Android 17 平台包含可能對應用程式造成影響的行為變更。無論 targetSdkVersion 為何,凡是在 Android 17 上執行的應用程式,「一律」都會受到下列行為變更所影響。您必須測試自己的應用程式,並視需要進行修改,以便在適當情況下支援這些變更。
另請務必查看僅對指定 Android 17 為目標版本的應用程式造成影響的行為變更。
核心功能
Android 17 (API 級別 37) 包含下列異動項目,這類變更會修改或擴充 Android 系統的各種核心功能。
應用程式記憶體限制
Android 17 會根據裝置的總 RAM 導入應用程式記憶體限制,為應用程式和 Android 使用者打造更穩定且可預測的環境。在 Android 17 中,系統會保守地設定限制,建立系統基準,以極端的記憶體流失和其他離群值為目標,避免這些情況觸發全系統不穩定,導致 UI 延遲、電池耗電量增加和應用程式遭終止。我們預期絕大多數應用程式工作階段受到的影響極小,但仍建議您遵循下列記憶體最佳做法,包括建立記憶體基準。
您可以在 ApplicationExitInfo 中呼叫 getDescription,判斷應用程式工作階段是否受到影響;如果受到影響,結束原因會是 REASON_OTHER,說明則會包含 "MemoryLimiter:AnonSwap" 字串和其他資訊。您也可以搭配使用觸發式剖析和 TRIGGER_TYPE_ANOMALY,在達到記憶體上限時收集堆積傾印。
為協助您找出記憶體流失問題,Android Studio Panda 直接在 Android Studio 分析器中新增 LeakCanary 整合功能,做為專用工作,並在 IDE 中提供相關資訊,且完全整合至您的原始碼。
隱私權
Android 17 包含下列異動項目,可提升使用者隱私權。
簡訊動態密碼防護
從 Android 17 開始,Android 將擴大對含有動態密碼 (OTP) 的簡訊提供保護。
在舊版 Android 中,這項保護措施主要著重於簡訊擷取器格式。含有簡訊擷取器雜湊值的訊息傳送作業延遲了三小時,大多數應用程式都受到影響。不過,某些應用程式 (例如預設 SMS 處理常式) 可免除延遲,擁有雜湊的應用程式也適用這項豁免。
從 Android 17 開始,這項保護措施也適用於 WebOTP 格式的訊息。如果應用程式有權讀取簡訊,但並非 WebOTP 訊息的預期收件者 (由網域驗證決定),應用程式必須等到收到訊息三小時後,才能存取該訊息。這項異動的目的是提升使用者安全性,確保只有與訊息中提及的網域相關聯的應用程式,才能以程式輔助方式讀取驗證碼。
在這三小時的延遲期間,SMS_RECEIVED_ACTION 廣播會暫緩,且系統會篩除簡訊服務供應商資料庫查詢。簡訊會在延遲後傳送至這些應用程式。這項異動適用於所有應用程式,無論目標 API 級別為何。
預設訊息助理應用程式、連結裝置的隨附應用程式等特定應用程式,則不受這項延遲限制。凡是依賴讀取簡訊來擷取動態密碼的應用程式,都應改用 SMS Retriever 或 SMS User Consent API,確保功能不受影響。
安全性
Android 17 包含下列裝置和應用程式安全性改善項目。
usesClearTraffic 淘汰計畫
我們計畫在日後推出的版本中淘汰 usesCleartextTraffic 元素。
如果應用程式需要建立未加密 (HTTP) 連線,請改用網路安全性設定檔,指定應用程式需要建立明文連線的網域。
請注意,網路安全性設定檔僅適用於 API 級別 24 以上版本。如果應用程式的最低 API 級別低於 24,請同時執行下列操作:
- 將
usesCleartextTraffic屬性設為true - 使用網路設定檔
如果應用程式的最低 API 級別為 24 以上,您可以使用網路設定檔,不必設定 usesCleartextTraffic。
限制隱含 URI 授權
目前,如果應用程式啟動的意圖含有 URI,且該 URI 的動作為 ACTION_SEND、SEND_MULTIPLE 或 ACTION_IMAGE_CAPTURE,系統會自動授予目標應用程式讀取和寫入 URI 的權限。我們計畫在 Android 18 中變更這項行為。因此,建議應用程式明確授予相關 URI 權限,而非依賴系統授予權限。
每個應用程式的 KeyStore 限制
應用程式應避免在 Android Keystore 中建立過多金鑰,因為這是裝置上所有應用程式共用的資源。從 Android 17 開始,系統會強制限制應用程式可擁有的金鑰數量。如果非系統應用程式指定 Android 17 (API 級別 37) 以上版本,金鑰上限為 50,000 個;其他應用程式的金鑰上限則為 200,000 個。無論目標 API 級別為何,系統應用程式最多只能有 200,000 個金鑰。
