Страница 3 из 3

Re: ОС Android

СообщениеДобавлено: 05 ноя 2019, 00:19
студент
Android 9 Pie уходит в прошлое. Google будет одобрять все новые смартфоны, только с Андроид 10

В сети появились данные о новой программе сертификации игровых устройств Google и требованиях к цифровому благополучию. Эта информация следует из последней версии требований Google GMS для OEM / ODM. В этом документе также указаны последние сроки, в течение которых OEM-производители / ODM могут отправлять сборки программного обеспечения в Google для получения разрешения на распространение GMS. Примечательно, что документ уверждает, что 31 января 2020 года - последняя дата, до которой Google будет утверждать смартфоны под управлением Android 9 Pie. После этой даты Google одобрит только новые устройства под управлением последней версии Android, Android 10.

GMS означает Google Mobile Services и представляет собой набор приложений, служб и библиотек Google, которые компании должны лицензировать для предварительной установки на устройства Android. Этот пакет содержит такие приложения, как Google Play Store и Google Play Services, отсутствие которых испортило недавний запуск Huawei Mate 30 . Чтобы получить разрешение на предварительную загрузку GMS, производители должны представить сборки программного обеспечения для каждого устройства, в Google для утверждения. Процесс утверждения включает в себя выполнение требований документа «Определение совместимости» (CDD) и документа «Требования к GMS», а также прохождение автоматизированных наборов тестов: тест на совместимость (CTS), набор тестов поставщиков (VTS) и Google Test Suite (GTS) , Это сложный процесс, и к нему предъявляются многочисленные требования, поэтому OEM-производители подают заявки на утверждение GMS за несколько недель или месяцев. Однако Google добивается того, чтобы OEM-производители устанавливали новые версии Android на свои устройства, поэтому через определенное время, они перестанут утверждать дистрибутивы GMS на устройствах, которые запускаются с более старыми версиями Android.

Как видно из приведенной ниже таблицы, Google прекратит утверждать новые устройства, работающие под управлением Android 9 Pie, после 31 января 2020 года. Android 9 Pie был выпущен для публики 6 августа 2018 года, поэтому у OEM-производителей остается почти полгода на выпуск устройств под управлением Android 9. То, что окно одобрения закрывается 31 января, не означает, что мы полностью перестанем видеть устройства Android 9 после этой даты, поскольку OEM-производители могут получить одобрение для своих будущих устройств до этой даты. Однако, зная, что 31 января 2020 года является последней датой для Android 9, мы можем ожидать, что через несколько недель мы увидим поток новых устройств под управлением Android 10.

Изображение

Для устройств, которые не получат официального обновления до Android 10, Google по-прежнему будет утверждать новые сборки программного обеспечения на основе Android 9 Pie еще несколько месяцев. Полностью одобрение программного обеспечения Android 9 Pie прекратится после выхода Android 11, который, скорее всего, состоится в августе 2020 года. После запуска Android 11 Google больше не будет утверждать обновления Android, за исключением обновлений исправлений безопасности.

Еще одна интересная информация из этой таблицы - расширенный период одобрения для Android 8.1 Oreo (Go Edition). Новые устройства Android 8.1 Oreo (Go Edition) будут одобряться до 31 октября 2019 года, спустя 10 месяцев прекращения сертификации для стандартного выпуска Android 8.1 Oreo. По данным Flame Group , компании, которая специализируется на оказании помощи OEM-производителям в прохождении сертификации GMS, Google расширила этот период в связи с проблемами производительности в Android 9 Pie (Go Edition) .

Общая ситуация с обновлениями Android все еще невелика, но подобные требования вынуждают OEM-производителей идти в ногу со временем. Благодаря таким инициативам, как Project Mainline в Android 10, Google упрощает получение обновлений для системных компонентов, облегчая бремя производителей следить за всеми изменениями в каждом выпуске Android. Обновления Android определенно улучшаются, и мы постепенно видим, как ситуация с обновлениями улучшается с каждым годом.

Re: ОС Android

СообщениеДобавлено: 18 ноя 2019, 15:38
студент
Эксперты нашли 140+ «встроенных» уязвимостей в смартфонах Android
18 Ноя, 2019



Эксперты компании Kryptowire нашли свыше 140 уязвимостей в смартфонах на базе Android. Примечательно, что бреши были обнаружены в предустановленном софте и устранить их не так просто, передает Anti-Malware.ru.

Согласно данным, эксперты проверяли софт устройств от 29 производителей, среди которых Asus, Samsung, Sony и Xiaomi. Исследователи начинали со смартфонов среднего класса, постепенно поднимаясь к флагманам.

«Основное внимание мы уделяли проблемам безопасности, уже присутствовавшим в устройствах на момент продажи. Изначально фокус был на смартфонах, которые продают в Штатах, однако результаты исследования показали, что эти уязвимости актуальны для устройств по всему миру», — говорится в отчете Kryptowire.

В ходе проверки были обнаружены четыре типа уязвимостей: позволяющие модифицировать системные настройки (28,1%), допускающие несанкционированную установку приложений (23,3%), открывающие возможность для выполнения команд (20,5%) и позволяющие менять настройки беспроводной связи (17,8%).

Как объяснил глава Kryptowire Ангелос Ставру, опасность таких прорех заключается еще и в том, что они все были обнаружены в базовом софте. Такое расположение делает невозможным их устранение.

