Android 17 — это не редизайн и не маркетинговый фейерверк. Это обновление безопасности, прикинувшееся очередным годовым релизом. Google перекрывает кислород фишинговым SMS-перехватчикам, отгораживает приложения от локальной сети, впервые в массовой мобильной системе включает постквантовую криптографию и заставляет программы заново попросить почти всё, что раньше брали по умолчанию. Громких визуальных перемен почти нет. Зато ломаться будут реальные программы, а не воображаемые.
По состоянию на 27 мая 2026 года стабильная версия для широкой аудитории еще не вышла. Платформа достигла этапа Platform Stability в Beta 3 26 марта, последняя бета (Beta 4) появилась 16 апреля. 12 мая директор инженерии Android Camera, Video и Audio Патрик Шихейн в корпоративном блоге Google подтвердил: летом 2026 года, начиная с Pixel. Внутреннее имя версии — Cinnamon Bun. Точную дату Google не назвал.
Главное: три удара по краже SMS-кодов
Android 17 вводит трёхчасовую задержку для приложений, которые пытаются прочитать SMS с одноразовым кодом, не будучи законным получателем. Если код пришёл в формате WebOTP и приложение не привязано к домену из сообщения, доступ к нему закрыт ровно три часа. Для обычных SMS с OTP, не использующих WebOTP или SMS Retriever, для большинства приложений действует тот же лимит. Изменение работает для всех программ, независимо от того, под какую версию Android собрана конкретная сборка. Старый трюк вредоносного «фонарика» с правом на чтение SMS теперь не отдаст код банку злоумышленника за секунды.
Параллельно появляется системный Contacts Picker. Раньше разрешение READ_CONTACTS работало по принципу «всё или ничего»: либо приложение получает всю книгу контактов, либо не работает. Android 17 копирует логику Photo Picker — пользователь выбирает в системном диалоге конкретные контакты, и приложение получает только их. Запрос на полный доступ к адресной книге теперь выглядит как лишний красный флаг, а не норма.
Третий удар — ограничение запуска экранов из фона. Программы, ориентированные на Android 17, больше не смогут на ходу подсунуть окно поверх банковского приложения, формы оплаты или экрана входа. Этот приём кормит фишинг через наложение интерфейса и атаки «подменённой кнопки». Русскоязычный разбор изменений уже публиковал SecurityLab.
Локальная сеть, сертификаты, шифрование
Приложения, собранные под Android 17, по умолчанию теряют широкий доступ к локальной сети. Чтобы продолжать видеть принтеры, телевизоры, сетевые накопители и устройства умного дома, разработчик должен запросить новое разрешение ACCESS_LOCAL_NETWORK или использовать системные приватные пикеры устройств. Польза очевидна: приложение-сканер штрихкодов больше не имеет права молча обследовать домашнюю сеть и собирать из неё цифровой отпечаток пользователя. Цена тоже очевидна. Старые программы для умного дома, кастинга и медиасерверов сломаются до обновления — Google прямо называет casting в списке пострадавших категорий.
Certificate Transparency теперь включён по умолчанию для приложений, ориентированных на API уровня 37. Механизм проверяет, что TLS-сертификат сервера зарегистрирован в публичных логах, и помогает обнаруживать неправомерно выпущенные сертификаты. На Android 16 разработчику приходилось включать CT вручную. Encrypted Client Hello получил платформенную поддержку: ECH прячет имя домена на этапе TLS-рукопожатия от части посредников в сети. ECH не делает соединение анонимным, не скрывает IP-адрес и не маскирует трафик от провайдера в смысле объёма и направления. Это конкретное лекарство от конкретной проблемы, не магическая шапка-невидимка.
Загрузка нативных библиотек ужесточается. Если приложение под Android 17 подгружает .so-файл через System.load(), файл должен быть доступен только для чтения. Иначе система выбросит UnsatisfiedLinkError и библиотека не запустится. Это закрывает классический сценарий атаки, когда вредоносный код переписывает библиотеку перед её загрузкой. В Beta 4 Google добавил поддержку постквантовой криптографии в системных сетевых библиотеках. Угроза от квантовых компьютеров пока теоретическая. Но запас лет на миграцию у индустрии не бесконечный, и Android оказался впереди iOS в этом конкретном пункте.
