Новости от Android

[student]

Android 11 R сможет делать длинные скриншоты с прокруткой


Эта функция уже реализована многими производителями смартфонов, но до сих пор отсутствует в чистой версии Android


Система отслеживания ошибок или проще говоря баг-трекер является хорошим способом привлечь внимание разработчика к определённым ошибкам или новым функциям в программном обеспечении. Но иногда, как в случае с Google, в ход идут более кардинальные меры.


Пользователи давно просили компанию добавить в Android возможность делать скриншоты со скроллингом, однако напротив этого запроса была поставлена отметка «неосуществимо». На прошедшей в этом месяце ежегодной конференции Google I/O вице-президента Google Дэйва Бёрка (Dave Burke), который курирует разработку Android, снова спросили за скриншоты. Он сказал, что технически такую функцию реализовать всё-таки возможно. Спустя неделю Бёрк написал в твиттере, что скриншоты с прокруткой появятся в Android R, которая последует за Android Q. Это подтвердил и Дэн Сэндлер (Dan Sandler), один из разработчиков Android.

Спойлер   :

Скроллинг скриншотов — довольно полезная функция, которая позволяет захватить длинные веб-страницы целиком и всё, что не помещается на одном экране. В данном случае пользователь прокручивает вниз то, что не видно на экране, делает несколько скриншотов, и в конце эти кусочки соединяются в единое изображение. Забавно то, что многие производители смартфонов уже давным-давно реализовали эту функцию в своих оболочках, но она никогда не была частью интерфейса чистого Android.


Дэйв Бёрк утверждает, что команда разработчиков добавила скроллинг скриншотов в список запланированных функций и надеется представить её в Android R. Но не исключено, что она будет отложена, как, например, тёмная тема оформления, которую ждали несколько лет.

[student]

Эти Android-приложения делают смартфоны почти непригодными для работы

Тщательно скрытый в приложения вредоносный плагин засыпал пользователей рекламой в самые неподходящие моменты

Исследователи мобильной безопасности компании Lookout рассказали об очередной угрозе, с которой могли столкнуться пользователи Android-устройств. Речь идёт о скрытом рекламном ПО в проверенных приложениях в Google Play с более чем 440 млн загрузок. При этом оно настолько агрессивное, что делает мобильные устройства практически непригодными для использования.

Спойлер   :

Это рекламное ПО, получившее название BeiTaAd, представляет собой плагин, который, по словам экспертов, скрывался в 238 приложениях китайского издателя CooTek, включая клавиатуру TouchPal. После их установки изначально всё работало нормально, но спустя какое-то время (от 1 до 14 дней) плагин начинал показывать рекламные объявления вне приложения. Они появлялись случайным образом: на экране блокировки, во время телефонных разговоров и срабатывания будильника, даже когда смартфон находился в спящем режиме. Это были не только обычные баннеры, но и видеореклама с включенным звуком.

Первые жалобы пользователей о проблеме стали появляться ещё в ноябре прошлого года, в них отмечалось, что вездесущая реклама сильно раздражает, и устройством невозможно пользоваться нормально. В Lookout отметили, что разработчики сделали всё возможное, чтобы плагин нельзя было обнаружить. В ранних версиях приложений он скрывался в виде незашифрованного dex-файла под названием beita.renc внутри каталога assets/components. Позже его зашифровали и переименовали в icon-icomoon-gemini.renc, а затем и вовсе использовали стороннюю библиотеку StringFog с кодированием XOR и base64, чтобы скрыть каждое упоминание «BeiTa» в файлах.



Компания Lookout сообщила Google о BeiTaAd, и поисковый гигант вскоре начал принимать меры — некоторые приложения впоследствии были удалены из Google Play, в других разработчик (вероятно) просто убрал вредоносный плагин. Тем не менее CooTek не был заблокирован или каким-то иным образом наказан за нарушение правил публикаций в Google Play. С полным перечнем опасных приложений можно ознакомиться в соответствующей статье в блоге Lookout.

[student]

Хакеры научились заражать вирусами Android-смартфоны еще на заводе

Находчивости хакеров и различных злоумышленников просто нет предела, так как они то и дело выдумывают оригинальные способы заражения девайсов.

Так, в Google рассказали о хакерах, которые придумали способ заражения Android-смартфонов вредоносными приложениями Triada еще во время их сборки на заводах.

Указанное семейство вредоносных программ предназначается для размещения спама и рекламы на мобильных девайсах.

Заражение гаджетов стало возможным в результате того, что у многих производителей смартфонов нет необходимых возможностей для создания всех функциональных возможностей, которые они хотят использовать в своих устройствах, поэтому они зависят от сторонних компаний. Именно эти сторонние поставщики и стали вектором атаки.

