安卓17系统即将迎来一次低调但意义重大的更新。据Android Authority报道，谷歌在Pixel 10等设备中隐藏了4项改进，主要聚焦于系统稳定性与安全性。下面直接点出重点。

一、应用内存限制

安卓17引入了一套全新的应用内存限制机制。简单来说，当系统检测到某个App出现内存泄漏或持续大量占用内存时，会自动终止该进程，防止整个手机变慢。你可能会担心游戏和视频编辑这类高内存应用被误伤？放心，这项调整只针对行为异常的应用，合法的大内存需求不受影响。目前谷歌尚未公布具体阈值，但之前有文章专门讨论过《谷歌 Android 17 强制应用“瘦身”》，有兴趣可以翻阅查看。

二、本地网络权限

安卓17新增了名为 ACCESS_LOCAL_NETWORK 的权限，默认处于关闭状态。这意味着以前很多App可以偷偷扫描你家Wi-Fi上的设备——智能电视、打印机等，甚至可能利用这些设备进行攻击。现在谷歌赋予了用户更精细的控制权：应用若要访问附近的本地设备，必须明确请求该权限。当用户看到弹窗时，就能仔细思考“这个App真的需要知道我家里有什么设备吗？”

三、收紧加载动态代码

恶意App下载后修改可执行代码，是许多流氓软件惯用的手段。安卓17这次直接封堵了这条路：要求动态加载的原生库在执行前必须为只读状态，拒绝加载仍可修改的库。这样一来，安装后注入恶意代码的难度大幅提升。好消息是，大多数主流应用不受影响，但长期未维护的老应用可能会因此无法运行。

四、默认证书透明度

最后一项涉及HTTPS安全。安卓17默认启用了证书透明度（Certificate Transparency）。也就是说，当用户连接一个HTTPS网站时，系统不仅会检查证书是否有效，还会额外确认该证书是否在公开日志中登记过。这能有效防止伪造证书，让钓鱼和中间人攻击更难得手。该功能在安卓16中还是可选的，现在默认开启，算是补上了一块安全拼图。