Операционная система Android

OnePlus 6 засветился в руках руководителя компании за неделю до анонса

Григорий Павельев

Китайский производитель анонсирует новый флагман 16 мая. Старт продаж запланирован на 21 число, при этом сначала смартфон появится только на определённых рынках. До мероприятия остаётся чуть больше недели, но руководитель компании уже засветил OnePlus 6.

Читать далее

Instagram готовит обновление. Каким будет новое приложение

Григорий Павельев

Неделю назад Марк Цукерберг анонсировал появление в Instagram видеозвонков. Функция даст возможность общаться с друзьями и причём делать это с несколькими людьми одновременно. Вскоре платформу ждёт ещё один апдейт.

Читать далее

Huawei обновит до Oreo еще 7 смартфонов

Михаил Королев
Android Oreo

Третий крупнейший вендор на мировом рынке смартфонов, компания Huawei, обновит до Android Oreo еще семь девайсов. В их число входят также смартфоны от суббренда известной китайской компании — Honor. Более того, бета-версия программного обеспечения уже выпущена. Среди смартфонов, которые обновят до Android Oreo — флагманы недавнего прошлого.

Читать далее

Samsung Galaxy S8 Lite: фото и спецификации

Михаил Королев

Ранее мы раскрыли несколько подробностей относительно Galaxy S8 Lite, девайс должен стать эксклюзивом китайского рынка. По данным теста Geekbench, смартфон оснастят 8-ядерным процессором Snapdragon 660, 4 ГБ оперативной памяти, а из коробки устройство будет работать на базе Android 8.0 Oreo.

Читать далее

Hazy Race — туманная гонка с прекрасной атмосферой

Григорий Павельев

Мобильные игры делятся на два вида. Первые позволяют просто убить свободное время, а вторые вдобавок дают возможность расслабиться и получить эстетическое удовольствие. Hazy Race относится к последним. Приложение сочетает простейший геймплей, увлекательность и качественное исполнение.

Читать далее

Новости Android #161: Мошенники в Google Map, новая Nokia и обновление для Instagram

Михаил Королев

Представляем вашему вниманию 161-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня в выпуске мы поговорим о OnePlus 6, новых смартфонах Samsung и многом другом. Ниже с этими же новостями вы можете ознакомиться в традиционном текстовом формате.

Читать далее

Samsung заканчивает тестирование Android 8.1 для Galaxy S9

Григорий Павельев

Первого мая Samsung порадовала владельцев Galaxy S7 и Galaxy S7 edge. Обладатели названных устройств в Великобритании рассказали о получении апдейта до Android 8.0 Oreo, который был запланирован на середину месяца. Похоже, инженеры компании тестируют и другие версии системы для смартфонов.

Читать далее

Чёрная точка ломает мессенджеры Android: как работал баг и опасен ли он сейчас

Иван Кузнецов
Чёрная точка ломает мессенджеры Android: как работал баг и опасен ли он сейчас. Фото.

Появилась черная точка, ломающая мессенджеры на Android.. Фото.

Если вы наткнулись на сообщение с чёрным кружком и подписью вроде «нажми сюда — и твой мессенджер зависнет», знайте: «чёрная точка» — это розыгрыш 2018 года, а не свежая угроза. Тогда такое сообщение действительно подвешивало WhatsApp на Android, но никакого вреда телефону или данным оно не наносит. Разбираем, как это работало, почему ломался именно Android и почему сама идея «текстовой бомбы» жива до сих пор, даже если конкретный баг давно закрыли.

Что такое «чёрная точка смерти» и откуда она взялась

«Чёрная точка» появилась в мае 2018 года и распространялась как обычное пересланное сообщение. Выглядело оно так: первая строка обещала что-то вроде «If you touch the black point then your WhatsApp will hang», ниже стоял чёрный кружок с подписью «touch here». Если человек поддавался на провокацию и тапал по точке, приложение зависало или вылетало.

Главное, что стоит понимать про эту историю: баг был безвредным. Он не ломал телефон навсегда, не портил приложение и не удалял переписку — данные оставались на месте. Чтобы вернуть всё в норму, хватало перезапуска мессенджера. По сути это был не вирус, а сетевой розыгрыш, который пугал сильнее, чем вредил.

Ломает не точка, а тысячи невидимых символов

Самый частый миф — что опасен сам чёрный кружок. На деле проблема не в точке, а в пустом пространстве после неё, куда были спрятаны повторяющиеся невидимые символы RLM. RLM (right-to-left mark) — это служебный непечатаемый знак, который сообщает системе, в какую сторону рисовать текст. Он нужен для языков, где пишут справа налево, например для арабского или иврита, и сам по себе абсолютно легитимен.