Естественно, поисковый гигант вышел напрямую связь с поставщиками, в результате чего вирусы были устранены с устройств. Также партнерам предложено решение Build Test Suite, которое способно обнаруживать ПО Triada.

[student]

Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi
06.08.2019 13:43

В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться выполнения своего кода на уровне ядра платформы Android. В случае успешной эксплуатации связки из указанных уязвимостей атакующий может удаленно получить контроль за устройством пользователя, на котором активен Wi-Fi (для атаки требуется, чтобы жертва и атакующий были подключены к одной беспроводной сети).

Возможность атаки продемонстрирована для смартфонов Google Pixel2 и Pixel3. По оценке исследователей, проблема потенциально затрагивает более 835 тысяч устройств на базе SoC Qualcomm Snapdragon 835 и более новых чипов (начиная c Snapdragon 835 прошивка WLAN была интегрирована с подсистемой модема и выполнялась как изолированное приложение в пространстве пользователя). По данным Qualcomm, проблема затрагивает несколько десятков различных чипов.

В настоящее время доступны лишь общие сведения об уязвимостях, а детали планируется раскрыть 8 августа на конференции Black Hat. Компании Qualcomm и Google были уведомлены о проблемах в марте и уже успели выпустить исправления (Qualcomm проинформировал о проблемах в июньском отчёте, а Google устранил уязвимости в августовском обновлении платформы Android). Всем пользователям устройств на чипах Qualcomm рекомендуется установить имеющиеся обновления.

Кроме проблем, связанных с чипами Qualcomm, в августовском обновлении платформы Android также устранена критическая уязвимость (CVE-2019-11516) в Bluetooth стеке Broadcom, позволяющая атакующему выполнить свой код в контексте привилегированного процесса через отправку специально оформленного запроса на передачу данных. В системных компонентах Android устранена уязвимость (CVE-2019-2130), позволяющая добиться выполнения кода с повышенными привилегиями при обработке специально оформленных файлов PAC.

[student]

Google отказалась от названий десертов для обозначения версий Android и обновила логотип системы

Android Q выйдет под названием Android 10.


Android отказалась от названий десертов для обозначения следующих поколений операционной системы. Об этом говорится в блоге компании.

Компания называла версии ОС в честь десертов с 2009 года — Cupcake, Jelly Bean, Marshmallow, Oreo, Pie и других. При этом название каждой следующей системы начиналось со следующей в алфавите буквы. Однако некоторые пользователи жаловались, что эта классификация для них непонятна.

    В некоторых языках L и R не отличаются, поэтому некоторые пользователи, говоря об Android Lollipop, не понимали, что речь идёт о версиях после KitKat. Ещё сложнее понять это новым пользователям Android, которые не знакомы с нашей классификацией.

    Также мы пониманием, что в некоторых странах пироги (Pie) не считаются десертом, а зефир (Marshmallow), несмотря на свой вкус, не слишком популярен во многих регионах.
    Самир Самат
    вице-президент по управлению продуктами Android

Компания пообещала, что следующая версия ОС будет называться Android 10.

Также Android провела ребрендинг: изменилась форма логотипа и его цвет, чтобы он мог лучше читаться.

[student]

Подтверждена дата выхода Android 10

Информацию сообщили сотрудники Google

Сегодня была подтверждена дата выхода финальной версии операционной системы Android 10. Владельцы смартфонов Google Pixel смогут установить финальную версию Android 10 уже 3 сентября этого года.

Данную информацию подтвердили по запросу Phone Arena два сотрудника службы технической поддержки Google. Так что ждать действительно осталось совсем немного, релиз запланирован на следующий вторник.

Обновление выйдет на всех смартфонах Pixel, включая Pixel 3, Pixel 3XL, Pixel 3a, 3a XL, более старые модели Pixel 2/2 XL. Даже оригинальные Pixel и Pixel XL , которые были выпущены еще в 2016 году, также получат Android 10. Это отличный бонус для пользователей первых смартфонов Google, которым обещали два года обновлений программного обеспечения и три года обновлений системы безопасности Android.

На прошлой неделе компания Google неожиданно заявила, что она решила изменить схему наименования Android, отказавшись от сладких названий. Все последующие версии будут иметь слово Android и новый номер.

[student]

В Android-приложении с более 100 млн загрузок найден вирус
02 сентября 2019, 23:07

Достаточно популярное Android-приложение CamScanner оказалось зараженным вирусом.

В данный момент число скачиваний CamScanner в магазине Google Play Store превышает 100 млн. Именно жалобы пользователей на подозрительную активность приложения привели к обнаружению зловреда.

