Esta página oferece uma visão geral das APIs, dos recursos e das mudanças de comportamento empresariais apresentados no Android 17 (nível 37 da API). Alguns dos novos recursos e atualizações empresariais no Android 17 são descritos nas seções a seguir:
Automação agêntica no Android
Um framework é estabelecido para que os agentes de IA automatizem fluxos de trabalho de apps, evitando a automação em perfis de trabalho. Em dispositivos totalmente gerenciados e no perfil pessoal de dispositivos COPE, os administradores podem desativar a automação com IA completamente usando o existente setNearbyAppStreamingPolicy.
Restrição de localhost
O tráfego de loopback entre perfis (por exemplo, para 127.0.0.1) é restrito no Android 17 para proteger os dados corporativos. Leia o guia de mudanças de comportamento sobre como bloquear o tráfego de loopback de perfil unificado para mais detalhes.
Proteção de rede local
O Android 17 apresenta a permissão de execução ACCESS_LOCAL_NETWORK para que os apps descubram e se comuniquem com dispositivos locais. Os administradores de TI podem conceder
essa permissão previamente usando setPermissionGrantState() para evitar interrupções no fluxo de trabalho. Para mais informações, consulte este guia de permissão de rede local.
Ativar a Transparência dos certificados por padrão
A verificação de transparência dos certificados (CT, na sigla em inglês) será ativada por padrão para conexões de rede, protegendo contra ataques MitM. As conexões que dependem de certificados particulares ou internos podem falhar, a menos que esses domínios sejam desativados explicitamente usando uma configuração de segurança de rede personalizada .
Seletor de contatos do Android
O seletor de contatos do sistema foi aprimorado para permitir que os apps recebam registros de contatos de fidelidade total em limites de perfil, fazendo a transição para um modelo de seleção de usuário seguro individual. A visibilidade de contatos entre perfis continua sendo regida pela
DevicePolicyManager.setCrossProfileContactsSearchDisabled política.
API HID do Android
O acesso direto do aplicativo a fluxos de dados brutos de dispositivos de interface humana (HID, na sigla em inglês) agora é controlado pela permissão ACCESS_HID de nível perigoso. Os administradores podem
bloquear implicitamente esse acesso em dispositivos gerenciados pela empresa usando
DevicePolicyManager.setUsbDataSignalingEnabled para desativar a sinalização de dados USB.
Suporte a USB4 e Thunderbolt
Ativa o encapsulamento de PCIe USB4 e Thunderbolt de alta velocidade, que respeita ativamente as restrições da camada de dados físicos. Se o acesso aos dados USB for restrito usando
DevicePolicyManager.setUsbDataSignalingEnabled, os túneis de alta velocidade serão
bloqueados para proteger a superfície de ataque do dispositivo.
Estado do dispositivo para LLMs
Os aplicativos assistentes autorizados podem consumir dados no nível do dispositivo para agentes no dispositivo
usando o framework de funções de app para ativar respostas contextuais. Isso não vai retornar nenhum dado de perfis de trabalho, e os administradores podem
desativar globalmente esse pipeline usando
DevicePolicyManager.setAppFunctionsPolicy com a
DevicePolicyManager.APP_FUNCTIONS_DISABLED flag.