Компания Google представила первую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a, Pixel 4 / 4 XL / 4a / 4a (5G).
Principais inovações no Android 13:
- Реализован системный интерфейс выбора фотографий и видео, а также API для выборочного предоставления доступа приложений к выбранным файлам. Возможна работа как с локальными файлами, так и с данными, размещёнными в облачных хранилищах. Особенностью интерфейса является то, что он позволяет предоставить доступ к отдельным изображениям и видео без открытия приложению полного доступа на просмотр всех мультимедийных файлов в хранилище. Ранее похожий интерфейс был реализован для документов.
- Adicionado um novo tipo de permissão de Wi-Fi que dá aos aplicativos projetados para encontrar redes sem fio e conectar-se a pontos de acesso a capacidade de acessar um subconjunto da API de gerenciamento de Wi-Fi, excluindo chamadas baseadas em localização (anteriormente aplicativos que se conectam a Wi-Fi e recebeu acesso às informações de localização).
- Adicionada uma API para colocar botões na seção de configurações rápidas na parte superior do painel suspenso de notificação. Utilizando esta API, uma aplicação pode emitir uma solicitação para colocar seu botão com uma ação rápida, permitindo ao usuário adicionar um botão sem sair da aplicação e sem acessar as configurações separadamente.
- Предоставлена возможность адаптация фона пиктограмм любых приложений к цветовой схеме темы оформления или цвету фонового изображения.
- Adicionada a capacidade de vincular configurações de idioma individuais a aplicativos diferentes das configurações de idioma selecionadas no sistema.
- A operação de quebra de linha foi otimizada (quebrar palavras que não cabem em uma linha usando um hífen). Na nova versão, o desempenho de transferência foi aumentado em 200% e agora praticamente não afeta a velocidade de renderização.
- Adicionado suporte para shaders gráficos programáveis (objetos RuntimeShader) definidos na Android Graphics Shading Language (AGSL), que é um subconjunto da linguagem GLSL adaptada para uso com o mecanismo de renderização da plataforma Android. Shaders semelhantes já são usados na própria plataforma Android para implementar vários efeitos visuais, como ondulação, desfoque e alongamento ao rolar para fora da página. Efeitos semelhantes agora podem ser criados em aplicativos.
- Базовые Java-библиотеки платформы и средства разработки приложений обновлены до OpenJDK 11. Через Google Play обновление также доступно для устройств на базе Android 12.
- Como parte do projeto Mainline, que permite atualizar componentes individuais do sistema sem atualizar toda a plataforma, foram preparados novos módulos de sistema atualizáveis. As atualizações afetam componentes não vinculados ao hardware, que são baixados via Google Play separadamente das atualizações de firmware OTA do fabricante. Entre os novos módulos que podem ser atualizados via Google Play sem atualizar o firmware estão Bluetooth e Ultra banda larga. Módulos com seletor de fotos e OpenJDK 11 também são distribuídos pelo Google Play.
- Проведена оптимизация средств для построения интерфейса приложений для более крупных экранов, применяемых на планшетах, складных устройствах с несколькими экранами и ноутбуках Chromebook.
- O teste e a depuração de novos recursos da plataforma foram simplificados. As alterações agora podem ser habilitadas seletivamente para aplicativos na seção de configurações do desenvolvedor ou por meio do utilitário adb.
Дополнительно опубликован февральский набор исправлений проблем с безопасностью для Android, в котором устранено 37 уязвимостей, из которых 2 уязвимостям присвоен критический уровень опасности, а остальным — высокий уровень опасности. Критические проблемы позволяют совершить удалённую атаку для выполнения своего кода в системе. Проблемы, помеченные как опасные, позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.
Первая критическая уязвимость (CVE-2021-39675) вызвана переполнением буфера в функции GKI_getbuf (Generic Kernel Image) и позволяет удалённо получить привилегированный доступ к системе без каких-либо действий со стороны пользователя. Детали об уязвимости пока не раскрываются, но известно, что проблема затрагивает только ветку Android 12. Вторая критическая уязвимость (CVE-2021-30317) присутствует в закрытых компонентах для чипов Qualcomm.
Fonte: opennet.ru