נתוני הגרסה של Android ⌘14-QPR1 ו-Android {7/}14-QPR2

בדף הזה נסכם את התכונות העיקריות בגרסאות Android 14,‏ Android 14-QPR1 ו-Android 14-QPR2, ונציג קישורים למידע נוסף. סיכומי התכונות האלה מאורגנים לפי המיקום של מסמכי התיעוד של התכונה באתר הזה.

ארכיטקטורה

backend.[cpp|ndk].additional_shared_libraries

backend.[cpp|ndk].additional_shared_libraries הוצג ב-Android 14, והוא מוסיף יחסי תלות לספריות הילידיות. הוא שימושי עם ndk_header ו-cpp_header. למידע נוסף, ראו הגדרת ממשק AIDL.

הערך של gen_trace

החל מגרסה Android 14, הערך של gen_trace מוגדר ל-true בקצוות העורפיים cpp ו-java. למידע נוסף, ראו הגדרת ממשק AIDL.

תמיכה בליבה

החל מגרסה Android 14, לא תהיה יותר תמיכה בליבות 5.4. מידע מעודכן על הליבה זמין במאמר ליבות תכונות והשקה.

נתונים סטטיסטיים של מקורות ההפעלה של הליבה

ב-Android 14-QPR2 נוספו ל-logcat נתונים סטטיסטיים על מקורות ההפעלה. הנתונים הסטטיסטיים האלה מזהים את הרכיבים בליבה ששומרים על המערכת במצב פעיל במהלך כל מחזור השהיה והפעלה מחדש, וניתן להשתמש בהם כדי לנפות באגים בביצועים של הליבה ולשפר את חיי הסוללה. הנתונים הסטטיסטיים של מקורות ההפעלה של הליבה זמינים רק ב-userdebug וב-engineering build שבהם הערך של suspend.debug.wakestats_log.enabled מוגדר כ-true. למידע נוסף, ראו logKernelWakeLockStats.

אודיו

מצב מקרן קול דינמי

בעזרת התמיכה במסגרת של Android 14, אפשר להגדיר ממירים (STB) ומכשירים במודל 'ישירות ללקוח' (OTT) עם רמקולים מובנים או מחוברים כמקרני קול למכשירים מחוברים. למידע נוסף, ראו מצב דינמי של פס האודיו.

העברת Audio HAL ל-AIDL

החל מ-Android 14, ממשק ה-HAL של האודיו מוגדר באמצעות AIDL. למידע נוסף, ראו הטמעה של AIDL והשוואה בין AIDL ל-HIDL Audio HAL.

עדכונים מרובים של ניתוב התקני USB

מסגרת ה-USB של Android 14 תומכת בחיבור בו-זמנית למספר מכשירים ב-USB. למידע נוסף, ראו ניתוב משולב של מכשירי אודיו.

מאפייני המיקסר המועדפים במכשירי USB

Android 14 מספק ממשקי API למפתחים, שבהם אפליקציות יכולות להשתמש כדי לשלוח שאילתות ולהגדיר מאפייני מיקסר מועדפים להפעלת אודיו באמצעות USB. למידע נוסף, ראו מאפייני מיקסר מועדפים במכשירי USB.

מנת צליל

ב-Android 14 יש תמיכה במסגרת האודיו וב-Audio HAL למדידת רמת החשיפה לקול. התמיכה הזו מאפשרת לעקוב באופן שוטף אחרי מדידות של רמת החשיפה לקול ולהציג למשתמשים אזהרות לגבי רמות חשיפה מזיקות. מידע נוסף זמין במאמר מינון אודיו.

החל מגרסה Android 14-QPR1, החישוב של מינון הקול מופעל.

מצלמה

תכונות של תוספי מצלמה

ב-Android 14 נוספו התכונות הבאות לגרסה 1.4.0 של ממשק התוספים למצלמה:

• מטא-נתונים ספציפיים לתוסף
• אומדן זמן האחזור לתיעוד עדיין בזמן אמת
• תיעוד של קריאות חזרה (callbacks) לגבי התקדמות העיבוד
• צילום סטטי של 'אחרי הצפייה'
• תמיכה בפלט של SurfaceView

שימוש במכשיר כמצלמת אינטרנט

ב-Android 14-QPR1 יש תמיכה בשימוש במכשיר כמצלמת USB. מכשירי Android שתומכים בתכונה הזו מפורסמים כמכשירי UVC, שמאפשרים למגוון רחב של מארחי USB עם מערכות הפעלה שונות (למשל, Linux,‏ macOS,‏ Windows ו-ChromeOS) להשתמש במצלמה של המכשיר כמצלמת אינטרנט. למידע נוסף, ראו שימוש במכשיר כמצלמת אינטרנט.

