ProHoster > Blog > actualités internet > Aperçu d'Android 13. Vulnérabilité à distance d'Android 12

Aperçu d'Android 13. Vulnérabilité à distance d'Android 12

Google a présenté la première version de test de la plateforme mobile ouverte Android 13. La sortie d'Android 13 est attendue au troisième trimestre 2022. Pour évaluer les nouvelles capacités de la plateforme, un programme de tests préliminaires est proposé. Des versions de micrologiciels ont été préparées pour les appareils Pixel 6/6 Pro, Pixel 5/5a, Pixel 4/4 XL/4a/4a (5G).

Principales innovations d'Android 13 :

  • Une interface système pour sélectionner des photos et des vidéos a été implémentée, ainsi qu'une API pour fournir de manière sélective un accès aux applications aux fichiers sélectionnés. Il est possible de travailler à la fois avec des fichiers locaux et avec des données situées dans le stockage cloud. Une particularité de l'interface est qu'elle vous permet de donner accès à des images et des vidéos individuelles sans donner à l'application un accès complet pour visualiser tous les fichiers multimédias du stockage. Auparavant, une interface similaire était implémentée pour les documents.
    Aperçu d'Android 13. Vulnérabilité à distance d'Android 12
  • Ajout d'un nouveau type d'autorisation Wi-Fi qui donne aux applications conçues pour rechercher des réseaux sans fil et se connecter à des points d'accès la possibilité d'accéder à un sous-ensemble de l'API de gestion Wi-Fi, à l'exclusion des appels basés sur la localisation (auparavant, les applications qui se connectaient au Wi-Fi et reçu l'accès aux informations de localisation).
  • Ajout d'une API pour placer des boutons dans la section des paramètres rapides en haut du panneau déroulant de notification. Grâce à cette API, une application peut émettre une demande pour placer son bouton avec une action rapide, permettant à l'utilisateur d'ajouter un bouton sans quitter l'application et sans accéder aux paramètres séparément.
    Aperçu d'Android 13. Vulnérabilité à distance d'Android 12
  • Il est possible d'adapter l'arrière-plan des icônes de n'importe quelle application à la palette de couleurs du thème ou à la couleur de l'image d'arrière-plan.
    Aperçu d'Android 13. Vulnérabilité à distance d'Android 12
  • Ajout de la possibilité de lier des paramètres de langue individuels à des applications qui diffèrent des paramètres de langue sélectionnés dans le système.
  • L'opération de retour à la ligne a été optimisée (séparation des mots qui ne rentrent pas dans une ligne à l'aide d'un trait d'union). Dans la nouvelle version, les performances de transfert ont été augmentées de 200 % et n'ont désormais pratiquement aucun effet sur la vitesse de rendu.
  • Ajout de la prise en charge des shaders graphiques programmables (objets RuntimeShader) définis dans Android Graphics Shading Language (AGSL), qui est un sous-ensemble du langage GLSL adapté pour être utilisé avec le moteur de rendu de la plateforme Android. Des shaders similaires sont déjà utilisés dans la plate-forme Android elle-même pour implémenter divers effets visuels, tels que l'ondulation, le flou et l'étirement lors du défilement hors de la page. Des effets similaires peuvent désormais être créés dans les applications.
  • Les principales bibliothèques Java et outils de développement d'applications de la plate-forme ont été mis à jour vers OpenJDK 11. La mise à jour est également disponible pour les appareils exécutant Android 12 via Google Play.
  • Dans le cadre du projet Mainline, qui vous permet de mettre à jour des composants système individuels sans mettre à jour l'ensemble de la plate-forme, de nouveaux modules système évolutifs ont été préparés. Les mises à jour affectent les composants non liés au matériel, qui sont téléchargés via Google Play séparément des mises à jour du micrologiciel OTA du fabricant. Parmi les nouveaux modules pouvant être mis à jour via Google Play sans mettre à jour le firmware figurent le Bluetooth et l'Ultra large bande. Les modules avec Photo Picker et OpenJDK 11 sont également distribués via Google Play.
  • Les outils ont été optimisés pour créer des expériences d'application pour des écrans plus grands sur les tablettes, les appareils pliables avec plusieurs écrans et les Chromebooks.
  • Les tests et le débogage des nouvelles fonctionnalités de la plateforme ont été simplifiés. Les modifications peuvent désormais être activées de manière sélective pour les applications dans la section des paramètres du développeur ou via l'utilitaire adb.
    Aperçu d'Android 13. Vulnérabilité à distance d'Android 12

De plus, l'ensemble de correctifs de février pour les problèmes de sécurité pour Android a été publié, dans lequel 37 vulnérabilités ont été éliminées, dont 2 vulnérabilités se voient attribuer un niveau de danger critique et les autres se voient attribuer un niveau de danger élevé. Les problèmes critiques vous permettent de lancer une attaque à distance pour exécuter votre code sur le système. Les problèmes marqués comme dangereux permettent d'exécuter du code dans le contexte d'un processus privilégié via la manipulation d'applications locales.

La première vulnérabilité critique (CVE-2021-39675) est provoquée par un débordement de tampon dans la fonction GKI_getbuf (Generic Kernel Image) et permet un accès privilégié à distance au système sans aucune action de l'utilisateur. Les détails sur la vulnérabilité n'ont pas encore été divulgués, mais on sait que le problème affecte uniquement la branche Android 12. La deuxième vulnérabilité critique (CVE-2021-30317) est présente dans les composants fermés des puces Qualcomm.

Source: opennet.ru

Ajouter un commentaire