Показаны сообщения с ярлыком Android Apps. Показать все сообщения
Показаны сообщения с ярлыком Android Apps. Показать все сообщения

вторник, 22 сентября 2020 г.

Samsung официально объявил об отмене ежегодной конференции для разработчиков софта SDC из-за продолжающейся пандемии COVID-19


Южнокорейский техногигант сегодня официально объявил об отмене ежегодного мероприятия разработчиков приложений для своих устройств.
Samsung Developer Conference (SDC) в последние годы проводится в штате Калифорния (США), где сосредоточены основные интеллектуальные силы глобальной IT-индустрии. Однако, впервые за 5 лет SDC 2020 отменена из-за продолжающейся пандемии, связанной с распространением коронавируса COVID-19. Через свои интернет-ресурсы Samsung принёс извинения своим партнёрам за невозможность прямого взаимодействия. Топ-менеджмент корпорации назвал своим главным приоритетом здоровье людей. Организаторы конференции не имеют морального права рисковать самочувствием участников мероприятия. В своём решении руководство Samsung учло последние рекомендации врачей и соответствующих государственных органов. Но Samsung продолжит информировать разработчиков и пользователей своей продукции о достижениях в области создания софта и обновлениях программных платформ Android и TIZEN.
Напомним, что в распоряжении Samsung имеются обширные возможности для информирования создателей приложений за счёт развёртывания в Сети собственных сайтов и видеоканалов, где подробно рассматриваются все аспекты разработки программных расширений, предназначенных для установки в мобильные и носимые устройства, а также в разнообразную бытовую технику. Кроме того, существует множество каналов обратной связи через специализированные форумы и соцсети. Напоминаем адреса некоторых наиболее значимых ресурсов (для быстрого перехода кликните на интеактивную ссылку):

1. Операционная платформа TIZEN, которая используется в большинстве продуктов Samsung (за исключением смартфонов серии Galaxy, планшетов и ноутбуков):


2. Ресурсы разработчиков софта для устройств на базе Android OS и TIZEN OS:


3. Интеллектуальный помощник Bixby:


4. Браузер Samsung Internet:


5. Интернет вещей (IoT), сервис SmartThings:


6. Система защиты данных Samsung KNOX:


Samsung has officially announced the cancellation of the SDC annual software developer conference due to the ongoing COVID-19 pandemic

The South Korean tech giant today officially announced the cancellation of the annual app developers event for its devices.
In recent years, Samsung Developer Conference (SDC) was in California, USA, where the main intellectual forces of the global IT industry are concentrated. However, for the first time in 5 years, SDC 2020 has been canceled due to the ongoing pandemic associated with the spread of the coronavirus COVID-19.
Through its Internet resources, Samsung has apologized to its partners for the impossibility of direct interaction. The top management of the corporation named people's health as their top priority. The conference organizers have no moral right to risk the well-being of the event participants. In its decision, Samsung management took into account the latest recommendations from doctors and relevant government agencies. But Samsung will continue to inform developers and users of its products about advances in software development and updates to Android and TIZEN software platforms.
Recall that Samsung has at its disposal extensive opportunities to inform application creators through the deployment of its own sites and video channels on the Web, which discusses in detail all aspects of the development of plug-ins intended for installation in mobile and wearable devices, as well as in a variety of household appliances. In addition, there are many feedback channels through specialized forums and social networks.
We remind you of the addresses of some of the most significant resources (for a quick jump, click on the interactive link):

1. TIZEN operating platform, which is used in most Samsung products (excluding Galaxy smartphones, tablets and laptops):


2. Resources of software developers for devices based on Android OS and TIZEN OS:


3. Bixby Intelligent Assistant:


4. Internet of Things (IoT), SmartThings service:


5. Samsung Internet Browser:


6. Samsung KNOX data protection system:

четверг, 14 мая 2020 г.

Эксперт: девайсы на операционной системе Android никогда не будут ассоциироваться с продуктами премиум-класса




Скромные результаты продаж флагманской линейки Samsung Galaxy S20/S20+/S20 Ultra связаны не только с пандемией COVID-19, ошибочной политикой в проектировании процессора Exynos и блока камер самой дорогой модификации S20 Ultra, но и с устойчивым имиджем Android как "операционной системы для нищих", считает приглашённый эксперт блога Samsung World (SW) Николай Изнов.
Редактор нашего ресурса побеседовал с Николаем на тему ближайших перспектив мобильного бизнеса южнокорейского техногиганта.

SW: Итак, по прошествии пары месяцев с момента глобального запуска продаж очередной флагманской линейки Galaxy S, настала пора подвести промежуточные итоги эффективности мобильного бизнеса Samsung. Что вы можете сказать по этому поводу?

