Содержание статьи
Релизы
Безусловно, главным событием мая стала конференция Google I/O 2016, где, кроме новинок мобильных технологий, компания представила еще много чего любопытного. Однако для нас интересны в первую очередь релиз Android N Developer Preview 3, VR-платформа Daydream, новый голосовой ассистент Google Assistent, его хардварный эквивалент Google Home и новая версия Android Wear.
Начнем по порядку. Новая версия Android N продолжает расширять функциональность операционки. Теперь она включает в себя систему Google Assistent, которую можно назвать логическим продолжением Google Now, а точнее его эволюцией из обезьяны в человека. Assistent не просто отвечает на вопросы, а ведет с человеком вполне осмысленный диалог, запоминая предыдущие вопросы и составляя «психологический портрет». Тот же принцип, кстати, использован в недавно анонсированном ассистенте Viv от создателей Siri, базой в котором выступает искусственный интеллект.
Google Assistent будет задействован и в домашнем аксессуаре Google Home, прямом конкуренте колонки Amazon Echo. Смысл Google Home в том, что в доме юзера всегда будет находиться ассистент, готовый выполнить все его команды, включая любые вопросы, запросы к Google и управление другими подключенными устройствами, такими, например, как домашняя акустика.
Вторым новшеством Developer Preview стала система Instant Apps, которая позволяет запускать нативные приложения Android на манер веб-приложений. Для запуска достаточно разместить на рабочем столе ярлык со специальной ссылкой на Google Play, при запуске приложение будет загружено динамически (в буквальном смысле по частям), а после остановки — удалено из системы. Похожая (но более топорная) концепция уже используется в смартфоне Nextbit Robin. Instant Apps будут работать и в более ранних версиях Android (начиная с 4.1).
Еще одно новшество — платформа виртуальной реальности Daydream. Она стала логическим завершением давно известной технологии, используемой в Google Cardboard, в котором «шлемом виртуальной реальности» служит картонная коробка с двумя линзами и смартфоном внутри. В отличие от кода поддержки Cardboard, который был простым API, позволяющим создавать VR-приложения поверх Android, Daydream глубоко интегрирована в систему и предоставляет приложениям такие функции, как эксклюзивный доступ к графическому процессору и «умное» слежение за положением головы. Первым девайсом, использующим данную платформу, стал ZTE Axon 7, поставляемый в комплекте с шлемом виртуальной реальности (в который вставляется смартфон, естественно).
Ну и наиболее замечательное новшество Android N — это технология Seamless update, которая позволяет обновлять смартфон в фоне, а затем быстро переключаться на новую версию. Идея технологии взята из Chrome OS и базируется на простом подходе: вместо одного системного раздела в смартфоне делается два — один из них основной, а второй используется для установки обновления. После того как обновление будет прописано во второй системный раздел, он станет основным. Поскольку в большинстве смартфонов фиксированная таблица разделов, технология будет доступна только на устройствах, изначально поставляемых с Android N.
В новом Android Wear 2.0 можно отметить разве что систему обособленных приложений, способных работать без подключения к смартфону (забавно, но та же функция появилась в Apple Watch OS 2.0), а также распознавание рукописного ввода.
Список устройств, которые предположительно получат Android N, опубликован здесь, а финальная версия операционки будет доступна 25 сентября. Попробовать систему можно уже сейчас, скачав бета-версию с официального сайта. Сборки доступны для устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One. Юзеры остальных смартфонов могут установить Xposed-модуль Android N-ify, частично превращающий Android 5.0 в Android N.
События
Помнишь модульный смартфон Ara, который Motorola анонсировала еще в конце 2013 года? Да, да, тот самый диковинный смартфон, в котором компоненты можно менять и апгрейдить даже без необходимости разбирать смартфон. Журналисты издания Wired выяснили, что разработка смартфона не только продолжается, но и почти завершена. Продажи версии для разработчиков начнутся уже в августе-октябре текущего года, а выпуск версии для простых смертных запланирован на 2017 год.