«Если брешь кроется в самом устройстве, у пользователя не будет возможности устранить её, так как код спрятан глубоко в системе. В большинстве случаев, к сожалению, у пользователей не остаётся никаких опций», — сказал он.

Напомним, на прошло неделе эксперты обнаружили 11 уязвимостей в протоколе безопасности 5G. По данным специалистов, с их помощью злоумышленники могут отслеживать местоположение владельца смартфона с поддержкой технологии пятого поколения.

Re: ОС Android

СообщениеДобавлено: 03 дек 2019, 20:22
студент
В Android 11 будет более умный авиарежим: он перестанет отключать беспроводные наушники

Обновление операционной системы в будущем избавит пользователей от неловких ситуаций, когда музыка отключалась в режиме полета

Похоже, в новой версии своей операционной системы для смартфонов Google исправит ошибку, из-за которой при активации авиарежима отключалось Bluetooth-соединение. Многим пользователям не нравилось это, так как у них отключались беспроводные наушники, и приходилось тратить время на повторное подключение и запуск музыки.

Разработчики из XDA обнаружили данные, говорящие о том, что Google сейчас работает над умным режимом полета, который не будет отключать Bluetooth автоматически. Скорее всего, в будущем пользователи смогут самостоятельно выбирать удобный для себя вариант. После обновления на Android 11 смартфоны будут автоматически определять, подключены ли к ним какие-то беспроводные гарнитуры и играет ли музыка, чтобы избежать внезапных остановок ее воспроизведения. Помимо этого, данное нововведение будет полезно пользователям с ограниченными возможностями — их слуховые Bluetooth-аппараты также не будут отключаться при активации авиарежима.

Пока неизвестно, будет ли нововведение касаться других аксессуаров, подключаемых по беспроводному соединению (фитнес-браслеты, умные часы и другое). Разработчики пока не раскрывают дату выхода Android 11, но вполне вероятно, что в будущем в сети появится больше деталей и фишек обновления.

Re: ОС Android

СообщениеДобавлено: 28 дек 2019, 19:17
студент
В Android 11, возможно, уберут ограничение на размер файла при записи видео

Лимит в 4 ГБ для сохраняемых видеофайлов выглядит неуместным на фоне слухов о смартфонах с поддержкой записи в 8K при 30 к/с

В Android 11, возможно, уберут ограничение на размер файла при записи видео
Как сообщает издание XDA Developers, в операционной системе Android с выходом новой версии в 2020 году могут убрать ограничение на размер сохраняемого файла при записи видео. По крайней мере, на это указывает недавнее обновление исходного кода в репозитории проекта Android Open Source Project (AOSP).

Напомним, что в 2014 году, когда на рынке ещё присутствовал Nexus 5 с максимум 32 ГБ внутренней памяти, смартфоны с возможностью видеосъёмки в формате 4К только появлялись, а SD-карты не поддерживали большие файлы, компания Google ввела ограничение на максимальный размер файла при записи видео. Программные компоненты Android MediaMuxer и MPEG4Writer, отвечающие за формирование конечного файла, по сей день могут создавать файлы размером не более 2 в 32 степени байтов, это примерно 4 ГБ. Учитывая, что сейчас на рынке очень много смартфонов, способных снимать видео в разрешении 4К даже при 60 кадрах в секунду, а такие компании, как Samsung и Xiaomi, говорили о планах выпустить в 2020 году устройства, поддерживающие запись в 8К, данное ограничение будет выглядеть нелепо. Для примера, при съёмке видео в 4K с частотой 30 кадров в секунду и битрейтом 48 Мбит/с на Pixel 4 лимит достигается через 12 минут.

Однако с выходом Android 11 всё может измениться. Судя по всему, Google решила улучшить программные видеокомпоненты, чтобы убрать существующее ограничение в 4 ГБ. Максимальный размер файла теперь может равняться 2 в 64 степени байтам, что очень много и, возможно, компания установит какой-то искусственный лимит. Во время тестирования специалисты Google записали видеофайл размером 32 ГБ. Стоит сказать, что приложения, которые используют Camera2API (например, OpenCamera), возможно, смогут создавать файлы в максимальном размере, обходя искусственные ограничения. Первая бета-версия Android 11 должна выйти в марте 2020 года, а финальная — в конце августа или начале сентября.

Re: ОС Android

СообщениеДобавлено: 20 фев 2020, 12:49
студент
Вышла тестовая версия Android 11: главные нововведения

В следующей версии ОС усилят безопасность, улучшат работу с 5G и добавят поддержку разных типов экранов

Компания Google неожиданно для всех запустила предварительное тестирование следующей версии операционной системы Android — Android 11. Разработчикам доступна первая сборка Developer Preview, которую можно установить только на смартфоны линейки Pixel. Похоже, в 2020 году технологический гигант не планирует значительно изменять интерфейс, акцентируя внимание на улучшении текущей функциональности, усилении безопасности и поддержке современных технологий, таких как 5G-связь, гибкие экраны и искусственный интеллект.

