Сегодня в выпуске: новый Nokia 3310, релиз Android Wear 2.0, Google Assistant для всех смартфонов, официальная смерть Android 2.3 и 3.0, мессенджер РПЦ. А также: набор UI-библиотек на все случаи жизни, несколько статей о Kotlin, отчет «Лаборатории Касперского» о мобильных вирусах и тренды локеров для Android за 2016 год.
 

Mobile World Congress

Мы не делаем обзоры смартфонов, поэтому MWC, прошедший в конце февраля, — «не наша тема», но и совсем обойти ее стороной тоже не получится. Из того, что запомнилось, можно отметить новый BlackBerry KEYone, который теперь вовсе не BlackBerry, а китайский TCL. Основная фишка смартфона — QWERTY-клавиатура (куда же без нее) с поддержкой свайпов. По клавиатуре в буквальном смысле можно водить пальцем, чтобы выполнить действие на смартфоне (листать списки и веб-страницы, например). С ее же помощью можно аутентифицироваться (в клавишу пробела встроен сканер отпечатков пальцев) и запускать приложения, назначив на клавиши быстрые действия.

BlackBerry KEYone
BlackBerry KEYone

На выставке, как и предполагалось, показали обновленную версию телефона Nokia 3310, правда от оригинала в ней остался только дизайн, да и тот стал очень нелепым. Ну и конечно же, производит его вовсе не та самая Nokia, а компания HMD. Смартфоны Nokia 3, 5 и 6, представленные на том же MWC, ничем не интересны от слова совсем. Единственное их отличие от сотен других смартфонов — чистый Android и обещание выпускать своевременные обновления безопасности каждый месяц.

Новый Nokia 3310 рядом со старым
Новый Nokia 3310 рядом со старым

Наиболее же интересный смартфон на выставке представила LG. Модель G6 любопытна в первую очередь огромным экраном со скругленными углами почти на всю площадь передней панели. Благодаря этому смартфон с экраном в 5,7" имеет размер корпуса примерно как у 5-дюймовых моделей. Да, соотношение сторон у него тоже нестандартное: 19:8. То есть экран довольно длинный, и, если смотреть на нем видео в HD или Full HD, левый и правый края покажут черные полосы. Про двойную камеру говорить не будем, этим сегодня страдают все производители.

LG G6
LG G6
 

События

Интеллектуальный помощник Google Assistant скоро появится на всех смартфонах под управлением Android 6 и 7. «Ассистент» уже доступен на смартфонах Pixel, умной колонке Google Home, в часах на базе Android Wear 2.0 и как часть мессенджера Google Allo. На этой неделе он станет доступен пользователям Android из США, затем обновление получат австралийцы, канадцы, англичане и немцы. О России до сих пор ничего не известно, более того, «Ассистент» пока просто не поддерживает русский язык.

Google Assistant распространяется как часть обновления сервисов Google (Google Play Services), предустанавливаемых на смартфон вместе с магазином приложений и другими приложениями Google. Поэтому прошивку смартфона обновлять не придется, сервисы Google обновятся в автоматическом режиме.

Кроме того, Google официально признала Android Gingerbread (2.3) и Honeycomb (3.0) мертвыми, полностью удалив поддержку этих версий ОС из Google Play Services. Последний отвечает в том числе за подключение аккаунта Google и его синхронизацию и работу Play Store.

В то же время разработчики LineageOS (ранее CyanogenMod) признали, что их знаменитый движок тем, в основу которого положены наработки компании Sony, фактически мертв и больше развиваться не будет, как не будет интегрирован в LineageOS 14.1 на базе Android 7.1. Скорее всего, его место займет движок тем Substratum, доступный в Play Store для рутованных Android 6 и 7.

 

Релизы

Главный релиз февраля — Android Wear 2.0, существенно переработанная версия Android для умных часов. В новой версии полностью изменен интерфейс, теперь он следует гайдлайнам Material Design, появилась концепция модульных циферблатов, на которые можно добавлять виджеты, переработаны меню приложений и уведомления.

В системе теперь есть настоящая клавиатура, поддержка рукописного ввода и Play Store. С его помощью можно устанавливать полноценные, не привязанные к смартфону приложения, способные получить доступ в Сеть с помощью Wi-Fi или даже 3G/4G-модуля. Они теперь тоже поддерживаются.

Клавиатура и рукописный ввод в Android Wear 2.0
Клавиатура и рукописный ввод в Android Wear 2.0

В 2015 году в браузере Chrome появилась функция, позволяющая разработчикам веб-сайтов добавлять свой сайт на рабочий стол, предварительно спросив об этом юзера. Функция была реализована с помощью обычных шорткатов, то есть иконки, содержащей в описании адрес сайта.

В начале февраля Google существенно расширила эту функцию, и теперь бета-версия Chrome не просто создает шорткат для сайта, а заворачивает его в полноценное приложение, которое появляется в списке установленных и может обрабатывать запросы на открытие конкретных типов ссылок, выводить уведомления и даже запрашивать доступ к подсистемам устройства, таким как камера, GPS и микрофон.

Веб-приложения теперь почти как настоящие
Веб-приложения теперь почти как настоящие

В начале февраля РПЦ запустила первый православный мессенджер. И как ни странно, это даже правда. Они взяли Telegram, перевели его на русский язык, добавили несколько весьма экзотических функций, вроде поисковика храмов и возможности заказать молитву, переименовали в «Правжизнь Телеграмм» (серьезно) и выпустили на волю.

