Android 17 Chega ao Lançamento Final

Após vários lançamentos beta, o Google lançou oficialmente a versão final do Android 17. Além de melhorias no desempenho, os engenheiros prestaram atenção especial a questões de privacidade do usuário e segurança de dados. Entre essas inovações, o Google destaca os seguintes recursos.

🚫 Proibição de Tráfego Não Criptografado Anteriormente, para permitir conexões HTTP, era suficiente usar o atributo usesCleartextTraffic="true", mas no Android 17 essa flag foi descontinuada. Aplicativos construídos para o Android 17 permitem apenas HTTPS por padrão, enquanto o tráfego HTTP é bloqueado. Para permitir o uso de uma conexão insegura, você deve configurar um arquivo Network Security Config listando os endereços permitidos.

🔍 Verificação de Transparência de Certificado Começando com o Android 16, o SO implementa um mecanismo de Certificate Transparency (CT) para verificar carimbos de tempo de certificado assinados (SCTs) emitidos por logs CT confiáveis e confirmar que um certificado foi registrado publicamente em um log de certificados emitidos. Certificados sem carimbos de tempo válidos são rejeitados e a conexão é encerrada. Na nova versão do Android, a verificação CT está habilitada por padrão, enquanto no Android 16 esse recurso precisava ser ativado manualmente.

🌐 Restrições de Acesso à Rede Local Aplicativos construídos para o Android 17 podem acessar a rede local do dispositivo somente após receberem a permissão ACCESS_LOCAL_NETWORK. Isso impede que aplicativos explorem o acesso irrestrito à rede local para rastrear usuários secretamente.

🔐 Proteção de Senhas de Uso Único (SMS OTPs) O Google fortaleceu a proteção de mensagens SMS contendo senhas de uso único. O acesso do aplicativo a tais mensagens é atrasado em três horas após o recebimento. As únicas exceções são aplicativos com funções de sistema (aplicativo SMS padrão, aplicativo assistente padrão, aplicativos assistente de dispositivo conectado), bem como aplicativos receptores que usam mecanismos de direcionamento de SMS (WebOTP e SMS Retriever). Essa medida reduz o risco de códigos de verificação serem interceptados secretamente por malware.

⚠️ Proteção de Carregamento Dinâmico de Código No Android 17, o mecanismo de proteção contra substituição de código executável carregado enquanto um aplicativo está em execução foi expandido. Agora, todas as bibliotecas nativas (.so) carregadas via System.load() em aplicativos construídos para o Android 17 devem ser marcadas como somente leitura antes de serem carregadas — caso contrário, o sistema rejeita o carregamento com um UnsatisfiedLinkError. A proteção Safer Dynamic Code Loading foi introduzida no Android 14 para arquivos DEX e JAR, mas com esta atualização foi estendida também para bibliotecas nativas.

🔑 Mecanismo de Criptografia Pós-Quântica (PQC) No novo SO, o sistema de armazenamento de chaves (o Keystore) ganhou suporte para o novo algoritmo de assinatura digital ML-DSA (Module-Lattice-Based Digital Signature Algorithm). Dispositivos compatíveis podem gerar e usar chaves ML-DSA para criar assinaturas resistentes a ataques usando computadores quânticos.

O Android 17 já está disponível para dispositivos Google Pixel, enquanto outros fabricantes lançarão atualizações de acordo com seus próprios cronogramas. O Google lembra aos desenvolvedores de software, jogos e bibliotecas Android que levem em conta as novas mudanças durante o desenvolvimento para evitar falhas e problemas de compatibilidade com a nova versão do SO.