En esta página, se proporciona una descripción general de las APIs, las funciones y los cambios de comportamiento en el ámbito empresarial que se introdujeron en Android 17 (nivel de API 37). En las siguientes secciones, se describen algunas de las nuevas funciones y actualizaciones empresariales de Android 17:
Automatización con agentes en Android
Se estableció un framework para que los agentes de IA automatizaran los flujos de trabajo de las apps y, al mismo tiempo, evitaran la automatización dentro de los perfiles de trabajo. En los dispositivos completamente administrados y el perfil personal de los dispositivos COPE, los administradores pueden inhabilitar por completo la automatización mediante IA con el setNearbyAppStreamingPolicy existente.
Restricción de localhost
El tráfico de bucle invertido entre perfiles (p.ej., a 127.0.0.1) está restringido en Android 17 para proteger los datos corporativos. Consulta la guía de cambios en el comportamiento sobre el bloqueo del tráfico de bucle invertido entre perfiles sincronizados para obtener más detalles.
Protección de red local
Android 17 introduce el permiso de tiempo de ejecución ACCESS_LOCAL_NETWORK para que las apps descubran dispositivos locales y se comuniquen con ellos. Los administradores de TI pueden otorgar este permiso previamente con setPermissionGrantState() para evitar interrupciones en el flujo de trabajo. Para obtener más información, consulta esta guía sobre el permiso de red local.
Habilita la transparencia de certificados de forma predeterminada
La verificación de Certificado de transparencia (CT) estará habilitada de forma predeterminada para las conexiones de red, lo que protegerá contra ataques de MITM. Las conexiones que dependen de certificados privados o internos pueden fallar, a menos que se inhabiliten explícitamente esos dominios con una configuración de seguridad de la red personalizada.
Selector de contactos de Android
Se mejoró el Selector de contactos del sistema para permitir que las apps reciban registros de contactos de alta fidelidad en los límites de los perfiles, y se realizó la transición a un modelo seguro de selección de usuarios uno por uno. La visibilidad de los contactos entre perfiles sigue regida por la política de DevicePolicyManager.setCrossProfileContactsSearchDisabled.
API de Android HID
El acceso directo de las aplicaciones a los flujos de datos sin procesar de los dispositivos de interfaz humana (HID) ahora está protegido por el permiso ACCESS_HID de nivel peligroso. Los administradores pueden bloquear implícitamente este acceso en los dispositivos administrados por la empresa con DevicePolicyManager.setUsbDataSignalingEnabled para inhabilitar la señalización de datos USB.
Compatibilidad con USB4 y Thunderbolt
Habilita la tunelización PCIe de alta velocidad para USB4 y Thunderbolt, que respeta de forma activa las restricciones de la capa de datos física. Si se restringe el acceso a los datos USB con DevicePolicyManager.setUsbDataSignalingEnabled, se bloquean los túneles de alta velocidad para proteger la superficie de ataque del dispositivo.
Estado del dispositivo para LLMs
Las aplicaciones de asistente autorizadas pueden consumir datos a nivel del dispositivo para los agentes integrados en el dispositivo con el framework de App Functions para habilitar respuestas basadas en el contexto. No se devolverán datos de los perfiles de trabajo, y los administradores pueden inhabilitar globalmente esta canalización con DevicePolicyManager.setAppFunctionsPolicy y la marca DevicePolicyManager.APP_FUNCTIONS_DISABLED.