Android

[Friend]

Google работает над использованием обычного ядра Linux в Android :

 

На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использования в Android одного общего ядра, вместо подготовки для каждого устройства отдельных сборок на основе специфичной для Android ветки Android Common Kernel. Данная цель уже частично достигнута и на конференции был продемонстрирован Android-смартфон Xiaomi Poco F1 с прошивкой на базе обычного немодифицированного ядра Linux.

После готовности проекта поставщикам будет предложено поставлять базовое ядро на основе основного ядра Linux. Компоненты для поддержки оборудования будут поставляться поставщиками только в виде дополнительных модулей ядра, без наложения на ядро патчей. В модулях обязательно должна будет обеспечиваться совместимость с основным ядром на уровне пространства имён символов ядра. Все изменения, затрагивающие основное ядро будут продвигаться в upstream. Для сохранения совместимости с проприетарными модулями в рамках LTS-веток предлагается поддерживать в стабильном виде API и ABI ядра, что позволит сохранить совместимость модулей с обновлениями для каждой общей ветки ядра.

За год в основное ядро Linux из редакции ядра для Android были перенесены такие возможности, как подсистема PSI (Pressure Stall Information) для анализа информации о времени ожидания получения различных ресурсов (CPU, память, ввод/вывод), псевдофайловая система BinderFS для механизма межпроцессного взаимодействия Binder и энергоэффективный планировщик задач EAS (Energy Aware Scheduling). В дальнейшем Android планируется перевести со специфичного планировщика SchedTune на разработанную в ARM новую подсистему UtilClamp, основанную на cgroups2 и штатных механизмах ядра.

Напомним, что до сих пор ядро для платформы Android проходило несколько стадий подготовки:

• На базе основных LTS-ядер (3.18, 4.4, 4.9 и 4.14) создавалось ответвление "Android Common Kernel", в которое переносились специфичные для Android патчи (ранее размер изменений достигал нескольких миллионов строк, но последнее время изменения были сокращены до нескольких тысяч строк кода).
• На основе "Android Common Kernel" производители чипов, такие как Qualcomm, формировали "SoC Kernel", включающие дополнения для поддержки оборудования.
• На основе "SoC Kernel" производители устройств создавали "Device Kernel", включающие изменения, связанные с поддержкой дополнительного оборудования, экранов, камер, звуковых систем и т.п.

По сути для каждого устройства формировалось своё собственное ядро, которое не могло использоваться на других устройствах. Подобная схема существенно усложняет доведение обновлений с устранением уязвимостей и переход на новые ветки ядра. Например, вышедший в октябре новейший смартфон Pixel 4 поставляется с ядром Linux 4.14, выпущенным два года назад. Частично, Google попытался упростить сопровождение продвигая систему Treble, позволяющую производителям создавать универсальные компоненты поддержки оборудования, не привязанные к конкретным версиям Android и используемым выпускам ядра Linux. Treble даёт возможность использовать в качестве основы уже готовые обновления от Google, интегрируя в них специфичные для конкретного устройства компоненты.
https://youtube.com/watch?v=f2C-gA8jEyY

 

 

[ska79]

Установлен оф клиент вк, алиэкспресс. Оф клиент вк показывает рекламу того что я недавно искал в алиэкспресс

[Umnik]

ВК владеет Мейл.Ру Групп, которым владеет Усманов, у которого доля в АлиЭкспресс. Так что тут интеграция друг в друга вполне себе ожидаема.

[Soft]

Удивил, Усманов ещё и в алик залез.

[Umnik]

https://secretmag.ru/news/alisher-usmanov-aliexpress-russia-zarabotaet-v-nachale-2019-29-12-2018.htm

[sputnikk]

 

 

Оф клиент вк показывает рекламу

свою или яндекса/гугла?

[ska79]

 

 

свою или яндекса/гугла?

свою, подборку товаров на али, которые я недавно искал. В kate mobile данная подборка отсутствует.

[sputnikk]

 

 

ВК владеет Мейл.Ру Групп, которым владеет Усманов, у которого доля в АлиЭкспресс.

Всё логично. В ОК встроен Али, наверно и в ВК скоро появится. Про "мой мир" не знаю, давно там удалился

[Sandynist]

Xiaomi почти всех своих пользователей озадачила проблемой «В приложении Gboard произошла ошибка»,  способ решения проблемы приведён в ролике.