Специалисты сообщают, что злоумышленники, воспользовавшись вирусом, могут получить полный доступ к устройству, показывать рекламу и красть деньги.

Ранее приложение не содержало троянов. С последним обновлением в CamScanner появилась рекламная библиотека, содержащая вредоносный модуль Trojan-Dropper.AndroidOS.Necro.n.

Модуль может извлекать и запускать другие вредоносные компоненты, размещённые в приложении. Зачастую злоумышленники используют его для заражения устройств другими видами вредоносного ПО.

CamScanner уже удалено из официального магазина Google. Разработчики приложения уверяют, что не имеют никакого отношения к появлению в программе вируса, обвиняя рекламный SDK от компании AdHub.

[student]

Выпуск мобильной платформы Android 10
03.09.2019 20:58

Компания Google опубликовала релиз открытой мобильной платформы Android 10. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-10.0.0_r1). Обновления прошивки уже подготовлены для 8 устройств серии Pixel, в том числе для первой модели Pixel. Также сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64. В ближайшие месяцы обновления с Android 10 будут выпущены для актуальных смартфонов таких компаний, как Sony Mobile, Xiaomi, Huawei, Nokia, Vivo, OPPO, OnePlus, ASUS, LG и Essential.

Основные новшества:

Спойлер   :

    Представлен проект Mainline, позволяющий обновлять отдельные системные компоненты без обновления платформы целиком. Подобные обновления загружаются через Google Play отдельно от OTA-обновлений прошивки от производителя. Предполагается, что прямая доставка обновлений не привязанных к оборудованию компонентов платформы позволит существенно сократить время получения обновлений, увеличить оперативность исправления уязвимостей и снизить зависимость от производителей устройств в поддержании безопасности платформы. Модули с обновлениями изначально будут поставляться с открытым кодом, будут сразу доступны в репозиториях AOSP (Android Open Source Project) и смогут включать улучшения и исправления, подготовленные сторонними участниками.

    Среди компонентов, которые будут обновляться раздельно: мультимедийные кодеки, мультимедийный фреймворк, DNS-резолвер, Conscrypt Java Security Provider, Documents UI, Permission Controller, ExtServices, данные часовых поясов, ANGLE (прослойка для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan), Module Metadata, сетевые компоненты, Captive Portal Login и настройки сетевого доступа. Обновления системных компонентов поставляются в новом формате пакетов APEX, который отличается от APK возможностью применения на раннем этапе загрузки системы. На случае возможных сбоев предусмотрен режим отката изменений;
    На уровне системы реализована тёмная тема оформления которая может применяться для снижения утомления глаз при недостаточном освещении. Тёмная тема включается в настройках Settings > Display, через выпадающий блок быстрых настроек или при включении режима экономии энергии. Тёмная тема применяется как для системы, так и для приложений, в том числе предлагая режим автоматического преобразования в тёмные тона существующих тем;
    Система автоматических быстрых ответов, ранее доступная для уведомлений, теперь может применяться для формирования рекомендаций наиболее вероятных действий в любых приложениях. Например, при показе сообщения с приглашением на встречу система предложит быстрые ответы с согласием или отклонением приглашения, а также покажет кнопку для просмотра намеченного места встречи на карте. Варианты выбираются с использованием системы машинного обучения на основании изучения особенностей работы пользователя;
    Предоставлено больше инструментов для контроля за доступом приложений к информации о местоположении пользователя. Если раньше, в случае предоставления соответствующих полномочий, приложение могло получить доступ к местоположению в любое время, даже когда оно неактивно (работает в фоне), то в новом выпуске пользователь может разрешить получение информации о его местоположении только в случае активности сеанса с приложением;
    Добавлен режим родительского контроля "Family Link", позволяющий ограничить время работы детей с устройством, предоставлять бонусные минуты за успехи и достижения, просматривать списки запускаемых приложений и оценивать сколько времени в них проводит ребёнок, рецензировать устанавливаемые приложения и назначать ночное время для блокирования доступа по ночам;
    Добавлен "фокусный режим" (Focus Mode), позволяющий на время, когда нужно сосредоточится на решении какой-то задачи, выборочно приглушить отвлекающие приложения, например, приостановить получение почты и новостей, но оставить карты и мессенджер;
    Добавлен режим навигации жестами, позволяющий использовать для управления только экранные жесты без отображения навигационной панели и выделяя всё экранное пространство под контент. Например, кнопки типа Back и Home заменяются на сдвиг от края и скользящее касание снизу-вверх, для вызова списка запущенных приложений применяется длительное касание к экрану. Режим включается в настройках "Settings > System > Gestures";
    Добавлена функция "Live Caption", позволяющая автоматически на лету создавать субтитры при просмотре любого видео или прослушивания звуковых записей, независимо от используемого приложения. Распознавание речи производится локально без обращения к внешним сервисам;
    Добавлена концепция "пузырей" для организации одновременной работы с несколькими приложениями. Пузыри позволяют выполнять действия в других приложениях не покидая текущей программы. Кроме того, пузыри дают возможность закрепления доступа к функциональности определённого приложения в процессе выполнения различных действий на устройстве. Например, при помощи пузырей можно в форме отображаемых поверх контента кнопок продолжать беседу в мессенджере, быстро отправлять сообщения, держать на виду список задач, вести заметки, обращаться к сервисам перевода и получать наглядные напоминания, параллельно c работой в других приложениях. Пузыри реализованы поверх системы уведомлений и позволяют использовать аналогичный API.
    Добавлена поддержка устройств со сгибающимися складными экранами, таких как Huawei Mate X. На каждой половинке складного экрана теперь может размещаться отдельное приложение. Для поддержки новых типов экранов добавлена поддержка раздельной обработки множественных событий пробуждения и смены фокуса (когда одна половина экрана активна, а другая остаётся закрытой или когда обе половинки активны), а также расширен API для обработки изменения размера экрана (для того чтобы приложение корректно воспринимало увеличение размера экрана при раскрытии второй половины). В эмулятор Android добавлена симуляция устройств со сгибающимися экранами;
    Добавлена поддержка ярлыков для отправки данных и сообщений (Sharing Shortcuts), позволяющих быстро перейти в приложение, осуществляющее отправку;
    Добавлена поддержка всплывающих панелей с настройками, которые позволяют обратиться к ключевым системным настройкам в контексте пользовательского приложения. Для отображения панелей настройки из приложения предоставляется API Settings Panel. Например, мультимедийный проигрыватель может показать панель с системными настройками звука, а браузер настройки сетевого подключения и перехода в режим полёта;

