Рубрика «android» - 19

Security Week 09: кто отвечает за безопасность Android? - 1Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверялось) производитель встроил в ядро Linux собственный код, отвечающий за аутентификацию процессов. Система Process Authenticator призвана усилить безопасность смартфона: при запуске приложений и системных служб она сверяет цифровую подпись.

Проверяется относительно небольшое количество процессов. По уникальному формату подписи исследователь обнаружил всего 13 штук, среди них — сервисы для работы с Bluetooth и Wi-Fi. Эксперт из Google создал сценарий, при котором система Process Authenticator вызывается для «проверки» вредоносного приложения, а ряд уязвимостей в коде Samsung позволяет получить расширенные права. Приводится пример чтения данных из базы авторизованных на телефоне аккаунтов. Вывод из этого следующий: модифицировать ядро от поставщика (то есть от Google) — не всегда хорошая идея. И вот тут совершенно техническая статья переходит в плоскость политики и поднимает тему взаимодействия участников экосистемы Android: кто должен отвечать за безопасность софта, и не стоит ли разработчикам смартфонов ограничить модификацию кода в целях этой самой безопасности?
Читать полностью »

Что нового в Android 11 для пользователей и разработчиков - 1

На этой неделе внезапно выкатили превью-версию Android 11 для разработчиков. Google говорит «разработчики, вы в прошлом году хорошо нам нафидбечили, поэтому в этот раз мы даём вам превью раньше, чем когда-либо» (релиз намечен на третий квартал, то есть до него примерно полгода).

Из-за этого версия особенно сырая, в ней почти наверняка не все нововведения (что-то привлекательное небось припасли для Google I/O), и часть вещей до релиза ещё могут откатить. Но всё равно же интересно разобраться, что нового!

Как водится, сайты вроде 9to5Google и Android Police тут же использовали превью-версию в хвост и в гриву, а в итоге выпустили кучу текстов: про каждое нововведение по отдельности. А мы продрались через эту кучу текстов и сделали для Хабра сводную подборку на русском — такую, чтобы была понятна и обычному пользователю Android, но с приписками конкретно для мобильных разработчиков.

Читать полностью »

imageФото: deepak gola/Flickr

Google внедрила в первую тестовую сборку Android 11 механизм, который ограничивает возможность приложений собирать в фоновом режиме данные о местоположении устройства. Компания решила распространить нововведение повсеместно. Для этого политику безопасности Google Play изменят. Разработчикам придется получать разрешение на фоновую активацию служб геопозиционирования у Google. Читать полностью »

Привет, меня зовут Георгий, я учусь в 8 классе и мне 14. Указывая свой настоящий возраст я всего навсего пытаюсь привлечь больше внимания к моему проекту, всё таки не каждый день встретишь 14-го школьника который разработал не просто «5-ти минутный кликер» а действительно что-то стоящие, не хочу показаться человеком с завышенной самооценкой, мне просто нравится то что я сделал в этот раз).

Началось всё с конца 2017 года, когда я в попытках запустить свой сервер в minecraft, настраивал плагины, можно сказать что именно тогда я познакомился с программированием. Немного позже я понял, что держать на своих руках целый сервер у меня не получится и я решил оставить эту затею. После встречи нового 2018 года начались зимние каникулы и так как зима в моей области это что-то такое…

image

… я сидел дома. В очередной раз сёрфинга рекомендаций ютуб, я вижу видео, точно не помню как называлось, но примерно так — «Как создать игру на UNITY всего за 30 минут». Посмотрев этот ролик у меня появилось сильное желание сделать свою игру, и читал, смотрел, сравнивал разные движки и платформы, вообщем всё таки решил разрабатывать игру на unity для смартфонов и планшетов, в частности для android.
Читать полностью »

Анонс Mobius 2020 Piter: что волнует мобильных разработчиков? - 1

Какие темы нужно копать мобильному разработчику, чтобы стать профессиональнее? Чему должны быть посвящены доклады на мобильных конференциях? Чтобы сделать как можно лучше конференцию Mobius, которая пройдёт в Петербурге 23-24 июня, мы расспросили самих разработчиков о том, что им ближе и важнее.

Если из их ответов сделать несколько главных выводов, то оказывается, что Mobius давно этим выводам соответствует:

  • Разработчики хотят доклады о технологиях (а не маркетинг и тому подобное).
  • Они не боятся «нырять глубоко». Это не значит, что вся программа конференции должна быть зубодробительной, но присутствие хардкора ценно.
  • Их интересуют как темы, жёстко привязанные к конкретной платформе (Android/iOS), так и «универсальные».
  • Доклады важны, но не докладами едиными: многие приходят на конференцию за живым общением, и мероприятие должно к нему располагать.

