Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. В исследовании рассмотрены реализации двух TEE-окружений (Trusted Execution Environment) - Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуальном процессоре и позволяющие выполнять специализированные защищённые обработчики (TA, Trusted Applications"). Защищённые обработчики не могут напрямую
Компания Google опубликовала четвёртый предварительный выпуск следующей редакции открытой мобильной платформы Android - Android O Developer Preview 4, который станет финальным тестовым выпуском перед релизом. Релиз Android O, также известный как Android 8, ожидается в августе. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. По сравнению с третьим предварительным выпуском в Android 8 Developer Preview 4 отмечаются исправления ошибок и оптимизации. API не изменился и зафиксирован на 26 версии (API level 26), до которой также обновлён вспомогательный набор библиотек, SDK, инструменты и эмулятор. Из системных изменений для всех приложений задействован seccomp filter, через
Компания Jide Technology объявила о сворачивании своих проектов для конечных потребителей и переориентации бизнеса на создание решений для корпоративных клиентов. В том числе будет прекращена разработка окружения Remix OS, развиваемого совместно с проектом Android-x86. Компания также заявила о возврате всех средств, собранных на Kickstarter в рамках кампании по совместному финансированию разработки устройств Remix IO и Remix IO+, и отмене всех ещё невыполненных заказов, сделанных в online-магазине. Напомним, что Remix OS представляет собой сборку Android-x86 для персональных компьютеров и ноутбуков, оптимизированную для использования на рабочем столе c полноценной поддержкой управления с использованием мыши и клавиатуры, многооконным режимом, панелью инструментов, контекстными меню, панелью вывода уведомлений и системным лотком.
Компания Google опубликовала Android Things Developer Preview 4.1, очередной предварительный выпуск редакции платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Продукт доступен для тестирования на аппаратных платформах Intel Edison, Intel Joule, NXP Argon, NXP Pico и Raspberry Pi 3. Для адаптации платформы для других устройств предлагается базовый набор поддержки оборудования (BSP, Board Support Package). Особенностями Android Things является прямая доставка обновлений через инфраструктуру Google, использование коммуникационной платформы Weave для организации связи между устройствами и взаимодействия с сервисами Google, средства для управления устройствами без экрана, применение cуществующих решений для разработки приложений (Android Studio, Android SDK, Google Play, Google Cloud), предоставление Peripheral I/O API для взаимодействия с
Компания Google опубликовала третий предварительный выпуск следующей редакции открытой мобильной платформы Android - Android O Developer Preview 3, в котором завершена работа по формированию API. Релиз Android O, также известный как Android 8, ожидается в третьем квартале 2017 года. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. По сравнению со вторым предварительным выпуском в Android 8 Developer Preview 3 представлен финальный вариант API (API level 26), позволяющий разработчикам окончательно протестировать готовность своих приложений для использования новых возможностей платформы, таких как режим "картинка в картинке", каналы уведомлений, адаптивные пиктограммы,
На проходящей в эти дни конференции Google I/O объявлено о преодолении платформой Android знакового рубежа - два миллиарда активных устройств. Статистика включает в себя только устройства, хотя бы один раз в месяц обращавшиеся к сервисам Google, учитывает только индивидуальные идентификаторы устройств, но не отражает аппараты не использующие сервисы Google, например, электронные книги, некоторые модели планшетов и устройства, привязанные к другим сервисам (многочисленные китайские прошивки, прошивка от Yandex, LineageOS/CyanogenMod). Также сообщается, что в прошлом году из Google Play было загружено 82 миллиарда приложений, на 35% выросло число разработчиков, программы которых были установлены более миллиона раз в месяц, а число покупателей программ увеличилось на 30%.
Компания Google объявила о включении Kotlin в список официально поддерживаемых языков для разработки приложений для платформы Android. Более того, совместно с компанией JetBrains, курирующей разработку Kotlin, инициировано создание некоммерческой организации, которой будут делегированы функции принятия решений в отношении дальнейшего развития языка. Язык Kotlin создан в санкт-петербургском центре разработки компании JetBrains и изначально рассчитан на компиляцию приложений в форму для последующего выполнения внутри стандартной виртуальной машины Java (JVM) или Android. Разработчики Kotlin попытались сохранить максимальную совместимость и похожесть на Java, при этом избавившись от имеющихся в Java ограничений и недостатков. Язык обеспечивает нелохую переносимость с Java - из программ на Java вызывать компоненты, написанные на Kotlin, и, наоборот, из программ Kotlin можно вызывать Java-классы. Среди отличий Kotlin выделяется ориентация на обеспечение более высокой безопасности за счет реализации статических
Компания Google анонсировала Android Go, оптимизированный вариант платформы Android, предназначенный для оснащения младших моделей смартфонов, поставляемых с небольшим размером оперативной памяти. Ожидается, что проект поможет производителям наладить выпуск функциональных и дешёвых устройств, доступных для широких масс, в условиях постоянного роста системных требований у современного ПО. Поставку устройств с Android Go планируется начать в 2018 году. В основе Android Go лежат оптимизированные системные штатные компоненты платформы Android O, способные обеспечить эффективную и комфортную работу на устройствах, имеющих 1 Гб ОЗУ или менее. Вторым звеном является специально оптимизированный набор приложений Google Apps, который адаптирован для снижения потребления памяти, места в постоянном хранилище и трафика. В том числе подготовлены специальные сокращённые варианты приложений YouTube Go, Chrome и Gboard. В каталоге Google Play для маломощных устройств в первую очередь будут предлагаться приложения,
Компания Google анонсировала модульную систему Treble, которая позволит производителям создавать универсальные компоненты поддержки оборудования, не привязанные к конкретным версиям Android и используемым в них выпускам ядра Linux. Treble существенно упростит адаптацию новых версий Android для существующих устройств и поможет наладить оперативное создания обновлённых прошивок с актуальными выпусками Android. Если ранее производитель вынужден был портировать компоненты для поддержки оборудования для ядра каждого нового выпуска, то теперь для новых выпусков можно будет использовать уже подготовленную основу, обеспечивающую взаимодействие с оборудованием. Низкоуровневые компоненты, специфичные для каждого устройства, будут выделены в отдельный слой, который будет отделён от Android OS Framework (т.е. от используемого в Android ядра Linux) и сможет развиваться независимо. Взаимодействие Android OS Framework с компонентами поддержки оборудования будет организовано через специальную прослойку, предоставляющую
Группа исследователей из Мичиганского университета опубликовала доклад о безопасности мобильных приложений для платформы Android, которые открывают в слушающем режиме сетевые порты и принимают на них соединения. Отмечается, что обработка внешних сетевых запросов создаёт угрозу для безопасности мобильных устройств, которая обычно упускается из виду из-за не серверной специфики мобильных приложений. Исследователи разработали специализированную утилиту OPAnalyzer для статического анализа кода, которая выявляет открытие сетевых портов и оценивает наличие типовых уязвимостей в реализации. Проверив более 100 тысяч приложений из каталога Google Play было выявлено 1632 программ принимающих сетевые соединения, половина из которых насчитывает более 500 тысяч загрузок. Исследователи пришли к выводу, что почти половина всех обработчиков сетевых соединений незащищена и может быть использована для организации удалённых атак. Всего при автоматизированной проверке было выявлено 410 уязвимых приложений и 956 потенциальных