Новости Android #198: новое шифрование Google и камера в стилусе

Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом.

Шифрования много не бывает

Компания Google разработала новый стандарт шифрования данных, который получил название Adiantum. Об этом представители компании написали в своем блоге. Новейшая разработка предназначена для защиты информации на маломощных устройствах под управлением Android, аппаратную основу которую составляют процессоры ARM Cortex-A7. Их производительности оказывается недостаточно для шифрования данных алгоритмами AES, а потому владельцы таких устройств оказывались недостаточно защищены от потенциальных атак, совершаемых извне.

По большому счету, Adiantum предназначается для устройств категории «умный дом», а также гаджетов, относящихся к типу «Интернета вещей». Из-за маломощных процессоров, составляющих их аппаратную основу, они не могут использовать шифрование данных, а значит, подвергают своих владельцев опасности взлома. Тем не менее, разработчики не стали ограничивать сферу применения нового стандарта шифрования и распространили его действие в том числе на смартфоны.

По словам разработчиков, шифрование с использованием алгоритмов AES-256 на низкопроизводительных устройствах осуществляется настолько медленно, что приводит к ухудшению общего восприятия от работы самого гаджета и лежащей в его основе программной платформы. Чтобы не допустить такого и в то же время защитить пользователей от попыток несанкционированного проникновения третьих лиц, было решено реализовать совершенно новый стандарт шифрования, который требует меньше ресурсов и отнимает меньше времени.

Adiantum станет частью Android с выходом десятой итерации операционной системы, которая будет называться Android Q. Ее релиз состоится в мае 2019 года в рамках конференции Google I/O. Бета-версия обновления при этом выйдет на несколько месяцев раньше финальной сборки. По традиции, она должна стать доступной участникам программы предварительного тестирования уже в конце февраля – начале марта. За это время первоиспытателям предстоит отыскать большинство багов и недоработок, позволив Google выпустить максимально отлаженную ОС.

Картинка, которая взломает ваш смартфон

Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, что причиной всему – уязвимость в кодеке, отвечающем за обработку изображений в формате PNG. Именно они могут использоваться злоумышленниками для выполнения на устройствах жертв произвольного кода.

Согласно содержанию отчета, угрозе инфицирования подвержены все устройства под управлением Android 7 Nougat и новее. Исправление уязвимости содержится только в февральском обновлении безопасности, распространение которого поисковый гигант начал в начале этой недели. Его уже могут установить владельцы смартфонов Pixel, Essential Phone, а также некоторых моделей Samsung Galaxy. Сроки выхода апдейта для всех остальных устройств зависят от расторопности их производителей, которые зачастую не спешат заниматься адаптацией.

Учитывая, как много устройств находятся в потенциальной опасности, Google предпочитает не разглашать подробностей найденной уязвимости. Таким образом компания старается уберечь пользователей от взлома. «Наиболее серьезная уязвимость [из обнаруженных в актуальной сборке ОС Android] позволяет злоумышленникам с помощью специальным образом сконфигурированного PNG-файла выполнить произвольный код в контексте привилегированного процесса на уязвимых устройствах», — говорится в официальном заявлении Google.

Если ваш смартфон до сих пор не получил февральского обновления безопасности, настоятельно рекомендуется с особой тщательностью следить за тем, какие картинки вы загружаете на свое устройство. А поскольку многие ресурсы имеют встроенный механизм автозагрузки файлов, который может спровоцировать загрузку вредоносного компонента на уязвимое устройство, необходимо учитывать и это при перемещении по незнакомым веб-сайтам.

Еще один способ избавиться от фронталки

Без сомнений, рано или поздно мы дождемся того момента, когда наши смартфоны станут полностью безрамочными. Безо всяких допущений в виде различных «вырезов» в верхней части. Но вполне возможно, что это время наступит гораздо раньше, чем можно себе представить, ведь не так давно в сеть попала информация о том, что Ведомство по патентам и товарным знакам США уже больше года имеет в своем распоряжении документ, где описывается технология, благодаря которой отпадет всякая необходимость в выделении места для селфи-камеры устройства.

На самом деле все гораздо проще и логичнее, чем может показаться на первый взгляд. Еще со времен самого первого Galaxy Note Samsung начала совершенствовать свой «не совсем стилус» под названием S Pen. В Galaxy Note 9 S Pen подключался к телефону при помощи Bluetooth и с его помощью можно было удаленно отдавать устройству ряд команд. И вот, кажется, Samsung готова еще больше усовершенствовать S Pen, «переселив» в него селфи-камеру.

В патенте Samsung ссылается на то, что смартфоны обычно используют цифровой зум для уменьшения толщины устройства, несмотря на то, что оптический зум предлагает лучшее качество изображения. Патент описывает метод встраивания оптического датчика в S Pen. Само же устройство будет иметь помимо всего прочего еще и объектив. Делать снимки можно будет при помощи специальной кнопки.

С одной стороны, идея расширения функциональности аксессуара для включения камеры может показаться ненужной. С другой же, такой подход позволит избавиться от каких-либо дополнительных элементов на экране, увеличив рабочее пространство. Сейчас имеется 3 решения для селфи-камеры: «челка», «дырка в экране» и выдвижная камера. Samsung же предлагает нечто новое, полностью избавляя переднюю панель от «лишних» элементов дизайна. При этом Samsung в патенте также упоминает возможность размещения S Pen в ноутбуках.

Подписывайтесь на нашу страничку в Яндекс.Дзен. Там каждый день выходят эксклюзивные новости, которых нет на сайте.

Теги
Лонгриды для вас
Если у людей есть деньги, они покупают iPhone. Вот пруф

Apple только что выпустила серию iPhone 13, но нам уже приходится попрощаться с моделями, которые оставили свой след в истории. Даже если не сравнивать их с моделями на Android, можно сказать, что они были не самыми лучшими в истории. Тем не менее, свой след они точно оставили. А еще они помогли компании закрепиться на рынке премиальных устройств. Согласно новым данным, в текущем году компания претендует на еще большую долю в сегменте премиальных смартфонов. Вот только в этом году история успеха будет немного иной и компания добьется его за счет некоторых других факторов. Обо всей этой истории надо рассказать подробнее, ведь в ней фигурируют даже Samsung и Huawei.

Читать далее
Зачем нужны две Яндекс.Станции? Кажется, я понял

Вы не можете быть равнодушными к тому, что делает Яндекс: умные колонки либо впечатляют своей универсальностью, хорошим звуком или умной Алисой, либо вы их попросту недолюбливаете по каким-то причинам. Во всяком случае, тех, кого вообще не интересует такая техника, я ни разу не встречал. А еще любители умных колонок никак не могут остановиться, приобретая всё новые экземпляры. Зачем так много? Почему одной не хватает? Журналист AndroidInsider.ru Артём Сутягин знает ответ на этот вопрос - вот и я узнал его на прошлой неделе. На самом деле и вправду кажется, что одной Яндекс.Станции достаточно для счастья, но две - лучше. Рассказываю, как я это понял.

Читать далее
Как компания Google убила известную утилиту Magisk

Крупные корпорации всегда стремились к жесткому пресечению разного рода хакеров, однако далеко не всегда им удавалось этого добиться. Раньше любая находка каких-либо уязвимостей в продукте означала долгие судебные разбирательства. Сейчас же крупные IT-гиганты пошли немного другим путем. Они просто нанимают тех, кто организовал приложения для взлома, к себе в команду, обеспечивая тем самым себе еще большую защиту. Так, Джон Ву, главный разработчик популярного приложения Magisk, стал членом команды Google по безопасности платформы Android.

Читать далее
Новый комментарий