Android 17 non porta solo Bubbles, Pixel Drop e funzioni scenografiche. La parte più interessante, per chi usa il telefono come archivio personale, autenticatore e terminale di lavoro, è meno vistosa: nuovi controlli su contatti, rete locale, posizione, codici OTP e protezioni anti-furto. Il punto pratico è che molte di queste novità non si “sentono” finché un’app non chiede un permesso o finché qualcosa non smette di funzionare come prima.
Google ha pubblicato Android 17 il 16 giugno 2026 per i Pixel supportati, con arrivo graduale su altri dispositivi nei mesi successivi. Privacy Guides ha isolato lo stesso giorno le novità più importanti sul fronte sicurezza: Contact Picker, permesso per la rete locale, protezione degli SMS OTP, ECH attivo di default e prime basi di crittografia post-quantum. Tradotto in linguaggio da laboratorio: dopo l’aggiornamento conviene fare un audit breve, non limitarsi a premere “installa” e sperare che tutto resti identico.
Requisiti: chi può davvero controllare queste funzioni
Prima distinzione noiosa ma necessaria: alcune protezioni sono di piattaforma e dipendono da Android 17, altre richiedono che le app siano aggiornate e puntino alle nuove API. Se hai un Pixel 6 o successivo, puoi partire subito dai controlli generali; se hai Samsung, OnePlus, Xiaomi o altri marchi, devi aspettare il relativo aggiornamento stabile ad Android 17 o alla skin basata su Android 17.
Non tutte le voci saranno visibili come interruttori nuovi. Il Contact Picker, ad esempio, emerge quando un’app lo usa per farti scegliere solo alcuni contatti invece di chiedere accesso completo alla rubrica. Il permesso rete locale, invece, può comparire quando un’app deve parlare con dispositivi nella LAN: TV, speaker, stampanti, NAS, domotica, ricevitori Cast e compagnia bella.
Checklist dopo l’aggiornamento
La procedura sensata dura dieci minuti. Non serve reinstallare mezzo telefono, né trasformare il pannello privacy in una seduta spiritica con le app di delivery.
- Apri Impostazioni > Sicurezza e privacy e controlla gli avvisi principali.
- Vai in Gestione autorizzazioni e verifica contatti, posizione, SMS, dispositivi nelle vicinanze e fotocamera.
- Per le app che non devono leggere tutta la rubrica, revoca il permesso completo e attendi che offrano selezione tramite Contact Picker.
- Controlla le app smart home, Cast, file manager e player multimediali: con Android 17 potrebbero richiedere ACCESS_LOCAL_NETWORK o un picker mediato dal sistema.
- Verifica che l’app Messaggi/SMS predefinita sia quella che usi davvero, perché Android 17 stringe l’accesso agli SMS OTP per le app non autorizzate.
- Se usi profilo lavoro o spazio privato, prova separatamente le app personali e aziendali: il blocco del traffico loopback tra profili può cambiare vecchi workaround.
- Apri Trova il mio dispositivo/Find Hub e controlla posizione, blocco schermo, protezione furto e tentativi PIN.
Contatti: meno rubrica regalata alle app
La novità più utile è il passaggio da “leggi tutta la rubrica” a “scegli questo contatto e basta”. Con Android 17, le app possono usare il Contact Picker di sistema per ottenere accesso temporaneo solo ai campi selezionati dall’utente, come telefono o email. È la direzione giusta: la rubrica è una lista di persone, non un buffet dati per ogni app che vuole trovare amici, inviti, crescita virale o altre parole eleganti per dire raccolta aggressiva.
Il limite è evidente: funziona bene solo se gli sviluppatori adottano il nuovo flusso. Finché un’app continua a chiedere READ_CONTACTS in blocco, il controllo resta nelle tue mani: neghi il permesso, lo concedi solo quando serve, oppure cambi app. Se Android 17 ti rende più facile dire “no” senza rompere tutto, il sistema ha già fatto un passo utile.