Материал описывает легальные защитные функции Android. Настройки безопасности и сетевые механизмы нельзя применять для несанкционированного доступа, слежки, нарушения правил сервисов и обхода законодательных ограничений. В России следует учитывать действующее законодательство и условия используемых сервисов.
VPN: системное раздельное туннелирование и проблема детекции
Android 17 впервые делает раздельное туннелирование системной функцией. По новому Intent ACTION_VPN_APP_EXCLUSION_SETTINGS приложение VPN открывает стандартный экран настроек, где пользователь выбирает программы, которые должны идти мимо туннеля. Дальше всё остальное продолжает работать через VPN. Раньше каждый клиент реализовывал это по-своему: где-то опция спрятана глубоко в меню, где-то её нет вообще. Теперь интерфейс одинаков, и список исключений сохраняется системно, а не внутри конкретного клиента.
Зачем это нужно — отдельный разговор. Банковские, такси, доставочные и стриминговые приложения научились определять VPN-туннель и блокировать работу или урезать функциональность при его обнаружении. Технически детекция строится на нескольких сигналах: характерные диапазоны IP, наличие виртуального сетевого интерфейса tun0, расхождение между геолокацией устройства и IP-адресом, проверка ТСПУ-следов в маршруте. Android 17 не убирает детекцию. Сам сигнал «есть VPN» система не прячет — приложение по-прежнему видит активный VpnService и может на это среагировать. Раздельное туннелирование лишь даёт пользователю обойти проблему другим путём: вывести банк или агрегатор такси из-под VPN, оставив остальной трафик в туннеле.
Для российских реалий это конкретный сценарий: WireGuard или AmneziaVPN работает для браузера и мессенджеров, банк и Госуслуги идут напрямую, и обе стороны довольны. Минус остаётся прежним: трафик исключённых приложений уходит без шифрования VPN, и любая утечка DNS пойдёт по обычному каналу. Раздельное туннелирование — компромисс, а не защита.
Continue On, Screen Reactions, аудио
Пользовательская функция переноса задач между устройствами называется Continue On. Под капотом она работает на Handoff API уровня 37 — Google специально разделил названия. Сейчас Continue On поддерживает один сценарий: смартфон отправляет, планшет принимает. Двусторонний режим Google обещает позже, без даты. Работают пока в первую очередь приложения самого Google: Chrome, Docs, Gmail. Сторонний разработчик должен явно поддержать API. Владельцу одного телефона функция не даст ничего. Владельцу связки Pixel и Pixel Tablet — может оказаться удобнее, чем кажется на бумаге.
Screen Reactions добавляет одновременную запись экрана и фронтальной камеры с наложением лица поверх контента. Без хромакея, без отдельного монтажа. Функция выйдет сначала на устройствах Pixel летом 2026 года. Формулировка важна: это не «уже доступно на каждом Android-смартфоне с 17-й версией», а «выйдет на Pixel первым».
Гранулярная маршрутизация системных звуков позволяет отдельно направлять уведомления, рингтоны и будильники на разные аудиоустройства. Появилась отдельная категория для Bluetooth LE-слуховых аппаратов — теперь они отображаются не как обычные наушники, а с собственной иконкой. Bluetooth получил автономное восстановление сопряжения: при потере связи система пытается сама восстановить пару, без ручного захода в настройки.
Камера, большие экраны, память
Android 17 ввёл формат RAW14 — однокальный 14-бит на пиксель, упакованный по семь байт на четыре пикселя. Поддерживается через ImageFormat.RAW14, использует только профессиональный софт на совместимых сенсорах. Появились системные API для производителей камер (можно объявить собственные режимы вроде Super Resolution) и для определения типа камеры: встроенная, внешняя USB-веб-камера или виртуальная. Качество фотографии в обычном приложении это не повысит автоматически.
