Новости про Android и Google Play

Выявлена ошибка в Play Store, приводящая к повторным установкам

В магазине приложений Google Play Store выявлена ошибка, которая приводит к тому, что некоторые приложения демонстрируют возможность обновлений, при том что номера установленной и предлагаемой к обновлению версий одинаковы.

Эта странное поведение выявлено на различных приложениях, как от самой Google, так и на сторонних.

Пользователи отмечают, что некоторые из таких приложений можно даже загрузить и инсталлировать заново. И это при том, что номера версий абсолютно одинаковых. В других случаях, установка происходит сразу, без загрузки. Примечательно, что на некоторых устройства обновления исчезают или заменяются другими после закрытия приложения Play Store через диспетчер задач.

Несмотря на то, что ошибка не влияет на стабильность и безопасность, а многие пользователи её даже не замечают, она может негативно сказаться на тех, кто использует лимитное подключение к Интернету.

Телефоны Android получат средство трекинга COVID-19 через Google Play

Компании Google и Apple совместно разрабатывают систему, которая сможет предупреждать владельцев смартфонов о контактах с людьми, у которых выявлен COVID-19. Для этого смартфоны будут использовать технологии связи, например, Bluetooth, чтобы выявить близость расположения к кому-то из заражённых.

Однако, как именно телефоны получат новые возможности, оставалось неясным. И вот, Google сообщила, что телефоны с Android получат функцию трекинга контактов с инфицированными через обновление Google Play Services. Оно будет доступно для всех смартфонов, работающих на ОС Android 6.0 Marshallow и более новых.

Google Play

Такой метод более быстрый и удобный, по сравнению с обновлением целой ОС, которые часто игнорируют производители смартфонов. Платформа Google Play Services будет использоваться на обеих фазах распространения, которые включают изначальный выпуск API и последующую его интеграцию в ОС.

И хотя этот метод прекрасно подходит для большинства смартфонов Android, есть две группы, которые рискуют быть неохваченными этим обновлением. К ним относятся все телефоны в Китае и телефоны от Huawei, которые не могут получить обновления из-за запрета США на сотрудничество. В Google планируют подготовить специальный фреймворк для Китайских производителей, который позволит реализовать в них технологию отслеживания контактов.

В Google Play выявлен зловред со 100 миллионами загрузок

Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».

Согласно отчёту, приложение CamScanner было честным, без подозрительной активности. Как и в прочих приложениях, в этом отображалась реклама и предлагались покупки. «Однако в какой-то момент всё изменилось, и свежая версия приложения поставлялась с рекламной библиотекой, содержащей вредоносный модуль».

В приложение был добавлен троян, названный лабораторией Trojan-Dropper.AndroidOS.Necro.n. Сам он не выполнял вредоносных функций, но загружал зловреды другого типа, включая те, что внедряют свою рекламу, подписываются на фейковые рассылки или воруют банковские данные. Раньше трояны подобного типа лаборатория выявляла «предустановленными в некоторых приложениях на китайских смартфонах».

Подозрительную активность заметили некоторые пользователи, о чём написали в комментариях к приложению, чтобы предупредить других пользователей. Разработчики исправили последнюю версию, исключив зловреда, однако Kaspersky отмечает, что для разных устройств версии сильно отличаются, а потому в некоторых случаях вредоносная активность ещё может проявляться.

Google тестирует ежемесячную подписку на приложения Android

Компания Google решила испытать подписную модель на приложения, опубликованные в фирменном магазине. Слухи об этом ходили и раньше, но теперь речь идёт о тестировании сервиса Google Play Pass.

Система уже практически готова. В месяц за неё просят 5 долларов США. Заплатив эти деньги, вы получаете доступ к «тысячам» приложений, без рекламы и дополнительных платежей внутри приложений.