סימוכין למצלמת USB עם HAL

ב-Android 14, ה-HAL של מצלמת ה-USB לדוגמה מועבר ל-AIDL, וההטמעה של HIDL מוצהרת כמיושנת. מידע נוסף על מצלמת USB HAL מופיע במאמר מצלמות USB חיצוניות.

Ultra HDR

ב-Android 14 נוספה תמיכה בצילום תמונות Ultra HDR באמצעות פורמט התמונה JPEG_R. הפורמט הזה תואם לאחור לתמונות SDR JPEG, ותומך ברינדור של תוכן ב-HDR. מידע נוסף זמין במאמר Ultra HDR

צילום של טווח רחב

ב-Android 14 נוספה תמיכה בצילומים של טווח צבעים רחב (WCG) ב-Display P3, שמאפשרת למכשירים לצלם תמונות צבעוניות בטווח צבעים רחב בפורמט JPEG עם סיווג ImageReader בלי להשתמש ב-HDR של 10 ביט. מידע נוסף זמין במאמר צילום בטווח רחב של צבעים.

תאימות

עדכוני ITS של המצלמה

ב-Android 14 יש עדכונים לבדיקות ITS של המצלמה, כולל עדכונים לגרסאות Python וחבילות, בדיקות מעודכנות ובדיקות חדשות. לפרטים נוספים, ראו נתוני הגרסה של Android 14 Camera Test Suite לבדיקת תמונות.

עדכונים לגבי CDD

מסמך הגדרת התאימות של Android 14 חוזר על עצמו בגרסאות קודמות, עם עדכונים לתכונות חדשות ושינויים בדרישות לפונקציות שהושקו בעבר. רשימת השינויים ב-Android 14 מופיעה בנתוני הגרסה של הגדרת התאימות ל-Android 14.

נתוני גרסה של CTS

רשימה של השינויים העיקריים ב-CTS ל-Android 14 מופיעה בנתוני הגרסה של Android 14 CTS.

בדיקות של CTS Verifier לכיול נוכחות

ב-Android 14 נוספו בדיקות של CTS Verifier לאימות הדרישות המעודכנות של רשתות Wi-Fi עם תמיכה ב-Neighbor Awareness Networking ‏ (NAN) ותיקון ה-BLE RSSI. הבדיקות האלה כוללות את בדיקות הדיוק של NAN, את בדיקות הדיוק של RSSI ב-BLE ואת בדיקות הדיוק של ה-offset של Rx/Tx ב-BLE. למידע נוסף, קראו את המאמר כיוון של נוכחות.

בדיקת CTS של איכות קידוד הווידאו (VEQ) ברמת הביצועים 14 (PC14)

ב-Android 14 נוספו דרישות לגבי איכות קידוד הווידאו (VEQ) למכשירים ברמת הביצועים 14 (PC14). הדרישות של PC14-VEQ מאומתות באמצעות בדיקת CTS חדשה שנקראת CtsVideoEncodingQualityHostTest. למידע נוסף, ראו הרצת בדיקות PC14-VEQ.

קישוריות

שדרוג למינויים עם 5G slicing

ב-Android 14-QPR1 נוספה התכונה 'שדרוג חבילה' של 5G slicing, שמאפשרת לספקים להציע למשתמשים יכולות רשת משופרות (זמן אחזור ורוחבי פס) באמצעות חלוקת רשתות 5G. למידע נוסף, ראו שדרוג למינויים עם 5G slicing.

מודעות ASHA למכשירי שמיעה

כדי לשפר את חוויית ההתאמה של Bluetooth במכשירי שמיעה עם ASHA ובמכשירי שמיעה עם אודיו LE במצב כפול, ב-Android 14 אפשר להשתמש בביט השני (ממוספר 0) בייט היכולות של ASHA כדי לציין אם המכשיר תומך ב-Coordinated Set Identification Service‏ (CSIS). מידע נוסף זמין במאמר תמיכה באודיו של מכשירי שמיעה באמצעות Bluetooth LE.

