プロホスト > ブログ > インターネットニュース > Android 13 プレビュー、Android 12 リモートの脆弱性

Android 13 プレビュー、Android 12 リモートの脆弱性

Google は、オープン モバイル プラットフォーム Android 13 の最初のテスト バージョンを発表しました。Android 13 のリリースは、2022 年の第 6 四半期に予定されています。 プラットフォームの新しい機能を評価するために、予備テスト プログラムが提案されています。 ファームウェア ビルドは、Pixel 6/5 Pro、Pixel 5/4a、Pixel 4 / 4 XL / 4a / 5a (XNUMXG) デバイス用に用意されています。

Android 13 の主な革新:

  • 写真やビデオを選択するためのシステム インターフェイスと、選択したファイルへのアプリケーション アクセスを選択的に提供する API が実装されました。 ローカル ファイルとクラウド ストレージにあるデータの両方を操作できます。 このインターフェイスの特別な機能は、ストレージ内のすべてのマルチメディア ファイルを表示するための完全なアクセス権をアプリケーションに与えることなく、個々の画像やビデオへのアクセスを提供できることです。 以前は、同様のインターフェイスがドキュメントに実装されていました。
    Android 13 プレビュー、Android 12 リモートの脆弱性
  • 新しい Wi-Fi 許可タイプを追加しました。これにより、ワイヤレス ネットワークを検索してホットスポットに接続するアプリケーションが、位置ベースの通話を除く Wi-Fi 管理 API のサブセットにアクセスできるようになります (以前は Wi-Fi に接続するアプリケーション、およびアクセスされた位置情報)。
  • 通知ドロップダウンの上部にあるクイック設定セクションにボタンを配置するための API を追加しました。 この API を使用すると、アプリケーションはクイック アクションでボタンを配置するリクエストを発行できるため、ユーザーはアプリケーションを終了したり、個別に設定に移動したりすることなくボタンを追加できます。
    Android 13 プレビュー、Android 12 リモートの脆弱性
  • 任意のアプリケーションのアイコンの背景をテーマの配色や背景画像の色に合わせることができます。
    Android 13 プレビュー、Android 12 リモートの脆弱性
  • システムで選択されている言語設定とは異なるアプリケーションに個々の言語設定をバインドする機能が追加されました。
  • 単語の折り返し操作が最適化されました (行に収まらない単語はハイフンを使用して分割されます)。 新しいバージョンでは、転送パフォーマンスが 200% 向上し、レンダリング速度にほとんど影響を与えなくなりました。
  • Android レンダリング エンジンでの使用に適合した GLSL のサブセットである Android Graphics Shading Language (AGSL) で定義されたプログラム可能なグラフィック シェーダー (RuntimeShader オブジェクト) のサポートが追加されました。 同様のシェーダーは、Android プラットフォーム自体ですでに使用されており、ページ境界を越えてスクロールするときのパルス、ぼかし、ストレッチなどのさまざまな視覚効果を実装しています。 同様のエフェクトをアプリケーションでも作成できるようになりました。
  • プラットフォームのコア Java ライブラリとアプリケーション開発ツールが OpenJDK 11 に更新されました。この更新は、Android 12 を実行しているデバイスでも Google Play を通じて入手できます。
  • プラットフォーム全体を更新せずに個々のシステム コンポーネントを更新できる Mainline プロジェクトの一環として、新しいアップグレード可能なシステム モジュールが準備されました。 このアップデートは、メーカーからの OTA ファームウェア アップデートとは別に、Google Play を通じてダウンロードされる非ハードウェア コンポーネントに影響します。 ファームウェアを更新せずに Google Play 経由で更新できる新しいモジュールには、Bluetooth とウルトラ ワイドバンドがあります。 Photo picker と OpenJDK 11 を備えたモジュールも Google Play を通じて配布されます。
  • ツールは、タブレット、複数の画面を備えた折りたたみ式デバイス、Chromebook 上の大画面向けのアプリ エクスペリエンスを構築するために最適化されています。
  • 新しいプラットフォーム機能のテストとデバッグが簡素化されました。 開発者向けオプション セクションまたは adb ユーティリティを通じて、アプリケーションに対して選択的に変更を有効にできるようになりました。
    Android 13 プレビュー、Android 12 リモートの脆弱性

さらに、Android のセキュリティ問題に対する 37 月の修正セットが公開されました。この修正では 2 件の脆弱性が削除され、そのうち XNUMX 件の脆弱性には重大な危険レベルが割り当てられ、残りには高レベルの危険性が割り当てられています。 重大な問題が発生すると、リモート攻撃を開始してシステム上でコードを実行することができます。 危険としてマークされた問題では、ローカル アプリケーションの操作を通じて特権プロセスのコンテキストでコードが実行される可能性があります。

最初の重大な脆弱性 (CVE-2021-39675) は、GKI_getbuf (汎用カーネル イメージ) 関数のバッファ オーバーフローによって引き起こされ、ユーザーの操作なしでシステムへのリモート特権アクセスが許可されます。 この脆弱性の詳細はまだ公開されていませんが、この問題が影響するのは Android 12 ブランチのみであることが知られており、2021 番目の重大な脆弱性 (CVE-30317-XNUMX) は、Qualcomm チップのクローズド コンポーネントに存在します。

出所: オープンネット.ru

コメントを追加します