Разработчики проекта Copperhead OS, в рамках которого развивается ответвление от мобильной платформы Android, включающее дополнительные средства защиты от различных классов атак и обеспечения неприкосновенности данных пользователя (информация хранится в зашифрованном виде), отключили распространение обновлений для устройств Nexus в связи с выявлением фактов массовой продажи устройств Nexus с предустановленной прошивкой CopperheadOS с нарушением требований лицензионного соглашения, допускающего только использование прошивки в некоммерческих целях. Особое недовольство и опасения вызвало то, что продажа была поставлена на поток в криминальных кругах c целью скрытия преступной деятельности. Объём продажи в обход лицензионного соглашения существенно превысил число легитимных пользователей, которые пользуются сревисом установки и поддержки от проекта CopperheadOS и приносят средства для финансирования разработки. Спустя день распространение OTA-обновлений было восстановлено, чтобы не создавать проблемы
В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода, в основном из-за того, что уровень управления доступом к среде MAC (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера. Одна критическая уязвимость (CVE-2017-0841) присутствует в системных компонентах и позволяет добиться удалённого выполнения кода (подробности пока не сообщаются). 5 критических уязвимостей (CVE-2017-083[23456]) устранено в медиафреймворке и позволяют организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть
Компания Google опубликовала предварительный выпуск следующей версии открытой мобильной платформы Android - Android 8.1 Developer Preview. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel 2, Pixel 2 XL, Pixel, Pixel XL, Pixel C, Nexus 5X и Nexus 6P. Релиз Android 8.1 ожидается в декабре. Ключевые особенности Android 8.1 Developer Preview: Внесены оптимизации для Android Go, реадакции платформы Android для младших моделей смартфонов, имеющих 1 Гб ОЗУ или меньше. Android Go сочетает в себе оптимизированные системные компоненты Android и урезанный набор приложений Google Apps, адаптированный для снижения потребления памяти, места в постоянном хранилище и трафика. В том числе подготовлены специальные сокращённые варианты
Доступен новый выпуск прошивки H3Droid, построенной на основе платформы Android для плат на базе процессоров Allwinner H3, таких как Xunlong Orange Pi, FriendlyArm NanoPi, Beelink x2, pcDuino4 и BananaPi. Прошивка основана на платформе Android 4.4 (KitKat) и может функционировать на устройствах с 512 Mb ОЗУ. Размер загрузочного образа для записи на SD-карту 165 Мб. Пользователям предлагается готовое к работе графическое окружение, пригодное для выполнения любых Android-приложений, а также включающее подборку штатных утилит командной сроки. Из окружения доступен каталог Google Play, имеется поддержка воспроизведения видеороликов с YouTube. Поддерживается превращение H3Droid в мультимедийный центр через установку Kodi. Через SSH и ADB предоставляется доступ с правами root. По умолчанию предлагается языковой пакет для английского языка, но можно доустановить пакеты и для других языков. Из поддерживаемого оборудования отмечаются различные модели встроенных (Orange Pi PC Plus/Plus 2E) и внешних
Доступен релиз F-Droid 1.0, менеджера установки свободных приложений для платформы Android. По умолчанию осуществляется навигация по каталогу свободных программ f-droid.org, но поддерживается подключение к любому другому совместимому с F-Droid репозиторию. Программа выполняет такие задачи, как уведомление о появлении обновлений, автоматическая загрузка и установка обновлений (опционально), отсеивание программ, несовеместимых с установленной версией Android, поиск нужных программ, проверка целостности по цифровой подписи. Код проекта распространяется под лицензией GPLv3. В новом выпуске полностью переработан процесс обновления приложений, обеспечен вывод описаний с учётом перевода, добавлено отображение скриншотов и списка изменений в программах, реализована поддержка установочных носителей, OTA, ZIP и прочих файлов, усилена защита от отслеживания (HTTP ETag, TLS), реализована поддержка фоновой установки обновлений и ускорено обновление индексов.