Для начала, Android 11 аналогично iOS 13 позволит предоставлять приложениям одноразовый доступ к местоположению в дополнение к опции «Во время использования приложения». Приложения должны будут постоянно запрашивать разрешение на определение местоположения, а также доступ к микрофону и камере. Кроме того, новая функция под названием Scoped Storage позаботится о личных файлах пользователя: она будет блокировать приложениям доступ к системному хранилищу и сторонним директориям.

Что нового в Android 11:

Расширенная поддержка 5G. Android 11 получит обновленные API для работы со сверхвысокими скоростями сотовых сетей пятого поколения.
Совместимость с новыми типами экранов. Производители смартфонов продолжают экспериментировать, предлагая необычные форм-факторы и типы экранов. Благодаря специальным API Android 11 сможет нативно работать с экранами-водопадами и оптимизировать интерфейс под круглые вырезы типа Infinity-O, предназначенные для фронтальных камер. Улучшится в том числе поддержка гибких экранов, впервые появившаяся в Android 10.
Neural Networks 1.3. В Android 11 расширят средства управления вычислительными операциями машинного обучения, доступные для разработчиков.
Улучшение безопасности. Google улучшила API BiometricPrompt для биометрической аутентификации — новые типы аутентификаторов с различными уровнями детализации обеспечат более удобный интерфейс транзакций. Вместе с этим в Android 11 добавлена поддержка платформы для безопасного хранения и извлечения документов, удостоверяющих личность (например, водительские права стандарта ISO 18013-5).
Уменьшенная задержка. Android 11 научится декодировать и воспроизводить видео с низкой задержкой, что особенно важно для сервисов потоковой передачи контента (Stadia и другие). Дополнительно появится режим HDMI с низкой задержкой для внешних мониторов и телевизоров.
Обновление платформы Google Play. В Android 11 реализуют 12 новых обновляемых модулей, всего их станет 22. Они позволят Google обновлять больше элементов Android через Google Play отдельно от самой операционной системы.
Упрощённое тестирование и отладка. Начиная с Android 11 разработчики приложений смогут принудительно активировать и отключать изменения с помощью параметров разработчика или через adb. Больше не придётся менять targetSdkVersion и перекомпилировать приложение для базового тестирования совместимости.
Планирование сроков выпуска. В июне Google предоставит разработчикам информацию о доступности финальных API, чтобы они могли заранее готовиться к выпуску стабильной версии Android 11. Теперь компания будет делать так каждый год.


Первая сборка Android 11 Developer Preview предназначена исключительно для разработчиков, поэтому способы установки ограничены и их всего два — ручная прошивка с использованием образа системы или настройка эмулятора через среду Android Studio. Поддерживаемые устройства включают Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL, Pixel 4 и Pixel 4 XL. Полноценная презентация Android 11 состоится на конференции Google I/O 2020 (12-14 мая).

Образы Android 11 уже доступны на официальном сайте Android Developers.


Изображение

Re: ОС Android

СообщениеДобавлено: 27 фев 2020, 23:05
vladimir59
Этот банковский троян на Android ворует пароли двухфакторной аутентификации Google

Троян Cerberus научился перехватывать одноразовые пароли от банковских приложений, использующих двухфакторную авторизацию

Исследователи в области компьютерной безопасности утверждают, что существует вредоносное ПО на Android, которое умеет извлекать и похищать одноразовые пароли, сгенерированные Google Authenticator.

Приложение Google Authenticator было запущено в 2010 году в качестве альтернативы одноразовым паролям, приходящим в SMS-сообщениях. Оно создаёт уникальные пароли длинной от шести до восьми цифр, которые пользователи вводят при входе в свои учётные записи, используя двухфакторную авторизацию (2FA). Поскольку коды Google Authenticator генерируются на смартфоне пользователя и никогда не передаются через мобильные сети, учётные записи, использующие 2FA, считаются более безопасными, чем те, которые защищены SMS-кодами.

Изображение

В отчете, опубликованном на этой неделе нидерландской компанией ThreatFabric, сообщается, что последние версии банковского трояна Cerberus, который впервые был обнаружен относительно недавно (в июне 2019 года), научились перехватывать 2FA-коды из приложения Google Authenticator и отправлять их на удалённый сервер, принадлежащий злоумышленникам. В ThreatFabric считают, что эта новая «фишка» трояна ещё находится на стадии тестирования, поскольку не рекламируется их создателями на хакерских форумах.

Исследователи отмечают, что текущие версии Cerberus очень продвинутые. В них присутствуют все те же функции, которые обычно есть в троянах удаленного доступа (RAT) — первоклассных вредоносных программах. Эти функции позволяют злоумышленникам подключаться к зараженному устройству, использовать данные его владельца для доступа к банковским приложениям и перехватывать одноразовые пароли для обхода средств защиты 2FA, если таковые имеются.

В ThreatFabric полагают, что Cerberus, скорее всего, будет использовать эту функцию для обхода 2FA-защиты для онлайн-банкинга, однако ничто не мешает хакерам обходить двухфакторную аутентификацию для других типов учётных записей, например, электронной почты или социальных сетей. Если эта функция будет работать так, как задумано, это поставит Cerberus в категорию элитных вредоносных программ.

