/ Мобильные устройства и смартфоны / Android
·	15.11.2025	Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android (57 +22)
	В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов... (57 +22) обсуждение | весь текст
·	14.11.2025	Rust опередил C/C++ по объёму кода, добавляемого в платформу Android (326 +26)
	Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разработки для нового кода оказалась успешной. В 2025 году впервые доля уязвимостей, вызванных ошибками при работе с памятью, оказалось меньше 20% от общего числа уязвимостей. Для сравнения в 2024 году этот показатель в Android составлял 24%, а в 2019 году - 76%. При этом средний показатель по индустрии продолжает оставаться на уровне 70%... (326 +26) обсуждение | весь текст
·	13.11.2025	Google оставит в Android возможность установки неверифицированных сторонних приложений (82 +14)
	Компания Google объявила о начале тестирования системы верификации разработчиков Android-приложений и пересмотре анонсированных ранее ограничений установки приложений из вручную загруженных apk-пакетов, созданных разработчиками, не зарегистрировавшими пакеты в Google и не подтвердившими свои персональные данные. Отмечается, что компания учла опасения и пожелания сообщества и решила реализовать опцию для продвинутых пользователей, берущих на себя риски, связанные с безопасностью своего устройства... (82 +14) обсуждение | весь текст
·	12.11.2025	Google начнёт помечать Android-приложения, злоупотребляющие фоновым выполнением (62 +22)
	Компания Google объявила о введении с 1 марта 2026 года новых правил в отношении Android-приложений, злоупотребляющих активацией во время нахождения устройства в режиме ожидания. Подобные приложения, негативно влияющие на время автономной работы, будут специальным образом помечаться в каталоге приложений Google Play Store, а также исключаться из системы рекомендаций... (62 +22) обсуждение | весь текст
·	05.11.2025	В спецификации OCI Runtime 1.3 появилась поддержка FreeBSD (49 +25)
	Проект Open Container Initiative (OCI) опубликовал версию спецификации OCI Runtime 1.3. Спецификация определяет поведение и конфигурационный интерфейс для запуска и управления изолированными контейнерами, унифицирующий взаимодействие с низкоуровневыми runtime-компонентами, такими как runc, crun, youki, gVisor и Kata Containers. OCI Runtime обеспечивает взаимозаменяемость подобных компонентов в высокоуровневых инструментариях, таких как containerd и CRI-O... (49 +25) обсуждение | весь текст
·	26.10.2025	Компания Apple опубликовала инструментарий для разработки Android-приложений на языке Swift (125 +31)
	Компания Apple объявила о публикации предварительного варианта инструментария Swift SDK для платформы Android. SDK подготовлен рабочей группой, созданной в июне для продвижения Swift в качестве языка для разработки мобильных приложений для Android. Сборки Swift SDK для разработки Android-приложений подготовлены для macOS, Linux и Windows... (125 +31) обсуждение | весь текст
·	21.10.2025	В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust (107 +24)
	В кодовую базу ядра Linux, на основе которой формируется релиз 6.18, принята реализация механизма межпроцессного взаимодействия Binder, написанная на языке Rust. Binder используется в Android для организации взаимодействия между процессами и удалённого вызова методов (один процесс Android может вызвать метод или функцию в другом процессе Android, используя Binder для идентификации, вызова и передачи аргументов между процессами). Код Binder был переписан на Rust в рамках проекта по усилению защищённости, продвижению приёмов безопасного программирования и повышению эффективности выявления проблем при работе с памятью в Android (около 70% из всех опасных уязвимостей, выявленных в Android, вызваны ошибками при работе с памятью)... (107 +24) обсуждение | весь текст
·	15.10.2025	Фонд СПО раскрыл подробности о проекте Librephone (178 +54)
	Фонд СПО официально ввёл в строй проект Librephone, анонсированный десять дней назад на мероприятии, посвящённом сорокалетию организации. В долгосрочной перспективе Librephone сосредоточен на обратном инжиниринге проприетарных блобов, отвечающих за взаимодействие с оборудованием мобильных устройств, а также разработке и продвижении свободных альтернатив для замены проприетарных компонентов, используемых в прошивках на базе Android... (178 +54) обсуждение | весь текст
·	14.10.2025	Атака Pixnapping, определяющая содержимое экрана для перехвата 2FA-кодов в Android (70 +31)
