Компания ASUS выпустила новые версии прошивок с кумулятивным обновлением безопасности для множества моделей своих роутеров. Производитель призывает пользователей срочно обновить свои устройства или ограничить доступ к WAN сторонних служб до тех пор, пока не будут решены проблемы с безопасностью.

Источник изображений: ASUS

Компания объяснила, что новая прошивка содержит заплатки для девяти дыр в системе безопасности. Среди них есть проблемы с высоким и критическим уровнем. Самые серьёзные из них имеют маркировку CVE-2022-26376 и CVE-2018-1160. Первая связана с критической уязвимостью памяти при работе с прошивкой Asuswrt для роутеров ASUS — она позволяет злоумышленникам удалённо отключать устройства или давать команды на запуск вредоносного кода. Другой важнейший патч предназначен для исправления проблемы с номером CVE-2018-1160 почти пятилетней давности, вызванной уязвимостью Netatalk для записи вне границ буфера, которую также можно использовать для выполнения произвольного кода на подверженных этой проблеме устройствах.

«Обратите внимание, если вы решите не устанавливать эту новую версию прошивки, мы настоятельно рекомендуем отключить службы, доступные со стороны WAN, чтобы избежать потенциальных нежелательных сетевых вторжений в свою инфраструктуру. Эти службы включают в себя удалённый доступ, переадресацию портов, DDNS, VPN-сервер, DMZ, триггер порт», — уточняет ASUS.

Производитель предупредил о необходимости срочно установить новые прошивки для Wi-Fi роутеров моделей GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 и TUF-AX5400. Ссылки на новую версию прошивки для каждой соответствующей модели роутера ASUS можно найти здесь.

Компания также рекомендует создавать отдельные пароли для страниц администрирования беспроводной сети и маршрутизатора, состоящие не менее чем из восьми символов (сочетая строчных и заглавные буквы, цифры и символы) и избегать использования одного и того же пароля для нескольких устройств или служб.

Игровая производительность консоли ASUS ROG Ally падает после установки обновления прошивки до версии с номером 319, которое в настоящий момент доступно через утилиту MyASUS. Перед выпуском в продажу ROG Ally получила большое программное обновление, которое значительно повысило её производительность. Однако последующая версия BIOS 319 сокращает этот прирост быстродействия.

Источник изображения: VideoCardz

В описании к обновлению отмечается, что новая прошивка повышает производительности приставки в режиме пониженного до 9 Вт энергопотребления процессора. Однако тесты издания HotHardware показывают, что картина совсем противоположная. Более того, новая прошивка также снижает производительность консоли в режимах работы процессора 15 и 25 Вт. Это подтверждают и обзоры YouTube-блогеров.

Источник изображения: YouTube / ThePhawx

ASUS проблему признаёт. И хотя прошивка 319 действительно исправляет некоторые баги и ошибки предыдущей версии программного обеспечения, компания отмечает, что пользователи пока могут не устанавливать новую версию BIOS. Те же, кто её уже установил, могут откатить изменения с помощью утилиты ASUS EZ Flash. Правда, для некоторых пользователей этот процесс может показаться весьма сложным. К сожалению, производитель не указывает сроков, когда будет готова очередная версия BIOS, в которой будет исправлена проблема производительности приставки.

Также следует отметить, что компания AMD весьма медленно обновляет драйверы встроенной графики своих процессоров серии Phoenix (Ryzen Z1 и Ryzen 7 7040U). Производитель пока не объединил свой основной драйвер Radeon последней версии, в котором содержится поддержка настольной видеокарты Radeon RX 7600 и драйвер для интегрированной графики RDNA 3.

В борьбе с последствиями взлома своей облачной платформы Western Digital пошла на крайнюю меру и заблокировала доступ к облаку для устройств с неактуальными версиями прошивки.

Источник изображения: westerndigital.com

Блокировка вступила в действие 15 июня — доступа к облачной платформе лишились устройства серии My Cloud с прошивками версии до 5.26.202, а также My Cloud Home и SanDisk ibi с прошивками до 9.4.1-101. Соответствующие обновления были выпущены 15 мая — они включили в себя обновления, связанные с безопасностью. О крайних мерах защиты Western Digital уведомила пользователей на своём сайте.

