В этом выпуске: триумфальное возвращение Paranoid Android, Cyanogen OS с интеграцией приложений от Microsoft в систему, драйвер ADB для тысячи устройств, смартфон с камерой ночного видения, российский смартфон «Ермак» стоимостью 2000 долларов, инструкция по сборке приложений Android из командной строки, инструкция по удалению всего, что ты сказал Google Now, с серверов Google и многое другое.

 

События

Главным событием июня, конечно же, стала конференция WWDC 2016, на которой Apple продемонстрировала долгожданную iOS 10 и менее долгожданную macOS Sierra, которая вновь приобрела приставку mac и потеряла окончание X. Этому событию, а точнее обзору iOS 10 мы посвятили отдельный лонгрид, из которого ты узнаешь обо всем, что появилось в новой версии системы. А пока к другим новостям.

Интересный коммит появился в исходниках AOSP третьего июня. Теперь, если передать recovery флаг --brick, можно заставить его стереть все разделы, перечисленные в файле /etc/recovery.brick. Поместив в файл разделы SBL и aboot, можно добиться того, что телефон будет окирпичен так, что без сервисного центра (а иногда и с ним) его уже не восстановишь.

Google опубликовала сроки окончания поддержки устройств линейки Nexus. Цифры таковы:

  • Nexus 5X: сентябрь 2017 года;
  • Nexus 6P: сентябрь 2017 года;
  • Nexus 9: октябрь 2016 года;
  • Nexus 5: октябрь 2015 года;
  • Nexus 6: октябрь 2016 года;
  • Nexus 7 (2013): июль 2015 года;
  • Nexus 10: ноябрь 2014 года.
 

Релизы

15 июня компания Google представила Android N Developers Preview 4. В новой бета-версии не изменилось практически ничего за исключением стабилизации API. Это значит, что программисты теперь могут собирать свои приложения с поддержкой будущей версии Android и публиковать их в Google Play, не беспокоясь за совместимость. Как обычно, установочные образы системы доступны для Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One. Скачать их можно, присоединившись к программе бета-тестирования.

Paranoid Android вернулся! Почти два года одна из лучших кастомных прошивок пребывала в состоянии комы, и вот наконец сформирована новая команда разработчиков для поддержки проекта. Новая версия прошивки включает в себя более удобный в сравнении с CyanogenMod механизм управления тайлами быстрых настроек, уже знакомые пользователям предыдущих версий плавающие окна, режим immersive, когда панель навигации и строка состояния исчезают, а вместо них появляется круговое меню. Плюс множество более мелких доработок, среди которых движок тем CM. Прошивка доступна почти для всей линейки устройств Nexus (6P, 5X, 6, 5, 4, 7 2013, 9), OnePlus (One, 2, X) и некоторых устройств Sony. Ссылка на скачивание.

Прошивка Maru OS, позволяющая превратить смартфон в полноценный ПК (мы уже писали о ней в статье «Десктоп в кармане»), достигла версии 0.2.3 и наконец стала открытым проектом. Пока доступны только исходники кастомного ядра, необходимого для запуска прошивки, но в скором времени автор обещает выложить остальные части.

Компания Cyanogen начала обновление OnePlus One до Cyanogen OS 13.1, в которой «наконец-то» появилась поддержка так называемых модов, позволяющих глубоко интегрировать сторонние приложения в систему. В комплект вошли несколько модов от Microsoft (да-да): это Skype, который теперь встроен в номеронабиратель, OneNote, позволяющий быстро создавать заметки в любой момент, Hyperlapse, позволяющий снимать time-lapse видео с помощью стандартной камеры, и Cortana, которая, по сути, заменила Google Now.

Для любителей поплеваться напомним, что Cyanogen OS имеет весьма опосредованное отношение к CyanogenMod. Последняя не включает в себя ни модов, ни проприетарных приложений, но выступает базой для Cyanogen OS.

 

Инструменты

  • Awesome Android — очередной каталог библиотек для Android-разработчиков. Пока проектов в каталоге меньше, чем в Android Arsenal, зато интерфейс гораздо более удобный и понятный.
  • Tetherback — небольшой скрипт на Python, позволяющий создавать бэкапы Nandroid, сохраняя их напрямую на комп через USB-кабель. Требует установленный на комп ADB и консоль восстановления TWRP на устройстве.
  • TechKnow Universal ADB Driver — универсальный драйвер ADB для более чем тысячи устройств.
  • Java Deobfuscator — инструмент для деобфускации Java-кода, обработанного Zelix KlassMaster, Stringer, Allatori, DashO и DexGuard.
  • Liberation — очередная библиотека для инъекции кода в приложения и библиотеки iOS.
 

Устройства

В самом начале месяца, второго июня, никому не известная датская компания Lumigon представила смартфон Lumigon T3. Стандартная, ничем не примечательная модель с процессором MTK, тремя гигабайтами оперативной памяти и экраном с разрешением 720p. Этакий крепкий mid-end, но с одной очень интересной фишкой — камерой ночного видения! С другой стороны, судя по этому видео, толку от камеры не слишком много.

Седьмого июня на The Verge появилась заметка о новом творении Ника Ли (Nick Lee), уже знакомого нам по хаку Apple Watch, позволяющему установить на них Windows 95. В этот раз он пошел еще дальше и показал концепт кейса для iPhone, запускающего полноценный Android.

Как выглядит кейс и как Android работает на iPhone в реальном времени, можно увидеть на этом видео. Выглядит довольно интересно, однако, если копнуть глубже, все оказывается обыденным. На самом деле в кейс встроен одноплатный ПК Lemaker HiKey, который просто передает картинку на iPhone с помощью USB-кабеля.

