В этом выпуске: триумфальное возвращение Paranoid Android, Cyanogen OS с интеграцией приложений от Microsoft в систему, драйвер ADB для тысячи устройств, смартфон с камерой ночного видения, российский смартфон «Ермак» стоимостью 2000 долларов, инструкция по сборке приложений Android из командной строки, инструкция по удалению всего, что ты сказал Google Now, с серверов Google и многое другое.

 

События

Главным событием июня, конечно же, стала конференция WWDC 2016, на которой Apple продемонстрировала долгожданную iOS 10 и менее долгожданную macOS Sierra, которая вновь приобрела приставку mac и потеряла окончание X. Этому событию, а точнее обзору iOS 10 мы посвятили отдельный лонгрид, из которого ты узнаешь обо всем, что появилось в новой версии системы. А пока к другим новостям.

Интересный коммит появился в исходниках AOSP третьего июня. Теперь, если передать recovery флаг —brick, можно заставить его стереть все разделы, перечисленные в файле /etc/recovery.brick. Поместив в файл разделы SBL и aboot, можно добиться того, что телефон будет окирпичен так, что без сервисного центра (а иногда и с ним) его уже не восстановишь.

Google опубликовала сроки окончания поддержки устройств линейки Nexus. Цифры таковы:

  • Nexus 5X: сентябрь 2017 года;
  • Nexus 6P: сентябрь 2017 года;
  • Nexus 9: октябрь 2016 года;
  • Nexus 5: октябрь 2015 года;
  • Nexus 6: октябрь 2016 года;
  • Nexus 7 (2013): июль 2015 года;
  • Nexus 10: ноябрь 2014 года.
 

Релизы

15 июня компания Google представила Android N Developers Preview 4. В новой бета-версии не изменилось практически ничего за исключением стабилизации API. Это значит, что программисты теперь могут собирать свои приложения с поддержкой будущей версии Android и публиковать их в Google Play, не беспокоясь за совместимость. Как обычно, установочные образы системы доступны для Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One. Скачать их можно, присоединившись к программе бета-тестирования.

Paranoid Android вернулся! Почти два года одна из лучших кастомных прошивок пребывала в состоянии комы, и вот наконец сформирована новая команда разработчиков для поддержки проекта. Новая версия прошивки включает в себя более удобный в сравнении с CyanogenMod механизм управления тайлами быстрых настроек, уже знакомые пользователям предыдущих версий плавающие окна, режим immersive, когда панель навигации и строка состояния исчезают, а вместо них появляется круговое меню. Плюс множество более мелких доработок, среди которых движок тем CM. Прошивка доступна почти для всей линейки устройств Nexus (6P, 5X, 6, 5, 4, 7 2013, 9), OnePlus (One, 2, X) и некоторых устройств Sony. Ссылка на скачивание.

Прошивка Maru OS, позволяющая превратить смартфон в полноценный ПК (мы уже писали о ней в статье «Десктоп в кармане»), достигла версии 0.2.3 и наконец стала открытым проектом. Пока доступны только исходники кастомного ядра, необходимого для запуска прошивки, но в скором времени автор обещает выложить остальные части.

Компания Cyanogen начала обновление OnePlus One до Cyanogen OS 13.1, в которой «наконец-то» появилась поддержка так называемых модов, позволяющих глубоко интегрировать сторонние приложения в систему. В комплект вошли несколько модов от Microsoft (да-да): это Skype, который теперь встроен в номеронабиратель, OneNote, позволяющий быстро создавать заметки в любой момент, Hyperlapse, позволяющий снимать time-lapse видео с помощью стандартной камеры, и Cortana, которая, по сути, заменила Google Now.

Для любителей поплеваться напомним, что Cyanogen OS имеет весьма опосредованное отношение к CyanogenMod. Последняя не включает в себя ни модов, ни проприетарных приложений, но выступает базой для Cyanogen OS.

 

Инструменты

  • Awesome Android — очередной каталог библиотек для Android-разработчиков. Пока проектов в каталоге меньше, чем в Android Arsenal, зато интерфейс гораздо более удобный и понятный.
  • Tetherback — небольшой скрипт на Python, позволяющий создавать бэкапы Nandroid, сохраняя их напрямую на комп через USB-кабель. Требует установленный на комп ADB и консоль восстановления TWRP на устройстве.
  • TechKnow Universal ADB Driver — универсальный драйвер ADB для более чем тысячи устройств.
  • Java Deobfuscator — инструмент для деобфускации Java-кода, обработанного Zelix KlassMaster, Stringer, Allatori, DashO и DexGuard.
  • Liberation — очередная библиотека для инъекции кода в приложения и библиотеки iOS.
 

Устройства

В самом начале месяца, второго июня, никому не известная датская компания Lumigon представила смартфон Lumigon T3. Стандартная, ничем не примечательная модель с процессором MTK, тремя гигабайтами оперативной памяти и экраном с разрешением 720p. Этакий крепкий mid-end, но с одной очень интересной фишкой — камерой ночного видения! С другой стороны, судя по этому видео, толку от камеры не слишком много.

Седьмого июня на The Verge появилась заметка о новом творении Ника Ли (Nick Lee), уже знакомого нам по хаку Apple Watch, позволяющему установить на них Windows 95. В этот раз он пошел еще дальше и показал концепт кейса для iPhone, запускающего полноценный Android.

Как выглядит кейс и как Android работает на iPhone в реальном времени, можно увидеть на этом видео. Выглядит довольно интересно, однако, если копнуть глубже, все оказывается обыденным. На самом деле в кейс встроен одноплатный ПК Lemaker HiKey, который просто передает картинку на iPhone с помощью USB-кабеля.