Действия производителя, похоже, связаны со взломом, которому подверглись его ресурсы — в апреле компания была вынуждена временно отключить свою облачную службу. И только 15 мая было выпущено обновление прошивки, в котором исправили критическую уязвимость — она позволяла удалённо выполнять на устройствах произвольный код, в том числе заражать их вирусами-вымогателеями.

Лишившиеся доступа к облаку устройства My Cloud продолжат работать локально, а установка обновления возвратит их онлайн. Но на смену одному скандалу, кажется, пришёл другой. На этой неделе Western Digital уличили в недобросовестных методах повышения продаж: владельцы сетевых хранилищ Synology начали получать уведомления о необходимости замены полностью исправных жёстких дисков, отслуживших три года.

На этой неделе Microsoft выпустила очередную предварительную сборку Windows 11 под номером 23481, которая стала доступна участникам программы предварительной оценки Windows Insider на канале Dev. В этой версии операционной системы появилась новая функция сенсорного пространства Windows Inc, благодаря которой можно будет вводить рукописный текст непосредственно в редактируемые поля.

Источник изображений: Microsoft

В прошлом функция преобразования рукописного текста преимущественно работала в определённых приложениях, таких как OneNote, или специальном окне распознавания рукописного текста. Теперь же пользователи смогут оставлять рукописные заметки в любом поле, поддерживающем ввод текста. В дополнение к этому разработчики улучшили технологию распознавания рукописного текста и добавили поддержку вызова функции редактирования написанного с помощью определённого жеста.

Ещё в новой версии Windows 11 появился виджет «Фокусировка», который стал частью приложения «Часы», начиная с версии 11.2305.6.0. С помощью виджета «Фокусировка» можно легко запускать и останавливать этапы фокусировки, когда нужно сосредоточиться на выполнении какой-либо задачи и не отвлекаться на посторонние вещи. На данном этапе виджет «Фокусировка» доступен не всем пользователям, но в дальнейшем Microsoft продолжит увеличивать количество людей, которые смогут опробовать его на практике.

Вместе с этим в Windows 11 под номером 23481 внесены многочисленные исправления и улучшения, направленные на повышение стабильности работы программной платформы. Когда упомянутые нововведения могут появиться в стабильных версиях ОС, пока неизвестно.

Ранее некоторые тестировщики Windows 11 получили обновление подсистемы Windows Subsystem for Android с функцией общего доступа к пользовательским папкам. В своём блоге разработчики рассказали, что обновление 2305.40000.4.0 распространит данную функцию, а также некоторые обновления настроек безопасности для всех участников программы Windows Insider.

Источник изображения: Microsoft

Общий доступ к пользовательским папкам позволит загружать фотографии или редактировать видео с помощью Android-приложений на ПК. Функция будет включена по умолчанию для пользователей предварительной версии подсистемы Windows Subsystem для Android и может быть выключена в настройках подсистемы. Если общий доступ к папкам включён, папка профиля пользователя Windows «C:\Users\» будет доступна в подсистеме как «/sdcard/Windows». Общий доступ будет ограничен только папками пользователя Windows, включая директории документов, фотографий и видео. Системные папки Windows, внешние диски или папки с файлами программ не будут поддерживаться. Определенные типы файлов, такие как .exe, также заблокированы для общего доступа.

Разработчики отметили, что для обеспечения конфиденциальности приложения будут запрашивать разрешение на доступ к файлам и папкам. При этом разрешение можно будет отозвать в любое время из настроек программы. Windows будет сканировать все приложения для Android во время установки с помощью Microsoft Defender, чтобы предотвратить загрузку вредоносного ПО. В новом обновлении также улучшена совместимость с Wi-Fi API, аппаратным обеспечением камеры. Ядро Linux и сама подсистема получили обновления безопасности, а компонент Chromium WebView обновлён до версии 113.

Учитывая, что компания Microsoft уже распространила упомянутую функцию на все каналы Windows Insider, поддержка общего доступа к файлам, вероятно, появится у всех пользователей Windows 11 в ближайшие недели.

Официальный анонс процессоров Intel Raptor Lake Refresh ожидается в сентябре, но редкие обладатели предсерийных образцов теперь могут тестировать их на материнских платах Gigabyte: производитель добавил их поддержку в модели с сокетом LGA1700.