Google Play

Сердцем же Play Pass стали видеоигры. Однако будут доступны и обычные приложения. В описании к сервису сказано: «Исследуйте любопытный каталог, от портальных игр и головоломок до премиальных музыкальных приложений, и всем, что находится между ними. От экшен до паззлов и фитнесс-трекеров, с Google Play Pass вы открываете доступ к сотням премиальных приложений и игр без рекламы, платы за загрузку или приобретений внутри приложений».

В самой Google подтвердили, что Play Pass существует и сейчас проходит тестирование.

На Google Play обнаружен поддельный криптокошелёк

В Google Play Store опять выявлено вредоносное ПО. На этот раз приложение воровало криптовалюту, обманом заставляя пользователей переводить деньги на кошелёк мошенников.

Как известно, адреса криптокошельков представляют собой длинные строки символов. И конечно, чтобы не вводить их вручную, люди просто копируют и вставляют длинный адрес. Этим и пользуется зловред, просто подменяя скопированный адрес на один из кошельков мошенников, в надежде, что человек не заметит подмены.

Иконка Google Play Store

Зловреды, которые работают таким образом — не новы. В позапрошлом году ПО такого же действия было выявлено для Windows, а в прошлом — для Android в одном из сторонних магазинов. И только впервые подобный зловред просочился на Google Play Store.

По данным ESET, приложение маскировалось под другое средство работы с криптовалютами под названием MetaMask, которое является честным средством для работы с Ethereum. Однако MetaMask существует лишь в виде аддона к популярным браузерам, его не существует в виде отдельного приложения.

Настоящий MetaMask

Поддельный MetaMask появился на Play Store 1 февраля. После обращения ESET компания Google удалила его, однако, сколько людей успело им воспользоваться и каковы суммы ущерба, вряд ли кто-то узнает.

Google прекращает поддержку Play для Android 4.0

Компания Google объявила о том, что операционная система Android 4.0, называемая также Ice Cream Sandwich, в будущих релизах сервисов Google Play потеряет поддержку.

Это значит, что устройства, работающие под управлением этой ОС больше не получат обновлений Play Services APK после версии 14.7.99.

Операционная система Android 4.0 была представлена в 2011 году, и сейчас её распространение крайне мало. Ещё в апреле она работала на 1% устройств, но сейчас она встречается менее чем на 0,3% гаджетов.

Маскот Android Ice Cream Sandwich

Отказ от поддержки означает, что приложения, построенные на будущих релизах SDK, могут не работать на Ice Cream Sandwich. Сама же Google указывает, что при сборке приложений нужно минимально использовать 16-й уровень API, что соответствует Android 4.1 Jelly Bean, поддержку которой пока прекращать не планируется. Старые версии приложений продолжат работу, но новые будут недоступны.

Если вам очень нужно использовать новое приложение на устройстве Android 4.0, то вам придётся создать собственную APK с отличной версией Google Play Services, либо же просто не обновлять среду разработки.

Полмиллиона пользователей установили зловредное ПО из Google Play

Эксперт ESET в области безопасности Лукас Стефанко сообщил детали об инциденте массового инфицирования Android устройств через Google Play.

Эксперт обнаружил в Google Play 13 игровых приложений выпущенных одним и тем же разработчиком. Две из этих игр рекламировались самим Google Play, находясь в разделе «Топ платных». Это игры — автосимуляторы, однако они являются зловредами. По сумме инсталляций инфицированными оказались 580 тысяч устройств.

Вредоносные автосимуляторы из Google Play

Загружавшие приложения надеялись погонять на грузовике или автомобиле, но по факту игра постоянно вылетала. В реальности игра загружала данные с другого домена, зарегистрированного на разработчика приложения в Стамбуле. Что делает зловред пока не выявлено. Ясно, что он загружается вместе с Android и имеет полный доступ к сетевому трафику, что позволяет автору воровать секретные данные.

