ProHoster > Blog > internet nhau > Android 13 Preview. Android 12 Remote Vulnerability

Android 13 Preview. Android 12 Remote Vulnerability

Компания Google прСдставила ΠΏΠ΅Ρ€Π²ΡƒΡŽ Ρ‚Π΅ΡΡ‚ΠΎΠ²ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΉ мобильной ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Android 13. Π Π΅Π»ΠΈΠ· Android 13 оТидаСтся Π² Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅ΠΌ ΠΊΠ²Π°Ρ€Ρ‚Π°Π»Π΅ 2022 Π³ΠΎΠ΄Π°. Для ΠΎΡ†Π΅Π½ΠΊΠΈ Π½ΠΎΠ²Ρ‹Ρ… возмоТностСй ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π° ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ тСстирования. Π‘Π±ΠΎΡ€ΠΊΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ для устройств Pixel 6/6 Pro, Pixel 5/5a, Pixel 4 / 4 XL / 4a / 4a (5G).

Makiyi ekuvandudza mu Android 13:

  • Π Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ систСмный интСрфСйс Π²Ρ‹Π±ΠΎΡ€Π° Ρ„ΠΎΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΉ ΠΈ Π²ΠΈΠ΄Π΅ΠΎ, Π° Ρ‚Π°ΠΊΠΆΠ΅ API для Π²Ρ‹Π±ΠΎΡ€ΠΎΡ‡Π½ΠΎΠ³ΠΎ прСдоставлСния доступа ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΊ Π²Ρ‹Π±Ρ€Π°Π½Π½Ρ‹ΠΌ Ρ„Π°ΠΉΠ»Π°ΠΌ. Π’ΠΎΠ·ΠΌΠΎΠΆΠ½Π° Ρ€Π°Π±ΠΎΡ‚Π° ΠΊΠ°ΠΊ с Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ Ρ„Π°ΠΉΠ»Π°ΠΌΠΈ, Ρ‚Π°ΠΊ ΠΈ с Π΄Π°Π½Π½Ρ‹ΠΌΠΈ, Ρ€Π°Π·ΠΌΠ΅Ρ‰Ρ‘Π½Π½Ρ‹ΠΌΠΈ Π² ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π°Ρ…. ΠžΡΠΎΠ±Π΅Π½Π½ΠΎΡΡ‚ΡŒΡŽ интСрфСйса являСтся Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ½ позволяСт ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ доступ ΠΊ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΌ изобраТСниям ΠΈ Π²ΠΈΠ΄Π΅ΠΎ Π±Π΅Π· открытия ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡŽ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ доступа Π½Π° просмотр всСх ΠΌΡƒΠ»ΡŒΡ‚ΠΈΠΌΠ΅Π΄ΠΈΠΉΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π² Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π΅. Π Π°Π½Π΅Π΅ ΠΏΠΎΡ…ΠΎΠΆΠΈΠΉ интСрфСйс Π±Ρ‹Π» Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½ для Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ².
    Android 13 Preview. Android 12 Remote Vulnerability
  • Yakawedzera rudzi rutsva rwemvumo yeWi-Fi inopa maapplication akagadzirirwa kutsvaga isina waya network uye kubatana kune hotspots kugona kuwana subset yeWi-Fi manejimendi API, isingabatanidze mafoni-akavakirwa nzvimbo (yaimbova maapplication anobatana neWi-Fi, uye kuwana ruzivo rwenzvimbo).
  • Yakawedzera API yekuisa mabhatani muchikamu chekukurumidza kuseta kumusoro kwechiziviso chekudonhedza pasi. Uchishandisa iyi API, application inogona kuburitsa chikumbiro chekuisa bhatani rayo nekukurumidza, ichibvumira mushandisi kuwedzera bhatani pasina kusiya application uye pasina kuenda kune zvigadziriso zvakasiyana.
    Android 13 Preview. Android 12 Remote Vulnerability
  • ΠŸΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ адаптация Ρ„ΠΎΠ½Π° ΠΏΠΈΠΊΡ‚ΠΎΠ³Ρ€Π°ΠΌΠΌ Π»ΡŽΠ±Ρ‹Ρ… ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΊ Ρ†Π²Π΅Ρ‚ΠΎΠ²ΠΎΠΉ схСмС Ρ‚Π΅ΠΌΡ‹ оформлСния ΠΈΠ»ΠΈ Ρ†Π²Π΅Ρ‚Ρƒ Ρ„ΠΎΠ½ΠΎΠ²ΠΎΠ³ΠΎ изобраТСния.
    Android 13 Preview. Android 12 Remote Vulnerability
  • Yakawedzera kugona kubatanidza marongero emutauro wega kune maapplication akasiyana nemitauro yakasarudzwa muhurongwa.
  • Izwi rekuputira mashandiro akagadziridzwa (kutyora mazwi asingakwane mumutsara uchishandisa hyphen). Muiyo vhezheni nyowani, kutamisa kuita kwakawedzera ne200% uye iko zvino hakuchina mhedzisiro pakupa kumhanya.
  • Yakawedzerwa tsigiro yezvinorongwa giraidhi shader (RuntimeShader zvinhu) inotsanangurwa muAndroid Graphics Shading Mutauro (AGSL), inova chikamu chemutauro weGLSL wakagadziridzwa kuti ushandiswe neiyo Android platform inopa injini. Mashadhi akafanana atoshandiswa mupuratifomu yeAroid pachayo kuita akasiyana maratidziro ekuona, senge ripple, blur, uye kutambanudza kana uchibvisa peji. Mamiriro akafanana anogona ikozvino kugadzirwa mumashandisirwo.
  • Π‘Π°Π·ΠΎΠ²Ρ‹Π΅ Java-Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ ΠΈ срСдства Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ Π΄ΠΎ OpenJDK 11. Π§Π΅Ρ€Π΅Π· Google Play ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Ρ‚Π°ΠΊΠΆΠ΅ доступно для устройств Π½Π° Π±Π°Π·Π΅ Android 12.
  • Sechikamu chepurojekiti yeMainline, iyo inokutendera kuti uvandudze masystem ega ega pasina kuvandudza chikuva chose, mitsva inokwidziridzwa system modules yakagadzirirwa. Zvigadziriso zvinokanganisa zvikamu zvisina kusungirirwa kune Hardware, izvo zvinotorwa neGoogle Play zvakasiyana kubva kuOTA firmware zvigadziriso kubva kumugadziri. Pakati pemamodule matsva anogona kuvandudzwa kuburikidza neGoogle Play pasina kugadzirisa iyo firmware ndeye Bluetooth uye Ultra wideband. Modules ane Photo picker uye OpenJDK 11 zvakare akagoverwa kuburikidza neGoogle Play.
  • ΠŸΡ€ΠΎΠ²Π΅Π΄Π΅Π½Π° оптимизация срСдств для построСния интСрфСйса ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ для Π±ΠΎΠ»Π΅Π΅ ΠΊΡ€ΡƒΠΏΠ½Ρ‹Ρ… экранов, примСняСмых Π½Π° ΠΏΠ»Π°Π½ΡˆΠ΅Ρ‚Π°Ρ…, складных устройствах с нСсколькими экранами ΠΈ Π½ΠΎΡƒΡ‚Π±ΡƒΠΊΠ°Ρ… Chromebook.
  • Kuedza uye kugadzirisa kwezvitsva zvepuratifomu zvave nyore. Shanduko zvino dzinogona kugoneswa kugoneswa kune zvikumbiro muchikamu chezvigadziriso zvemugadziri kana kuburikidza neadb utility.
    Android 13 Preview. Android 12 Remote Vulnerability