Кейс изнутри
Кейс изнутри

Ну и конечно же, главная новость июня — это анонс линейки смартфонов на базе «российской ОС» Sailfish. Последняя, напомним, — это детище финской компании Jolla, созданной бывшими сотрудниками Nokia, а сами смартфоны получили имена Jolla JP-1301, Oysters и «Ермак ОМП» — вызывающий особую гордость промышленный смартфон.

Про первые два особо ничего не известно, да и неинтересно, а вот «Ермак» явно получится отличным аппаратом: двухъядерный бюджетный чип Qualcomm Snapdragon MSM 8960, 1 Гбайт оперативной и 8 Гбайт встроенной памяти и дисплей 4,5ʺ. Смартфон будет защищен от пыли/влаги по стандарту IP65, что обеспечит полную пыленепроницаемость и защиту от струй воды, то есть ниже уровня IP67, предполагающего погружение на метр и декларируемого во многих китайских защищенных смартфонах.

Производство «Ермака», кстати говоря, будет налажено на территории России, а конечная цена составит 1500–2000 долларов.

«Ермак» в центре
«Ермак» в центре
 

Посмотреть

How iOS Security Really Works — выступление Ивана Крстича (Ivan Krstić) на WWDC 2016, посвященное модели безопасности iOS. Вместо видео можно пролистать саму презентацию, а еще лучше — iOS Security Guide, раскрывающий тему намного полнее.

Lenovo’s experimental Moto Mods — краткая демонстрация экспериментальных модулей для смартфона Motorola Moto Z: второй экран и светодиодное табло с индикацией работы компонентов смартфона. Напомним, что официально для Moto Z доступны всего четыре модуля: колонки от JBL, проектор, дополнительная батарея и просто тонкая задняя крышка.

 

Почитать

Jack, Jill & building Android apps by hand — инструкция, как собрать приложения Android из командной строки, используя компилятор Jack, пришедший на смену javac и dx. Ценность статьи для рядового разработчика в том, что она показывает процесс сборки приложения изнутри, без использования IDE и gradle.

One Year of Android Security Rewards — отчет Google о годе работы программы Android Security Rewards, предполагающей выплату денежных вознаграждений людям, нашедшим уязвимости в Android. В общей сложности компания выплатила больше 550 тысяч долларов 82 ресерчерам, примерно по 2200 долларов за каждую уязвимость и по 6700 долларов отдельно взятому человеку. Первое место занял @heisecode, получивший от Google 75 750 долларов за 26 уязвимостей.

В этом году Google увеличила размер выплат, и теперь одна уязвимость с демокодом оценивается в 4 тысячи долларов, удаленная уязвимость — в 30 тысяч, а уязвимость в механизмах TrustZone или Verified Boot — в 50 тысяч.

A smaller, sleeker app using the APK Analyzer — заметка о том, как снизить размер APK-пакета с твоим приложением с помощью инструмента APK Analyzer, который появился в Android Studio 2.2. Если кратко, то суть очень проста: запускаем APK Analyzer, узнаем, что 80% содержимого APK — это нативные библиотеки, собранные для всех доступных процессорных архитектур, а далее используем директиву splits в gradle для генерации независимых APK для каждой архитектуры.

How to Listen to and Delete Everything You’ve Ever Said to Google — как прослушать и удалить все, что ты сказал Google. Оказывается, сделать это очень легко, если перейти на страницу с историей голосового поиска.

Notes from iOS 10 and the Mac OS 10.12 Preview — разбор ядер iOS 10 и macOS 10.12 от автора одной из лучших книг по архитектуре OS X Джонатана Левина (Jonathan Levin). Из наиболее интересных находок: по неизвестным причинам ядро и корневая файловая система (rootfs) не зашифрованы, в ядре iOS 10 найдены отсылки к многопользовательскому режиму и поддержке новой файловой системы APFS.

Extracting Qualcomm’s KeyMaster Keys — Breaking Android Full Disk Encryption — рассказ о том, как извлечь мастер-ключ подсистемы TrustZone чипов Qualcomm. Напомним, что TrustZone — это специальный микроПК, встроенный в мобильный чип. В теории он не должен быть доступен извне и применяется для хранения любых ключей шифрования, а также ускорения самого процесса шифрования. Мастер-ключ позволяет получить доступ ко всем ключам TrustZone, в том числе ключам шифрования файловой системы Android.

Извлечение ключа
Извлечение ключа

Secure Containers in Android: the Samsung KNOX Case Study — большой обзор, посвященный системе Samsung KNOX и ее взлому. KNOX позволяет создавать изолированные контейнеры для хранения важных данных и создает так называемый root of trust, то есть проверку системных компонентов на оригинальность на всех этапах загрузки. Как оказалось, систему не так уж трудно обойти.

Архитектура KNOX
Архитектура KNOX

5 комментариев

  1. Pranker

    06.07.2016 at 22:28

    И чем же обоснована цена Ермак в 1500-2000 баксов? Уровнем механической защищенности?

  2. Pavlo

    08.07.2016 at 20:20

    Ермак — выглядит убого, комплектация средняя, цена ему 200$ + 100$ за защитные механизмы.
    С хрена 1500-2000$?! Очень деньги нужны? )

  3. Tomkl

    15.08.2016 at 03:55

    Очередной способ сорвать баблища с казны ) Это то же самое что каждому чиновнику по жигулям выдать, а оплатить заводу как за геленваген, ох откаты-откаты )

Оставить мнение

Check Also

Эксплоиты в десятку. Обзор самых интересных докладов с мировых ИБ-конференций

В последние годы мы отучились воспринимать Windows как нечто невероятно дырявое. Эта опера…