Н.И.: Пожалуй, я разовью ту мысль, которую высказал в нашей предыдущей беседе. Стремление Samsung в очередной раз утереть нос конкурентам в сегменте премиальных мобильных камер обернулось внедрением "сырого" продукта, что повлекло за собой настоящий шквал критики. Никакие программные обновления так и не смогли исправить явные конструктивные недостатки нового фотомодуля, в результате чего флагманы Galaxy S20 Ultra неприятно удивили слабыми результатами в тестах скорости автофокусировки, а также низкой чёткостю и неадекватностью цветопередачи при съёмке некоторых сцен в условиях низкого освещения. В итоге довольно слабые оценки в тестах независимых лабораторий (особенно в плане видеосъёмки), что непростительно для дорогого флагмана ($1400) от ведущего мирового производителя смартфонов.
При этом любому мало-мальски разбирающемуся в технологиях человеку ясно, что существует масса физических ограничений в случае внедрения фотомодулей с заявленными в Galaxy S20 Ultra параметрами. И дело даже не в рекордном количестве пикселей новой матрицы (там ещё имеется определённый запас для увеличения разрешения картинки), а в пределах возможностей миниатюрной оптики.
Думаю, не нужно лишний раз объяснять, что устранить различные оптические искажения и повысить светосилу в крошечном объективе чрезвычайно сложно. В противном случае Голливуд уже давно снимал бы на смартфоны. Однако все мы прекрасно знаем, что профессиональные камеры имеют очень крупные матрицы и оптику. В первую очередь это требуется для повышения светочувствительности, максимально возможного цветового охвата и высокой чёткости получаемого изображения. И уж если в Samsung действительно хотели удивить мир качественным оптическим зумом с высокими параметрами, то нужно было развивать идею, заложенную когда-то в смартфонах серии Galaxy K Zoom, где применялся фотомодуль, позаимствованный у компактных системных фотокамер. Тем более, что по размерам и массе Galaxy S20 Ultra мало чем отличается от K Zoom.
Кроме того, уже давно отмечено, что многие обеспеченные покупатели не склонны воспринимать операционную платформу Android как топовый продукт. Именно поэтому они, в большинстве случаев, предпочитают продукцию Apple (iPhone), поскольку калифорнийская корпорация предлагает, по их мнению, реальный эксклюзив.

SW: То есть вы хотите сказать, что Android, как "ОС общего пользования", не вызывает большого энузиазма у гиков вследствие её общедоступности и присутствии на дешёвых китайских девайсах?

Н.И.: Да, именно так и происходит. Если привести грубое сравнение, то Android воспринимается как дешёвая проститутка из публичного дома, которая "всем даёт". А вот iOS - это желанная, но неприступная светская львица, которая если и отдастся, то далеко не каждому и очень задорого. Причём у покупателей имеются веские основания думать именно так, а не иначе. Хотя бы потому, что для iOS существуют более качественные приложения для видеосъёмки и видеомонтажа, что сейчас является одним из решающих факторов. Samsung традиционно проигрывает iPhone именно в плане видеосъёмки, а это весьма расстраивает поклонников южнокорейской марки. Жаль, но на мой взгляд, об этом в Samsung недостаточно серьёзно задумываются.

SW: Каким образом Samsung преодолеть негативный тренд на снижение интереса к своим флагманам?

Н.И.: Несмотря на оптимистичные прогнозы относительно будущего смартфонов с гибкими дисплеями, где Samsung пока удаётся лидировать, такие аппараты ещё несколько лет не будут определять общую картину на глобальном рынке. Там продолжит доминировать традиционный форм-фактор. Качество камер и удобство обработки отснятого видеоматериала всё-равно будут играть более важную роль, чем экзотический складной дисплей. То есть Samsung необходимо значительно усилить возможности своих сматфонов в плане качественной съёмки видео, а это далеко не так просто сделать на чужой операционной платформе.
Именно поэтому производителю крайне необходимо создать серию флагманских устройств на альтернативной операционной системе TIZEN, где он сможет предложить эксклюзивные решения, позволяющие превзойти конкурентов из Apple. Напомню, что обласканные в своё время отраслевыми экспертами беззеркальные системные фотокамеры Samsung серии NX работали именно на TIZEN. Причём они также демонстрировали отличные результаты при съёмке несжатого видео в формате 4K.

SW: Вероятно, имеет смысл также предложить эксклюзивный софт для редактирования фото и видео, а не только новую операционную платформу?