עדכונים לגבי פרופילים מרובים מופעלים (MEP) ב-eSIM

Android 14 תומך באפשרויות MEP-A1 ו-MEP-B לבחירת הבסיס של תחום האבטחה של המנפיק (ISD-R) ולבחירת יציאות eSIM, כפי שמפורט ב-GSMA SGP V22 3.0. מידע נוסף זמין במאמר כמה פרופילים מופעלים.

GNSS

ב-Android 14 נוספו היכולות והממשקי ה-API הבאים של GNSS, שזמינים דרך ממשק GNSS AIDL HAL:

• GnssCapabilities.getGnssSignalTypes: הפונקציה מחזירה את רשימת סוגי האותות של GNSS שתואמים למעבד ה-GNSS.
• GnssCapabilities.hasAccumulatedDeltaRange: קובע אם ערכת השבבים של GNSS תומכת בטווח דלתא מצטבר.
• GnssMeasurementsEvent.isFullTracking: מציין אם מנוע ה-GNSS נמצא במצב מעקב מלא.

במכשירים שיושקו עם Android 14 חייב להשתמש ב-GNSS HAL של AIDL. מסגרת GNSS תומכת ב-HIDL HAL למכשירים משודרגים ל-Android 14, אבל התכונות החדשות של GNSS זמינות רק דרך ממשק GNSS AIDL HAL.

מומלץ מאוד שתמיכו בטווח הדלתה המצטבר במערכי שבבים ובמכשירים שיושקו עם Android מגרסה 14 ואילך, וכוללים מקלט GPS או GNSS ומדווחים על היכולת הזו לאפליקציות באמצעות דגל התכונה android.hardware.location.gps.

עדכונים של IMS API

ב-Android 14 נוספו העדכונים הבאים ל-ImsService:

• הוספת הכיתה SipDetails, שמאפשרת ל-ImsService לדווח על מידע חשוב מהתגובה של SIP שנשלחת מהרשת בסיום תהליך ההרשמה ל-IMS, פרסום ב-IMS או הרשמה ל-IMS. כך לאפליקציות שמטמיעות רישום יחיד ב-RCS יש יותר שקיפות בתגובה לעסקת SIP כשמתרחשת בעיה ברשת או במכשיר, וכך אפשר לפתור באגים או הפסקות זמניות בשירות במהירות.

  הדיווח על SipDetails מתווסף לכיתות הבאות:

  • ImsRegistrationImplBase,‏ RegistrationManager.RegistrationCallback ו-ImsRegistrationAttributes: מאפשרים לדווח על מידע מפורט לגבי תוצאות עסקאות SIP כשמתקבלת מהרשת תגובה מסוג SIP REGISTER.
  • RcsUceAdapter.CapabilitiesCallback ו-RcsCapabilityExchangeImplBase.SubscribeResponseCallback: מאפשרים לדווח על מידע מפורט יותר כשמתקבלת מהרשת תגובה מסוג SIP SUBSCRIBE.
  • RcsUceAdapter.OnPublishStateChangedListener, ‏ PublishAttributes,, ‏ CapabilityExchangeEventListener ו-RcsCapabilityExchangeImplBase.PublishResponseCallback: מאפשרים לדווח על מידע מפורט יותר כשמתקבלת מהרשת תגובה מסוג SIP PUBLISH.

• הוספת הכיתות MediaQualityStatus ו-MediaThreshold כדי לספק תמיכה בדיווח על איכות המדיה ב-IMS. השיטות הבאות ב-MmTelFeature מאפשרות לדווח על עדכוני איכות המדיה לאפליקציות מערכת אחרות, כמו QualifiedNetworksService, כדי לקבוע מתי לשנות את התעבורה של IMS PDN:

  • setMediaThreshold
  • clearMediaThreshold
  • queryMediaQualityStatus

  העדכונים לגבי איכות המדיה מדווחים דרך הממשק TelephonyCallback#MediaQualityStatusChangedListener.

• הוספת תמיכה בהמתנה לשיחה במסוף ב-AOSP כפי שמוגדר בדרישות IR.92‏ (2.3.4 Communication Waiting). כך לא תצטרכו להסתמך על כל הטמעה של ImsService כדי להטמיע את הדרישות האלה.