Re: ОС Android

СообщениеДобавлено: 01 мар 2020, 15:27
студент
Google не собирается откладывать релиз Android 11 из-за коронавируса

Тем не менее, если любой купивший билет не хочет посещать мероприятие, он может вернуть деньги в полном объеме вплоть до 15 апреля

Последствия коронавируса распространились по всему миру. Чтобы обезопасить специалистов и журналистов, многие важные мероприятия были отменены: яркий пример — MWC 2020. Тем не менее, Google не планирует отменять конференцию I/O 2020 года, несмотря на все возможные риски. Если верить информации MyDrivers, компания уже начала связываться с победителями розыгрыша, которые смогут принять участие в этом важном мероприятии, — это же касается тех, кто оплатил участие в нем. Кроме прочего, это также значит, что запуск Android 11 будет проходить в соответствии с привычным графиком. Тем не менее, Google запускает специальную программу возврата билетов, которая даст возможность любому желающему вернуть свои деньги за них в полном объеме вплоть до 15 апреля 2020 года.

Конечно, самой интересной частью конференции для разработчиков станет презентация Android 11. Именно на этом мероприятии все интересующиеся судьбой данной операционной системы получат официальное подтверждение всех ее новых возможностей. Сейчас у разработчиков уже есть доступ к первой тестовой версии Android 11, но нужно отдавать себе отчет в том, что в ней есть далеко не все свежие фишки, которые Google будет продвигать в дальнейшем.

Сегодня известно, что Android 11 получит нативную поддержку технологий 5G, а разработчики — все необходимые для полноценного использования сетей нового поколения API. Например, при обнаружении быстрого доступа к интернету смартфон с поддержкой 5G сможет автоматически переключать качество потокового контента на максимальное, чтобы гарантировать своему пользователю как можно более крутой опыт.

Кроме прочего Android 11 открывает нативную поддержку мобильных устройств с несколькими экранами — такие появляются все чаще, и особенно в сегменте раскладных гаджетов. Специальные API также доступны для устройств, которые комплектуются экранами-водопадами, а также дисплеями со специальными вырезами под фронтальные камеры и другие необходимые комплектующие.

Мобильные мессенджеры на базе Android 11 получат доступ к плавающим чатам. Для каждого из диалогов они смогут выводить стилизованные «пузыри», которые будут отображаться поверх других окон, — с помощью них выйдет получить максимально быстрый доступ к новым сообщениям вне зависимости от приложения, которое используется в данный момент времени.

Отдельного внимания также заслуживают нововведения, касающиеся безопасности, которые появились в Android 11. Например, после обновления пользователи смогут выдавать приложениям одноразовые разрешения для доступа к тем или иным возможностям устройства или операционной системы. Это же нововведение будет блокировать повторные запросы на доступ к определенным возможностям — это особенно актуально для чересчур назойливых приложений.

Еще одна фишка Android 11 — запись экрана. Она уже появлялась в Android 10, но разработчики почему-то достаточно быстро выпилили ее из системы — скорее всего, они столкнулись с какими-то техническими трудностями при реализации фишки, которые успешно удалось закрыть в новой версии ОС.

Re: ОС Android

СообщениеДобавлено: 20 мар 2020, 22:12
студент
Второй предварительный выпуск мобильной платформы Android 11
19.03.2020 20:55

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших первый тестовый выпуск предоставлено OTA-обновление.

Основные изменения по сравнению с первым тестовым выпуском Android 11:

Добавлен 5G state API, дающий возможность приложению быстро определить подключение через 5G в режимах New Radio или Non-Standalone.

Для устройств со сгибающимися складными экранами добавлен API для получения информации от датчика угла раскрытия половинок экрана. При помощи нового API приложения могут определять точный угол раскрытия и адаптировать вывод с его учётом.

API для проверки звонков расширен возможностями для выявления автообзвонов. Для приложений фильтрующих звонки реализована поддержка проверки статуса входящего звонка через STIR/SHAKEN на предмет фальсификации идентификатора звонящего, а также возможность возвращать причину блокировки вызова и менять содержимое системного экрана, отображаемого после завершения звонка для пометки вызова как спам или добавления в адресную книгу.

Расширен API Neural Networks, предоставляющий приложениям возможности по задействованию средств аппаратного ускорения для систем машинного обучения. Добавлена поддержка функции активации Swish, позволяющей сократить время обучения нейронной сети и повысить точность выполнения определённых задач, например, ускорить работу с моделями компьютерного зрения на базе MobileNetV3. Добавлена операция Control, позволяющая создавать более продвинутые модели машинного обучения, поддерживающие ветвления и циклы. Реализован API Asynchronous Command Queue для сокращения задержек при запуске по цепочке мелких связанных моделей.

Добавлены отдельные типы фоновых сервисов для камеры и микрофона, которые нужно будет запрашивать, если приложению необходимо получить доступ к камере и микрофону в момент неактивности.

Добавлена поддержка миграции файлов со старой модели хранения в хранилище Scoped Storage, изолирующее файлы приложений на внешнем накопителе (например, на SD-карте). При использовании Scoped Storage данные приложения ограничиваются отдельным каталогом, а для получения доступа к общим коллекциям мультимедийных файлов требуется получение отдельных полномочий. Улучшено управление прокэшированными файлами.

Добавлены новые API для синхронизации вывода элементов интерфейса приложений с появлением экранной клавиатуры для организации более плавной анимации вывода за счёт информирования приложения об изменениях на уровне отдельных кадров.

