प्रोहोस्टर > Блог > इंटरनेट बातम्या > Android 13 पूर्वावलोकन. Android 12 रिमोट असुरक्षा

Android 13 पूर्वावलोकन. Android 12 रिमोट असुरक्षा

Компания Google представила первую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a, Pixel 4 / 4 XL / 4a / 4a (5G).

Android 13 मधील प्रमुख नवकल्पना:

  • Реализован системный интерфейс выбора фотографий и видео, а также API для выборочного предоставления доступа приложений к выбранным файлам. Возможна работа как с локальными файлами, так и с данными, размещёнными в облачных хранилищах. Особенностью интерфейса является то, что он позволяет предоставить доступ к отдельным изображениям и видео без открытия приложению полного доступа на просмотр всех мультимедийных файлов в хранилище. Ранее похожий интерфейс был реализован для документов.
    Android 13 पूर्वावलोकन. Android 12 रिमोट असुरक्षा
  • एक नवीन वाय-फाय परवानगी प्रकार जोडला गेला आहे जो वायरलेस नेटवर्क शोधणार्‍या आणि ऍक्सेस पॉईंटशी कनेक्ट करणार्‍या ऍप्लिकेशन्सना स्थान-आधारित कॉल्स वगळून वाय-फाय व्यवस्थापन API च्या उपसंच ऍक्सेस करण्यासाठी अनुमती देतो (पूर्वी वाय-फाय शी कनेक्ट केलेले ऍप्लिकेशन , आणि स्थान माहितीमध्ये प्रवेश केला).
  • सूचना ड्रॉपडाउनच्या शीर्षस्थानी द्रुत सेटिंग्ज विभागात बटणे ठेवण्यासाठी API जोडले. या API चा वापर करून, ॲप्लिकेशन त्वरीत कृतीसह त्याचे बटण ठेवण्याची विनंती जारी करू शकते, ज्यामुळे वापरकर्त्याला ऍप्लिकेशन न सोडता आणि सेटिंग्जवर स्वतंत्रपणे न जाता बटण जोडता येते.
    Android 13 पूर्वावलोकन. Android 12 रिमोट असुरक्षा
  • Предоставлена возможность адаптация фона пиктограмм любых приложений к цветовой схеме темы оформления или цвету фонового изображения.
    Android 13 पूर्वावलोकन. Android 12 रिमोट असुरक्षा
  • सिस्टीममध्ये निवडलेल्या भाषा सेटिंग्जपेक्षा भिन्न असलेल्या अनुप्रयोगांमध्ये वैयक्तिक भाषा सेटिंग्ज बांधण्याची क्षमता जोडली.
  • शब्द रॅप ऑपरेशन ऑप्टिमाइझ केले गेले आहे (हायफन वापरून ओळीत न बसणारे शब्द तोडणे). नवीन आवृत्तीमध्ये, हस्तांतरण कार्यप्रदर्शन 200% ने वाढले आहे आणि आता रेंडरिंग गतीवर जवळजवळ कोणताही प्रभाव नाही.
  • Android ग्राफिक्स शेडिंग लँग्वेज (AGSL) मध्ये परिभाषित केलेल्या प्रोग्रामेबल ग्राफिक्स शेडर्स (रनटाइमशेडर ऑब्जेक्ट्स) साठी जोडलेले समर्थन, जे Android रेंडरिंग इंजिनसह वापरण्यासाठी स्वीकारलेले GLSL चा उपसंच आहे. पृष्‍ठाच्या सीमा ओलांडून स्‍क्रोलिंग करताना पल्‍सिंग, ब्लरिंग आणि स्‍ट्रेचिंग यांसारखे विविध व्हिज्युअल इफेक्ट लागू करण्‍यासाठी Android प्‍लॅटफॉर्ममध्‍येच तत्सम शेडर्स आधीपासूनच वापरले जातात. तत्सम प्रभाव आता अनुप्रयोगांमध्ये तयार केले जाऊ शकतात.
  • Базовые Java-библиотеки платформы и средства разработки приложений обновлены до OpenJDK 11. Через Google Play обновление также доступно для устройств на базе Android 12.
  • मेनलाइन प्रकल्पाचा भाग म्हणून, जे संपूर्ण प्लॅटफॉर्म अद्यतनित न करता वैयक्तिक सिस्टम घटक अद्यतनित करण्यास परवानगी देते, नवीन अपग्रेड करण्यायोग्य सिस्टम मॉड्यूल्स तयार केले गेले आहेत. अद्यतने निर्मात्याकडून OTA फर्मवेअर अद्यतनांपासून स्वतंत्रपणे Google Play द्वारे डाउनलोड केलेल्या हार्डवेअर नसलेल्या घटकांवर परिणाम करतात. फर्मवेअर अपडेट न करता Google Play द्वारे अपडेट करता येऊ शकणार्‍या नवीन मॉड्यूल्समध्ये ब्लूटूथ आणि अल्ट्रा वाइडबँड आहेत. फोटो पिकर आणि OpenJDK 11 सह मॉड्यूल देखील Google Play द्वारे वितरित केले जातात.
  • Проведена оптимизация средств для построения интерфейса приложений для более крупных экранов, применяемых на планшетах, складных устройствах с несколькими экранами и ноутбуках Chromebook.
  • नवीन प्लॅटफॉर्म वैशिष्ट्यांचे सरलीकृत चाचणी आणि डीबगिंग. बदल आता विकसक पर्याय विभागात किंवा adb युटिलिटीद्वारे अनुप्रयोगांसाठी निवडकपणे सक्षम केले जाऊ शकतात.
    Android 13 पूर्वावलोकन. Android 12 रिमोट असुरक्षा

Дополнительно опубликован февральский набор исправлений проблем с безопасностью для Android, в котором устранено 37 уязвимостей, из которых 2 уязвимостям присвоен критический уровень опасности, а остальным — высокий уровень опасности. Критические проблемы позволяют совершить удалённую атаку для выполнения своего кода в системе. Проблемы, помеченные как опасные, позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.

Первая критическая уязвимость (CVE-2021-39675) вызвана переполнением буфера в функции GKI_getbuf (Generic Kernel Image) и позволяет удалённо получить привилегированный доступ к системе без каких-либо действий со стороны пользователя. Детали об уязвимости пока не раскрываются, но известно, что проблема затрагивает только ветку Android 12. Вторая критическая уязвимость (CVE-2021-30317) присутствует в закрытых компонентах для чипов Qualcomm.

स्त्रोत: opennet.ru

एक टिप्पणी जोडा