  כדי להפעיל את התכונה הזו ב-AOSP:

  • מגדירים את היכולת ImsService#CAPABILITY_TERMINAL_BASED_CALL_WAITING ומטמיעים את ה-method MmTelFeature#setTerminalBasedCallWaitingStatus.

  • כדי להפעיל שיחה ממתינה במסוף עבור ספק ספציפי, צריך להגדיר את המפתחות הבאים של CarrierConfigManager לכל ספק בנפרד:

    • ImsSs#KEY_UT_TERMINAL_BASED_SERVICES_INT_ARRAY
    • ImsSs#SUPPLEMENTARY_SERVICE_CW
    • ImsSs#KEY_TERMINAL_BASED_CALL_WAITING_SYNC_TYPE_INT
    • ImsSs#KEY_TERMINAL_BASED_CALL_WAITING_DEFAULT_ENABLED_BOOL

• כדי לשפר את השרשור ב-ImsService, הוספה של קונסטרוקטור ל-ImsSmsImplBase שמאפשר למטמיעים לספק מבצע במהלך יצירת הכיתה. אפשר להשתמש במאגר הזה כדי לתזמן בקשות IPC נכנסות בשרשור ספציפי.

שירות רשתות מתאימות

ב-Android 14 נוספה למודול הטלפוניה האפשרות qualified networks service (QNS). השירות הזה הוא הטמעה של QualifiedNetworksService.java.

QNS מעריך את רשתות הגישה הזמינות על סמך מצב הרשת של המכשיר ועל סמך מדיניות הספק, קובע את רשת הגישה הטובה ביותר לכל סוג APN (לדוגמה, IMS,‏ MMS ו-EMERGENCY) ומדווח על המידע למסגרת הטלפון כדי לבחור את סוג התעבורה לרשתות הנתונים. QNS מספק יותר מ-100 הגדרות ספקים כדי לתמוך בדרישות הספק.

QNS הוא שירות אופציונלי. כדי להפעיל את QNS, מגדירים את הערך של ההגדרה config_qualified_networks_service_package לערך com.android.telephony.qns.

<string name="config_qualified_networks_service_package">
    com.android.telephony.qns
</string>

השהיה והמשך של סשנים של גילוי באמצעות Wi-Fi Aware

ב-Android 14 יש תמיכה ביכולת של אפליקציות בעלות הרשאות להשעות ולהמשיך סשנים פעילים של חיפוש באמצעות Wi-Fi Aware. כך המכשירים יכולים להמשיך את סשני הגילוי מהר יותר ולצרוך פחות חשמל. מידע נוסף זמין במאמר השהיה והמשך.

ממשקי API של VoIP בתחום התקשורת

ב-Android 14 נוסף ה-API TelecomManager#addCall, שמחליף את הכיתה ConnectionService בתרחישי לדוגמה של VoIP. ה-API הזה מהווה את הבסיס למחלקה חדשה של Jetpack ל-Telecom ‏CallsManager, שמפשטת את תהליך השילוב של שיחות VoIP עם פלטפורמת Android. הכיתה ב-Jetpack מספקת למפתחים ממשק API יחיד שפועל ב-Android מגרסה 14 ואילך, ושכבת תאימות לאחור שמקיפה את הכיתה הקיימת ConnectionService. אנחנו ממליצים למפתחים להשתמש ישירות בכיתה CallsManager של Jetpack ל-Telecom כדי לטרגט את המגוון הרחב ביותר של גרסאות Android SDK.

עדכונים לגבי זיהוי השעה ואזור הזמן

ב-Android 14 נוספו העדכונים הבאים לזיהוי שעה ואזור זמן ב-Android:

• הוספת גבול זמן עליון להצעות לזמנים. פרטים נוספים זמינים במאמר הגבלות זמן מותר.
• הוספנו תמיכה במספר שרתים של NTP. למידע נוסף, ראו שרתים.
• עדכון ההתנהגות במכשירים שתומכים רק בזיהוי אזור הזמן של המיקום. פרטים נוספים זמינים במאמר מכשירים שתומכים רק בזיהוי אזור הזמן של המיקום באמצעות אלגוריתם.
• הוספת ממשקי API שמאפשרים לספקי אזורי הזמן של המיקום לדווח על נתוני סטטוס. מידע נוסף מופיע במאמר על ממשקי API לסטטוס LTZP.