Источник изображения: gigabyte.com

Gigabyte выпустила экстренные обновления BIOS для материнских плат из-за обнаруженной в прошивке уязвимости — производитель добавил новые средства безопасности, а первыми вышли обновления для моделей на чипсетах Intel 600/700 и AMD 400/500. В ближайшее время они выйдут и для Intel 400/500 и AMD 600.

Как выяснилось, в новой версии BIOS для плат Gigabyte на Intel 600/700 была добавлена поддержка процессоров Intel «следующего поколения» — возможно, имеются в виду чипы 14-го поколения под кодовым именем Raptor Lake Refresh. Как ожидается, эти процессоры будут отличаться более высокими тактовыми частотами, в том числе и поддерживаемой памяти.

Производители уже начали выпускать обновлённые материнские платы Z790 с поддержкой Wi-Fi 7 и 5-Гбит Ethernet. Примечательно, что поддержка новых процессоров появилась на модели Gigabyte B660M AORUS Elite, которая относится к первому поколению с LGA1700 — есть вероятность, что проблем с совместимостью не будет и на других продуктах.

На этой неделе Microsoft выпустила предварительную сборку Windows 11 под номером 23471, которая стала доступна участникам программы предварительной оценки Windows Insider на канале Dev. Помимо многочисленных исправлений известных проблем в этой сборке реализовано несколько любопытных нововведений. Наиболее заметным из них стало появление возможности просмотра фотографий со смартфона в «Проводнике» Windows 11.

Источник изображений: Microsoft

Получить доступ к фотографиям со своего смартфона можно в разделе «Проводника» под названием «Галерея». В верхней части панели инструментов появилась новая кнопка Add Phone Photos, после нажатия на которую будет сгенерирован QR-код. Его нужно отсканировать с помощью смартфона, после чего хранящиеся на мобильном устройстве фотографии станут доступны на компьютере пользователя. Когда это нововведение может стать доступно в стабильных версиях Windows 11, пока неизвестно.

В дополнение к этому в новой сборке Windows 11 функция естественного голоса в «Экранном дикторе» получила поддержку испанского языка. Разработчики также обновили всплывающее окно «Сеть» на экране блокировки, чтобы привести его в соответствие с общим дизайном оформления программной платформы. Ещё в «Проводнике» появилась возможность выделения вкладки в отдельное окно или перемещения её в другое открытое окно. Раздел «Проводника» под названием «Галерея», который появился в сборке Windows 11 под номером 23435, теперь доступен всем участникам инсайдерской программы на канале Dev. В меню «Параметры» добавлена опция перехода на использование мобильного интернета в случае потери связи по Wi-Fi или ухудшении сигнала.

Microsoft улучшила бесплатную версию сервиса Teams в Windows 11. Приложение получило поддержку сообществ, что является своеобразным ответом софтверного гиганта на аналогичные инструменты для организации групп, которые есть на других платформах, таких как Facebook✴, Discord, WhatsApp или Reddit. В дополнение к этому разработчики интегрировали в Teams поддержку Microsoft Designer, инструмента на основе нейросетей, позволяющего создавать изображения для соцсетей, приглашений на мероприятия и др.

Источник изображений: Microsoft

Сообщества в Teams появились ещё в декабре прошлого года, но тогда они были доступны только пользователям сервиса на мобильных приложениях. Теперь же это ограничение исчезнет, и все желающие смогут организовывать группы, проводить мероприятия и создавать групповые чаты. «В Windows 11 владельцы сообществ могут создавать их с нуля, приглашать новых участников, создавать и проводить мероприятия, модерировать контент с помощью функций безопасности, а также получать уведомления обо всех важных событиях», — говорится в сообщении разработчиков. Также отмечается, что в скором времени поддержка сообществ появится в Teams для Windows 10, macOS и в веб-версии сервиса.

Вместе с этим пользователи Teams в Windows 11 получат доступ к предварительной версии инструмента Microsoft Designer. Он может оказаться полезным при создании приглашений на какое-либо мероприятие или встречу, баннеров сообщества, изображений для соцсетей и др. В работе Designer используются нейросети, благодаря чему его возможности схожи с тем, что предлагают другие подобные сервисы, такие как DALL-E или Adobe Express.