Добавлен API для управления частотой обновления экрана, позволяющий для окон определённых игр и приложений установить другую частоту (например, по умолчанию Android использует частоту обновления 60Hz, но некоторые устройства позволяют увеличить её до 90Hz).

Реализован режим бесшовного продолжения работы после установки OTA-обновления прошивки, требующего перезагрузки устройства. Новый режим позволяет приложениям сохранить доступ к шифрованному хранилищу без необходимости разблокировки устройства пользователем после перезагрузки, т.е. приложения сразу смогут продолжить выполнять свои функции и получать сообщения. Например, автоматическая установка OTA-обновления может быть запланирована на ночное время и проведена без участия пользователя.

В эмуляторе Android добавлена поддержка симуляции работы фронтальной и задней камеры. Для задней камеры реализован Camera2 API HW Level 3 с поддержкой переработки YUV и захвата в RAW-режиме. Для передней камеры реализован уровень FULL с поддержкой логической камеры (одно логическое устройство на базе двух физических устройств c узким и широким углом обзора).

Re: ОС Android

СообщениеДобавлено: 30 мар 2020, 12:01
студент
Сторонние программы для Android смогут снимать так же хорошо, как и стандартная «Камера»

Но только в том случае, если Google убедит производителей смартфонов поддерживать новую библиотеку CameraX

Специалисты портала XDA-Developers разобрали суть относительно свежего дополнения CameraX для библиотеки Jetpack, использующейся при разработке задействующих камеру устройства приложений, и объяснили, что новая библиотека существенно упростит жизнь разработчикам программ и позволит сторонним утилитам полноценно использовать камеры смартфона или планшета.

Операционная система Android не предусматривает единую «платформу» для использования камер устройства. Иными словами, каждое приложение, позволяющее делать снимки и записывать видео, задействует свои алгоритмы для этих целей — у сторонних утилит есть универсальный доступ только к базовым функциям камер: к снимкам, к записи видео и к включению вспышки. Этого было достаточно несколько лет назад, когда в смартфонах были одинарные камеры, а постобработка снимков была незначительной.

Изображение

Теперь же, когда у камер больше одной матрицы, а за обработку кадров отвечают технологии на основе искусственного интеллекта, универсального доступа лишь к базовым функциям уже недостаточно. Как следствие, сторонние приложения (Instagram, Snapchat, Telegram, WhatsApp и любые другие программы, использующие камеру) делают существенно менее качественные снимки, чем стандартное приложение камеры, поскольку у разработчиков нет доступа к разработанным производителем функциям (HDR, портретной съёмке, ночному режиму и прочему). Также сторонние программы не умеют задействовать дополнительные камеры устройств: ультраширокоугольную, телефото и другие.

До недавнего времени исправить эту ситуацию можно было только путём оптимизации приложений под конкретные устройства, но это слишком затратно и невыполнимо. Однако с библиотекой CameraX все должно стать проще — она позволяет приложениям использовать настройки стандартной «Камеры». Правда, есть загвоздка: производители сами решают, открывать сторонним приложениям доступ к настройкам фирменного приложения камеры или нет, — Google не обязывает это делать. К тому же, CameraX предусматривает возможность при желании открыть доступ только к некоторым настройкам, а не ко всем (к примеру, исключительно к фирменному HDR или только к ультраширокоугольной камере).

Остаётся надеяться, что Google сумеет убедить производителей по полной использовать CameraX. Сама «корпорация добра» заявила, что она будет задействовать эту библиотеку во всех своих смартфонах, начиная с Pixel 4.

Re: ОС Android

СообщениеДобавлено: 18 апр 2020, 14:00
студент
Раскрыты подробности о критических уязвимостях в ядре Android
08:45 / 17 Апреля, 2020

Эксплуатация уязвимостей позволяла предоставить вредоносным приложениям права суперпользователя.

Специалисты из компании Zimperium опубликовали подробное описание двух критических уязвимостей ядра в Android. Проблемы (CVE-2019-14040 и CVE-2019-14041) затрагивали все Android-устройства с чипсетами Qualcomm и могли быть использованы для предоставления вредоносным приложениям прав суперпользователя.

Команда исследователей zLabs сообщила Qualcomm о проблемах 31 июля 2019 года. 4 августа был предоставлен PoC-код для данных уязвимостей, а месяц спустя Qualcomm отправила исправления производителям Android-устройств.

Теперь, когда исправления стали доступны, Zimperium опубликовала PoC-коды на GitHub и подробно рассказала об уязвимостях ядра. Уязвимости содержатся в драйвере QTI Secure Execution Environment Communicator (QSEECOM), управляющем процессами, которые должны взаимодействовать с технологией TrustZone. Первая проблема (CVE-2019-14041) связана с «состоянием гонки» в функции обновления буфера __qseecom_update_cmd_buf, что может привести к переполнению буфера. API, предоставляемый QSEECOM, состоит из ioctls-вызовов к устройству /dev/qseecom. Для предотвращения дублирования, функция обновления буфера может быть выполнена через два совершенно разных ioctl и ведет себя по-разному в каждом сценарии. При этом функция проверяет data-> type, и, просто запросив этот вызов, можно повредить память.

