Согласно последней информации, Google собирается выпустить финальную версию операционной системы Android 7.0 Nougat 22 августа. Портал Android Central сообщает, что эта дата обозначена у канадского оператора мобильной связи Telus: в этот день начнут получать обновление модели Nexus 5X и Nexus 6P.
Достоверности новости придаёт тот факт, что в прошлом году сведения от Telus относительно сроков появления Android 6.0 Marshmallow оказались верны. Кроме того, 22 августа начинается программа распространения Android 7.0 на LG G5 в Южной Корее. Наверняка производители не могут выпускать обновления раньше официального релиза финальной версии системы.
Таким образом, релиз Android 7.0 ожидается в понедельник, после чего начнётся обновление по воздуху поддерживаемых устройств серии Nexus. Android Nougat доступна на них с марта в качестве предварительных версий для разработчиков, последняя из которых была выпущена в июле. Система получила ряд новшеств, таких как возможность одновременного вывода на экран двух приложений, улучшенный переключатель приложений и система уведомлений с большим количеством информации.
На этот раз первым смартфоном, поступившим в продажу с новой версией Android, будет не Nexus, а аппарат LG V20.
Группа исследователей недавно обнаружила новое семейство вредоносного ПО в системе Android. Михаил Кузин и Никита Бучка из Kaspersky Solutions нашли банковский троян под названием Trojan-Banker.AndroidOS.Svpeng.q. Он способен красть финансовую информацию у пользователей глобальной сети, читать и удалять получаемые пользователями от финансовых сервисов сообщения.
Вредоносное программное обеспечение может распространяться посредством рекламы на принадлежащей компании Google платформе AdSense. Этой рекламной сетью пользуются миллионы сайтов Интернета, от крупных новостных до небольших частных блогов, зарабатывая на ней. Svpeng скачивается автоматически при посещении страницы с заражённой рекламой, так что от пользователя даже не требуется кликов и прочих действий.
Вредоносная реклама была найдена на сайтах Russia Today (RT) и Meduza, портал Meduza уже отключил рекламу AdSense на своих страницах. Svpeng выдаёт себя за обновление браузера. Попав на устройство, троян не отображается в списке установленных приложений и просит администраторские права. Их получение затрудняет работу антивируса по удалению вредоносной программы.
Svpeng может красть информацию о банковских картах при помощи фишинговых окон, перехвата, удаления и отправки текстовых сообщений. Собирается и персональная информация, такая как история звонков, список контактов, текстовые и мультимедийные сообщения, закладки браузера.
Пользователям рекомендуется не устанавливать приложения через файлы .APK и отключить загрузку приложений из сторонних источников, за пределами Google Play Store.
Корпорация Intel на своём форуме для партнёров и разработчиков IDF объявила о получении лицензии от ARM Holdings на производство процессоров, совместимых с набором инструкций ARM. Согласно ожиданиям компании, соглашение усилит конкуренцию на рынке производителей ARM-чипов, где доминируют TSMC и Samsung.
Intel, потерявшая надежды вывести свои чипы Atom в достойные конкуренты на рынке смартфонов и планшетов, решила иным способом поучаствовать в дележе этого пока ещё крупного пирога. Руководители корпорации посчитали, что раз Intel не удаётся самой побороться с помощью собственных однокристальных систем (SoC), то есть резон предложить свои производственные мощности и технологии более удачливым конкурентам, таким как Apple и Qualcomm. Но учитывая сложнейшую ситуацию с лицензированием интеллектуальной собственности на рынке любых встраиваемых решений, выяснилось, что для производства ARM-совместимых SoC необходимо получить лицензию у британской ARM Holdings, которая готовится к продаже своих активов японскому оператору связи Softbank. На проходящей сейчас конференции IDF Intel объявила о достижении всех необходимых соглашений. Первым клиентом американской корпорации станет южнокорейская LG Electronics, которая намеревается начать производство неназванных полупроводников.
Необходимо отметить, что производство полупроводников является довольно дорогостоящим удовольствием, требующим больших финансовых вложений и внушительного патентного портфолио, поэтому лидеры рынка однокристальных систем, такие как Apple и Qualcomm, не имеют собственных фабрик и занимаются только проектированием. При этом, несмотря на то, что непосредственные крупные производители, такие как Global Foundries или TSMC, не так известны, их интеллектуальная собственность обладает большой значимостью. Не так давно южнокорейская Samsung благодаря своим патентам в области полупроводниковой литографии и производства чипов успешно добилась патентного мира с NVIDIA. Учитывая эту ситуацию, Intel полагает, что её будущие клиенты получат надёжную защиту от подобных нападок, так как Intel является лидером в производстве, осваивая новые технологические процессы на несколько месяцев раньше, чем Samsung и TSMC. Intel предлагает проектировщикам ARM-совместимых SoC доступ к 10-нанометровому техпроцессу, на основе которого ожидаются чипы в начале 2017 года, а также возможность производства 14-нанометровых чипов.
Компания Google выпустила своё не так давно анонсированное приложение видеозвонков Duo на мобильных платформах Android и iOS. Для работы с ним необходимо зарегистрировать номер сотового телефона; распространение приложения в мировом масштабе произойдёт в ближайшие дни.
Приложение Duo было показано на конференции разработчиков Googe I/O в мае вместе с программой мгновенного обмена сообщениями Allo. Последняя использует машинное обучение на стороне сервера и требует дешифрования, но Duo Google называет ещё более безопасной программой. При её разработке акцент был сделан на безопасность и конфиденциальность, поэтому используется сквозное шифрование данных.
Приложение основано на WebRTC с протоколом QUIC для ускорения передачи видео. Google обещает возможность переключения между Wi-Fi и мобильным Интернетом прямо во время видеозвонка.
В последние дни Google проводит реорганизацию своих сервисов и приложений. Функция Hangouts On Air из Google+ вошла в состав YouTube Live, плюс было убрано требование наличия аккаунт в Google+ для возможности написания обзоров в магазине Google Play.
Баг в протоколе TCP ядра Linux затрагивает значительную часть экосистемы Android, сообщает компания Lookout. Баг под номером CVE-2016-5696 содержится в 80% используемых сейчас Android-устройств, то есть около 1,4 млрд. Как известно, система Android основана на модифицированной версии ядра Linux.
Организация Linux Foundation уже предприняла шаги по снижению рисков данной уязвимости и выпустила патч для ядра Linux 11 июля.
Баг CVE-2016-5696 позволяет искать активные соединения и угадывать последовательность пакетов данных. Это даёт возможность перехватывать незашифрованные пакеты или закрывать зашифрованное соединение. Уязвимы версии ядра Linux между 3.6 и 4.7. Первая была выпущена в 2012 году и использовалась в системе Android 4.4.
Исследователи рассказали об уязвимости на прошлой неделе, так что Google ещё не успела выпустить патч. Google в начале каждого месяца выпускает обновления системы безопасности Android, однако для TCP обновление вряд ли получится создать за пару недель.
Lookout рекомендует пользователям защищать свои данные шифрованием трафика. Это можно сделать использованием приложений с шифрованием данных, работой с сайтами по HTTPS и использованием соединений VPN.