    Безопасность:

        Добавлены дополнительные ограничения доступа приложений к совместно используемым файлам, таким как коллекции фотографий, видео и музыка;
        Для доступа к загруженным файлам, размещённым в каталоге Downloads, приложение теперь обязательно должно использовать системный диалог выбора файла, который предоставляет пользователю полный контроль над тем, к каким конкретно файлам может обратиться приложение;
        Блокирована возможность перехода приложений из фонового выполнения в активное состояние с выходом на передний план и получением фокуса ввода, прерывая таким образом работу пользователя с другим приложением. При необходимости привлечения внимания пользователя фоновым приложением, например, при входящем звонке, теперь следует использовать высокоприоритетные уведомление с получением полномочий на полноэкранный вывод;
        Ограничен доступ к неизменяемым идентификаторам устройства, таким как IMEI и серийный номер. Для получения подобных идентификаторов приложение должно иметь привилегии READ_PRIVILEGED_PHONE_STATE. Приложениям также ограничен доступ к псевдо-ФС "/proc/net" со статистикой сетевой активности, а доступ к данным в буфере обмена отныне предоставляется только когда приложение активно (получило фокус ввода);
        При отдаче списка контактов приложению прекращено ранжирование вывода по частоте обращения к контактам для сокрытия от приложений информации о предпочтениях пользователя;
        По умолчанию включена рандомизация MAC-адресов: при подключении к разным беспроводным сетям теперь генерируются разные MAC-адреса, что не позволяет отслеживать перемещение пользователя между WiFi-сетями;
        Для доступа к API сканирования сетей Bluetooth, сотовых сетей и Wi-Fi теперь требуется получение полномочий на получение точных сведений о местоположении (ранее требовались полномочия на получение приблизительных сведений о местоположении). При этом, если соединение устанавливается в режиме P2P или сеть для подключения определяется системой, то отдельные полномочия на доступ к информации о местоположении не требуются;
        Реализована поддержка технологии защиты беспроводных сетей WPA3, в которой предоставляется защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE. Для генерации ключей шифрования в открытых сетях добавлена поддержка процесса согласования соединения, реализуемого расширением OWE (Opportunistic Wireless Encryption);
        Добавлена и включена по умолчанию для всех соединений поддержка TLS 1.3. В тестах Google применение TLS 1.3 позволяет до 40% ускорить установку защищённых соединений, по сравнению с TLS 1.2.
        Представлено новое хранилище Scoped Storage, предоставляющее уровень изоляции для файлов приложений. При помощи данного API приложение может создать на внешних накопителях (например, на sd-карте) отдельный изолированный каталог для своих файлов, к которому не смогут получить доступ другие приложения. Текущее приложение будет ограничено этим каталогом для хранения фотографий, видео и музыки, и не будет пересекаться с общими коллекциями мультимедийных файлов. Для получения совместного доступа к общим коллекциям файлов потребуется получение отдельных полномочий;
        В API BiometricPrompt, унифицирующем вывод диалога биометрической аутентификации, добавлена поддержка пассивных методов аутентификации, таких как аутентификация по лицу. Предложены раздельные методы обработки явной и не явной аутентификации. При явной аутентификации пользователь должен подтвердить операцию, а при неявной - аутентификация может производится незаметно в пассивном режиме;

    Беспроводной стек.

