Новости про Android

В Google Play выявлен зловред со 100 миллионами загрузок

Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».

Согласно отчёту, приложение CamScanner было честным, без подозрительной активности. Как и в прочих приложениях, в этом отображалась реклама и предлагались покупки. «Однако в какой-то момент всё изменилось, и свежая версия приложения поставлялась с рекламной библиотекой, содержащей вредоносный модуль».

В приложение был добавлен троян, названный лабораторией Trojan-Dropper.AndroidOS.Necro.n. Сам он не выполнял вредоносных функций, но загружал зловреды другого типа, включая те, что внедряют свою рекламу, подписываются на фейковые рассылки или воруют банковские данные. Раньше трояны подобного типа лаборатория выявляла «предустановленными в некоторых приложениях на китайских смартфонах».

Подозрительную активность заметили некоторые пользователи, о чём написали в комментариях к приложению, чтобы предупредить других пользователей. Разработчики исправили последнюю версию, исключив зловреда, однако Kaspersky отмечает, что для разных устройств версии сильно отличаются, а потому в некоторых случаях вредоносная активность ещё может проявляться.

Google тестирует ежемесячную подписку на приложения Android

Компания Google решила испытать подписную модель на приложения, опубликованные в фирменном магазине. Слухи об этом ходили и раньше, но теперь речь идёт о тестировании сервиса Google Play Pass.

Система уже практически готова. В месяц за неё просят 5 долларов США. Заплатив эти деньги, вы получаете доступ к «тысячам» приложений, без рекламы и дополнительных платежей внутри приложений.

Google Play
Google Play

Сердцем же Play Pass стали видеоигры. Однако будут доступны и обычные приложения. В описании к сервису сказано: «Исследуйте любопытный каталог, от портальных игр и головоломок до премиальных музыкальных приложений, и всем, что находится между ними. От экшен до паззлов и фитнесс-трекеров, с Google Play Pass вы открываете доступ к сотням премиальных приложений и игр без рекламы, платы за загрузку или приобретений внутри приложений».

В самой Google подтвердили, что Play Pass существует и сейчас проходит тестирование.

Google заменит голосовой поиск Ассистентом

Известная иконка с микрофоном и строкой поиска Google в скором времени может исчезнуть со смартфонов. Таковы свежие слухи из Сети.

Некоторые модели телефонов уже потеряли «олдскульный» «Голосовой поиск» с предложением «Скажи „OK Google“». На смену ему пришёл четырёхточечный значок Ассистента с подсказкой «Спросите своего Ассистента». Нажатие открывает тот же интерфейс, однако поиск выполняется Ассистентом, а результаты выводятся в скользящих карточках.

Google Assistant
Google Assistant

Голосовой поиск от Google существует на телефонах уже много лет, к тому же, он поддерживается на большем количестве языков, чем Ассистент. Однако Google, очевидно, хочет продвигать своего голосового помощника не только на смарт-спикерах, но и смартфонах.

Пока изменения коснулись нескольких моделей телефонов, но, судя по всему, это только начало процесса.

Google выпускает усилитель звука для Android

Компания Google разработала утилиту Sound Amplifier, которая позволяет улучшить звучание и увеличить громкость в ситуациях с плохой слышимостью. Приложение доступно для операционной системы Android 6.0 Marshmallow и более новых.

Утилита позволяет настраивать частоты для коррекции звука в наушниках, подавлять фоновые шумы и усиливать основной звук. Утилита также отображает зелёную виртуализацию в реальном времени, что позволяет комфортно настроить эквалайзер.

Sound Amplifier
Sound Amplifier

Загрузить Sound Amplifier можно из Google Play Store. После его установки можно провести настройки звучания. Пока утилита работает лишь с проводными наушниками.

Sound Amplifier
Sound Amplifier

Подобные кастомизации могут быть полезны при смене обстановки, например, в шумном концертном зале, ресторане, кинотеатре или переговорной комнате.

Microsoft Word для Android установлен более миллиарда раз

Компания Microsoft достигла важного показателя своей эффективности. Её текстовый редактор Word для операционной системы Android был установлен более 1 миллиарда раз. Таковы данные Google Play Store.