Домен зарегистрирован на Мерта Озека, но на электронные письма он не отвечает. Представитель Google Скотт Вестовер подтвердил, что приложение нарушает правила Play Store. Компания Google достаточно часто подвергается критике за то, что допускает к публикации вредоносные приложения. Фирма создала специальный сервис для проверки злонамеренных действий, но, похоже, он не стал панацеей. Тем временем блог Лукаса продолжает полнится вредоносными приложениями из Google Play.

Android предлагает вдвое больше приложений чем Apple

Магазин приложений Google Play Store достиг 36 миллиардов загрузок приложений в первой половине 2018 года. Для сравнения, с Apple App Store приложения загружали лишь 15 миллиардов раз.

Популярность Android быстро развивается благодаря дешёвой, а порой, и бесплатной экосистеме. Это создало ситуацию перепроизводства и выпуска контента сомнительного качества, в то время как Apple жёстко цензурирует качество приложений для своей среды.

Хотя Android и пользуется намного большей популярностью, денег приносит больше App Store. Так, за первое полугодие владельцы устройств Apple потратили 22,6 миллиарда долларов, в то время как пользователи Android потратили 11,8 миллиарда на всех платформах дистрибуции приложений, включая Play Store и Amazon App Store. Часть причин относительно низких продаж кроется в отсутствии сервисов Google в Китае, где доля продаж Apple составляет 31,7%, но даже не учитывая рынок Китая, Apple всё равно на коне.

Android и App Store

На объём продаж также влияют и другие факторы. К примеру, возможность сторонней установки приложений на устройства Android, что означает риск пиратства. У Apple же есть интересные предложения по оплате потоковых сервисов с телефонного счёта, например, Netflix.

Несмотря на такую разницу, Google Play Store за год сгенерировал на 29,7% больше прибыли. Рост Apple составил 26,8%. Такими темпами Google вряд ли догонит Apple по объёмам продаж в магазине приложений, особенно на фоне дальнейшей фрагментации устройств, вызванной внедрением Chrome OS на планшеты.

Приложения Android получат собственную DRM

Компания Google представила функцию, которая добавляет определённые метаданные во все файлы APK, в момент их подписи разработчиком.

Данный код по своей сути является DRM, который в финальной сборке может предотвратить установку неподписанных приложений. Когда-нибудь ваш телефон может работать с такой версией Android, которая не позволит устанавливать приложения без подписи.

Фигурки Android

Пока же всё не настолько мрачно. Использование DRM для APK файлов позволит разработчикам и издателям отслеживать версии ПО и проверять их подлинность. Сейчас у Google благие намерения, но кто знает, не станет ли компания блокировать в будущем установку и отслеживать, когда где и как мы используем приложение?

Количество мобильных Apple приложений пошло на убыль

Впервые в истории количество приложений в App Store уменьшилось. В 2017 году в официальном магазине их насчитывалось 2,1 миллиона штук, что на 100 000 меньше, чем в 2016 г. Таковы данные Appfigures.

Спад обусловлен большой чисткой, которую Apple начала в конце 2016 года. Тогда компания удалила старые приложения, которые не работали на новых iPhone. Также были удалены приложения, написанные для 32-битной архитектуры. Кроме того, компания удалила из магазина сканеры вирусов, клоны и прочий низкокачественный продукт. В то же время в 2017 году iOS получила меньше новых приложений, по сравнению с 2016 годом.

Apple

В противовес App Store, Google Play продолжает наращивать количество приложений. Магазин Google обошёл Apple ещё в 2012 году, но в прошлом году разрыв стал рекордным. В 2017 г. в Google Play было опубликовано 1,5 миллиона новых приложений, в то время как у Apple было выпущено лишь 755 000. Аналитики отмечают, что такой перекос возник из-за того, что многие разработчики программ для iOS выпускают аналоги для Android, но не наоборот. Это значит, что для дебютантов предпочтительной считается платформа iOS.

Миграция приложений с iOS в Android и наоборот