        Добавлена поддержка стандарта мобильной связи 5G, для которого адаптированы имеющиеся API управления соединениями. В том числе через API приложения могут определять наличие высокоскоростного соединения и активности тарификации по трафику;
        Добавлены два режима работы Wi-Fi - режим достижения максимальной пропускной способности и режим минимальных задержек (например, полезен для игр и голосовых коммуникаций);
        Проведён рефакторинг беспроводного стека для усиления приватности и увеличения производительности, а также для улучшения управления устройствами интернета вещей через локальный Wi-Fi (например, для вывода на печать через Wi-Fi) и выбора точек подключения. Функции сканирования доступных точек доступа теперь предоставлюется платформой с выводом найденных сетей в интерфейсе Wi-Fi Picker и автоматической настройкой соединения в случае его выбора пользователем. Приложениям через API WifiNetworkSuggestions предоставлена возможность влиять на алгоритм выбора предпочитаемых беспроводных сетей путём передачи приложением ранжированного списка сетей и паролей для подключения к ним. Кроме того, при выборе сети, к которой осуществляется подключение, теперь учитываются метрики о пропускной способности при прошлом подключении (выбирается наиболее быстрая сеть);

    Мультимедиа и графика

        Добавлена поддержка графического API Vulkan 1.1. По сравнению с OpenGL ES использование Vulkan позволяет существенно снизить нагрузку на CPU (до 10 раз в тестах Google) и повысить производительность отрисовки. Конечной целью является повсеместная поддержка Vulkan на всех Android-устройствах, для чего Google работает с производителями оборудования в плане перевода Vulkan 1.1 в разряд обязательных требований для всех 64-разрядных устройств на базе Android 10;
        Добавлена экспериментальная поддержка выполнения прослойки ANGLE (Almost Native Graphics Layer Engine) поверх графического API Vulkan. ANGLE позволяет выполнить отрисовку, абстрагируясь от специфичных для разных систем API, благодаря трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan). Для разработчиков игр и графических приложений ANGLE позволяет использовать обычный драйвер OpenGL ES на всех устройствах, использующих Vulkan;
        Приложения для работы с камерой и изображениями теперь могут запросить у камеры передачу дополнительных XMP-метаданных в файле JPEG, включающих сведения, необходимые для обработки глубины на фотографиях (например, сохраняемая двойными камерами карта глубины). Указанные параметры можно применять для реализации различных режимов размытия фона и эффекта боке, а также для создания 3D-фотографий или в системах дополненной реальности;
        Добавлена поддержка видеокодека AV1, который позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия;
        Добавлена поддержка свободного звукового кодека Opus, обеспечивающего высокое качество кодирования и минимальную задержку как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии;
        Добавлена поддержка стандарта HDR10+, применяемого для кодирования видео с расширенным динамическим диапазоном;
        В API MediaCodecInfo добавлен упрощённый метод для определения доступных на устройстве возможностей вывода видео (выводится список кодеков и поддерживаемых на устройстве разрешений и FPS);
        Добавлен API Native MIDI, предоставляющий приложениям на C++ возможность напрямую взаимодействовать с MIDI-устройствами через NDK в неблокирующем режиме, позволяющем обрабатывать MIDI-сообщения с очень низкими задержками;
        Добавлен API MicrophoneDirection для управления захватом звука с направленных микрофонов. При помощи данного API можно указать направление для ориентации микрофона при записи звука). Например, при создании селфи-видео можно указать setMicrophoneDirection( MIC_DIRECTION_FRONT) для записи с микрофона в лицевой части устройства. Через указанный API также можно управлять микрофонами с меняющейся областью охвата (zoomable), определяя размер области для записи.
        Добавлен новый API для захвата звука, позволяющий одному приложению предоставить возможность обработки звукового потока другим приложением. Для предоставления доступа других приложений к звуковому выводу требуется предоставление специального разрешения;
    Система и расширенные API.
        Проведены значительные оптимизации производительности runtime ART, позволившие сократить потребление памяти и ускорить запуск приложений. В Google Play обеспечено распространение профилей PGO (Profile Guided Optimization), включающих сведения о наиболее часто выполняемых частях кода. Предкомпиляция подобных частей позволяет существенно сократить время запуска. В самом ART проведена оптимизация для более раннего запуска процесса приложения и перемещения его в изолированный контейнер. В образе памяти приложения обеспечено сохранение дополнительных данных, таких как классы. Реализован многопоточный режим загрузки образов памяти приложений. Повышена эффективность работы сборщика мусора, за счёт раздельной обработки недавно созданных объектов;
        До версии 1.2 обновлён API Neural Networks, предоставляющий приложениям возможности по задействованию средств аппаратного ускорения для систем машинного обучения. API позиционируется как базовая прослойка для функционирования в Android фреймворков машинного обучения, таких как TensorFlow Lite и Caffe2. Для использования на мобильных устройствах предложен ряд готовых моделей нейронных сетей, в том числе MobileNets (распознавание объектов на фотографиях), Inception v3 (компьютерное зрение) и Smart Reply (подбор вариантов ответа на сообщения). В новом выпуске добавлено 60 новых операций, включая ARGMAX, ARGMIN и квантуемый LSTM, а также проведены значительные оптимизации производительности, что позволило использовать API для поддержки новых моделей машинного обучения, таких как определение объектов и сегментация изображений;
        В SDK добавлен новый эмулятор устройств со сгибающимися складными экранами, который доступен в выпуске Android Studio 3.5 в форме дополнительного виртуального устройства, представленного в вариантах с экранами в 7.3 (4.6) и 8 (6.6) дюймов. В платформе для складных устройств расширены обработчики onResume и onPause, в которых добавлена поддержка раздельного отключения нескольких экранов, а также реализованы расширенные уведомления о попадании приложения в фокус;
        Добавлен Thermal API, позволяющий приложениям контролировать показатели температуры CPU и GPU и самостоятельно принимать меры для снижения нагрузки (например, снижать FPS в играх и уменьшать разрешение транслируемого видео), не дожидаясь пока системе принудительно не начнёт урезать активность приложений.