Проблема только в том, что смартфон больше не модульный. Да, из инновационной платформы для сборки «своих собственных» смартфонов Project Ara превратился в обычный смартфон, к которому можно прикреплять дополнительную периферию. Чипсет, оперативная и постоянная память, экран, радиомодули, сенсоры и батарея больше не заменяемые. Все, что теперь можно сделать, — это поставить более крутую камеру или динамик, кнопку для быстрого запуска софта или, например, E Ink дисплей, отображающий время и погоду. Лучше, чем ничего, однако не совсем понятно, чем подход Google отличается от концепции сменных модулей LG G5 или тех же смартфонов Motorola с расширяемым железом.
Посмотреть, как выглядит смартфон в своем текущем виде, можно на этом видео. В ролике, кстати, очень хорошо заметно, что Google делает акцент не на апгрейде, а на подстройке смартфона к различным ситуациям. Поехал с друзьями в Париж — вставляй в смартфон хорошую камеру, пошел на пробежку — вставляй фитнес-трекер, нужен хороший звук — у тебя всегда есть несколько съемных динамиков (хороший звук из динамиков размером с монету, да...).
Еще одна забавная новость: приложения Android вскоре можно будет запускать в Chrome OS. Еще один этап на пути сближения Android с Chrome OS: приложения Android в Chrome OS, полноценный оконный интерфейс в Android. Выводы делать не будем, скажем лишь, что стек запуска Android-приложений ARC, который ранее планировалось использовать для этой цели, теперь заменен на полноценную версию Android, работающую в выделенном контейнере.
Одной строкой:
- Компания Google выиграла суд у Oracle, касающийся использования Java API в Android. К слову сказать, суд длится уже шестой год и мяч постоянно переходит из рук в руки, так что вердикт далеко не окончательный.
- Российская компания «Открытая мобильная платформа» получила лицензию на разработку локализованного варианта мобильной операционной системы Sailfish. Она и будет нашей национальной мобильной ОС с бэкдорами и зондами. Об этой операционке мы, кстати, уже писали.
- В связи с провалом инициативы Android Update Alliance, призванной объединить производителей, вовремя выпускающих обновления, Google решила просто посрамить тех, кто этого не делает. Поговаривают, будет опубликован список плохишей.
- Google портирует Android на Raspberry Pi. Зачем это нужно, не совсем понятно, но, скорее всего, своих поклонников данная связка найдет.
Устройства
В мае на рынке появилось множество отличных устройств, включая очень тепло встреченный HTC 10, который назвали реваншем компании и ее если не спасением, то благородной смертью. Однако все эти новые модели уже давно обсосаны на огромном количестве отечественных и зарубежных ресурсов. Мы поговорим совсем о другом.
В самом конце месяца на Mashable появилась информация о смартфоне, стоимостью 14... тысяч долларов. Это смартфон Solarin на базе Snapdragon 810, с 5,5-дюймовым экраном, камерой на 12,8 Мп, 4 Гбайт оперативной и 128 Гбайт постоянной памяти. Остальные 13 тысяч приходятся на «технологии шифрования, используемые военными» и (внимание) хардварную кнопку, включающую повышенный уровень безопасности. Такая вот ловкая разводка доверчивых бизнесменов. Кстати, рекомендую убавить громкость, сходить на их сайт и посмотреть на их разрывающую мозг мегабрутальную анимацию.
Почти в то же время китайский стартап Moxi Group представил смартфон-браслет с гибким графеновым дисплеем. Серьезно, смартфон можно свернуть и надеть на руку без потери функциональности. Причем уже имеется прототип, который можно вживую увидеть на сайте CNN. Пока что он черно-белый, но к 2018 году компания обещает создать и цветную модель. Цена новинки — 760 долларов.
