ProHoster > وبلاگ > اخبار اینترنتی > پیش نمایش اندروید 13. آسیب پذیری از راه دور اندروید 12

پیش نمایش اندروید 13. آسیب پذیری از راه دور اندروید 12

گوگل اولین نسخه آزمایشی پلتفرم موبایل باز اندروید 13 را ارائه کرد. انتظار می رود اندروید 13 در سه ماهه سوم سال 2022 عرضه شود. برای ارزیابی قابلیت های جدید پلت فرم، یک برنامه آزمایش اولیه پیشنهاد شده است. ساخت‌های میان‌افزار برای دستگاه‌های Pixel 6/6 Pro، Pixel 5/5a، Pixel 4 / 4 XL / 4a / 4a (5G) آماده شده است.

نوآوری های کلیدی در اندروید 13:

  • یک رابط سیستم برای انتخاب عکس ها و فیلم ها و همچنین یک API برای دسترسی انتخابی برنامه به فایل های انتخابی پیاده سازی شده است. کار هم با فایل های محلی و هم با داده های موجود در فضای ذخیره سازی ابری امکان پذیر است. یکی از ویژگی های رابط کاربری این است که به شما امکان می دهد بدون دادن دسترسی کامل به برنامه برای مشاهده تمام فایل های چند رسانه ای موجود در حافظه، به تصاویر و ویدیوهای جداگانه دسترسی داشته باشید. قبلاً یک رابط مشابه برای اسناد پیاده سازی شده بود.
    پیش نمایش اندروید 13. آسیب پذیری از راه دور اندروید 12
  • یک نوع مجوز جدید Wi-Fi اضافه شد که به برنامه‌های طراحی‌شده برای یافتن شبکه‌های بی‌سیم و اتصال به نقاط اتصال، توانایی دسترسی به زیرمجموعه‌ای از API مدیریت Wi-Fi را می‌دهد، به استثنای تماس‌های مبتنی بر مکان (که قبلاً برنامه‌هایی که به Wi-Fi متصل می‌شدند، و دسترسی به اطلاعات موقعیت مکانی دریافت کرد).
  • یک API برای قرار دادن دکمه‌ها در بخش تنظیمات سریع در بالای پانل کشویی اعلان اضافه شد. با استفاده از این API، یک برنامه می تواند با یک اقدام سریع درخواستی برای قرار دادن دکمه خود صادر کند و به کاربر این امکان را می دهد که بدون خروج از برنامه و بدون رفتن به تنظیمات جداگانه دکمه ای را اضافه کند.
    پیش نمایش اندروید 13. آسیب پذیری از راه دور اندروید 12
  • این امکان وجود دارد که پس‌زمینه آیکون‌های هر برنامه‌ای را با طرح رنگ تم یا رنگ تصویر پس‌زمینه تطبیق دهید.
    پیش نمایش اندروید 13. آسیب پذیری از راه دور اندروید 12
  • قابلیت اتصال تنظیمات زبان فردی به برنامه‌هایی که با تنظیمات زبان انتخاب‌شده در سیستم متفاوت هستند، اضافه شد.
  • عملیات بسته بندی کلمه بهینه شده است (شکستن کلماتی که در یک خط قرار نمی گیرند با استفاده از خط فاصله). در نسخه جدید، عملکرد انتقال 200 درصد افزایش یافته است و اکنون عملاً هیچ تاثیری بر سرعت رندر ندارد.
  • پشتیبانی اضافه شده برای سایه زن های گرافیکی قابل برنامه ریزی (اشیاء RuntimeShader) تعریف شده در زبان سایه زنی گرافیک اندروید (AGSL)، که زیرمجموعه ای از زبان GLSL است که برای استفاده با موتور رندر پلت فرم اندروید سازگار شده است. سایه‌زن‌های مشابه در حال حاضر در خود پلتفرم اندروید برای پیاده‌سازی جلوه‌های بصری مختلف، مانند ریپل، محو کردن، و کشش هنگام اسکرول کردن صفحه استفاده می‌شوند. اکنون می توان افکت های مشابهی را در برنامه ها ایجاد کرد.
  • کتابخانه‌های اصلی جاوا و ابزارهای توسعه برنامه‌های کاربردی این پلتفرم به OpenJDK 11 به‌روزرسانی شده‌اند. این به‌روزرسانی برای دستگاه‌هایی که Android 12 از طریق Google Play دارند نیز در دسترس است.
  • به عنوان بخشی از پروژه Mainline، که به شما امکان می دهد اجزای سیستم را بدون به روز رسانی کل پلتفرم به روز کنید، ماژول های سیستم قابل ارتقای جدیدی آماده شده است. به‌روزرسانی‌ها بر مؤلفه‌هایی تأثیر می‌گذارند که به سخت‌افزار مرتبط نیستند و از طریق Google Play جدا از به‌روزرسانی‌های میان‌افزار OTA از سازنده دانلود می‌شوند. از جمله ماژول های جدیدی که می توان از طریق گوگل پلی بدون به روز رسانی سیستم عامل به روز رسانی کرد، بلوتوث و Ultra wideband است. ماژول‌های دارای Photo picker و OpenJDK 11 نیز از طریق Google Play توزیع می‌شوند.
  • ابزارها برای ایجاد تجربه برنامه‌ها برای صفحه‌نمایش‌های بزرگ‌تر در رایانه‌های لوحی، دستگاه‌های تاشو با چندین صفحه و دستگاه‌های Chromebook بهینه شده‌اند.
  • تست و اشکال زدایی ویژگی های پلتفرم جدید ساده شده است. اکنون می توان تغییرات را به صورت انتخابی برای برنامه های کاربردی در بخش تنظیمات توسعه دهنده یا از طریق ابزار adb فعال کرد.
    پیش نمایش اندروید 13. آسیب پذیری از راه دور اندروید 12

علاوه بر این، مجموعه رفع مشکلات امنیتی اندروید در ماه فوریه منتشر شده است که در آن 37 آسیب‌پذیری حذف شده‌اند که از این تعداد به 2 آسیب‌پذیری سطح بحرانی خطر و بقیه به سطح بالایی از خطر اختصاص داده شده است. مسائل بحرانی به شما این امکان را می دهد که یک حمله از راه دور برای اجرای کد خود بر روی سیستم انجام دهید. مسائلی که به‌عنوان خطرناک علامت‌گذاری شده‌اند، به کد اجازه می‌دهند تا در چارچوب یک فرآیند ممتاز از طریق دستکاری برنامه‌های محلی اجرا شود.

اولین آسیب‌پذیری حیاتی (CVE-2021-39675) به دلیل سرریز بافر در عملکرد GKI_getbuf (تصویر هسته عمومی) ایجاد می‌شود و اجازه دسترسی ممتاز از راه دور به سیستم را بدون هیچ گونه اقدام کاربر می‌دهد. هنوز جزئیاتی در مورد این آسیب پذیری فاش نشده است، اما مشخص است که این مشکل تنها شاخه اندروید 12 را تحت تاثیر قرار می دهد. دومین آسیب پذیری حیاتی (CVE-2021-30317) در اجزای بسته تراشه های کوالکام وجود دارد.

منبع: opennet.ru

اضافه کردن نظر