[student]

Доступен браузер Firefox Preview 2.0 для Android


Компания Mozilla опубликовала второй значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69.

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

В новом выпуске:

Спойлер   :

    Появилась возможность размещения поискового виджета Firefox Preview на домашнем экране, а также добавления на домашний экран кнопки для открытия режима приватного просмотра и ярлыков для быстрого открытия сайтов;



    Добавлена опция для открытия по умолчанию ссылок в приватном режиме;



    Обеспечена поддержка фонового воспроизведения мультимедийного контента с показом на стартовой странице каждой вкладки индикатора о воспроизведении видео или звука, кликнув на который можно остановить или продолжить воспроизведение;
    Реализована функция отправки вкладки или коллекции на другое устройство;



    Предоставлен расширенный контроль за очисткой различных типов браузерных данных (можно отдельно удалить открытые вкладки, данные сайтов и коллекции);
    Добавлен обработчик длительного касания к адресной строке, позволяющий копировать или вставить содержимое в буфер обмена или открыть ссылку из буфера обмена;
    Появилась возможность подключений к своей учётной записи в Firefox Accounts одним кликом, если на устройстве уже установлен старый Firefox для Android;
    При открытии вкладки в приватном режиме обеспечен вывод закреплённого уведомления, напоминающего об активности приватного режима. Через уведомление сразу можно закрыть все приватные вкладки или открыть браузер. На стартовую страницу также добавлена кнопка для закрытия всех приватных вкладок;



    В настройки добавлен пункт, позволяющий согласиться или отказаться от участия в экспериментах Mozilla;
    Для соединений без шифрования (HTTP) в адресной строке теперь выводится индикатор небезопасного соединения (зачёркнутый замок);
    Добавлен режим приватного ввода для различных Android-клавиатур, таких как Gboard, Swiftkey и AnySoftKeyboard, подразумевающий запрет на сохранения данных клавиатурой при вводе в сеансе приватного просмотра;
    В настройки добавлена возможность выборочного отключения вывода в адресной строке рекомендаций не только от поисковых движков, но и на основе истории, закладок и содержимого буфера обмена
    Набор библиотек Mozilla Android Components обновлён до выпуска 12.0.0, браузерный движок синхронизирован с Mozilla GeckoView 70;
    Расширены средства для упрощения работы людей с ограниченными возможностями.




Основные особенности Firefox Preview:

    Высокая производительность. Заявлено, что Firefox Preview до двух раз быстрее классического Firefox для Android, что достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM. Кроме ARM сборки GeckoView также теперь формируются и для систем x86_64;
    Включение по умолчанию защиты от отслеживания перемещений и различной паразитной активности;
    Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами;
    Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем;
    Применение вместо вкладок концепции коллекций, позволяющих сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить;
    На стартовой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером.