	Группа исследователей из четырёх американских университетов разработала технику атаки Pixnapping (CVE-2025-48561), позволяющую из непривилегированных Android-приложений, не запрашивающих дополнительных полномочий, определить содержимое, выводимое на экран другими приложениями. В качестве примера практического применения атаки продемонстрировано определение кодов двухфакторной аутентификации, показываемых приложением Google Authenticator. Так же показано как можно применить атаку для извлечения конфиденциальных данных, выводимых на экран при работе с Gmail, Signal, Venmo и Google Maps... (70 +31) обсуждение | весь текст
·	12.10.2025	Опубликована мобильная платформа LineageOS 23, основанная на Android 16 (228 +43)
	Представлен выпуск мобильной платформы LineageOS 23, основанный на кодовой базе Android 16. Отмечается, что ветка LineageOS 23 достигла паритета по функциональности и стабильности c веткой 22, и признана готовой для формирования первого релиза. Сборки подготовлены для 104 моделей устройств (на 28 устройств меньше, чем в LineageOS 22). LineageOS также можно запустить в эмуляторе Android Emulator, в QEMU и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive... (228 +43) обсуждение | весь текст
·	11.10.2025	Google меняет политику публикации исправлений уязвимостей в Android (224 –37)
	Проект GrapheneOS, разрабатывающий альтернативную свободную прошивку Android, нацеленную на усиление безопасности и обеспечение конфиденциальности, сообщил о внесении компанией Google изменений в политику публикации исправлений уязвимостей для платформы Android и раскрытия информации об уязвимостях. Октябрьский отчёт об уязвимостях в Android опубликован пустым (в сентябрьском отчёте была информация о 114 уязвимостях)... (224 –37) обсуждение | весь текст
·	03.10.2025	Google предоставит энтузиастам ограниченную неверифицируемую регистрацию Android-приложений (245 –68)
	После негативной реакции сообщества на введение в сертифицированных сборках Android обязательной регистрации разработчиков и приложений, представители Google раскрыли некоторые дополнительные подробности предстоящих изменений. За регистрацию разработчика будет взиматься плата в 25 долларов, но для персонального использования, студентов и энтузиастов будет предоставлен бесплатный вариант учётной записи, позволяющий устанавливать свои приложения на ограниченном числе устройств и не требующий удостоверения личности... (245 –68) обсуждение | весь текст
·	30.09.2025	Угроза существованию F-Droid после введения регистрации разработчиков Android-приложений (216 +129)
	Проект F-Droid, развивающий каталог открытых приложений для Android, заявил, что не сможет существовать в прежнем виде в случае введения обязательной регистрации в Google разработчиков и приложений. Представители F-Droid призвали сообщество, надзорные структуры и антимонопольные органы не допустить введения ограничений на установку Android-программ, и тем самым поддержать существование альтернативных каталогов приложений и защитить разработчиков, которые не могут или не хотят предоставлять Google свои персональные данные. Кроме того, вводимые ограничения нарушают ключевой элемент свободы пользователей - возможность устанавливать на своих устройствах любые программы на своё усмотрение... (216 +129) обсуждение | весь текст
·	27.09.2025	Google подтвердил грядущее слияние Android и Chrome OS (151 +5)
	Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в выступлении на саммите Qualcomm рассказал о работе по слиянию платформ Android и Chrome OS, результаты которой будут доведены до пользователей в 2026 году. В качестве основной платформы останется Android, возможности которой будут расширены средствами для работы на ноутбуках и ПК. Результаты проводимой работы уже заметны в выпусках Android 15 и 16, в которых появилась реализация режима рабочего стола и проведена адаптация для работы на устройствах с большими экранами. В конечном счёте пользователям Chromebook будут предложены привычные возможности Chrome OS, но переведённые на использование технологий Android... (151 +5) обсуждение | весь текст
·	26.08.2025	В сертифицированных Android-устройствах запретят установку приложений от незарегистрированных разработчиков (652 –117)
	Компания Google анонсировала переход на использование на сертифицированных Android-устройствах только зарегистрированных приложений от верифицированных разработчиков. Поддержка установки приложений из сторонних каталогов и из вручную загруженных apk-пакетов будет запрещена, если они созданы разработчиками, не зарегистрировавшим пакеты в Google и не подтвердившими свои персональные данные... (652 –117) обсуждение | весь текст
Следующая страница (раньше) >>