Вторая проблема (CVE-2019-14040) представляет собой уязвимость использования после освобождения в проецируемой памяти ядра. Механизм ION, используемый в проецировании, «позволяет процессам пользовательского пространства выделять память из специальных куч, которые ведут себя не так, как обычная память», в результате чего не только процессы пользовательского пространства могут отображать или читать/записывать память.

При обращении к выделенному буферу ION некоторые параметры, включая дескрипторы, сохраняются. Специалисты обнаружили, что путем увеличения длины запроса возможно обойти стандартные валидационные проверки и выполнить код.

По словам экспертов, в сочетании с эксплуатацией других уязвимостей (CVE-2017-13253, CVE-2018-9411 и CVE-2018-9539) вредоносные приложения могут получать права суперпользователя для хищения учетных данных, загрузки дополнительных вредоносных программ, прослушивания частных звонков и перехвата контроля над камерой и микрофоном телефона.

Re: ОС Android

СообщениеДобавлено: 18 апр 2020, 19:41
студент
Доступен Firefox Preview 4.3 для Android
18.04.2020 08:53

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.3, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее).

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Основные изменения:

Расширены настройки для управления блокировки автоматического воспроизведения мультимедийного контента (добавлена возможность отключения блокировки при соединении через Wi-Fi);
Добавлена форма выбора языка из приложения;
Улучшена реализация домашнего экрана (изменено оформление коллекций и сокращены элементы брендинга для выделения большего пространства для контента);
Реализована опция для отключения создания скриншотов в приватном режиме;
Внесены исправления, связанные с поддержкой устанавливаемых web-приложений, работающих в режиме Progressive Web Apps (PWA);
Улучшен анимационный эффект при поиске и убрано мерцание пиктограмм при выборе элемента в истории;
Решены проблемы с полноэкранным режимом.

Отдельно сообщается о расширении поддержки дополнений в Firefox Preview. Помимо uBlock Origin в список совместимых с Firefox Preview дополнений добавлены Dark Reader, HTTPS Everywhere, NoScript, Privacy Badger и Search by Image. Доступные дополнения отображаются в меню "Add-ons Manager".

Re: ОС Android

СообщениеДобавлено: 24 апр 2020, 19:31
студент
Android 11 может автоматически отбирать разрешения у неиспользуемых приложений
24 апреля 2020 - 09:06

Новая функция существенно повысит безопасность пользователей, которые устанавливают много приложений

Изображение

Разработчики из Google в сборке Android 11 Developer Preview 3 добавили достаточно полезную функцию настройки разрешений для приложений, которая позволяет в автоматическом режиме отбирать эти разрешения, если пользователь длительное время не запускал приложение. Стоит отметить, что изначально при установке программы или игры на смартфон данная функция неактивна и выведена в отдельный пункт меню под названием «Auto revoke permissions». Однако если пользователь активирует данную функцию для выбранного приложения, то разрешения будут отняты спустя какое-то время в случае бездействия.

Изображение

Авторы данной функции уточнили, что отбираться права у приложений будут в том случае, если в течение нескольких месяцев пользователь не пользуется тем или иным софтом. К сожалению, пока что нельзя настроить функцию сразу на все приложения — нужно активировать режим «Auto revoke permissions» для каждого приложения отдельно. Также нужно отметить, что функция отбирает разрешения у приложений в выборочном порядке, а не полностью. Хотя, возможно, это баг и в ближайших обновлениях его поправят. И, конечно, стоит понимать, что пока что сборка только вышла и пользователи, которые её сейчас тестируют, не могут в полной мере оценить функцию — для этого нужно пользоваться смартфонов с Android 11 как минимум месяц.

Изображение

С другой стороны, автоматическое отключение прав доступа для приложений, которые длительное время не используются, является отличным бонусом к безопасности. Многие вредоносные приложения могут вредить устройству пользователя лишь спустя время после установки, но с «Auto revoke permissions» такой возможности у них не будет.

Найти новую функцию можно несколькими путями. Например, можно сделать долгое нажатие на иконку приложения в меню последних запущенных приложений, после чего перейти в меню «Информация о приложении» и открыть вкладку «Разрешения». Либо же можно зайти в «Настройки», перейти в меню «Приложения и уведомления», нажать на нужное приложение, после чего открыть вкладку «Разрешения». По умолчанию новая функция выключена и её нужно активировать самостоятельно для каждого отдельного приложения.

Re: ОС Android

СообщениеДобавлено: 22 май 2020, 20:07
студент
Android получил новые специальные возможности — некоторые из них будут полезны многим пользователям (Видео)

Макросы через Google Assistant, улучшение механизма перевода речи в текст и поддержка усиления звука через Bluetooth

Google обновила набор специальных возможностей для Android. Сообщение об этом появилось в блоге компании. Главное нововведение — релиз приложения Action Blocks. Оно предназначено для создания настраиваемых кнопок, которые помогают людям с ограниченными возможностями пользоваться смартфоном.

Приложение Action Blocks работает в связке с Google Assistant. Его можно использовать для создания макросов, автоматизирующих выполнение операций, состоящих из нескольких действий: отправки сообщений, видеозвонков в мессенджерах, запуска плейлиста в музыкальном проигрывателе, управления «умными» устройствами. В приложении есть шаблоны блоков, пользователи также могут создавать свои алгоритмы действий, а затем размещать их на экране как виджеты.