Google резко давит на разработчиков планшетных и складных приложений. Программы, ориентированные на Android 17, на экранах от 600dp перестают игнорировать изменение размера окна, фиксацию ориентации и широкий экран. Атрибуты screenOrientation, resizeableActivity, minAspectRatio и maxAspectRatio на больших экранах больше не работают. Исключение — игры. Для владельца планшета это означает: приложений, выглядящих как растянутая телефонная полоска, станет меньше.
Появились ограничения памяти приложений, рассчитанные исходя из объёма ОЗУ устройства. В хорошем сценарии тяжёлое приложение перестаёт тащить за собой весь телефон. В плохом — плохо оптимизированная программа начинает чаще закрываться, пока разработчик не починит утечки. Это не «телефон станет быстрее после обновления». Это «утечки памяти больше не остаются без последствий».
Стоит ли ставить Android 17 сейчас
| Сценарий | Решение | Почему |
|---|---|---|
| Разработчик приложения | Тестировать сейчас | API зафиксированы 26 марта, новые ограничения могут ломать старые сценарии |
| Второй Pixel для экспериментов | Можно | Риск не затрагивает основной телефон |
| Основной рабочий смартфон | Дождаться стабильного релиза | В бете встречаются проблемы с Bluetooth, батареей, AOD-яркостью |
| Смартфон не Pixel | Ждать прошивки бренда | Сроки зависят от Samsung, Xiaomi, OnePlus, OPPO, не от Google |
Сейчас Android 17 Beta доступна на Pixel 6, 6 Pro, 6a, всей линейке Pixel 7, Pixel 8, Pixel 9, Pixel 10, Pixel Tablet и Pixel Fold. Среди партнёров публичные бета-сборки официально подтверждены у OnePlus 15, OPPO Find X9 Pro, Xiaomi 17, 17 Ultra и 15T Pro, Vivo X300 Pro, iQOO 15, Honor Magic8 Pro и нескольких моделей Motorola Razr. Samsung One UI 9 Beta открыта для Galaxy S26 с 13 мая. Стабильные сборки сторонних брендов ожидаются в Q3 и Q4 2026 года.
Самый чистый путь для владельца Pixel: резервная копия, регистрация в Android Beta for Pixel и обновление по воздуху. Ручная прошивка через Android Flash Tool даёт больше контроля, но требует разблокированного загрузчика и при переключении между стабильной и бета-веткой может стирать данные. Для проверки приложений лучше использовать эмулятор Android Studio Panda.
Android 17 — это версия, где Google наконец чистит за собой накопившийся хвост уязвимостей: фишинг через фоновые экраны, кража одноразовых кодов через SMS-перехватчики, фингерпринтинг через локальную сеть, подмена нативных библиотек. Платой будет временная несовместимость части старого софта для умного дома и медиасерверов. Это нормальная цена. Пользователям одного стабильного смартфона нет смысла ставить бету ради этих изменений — разумнее дождаться финальной сборки и отзывов по конкретной модели.
Вопросы и ответы
Android 17 уже вышел для всех?
Нет. На 27 мая 2026 года Google выпустил Beta 4 и зафиксировал программные интерфейсы платформы. Стабильный релиз обещан летом 2026 года, начиная с Pixel. Точная дата не названа.
Защитит ли Android 17 от кражи SMS-кодов полностью?
Нет. Трёхчасовая задержка касается приложений, которые не являются законным получателем кода. SIM-своп, перехват SMS на уровне оператора и фишинговые сайты, выманивающие код у пользователя, остаются вне зоны действия системы.
VPN перестанет работать после обновления?
Нет. Сам VPN продолжит работать. Появилось системное раздельное туннелирование: пользователь сможет вывести конкретные приложения, например банк или Госуслуги, из-под VPN, оставив остальной трафик в туннеле. Детекцию VPN со стороны приложений Android 17 не отменяет.
Станет ли телефон быстрее?
Гарантии нет. Android 17 строже наказывает программы за утечки памяти, но скорость конкретного устройства зависит от оболочки производителя, драйверов, аккумулятора и набора установленных приложений.
Можно ли ставить бету на основной Pixel без удаления данных?
Обновление по воздуху через Android Beta for Pixel обычно проходит без сброса, но резервная копия обязательна. Ручная прошивка бета-образа и возврат на стабильную ветку могут стереть все данные.
