Появились новые сведения о проекте Andromeda, в рамках которого по сведению от неофициальных источников компания Google работает над создание новой комбинированной ОС, построенной на базе наработок Chrome OS и Android. Первым устройством на базе Andromeda станет ноутбук Pixel 3 (кодовое имя Bison), которых ожидается в третьем квартале 2017 года. Также упоминается использование Andromeda на следующем поколении планшетов Nexus 9, которые будут выпускаться компанией Huawei. Проект Andromeda не связан с ныне развиваемыми средствами запуска Android приложений в Chrome OS. Ключевым отличием от данного решения является то, в качестве основы Andromeda выступает платформа Android в которую интегрированы некоторые возможности Chrome OS. Информация пока основана только на неофициальных сообщениях от вовлечённых в работу над проектом источников, сама компания Google до официального анонса не комментирует новые разработки. Косвенно работу над Andromeda также подтверждает появление упоминаний данной ОС в комментариях в
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 6.0, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 6.0 для архитектур x86 (532 Мб) и x86_64 (635 Мб), пригодные для использования на типовых ноутбуках, нетбуках и планшетных ПК. Особенности нового выпуска: Поддержка 32- и 64-разрядных ядра и пользовательского окружения; Поддержка аппаратного ускорения OpenGL ES 3.x для чипов Intel, AMD (radeon/radeonsi) и NVIDIA (nouveau). Поставка 3D-драйверов для VMware и QEMU (virgl); Поддержка программной отрисовки OpenGL ES 3.0 для неподдерживаемых GPU или устройств без GPU; Поддержка режима UEFI Secure Boot и установки на диск UEFI; Возможность установки на ФС ext4, ntfs и fat32 при помощи интерактивного текстового
Разработчики проекта Copperhead OS, в рамках которого развивается ответвление от мобильной платформы Android, включающее дополнительные средства защиты и обеспечения неприкосновенности данных пользователя, объявили о планах по изменению модели лицензирования. Новые возможности, специфичные для сборки на основе Android 7, планируется публиковать под несвободной лицензией, допускающей только некоммерческое использование. После успешного завершения программы по сбору средств на развитие проекта наработки будут переведены на лицензию GPLv3. Изменения коснутся только ветки на основе Android 7, обновления для текущей ветки на базе Android 6 будут публиковаться без изменений.
Завершено открытие исходных текстов проекта Maru OS и подготовлен первый открытый релиз Maru OS 0.2.4. Выпуск 0.2.4 полностью аналогичен ранее представленному релизу 0.2.3, за исключением того, что опубликован в исходных текстах. Наработки проекта открыты под лицензией Apache 2.0. Готовые сборки сформированы для смартфона Nexus 5, ведётся работа по портированию для других устройств Nexus, а также для некоторых моделей смартфонов LG и Motorola. Maru OS представляет собой рабочее окружение для смартфонов, сочетающее Android и Debian GNU/Linux 8 "Jessie" с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на смартфоне, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. В отличие от уже существующих Linux-окружений для Android (например, Debian noroot, GNURoot Debian, Complete Linux Installer и Linux Deploy) в Maru OS обеспечена более тесная интеграция Linux-контейнера с Android и автоматизирован выбор режима работы - при подключении монитора по HDMI
Компания Google объявила о начале распространения выпуска платформы Android 7.0 "Nougat" для устройств Nexus. В течение нескольких недель обновление будет предложено пользователям устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus Player, Nexus 9, Pixel C и General Mobile 4G (Android One). Связанные с новым выпуском исходные тексты в скором времени будут размещены в Git-репозиторий проекта (ветка android-7.0.0_r1). Из ключевых новшеств можно отметить многооконный режим, графический API Vulkan, использование OpenJDK, поддержка прямой отправки ответов из уведомлений, режим Direct Boot, API для доступа к директориям на внешних носителях, новый API MediaBrowser. Особенности нового выпуска: Многооконный режим работы, позволяющий разбивать экран на части для получения возможности работы одновременно с несколькими приложениями. Разбиение возможно в портретном и панорамном режимах. Кроме того, в версии для телевизоров поддерживается режим "картинка в картинке", позволяющий, например, отправить сообщение, не прерывая