Опять же в конце месяца знаменитая Pebble представила сразу три устройства: Pebble 2, Pebble Time 2 и Pebble Core. И если с первыми двумя все ясно: дальше, выше, сильнее, то Pebble Core действительно занятный девайс. Это очень компактный мини-ПК в форме квадратного брелока для часов, главная задача которого — выполнять функции фитнес-трекера. Девайс имеет встроенный GPS, 3G-модуль и Jack для подключения наушников. Взял с собой на пробежку, включил любимую музыку — Core записал твой маршрут и другие данные и автоматически передал в Runkeeper. Но! Pebble Core можно хакать! Здесь есть SDK, порт для подключения к компу и две программируемые кнопки. Представь, что можно сделать с этим девайсом, учитывая, что его можно носить как брелок на связке ключей.
Инструменты
- Android Tamer 4 — значительное обновление Linux-дистрибутива с набором инструментов для анализа, пентестинга и реверса приложений Android. Любой, кто занимается хоть одним видом подобной деятельности, должен обязательно иметь данную систему установленной в VirtualBox и изучить каждый представленный инструмент. В новой версии: переход на Debian 8, собственный репозиторий пакетов для установки дополнительных инструментов, новые врапперы для удобного запуска утилит.
- Android Studio 2.2 — обновление среды разработки Android, главная фишка которого — существенно переработанный редактор разметки: теперь он стал быстрым и по-настоящему интеллектуальным.
- Fridump — инструмент для дампа оперативной памяти Android и iOS на основе инъектора Frida. Плюс рассказ о том, как сделать дамп в домашних условиях.
- Plasma — интерактивный дизассемблер для x86/ARM/MIPS, генерирующий удобный для чтения псевдокод с отступами и подсветкой синтаксиса. Практически идеально для тех, кому нужен простой бесплатный инструмент вместо перегруженной функциональностью IDA Pro.
Почитать
How to lock the samsung download mode using an undocumented feature of aboot — большая статья, посвященная залочке загрузчика Galaxy S5. По словам автора, данная процедура очень полезна в странах, где смартфоны Samsung продаются разлоченными, что открывает серьезную дыру в безопасности. Что касается самой статьи, то это очень интересный ресерч, из которого можно узнать очень многое о том, как работает система загрузки Android, от первичного boot flow до устройства recovery. Рекомендуем к прочтению всем, кто интересуется данным вопросом.
Adaptive Android Kernel Live Patching — интересный концепт по устранению уязвимостей Android от ребят из Baidu. Вкратце: они предлагают создать систему динамического патчинга ядра Linux с целью устранения уязвимостей, которая не зависела бы от версии прошитого в устройства ядра и наличия исходных текстов. В целом идея — взломать ядро с помощью имеющейся в нем уязвимости и запустить shellcode, который бы модифицировал структуры ядра, исправляя ту же уязвимость. Проблема только в том, что у них нет готового решения.
Также документ интересен довольно глубоким ресерчем, посвященным текущему состоянию рынка смартфонов с точки зрения безопасности. Выводы у них очевидные: 60% устройств уязвимы. Но интересно и то, что они приводят сравнение с iOS: оказывается, в ней было найдено примерно такое же количество уязвимостей, но, так как Apple полностью контролирует свои смартфоны, она может вовремя обновлять iOS и залатывать дыры.
Droid-FF — the Android fuzzing framework — презентация security-инженера Intel, посвященная написанному им же инструменту Droid-FF для фаззинга приложений Android и системы в целом. Интересен здесь не столько сам инструмент, сколько описание поиска багов на примере знаменитого бага Stagefright.
Небольшой, но наглядный справочник security-фич Android, оформленный в виде файлов документации на GitHub. Здесь и про доверенную загрузку, и про сканер отпечатков пальцев, и про sertificate pinning, и много про что еще. В целом довольно кратко, но сразу обо всем. Плюс автор обещал развивать проект.