בדיקת Ultra Wideband

ב-Android 14 נוספה בדיקת CTS ידנית חדשה כדי לוודא תאימות לדרישות של תדר רחב במיוחד (UWB). למידע נוסף על הגדרת המכשירים והרצת הבדיקה הזו, ראו דרישות UWB.

ממשק HAL של UWB

מערכת Android 14 מוסיפה את הרכיבים הבאים לממשק UWB HAL:

מזהי OID ב-Android

• ANDROID_RANGE_DIAGNOSTICS

פרמטרים של הודעת הגדרת סשן UWB

• ENABLE_DIAGNOSTICS
• DIAGRAMS_FRAME_REPORTS_FIELDS

פרמטרים של הודעות לגבי יכולות UWB

• SUPPORTED_MIN_SLOT_DURATION_RSTU
• SUPPORTED_MAX_RANGING_SESSION_NUMBER
• SUPPORTED_CHANNELS_AOA

קודי סטטוס

• STATUS_ERROR_STOPPED_DUE_TO_OTHER_SESSION_CONFLICT
• STATUS_REGULATION_UWB_OFF

קודי הסיבות לשינוי המצב

• REASON_ERROR_INVALID_CHANNEL_WITH_AOA
• REASON_ERROR_STOPPED_DUE_TO_OTHER_SESSION_CONFLICT
• REASON_REGULATION_UWB_OFF

פרטים נוספים זמינים במאמר ממשק HAL של UWB.

Wi-Fi 7

Android 14 כולל תכונות חדשות ושיפורים לתמיכה ב-Wi-Fi 7. למידע נוסף, ראו Wi-Fi 7.

Wi-Fi Vendor HAL

החל מ-Android 14, ה-HAL של Wi-Fi Vendor מוגדר באמצעות AIDL. למידע נוסף, ראו Wi-Fi HAL.

דיונון

עדכונים לגבי תכונת ה-Wi-Fi של הדיונון

החל מגרסה 14 של Android, התכונה Wi-Fi של Cuttlefish כוללת את הכלים WmediumdService ו-OpenwrtControlService לצורך שליטה ב-Wi-Fi במכשיר Cuttlefish. פרטים נוספים זמינים במאמר Cuttlefish: Wi-Fi.

מסך

תוספים של WindowManager

ב-Android 14 נוספה תמיכה במצב של מסך כפול, השפעה על הביצועים במהלך טעינת האפליקציה ומזהה המצב הספציפי למכשיר COMMON_STATE_USE_BASE_STATE בתוספים של WindowManager.

Enterprise

מסגרת לפתרון בעיות שקשורות למדיניות המכשיר בארגון

החל מ-Android 14, כמה סוכני ניהול מדיניות של מכשירים יכולים להגדיר מדיניות באמצעות ממשקי API של DevicePolicyManager. למידע נוסף, ראו מסגרת הרזולוציה של מדיניות המכשיר.

גרפיקה

הטמעת פרופיל הבסיס של Android (ABP) ו-Vulkan

כל מכשיר שתומך ב-Android מגרסה 14 ואילך וב-Vulkan API צריך לעמוד בכל הפונקציות שמוגדרות בפרופיל Android Baseline 2021. למידע נוסף, ראו הטמעת Vulkan.

הפחתת צריכת הזיכרון של מאגר הנתונים הזמני של הגרפיקה

החל מגרסה 14 של Android, אפשר למחוק בכוח את המטמון של מאגר הגרפיקה כדי לצמצם את צריכת הזיכרון של הגרפיקה. מידע נוסף זמין במאמר צמצום השימוש בזיכרון הגרפיקה.

אימוץ Vulkan 1.1

ב-Android מגרסה 14 ואילך, כל המכשירים שתומכים ב-Vulkan חייבים לכלול מנהלי התקנים של Vulkan 1.1. מידע נוסף זמין בדרישות של Android 14 בנושא CDD.

ביצועים

שיפור הביצועים במשחקים

החל מגרסה 14 של Android, מצב צריכת אנרגיה חדש בשם GAME מאפשר להתאים אישית את ביצועי הטלפון במהלך השימוש במשחקים. מידע נוסף זמין במאמר שיפור הביצועים במשחקים.

