ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Android 13 ప్రివ్యూ. Android 12 రిమోట్ దుర్బలత్వం

Android 13 ప్రివ్యూ. Android 12 రిమోట్ దుర్బలత్వం

Компания Google представила первую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a, Pixel 4 / 4 XL / 4a / 4a (5G).

Android 13లో కీలక ఆవిష్కరణలు:

  • Реализован системный интерфейс выбора фотографий и видео, а также API для выборочного предоставления доступа приложений к выбранным файлам. Возможна работа как с локальными файлами, так и с данными, размещёнными в облачных хранилищах. Особенностью интерфейса является то, что он позволяет предоставить доступ к отдельным изображениям и видео без открытия приложению полного доступа на просмотр всех мультимедийных файлов в хранилище. Ранее похожий интерфейс был реализован для документов.
    Android 13 ప్రివ్యూ. Android 12 రిమోట్ దుర్బలత్వం
  • వైర్‌లెస్ నెట్‌వర్క్‌లను కనుగొనడానికి మరియు హాట్‌స్పాట్‌లకు కనెక్ట్ చేయడానికి రూపొందించబడిన యాప్‌లను అందించే కొత్త Wi-Fi అనుమతి రకాన్ని జోడించారు, Wi-Fi మేనేజ్‌మెంట్ API యొక్క ఉపసమితిని యాక్సెస్ చేయగల సామర్థ్యాన్ని అందిస్తుంది, లొకేషన్ ఆధారిత కాల్‌లు (గతంలో Wi-Fiకి కనెక్ట్ చేసే యాప్‌లు మరియు స్థాన సమాచారానికి యాక్సెస్ పొందింది).
  • నోటిఫికేషన్ డ్రాప్-డౌన్ ప్యానెల్ ఎగువన ఉన్న త్వరిత సెట్టింగ్‌ల విభాగంలో బటన్‌లను ఉంచడం కోసం API జోడించబడింది. ఈ APIని ఉపయోగించి, ఒక అప్లికేషన్ దాని బటన్‌ను శీఘ్ర చర్యతో ఉంచడానికి అభ్యర్థనను జారీ చేయగలదు, అప్లికేషన్ నుండి నిష్క్రమించకుండా మరియు సెట్టింగులకు విడిగా వెళ్లకుండా బటన్‌ను జోడించడానికి వినియోగదారుని అనుమతిస్తుంది.
    Android 13 ప్రివ్యూ. Android 12 రిమోట్ దుర్బలత్వం
  • Предоставлена возможность адаптация фона пиктограмм любых приложений к цветовой схеме темы оформления или цвету фонового изображения.
    Android 13 ప్రివ్యూ. Android 12 రిమోట్ దుర్బలత్వం
  • సిస్టమ్‌లో ఎంచుకున్న భాషా సెట్టింగ్‌లకు భిన్నంగా ఉండే అప్లికేషన్‌లకు వ్యక్తిగత భాష సెట్టింగ్‌లను బంధించే సామర్థ్యం జోడించబడింది.
  • వర్డ్ ర్యాపింగ్ ఆపరేషన్ ఆప్టిమైజ్ చేయబడింది (హైఫన్‌ని ఉపయోగించి లైన్‌లోకి సరిపోని పదాలను విచ్ఛిన్నం చేయడం). కొత్త వెర్షన్‌లో, బదిలీ పనితీరు 200% పెరిగింది మరియు ఇప్పుడు రెండరింగ్ వేగంపై వాస్తవంగా ఎలాంటి ప్రభావం లేదు.
