Совсем недавно компания MWR опубликовала интересную запись "WebView addJavascriptInterface Remote Code Execution" в своем блоге. Запись касается безопасности мобильных приложений. Не хочется полностью пересказывать исследование наших английских коллег — советуем обратиться к первоисточнику. Но если коротко, то при использовании сторонней библиотеки в своем мобильном приложении под Android можно легко поймать RCE (remote code execution) атаку. Произвольное выполнение кода в Android-приложении возможно благодаря рефлексии Java-объекта, который вставляется в WebView.
Метка «android» - 50
RCE в Android-приложениях через сторонние сервисы
2013-09-30 в 10:10, admin, рубрики: android, rce, Блог компании «Digital Security», информационная безопасность, Разработка под android, метки: android, rceДайджест новостей из мира мобильной разработки за последнюю неделю №26 (23—29 сентября 2013)
2013-09-29 в 8:27, admin, рубрики: android, iOS, mobile development, Блог компании «Apps4All», мобильные устройства, монетизация, разработка приложений, метки: android, iOS, мобильные устройства, монетизация, разработка приложенийНа этой неделе есть две интересные истории о разработке и доходе мобильных игр, Android исполнилось 5 лет, Marmalade стал поддерживать Tizen, продолжение нескончаемой истории о роли Элопа в судьбе Nokia, отличное исследование от организаторов конференции ADC об экономике мобильных приложений ну и много другого интересного в нашем дайджесте.
.jpg "Дайджест новостей из мира мобильной разработки за последнюю неделю №26 (23—29 сентября 2013)")
Юзабилити: Ошибка подмены значения или чем плоха встроенная звонилка Android
2013-09-27 в 19:29, admin, рубрики: android, nexus 4, usability, проектирование интерфейсов, юзабилити, метки: android, nexus 4, проектирование интерфейсов, юзабилитиСегодня я хотел бы обратить ваше внимание на одну важную ошибку в проектировании интерфейса — подмену значения. Это не самая грубая или распространенная ошибка, но она часто прокрадывается в достаточно дорогие и продуманные интерфейсы. Можно даже сказать что это ошибка переоптимизации, когда проектировщик перестарался с «упрощением» интерфейса. Ее относительно легко выловить на стадии разработки, но нужно знать, куда смотреть.
В качестве основного примера я приведу стандартный дайлер на Nexus’e, и подозреваю что другие Android-дайлеры тоже ее содержат.
Читать полностью »
Изменить мир! С помощью смартфона на базе Android
2013-09-25 в 13:37, admin, рубрики: android, IBM, Блог компании IBM, мобильные устройства, распределённые вычисления, метки: android, IBM, мобильные устройства, распределённые вычисленияВ прошлом году мы писали о том, как распределенные вычисления, проводимые на компьютерах 600 тыс. пользователей, способны сотворить чудо и в обозримом будущем найти решение многих глобальных проблем всего человечества.
Спустя год возможности платформы расширились, и теперь каждый обладатель смартфона на базе Android может присоединиться к этой уникальной инициативе!
Читать полностью »
Мультиоконный режим в Android
2013-09-25 в 13:09, admin, рубрики: android, метки: android, Multi windowsКомпания Ixonos показала демо-видео со своей новой разработкой — мульти-оконным режимом работы на планшете под управлением Android. В качестве подопытного образца выступает Nexus 10 с Jelly Bean 4.2.
Как можно убедиться, над окнами можно выполнять те же операции, что и в десктопных системах: открывать, закрывать, перемещать, максимизировать, минимизировать, изменять размер (плюс глобальные операции, такие как «выровнять пропорционально» или «по сетке»). Субъективное ощущение — работает действительно быстро (разве что ресайз слегка подлагивает) при том, что совместно работают такие тяжёлые приложения как Google Earth и YouTube, а параллельно с ними запускается Angry Birds. О том, как это отражается на батарее не говорится.
Разработка Ixonos — это не «программа, которую можно скачать». Компания ведёт переговоры с OEM-производителями о лицензировании её «ведущим производителям электроники», так что, вероятно, мы скоро сможем увидеть новое лицо Android не только на устройствах от Samsung.
Читать полностью »
Удаленная блокировка Android
2013-09-24 в 13:50, admin, рубрики: android, защита, информационная безопасность, метки: android, защита 
Теперь пользователи мобильных девайсов под управлением ОС Android могут спать еще спокойнее! Незаметно для всех Google добавила в панель удаленного управления устройствами интересную фичу, позволяющую удаленно установить пароль на устройство.
Читать полностью »
iMessage для Android
2013-09-24 в 10:51, admin, рубрики: android, apple, iMessage, метки: android, apple, iMessageТалантливый разработчик Daniel Zweigart выпустил приложение iMessage Chat для Android.
Приложение протестировал с коллегой у которого iPhone: работает отправка текстовых сообщений, фото, файлов, Emoji.
При отправке видео приложение, к сожалению крашится.
Пара скриншотов и ссылки под катом. Читать полностью »
Google glass с точки зрения разработчика
2013-09-24 в 6:34, admin, рубрики: android, Glass, Google Glass, Разработка под android, метки: android, Glass, Google Glass 
Недавно я получил доступ к долгожданным очкам Google Glass и начал писать для них свое приложение.
О Glass я знал только то, что это — устройство на Android, к которому нужно подключиться через Android Debug Bridge и запускать свои программы.
Это оказалось не так!
Обзоров самих очков и их начинки уже хватает, я хочу немного рассказать, что представляют собой очки с точки зрения программиста, и как должна работать правильная программа для них.
Читать полностью »
Android vs iOS на примере одной игры
2013-09-24 в 6:09, admin, рубрики: android, iOS, монетизация, Разработка под android, разработка под iOS, разработка приложений, метки: android, iOS, монетизация, разработка приложений Всем привет! Меня зовут Павел и я разработчик инди.
Я часто читаю разного рода аналитику, там куча графиков про то, сколько сейчас активируется андроид устройств, сколько iOS, как растут рынки и падают доли. К сожалению, проценты и абстрактные цифры редко позволяют точно понять что же на самом деле происходит внутри.
Скорее всего, я не один сталкиваюсь с такой проблемой, поэтому решил поделиться «живой» статистикой одной моей игры, ставшей довольно популярной на iOS и Android. Сразу оговорюсь, что речь о игре исключительно на русском языке, соответственно играют в неё только русскоязычные пользователи. Для тех, у кого таргет на Европу, США и т.п. пост может быть малоинформативен.
Читать полностью »
Сегодня ОС Android исполнилось ровно 5 лет
2013-09-23 в 14:01, admin, рубрики: android, Google, день рождения, метки: android, Google, день рождения Сегодня, 23 сентября 2013 года исполнилось ровно 5 лет с выхода мобильной операционной системы Android 1.0 и SDK к ней.
Вот как она выглядела:
С тех пор произошло вышло много новых версий, множество изменений и дополнений в системе и появилась отдельная живая ветвь Android смартфонов, планшетов, навигаторов. Да и вообще, куда Android только не устанавливали :)
В этом коротком посте принимаются поздравления как к Google так и самому продукту.
И праздничный торт!
