Google убрала из магазина приложений системы Android одну из программ после того, как специалисты компании Symantec уличили её в незаметном сканировании и краже персональных фотографий и видео с устройств пользователей.

Приложение называется HTML Source Code Viewer, разработчиком является компания Sunuba Gaming. К моменту удаления приложение было скачано от 1000 до 5000 раз. Название приложения говорит само за себя, оно позволяет смотреть исходный код веб-страниц. От пользователей требуется ввести адрес URL, приложение выдаёт исходный код данной страницы.

В Symantec говорят, что приложение делает не только это. HTML Source Code Viewer содержит код, который сканирует папки /DCIM/Camera и /DCIM/100LGDSC/, стандартные места нахождения изображений и видео на Android-устройствах. Все найденные данные загружаются на сервер proqnoz.info в Азербайджане.

Последнее обновление приложения было выпущено в январе 2015. Symantec смогла получить доступ к папкам сервера с загружаемыми файлами, там были найдены фотографии и видео, начиная с марта 2015 года. Подобные файлы могут быть использованы для шантажа и вымогательства, получения выкупа, кражи личности и прочих противозаконных действий.

27 июля 2016 запомнится как чёрный день для менеджера паролей LastPass, поскольку появилась информация о двух уязвимостях онлайн-сервиса. Первую обнаружил исследователь Матиас Карлссон из компании Detectify. Он написал в блоге, что проблема скрыта в коде JavaScript, который отвечает за парсинг URL-страницы, на которой работает LastPass.

Заманив пользователя на адрес типа attacker-site.com/@twitter.com/@script.php, функция парсинга URL LastPass может быть введена в заблуждение и считать, что речь идёт о сайте twitter.com, а не attacker-site.com. Поскольку в LastPass есть функция автозаполнения, приложение заполняет формы логина и пароля данными пользователя.

Если хакер на этом сайте запустит код JavaScript, который автоматически разбивает и записывает любой текст в формы, то сможет получить идентификационные данные пользователя. Карлссон проинформировал разработчиков LastPass, после чего было выпущено обновление приложения.

Исследователь проекта Google Project Zero Тавис Орманди нашёл другую уязвимость, ведущую к компрометации LastPass. К настоящему времени закрыта и она. Для её применения пользователя также нужно заманить на вредоносный сайт, где действия с LastPass будут выполняться в фоновом режиме и возможно удалить записи.

Вопрос о том, какая система лучше, Android или iOS, стал по большей части делом вкуса. Обе они быстрые, стабильные, имеющие множество приложений, и при выборе обычно берут то, с чем лучше знакомы. Однако у каждой есть и свои особенности, которые новичкам могут показаться сложными.

Apple старается решить эту проблему запуском приложения с подсказками при первой загрузке нового устройства. Тут в наглядном виде даётся информация о системе iOS, временами приходят уведомления о новых функциях. Google даёт собственный ответ на продукт конкурента, но не в виде приложения.

Портал Android.com получил раздел Tips and Tricks, который проведёт новичка по основным функциональным возможностям системы Android. Небольшие туториалы разделены на категории, такие как Безопасность, Фото, Голос, Аккумулятор, Кастомизация, Приложения и Настройки, всего в них содержится 53 подсказки. Они научат включать настройки местоположения, выполнять резервное копирование фотографий, защищать данные при краже или потере устройства, расскажат о голосовых командах и возможностях настройки вида чистой версии Android.

Таким образом, новички на Android получили место, с которого следует начинать знакомство с системой.

Пользователей браузера Opera в мире не слишком много, но существующие вскоре получат значительные улучшения работы с памятью, что повысит скорость браузера. Функция Heap Compaction из последних версий Opera Beta будет использоваться в проекте Blink, так что другие браузеры на движке Blink также получат от этого плюсы.

Heap Compaction впервые появилась в бета-версии Opera 39 две недели назад, однако только теперь была анонсирована. Её целью является оптимизация использования оперативной памяти.

Разработчики провели тестирование с целью увидеть плюсы от наличия Heap Compaction. Они посетили популярные веб-сайты, такие как NYTimes, Gmail, Amazon и Wikipedia, и через 15 минут посмотрели на экономию памяти.

На NYTimes вместо 9 Мб было использовано 4 Мб, на Gmail 2,2 Мб вместо 6,8 Мб, на Amazon 2,5 Мб вместо 5,7 Мб, на Wikipedia 2,4 Мб вместо 4 Мб. Если вы часто работаете в вебе и открываете много вкладок одновременно, браузер получит значительную экономию памяти.

Компания Google в последних версиях системы старается сократить до минимум объём трафика при обновлении приложений на Android. Обычно Android обновляет установленные приложения при работе в сети Wi-Fi. При желании можно заставить Google Play устанавливать обновления по мере их появления при любом подключении, хотя это повысит расход трафика при использовании мобильного интернета.

В блоге Android Developers говорится, что магазин Google Play продолжает расти и за прошлый год пользователи установили более 65 млрд. приложений. Разработчики выпускают обновления всё чаще, улучшая контент, усиливая безопасность, закрывая уязвимости. Разработчики хотят сократить объём расходуемого при установке обновлений трафика и сделать объём обновлений более понятным.

В 2012 году Google представила так называемые «дельта»-обновления, позволяющие скачивать части приложения, которые были добавлены, а не всё приложение заново. Сейчас в 98% случаев обновлений скачиваются только недостающие части. На этом в компании решили не останавливаться. Недавно был представлен дельта-алгоритм bsdiff, который по сравнению с прежним сокращает размер патчей на 50% или больше.

Изменения Google относятся и к файлам расширений APK, которые разработчики могут включать в состав приложений. Их размер может достигать 2 Гб; например, это может быть графика в формате HD для игр. С новым алгоритмом сжатия Google размер этих файлов при скачивании будет уменьшен до 12% при первоначальной установке и до 65% при обновлениях. Кроме того, в магазине можно будет видеть размер обновлений, а не установочных файлов приложений.