  • Android గ్రాఫిక్స్ షేడింగ్ లాంగ్వేజ్ (AGSL)లో నిర్వచించబడిన ప్రోగ్రామబుల్ గ్రాఫిక్స్ షేడర్‌లకు (రన్‌టైమ్‌షేడర్ ఆబ్జెక్ట్‌లు) మద్దతు జోడించబడింది, ఇది ఆండ్రాయిడ్ ప్లాట్‌ఫారమ్ రెండరింగ్ ఇంజన్‌తో ఉపయోగించడానికి స్వీకరించబడిన GLSL భాష యొక్క ఉపసమితి. పేజీ నుండి స్క్రోలింగ్ చేసేటప్పుడు అలలు, బ్లర్ మరియు స్ట్రెచింగ్ వంటి వివిధ విజువల్ ఎఫెక్ట్‌లను అమలు చేయడానికి ఇలాంటి షేడర్‌లు ఇప్పటికే Android ప్లాట్‌ఫారమ్‌లోనే ఉపయోగించబడ్డాయి. ఇలాంటి ప్రభావాలను ఇప్పుడు అప్లికేషన్‌లలో సృష్టించవచ్చు.
  • Базовые Java-библиотеки платформы и средства разработки приложений обновлены до OpenJDK 11. Через Google Play обновление также доступно для устройств на базе Android 12.
  • మొత్తం ప్లాట్‌ఫారమ్‌ను నవీకరించకుండా వ్యక్తిగత సిస్టమ్ భాగాలను నవీకరించడానికి మిమ్మల్ని అనుమతించే మెయిన్‌లైన్ ప్రాజెక్ట్‌లో భాగంగా, కొత్త అప్‌గ్రేడబుల్ సిస్టమ్ మాడ్యూల్స్ సిద్ధం చేయబడ్డాయి. తయారీదారు నుండి OTA ఫర్మ్‌వేర్ అప్‌డేట్‌ల నుండి విడిగా Google Play ద్వారా డౌన్‌లోడ్ చేయబడిన హార్డ్‌వేర్‌తో ముడిపడి లేని భాగాలను అప్‌డేట్‌లు ప్రభావితం చేస్తాయి. ఫర్మ్‌వేర్‌ను అప్‌డేట్ చేయకుండా Google Play ద్వారా అప్‌డేట్ చేయగల కొత్త మాడ్యూల్స్‌లో బ్లూటూత్ మరియు అల్ట్రా వైడ్‌బ్యాండ్ ఉన్నాయి. ఫోటో పికర్ మరియు OpenJDK 11తో మాడ్యూల్‌లు కూడా Google Play ద్వారా పంపిణీ చేయబడతాయి.
  • Проведена оптимизация средств для построения интерфейса приложений для более крупных экранов, применяемых на планшетах, складных устройствах с несколькими экранами и ноутбуках Chromebook.
  • కొత్త ప్లాట్‌ఫారమ్ ఫీచర్‌ల పరీక్ష మరియు డీబగ్గింగ్ సరళీకృతం చేయబడింది. డెవలపర్ సెట్టింగ్‌ల విభాగంలో లేదా adb యుటిలిటీ ద్వారా అప్లికేషన్‌ల కోసం ఇప్పుడు మార్పులు ఎంపికగా ప్రారంభించబడతాయి.
    Android 13 ప్రివ్యూ. Android 12 రిమోట్ దుర్బలత్వం

Дополнительно опубликован февральский набор исправлений проблем с безопасностью для Android, в котором устранено 37 уязвимостей, из которых 2 уязвимостям присвоен критический уровень опасности, а остальным — высокий уровень опасности. Критические проблемы позволяют совершить удалённую атаку для выполнения своего кода в системе. Проблемы, помеченные как опасные, позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.

Первая критическая уязвимость (CVE-2021-39675) вызвана переполнением буфера в функции GKI_getbuf (Generic Kernel Image) и позволяет удалённо получить привилегированный доступ к системе без каких-либо действий со стороны пользователя. Детали об уязвимости пока не раскрываются, но известно, что проблема затрагивает только ветку Android 12. Вторая критическая уязвимость (CVE-2021-30317) присутствует в закрытых компонентах для чипов Qualcomm.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి