Релизы

 

Безусловно, главным событием мая стала конференция Google I/O 2016, где, кроме новинок мобильных технологий, компания представила еще много чего любопытного. Однако для нас интересны в первую очередь релиз Android N Developer Preview 3, VR-платформа Daydream, новый голосовой ассистент Google Assistent, его хардварный эквивалент Google Home и новая версия Android Wear.

Начнем по порядку. Новая версия Android N продолжает расширять функциональность операционки. Теперь она включает в себя систему Google Assistent, которую можно назвать логическим продолжением Google Now, а точнее его эволюцией из обезьяны в человека. Assistent не просто отвечает на вопросы, а ведет с человеком вполне осмысленный диалог, запоминая предыдущие вопросы и составляя «психологический портрет». Тот же принцип, кстати, использован в недавно анонсированном ассистенте Viv от создателей Siri, базой в котором выступает искусственный интеллект.

Google Assistent будет задействован и в домашнем аксессуаре Google Home, прямом конкуренте колонки Amazon Echo. Смысл Google Home в том, что в доме юзера всегда будет находиться ассистент, готовый выполнить все его команды, включая любые вопросы, запросы к Google и управление другими подключенными устройствами, такими, например, как домашняя акустика.

Google Home
Google Home

Вторым новшеством Developer Preview стала система Instant Apps, которая позволяет запускать нативные приложения Android на манер веб-приложений. Для запуска достаточно разместить на рабочем столе ярлык со специальной ссылкой на Google Play, при запуске приложение будет загружено динамически (в буквальном смысле по частям), а после остановки — удалено из системы. Похожая (но более топорная) концепция уже используется в смартфоне Nextbit Robin. Instant Apps будут работать и в более ранних версиях Android (начиная с 4.1).

Еще одно новшество — платформа виртуальной реальности Daydream. Она стала логическим завершением давно известной технологии, используемой в Google Cardboard, в котором «шлемом виртуальной реальности» служит картонная коробка с двумя линзами и смартфоном внутри. В отличие от кода поддержки Cardboard, который был простым API, позволяющим создавать VR-приложения поверх Android, Daydream глубоко интегрирована в систему и предоставляет приложениям такие функции, как эксклюзивный доступ к графическому процессору и «умное» слежение за положением головы. Первым девайсом, использующим данную платформу, стал ZTE Axon 7, поставляемый в комплекте с шлемом виртуальной реальности (в который вставляется смартфон, естественно).

Ну и наиболее замечательное новшество Android N — это технология Seamless update, которая позволяет обновлять смартфон в фоне, а затем быстро переключаться на новую версию. Идея технологии взята из Chrome OS и базируется на простом подходе: вместо одного системного раздела в смартфоне делается два — один из них основной, а второй используется для установки обновления. После того как обновление будет прописано во второй системный раздел, он станет основным. Поскольку в большинстве смартфонов фиксированная таблица разделов, технология будет доступна только на устройствах, изначально поставляемых с Android N.

В новом Android Wear 2.0 можно отметить разве что систему обособленных приложений, способных работать без подключения к смартфону (забавно, но та же функция появилась в Apple Watch OS 2.0), а также распознавание рукописного ввода.

Список устройств, которые предположительно получат Android N, опубликован здесь, а финальная версия операционки будет доступна 25 сентября. Попробовать систему можно уже сейчас, скачав бета-версию с официального сайта. Сборки доступны для устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One. Юзеры остальных смартфонов могут установить Xposed-модуль Android N-ify, частично превращающий Android 5.0 в Android N.

 

События

Помнишь модульный смартфон Ara, который Motorola анонсировала еще в конце 2013 года? Да, да, тот самый диковинный смартфон, в котором компоненты можно менять и апгрейдить даже без необходимости разбирать смартфон. Журналисты издания Wired выяснили, что разработка смартфона не только продолжается, но и почти завершена. Продажи версии для разработчиков начнутся уже в августе-октябре текущего года, а выпуск версии для простых смертных запланирован на 2017 год.

Проблема только в том, что смартфон больше не модульный. Да, из инновационной платформы для сборки «своих собственных» смартфонов Project Ara превратился в обычный смартфон, к которому можно прикреплять дополнительную периферию. Чипсет, оперативная и постоянная память, экран, радиомодули, сенсоры и батарея больше не заменяемые. Все, что теперь можно сделать, — это поставить более крутую камеру или динамик, кнопку для быстрого запуска софта или, например, E Ink дисплей, отображающий время и погоду. Лучше, чем ничего, однако не совсем понятно, чем подход Google отличается от концепции сменных модулей LG G5 или тех же смартфонов Motorola с расширяемым железом.

Посмотреть, как выглядит смартфон в своем текущем виде, можно на этом видео. В ролике, кстати, очень хорошо заметно, что Google делает акцент не на апгрейде, а на подстройке смартфона к различным ситуациям. Поехал с друзьями в Париж — вставляй в смартфон хорошую камеру, пошел на пробежку — вставляй фитнес-трекер, нужен хороший звук — у тебя всегда есть несколько съемных динамиков (хороший звук из динамиков размером с монету, да...).

Недомодульный смартфон
Недомодульный смартфон

Еще одна забавная новость: приложения Android вскоре можно будет запускать в Chrome OS. Еще один этап на пути сближения Android с Chrome OS: приложения Android в Chrome OS, полноценный оконный интерфейс в Android. Выводы делать не будем, скажем лишь, что стек запуска Android-приложений ARC, который ранее планировалось использовать для этой цели, теперь заменен на полноценную версию Android, работающую в выделенном контейнере.

Одной строкой:

  • Компания Google выиграла суд у Oracle, касающийся использования Java API в Android. К слову сказать, суд длится уже шестой год и мяч постоянно переходит из рук в руки, так что вердикт далеко не окончательный.
  • Российская компания «Открытая мобильная платформа» получила лицензию на разработку локализованного варианта мобильной операционной системы Sailfish. Она и будет нашей национальной мобильной ОС с бэкдорами и зондами. Об этой операционке мы, кстати, уже писали.
  • В связи с провалом инициативы Android Update Alliance, призванной объединить производителей, вовремя выпускающих обновления, Google решила просто посрамить тех, кто этого не делает. Поговаривают, будет опубликован список плохишей.
  • Google портирует Android на Raspberry Pi. Зачем это нужно, не совсем понятно, но, скорее всего, своих поклонников данная связка найдет.
 

Устройства

В мае на рынке появилось множество отличных устройств, включая очень тепло встреченный HTC 10, который назвали реваншем компании и ее если не спасением, то благородной смертью. Однако все эти новые модели уже давно обсосаны на огромном количестве отечественных и зарубежных ресурсов. Мы поговорим совсем о другом.

В самом конце месяца на Mashable появилась информация о смартфоне, стоимостью 14... тысяч долларов. Это смартфон Solarin на базе Snapdragon 810, с 5,5-дюймовым экраном, камерой на 12,8 Мп, 4 Гбайт оперативной и 128 Гбайт постоянной памяти. Остальные 13 тысяч приходятся на «технологии шифрования, используемые военными» и (внимание) хардварную кнопку, включающую повышенный уровень безопасности. Такая вот ловкая разводка доверчивых бизнесменов. Кстати, рекомендую убавить громкость, сходить на их сайт и посмотреть на их разрывающую мозг мегабрутальную анимацию.

14 000 долларов
14 000 долларов

Почти в то же время китайский стартап Moxi Group представил смартфон-браслет с гибким графеновым дисплеем. Серьезно, смартфон можно свернуть и надеть на руку без потери функциональности. Причем уже имеется прототип, который можно вживую увидеть на сайте CNN. Пока что он черно-белый, но к 2018 году компания обещает создать и цветную модель. Цена новинки — 760 долларов.