Остальные приложение из пакета Office также неплохо расходятся. Табличный процессор Excel, средство создание презентаций PowerPoint, а также OneNote и OneDrive имеют более 500 миллионов инсталляций. Почтовый клиент Outlook для Android установлен более 100 миллионов раз.

Microsoft Office для Android
Microsoft Office для Android

Отмечается, что эти числа не означают количество прямых инсталляций из Play Store, поскольку Microsoft достигла ряда соглашений с производителями телефонов, которые устанавливают офисные приложения на заводе.

Таким образом, Microsoft может смело считать офисный пакет своим величайшим достижением, ведь он оказался невероятно популярным не только в настольной среде, но и в мобильной.

25 миллионов устройств поражены зловредом Agent Smith

Исследователи в области безопасности выявили новый зловред для операционной системы Android, который поразил 25 миллионов устройств. Он получил лаконичное название «Агент Смит».

Компания Check Point выпустила пресс-релиз, в котором описала действия вируса. Согласно её информации, как только зловред установлен, он начинает искать другие приложения общего назначения и подменять их на заражённые версии. Эти заражённые Agent Smith приложения начинают отображать поддельную рекламу, нацеленную на финансовые манипуляции.

Хьюго Уивинг в роли Агента Смита
Гюго Вивинг в роли Агента Смита

Глава Check Point по выявлению мобильных угроз Джонатан Шимонович прокомментировал отчёт: «Вредоносное ПО атакует пользовательские приложения по-тихому, что оставляет обычных пользователей Android сражаться с подобными угрозами самостоятельно».

Принцип действия Agent Smith
Принцип действия Agent Smith

Большинство инфицированных устройств расположены в Индии и близлежащих странах, поскольку вирус распространялся через 9 приложений, популярных в этом регионе. Однако основы этого зловреда выявлены в Китае. В Google Play Store найдены 11 инфицированных приложений, однако компания Google уже удалила их из своего магазина.

Карта распространения Agent Smith
Карта распространения Agent Smith

Для борьбы с подобными угрозами Шимонович рекомендует внимательно оценивать устанавливаемые приложения, и не ставить приложения из неизвестных источников.

Более 1000 приложений Android собирают данные без разрешений

Недавнее исследование показало, что около 1000 приложений Android собирают пользовательские данные даже без получения разрешения. К этим данным относится геолокация и другие идентификаторы.

Исследователи из Международного Института Компьютерных Наук изучили 88 000 приложений из магазина Google Play и установили, что 1325 из них могут получать данные даже, если им не было выдано разрешение.

Серж Эгельман, директор МИКН по исследованиям в области практической безопасности и приватности на конференции PrivacyCon задал риторический вопрос: «Если разработчики приложений могут обойти систему, тогда зачем спрашивать у пользователей разрешения, если оно, в целом, не имеет смысла?»

Запрос разрешений приложением Facebook
Запрос разрешений приложением Facebook

Некоторые из этих приложений собирали данные из Wi-Fi подключений и метаданные, хранимые в фотографиях. К примеру, Shutterfly брал GPS локации из фотографий, даже если пользователь запрещал приложению получать геоданные. Другие приложения получали данные из третьих, которые имели разрешение. Если пользователь разрешал приложению доступ к SD-карте, другое приложение могло делать то же самое. Так поступали Samsung Health и Browser.

Исследователи сообщили в Google о данной проблеме. Сама Google пообещала решить проблему в Android Q. В ней приложения не смогут получать геолокацию из фотографий, а пользователи будут вынуждены давать разрешение на сбор данных о местоположении через Wi-Fi.

Mozilla выпускает альфа версию нового Firefox для Android

Организация Mozilla вкладывает много сил в приватность, но теперь она решила оптимизировать производительность браузера на Android.

Браузер Firefox Preview for Android в будущем заменит стандартную версию, обеспечив «полноценную работу мобильного обозревателя, но более приватно и безопасно, чем в нынешнем приложении».