 

Обновления, причём неконтролируемые — это зло! 

 

Решение проблемы:

 

P.S. По некоторым мнениям проблема не из-за Xiaomi, а по причине корявости рук программеров из Гугла, но сути дела это не меняет, пользователям от этого ничуть не легче.

[MotherBoard]

У меня  такой ошибки. Другой вопрос, на каком релизе это?

[Umnik]

 

 

способ решения проблемы приведён в ролике.

Пожалуй, худшие способы рассказать в Интернете что-то полезное — сделать это голосом. Ведь все эти несколько минут можно заменить парой предложений и сэкономить время вообще всем.

[Sandynist]

 

 

и сэкономить время вообще всем.

 

Ютуб потом за такую инструкцию кэш не начислит. 

 

Инструкция нормальная, просто у автора ролика уклон на стримы, я ему уже намекал на это, но толку никакого.

 

Намного интереснее позиция разработчика всех этих приложений, которые дают такие дикие сбои. Похоже на то,что создатели таких приложений вообще свои произведения не тестируют. Или тестируют только на своём собственном телефоне, а как будет работать у других — им глубоко пофиг.

[Umnik]

В ЛК суммарно уже более 1000 трубок. Ну пусть активных штук 400 (сейчас уже больше, я думаю). И почти у каждой из них есть разные версии прошивок для одного региона. И у многих из них разные версии прошивок для разных регионов. И у некоторых из них РАЗНОЕ ЖЕЛЕЗО В ОДНОЙ И ТОЙ ЖЕ МОДЕЛИ в разных регионах.

Все нормальные фирмы тестируют своё ПО. Но на очень плохих прошивках — например MIUI — бывают проблемы, которых не ожидают. Покупая китайца, который не поддерживается Линейкой, вы покупаете нестабильное нечто, которое, если повезёт, не покажет на именно вашем наборе ПО всю свою ужасную суть. А ежели китаец этот Линейкой поддерживается, то первое, что нужно сделать — накатить её.

Изменено 26 декабря, 2019 пользователем Umnik

[Friend]

Какая уязвимая система оказывается Android

В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей :

 

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2019 году вознаграждений составила 6.5 млн долларов, из которых $2.1 млн выплачено за уязвимости в сервисах Google, $1.9 млн - в Android, $1 млн - в Chrome и $800 тысяч - в приложениях Google Play (остальные средства были выделены на пожертвования). Для сравнения в 2018 году в сумме было выплачено 3.4 млн долларов, а в 2015 - 2 млн долларов. За 9 лет суммарный размер выплат составил 21 млн долларов.

Вознаграждения получил 461 исследователь. Самую большую выплату в 201 тысячу долларов получил исследователь Guang Gong, выявивший уязвимость, позволяющую удалённо выполнить код на устройстве Pixel 3 (161 тысяча долларов была получена за уязвимости в Android и 40 тысяч за уязвимости в Chrome).

В 2019 году Google была введена премия за выявление уязвимостей в популярных Android-приложениях, а стоимость информации об удалённо эксплуатируемой уязвимости в Android-приложениях Google увеличена с 5 до 20 тысяч долларов, утечке данных и доступе к защищённым компонентам с 1000 до 3000 долларов. Размер премии за эксплоит для полной компрометации Chromebook или Chromebox из режима гостевого доступа увеличен до 150 тысяч долларов.

Максимальный размер выплаты за создание эксплоита для выхода из sandbox-окружения Chrome увеличен с 15 до 30 тысяч долларов, за метод обхода разграничения доступа в JavaScript (XSS) c 7.5 до 20 тысяч долларов, за организацию удалённого выполнения кода на уровне системы отрисовки с 7.5 до 10 тысяч долларов, за выявление утечек информации - с 4 до 5-20 тысяч долларов. Введены выплаты за методы спуфинга в интерфейсе пользователя ($7500), повышения привилегий в web-платформе ($5000) и обхода защиты от эксплуатации уязвимостей ($5000). В два раза увеличены выплаты за подготовку качественного и базового описания уязвимости без демонстрации эксплоита. До 1000 долларов увеличена бонусная выплата за выявления уязвимости при помощи Chrome Fuzzer.

 

 

[7Glasses]

 

 

Какая уязвимая система оказывается Android

а есть неуязвимая?) их массовых. kaspersky os не рассматриваем.