הרשאות

תיעוד תוכן להערות

החל מ-Android 14, ממשקי ה-API של Capture Content for Notes מאפשרים למשתמשים לצלם צילום מסך ישירות דרך אפליקציית ברירת המחדל לניהול הערות. למידע נוסף, ראו Capture Content for Notes.

התפקיד COMPANION_DEVICE_GLASSES

התפקיד COMPANION_DEVICE_GLASSES ב-Android 14 מאפשר למשתמשים לנהל את משקפי ה-AR שלהם דרך אפליקציה ולבצע פעולות כמו גישה לאנשי קשר וניהול התראות ושיחות טלפון. פרטים נוספים זמינים במאמר COMPANION_DEVICE_GLASSES בנושא תפקידים ב-Android.

התפקיד COMPANION_DEVICE_NEARBY_DEVICE_STREAMING

התפקיד COMPANION_DEVICE_NEARBY_DEVICE_STREAMING ב-Android 14 מאפשר לאפליקציות ליצור ולנהל ערוצי תקשורת בין מכשירים מחוברים כדי לבצע סטרימינג של אפליקציות ולשלוח התראות בין המכשירים. רק יצרני ציוד מקורי יכולים להקצות את התפקיד הזה. פרטים נוספים זמינים במאמר COMPANION_DEVICE_NEARBY_DEVICE_STREAMING בנושא תפקידים ב-Android.

מגבלות על מודעות Intent במסך מלא

כדי למנוע ספאם במודעות ופישינג של פרטי כניסה, החל מ-Android 14, את ההרשאה USE_FULL_SCREEN_INTENT שמוגדרת כברירת מחדל לשליחת התראות במסך מלא ניתן להעניק רק לאפליקציות שמספקות פונקציות של התקשרות והתראות. מידע נוסף זמין במאמר מגבלות על מודעות Intent במסך מלא.

תפקיד פתקים

התפקיד NOTES ב-Android 14 תומך בתכונה של כתיבת הערות ומגדיל את הפרודוקטיביות של טאבלטים עם Android. בעזרת התפקיד NOTES, יצרני ציוד מקורי יכולים לספק למשתמשי הקצה חוויית כתיבה עקבית באמצעות עט ב-Android Tablet באפליקציית הכתיבה המועדפת עליהם. פרטים נוספים זמינים בקטע NOTES במאמר תפקידים ב-Android.

כוח

העברת Thermal HAL ל-AIDL

החל מ-Android 14, ממשק ה-HAL של Thermal מוגדר באמצעות AIDL. למידע נוסף, קראו את המאמר הפחתת חום.

הרשאות PowerManager.ACQUIRE_CAUSES_WAKEUP

ב-Android 14 נוספה ההרשאה android.permission.TURN_SCREEN_ON, הרשאת גישה מיוחדת לאפליקציה שהמשתמשים מעניקים בהגדרות. מעכשיו והלאה, ההרשאה הזו נדרשת כדי שהקבועה PowerManager#ACQUIRE_CAUSES_WAKEUP שתוצא משימוש תהיה יעילה. אפשר להעניק מראש את ההרשאה לחתימה ולאפליקציות בעלות הרשאות. הדרך המומלצת לתמוך בהפעלת המסך היא להשתמש ב-R.attr.turnScreenOn, שלא דורשת את ההרשאה החדשה.

זמן ריצה

יצירת שרשורים ב-JDWP

ב-Android 14 נוספה מאפיין המערכת persist.debug.dalvik.vm.jdwp.enabled כדי לקבוע אם שרשראות של Java Debug Wire Protocol‏ (JDWP) נוצרות ב-builds של userdebug. למידע נוסף, ראו אפשרויות JDWP.

עדכונים לגבי OpenJDK 17

ב-Android 14 אנחנו ממשיכים לעדכן את ספריות הליבה של Android כדי להתאים אותן לתכונות בגרסאות OpenJDK LTS האחרונות, כולל עדכוני ספריות ותמיכה בשפה Java 17 למפתחי אפליקציות ופלטפורמות. מידע נוסף על השינויים וההשפעה שלהם על מפתחי Android זמין במאמר עדכונים של OpenJDK 17.

