Google выпустила первую бета-версию Android 17, в которой акцент сделан на улучшение безопасности и конфиденциальности. Новая версия предлагает значительные изменения в области производительности, медиа и камерных приложений, а также в подключении и продуктивности разработчиков.
Новые функции безопасности
В Android 17 введены две ключевые функции безопасности: отказ от атрибута cleartext и внедрение публичного интерфейса Service Provider Interface (SPI) для гибридной криптографии HPKE. Теперь, если атрибут usesCleartextTraffic установлен в 'true' без соответствующей конфигурации сетевой безопасности, cleartext трафик будет блокироваться по умолчанию. Разработчикам рекомендуется перейти на файлы конфигурации сетевой безопасности для более детального контроля.
Поддержка HPKE и другие улучшения
Поддержка HPKE через новый SPI позволяет разработчикам реализовать безопасное гибридное шифрование, объединяющее механизмы шифрования с открытым ключом и симметричные (AEAD) механизмы, что способствует более надежной и эффективной зашифрованной коммуникации. Android 17 продолжает движение к архитектуре 'по умолчанию безопасной', чтобы снизить риск высокоопасных атак, таких как фишинг и захват взаимодействия.
Планы по стабилизации платформы
Согласно заметкам о выпуске, прозрачность сертификатов теперь включена по умолчанию в Android 17, тогда как в Android 16 приложения должны были включать эту функцию самостоятельно. Другие улучшения включают новое разрешение на установку для повышения безопасности платформы и защиты localhost. Разработчики планируют достичь стабильности платформы к марту, после чего последуют несколько месяцев тестирования перед финальным выпуском.