Фокус был в количестве. В одно сообщение упаковывали около 2000 невидимых символов, и текстовый движок начинал многократно менять направление текста туда-сюда. Эта бессмысленная работа съедала ресурсы процессора и подвешивала отрисовку — приложение просто не успевало справиться с противоречивыми инструкциями.

Появилась черная точка, ломающая мессенджеры на Android.. Фото.

То есть никакого секретного эксплойта тут не было — была просто перегрузка обычного механизма, который отвечает за двунаправленный текст. Тот же механизм каждый день честно работает на миллионах устройств, когда вы пишете на смеси языков.

При чём тут Android: уязвим движок отрисовки, а не один мессенджер

Часто говорили, что «сломался WhatsApp», но это неточно. Баг был связан с движком отрисовки текста Android, а не с конкретным приложением. Уязвимым оказывалось любое приложение, которое пыталось показать такое сообщение, — мессенджер тут был лишь способом доставки.

Заметнее всего страдали именно Android-устройства, причём сильнее, чем iOS. Особенно доставалось старым и слабым телефонам, чьего запаса мощности не хватало, чтобы быстро переварить тысячи переключений направления текста. Если вам интересно, по каким ещё причинам мессенджеры подвисают на повседневной нагрузке, у нас есть отдельный разбор, что делать, если тормозит WhatsApp или Telegram.

«Чёрная точка» — лишь один случай из серии текстовых бомб 2018 года

«Чёрная точка» не была чем-то уникальным. Это один из целой серии похожих трюков, которые тогда массово гуляли по сети под общим именем «текстовые бомбы» — сообщения, ломающие устройство не вредоносным кодом, а перегрузкой обработки текста. Несколько примеров той же волны:

  • ChaiOS (январь 2018): ссылка с вредоносной начинкой на GitHub заваливала устройство мегабайтами Unicode-символов и подвешивала iPhone, iPad и Mac
  • символ телугу (февраль 2018): один-единственный знак индийского языка телугу ронял iPhone, iPad, Mac и Apple Watch; Apple закрыла дыру в iOS 11.2.6
  • символ синдхи (2020): некорректная отрисовка символа крашила устройства Apple, в том числе при показе превью уведомления

Вывод из этого ряда простой: конкретные баги вроде «чёрной точки» или символа телугу разработчики пропатчили, но сам класс уязвимости — текстовая бомба — никуда не делся. Пока существует сложный движок отрисовки разных языков, теоретически может найтись новая комбинация символов, которая его перегрузит. Поэтому подавать «чёрную точку» как живую угрозу 2026 года неправильно: это музейный экспонат, но из коллекции, которая в принципе может пополниться.

Что делать, если такое сообщение прилетело именно вам

Даже сегодня кто-то может ради шутки прислать вам подобное «заминированное» сообщение. Алгоритм спокойный и короткий:

  1. Не нажимайте на чёрную точку и не открывайте подозрительный чат, который явно собран как розыгрыш
  2. Если мессенджер уже завис, просто закройте его и запустите заново — данные при этом не пострадают
  3. Удалите само сообщение из переписки, чтобы случайно не открыть его снова при прокрутке
  4. Если такие «бомбы» шлёт конкретный человек, заблокируйте его в настройках мессенджера

Появилась черная точка, ломающая мессенджеры на Android.. Фото.

Полезная привычка на будущее — держать мессенджеры обновлёнными: разработчики латают именно такие edge-case-баги в очередных версиях, и старая сборка рискует больше новой. А если вы вообще задумались о том, какой мессенджер устойчивее и приватнее, посмотрите наш разбор, правда ли что Signal безопаснее — там речь не про точку, а про сам подход приложений к защите пользователя.

Читать далее

Infinity Ops: Шутер будущего

Михаил Королев

Шутеров в Google Play довольно много, но хорошие шутеры можно пересчитать по пальцам. Infinity Ops: Шутер будущего действительно впечатлил, здесь потрясающая графика, интересный геймплей с реальными игроками, а также крутая система прокачки.

Читать далее

Samsung на MWC 2019 представит складной смартфон

Михаил Королев

Смартфоны флагманской линейки Galaxy S, как правило, представляют на выставке MWC. При этом S9 и Note 8 вышли на неделю раньше привычного. Компания таким образом пытается оказывать влияние на своих конкурентов. В случае с S10 давление на Apple будет неслабым, ведь компания представит устройство уже в январе следующего года на выставке CES 2019.