אבטחה

נתוני הגרסה של עדכון האבטחה ל-Android 14

בפתקים לגבי הגרסה של Android מפורטות נקודות החולשה שתוקנו ברמת תיקון האבטחה מ-01 בספטמבר 2022. ב-Android 14, כפי שהוא פורסם ב-AOSP, רמת תיקון האבטחה שמוגדרת כברירת מחדל היא 01 בספטמבר 2023. פרטים נוספים זמינים במאמר הערות המוצר של Android 14 Security.

השבתת 2G

ב-Android 14 המשתמשים יכולים להשבית את ה-2G ברמת החומרה של הרדיו בכל מכשיר שמטמיע את קבוע היכולת CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK. הפעולה הזו מונעת מהמכשיר לסרוק או להתחבר לרשתות 2G. כדי לראות את כל השינויים, אפשר לעיין במסמכי השבתה של 2G.

השבתת צופן null/מצב תקינות של רשת סלולרית

ב-Android 14 יש מתג חדש בתפריט ההגדרות של הרשת בנייד, שמאפשר להשבית בקלות הצפנות null לשיחות שאינן שיחות חירום. כל המכשירים שתומכים ברדיו HAL 2.0 ואילך תומכים במתג החדש, שיצרן הציוד המקורי עשוי להפעיל. מתן אפשרות למשתמשים להשבית צופן null מקשה על הפרטיות שלהם, כי הוא מונע יירוט פסיבי של הודעות SMS ותנועה קולית באוויר ללא הצפנה.

הצפנת שם הקובץ

AES-HCTR2 הוא המצב המועדף להצפנת שמות קבצים במכשירים עם הוראות קריפטוגרפיה מואצות ב-Android 14. מידע נוסף זמין במאמר מבוסס-קובץ

מספרי IMEI מרובים

ב-Android 14 נוספה תמיכה במספר מזהי IMEI ברשומת האימות עם מפתח של Android. יצרני ציוד מקורי יכולים להטמיע את התכונה הזו על ידי הוספת תג KeyMint למספר IMEI שני. יותר ויותר מכשירים עם מספר מכשירי רדיו סלולריים, ויצרני ציוד מקורי יכולים עכשיו לתמוך במכשירים עם שני מספרי IMEI. מידע נוסף זמין במאמר אימות.

קבצים לקריאה בלבד

אם האפליקציה שלכם מטרגטת את Android 14 ומשתמשת בטעינה דינמית של קוד (DCL), כל הקבצים שנטענים באופן דינמי חייבים להיות מסומנים כקובצי קריאה בלבד. אחרת, המערכת תשליך חריגה. מומלץ להימנע משימוש טעינה דינמית של קוד באפליקציות, ככל האפשר. הטעינה הדינמית מגדילה מאוד את הסיכון לחדירה לקוד או לזיוף קוד באפליקציה.

מרכז האבטחה

ב-Android 13 הושקה מרכז הבטיחות של Android שמספק רשומות של הפניות אוטומטיות כדי שהמשתמשים יוכלו לגשת להגדרות ספציפיות של אבטחה ופרטיות. ב-Android 14 אנחנו ממשיכים לשפר את מרכז הבטיחות. כל השינויים מפורטים במסמכים במרכז הבטיחות.

אחסון

הבחירה של הכלי בהרשאת המדיה

החל מגרסה 14 של Android, למשתמשים יש אפשרות לבחור רק מדיה ספציפית לשיתוף עם אפליקציה כשהאפליקציה מבקשת גישה לספריית המדיה של המשתמש. פרטים נוספים זמינים במאמר הרשאות.

טלוויזיה

HAL של קלט טלוויזיה עם AIDL

החל מ-Android 14, הממשק TV input HAL מוגדר באמצעות AIDL.

וירטואליזציה

ערבויות לאבטחה של מערכת ההפעלה של האורח

החל מגרסה 14 של Android, הכתיבה בנפח האחסון המוצפן היא סודית. מידע נוסף זמין במאמר מערכת הפעלה של אורח.

קריאות Hypercall של pKVM

ב-Android 14, ה-hypervisor של pKVM מספק קריאה חדשה להקצאת זיכרון. למידע נוסף, ראו קריאות היפר-שיחות מסוג pKVM.

מודול של ספק pKVM

מודולים של ספקי pKVM נוספו ל-Android 14. מידע נוסף זמין במאמר מודולים של ספקי pKVM.