   

[student]

Удаленные со смартфонов приложения продолжают бить по карману пользователей

Компания Sophos Labs раскрыла мошенническую схему, благодаря которой некоторые разработчики неплохо наживаются на пользователях Android-устройств. Исследователи компании обнаружили в магазине Google Play Store 24 приложения, которые, не являясь вредоносными, тем не менее приносят пользователям явный и ощутимый финансовый ущерб. Механизм аферы связан с существованием пробного бесплатного периода, оговоренного правилами Play Store. Это означает, что, загружая приложение, владелец устройства некоторое время может пользоваться им бесплатно. По окончании пробного периода пользователь должен решить: стоит ли ему сохранять приложение и платить за него либо отказаться от его использования.

Здесь и таится лазейка. Правила Google Play подразумевают, что, если приложение не заинтересовало пользователя, он должен сообщить о прекращении пробного периода и только после этого удалить его. Естественно, многие пользователи не слишком утруждают себя чтением правил и считают, что удаление приложения автоматически означает отказ от пробного периода. Той же логике следуют и добросовестные разработчики. Но, к сожалению, недобросовестные создатели приложений используют эту ситуацию себе во благо: если пользователь, удалив приложение, не уведомил о прекращении пробного периода, то после его окончания со счета начинается списываться определенная сумма, причем часто немаленькая.

Исследователи Sophos Labs сообщили, что в числе приложений, использующих эту схему - калькуляторы, считыватели QR-кодов, программы для создания GIF-файлов. Вряд ли хоть кто-то в здравом уме согласится платить за такого рода программы от 100 до 240 долларов, но именно эти суммы списываются после удаления программ, если пользователь не позаботился уведомить о прекращении пробного периода. А если учесть, что счет загрузок некоторых из этих приложений идет на миллионы, понятно, что они приносят создателям отличный доход. После сообщения Sophos Labs из Google Play Store были удалены большинство подобных приложений, но некоторые все еще оставались доступны на момент публикации.

[student]

Больше никакого Android 9 Pie. Google заставит производителей выпускать все новые смартфоны сразу на Android 10

Требование вступает в силу с 31 января 2020 года

Компания Google выпустила новую версию требований для производителей устройств, устанавливающих на них сервисы и приложения Google. Об этом рассказал ресурс XDA Developers, сумевший получить копию последней версии документа GMS Requirements.

Он регламентирует технические требования, которым должны соответствовать смартфоны и планшеты на базе Android, чтобы производители могли получить одобрение от Google и установить на устройства Google Mobile Services. Речь идёт о пакете приложений и сервисов, включающих, например, Google Play. Именно их и лишились флагманские смартфоны Huawei Mate 30, потерявшие лицензию Android из-за санкций со стороны США. 

Итак, среди основных новых требований документа стала установка версии Android 10 на все новые устройства, которые будут одобряться с 31 января 2020 года. После этой даты Google перестанет одобрять устройства на основе предыдущей версии ОС — Android 9 Pie.

Android 9 Pie была выпущена 6 августа 2018 года, так что у на 31 января производителей будет год с половиной, чтобы насладиться выпуском устройств на её основе. Это не означает, что после 31 января перестанут выходить смартфоны и планшеты на базе Android 9, поскольку речь идёт только об одобрении, а старт продаж может состояться и позднее. Однако с этого момента мы можем ожидать появления множества новых устройств с предустановленной Android 10.

[student]

Новый Firefox для Android получит поддержку расширений

Речь идёт об экспериментальной версии браузера Firefox Preview, который, в отличие от Firefox для Android, не поддерживает расширения

Mozilla работает над новым мобильным браузером для Android. Это Firefox Preview на собственном движке GeckoView, который был впервые представлен в середине 2019 года, и в конечном счёте должен заменит собой стабильную версию Firefox. Пользователи этой версии, возможно, уже заметили, что она перемещена в ESR-ветку, чтобы освободить ресурсы для разработки Firefox Preview. Когда Mozilla начала разрабатывать свой экспериментальный браузер для Android, некоторые его функции не рассматривались разработчиками. Среди них — поддержка расширений браузера, которая доступна в стабильной версии приложения.

Большинство браузеров для Android на текущий момент не работают с расширениями. Возможно, по этой причине пользователи ищут альтернативы, поскольку привыкли к расширениям в браузерах на компьютере. 23 октября компания Mozilla объявила в своём блоге, что Firefox Preview всё-таки будет поддерживать расширения WebExtensions точно так же, как это делает Firefox для ПК.