Кейс изнутри
Кейс изнутри

Ну и конечно же, главная новость июня — это анонс линейки смартфонов на базе «российской ОС» Sailfish. Последняя, напомним, — это детище финской компании Jolla, созданной бывшими сотрудниками Nokia, а сами смартфоны получили имена Jolla JP-1301, Oysters и «Ермак ОМП» — вызывающий особую гордость промышленный смартфон.

Про первые два особо ничего не известно, да и неинтересно, а вот «Ермак» явно получится отличным аппаратом: двухъядерный бюджетный чип Qualcomm Snapdragon MSM 8960, 1 Гбайт оперативной и 8 Гбайт встроенной памяти и дисплей 4,5ʺ. Смартфон будет защищен от пыли/влаги по стандарту IP65, что обеспечит полную пыленепроницаемость и защиту от струй воды, то есть ниже уровня IP67, предполагающего погружение на метр и декларируемого во многих китайских защищенных смартфонах.

Производство «Ермака», кстати говоря, будет налажено на территории России, а конечная цена составит 1500–2000 долларов.

«Ермак» в центре
«Ермак» в центре
 

Посмотреть

How iOS Security Really Works — выступление Ивана Крстича (Ivan Krstić) на WWDC 2016, посвященное модели безопасности iOS. Вместо видео можно пролистать саму презентацию, а еще лучше — iOS Security Guide, раскрывающий тему намного полнее.

Lenovo’s experimental Moto Mods — краткая демонстрация экспериментальных модулей для смартфона Motorola Moto Z: второй экран и светодиодное табло с индикацией работы компонентов смартфона. Напомним, что официально для Moto Z доступны всего четыре модуля: колонки от JBL, проектор, дополнительная батарея и просто тонкая задняя крышка.

 

Почитать

Jack, Jill & building Android apps by hand — инструкция, как собрать приложения Android из командной строки, используя компилятор Jack, пришедший на смену javac и dx. Ценность статьи для рядового разработчика в том, что она показывает процесс сборки приложения изнутри, без использования IDE и gradle.

One Year of Android Security Rewards — отчет Google о годе работы программы Android Security Rewards, предполагающей выплату денежных вознаграждений людям, нашедшим уязвимости в Android. В общей сложности компания выплатила больше 550 тысяч долларов 82 ресерчерам, примерно по 2200 долларов за каждую уязвимость и по 6700 долларов отдельно взятому человеку. Первое место занял @heisecode, получивший от Google 75 750 долларов за 26 уязвимостей.

В этом году Google увеличила размер выплат, и теперь одна уязвимость с демокодом оценивается в 4 тысячи долларов, удаленная уязвимость — в 30 тысяч, а уязвимость в механизмах TrustZone или Verified Boot — в 50 тысяч.

A smaller, sleeker app using the APK Analyzer — заметка о том, как снизить размер APK-пакета с твоим приложением с помощью инструмента APK Analyzer, который появился в Android Studio 2.2. Если кратко, то суть очень проста: запускаем APK Analyzer, узнаем, что 80% содержимого APK — это нативные библиотеки, собранные для всех доступных процессорных архитектур, а далее используем директиву splits в gradle для генерации независимых APK для каждой архитектуры.

How to Listen to and Delete Everything You’ve Ever Said to Google — как прослушать и удалить все, что ты сказал Google. Оказывается, сделать это очень легко, если перейти на страницу с историей голосового поиска.

Notes from iOS 10 and the Mac OS 10.12 Preview — разбор ядер iOS 10 и macOS 10.12 от автора одной из лучших книг по архитектуре OS X Джонатана Левина (Jonathan Levin). Из наиболее интересных находок: по неизвестным причинам ядро и корневая файловая система (rootfs) не зашифрованы, в ядре iOS 10 найдены отсылки к многопользовательскому режиму и поддержке новой файловой системы APFS.

Extracting Qualcomm’s KeyMaster Keys — Breaking Android Full Disk Encryption — рассказ о том, как извлечь мастер-ключ подсистемы TrustZone чипов Qualcomm. Напомним, что TrustZone — это специальный микроПК, встроенный в мобильный чип. В теории он не должен быть доступен извне и применяется для хранения любых ключей шифрования, а также ускорения самого процесса шифрования. Мастер-ключ позволяет получить доступ ко всем ключам TrustZone, в том числе ключам шифрования файловой системы Android.

Извлечение ключа
Извлечение ключа

Secure Containers in Android: the Samsung KNOX Case Study — большой обзор, посвященный системе Samsung KNOX и ее взлому. KNOX позволяет создавать изолированные контейнеры для хранения важных данных и создает так называемый root of trust, то есть проверку системных компонентов на оригинальность на всех этапах загрузки. Как оказалось, систему не так уж трудно обойти.

Архитектура KNOX
Архитектура KNOX

Check Also

Бабушка и «Хаос». Как моя бабуля съездила в Питер на Chaos Constructions и TechTrain

IT-конференции — это работа или отдых? Есть ли смысл туда ехать? Почему лучше увидеть все …

5 комментариев

  1. Аватар

    Pranker

    06.07.2016 at 22:28

    И чем же обоснована цена Ермак в 1500-2000 баксов? Уровнем механической защищенности?

  2. Аватар

    Pavlo

    08.07.2016 at 20:20

    Ермак — выглядит убого, комплектация средняя, цена ему 200$ + 100$ за защитные механизмы.
    С хрена 1500-2000$?! Очень деньги нужны? )

  3. Аватар

    Tomkl

    15.08.2016 at 03:55

    Очередной способ сорвать баблища с казны ) Это то же самое что каждому чиновнику по жигулям выдать, а оплатить заводу как за геленваген, ох откаты-откаты )

Оставить мнение