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Ρ„Π΅Π²Ρ€Π°Π»ΡŒΡΠΊΠΈΠΉ Π½Π°Π±ΠΎΡ€ исправлСний ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ для Android, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ устранСно 37 уязвимостСй, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… 2 уязвимостям присвоСн критичСский ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности, Π° ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹ΠΌ β€” высокий ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности. ΠšΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΡΠΎΠ²Π΅Ρ€ΡˆΠΈΡ‚ΡŒ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ для выполнСния своСго ΠΊΠΎΠ΄Π° Π² систСмС. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Π½Ρ‹Π΅ ΠΊΠ°ΠΊ опасныС, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Ρ‡Π΅Ρ€Π΅Π· манипуляции с Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ прилоТСниями Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Π² контСкстС ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ процСсса.

ΠŸΠ΅Ρ€Π²Π°Ρ критичСская ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2021-39675) Π²Ρ‹Π·Π²Π°Π½Π° ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ GKI_getbuf (Generic Kernel Image) ΠΈ позволяСт ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ доступ ΠΊ систСмС Π±Π΅Π· ΠΊΠ°ΠΊΠΈΡ…-Π»ΠΈΠ±ΠΎ дСйствий со стороны ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π”Π΅Ρ‚Π°Π»ΠΈ ΠΎΠ± уязвимости ΠΏΠΎΠΊΠ° Π½Π΅ Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ΡΡ, Π½ΠΎ извСстно, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π²Π΅Ρ‚ΠΊΡƒ Android 12. Вторая критичСская ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2021-30317) присутствуСт Π² Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°Ρ… для Ρ‡ΠΈΠΏΠΎΠ² Qualcomm.

Source: opennet.ru

Voeg