За одну неделю февраля 2026 года Google выпустила два обновления для Android, которые принято описывать вместе, хотя они решают совершенно разные задачи. 3-4 февраля вышел февральский бюллетень безопасности Android: минималистичный, почти непривычно короткий. 13 февраля Google опубликовала первую бету Android 17: объёмную, архитектурно значимую и при этом несущую сигнал о том, как изменится сам процесс разработки платформы. Одно обновление говорит о том, что кремний и операционная система в этом месяце не преподнесли серьёзных сюрпризов. Другое говорит о том, куда Android движется в следующие несколько месяцев.
Февральский бюллетень безопасности и единственная уязвимость в Pixel
Февральский бюллетень безопасности Android 2026 оказался одним из самых коротких за последние годы. В основном бюллетене задокументирована всего одна уязвимость: CVE-2026-010, уязвимость повышения привилегий класса EoP в драйвере VPU с оценкой серьёзности High. Больше ни одной позиции в разделах фреймворка, системных компонентов, ядра или медиасостав. Это разительный контраст с январским бюллетенём, который закрывал несколько уязвимостей в разных частях системы.
Для Pixel-устройств обновление распространяется через стандартный механизм over-the-air. Уровень патча 2026-02-05 и выше закрывает все проблемы текущего и всех предыдущих уровней патчей. Для рядового пользователя Pixel это означает одно: устанавливать обновление стоит просто потому, что оно есть, даже если список исправлений умещается в одну строку.
Samsung подошла к февральскому циклу иначе. Февральское обновление безопасности для Galaxy-устройств содержит 37 патчей: 25 из них взяты из Google-бюллетеня, ещё 12 являются собственными Samsung Vulnerability Exposures, относящимися к компонентам One UI. Среди Samsung-специфичных проблем: некорректный контроль доступа в Emergency Sharing, позволявший локальным атакующим нарушать работу функции, и ненадлежащий экспорт компонентов приложения Samsung Dialer, дававший локальным атакующим возможность запускать произвольные операции с привилегиями дозвонщика. Это наглядная иллюстрация того, почему Android-безопасность никогда не сводится к единственному бюллетеню от Google: производители ведут собственный учёт уязвимостей в своих слоях поверх AOSP.
Факт малого числа закрытых уязвимостей стоит интерпретировать осторожно. Он может означать действительно спокойный месяц с точки зрения обнаруженных проблем. Но он также может означать, что критические уязвимости были закрыты через Google Play System Updates, а не через бюллетень. Ежемесячные обновления устройств публикуются в первый понедельник месяца, если только он не приходится на праздник. Именно Play System Updates позволяет Google доставлять патчи к ключевым компонентам в обход производственного цикла OEM-производителей, и этот канал не всегда отражается в официальных бюллетенях напрямую.
Android Canary вместо Developer Preview: смена модели выпуска
13 февраля Google выпустила первую бету Android 17, перепрыгнув через традиционный этап Developer Preview. Android 17 Beta 1 вышла 13 февраля 2026 года и ознаменовала фундаментальный сдвиг: вместо традиционной модели Developer Preview Google перешла к непрерывному Android Canary-каналу.
До этого цикл разработки Android выглядел предсказуемо: несколько волн Developer Preview для узкого круга разработчиков, затем публичные беты, затем Platform Stability, затем финальный релиз. Каждый этап требовал отдельной процедуры регистрации и ждал, пока накопится достаточно изменений для очередного снэпшота. Canary-канал меняет эту логику: новые API и функции публикуются сразу после прохождения внутреннего тестирования, без ожидания квартального окна. После февральского бета-запуска Google планирует достичь Platform Stability milestone в марте, после чего API и NDK будут зафиксированы, а у разработчиков появятся несколько месяцев до финального релиза.
Для разработчиков это изменение означает более ранний доступ к новым возможностям и более короткие циклы обратной связи. Для рядовых пользователей устройств, решающих, вступать ли в бета-программу, это означает более зрелую, лучше оттестированную бету к моменту её появления в открытом доступе, поскольку функции проходят через Canary до того, как попасть в Beta.
Безопасность по умолчанию и конец эпохи usesCleartextTraffic
Главный тезис Android 17 Beta 1 в части безопасности формулируется как "secure-by-default". Android 17 вводит подход secure-by-default, при котором ключевые параметры безопасности применяются автоматически, без требования ручной настройки. Среди ключевых изменений: усиленные разрешения приложений по умолчанию, более жёсткий контроль фонового доступа, улучшенная изоляция между приложениями и расширенная защита от вредоносных установок.
Конкретным техническим выражением этого принципа стала депрекация атрибута android:usesCleartextTraffic. Приложения, targeting API level 37, которые включают cleartext-трафик без соответствующей Network Security Configuration, получат блокировку такого трафика по умолчанию. Разработчиков Google направляет к использованию Network Security Configuration files для гранулярного контроля сетевого трафика.