Но помимо этих главных вещей, мы лучше поняли, что конкретно волнует разработчиков — и по-новому сформулировали список тем, на которые ориентируется Mobius. Под катом можно узнать, что это за темы и какие имена спикеров известны уже сейчас. А заодно мы вспомнили некоторые доклады с предыдущих Mobius — так что ниже не только текст о будущем, но и несколько видеозаписей отличных выступлений.
Читать полностью »

Использование механизмов криптографических токенов PKCS#11 на платформе Android - 1 Подошло время задействовать криптографические механизмы PKCS#11 и на платформе Android. Кто-то может сказать, что нет аппаратных токенов для Android. Но, если это и так, то это только временное явление. Но уже сегодня можно поставить программный токен или использовать облачный токен. Поскольку утилита cryptoarmpkcs-A разрабатывается для платформы Android с использованием Androwish на скриптовом языке Tcl/Tk, то для подключения токенов используется пакет TclPKCS11 версии 1.0.1. При этом никакой переработки пакета не потребовалось. Все что было сделано, это был добавлены в проект скрипт для сборки библиотеки пакета, написанной на языке Си, под Android и сам дистрибутив библиотеки. В этот же проект было решено добавить и библиотеки программного ls11sw2016 и облачного ls11cloud токенов для различных платформ. Читать полностью »

Отладка является важным этапом разработки программного обеспечения. Поиск и исправление ошибок позволяет разрабатывать качественные продукты.

В данной статье я хочу поговорить об отладке только Android приложений. Android Studio предоставляет нам различные инструменты профилирования, такие как:

  • logcat – инструмент для просмотра логов приложения, в том числе и исключений при краше. Его можно использовать как и в Android Studio, так и в терминале, через adb;
  • Android profiler – мощный инструмент, который позволяет просматривать все сетевые запросы, загрузку процессора, памяти и батареи.

Также существует множество сторонних решений, позволяющих просматривать сетевой трафик, базы данных, shared preferences и др.
У всех этих инструментов есть преимущества и недостатки. К их минусам можно отнести следующее:

  • множество зависимостей различных инструментов;
  • сложность использования – как правило все инструменты ориентированы на разработчиков и неудобны другим участникам команды, например, тестировщикам, аналитикам или back-end разработчикам. Обычно, последним, всегда приходится дергать android-разработчиков, чтобы просмотреть какие-либо логи;
  • обязательное подключение телефона к компьютеру, например, через usb-кабель.

На данный момент я не нашел ни одного существующего решения, которое объединяло бы различные инструменты отладки и решала бы вышеуказанные проблемы. Поэтому было принято решение разработать собственное решение.

Android Remote Debugger

Мое решение является очень простым в использовании, так как позволяет отлаживать приложение прямо в браузере, без подключения Android устройства к компьютеру. Данное решение включает в себя четыре раздела для отладки:

  • Logging — просмотр логов приложения, включая крашы;
  • Database — просмотр и редактирование записей в базе данных;
  • Network — просмотр всех сетевых запросов и ответов в удобном формате;
  • SharedPreferences – просмотр и редактирование данных SharedPreferences.Читать полностью »

Android Q — это десятая версия Android с 29-м уровнем API. Одна из главных идей новой версии это концепция edge-to-edge, когда приложения занимают весь экран, от нижней рамки до верхней. Это значит, что Status Bar и Navigation Bar должны быть прозрачными. Но, если они прозрачны, то системный UI нет — он перекрывает интерактивные компоненты приложения. Эта проблема решается с помощью insets.

Мобильные разработчики избегают insets, они вызывают у них страх. Но в Android Q обойти insets не удастся — придется их изучить и применять. На самом деле, в insets нет ничего сложного: они показывают, какие элементы экрана пересекаются с системным интерфейсом, и подсказывают, как переместить элемент, чтобы он не конфликтовал с системным UI. О том, как работают insets и чем они полезны, расскажет Константин Цховребов.

Читать полностью »

Собрать и заставить работать приложение с небольшим количеством нативного кода несложно. Если же вы хотите использовать нативную библиотеку, в которой много файлов, становится труднее. Сложность в том, что нативные библиотеки распространяются в виде исходного кода, который нужно компилировать под нужную архитектуру процессора. На примере аудиокодека Opus я покажу, как это сделать.

image Читать полностью »

Приветствую! Нарисовалась у меня задача: нужно интегрировать в CRM систему мессенджеры, а то трудно анализировать работу менеджеров, когда они общаются с клиентами используя один общий «рабочий» телефон. И первым делом нужно было подключить WhatsApp, как один из самых популярных мессенджеров у нашей целевой аудитории.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js