Новая версия использует движок Mozilla GeckoView, который впервые появился в Firefox Focus. Он позволяет «разработать более быстрый, более безопасный и более дружественный браузер, обеспечивая беспрецедентную производительность».

Логотип Firefox
Логотип Firefox

Разработчики обещают, что новый браузер будет вдвое быстрее, предложит минималистичный экран запуска и новую функцию «Collections», которая позволит группировать вкладки для удобства использования.

Остаток года команда Firefox планирует провести за разработкой экосистемы, улучшая GeckoView.

Сейчас Firefox Preview уже доступен для загрузки в виде Alpha версии в Google Play Store.

Портативное устройство Microsoft сможет запускать приложения Android

Уже полгода по Интернету ходят слухи о том, что Microsoft готовит новое складное устройство. Согласно свежим слухам от Forbes, это устройство сможет напрямую запускать Android-приложения.

Гаджет от софтверного гиганта представляет собой два 9” дисплея с соотношением сторон 4:3. В его основе лежит 10 нм SoC Lakefield. Также декларируется принцип «постоянного подключения», что означает наличие модемов 5G или LTE.

Патентное изображение складного двухэкранного устройства Microsoft
Патентное изображение складного двухэкранного устройства Microsoft

Что касается программной части, то сообщается, что в качестве ОС будет применена новая Windows Core OS. Однако самым интересным является то, что компьютер сможет запускать приложения Android. Идея этого не нова. Раньше компания уже разрабатывала аналогичную систему Project Astoria. Вероятно, и в этот раз будет использовано подобное решение. Кроме того, теперь Windows 10 содержит ядро Linux, а значит, запуск Android-приложений может заметно упроститься.

Отмечается, что новый двухэкранный гаджет от Microsoft появится в первой половине 2020 года.

/e/ анонсирует Android-смартфоны, ориентированные на приватность

Смарт-устройства в 2019 году стали нормой. И, к сожалению, нормой стало скрытое слежение с их помощью за владельцами. При этом обычно слежкой занимаются крупные технологические компании, вроде Google. Для тех, кто хотел бы иметь больше приватности, организация e Foundation или просто /e/, создала свою безопасную операционную систему и предлагает телефоны с ней.

Неприбыльная организация e Foundation была создана в 2018 году. Её миссия — продвижение ОС с открытым исходным кодом и другими мобильными сервисами, которые уважают приватность и просты в использовании. Когда организация выпустила бета версию такой ОС, многие люди восприняли её с одобрением. В результате, компания решила выпускать телефоны с предустановленной /e/OS. Примечательно, что телефоны будут восстановленные, т.е. отремонтированные после заводского брака. Отмечается, что такой подход экономичен и экологичен. Пока организация готовит несколько моделей восстановленных телефонов: Samsung Galaxy S7 32GB за 279 евро, Samsung Galaxy S7 Edge 32 GB за 299 евро, Samsung Galaxy S9 64Gb за 499 евро или Samsung Galaxy S9+ за 549 евро. На смартфоны распространяется годовая гарантия. Однако пока их нет, и всем заинтересованным предлагается встать в бесплатную ни к чему не обязывающую очередь.

/e/OS на Samsung Galaxy S7 Edge
/e/OS на Samsung Galaxy S7 Edge

Что касается /e/OS, то она включает приложения, заточенные на приватное окружение. Система является форком Android и содержит ряд стандартных приложений из этой системы, включая контакты, часы, файловый менеджер, калькулятор, клавиатуру и так далее. Также имеется «отгугленный» форк Chromium и «форк для почты K9». Большинство предустановленных приложений имеют открытый исходный код, кроме Карт и Погоды. Все приложения не передают данные в Google или другую большую технологическую компанию.

В скором времени разработчики планируют обновить версию /e/OS до Android Pie, обеспечить возможность удаления предустановленных приложений, ввести несколько пользовательских профилей и поддержку веб-приложений. Также они надеются на сетевые функции приватности, такие, как VPN.

Более подробно с инициативой можно ознакомиться на сайте организации /e/.