На практике это означает, что приложения, которые всё ещё используют незашифрованный HTTP для любых соединений без явного разрешения в файле конфигурации сети, перестанут работать корректно при таргетировании Android 17. Это давно ожидаемый шаг: незашифрованный HTTP в мобильных приложениях является источником атак типа "человек посередине" и в 2026 году практически не имеет оправданий для production-кода. Принудительное применение этого ограничения на уровне платформы выталкивает оставшихся нарушителей в правильную сторону без права на исключение.
Параллельно в Android 17 введён публичный Service Provider Interface для реализации HPKE-гибридной криптографии, обеспечивающей защищённую связь через комбинацию криптографии с открытым ключом и симметричного шифрования AEAD. Это API системного уровня, которое приложения смогут использовать без подключения сторонних библиотек криптографии.
Advanced Protection Mode, появившийся в Android ранее как опциональная функция для пользователей из групп риска, в Android 17 расширяет охват поддерживаемых устройств. После активации он блокирует установку приложений не из Google Play, ограничивает доступ к данным через USB и принудительно включает сканирование Google Play Protect. Режим ориентирован на пользователей, работу которых специально разрабатывают атакующие, но его доступность более широкому кругу устройств снижает порог для тех, кто осознанно выбирает повышенный уровень защиты.
Большие экраны перестают быть исключением из правил
Один из наиболее существенных переломов в Android 17 касается производителей приложений, а не конечных пользователей, хотя именно пользователи планшетов и складных устройств ощутят результат. Android 17 убирает возможность разработчиков отказаться от соблюдения требований по ориентации и изменению размеров на большеэкранных устройствах, то есть приложения теперь обязаны адаптироваться к широкому диапазону раскладок на складных, планшетах и устройствах в desktop-режиме.
Это затрагивает устройства с наименьшей шириной 600dp и более: приложения, targeting SDK 37, не смогут ограничивать ориентацию или соотношение сторон на таких экранах. Игры при этом получают частичное исключение из требований.
Почему это важно именно сейчас? Складные устройства перестали быть нишевым экспериментом: Galaxy Z Fold 8 и Z Flip 8 готовятся к анонсу в феврале 2026 года, а доля планшетов на Android продолжает расти. На протяжении нескольких лет часть разработчиков блокировала горизонтальную ориентацию или изменение размера окна, потому что занималась только телефонным форм-фактором. Принудительная адаптация, введённая на уровне платформы, закрывает этот пробел, пусть и ценой дополнительной работы для тех, кто ещё не адаптировал свои приложения.
Производительность камеры и связь для умных устройств
Android 17 Beta 1 вводит значительные улучшения в области камеры и медиавозможностей, новые инструменты для оптимизации связи и расширенные профили для компаньон-устройств.
Среди новшеств для умных устройств: два новых профиля в CompanionDeviceManager. Профиль Medical Devices позволяет медицинским приложениям запрашивать все необходимые разрешения одним нажатием, устраняя многоэтапные диалоги, которые путали пользователей. Профиль Fitness Tracker обеспечивает корректную идентификацию трекеров с отдельными иконками в системном интерфейсе. Для VoIP расширилась интеграция истории вызовов в системный дозвонщик: теперь поддерживаются аватары участников и приватный контроль журнала звонков.
Wi-Fi Ranging получил новые возможности Proximity Detection, поддерживающие непрерывное измерение расстояния и защищённое обнаружение устройств в режиме peer-to-peer. Для Android XR добавлен новый engagement mode, позволяющий приложениям интеллектуально реагировать на изменения состояния дисплея в устройствах расширенной реальности.
Функция Handoff, позволяющая переносить активность приложения с одного Android-устройства на другое без потери контекста, вписывает Android 17 в тренд, который Apple давно монетизировала через Handoff и Continuity. Разница в том, что Android-реализация работает между устройствами разных производителей, а не только внутри одной экосистемы.
Когда ждать стабильного Android 17 и что будет раньше
Google планирует достичь Platform Stability milestone в марте 2026 года, а первый стабильный релиз для Pixel-устройств ожидается в Q2 2026, ориентировочно в июне. Дополнительный минорный релиз запланирован на Q4 2026.
Samsung уже начала внутреннее тестирование One UI 9 на основе Android 17, причём тестовые сборки идентифицированы для Galaxy Z Fold 8 и Z Flip 8. Это означает, что к моменту анонса новых складных устройств Samsung будет готова к быстрому развёртыванию обновлённого интерфейса. Широкое распространение One UI 9 на более старые устройства ожидается в третьем квартале 2026 года, начиная с флагманской линейки.
Для рядового пользователя, не являющегося разработчиком, Android 17 Beta 1 пока остаётся экспериментальной зоной. После установки беты откат к стабильной версии, как правило, требует полного сброса устройства до завершения бета-цикла. Кто не хочет рисковать основным устройством, тот просто ждёт стабильного релиза. Но в том, что Android 17 несёт реальные изменения в безопасности и в поддержке большеэкранных устройств, сомнений нет уже по первой бете.
Канал сайта в Telegram
Канал сайта на YouTube