Читать далее

Mr Gun — новый боевик от Ketchapp

Григорий Павельев

Известный издатель Ketchapp вновь порадовал новой игрой — на этот раз она называется Mr Gun. В центре сюжета жестокие перестрелки с бандитами и боссами, которые не хотят пускать вас на следующий уровень. При этом в приложении по традиции элементарное управление и захватывающий геймплей.

Читать далее

Как узнать, какие приложения имеют доступ к учетной записи Google, и ограничить их

Иван Кузнецов
Как узнать, какие приложения имеют доступ к учетной записи Google, и ограничить их. Фото.

AndroidInsider.ru продолжает цикл статей, посвященных обеспечению безопасности персональных данных. В прошлый раз мы рассмотрели приложение iShredder, безвозвратно удаляющее файлы из памяти устройств под управлением ОС Android. Сегодня же разберемся, как узнать, какие приложения имеют доступ к учетной записи Google, и как лишить их этой привилегии.

Читать далее

HTC приглашает на презентацию нового флагмана

Григорий Павельев

В этом году тайваньская компания представит один флагман. Если верить слухам, им станет U12+ с большим дисплеем и передовой начинкой. Ответить на все вопросы получится в течение трёх недель — HTC анонсировала презентацию.

Читать далее

LG G7 ThinQ: пара слов в защиту флагмана

Михаил Королев

В Сети почему-то негативны по отношению к LG G7. В качестве объекта анализа хотелось бы взять статью иностранных коллег из phonearena, в которой представлены несколько негативных моментов касаемо нового флагмана. И сейчас я попытаюсь объяснить, почему все не так плохо, как кажется.

Читать далее

Стали известны цены и даты начала продаж Galaxy A6 и A6+ в России

Иван Кузнецов
Стали известны цены и даты начала продаж Galaxy A6 и A6+ в России. Фото.

Условно доступные Galaxy A6 и A6+ появятся на российском рынке 23 мая по цене 23 000 и 27 000 рублей соответственно. Об этом AndroidInsider.ru узнал от человека, знакомого с ситуацией. Столь высокая цена за смартфоны уровня, близкого к начальному, обусловлена вытянутой OLED-матрицей с минимальными рамками и качественной камерой.

Читать далее

Как безвозвратно удалить файлы из памяти Android-смартфона

Иван Кузнецов
Как безвозвратно удалить файлы из памяти Android-смартфона. Фото.

В эпоху всеобщей «цифровизации» крайне сложно сохранять конфиденциальность. Смартфоны, которым мы доверяем самих себя, многократно повышают риск попадания наших персональных данных в руки третьих лиц. Даже после полного удаления той или иной информации из памяти устройства она не исчезает полностью и может быть восстановлена с применением специальных инструментов. iShredder 6 Standard навсегда уничтожит то, что должно быть уничтожено.

Читать далее

Google ставит крест на лончере Google Now

Григорий Павельев

Google Now Launcher стал первым публичным лончером от Google. Оболочка работала на представителях линейки Nexus и миллионах других устройств. Выход лончера на пенсию анонсировали ещё в феврале прошлого года, но до дела дошло только сейчас.

Читать далее

Как использовать два Bluetooth-устройства на Galaxy S9 одновременно

Григорий Павельев

Самолёт или поезд — подходящее место для знакомства с новым фильмом. Разделить просмотр с другом без необходимости одалживать наушник под силу Galaxy S9. Флагманский смартфон умеет подключаться и передавать звук на два Bluetooth-девайса одновременно.

Читать далее

Как восстановить удалённые фотографии и файлы на Android

Григорий Павельев

Современная шутка гласит, что люди делятся на два вида. Первые уже делают бэкапы, а вторые — ещё не успели к этому прийти. Если вы любите жить на острие и относитесь ко второй группе, для вас хорошие новости. Восстановить фотографии, переписку и список контактов получится с помощью программы dr.fone. Это касается как случайно удалённых данных, так и файлов, пропавших из-за поломки смартфона.

Читать далее

Чего ждать от Google I/O 2018. Android P, новый материальный дизайн, Android Things и другое

Григорий Павельев

В конце февраля Google анонсировала проведение очередной конференции Google I/O. Мероприятие состоится c 8 по 10 мая в Калифорнии, стоимость посещения — 1150 долларов. Сегодня разберём главные темы выступления и слухи о новых решениях компании.

Читать далее