Мессенджер работает через стандартные серверы Telegram, так что ты даже можешь привязать его к своему аккаунту и спокойно использовать вместо настоящего «Телеграма».

 

Кодинг

  • awesome-android-ui — огромный каталог UI-библиотек для Android, начиная от выдвижных панелей и списков и заканчивая анимированными элементами управления и плавающими экранными кнопками. Некоторые библиотеки уже устарели и легко заменяются стандартной Android Support Library.
  • Java libraries you can’t miss in 2017 — список Java-библиотек, которые нельзя пропустить в 2017 году. В списке есть как давно известные и популярные библиотеки вроде okHttp, Retrofit, RxJava, так и знакомые далеко не всем библиотеки вроде jDeffered, которая позволяет выполнять асинхронные запросы в стиле jQuery (Deferred/Promise).
  • AlphabetIndex FastScroller — алфавитный указатель для списков, созданных с помощью RecyclerView. Работает примерно так же, как меню приложений в Action Launcher.

  • Kotlin example — введение в язык Kotlin на примере создания графического приложения для Android с нуля.
  • Kotlin by examples: Class and Properties — еще одно небольшое введение в Kotlin, объясняющее, насколько проще в этом языке работать с классами.
  • Guide to kotlinx.coroutines by example — введение в так называемые coroutines от создателей Kotlin. Coroutines — это функции, работающие в выделенных потоках, которые могут общаться между собой и основным потоком с помощью сообщений. Эта концепция позаимствована из языка Go, и она значительно упрощает многопоточное программирование.
 

Почитать

Мобильная вирусология 2016 — большой отчет «Лаборатории Касперского» о мобильных вирусах, обнаруженных в 2016 году.

В 2016 году было обнаружено:

  • 8 526 221 вредоносный установочный пакет;
  • 128 886 мобильных банковских троянцев;
  • 261 214 мобильных троянцев-вымогателей.

Тенденции года:

  • рост популярности вредоносного ПО с правами суперпользователя, в первую очередь рекламных троянцев;
  • распространение зловредов через Google Play Store и рекламные службы;
  • появление способов обойти новые механизмы защиты ОС Android;
  • рост числа мобильных программ-вымогателей;
  • активное развитие мобильных банковских троянцев.

Trends in Android ransomware — отчет компании Eset о текущем положении в мире локеров для Android. Несколько тезисов:

  • В 2016 году было обнаружено на 50% больше локеров, чем в предыдущем, с пиком обнаружения в начале года.
  • Тренд 2016 года в методах распространения — через email.
  • Как и прежде, один из самых популярных методов распространения — внедрение в легитимное приложение, однако в 2016 году появились более изощренные методы скрытия кода локера внутри пакета, включая шифрование.
  • Зачастую локер содержит в себе функциональность трояна, который соединяется с командным пунктом по HTTP, но есть и такие, кто использует обычные push-уведомления и даже протокол XMPP (Jabber).
  • Часто локеры прикидываются антивирусами и приложением PornHub.
  • Благодаря применяемым в Android песочницам большинство шифровальщиков не может дотянуться ни до чего, кроме файлов на карте памяти.
Эволюция локеров для Android
Эволюция локеров для Android

They reverse engineered 16k apps; here’s what we’d fix — небольшая заметка, написанная в ответ на знаменитое исследование 16 тысяч приложений на предмет оставленных в коде ключей и прочей конфиденциальной информации. Суть заметки: как скрыть секретную информацию или избежать ее вшивания в код.

Password-Manager Apps — результаты анализа безопасности нескольких приложений для хранения паролей в Android. Интересно, что, кроме программ-аутсайдеров, в список уязвимых также попали и весьма популярные и пользующиеся доверием LastPass и 1Password.

LastPass, например, хранит мастер-ключ, шифрующий мастер-пароль, прямо в коде без всякой обфускации. Используя другую уязвимость LastPass, приводящую к утечке данных встроенного браузера, этот мастер-ключ можно украсть. В 1Password проблема еще более серьезная: его встроенный браузер позволяет прочитать приватный каталог приложения вместе с настройками и зашифрованной базой паролей.

Lifting the (Hyper) Visor: Bypassing Samsung’s Real-Time Kernel Protection — статья, посвященная технике выхода за пределы гипервизора RKP, призванного защитить ядро смартфонов Samsung от компрометации.

Гипервизор RKP (Real-Time Kernel Protection) является частью платформы Samsung Knox, созданной для усиления механизмов безопасности, существующих в Android, и обеспечения функциональности, необходимой корпоративным пользователям. Он использует возможности архитектуры <span class="nobr">ARMv8 для того, чтобы запустить ядро ОС в виртуализированном окружении и контролировать его исполнение, пресекая попытки его модификации и чтения участков памяти, содержащих критически важную информацию.

Однако оказалось, что в RKP есть множество уязвимостей, включая возможность обойти механизм KASLR, рандомизирующий адрес загрузки ядра, механизм защиты от загрузки произвольного кода и механизм защиты памяти. Все они уже исправлены в январском обновлении Samsung.

Гипервизор и ядро ОС
Гипервизор и ядро ОС

7 комментариев

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Tips’n’Tricks из арсенала андроидовода. Самые интересные, полезные и нестандартные трюки с Android

Многие годы мы рассказывали про самые разные способы оптимизировать, модифицировать и твик…