Ещё некоторые незначительные изменения, направленные на повышение удобства взаимодействия с сервисом, реализованы в Teams для мобильных устройств. Вместе с этим разработчики обновили GroupMe, службу обмена сообщениями, которую Microsoft купила вместе со Skype в 2011 году. Этот сервис получил поддержку звонков через Teams, благодаря чему пользователи смогут совершать вызовы Teams из чатов в GroupMe и присоединяться к групповым видеозвонкам.

Ранее в этом месяце Microsoft в рамках программы Patch Tuesday выпустила обновление KB5026361 для операционной системы Windows 10. Патч устраняет ряд проблем с безопасностью, но вместе с этим в некоторых случаях нарушает работу программной платформы. На это указывают сообщения пользователей, которые появились в сообществе Reddit и форумах поддержки Microsoft.

Источник изображения: Kleineganz/pixabay.com

Большинство жалоб пользователей связано с тем, что после установки упомянутого обновления появляются синие экраны смерти (BSOD) с кодом ошибки Process1 Initialization Failed. Документация Microsoft указывает на то, что данная ошибка появляется при повреждении или изменении размера файла bootcat.cache с момента последнего запуска ОС. В описании ошибки пользователям рекомендуется использовать загрузочный диск для перезаписи файла bootcat.cache.

Изначально данная ошибка относится к Windows 7, поэтому трудно сказать, можно ли её устранить аналогичным образом в Windows 10. Судя по пользовательским сообщениям, использование установочного образа Windows 10 для запуска вручную драйвера AMD RAID через командную строку и последующего восстановления загрузки действительно помогает решить проблему появления BSOD.

В дополнение к этому пакет KB5026361 может вызывать и другие проблемы, включая ошибку 0х800f0922 при попытке установить обновление, а также самопроизвольные перезагрузки устройства. Microsoft ещё не подтвердила наличие проблемы, поэтому говорить о выходе патча для её решения пока рано. Вероятно, в настоящее время разработчики изучают отзывы пользователей.

Компания Apple выпустила операционную систему iOS 16.5, которая в скором времени станет доступна для всех поддерживаемых iPhone — всех начиная с iPhone 8. Это обновление менее примечательно по сравнению с некоторыми предыдущими версиями, но и в его составе есть важные исправления и изменения.

Источник изображений: MacRumors

В приложении Apple News появилась новая вкладка «Спорт», которая предоставит любителям спортивных соревнований быстрый доступ к результатам матчей, турнирным таблицам, информационным сводкам и др. На вкладке можно выбрать любимые команды и лиги, чтобы получать персонализированные новости. Новая вкладка также позволит быстро переходить к страницам спортивных матчей и предстоящих мероприятий, соревнований и др.

В iOS 16.5 также содержатся исправления для некоторых известных ошибок. Разработчики исправили ошибку, из-за которой не загружался контент в приложении «Подкасты» в CarPlay. Устранена проблема, из-за которой настройки «Экранного времени» могли самопроизвольно сбрасываться или не синхронизироваться на всех устройствах, привязанных к одной учётной записи.

Вместе с этим в iOS 16.5 содержатся исправления для многочисленных уязвимостей, в том числе трёх, используемых хакерами. Две из трёх уязвимостей были исправлены в обновлении iOS 16.4.1, поэтому для пользователей, которые установили этот пакет, они не представляют угрозы. Однако третья используемая хакерами уязвимость будет устранена только после установки iOS 16.5. Речь идёт об уязвимости в движке WebKit, эксплуатация которой позволяет выйти за пределы изолированной среды веб-контента, что потенциально открывает доступ к данным пользователя и возможности удалённого выполнения команд.

Ответственная за универсальный протокол умного дома организация Connectivity Standards Alliance (CSA) сообщила о выходе его обновлённой версии Matter 1.1. Она содержит преимущественно технические нововведения — упростились разработка и сертификация новых продуктов.

Источник изображения: csa-iot.org

В Matter не появилось ни одного из ранее обещанных новых типов устройств: роботов-пылесосов, бытовой техники, контроллеров гаражных ворот, камер наблюдения; нет обновлённых возможностей для добавления устройств на несколько платформ. Зато CSA сообщила об открытии собственного центра тестирования компонентов Matter в Портленде (США, шт. Орегон), а разработчики уже сегодня могут скачать спецификацию Matter 1.1 и инструменты Matter 1.1 SDK. Вероятно, единственным заметным обновлением стало исправление ошибки, из-за которой подключённые к сети и штатно работающие устройства отображались в приложениях платформ как функционирующие в автономном режиме.

