Кампанія Google прадставіла першую тэставую версію адчыненай мабільнай платформы Android 13. Рэліз Android 13 чакаецца ў трэцім квартале 2022 гады. Для ацэнкі новых магчымасцей платформы прапанавана праграма папярэдняга тэсціравання. Зборкі прашыўкі падрыхтаваны для прылад Pixel 6/6 Pro, Pixel 5/5a, Pixel 4/4 XL/4a/4a (5G).
Ключавыя навіны Android 13:
- Рэалізаваны сістэмны інтэрфейс выбару фатаграфій і відэа, а таксама API для выбарачнага прадастаўлення доступу дадаткаў да выбраных файлаў. Магчыма праца як з лакальнымі файламі, так і з дадзенымі, размешчанымі ў хмарных сховішчах. Асаблівасцю інтэрфейсу з'яўляецца тое, што ён дазваляе падаць доступ да асобных малюнкаў і відэа без адкрыцця з дадаткам поўнага доступу на прагляд усіх мультымедыйных файлаў у сховішча. Раней падобны інтэрфейс быў рэалізаваны для дакументаў.
- Дададзены новы тып паўнамоцтваў для Wi-Fi, які прадстаўляе прыкладанням, прызначаным для пошуку бесправадных сетак і падлучэнні да кропак доступу, магчымасці доступу да падмноства API кіравання Wi-Fi, за выключэннем выклікаў, злучаных азначэннем месцазнаходжання (раней прыкладанні, якія ажыццяўляюць падлучэнне да Wi-Fi , атрымлівалі і доступ да інфармацыі аб месцазнаходжанні).
- Дададзены API для размяшчэння кнопак у секцыі з хуткімі наладамі ў верхняй частцы выпадаючай панэлі апавяшчэнняў. Пры дапамозе дадзенага API прыкладанне можа вывесці запыт на размяшчэнне сваёй кнопкі з хуткім дзеяннем, які дазваляе карыстачу дадаць кнопку не пакідаючы дадатак і асобна не пераходзячы да налад.
- Прадастаўлена магчымасць адаптацыя фону піктаграм любых дадаткаў да каляровай схемы тэмы афармлення або колеру фонавага малюнка.
- Дададзена магчымасць прывязкі да прыкладанняў індывідуальных настроек мовы, якія адрозніваюцца ад настроек мовы, абраных у сістэме.
- Аптымізавана аперацыя пераносу слоў (разрыў якія не змяшчаюцца ў радок слоў з выкарыстаннем злучка). У новай версіі прадукцыйнасць пераносу павялічана на 200% і зараз практычна не ўплывае на хуткасць адмалёўкі.
- Дададзена падтрымка праграмуемых графічных шэйдараў (аб'ектаў RuntimeShader), якiя вызначаюцца на мове AGSL (Android Graphics Shading Language), які ўяўляе сабой падмноства мовы GLSL, адаптаванае для выкарыстання з рухавіком рэндэрынгу платформы Android. Падобныя шэйдары ўжо выкарыстоўваюцца ў самой платформе Android для рэалізацыі розных візуальных эфектаў, такіх як пульсацыя, размыццё і расцяг пры пракрутцы за мяжу старонкі. Падобныя эфекты зараз можна ствараць і ў дадатках.
- Базавыя Java-бібліятэкі платформы і сродкі распрацоўкі прыкладанняў абноўлены да OpenJDK 11. Праз Google Play абнаўленне таксама даступна для прылад на базе Android 12.
- У рамках праекта Mainline, які дазваляе абнаўляць асобныя сістэмныя кампаненты без абнаўлення платформы цалкам, падрыхтаваны новыя абнаўляюцца сістэмныя модулі. Абнаўленні закранаюць не прывязаныя да абсталявання кампаненты, якія загружаюцца праз Google Play асобна ад OTA-абнаўленняў прашыўкі ад вытворцы. Сярод новых модуляў, якія змогуць абнаўляцца праз Google Play без абнаўлення прашыўкі – Bluetooth і Ultra wideband. Праз Google Play таксама распаўсюджваюцца модулі з Photo picker і OpenJDK 11.
- Праведзена аптымізацыя сродкаў для пабудовы інтэрфейсу прыкладанняў для буйнейшых экранаў, якія ўжываюцца на планшэтах, складаных прыладах з некалькімі экранамі і наўтбуках Chromebook.
- Спрошчана тэсціраванне і адладка новых магчымасцей платформы. Змены зараз можна выбарачна ўключаць для прыкладанняў у раздзеле налад для распрацоўшчыкаў або праз утыліту adb.
Дадаткова апублікаваны лютаўскі набор выпраўленняў праблем з бяспекай для Android, у якім ухілена 37 уразлівасцяў, з якіх 2 уразлівасцям прысвоены крытычны ўзровень небяспекі, а астатнім - высокі ўзровень небяспекі. Крытычныя праблемы дазваляюць здзейсніць выдалены напад для выканання свайго кода ў сістэме. Праблемы, пазначаныя як небяспечныя, дазваляюць праз маніпуляцыі з лакальнымі праграмамі выканаць код у кантэксце прывілеяванага працэсу.
Першая крытычная ўразлівасць (CVE-2021-39675) выклікана перапаўненнем буфера ў функцыі GKI_getbuf (Generic Kernel Image) і дазваляе выдалена атрымаць прывілеяваны доступ да сістэмы без якія-небудзь дзеянняў з боку карыстача. Дэталі аб уразлівасці пакуль не раскрываюцца, але вядома, што праблема закранае толькі галінку Android 12. Другая крытычная ўразлівасць (CVE-2021-30317) прысутнічае ў зачыненых кампанентах для чыпаў Qualcomm.
Крыніца: opennet.ru