Компанія Google представила першу тестову версію відкритої мобільної платформи Android 13. Реліз Android 13 очікується у третьому кварталі 2022 року. Для оцінки нових можливостей платформи запропоновано програму попереднього тестування. Складання прошивки підготовлені для пристроїв Pixel 6/6 Pro, Pixel 5/5a, Pixel 4/4 XL/4a/4a (5G).
Ключові нововведення Android 13:
- Реалізовано системний інтерфейс вибору фотографій та відео, а також API для вибіркового надання доступу до вибраних файлів. Можлива робота як з локальними файлами, так і даними, розміщеними в хмарних сховищах. Особливістю інтерфейсу є те, що він дозволяє надати доступ до окремих зображень та відео без відкриття додатку повного доступу для перегляду всіх мультимедійних файлів у сховищі. Раніше схожий інтерфейс було реалізовано для документів.
- Додано новий тип повноважень для Wi-Fi, що надає програмам, призначеним для пошуку бездротових мереж та підключення до точок доступу, можливості доступу до підмножини API управління Wi-Fi, за винятком викликів, пов'язаних з визначенням розташування (раніше додатки, що здійснюють підключення до Wi-Fi , отримували доступ до інформації про місцезнаходження).
- Доданий API для розміщення кнопок у секції зі швидкими налаштуваннями у верхній частині панелі сповіщень. За допомогою цього API програма може вивести запит на розміщення своєї кнопки зі швидкою дією, що дозволяє користувачеві додати кнопку не залишаючи програму та окремо не переходячи до налаштувань.
- Надано можливість адаптації фону піктограм будь-яких програм до колірної схеми теми оформлення або кольору фонового зображення.
- Додана можливість прив'язки до програм індивідуальних налаштувань мови, які відрізняються від налаштувань мови, вибраних у системі.
- Оптимізовано операцію перенесення слів (розрив слів, що не вміщуються в рядок, з використанням дефісу). У новій версії продуктивність перенесення збільшена на 200% і тепер практично не впливає на швидкість відтворення.
- Додана підтримка програмованих графічних шейдерів (об'єктів RuntimeShader), що визначаються мовою AGSL (Android Graphics Shading Language), що є підмножиною мови GLSL, адаптоване для використання з двигуном рендерингу платформи Android. Подібні шейдери вже використовуються в самій платформі Android для реалізації різних візуальних ефектів, таких як пульсація, розмиття та розтягування під час прокручування за кордон сторінки. Подібні ефекти тепер можна створювати й у програмах.
- Базові Java-бібліотеки платформи та засоби розробки програм оновлені до OpenJDK 11. Через Google Play оновлення також доступне для пристроїв на базі Android 12.
- У рамках проекту Mainline, що дозволяє оновлювати окремі системні компоненти без оновлення платформи, підготовлені нові оновлювані системні модулі. Оновлення стосуються не прив'язаних до обладнання компонентів, які завантажуються через Google Play окремо від OTA-оновлень прошивки від виробника. Серед нових модулів, які зможуть оновлюватись через Google Play без оновлення прошивки – Bluetooth та Ultra wideband. Через Google Play також поширюються модулі із Photo picker та OpenJDK 11.
- Проведено оптимізацію засобів для побудови інтерфейсу додатків для більших екранів, що застосовуються на планшетах, складних пристроях з кількома екранами та ноутбуками Chromebook.
- Спрощено тестування та налагодження нових можливостей платформи. Зміни тепер можна вибірково включати для програм у розділі налаштувань для розробників або через утиліту adb.
Додатково опубліковано лютневий набір виправлень проблем з безпекою для Android, у якому усунуто 37 уразливостей, з яких 2 уразливості присвоєно критичний рівень небезпеки, а решті — високий рівень небезпеки. Критичні проблеми дозволяють зробити віддалену атаку для виконання свого коду в системі. Проблеми, помічені як небезпечні, дозволяють через маніпуляції з локальними програмами виконати код у контексті привілейованого процесу.
Перша критична вразливість (CVE-2021-39675) викликана переповненням буфера функції GKI_getbuf (Generic Kernel Image) і дозволяє віддалено отримати привілейований доступ до системи без будь-яких дій з боку користувача. Деталі про вразливість поки не розкриваються, але відомо, що проблема зачіпає лише гілку Android 12. Друга критична вразливість (CVE-2021-30317) є у закритих компонентах для чіпів Qualcomm.
Джерело: opennet.ru