Новые возможности также появились у Live Transcribe — функции перевода речи в текст в режиме реального времени. Теперь пользователи могут добавлять в базу слова, которые Google по умолчанию не распознаёт — например, сложные имена или термины. Для этого достаточно прописать их в настройках. В приложении также доступен поиск по ключевым словам. При этом все данные хранятся на смартфоне.

Обновление получила и функция усиления звука. Она не заменяет специальные аппараты, но всё равно приносит пользу людям, имеющим проблемы со слухом. До сих пор эта возможность была доступна только при подключении проводных наушников. Теперь на Android появилась поддержка усиления звука через Bluetooth.

Кроме того, в качестве меры заботы о людях с ограниченными возможностями разработчики обновили приложение Google Maps для Android и iOS. Теперь пользователи могут сразу видеть доступность среды для инвалидных колясок, не просматривая раздел с деталями.

Re: ОС Android

СообщениеДобавлено: 01 июн 2020, 17:36
студент
Все версии Android ниже Android 10 имеют критическую уязвимость
01 июня 2020, 10:06

Операционная система Android стала самым настоящим «лакомым кусочком» для всевозможных хакеров и злоумышленников, которые то и дело находят дыры безопасности в этой платформе.

На днях стало известно о новой критической уязвимости в Android. Указанная дыра позволяет вредоносным программам маскироваться под другие приложения, позволяя вводить в заблуждение пользователей и красть их данные.

В частности, программное обеспечение Stranghogg 2.0 способно маскироваться под другие приложения. Хуже всего то, что на зараженном устройстве практически невозможно выявить данное ПО. Эксперты отметили, что дыра, позволяющая функционировать Stranghogg 2.0, присутствует во всех версиях Android ниже десятой.

Strandhogg 2.0 способна использовать механизм многозадачности, позволяющий переключаться между последними запущенными приложениями. Каждый раз, когда человек запускает новую программу, вредоносное ПО подменяет экран с вводом личных данных, а также считывает входящие SMS с кодами безопасности.

Компания Google уже уведомлена об этой уязвимости. Заявляется, что системная служба безопасности Play Protect способна распознавать программы с Strandhogg 2.0, но пользователям все равно следует быть бдительными.

Re: ОС Android

СообщениеДобавлено: 04 июн 2020, 22:55
студент
В Android 11 станет сложнее установить приложения из сторонних источников


Если в Android 10 загрузить и установить стороннее приложение проще простого, то в Android 11 не обойтись без танцев с бубнами

Новая версия Android усложнит жизнь любителям устанавливать приложения в обход Google Play. По сообщениям осведомлённых источников, с выходом Android 11 установить сторонние программы станет гораздо труднее.

Сейчас после загрузки APK-файла система просто запрашивает у пользователя разрешение на установку приложения, но в Android 11 этот процесс будет запутаннее. Разработчики, приступившие к тестированию ранней сборки Android 11, обнаружили, что после принятия разрешения на установку система принудительно закрывает приложение, контактирующее с APK. И чтобы завершить установку, приходится запускать весь процесс сначала после того, как дали системе разрешение.

Изображение

Интересно, что в ответ на жалобы разработчиков, которые приняли новый механизм установки за баг, представители Google заявили, что это нормальное поведение операционной системы. Они пояснили, что когда приложение запущено без этого разрешения, то оно не может осуществлять запись в некоторые системные каталоги и для нормальной работы необходимо повторить процесс и обновить до представления, допускающего запись в каталоги. Изменение процесса установки приложений из сторонних источников стало частью новой функции Scoped Storage, которая меняет схему работы файловой системы.

Есть шанс, что Google доведёт до ума этот момент к официальному релизу Android 11, но он невелик. Разработчики считают, что интернет-гигант пойдёт по стопам Apple и максимально усложнит установку приложений из сторонних источников, поставив в приоритет Google Play.

Re: ОС Android

СообщениеДобавлено: 11 июн 2020, 12:30
студент
Бета-версия Android 11 доступна для установки: какие нововведения

Её могут попробовать все желающие, но сейчас поддерживаются только смартфоны линеек Pixel 2, Pixel 3 и Pixel 4

Компания Google объявила о доступности первой бета-версии операционной системы Android 11 — об этом сообщается в официальном блоге. Свежую тестовую сборку могут установить все желающие, в настоящее время поддерживаются только смартфоны линейки Pixel (начиная от Pixel 2). Также было подтверждено, что остальные OEM-производители смогут приступить к тестированию Android 11 на своих устройствах в ближайшие недели.

Что нового в бета-версии Android 11?

Бесплатный Google Meet. В Android 11 по умолчанию установлено приложение для видеоконференций Google Meet. Сервис предлагает звонки с большим количеством участников и теперь работает бесплатно и без ограничений. Ранее, чтобы полноценно пользоваться всеми возможностями Google Meet, требовался платный бизнес-аккаунт G Suite.

Улучшенный семейный режим для мессенджера Google Duo позволяет рисовать в режиме звонка и добавлять в видео маски и эффекты.

Отдельный раздел уведомлений для мессенджеров. Android 11 автоматически перемещает все сообщения из мессенджеров в специально выделенный раздел. По мнению Google, так пользователям станет легче видеть, реагировать и управлять активными чатами. Кроме того, конкретные чаты можно отметить в качестве приоритетных, в таком случае они будут всегда показываться вверху списка и останутся видными даже на экране Always-on Display.