Компания Samsung анонсировала разработку проекта, который позволит использовать на планшете Note 8 и смартфонах Galaxy S8 и S8+ любые Linux-приложения и полноценный рабочий стол, при подключении к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX Station. Для реализации данной возможности пользователям будет предложено приложение "Linux on Galaxy", которое позволит запустить на смартфоне выбранный пользователем дистрибутив Linux. Выбранное окружение будет функционировать в контейнере, запущенном поверх штатного ядра Linux платформы Android. Приложение также позволит одновременно запускать несколько разных Linux-окружений на одном устройстве. При необходимости использования функциональности, которая отсутствует в Android, пользователь сможет переключиться на приложение "Linux on Galaxy" и запустить любую программу из состава установленных дистрибутивов Linux. Развиваемая возможность в том числе рассматривается как основа для организации переносимой среды для разработчиков приложений.
Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил второй выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. В новой версии число поддерживаемых устройств доведено до 12, что в два раза больше, чем в прошлом выпуске. Добавлена поддержка моделей Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1 и Galaxy Note 8.0. Последний отмечается как наиболее качественно поддерживаемый планшет, так как для него доступна поддержка передней и задних камер, телефонии, 2D-графики, звука, передачи данных через сотовых операторов связи и сенсоров, в сочетании с хорошей изоляцией модема. Что
Компания Google представила выпуск платформы Android 8.0 "Oreo". В ближайшее время обновление будет предложено пользователям устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. Связанные с новым выпуском исходные тексты будут размещены в Git-репозиторий проекта (ветка android-8.0.0_r1). Из ключевых новшеств можно отметить режим "картинка в картинке", каналы уведомлений, адаптивные пиктограммы, технология прямого соединения Wi-Fi Aware, фреймворк Telecom, AAudio API для профессиональной обработки звука, универсальные компоненты поддержки оборудования, возможность подключения обработчиков автоматического заполнения форм, включение в поставку библиотеки машинного обучения TensorFlow Lite, средства для управления выводом на несколько экранов, поддержка новых API Java 8, универсальные компоненты поддержки оборудования, поддержка языка Kotlin. Особенности нового выпуска: Поддержка многооконного режима "картинка в картинке" (PIP API, Picture in Picture), позволяющего приложениям выводить
Исследователи из Университета имени Давида Бен-Гуриона в Негеве на проходящей на днях конференции USENIX Security 2017 опубликовали результаты эксперимента по оценке возможности внедрения в смартфоны шпионских и вредоносных закладок через установку во время ремонта специально модифицированных деталей. В качестве подтверждения реалистичности подобных атак рассмотрена ситуация замены повреждённого экрана. Исследователями были подготовлены прототипы модифицированных экранов для смартфонов Huawei Nexus 6P и LG G Pad 7.0, в которые был встроен дополнительный чип, контролирующий коммуникационную шину, по которой осуществляется передача данных от аппаратного компонента к драйверу. По аналогии с MITM атака классифицирована как CITM ("Chip-In-The-Middle") и в контенте сенсорного экрана позволяет перехватывать сенсорный ввод и содержимое вывода на экран, а также симулировать операции с сенсорным экраном. Технически закладка создана на базе микроконтроллера ATmega328 из Arduino, припаянного к соединительной шине.
Компания Google анонсировала API Nearby Connections 2.0, который позволит создавать приложения для прямого обмена данными между находящимися поблизости устройствами, в том числе не имеющими подключения к сотовой сети и интернету. Например, при помощи данного API можно организовать работу самодостаточной Mesh-сети из соединённых между собой потребительских устройств, организовать общение посетителей конференций, обеспечить передачу экстренных уведомлений в районах, недостижимых для сотовых сетей, предоставить доступ к медиаматериалам в общественном транспорте, создавать многопользовательские игровые приложения и программы для управления умными устройствами. API обеспечивает высокую пропускную способность и низкие задержки в доставке пакетов. Все данные передаются в зашифрованном виде. Соединение возможно при помощи WiFi и Bluetooth, используя прямое взаимодействие в режиме P2P, без обращения к внешним сервисам. Программный интерфейс для установки соединения напоминает Unix-сокеты и позволяет передавать