Спойлер   :

Приведение GeckoView и Firefox Preview в соответствие с API, которые ранее поддерживались в Firefox для Android, не произойдет в одночасье. До 2020 года разработчики планируют сосредоточить свои усилия на внедрении поддержки API, необходимые для работы рекомендуемых расширений, которые «хорошо работают на мобильных устройствах и охватывают различные дополнительные функции». Это означает, что ряд расширений на начальном этапе работать не будут.

Популярные расширения, такие как uBlock Origin, NoScript Security Suite, LastPass Password Manager, Enhancer for YouTube или дополнение для поддержки нескольких учётных записей Firefox входят в список рекомендуемых. Будут ли они поддерживаться финальной версией Firefox Preview — пока не известно. Официально расширения в Firefox Preview появятся в первой половине 2020 года.

[student]

Доступна сборка Android-x86 8.1-r3


Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 8.1.

 В данный релиз включены исправления и дополнения, обеспечивающие работу на платформах с архитектурой x86 без видимых отличий от платформ ARM.

 Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1-r3 для архитектур x86 32-bit (656 Мб) и x86_64 (546 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Кроме того, доступны сборки в виде rpm-пакетов для установки Android-окружения в дистрибутивах Linux.

Спойлер   :

В новой сборке в основном проведена работа над ошибками и перенесены исправления уязвимостей, устранённых в ветке Android 8.1.0 (8.1.0_r69).

[student]

Эксперты нашли 140+ «встроенных» уязвимостей в смартфонах Android
18 Ноя, 2019


Эксперты компании Kryptowire нашли свыше 140 уязвимостей в смартфонах на базе Android. Примечательно, что бреши были обнаружены в предустановленном софте и устранить их не так просто, передает Anti-Malware.ru.

Согласно данным, эксперты проверяли софт устройств от 29 производителей, среди которых Asus, Samsung, Sony и Xiaomi. Исследователи начинали со смартфонов среднего класса, постепенно поднимаясь к флагманам.

   

Спойлер   :

«Основное внимание мы уделяли проблемам безопасности, уже присутствовавшим в устройствах на момент продажи. Изначально фокус был на смартфонах, которые продают в Штатах, однако результаты исследования показали, что эти уязвимости актуальны для устройств по всему миру», — говорится в отчете Kryptowire.

В ходе проверки были обнаружены четыре типа уязвимостей: позволяющие модифицировать системные настройки (28,1%), допускающие несанкционированную установку приложений (23,3%), открывающие возможность для выполнения команд (20,5%) и позволяющие менять настройки беспроводной связи (17,8%).

Как объяснил глава Kryptowire Ангелос Ставру, опасность таких прорех заключается еще и в том, что они все были обнаружены в базовом софте. Такое расположение делает невозможным их устранение.

    «Если брешь кроется в самом устройстве, у пользователя не будет возможности устранить её, так как код спрятан глубоко в системе. В большинстве случаев, к сожалению, у пользователей не остаётся никаких опций», — сказал он.

Напомним, на прошло неделе эксперты обнаружили 11 уязвимостей в протоколе безопасности 5G. По данным специалистов, с их помощью злоумышленники могут отслеживать местоположение владельца смартфона с поддержкой технологии пятого поколения.

[student]

В Android 11 будет более умный авиарежим: он перестанет отключать беспроводные наушники

Обновление операционной системы в будущем избавит пользователей от неловких ситуаций, когда музыка отключалась в режиме полета

Похоже, в новой версии своей операционной системы для смартфонов Google исправит ошибку, из-за которой при активации авиарежима отключалось Bluetooth-соединение. Многим пользователям не нравилось это, так как у них отключались беспроводные наушники, и приходилось тратить время на повторное подключение и запуск музыки.

Разработчики из XDA обнаружили данные, говорящие о том, что Google сейчас работает над умным режимом полета, который не будет отключать Bluetooth автоматически. Скорее всего, в будущем пользователи смогут самостоятельно выбирать удобный для себя вариант. После обновления на Android 11 смартфоны будут автоматически определять, подключены ли к ним какие-то беспроводные гарнитуры и играет ли музыка, чтобы избежать внезапных остановок ее воспроизведения. Помимо этого, данное нововведение будет полезно пользователям с ограниченными возможностями — их слуховые Bluetooth-аппараты также не будут отключаться при активации авиарежима.

Пока неизвестно, будет ли нововведение касаться других аксессуаров, подключаемых по беспроводному соединению (фитнес-браслеты, умные часы и другое). Разработчики пока не раскрывают дату выхода Android 11, но вполне вероятно, что в будущем в сети появится больше деталей и фишек обновления.