Представлено второе значительное обновление мобильной платформы CyanogenMod 13 - ZNH5Y. По сравнению с первой сборкой CyanogenMod 13 (ZNH0E) в новом выпуске осуществлено обновление до платформы Android 6.0.1 r61 (прошлый выпуск был основан на Android 6.0.1 r17), в которой устранена порция достаточно серьёзных уязвимостей. Отдельно отмечается, что для многих устройств уязвимости Quadrooter останутся неисправленными, так как они присутствуют в бинарных закрытых компонентах, производители которых уже прекратили выпуск обновлений для старых моделей устройств, а самостоятельно без исходных текстов исправить уязвимости не представляется возможным. Из специфичных для CyanogenMod 13 ZNH5Y новшеств можно выделить: Реализовано новое оформление экранов, отображаемых в процессе загрузки и обновления прошивки; Добавлена возможность автоматического отключения режима точки доступа (Wi-Fi Tethering) после заданного интервала неактивности; В профилях появилась возможность выбора светлого оформления элементов
Компания Check Point раскрыла информацию о четырёх уязвимостях в платформе Android, представленных публике под кодовым именем "QuadRooter". Уязвимости проявляются на устройствах с чипами Qualcomm и позволяют выполнить код с правами root, в обход всех имеющихся механизмов защиты, включая SELinux. Уязвимость может быть эксплуатирована из пользовательского приложения, не требующего дополнительных полномочий. Две уязвимости (CVE-2016-2503, CVE-2016-2504) вызваны обращением к уже освобождённым блокам памяти (use-after-free) в специфичном для Android модуле ядра kgsl (Kernel Graphics Support Layer). Одна уязвимость (CVE-2016-2059) присутствует в модуле ipc_router, применяемом для организации обмена данными между различными компонентами Qualcomm. Ещё одна проблема (CVE-2016-5340) проявляется в модуле "ashmem", который проходит тестирование в staging-ветке основного ядра Linux. При этом проблема затрагивает только специально модифицированный для чипов Qualcomm вариант модуля ashmem. Для проверки устройств на
Доступен выпуск проекта Remix OS 3.0, в рамках которого развивается редакция платформы Android, оптимизированная для использования на рабочем столе персональных компьютеров и ноутбуков. Разработкой занимается компания Jide Technology, основанной несколькими бывшими инженерами из Google, совместно с разработчиками из сообщества Android-x86. Сборки Remix OS сформированы в виде 64- и 32-разрядных Live-окружений (750MB и 600MB), пригодных для установки на жесткий диск или USB Flash. Новый выпуск примечателен обновлением компонентов платформы Android до версии Android 6.0 "Marshmallow". В Remix OS 3 также представлены новые возможности многооконного режима - в заголовок окна добавлены кнопки для разворачивания на полный экран и для автоматической корректировки размера окна для полного отображения контента приложения. В мастере начальной настройки появилась возможность выбора дополнительных приложений для установки. Расширена поддержка GPU NVIDIA и AMD. Добавлена возможность выполнения приложений и игр,
Компания Google опубликовала пятый, заключительный, предварительный выпуск открытой мобильной платформы Android 7.0, а также объявила кодовое имя новой ветки - "Nougat". Релиз Android Nougat ожидается в третьем квартале 2016 года. Установить новый тестовый выпуск можно, присоединившись к программе бета-тестирования, сборки будут сформированы для устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One. По сравнению с четвёртым предварительным выпуском в Android 7.0 Developer Preview 5 представлен финальный вариант API (API level 24), позволяющий разработчикам окончательно протестировать готовность своих приложений для использования новых возможностей платформы, таких как многооконный режим, графический API Vulkan, поддержка прямой отправки ответов из уведомлений, режим Direct Boot, API для доступа к директориям на внешних носителях, новый API MediaBrowser.
Опубликован метод извлечения ключей устройства на смартфонах с чипами Qualcomm, позволяющий свести операцию взлома механизма шифрования разделов (Full Disk Encryption) в Android к выполнению операции перебора пользовательского пароля на внешней системе. Для защищённой обработки ключей шифрования в процессорах Qualcomm применяется технология TrustZone с аппаратно изолированным окружением QSEE (Qualcomm Secure Execution Environment), в котором на отдельном процессоре могут выполняться специальные защищённые обработчики (Trustlets), включая обработчик ключей шифрования - KeyMaster. Несколько месяцев назад в реализации TrustZone было найдено несколько уязвимостей, позволяющих выполнить свой код в окружении TrustZone. Дальнейшее изучение работы TrustZone показало, что работа с ключами организована небезопасно и вместо полной аппаратной изоляции доступа к ключам, обработчик KeyMaster извлекает ключи из SHK и использует их внутри TrustZone. Воспользовавшись ранее выявленными уязвимостями (CVE-2015-6639,