Концепт цветной версии браслета
Концепт цветной версии браслета

Опять же в конце месяца знаменитая Pebble представила сразу три устройства: Pebble 2, Pebble Time 2 и Pebble Core. И если с первыми двумя все ясно: дальше, выше, сильнее, то Pebble Core действительно занятный девайс. Это очень компактный мини-ПК в форме квадратного брелока для часов, главная задача которого — выполнять функции фитнес-трекера. Девайс имеет встроенный GPS, 3G-модуль и Jack для подключения наушников. Взял с собой на пробежку, включил любимую музыку — Core записал твой маршрут и другие данные и автоматически передал в Runkeeper. Но! Pebble Core можно хакать! Здесь есть SDK, порт для подключения к компу и две программируемые кнопки. Представь, что можно сделать с этим девайсом, учитывая, что его можно носить как брелок на связке ключей.

Pebble Core
Pebble Core
 

Инструменты

  • Android Tamer 4 — значительное обновление Linux-дистрибутива с набором инструментов для анализа, пентестинга и реверса приложений Android. Любой, кто занимается хоть одним видом подобной деятельности, должен обязательно иметь данную систему установленной в VirtualBox и изучить каждый представленный инструмент. В новой версии: переход на Debian 8, собственный репозиторий пакетов для установки дополнительных инструментов, новые врапперы для удобного запуска утилит.
  • Android Studio 2.2 — обновление среды разработки Android, главная фишка которого — существенно переработанный редактор разметки: теперь он стал быстрым и по-настоящему интеллектуальным.
  • Fridump — инструмент для дампа оперативной памяти Android и iOS на основе инъектора Frida. Плюс рассказ о том, как сделать дамп в домашних условиях.
  • Plasma — интерактивный дизассемблер для x86/ARM/MIPS, генерирующий удобный для чтения псевдокод с отступами и подсветкой синтаксиса. Практически идеально для тех, кому нужен простой бесплатный инструмент вместо перегруженной функциональностью IDA Pro.
Android Tamer
Android Tamer
 

Почитать

How to lock the samsung download mode using an undocumented feature of aboot — большая статья, посвященная залочке загрузчика Galaxy S5. По словам автора, данная процедура очень полезна в странах, где смартфоны Samsung продаются разлоченными, что открывает серьезную дыру в безопасности. Что касается самой статьи, то это очень интересный ресерч, из которого можно узнать очень многое о том, как работает система загрузки Android, от первичного boot flow до устройства recovery. Рекомендуем к прочтению всем, кто интересуется данным вопросом.

Adaptive Android Kernel Live Patching — интересный концепт по устранению уязвимостей Android от ребят из Baidu. Вкратце: они предлагают создать систему динамического патчинга ядра Linux с целью устранения уязвимостей, которая не зависела бы от версии прошитого в устройства ядра и наличия исходных текстов. В целом идея — взломать ядро с помощью имеющейся в нем уязвимости и запустить shellcode, который бы модифицировал структуры ядра, исправляя ту же уязвимость. Проблема только в том, что у них нет готового решения.

Также документ интересен довольно глубоким ресерчем, посвященным текущему состоянию рынка смартфонов с точки зрения безопасности. Выводы у них очевидные: 60% устройств уязвимы. Но интересно и то, что они приводят сравнение с iOS: оказывается, в ней было найдено примерно такое же количество уязвимостей, но, так как Apple полностью контролирует свои смартфоны, она может вовремя обновлять iOS и залатывать дыры.

Упрощенная процедура патчинга ядра
Упрощенная процедура патчинга ядра

Droid-FF — the Android fuzzing framework — презентация security-инженера Intel, посвященная написанному им же инструменту Droid-FF для фаззинга приложений Android и системы в целом. Интересен здесь не столько сам инструмент, сколько описание поиска багов на примере знаменитого бага Stagefright.

Небольшой, но наглядный справочник security-фич Android, оформленный в виде файлов документации на GitHub. Здесь и про доверенную загрузку, и про сканер отпечатков пальцев, и про sertificate pinning, и много про что еще. В целом довольно кратко, но сразу обо всем. Плюс автор обещал развивать проект.

На закуску: твит человека, нашедшего бэкдор в открытом исходном тексте ядра Allwinner
На закуску: твит человека, нашедшего бэкдор в открытом исходном тексте ядра Allwinner

Оставить мнение