan URI yang memiliki tindakan Send, SendMultiple, atau ImageCapture, sistem akan otomatis memberikan izin URI baca dan tulis ke aplikasi target. Kami berencana mengubah perilaku ini di Android 18. Oleh karena itu, sebaiknya aplikasi memberikan izin URI yang relevan secara eksplisit, bukan mengandalkan sistem untuk memberikannya.

Batas keystore per aplikasi

Aplikasi harus menghindari pembuatan kunci dalam jumlah yang berlebihan di Android Keystore, karena merupakan resource bersama untuk semua aplikasi di perangkat. Mulai dari Android 17, sistem menerapkan batas jumlah kunci yang dapat dimiliki aplikasi. Batasnya adalah 50.000 kunci untuk aplikasi non-sistem yang menargetkan Android 17 (level API 37) atau yang lebih tinggi, dan 200.000 kunci untuk semua aplikasi lainnya. Aplikasi sistem memiliki batas 200.000 kunci, terlepas dari level API yang ditargetkan.

Jika aplikasi mencoba membuat kunci di luar batas, pembuatan akan gagal dengan error KeyStoreException. String pesan pengecualian berisi informasi tentang batas kunci. Jika aplikasi memanggil getNumericErrorCode() pada pengecualian, nilai yang ditampilkan bergantung pada level API yang ditargetkan aplikasi:

Aplikasi yang menargetkan Android 17 (level API 37) atau yang lebih tinggi: getNumericErrorCode() menampilkan nilai ERROR_TOO_MANY_KEYS yang baru.
Semua aplikasi lainnya: getNumericErrorCode() menampilkan ERROR_INCORRECT_USAGE.

Memblokir traffic loopback antar-profil

Mulai Android 17, traffic loopback lintas profil tidak lagi diizinkan secara default. Traffic loopback dalam profil yang sama tidak terpengaruh. Perubahan ini berlaku untuk semua aplikasi yang berjalan di Android 17 atau yang lebih tinggi, terlepas dari API level yang ditargetkan aplikasi.

Pengalaman pengguna dan UI sistem

Android 17 mencakup perubahan berikut yang dimaksudkan untuk menciptakan pengalaman pengguna yang lebih konsisten dan intuitif.

Memulihkan visibilitas IME default setelah rotasi

Mulai dari Android 17, saat konfigurasi perangkat berubah (misalnya, melalui rotasi), dan hal ini tidak ditangani oleh aplikasi itu sendiri, visibilitas IME sebelumnya tidak dipulihkan.

Jika aplikasi Anda mengalami perubahan konfigurasi yang tidak ditanganinya, dan aplikasi memerlukan keyboard agar terlihat setelah perubahan, Anda harus memintanya secara eksplisit. Anda dapat membuat permintaan ini dengan salah satu cara berikut:

Tetapkan atribut android:windowSoftInputMode ke stateAlwaysVisible.
Minta keyboard virtual secara terprogram dalam metode onCreate() aktivitas Anda, atau tambahkan metode onConfigurationChanged().

Input manusia

Android 17 menyertakan perubahan berikut yang memengaruhi cara aplikasi berinteraksi dengan perangkat input pengguna seperti keyboard dan touchpad.

Touchpad mengirimkan peristiwa relatif secara default selama pengambilan pointer

Mulai Android 17, jika aplikasi meminta pengambilan pointer menggunakan View.requestPointerCapture() dan pengguna menggunakan touchpad, sistem akan mengenali gerakan pointer dan gestur scroll dari sentuhan pengguna dan melaporkannya ke aplikasi dengan cara yang sama seperti gerakan pointer dan roda scroll dari mouse yang diambil. Dalam sebagian besar kasus, hal ini menghilangkan kebutuhan aplikasi yang mendukung mouse yang diambil untuk menambahkan logika penanganan khusus untuk touchpad. Untuk mengetahui detail selengkapnya, lihat dokumentasi untuk View.POINTER_CAPTURE_MODE_RELATIVE.

Sebelumnya, sistem tidak mencoba mengenali gestur dari touchpad, dan malah mengirimkan lokasi jari absolut mentah ke aplikasi dalam format yang mirip dengan sentuhan layar sentuh. Jika aplikasi masih memerlukan data absolut ini, aplikasi harus memanggil metode View.requestPointerCapture(int) baru dengan View.POINTER_CAPTURE_MODE_ABSOLUTE sebagai gantinya.

Media

Android 17 menyertakan perubahan berikut pada perilaku media.

Penguatan audio latar belakang

Mulai Android 17, framework audio menerapkan batasan pada interaksi audio latar belakang, termasuk pemutaran audio, permintaan fokus audio, dan API perubahan volume untuk memastikan bahwa perubahan ini dimulai secara sengaja oleh pengguna.

Jika aplikasi mencoba memanggil API audio saat aplikasi tidak dalam siklus proses yang valid, pemutaran audio dan API perubahan volume akan gagal tanpa menampilkan pengecualian atau memberikan pesan kegagalan. API fokus audio gagal dengan kode hasil AUDIOFOCUS_REQUEST_FAILED.

Untuk mengetahui informasi selengkapnya, termasuk strategi mitigasi, lihat Penguatan audio latar belakang.

Konektivitas

Android 17 mencakup perubahan berikut untuk meningkatkan kualitas konektivitas perangkat.

Penyambungan ulang otomatis untuk kehilangan koneksi Bluetooth

Android 17 memperkenalkan pemasangan ulang otomatis, peningkatan tingkat sistem yang dirancang untuk otomatis mengatasi kehilangan koneksi Bluetooth.

Sebelumnya, jika koneksi hilang, pengguna harus membuka Setelan secara manual untuk membatalkan pemasangan, lalu memasangkan kembali perangkat periferal. Fitur ini dibuat berdasarkan peningkatan keamanan Android 16 dengan memungkinkan sistem membuat ulang koneksi di latar belakang tanpa mengharuskan pengguna membuka Setelan secara manual untuk membatalkan pemasangan dan memasangkan kembali perangkat periferal.

Meskipun sebagian besar aplikasi tidak memerlukan perubahan kode, developer harus mengetahui perubahan perilaku berikut dalam stack Bluetooth:

Konteks pemasangan baru: ACTION_PAIRING_REQUEST kini menyertakan EXTRA_PAIRING_CONTEXT tambahan yang memungkinkan aplikasi membedakan antara permintaan pemasangan standar dan upaya pemasangan ulang otomatis yang dimulai sistem.
Update kunci bersyarat: Kunci keamanan yang ada hanya akan diganti jika pemasangan ulang berhasil dan koneksi baru memenuhi atau melampaui tingkat keamanan koneksi sebelumnya.
Waktu intent yang diubah: Intent ACTION_KEY_MISSING kini hanya disiarkan jika upaya pemasangan ulang otomatis gagal. Hal ini mengurangi penanganan error yang tidak perlu di aplikasi jika sistem berhasil memulihkan koneksi di latar belakang.
Notifikasi pengguna: Sistem mengelola pemasangan ulang melalui notifikasi dan dialog UI baru. Pengguna akan diminta untuk mengonfirmasi upaya pemasangan ulang untuk memastikan mereka mengetahui koneksi ulang.

Produsen perangkat periferal dan developer aplikasi pendamping harus memverifikasi bahwa hardware dan aplikasi menangani transisi koneksi dengan baik. Untuk menguji perilaku ini, simulasikan kehilangan koneksi jarak jauh menggunakan salah satu metode berikut:

Hapus informasi koneksi dari perangkat periferal secara manual
Batalkan pemasangan perangkat secara manual di: Setelan > Perangkat terhubung