Google het die eerste toetsweergawe van die oop mobiele platform Android 13 aangebied. Die vrystelling van Android 13 word in die derde kwartaal van 2022 verwag. Om die nuwe vermoëns van die platform te evalueer, word 'n voorlopige toetsprogram voorgestel. Firmware-konstruksies is voorberei vir Pixel 6/6 Pro, Pixel 5/5a, Pixel 4/4 XL / 4a / 4a (5G)-toestelle.
Sleutel innovasies in Android 13:
- 'n Stelselkoppelvlak vir die seleksie van foto's en video's is geïmplementeer, sowel as 'n API om selektief toepassingstoegang tot geselekteerde lêers te verskaf. Dit is moontlik om beide met plaaslike lêers en met data wat in wolkberging geleë is, te werk. 'n Spesiale kenmerk van die koppelvlak is dat dit jou toelaat om toegang tot individuele beelde en video's te gee sonder om die toepassing volle toegang te gee om alle multimedialêers in die berging te sien. Voorheen is 'n soortgelyke koppelvlak vir dokumente geïmplementeer.
- Het 'n nuwe Wi-Fi-toestemmingtipe bygevoeg wat programme wat ontwerp is om draadlose netwerke te vind en aan hotspots te koppel die vermoë gee om toegang te verkry tot 'n subset van die Wi-Fi-bestuur-API, uitgesluit ligginggebaseerde oproepe (voorheen programme wat aan Wi-Fi koppel, en toegang tot ligginginligting ontvang het).
- Het 'n API bygevoeg vir die plasing van knoppies in die vinnige instellings-afdeling bo-aan die kennisgewing-aftrekpaneel. Deur hierdie API te gebruik, kan 'n toepassing 'n versoek uitreik om sy knoppie met 'n vinnige aksie te plaas, wat die gebruiker toelaat om 'n knoppie by te voeg sonder om die toepassing te verlaat en sonder om afsonderlik na die instellings te gaan.
- Dit is moontlik om die agtergrond van ikone van enige toepassings aan te pas by die kleurskema van die tema of die kleur van die agtergrondprent.
- Het die vermoë bygevoeg om individuele taalinstellings te bind aan toepassings wat verskil van die taalinstellings wat in die stelsel gekies is.
- Die woordomvou-bewerking is geoptimaliseer (breek woorde wat nie in 'n reël pas met 'n koppelteken). In die nuwe weergawe is oordragwerkverrigting met 200% verhoog en het dit nou feitlik geen effek op leweringspoed nie.
- Bygevoeg ondersteuning vir programmeerbare grafiese shaders (RuntimeShader-voorwerpe) gedefinieer in die Android Graphics Shading Language (AGSL), wat 'n subset van die GLSL-taal is wat aangepas is vir gebruik met die Android-platformweergawe-enjin. Soortgelyke skakerings word reeds in die Android-platform self gebruik om verskeie visuele effekte te implementeer, soos rimpeling, vervaag en strek wanneer jy van die bladsy af blaai. Soortgelyke effekte kan nou in toepassings geskep word.
- Die platform se kern Java biblioteke en toepassing ontwikkeling gereedskap is opgedateer na OpenJDK 11. Die opdatering is ook beskikbaar vir toestelle met Android 12 deur Google Play.
- As deel van die Mainline-projek, wat jou toelaat om individuele stelselkomponente op te dateer sonder om die hele platform by te werk, is nuwe opgradeerbare stelselmodules voorberei. Opdaterings raak komponente wat nie aan hardeware gekoppel is nie, wat afsonderlik van OTA-firmware-opdaterings van die vervaardiger via Google Play afgelaai word. Onder die nuwe modules wat via Google Play opgedateer kan word sonder om die firmware op te dateer, is Bluetooth en Ultra-wyeband. Modules met Fotokieser en OpenJDK 11 word ook deur Google Play versprei.
- Gereedskap is geoptimaliseer om programervarings vir groter skerms op tablette, opvoubare toestelle met veelvuldige skerms en Chromebooks te bou.
- Toets en ontfouting van nuwe platformkenmerke is vereenvoudig. Veranderinge kan nou selektief vir toepassings in die afdeling vir ontwikkelaarinstellings of deur die adb-hulpmiddel geaktiveer word.
Daarbenewens is die Februarie-stel van oplossings vir sekuriteitsprobleme vir Android gepubliseer, waarin 37 kwesbaarhede uitgeskakel word, waarvan 2 kwesbaarhede 'n kritieke vlak van gevaar toegeken word, en die res word 'n hoë vlak van gevaar toegeken. Kritieke probleme laat jou toe om 'n afstandaanval te begin om jou kode op die stelsel uit te voer. Kwessies wat as gevaarlik gemerk is, laat toe dat kode uitgevoer word in die konteks van 'n bevoorregte proses deur manipulasie van plaaslike toepassings.
Die eerste kritieke kwesbaarheid (CVE-2021-39675) word veroorsaak deur 'n bufferoorloop in die GKI_getbuf (Generic Kernel Image) funksie en laat afstandbevoorregte toegang tot die stelsel toe sonder enige gebruikeraksie. Besonderhede oor die kwesbaarheid is nog nie bekend gemaak nie, maar dit is bekend dat die probleem slegs die Android 12-tak affekteer. Die tweede kritieke kwesbaarheid (CVE-2021-30317) is teenwoordig in geslote komponente vir Qualcomm-skyfies.
Bron: opennet.ru