Rete locale: attenzione a smart home, NAS e casting
Il nuovo permesso per la rete locale è uno di quelli che possono generare confusione. Un’app che prima vedeva dispositivi nella tua rete potrebbe chiedere una nuova autorizzazione oppure passare da un selettore di sistema. Questo riguarda soprattutto app per domotica, streaming, stampanti, backup, file transfer e controllo remoto.
Il controllo pratico è semplice: se dopo Android 17 una funzione LAN non trova più il dispositivo, non svuotare subito cache e preghiere. Controlla prima i permessi dell’app, poi verifica che telefono e dispositivo siano sulla stessa rete Wi-Fi, senza VPN o isolamento client attivo sul router. Se il problema riguarda un’app vecchia, il colpevole potrebbe essere la mancata compatibilità con le nuove regole, non il router che ha deciso di diventare filosofo.
OTP, posizione e Advanced Protection
Android 17 ritarda l’accesso ai codici OTP via SMS per le app non previste dal flusso corretto, con eccezioni per app SMS predefinita, assistenti e companion device. È una protezione utile contro app malevole che leggono codici di accesso, ma può far emergere integrazioni vecchie o scritte con la delicatezza di un cron job lanciato in produzione alle 17:59.
Per la posizione, il sistema spinge verso accessi più temporanei e contestuali: il concetto importante è permessi temporanei, non “posizione sempre aperta perché tanto mi fido”. Se un’app ti chiede posizione precisa permanente per una funzione che serve solo mentre la stai usando, vale la pena negare e vedere se basta l’accesso durante l’uso.
Chi attiva Advanced Protection deve aspettarsi compromessi ancora più rigidi: blocchi su servizi di accessibilità non pertinenti, restrizioni su sblocchi device-to-device e altre misure pensate per profili a rischio. Non è una modalità da attivare “perché suona sicura” se poi dipendi da automazioni, password manager con overlay, app aziendali strane o strumenti di accessibilità reali.
Problemi comuni e soluzioni rapide
Se un’app non trova più dispositivi in rete, controlla autorizzazione rete locale, Wi-Fi, VPN, isolamento client e aggiornamento dell’app. Se un’app non legge più codici OTP, imposta correttamente l’app SMS predefinita o verifica se il servizio supporta SMS Retriever/User Consent invece di pretendere lettura libera degli SMS. Se una funzione con contatti non parte, prova a concedere solo il contatto richiesto quando appare il picker; se l’app pretende tutta la rubrica, è l’app a essere rimasta indietro.
Per chi usa lo smartphone anche per lavoro, il controllo più importante è sul profilo lavoro: app personali e aziendali non devono poter comunicare come se i profili fossero un’unica stanza. Dopo l’update prova login, VPN aziendale, app di autenticazione, scanner documenti e strumenti di condivisione file. Meglio scoprire il problema in dieci minuti controllati che durante una call, mentre tutti fingono pazienza.
Cosa cambia davvero
Android 17 continua una tendenza chiara: meno permessi larghi e permanenti, più scelte mediate dal sistema. È positivo, ma sposta il lavoro anche sugli utenti: bisogna capire quale app merita accesso completo, quale può vivere con accesso temporaneo e quale sta chiedendo troppo perché il suo modello dati è vecchio o pigro.
La lettura AndroidLab è questa: la privacy utile non è un’etichetta nel changelog, è un comportamento verificabile. Dopo l’aggiornamento controlla le app che toccano contatti, rete locale, SMS, posizione e profilo lavoro. Per un audit più generale, torna utile anche la nostra guida sui permessi app Android da controllare in 20 minuti: Android 17 aggiunge strumenti migliori, ma la pulizia resta una responsabilità periodica.
In breve
- Android 17 introduce controlli più granulari su contatti, rete locale, posizione, OTP e sicurezza.
- Il Contact Picker riduce la necessità di dare accesso completo alla rubrica, ma le app devono adottarlo.
- Le app smart home, casting, NAS e file transfer possono richiedere nuovi controlli sulla rete locale.
- La protezione sugli SMS OTP può rompere integrazioni vecchie, ma riduce il rischio di furto dei codici.
- Dopo l’update conviene fare un audit mirato, soprattutto su profilo lavoro, app bancarie, password manager e automazioni.