Компания Google представила первую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a, Pixel 4 / 4 XL / 4a / 4a (5G).
Кључне иновације у Андроиду 13:
- Реализован системный интерфейс выбора фотографий и видео, а также API для выборочного предоставления доступа приложений к выбранным файлам. Возможна работа как с локальными файлами, так и с данными, размещёнными в облачных хранилищах. Особенностью интерфейса является то, что он позволяет предоставить доступ к отдельным изображениям и видео без открытия приложению полного доступа на просмотр всех мультимедийных файлов в хранилище. Ранее похожий интерфейс был реализован для документов.
- Додан је нови тип дозволе за Ви-Фи који апликацијама дизајнираним да пронађу бежичне мреже и повезују се на приступне тачке могућност приступа подскупу АПИ-ја за управљање Ви-Фи мрежом, искључујући позиве засноване на локацији (раније апликације које се повезују на Ви-Фи и добио приступ информацијама о локацији).
- Додат је АПИ за постављање дугмади у одељак брзих подешавања на врху падајућег панела са обавештењима. Користећи овај АПИ, апликација може да изда захтев за постављање свог дугмета брзом радњом, омогућавајући кориснику да дода дугме без напуштања апликације и без одвојеног одласка у подешавања.
- Предоставлена возможность адаптация фона пиктограмм любых приложений к цветовой схеме темы оформления или цвету фонового изображения.
- Додата је могућност везивања појединачних језичких поставки за апликације које се разликују од језичких подешавања изабраних у систему.
- Операција преламања речи је оптимизована (разбијање речи које се не уклапају у ред помоћу цртице). У новој верзији, перформансе преноса су повећане за 200% и сада практично нема утицаја на брзину рендеровања.
- Додата подршка за програмабилне графичке сејдере (РунтимеСхадер објекти) дефинисане у Андроид језику за сенчење графике (АГСЛ), који је подскуп језика ГЛСЛ прилагођен за употребу са Андроид платформом за рендеровање. Слични сејдери се већ користе у самој Андроид платформи за имплементацију различитих визуелних ефеката, као што су таласање, замућење и истезање приликом померања са странице. Слични ефекти се сада могу креирати у апликацијама.
- Базовые Java-библиотеки платформы и средства разработки приложений обновлены до OpenJDK 11. Через Google Play обновление также доступно для устройств на базе Android 12.
- У оквиру пројекта Маинлине, који омогућава ажурирање појединачних компоненти система без ажурирања целе платформе, припремљени су нови надоградиви системски модули. Ажурирања утичу на компоненте које нису везане за хардвер, а које се преузимају преко Гоогле Плаи-а одвојено од ОТА ажурирања фирмвера од произвођача. Међу новим модулима који се могу ажурирати преко Гоогле Плаи-а без ажурирања фирмвера су Блуетоотх и Ултра широкопојасни. Модули са бирачем фотографија и ОпенЈДК 11 се такође дистрибуирају преко Гоогле Плаи-а.
- Проведена оптимизация средств для построения интерфейса приложений для более крупных экранов, применяемых на планшетах, складных устройствах с несколькими экранами и ноутбуках Chromebook.
- Тестирање и отклањање грешака нових функција платформе је поједностављено. Промене се сада могу селективно омогућити за апликације у одељку подешавања програмера или преко адб услужног програма.
Дополнительно опубликован февральский набор исправлений проблем с безопасностью для Android, в котором устранено 37 уязвимостей, из которых 2 уязвимостям присвоен критический уровень опасности, а остальным — высокий уровень опасности. Критические проблемы позволяют совершить удалённую атаку для выполнения своего кода в системе. Проблемы, помеченные как опасные, позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.
Первая критическая уязвимость (CVE-2021-39675) вызвана переполнением буфера в функции GKI_getbuf (Generic Kernel Image) и позволяет удалённо получить привилегированный доступ к системе без каких-либо действий со стороны пользователя. Детали об уязвимости пока не раскрываются, но известно, что проблема затрагивает только ветку Android 12. Вторая критическая уязвимость (CVE-2021-30317) присутствует в закрытых компонентах для чипов Qualcomm.
Извор: опеннет.ру