如果應用程式嘗試建立超出上限的金鑰,系統會傳回 KeyStoreException,導致建立作業失敗。例外狀況的訊息字串包含金鑰限制的相關資訊。如果應用程式在例外狀況中呼叫 getNumericErrorCode(),傳回值會因應用程式的目標 API 級別而異:
- 以 Android 17 (API 級別 37) 以上版本為目標的應用程式:
getNumericErrorCode()會傳回新的ERROR_TOO_MANY_KEYS值。 - 所有其他應用程式:
getNumericErrorCode()退貨ERROR_INCORRECT_USAGE。
封鎖跨設定檔迴路流量
從 Android 17 開始,系統預設不再允許跨設定檔迴路流量。同一設定檔內的迴路流量不受影響。無論應用程式指定哪個 API 級別,只要在 Android 17 以上版本上執行,都會受到這項變更影響。
使用者體驗和系統 UI
Android 17 包含下列變更,目的是為了打造更一致、直覺的使用者體驗。
裝置旋轉後自動恢復預設的 IME 版面空間
從 Android 17 開始,如果裝置設定變更 (例如旋轉) 並非由應用程式本身處理,系統就不會還原先前的輸入法編輯器瀏覽權限。
如果應用程式發生未處理的設定變更,且變更後需要顯示鍵盤,您必須明確提出要求。您可以透過下列方式提出要求:
- 將
android:windowSoftInputMode屬性設為stateAlwaysVisible。 - 在活動的
onCreate()方法中,以程式輔助方式要求顯示螢幕鍵盤,或新增onConfigurationChanged()方法。
手動輸入
Android 17 包含下列異動項目,這些變更會影響應用程式與鍵盤和觸控板等人類輸入裝置的互動方式。
在指標擷取期間,觸控板預設會傳送相對事件
從 Android 17 開始,如果應用程式使用 View.requestPointerCapture() 要求指標擷取,且使用者使用觸控板,系統會辨識使用者觸控時的指標移動和捲動手勢,並以與擷取滑鼠時指標和捲動滾輪移動相同的方式,將這些手勢回報給應用程式。在大多數情況下,支援擷取滑鼠的應用程式不必為觸控板新增特殊處理邏輯。詳情請參閱 View.POINTER_CAPTURE_MODE_RELATIVE 的說明文件。
先前,系統不會嘗試辨識觸控板的手勢,而是以類似觸控螢幕觸控的格式,將原始的絕對手指位置傳送至應用程式。如果應用程式仍需要這項絕對資料,應改為使用 View.POINTER_CAPTURE_MODE_ABSOLUTE 呼叫新的 View.requestPointerCapture(int) 方法。
媒體
Android 17 包含下列媒體行為變更。
強化背景音訊
從 Android 17 開始,音訊架構會強制限制背景音訊互動,包括音訊播放、音訊焦點要求和音量變更 API,確保這些變更是由使用者刻意啟動。
如果應用程式嘗試在無效的生命週期呼叫音訊 API,音訊播放和音量變更 API 會無聲無息地失敗,不會擲回例外狀況或提供失敗訊息。音訊焦點 API 失敗,結果代碼為 AUDIOFOCUS_REQUEST_FAILED。
如需更多資訊 (包括緩解策略),請參閱「背景音訊強化」。
連線能力
Android 17 包含下列異動項目,可提升裝置連線能力。
藍牙配對遺失時自動重新配對
Android 17 推出自主重新配對連線功能,這項系統層級的強化功能旨在自動解決藍牙連線中斷問題。
以往,如果連線遺失,使用者必須手動前往「設定」取消配對,然後重新配對周邊裝置。這項功能以 Android 16 的安全性提升為基礎,可讓系統在背景重新建立連線,使用者不必手動前往「設定」解除配對並重新配對周邊裝置。
雖然大多數應用程式不需要變更程式碼,但開發人員應留意藍牙堆疊的下列行為變更:
- 新的配對情境:
ACTION_PAIRING_REQUEST現在包含EXTRA_PAIRING_CONTEXT額外內容,可讓應用程式區分標準配對要求,以及自主系統啟動的重新配對嘗試。 - 有條件的金鑰更新:只有在重新配對成功,且新連線達到或超過先前連結的安全等級時,現有的安全金鑰才會遭到取代。
- 修改意圖時間:現在只有在自主重新配對嘗試失敗時,才會廣播
ACTION_KEY_MISSING意圖。如果系統在背景成功復原連線,應用程式就不必進行不必要的錯誤處理。 - 使用者通知:系統會透過新的 UI 通知和對話方塊管理重新配對作業。系統會提示使用者確認重新配對嘗試,確保他們知道裝置要重新連線。
周邊裝置製造商和隨附應用程式開發人員應確認硬體和應用程式能妥善處理配對轉換。如要測試這項行為,請使用下列任一方法模擬遠端連結遺失:
- 手動從周邊裝置移除配對資訊
- 手動取消配對裝置:依序前往「設定」>「已連結的裝置」