CSA сообщила, что сертификацию Matter уже прошли 1135 продуктов, хотя не все они пока поступили в продажу — зато многие из них относятся к категории устройств, которые выпадали из списка доступных. Несмотря на то, что протокол Matter призван обеспечить совместимость крупнейших платформ умного дома, добавлять одни и те же устройства в управляющие приложения разных разработчиков пока достаточно сложно — сопряжённый с одной платформой компонент до сих пор неохотно работает с другой, отмечает ресурс The Verge. Код Matter на устройстве можно использовать для сопряжения только с одной платформой, а чтобы добавить компонент на вторую, код нужно получать у первой.

Организация CSA обязалась выпускать обновления два раза в год, поэтому ближайшего стоит ожидать предстоящей осенью — обещаны новые функции и типы устройств, но это обещание давалось и раньше.

Пятничное обновление микрокода процессоров Intel затронуло огромный пласт процессоров, начиная с 2016 года. При этом компания держит в тайне назначение патча и утверждает, что он не связан с безопасностью, хотя примечание к нему — [INTEL-SA-NA] — намекает об обратном. В компании не дали объяснения назначению исправлений, а ведь оно может повлиять на производительность платформ на глобальном уровне, и мало кто сможет от него отказаться.

Как сообщает интернет-ресурс The Register, представитель Intel пояснил, что примечание [INTEL-SA-NA] к микрокоду 20230512 означает Not Applicable или, по-русски, «нет применимых». Иначе говоря, в предложенном исправлении нет обновлений безопасности. Первоначально все, кто сообщил о появлении на странице компании в GitHub таинственного патча, приняли аббревиатуру NA за привычное «недоступно» — это когда хотят сообщить, что время для распространения конкретной информации ещё не пришло. В Intel же пояснили, что в данном случае пометка NA означает, что микрокод «не содержит обновлений безопасности».

Между тем непонятное по целям обновление микрокода уже распространяется в ряде дистрибутивов Linux и ожидается в патчах для Windows и платформ Apple. Как показала практика, исправления могут в значительной степени снижать производительность вычислительных систем и это тем более вызывает вопросы, когда неясно, за что приходится платить такую цену.

В мессенджере WhatsApp появилась функция «закрытие чата», которая позволяет пользователям переносить личные переписки в отдельную папку, открываемую с помощью пароля устройства или биометрических данных. О соответствующем обновлении говорится в официальном блоге мессенджера.

Источник изображения: WhatsApp

После того, как пользователь закроет чат, он будет перемещён с главного экрана в отдельную папку. Чтобы открыть её, потребуется ввести пароль устройства или отсканировать отпечаток пальцев или лицо. Кроме того, содержимое сообщений из закрытых чатов будет автоматически скрыто и в уведомлениях.

Чтобы закрыть чат, необходимо нажать на имя собеседника в личной переписке или название группы и выбрать соответствующий вариант. Чтобы сделать закрытые чаты видимыми на экране чатов, необходимо медленно провести по нему пальцем, ввести пароль телефона или сканировать биометрические данные.

Разработчики мессенджера считают, что функция «закрытие чата» будет полезна в ситуациях, когда владелец устройства по какой-то причине передаёт свой телефон другому человеку, и именно в этот момент ему приходит очень личное сообщение.

В перспективе в функцию «закрытие чата» будут добавлены новые возможности. Например, она будет поддерживаться на связанных устройствах, а также получит поддержку уникальных паролей для закрытых чатов, которые можно будет использовать вместо пароля телефона.

В блоге WhatsApp отмечается, что функция «закрытие чата» уже внедряется в мессенджер.

По данным ресурса Phoronix, компания Intel на прошлой неделе выпустила обновление микрокода для своих центральных процессоров, исправляющее некую уязвимость в сфере информационной безопасности, причём затронуло оно весьма широкий ассортимент моделей, включая мобильные версии Kaby Lake, которые дебютировали ещё в 2016 году.

