ProHoster > Blog > balita sa internet > Preview ng Android 13. Malayuang Vulnerability ng Android 12

Preview ng Android 13. Malayuang Vulnerability ng Android 12

Iniharap ng Google ang unang pagsubok na bersyon ng bukas na mobile platform na Android 13. Inaasahan ang paglabas ng Android 13 sa ikatlong quarter ng 2022. Upang suriin ang mga bagong kakayahan ng platform, iminungkahi ang isang paunang programa sa pagsubok. Ang mga build ng firmware ay inihanda para sa mga Pixel 6/6 Pro, Pixel 5/5a, Pixel 4 / 4 XL / 4a / 4a (5G) device.

Mga pangunahing inobasyon sa Android 13:

  • Ang isang interface ng system para sa pagpili ng mga larawan at video ay ipinatupad, pati na rin ang isang API para sa piling pagbibigay ng access ng application sa mga napiling file. Posibleng gumana pareho sa mga lokal na file at sa data na matatagpuan sa cloud storage. Ang isang espesyal na tampok ng interface ay nagbibigay-daan sa iyo na magbigay ng access sa mga indibidwal na mga imahe at video nang hindi binibigyan ang application ng ganap na access upang tingnan ang lahat ng mga file na multimedia sa imbakan. Noong nakaraan, ang isang katulad na interface ay ipinatupad para sa mga dokumento.
    Preview ng Android 13. Malayuang Vulnerability ng Android 12
  • Nagdagdag ng bagong uri ng pahintulot sa Wi-Fi na nagbibigay sa mga app na idinisenyo upang maghanap ng mga wireless network at kumonekta sa mga hotspot ng kakayahang mag-access ng subset ng Wi-Fi management API, hindi kasama ang mga tawag na nakabatay sa lokasyon (dating mga app na kumokonekta sa Wi-Fi , at nakatanggap ng access sa impormasyon ng lokasyon).
  • Nagdagdag ng API para sa paglalagay ng mga button sa seksyon ng mabilisang mga setting sa itaas ng drop-down panel ng notification. Gamit ang API na ito, maaaring mag-isyu ang isang application ng kahilingan na ilagay ang button nito nang may mabilis na pagkilos, na nagpapahintulot sa user na magdagdag ng button nang hindi umaalis sa application at nang hindi pumupunta sa mga setting nang hiwalay.
    Preview ng Android 13. Malayuang Vulnerability ng Android 12
  • Posibleng iakma ang background ng mga icon ng anumang mga application sa scheme ng kulay ng tema o kulay ng larawan sa background.
    Preview ng Android 13. Malayuang Vulnerability ng Android 12
  • Nagdagdag ng kakayahang magbigkis ng mga indibidwal na setting ng wika sa mga application na naiiba sa mga setting ng wika na pinili sa system.
  • Ang word wrapping operation ay na-optimize na (pagsira ng mga salita na hindi akma sa isang linya gamit ang isang gitling). Sa bagong bersyon, tumaas ng 200% ang performance ng paglilipat at ngayon ay halos walang epekto sa bilis ng pag-render.
  • Nagdagdag ng suporta para sa mga programmable graphics shader (RuntimeShader objects) na tinukoy sa Android Graphics Shading Language (AGSL), na isang subset ng GLSL na wika na inangkop para gamitin sa Android platform rendering engine. Ang mga katulad na shader ay ginagamit na sa Android platform mismo upang ipatupad ang iba't ibang visual effect, tulad ng ripple, blur, at pag-uunat kapag nag-i-scroll sa labas ng page. Ang mga katulad na epekto ay maaari na ngayong malikha sa mga application.
  • Ang mga pangunahing Java library at mga tool sa pagbuo ng application ng platform ay na-update sa OpenJDK 11. Available din ang update para sa mga device na gumagamit ng Android 12 sa pamamagitan ng Google Play.
  • Bilang bahagi ng Mainline na proyekto, na nagbibigay-daan sa iyong i-update ang mga indibidwal na bahagi ng system nang hindi ina-update ang buong platform, ang mga bagong naa-upgrade na module ng system ay inihanda. Nakakaapekto ang mga update sa mga bahaging hindi nakatali sa hardware, na na-download sa pamamagitan ng Google Play nang hiwalay sa mga update ng OTA firmware mula sa manufacturer. Kabilang sa mga bagong module na maaaring i-update sa pamamagitan ng Google Play nang hindi ina-update ang firmware ay ang Bluetooth at Ultra wideband. Ang mga module na may Photo picker at OpenJDK 11 ay ipinamamahagi din sa pamamagitan ng Google Play.
  • Ang mga tool ay na-optimize upang bumuo ng mga karanasan sa app para sa mas malalaking screen sa mga tablet, foldable device na may maraming screen, at Chromebook.
  • Ang pagsubok at pag-debug ng mga bagong feature ng platform ay pinasimple. Ang mga pagbabago ay maaari na ngayong piliing paganahin para sa mga application sa seksyon ng mga setting ng developer o sa pamamagitan ng adb utility.
    Preview ng Android 13. Malayuang Vulnerability ng Android 12

Bukod pa rito, na-publish ang hanay ng Pebrero ng mga pag-aayos para sa mga problema sa seguridad para sa Android, kung saan 37 mga kahinaan ang inalis, kung saan 2 mga kahinaan ang itinalaga sa isang kritikal na antas ng panganib, at ang iba ay itinalaga ng isang mataas na antas ng panganib. Nagbibigay-daan sa iyo ang mga kritikal na isyu na maglunsad ng malayuang pag-atake upang maisagawa ang iyong code sa system. Ang mga isyung minarkahan bilang mapanganib ay nagpapahintulot sa code na maisakatuparan sa konteksto ng isang privileged na proseso sa pamamagitan ng pagmamanipula ng mga lokal na aplikasyon.

Ang unang kritikal na kahinaan (CVE-2021-39675) ay sanhi ng buffer overflow sa GKI_getbuf (Generic Kernel Image) function at nagbibigay-daan sa malayuang privileged na access sa system nang walang anumang aksyon ng user. Ang mga detalye tungkol sa kahinaan ay hindi pa nabubunyag, ngunit alam na ang problema ay nakakaapekto lamang sa sangay ng Android 12. Ang pangalawang kritikal na kahinaan (CVE-2021-30317) ay nasa mga saradong bahagi para sa Qualcomm chips.

Pinagmulan: opennet.ru

Magdagdag ng komento