Пузырьковые уведомления. Аналогично Facebook Messenger, функция поможет удобно оставаться на связи в важных беседах, не переключаясь между текущей задачей и приложением для обмена сообщениями. Закрепить пузырь чата в любом месте экрана можно прямо из уведомления.

ИИ-подсказки в Gboard. При наборе текста с помощью фирменной клавиатуры Gboard Android 11 покажет контекстно связанные предложения с ответными словами и эмодзи. Технология базируется на искусственном интеллекте и использует федеративное машинное обучение для повышения точности.

Управление умным домом. В Android 11 пользователь может быстро получить доступ к устройствам умного дома и управлять ими в одном месте — достаточно нажать и удерживать клавишу питания. Регулировка температуры, включение света или отпирание двери займёт секунды без необходимости запускать несколько приложений. Дополнительно переработанное меню выключения содержит основные банковские карты Google Pay и билеты на ближайшие рейсы.

Управление мультимедиа. Google представила новые средства управления подключенными устройствами. Появилась возможность из простого меню переключаться между наушниками, колонками и телевизорами, на которых воспроизводится аудио- или видеоконтент.

Улучшения конфиденциальности. Каждое обновление Android привносит улучшенные элементы управления конфиденциальностью и безопасностью. В Android 11 настройки ещё более детализированные. Предусмотрена функция одноразового доступа к микрофону, камере и местоположению, а если приложение долгое время не использовалось, то все связанные с ним разрешения автоматически сбрасываются.

Другие нововведения. В Android 11, помимо прочего, появятся встроенная поддержка записи экрана, обновленное голосовое управление Voice Access, улучшенное меню «Поделиться» и повышенная производительность.

Re: ОС Android

СообщениеДобавлено: 14 июн 2020, 08:51
mr.distryanov
В Android 11 появится аналог «Корзины» из Windows

Google снова рассказала об изменениях, которые ждут пользователей и разработчиков с релизом Android 11. Продолжая расширять возможности функции Scoped Storage, представленной вместе с Android 10 и отвечающей за работу приложений с файлами, компания объявила о появлении на системном уровне собственного аналога «Корзины» из Windows.



В некоторых приложениях, например, «Google Фото», уже давно предусмотрена возможность восстановления ранее удалённых файлов. Однако с релизом Android 11 такая функция будет реализована на системном уровне благодаря изменениям в File API.

Используя новые инструменты, представленные в Android 11, разработчики смогут реализовать в своих программах функцию отложенного удаления файла. Вместо того чтобы полностью стираться с устройства, файлы будут помещаться в специальную область памяти, скрытую от других приложений, и храниться в течение 30 дней. Главным отличием новой функции от «Корзины» из Windows является то, что в Android не будет конкретной выделенной папки для удалённых данных.

Интересно, что данная функция была обнаружена ещё в первой тестовой сборке Android 11 для разработчиков, однако тогда удалённые файлы могли храниться только 7 дней вместо нынешних 30.

Re: ОС Android

СообщениеДобавлено: 22 июн 2020, 16:00
студент
Новые эмоджи с Android 11: как установить прямо сейчас

При наличии root пользователи Android-устройств могут довольно быстро заменить смайлики на новые. Правда, есть нюанс


Ранее в этом году был анонсирован Unicode 13, который принёс 62 новых смайлика (117, если посчитать вариации некоторых элементов отдельно). И хотя многие могут решить, что это не очень уж важный компонент, смайлики играют важную роль в современном общении между пользователями со всего мира — графические изображения стали неотъемлемой частью интернета на мобильных и стационарных устройствах. Эмоджи добавляют текстовым сообщениям эмоций, характера и интонации. К счастью, новые версии смайликов были добавлены и в Android 11 Beta 1, так что у пользователей есть все шансы попробовать преимущества Unicode 13. Правда, для этого нужно провести некоторые манипуляции со своим гаджетом.

Конечно, любой пользователь может просто установить Android 11 Beta 1 на своё устройство, чтобы получить новые эмоджи и прочие бонусы данной системы. Однако есть и более простой способ получить обновлённые графические изображения без установки операционной системы. Это куда легче, ведь для успеха нужно лишь иметь root на гаджете, на котором будут установлены новые смайлики. Дело в том, что член команды XDA RKBD получил файл шрифта, в состав которого входят новые эмоджи из сборки Android 11, которую ещё не выпустили в полноценный релиз. Энтузиаст упаковал файл шрифта в модуль Magisk, который пользователи могут использовать для замены своих стандартных смайликов.

На подавляющем большинстве Android-устройств данный модель заменяет файл NotoColorEmoji.ttf в папке /system/fonts, а вот на устройствах компании Samsung этот модуль заменяет файл SamsungColorEmoji.ttf по тому же пути. После установки модуля у пользователя появятся новые эмоджи, но стоит отметить один очень важный момент. Новый стиль смайликов будет отображаться только на устройстве пользователя. И если платформа, на которой будут опубликованы новые смайлики, не поддерживает новые эмоджи, то они будут отображаться знаком вопроса на стороне получателя. Кроме того, нужно понимать, что приложения Facebook, WhatsApp, Telegram, Discord и другие используют свои собственные графические смайлики.

Изображение