Если учесть, что плановый выход преимущественно программных обновлений состоялся не так давно во вторник, то появление рекомендаций по обновлению микрокода процессоров в пятницу могло говорить о недавнем обнаружении сопутствующих уязвимостей. К сожалению, о характере уязвимостей внятной информации нет, но затрагивают они широкий перечень поколений процессоров, начиная от самых современных Alder Lake и Sapphire Rapids, и заканчивая довольно древними мобильными Kaby Lake.

Пользователям Linux соответствующие обновления уже доступны, в дальнейшем производители материнских плат должны будут включить эти исправления в грядущие версии BIOS, а программные исправления наверняка поступят к пользователям Windows по обычным каналам обновлений ещё быстрее.

В рамках ежегодной конференции Google I/O разработчики анонсировали немало любопытных новинок, в том числе касающихся системы безопасности мобильной операционной системы Android. IT-гигант представил ряд улучшений системы безопасности платформы, которые помогут защитить миллиарды пользователей устройств на базе Android.

Источник изображения: Firmbee.com/unsplash.com

Одним из инструментов безопасности ОС является функция «Безопасный просмотр», которая доступна в браузере Chrome и в Android WebView, когда пользователи просматривают веб-контент из приложений. «Безопасный просмотр» получит крупное обновление с выходом нового API, которое позволит в режиме реального времени сканировать чёрный список веб-сайтов с низкой репутацией и предупреждать пользователей, когда они попытаются перейти на потенциально опасный ресурс. В Google прогнозируют, что это улучшение позволит ежемесячно блокировать на 25 % больше фишинговых сайтов.

«Безопасный просмотр» не только становится быстрее, но и получает функции на основе искусственного интеллекта. В прошлом году десктопная версия Chrome начала использовать новую ИИ-модель для обнаружения фишинговых сайтов. В этом году Google расширит сферу применения этого инструмента, чтобы эффективнее обнаруживать фишинговые кампании и обеспечивать защиту пользователей от злоумышленников.

Ещё одним инструментом безопасности являются ключи безопасности Passkey, поддержка которых в Chrome появилась в прошлом году. С их помощью пользователи могут авторизовываться на разных ресурсах без необходимости введения паролей. Функция предполагает создание токена, хранящегося на пользовательском устройстве. При запросе на авторизацию токен связывается с веб-ресурсом или приложением, не передавая пароль. Для доступа к токену пользователю необходимо подтвердить свою личность, например, с помощью биометрической аутентификации.

На прошлой неделе Google объявила о доступности ключей безопасности Passkey на всех основных платформах. Теперь же для разработчиков, внедряющих эту технологию, выходит API Credential Manager Jetpack, объединяющий разные методы аутентификации.

Вместе с этим Google продолжает улучшать защиту приложений. Сервисы, предназначенные для людей с ограниченными возможностями, могут использоваться злоумышленниками для сбора данных. В Android 14 будет представлен новый API, с помощью которого разработчики смогут ограничить взаимодействие служб доступа со своими приложениями. Например, с помощью нового API можно предоставить доступ к определённым службам только для приложений, которые проверены в системе Google Play Protect и действительно являются инструментами обеспечения доступности. Такой подход поможет создать дополнительную защиту от приложений, которые пытаются получить доступ к конфиденциальным данным.

В дополнение к этому Android 14 будет блокировать установку старых приложений, созданных с использованием SDK ниже версии 23. Это связано с тем, что мошенники часто используют старые инструменты разработки, поскольку в них не реализованы актуальные инструменты обеспечения безопасности и конфиденциальности.

Google продолжит обеспечивать прозрачность того, как Android-приложения используют пользовательские данные. В прошлом году в Play Маркете появился раздел «Безопасность данных», который позволяет видеть, как разработчики собирают и обмениваются данными, до установки приложения. В Android 14 работа в обеспечении большей прозрачности будет продолжена. Каждый раз, когда какое-либо приложение запрашивает разрешение на использование данных о местоположении, пользователи будут видеть, передаёт ли продукт информацию третьим лицам. Вместе с этим разработчики упростят процесс удаления учётных записей пользователей, созданных в разных приложениях.

В прошлом году Google анонсировала инструмент Android Photo Picker, который используется приложениями для доступа к определённым фото и видео на устройстве вместо запроса на разрешение использовать всю медиатеку. Обновлённая версия этого инструмента с новыми возможностями станет доступна в Android 14 вместе с API, который позволит разработчикам распознавать снимки экрана, не требуя доступа к фотографиям пользователя.