Н.И.: Разумеется, и я об этом уже говорил неоднократно. Samsung должен предложить вместе с TIZEN-смартфонами набор эксклюзивного софта, чтобы пользователи имели отличные инструменты для работы прямо из коробки. Именно так можно привлечь внимание к своей операционной системе и заинтересовать сторонних разработчиков приложений для дальнейшего расширения TIZEN Store.

SW: Я полагаю, надо также обратить пристальное внимание на проблемы с безопасностью. В последнее время специалисты в этой области находят массу критических уязвимостей в Android, в том числе на аппарах от Samsung.

Н.И.: Конечно, это также один из важнейших вопросов. Мы уже неоднократно констатировали, что Android является чрезвычайно громоздкой и перегруженной лишними опциями платформой, которая требуют больших вычислительных ресурсов. Это влечёт за собой неуклонное удорожание смартфонов и требует всё большего количества оперативной памяти. Кроме того, стремление компании Google собирать как можно больше сведений о пользователях Android уже давно превзошло все разумные пределы. Каждый владелец Android-смартфона, телевизора, работающего на Android, Android-телеприставки или смарт-часов на Wear OS (переименованная Android Wear) должен осознавать, что даже в режиме ожидания через эти девайсы идёт постоянный сбор данных. А если устройство оснащено камерой или хотя бы микрофоном, ваши разговоры фиксируются так называемым "голосовым помощником Google", который отслеживает всё это круглосуточно. Google сколь угодно может отрицать факт слежки за пользоватеями, но многочисленные сообщения о странных шпионских приложениях, которые с завидной периодичностью находят в Google Store, заставляют сомневаться в искренности этой "корпорации добра".

SW: Некоторое время назад ходили разговоры о планировавшемся выпуске смартфонов с ручным тумблером, который механически позволяет отключать камеры и микрофоны, то есть гарантированно разрывать связь с главными элементами для слежки. Но, как видно, дальше благих намерений никто из производителей не пошёл...

Н.И.: Надо понимать, что в той или иной степени каждый производитель оборудования заинтересован в отслеживании пользователей своих устройств. Это ценная информация (прежде всего, для сферы торговли и услуг), за которую можно получать дополнительное вознаграждение. Часто можно слышать такие оправдания, что за счёт продажи "обезличенных данных" сторонним организациям производители снижают цены на свои устройства, якобы делая их более доступными для потребителей. Но это абсолютное лукавство. На самом деле спецслужбы практически любой страны не откажутся от такого "бесплатного подарка", как следящее устройство в кармане каждого потенциального "нарушителя закона". И мы также наблюдаем заинтересованность государственных структур в сборе максимального количества информации о населении. Но если в демократических странах общество может ограничивать вторжение государства в свою частную жизнь, то в авторитарных и тоталитарных режимах нет никаких сдерживающих факторов. Получается, что современные высокотехнологичные компании дают прекрсный инструмент для слежки диктатрским режимам, которые намерены пребывать у власти неограниченный период времени и подавлять любую оппозицию. 
Учитывая это, многие люди готовы заплатить повышенную цену за смартфон, который способен обеспечить более высокую степень безопасности. Однако мы не наблюдаем особого рвения в этом вопросе со стороны производителей смартфонов и ноутбуков, через которые поступает основной поток данных о пользователях.
Если бы Samsung выпустил смартфоны на базе TIZEN OS, которая не имеет срытых бэкдоров, да ещё и оснастил хотя бы некоторые модели механимескими тумблерами для отключения микрофонов и камер, то интерес к таким продуктам наверняка бы повысился.
Кроме того, правительствам демократических стран было бы полезно принять законы об обязательном наличии в смарт-устройствах механического отключения всех систем слежения, если пользователь захочет полностью обезопасить себя на какое-то время (например, в случае проведения важных бизнес-переговоров, приватных встреч и так далее). Иначе мир будущего переплюнет даже то, о чём предупреждал Оруэлл в своём футуристическом романе-антиутопии "1984".

Expert: Android devices will never be associated with premium products

The modest sales results of the flagship Samsung Galaxy S20 / S20 + / S20 Ultra line are associated not only with the COVID-19 pandemic, erroneous policies in the design of the Exynos processor and the camera unit of the most expensive S20 Ultra modification, but also with the stable Android image as an “operating system for the poor” , said Nikolai Iznov, a guest expert at the Samsung World (SW) blog.
The editor of our resource talked with Nikolai on the immediate prospects of the mobile business of the South Korean techgiant.

SW: So, a couple of months after the global launch of the next flagship Galaxy S line, it’s time to take the mid-term results of Samsung’s mobile business performance. What can you say about this?

N.I.: I will develop the idea that was expressed in our previous conversation. Samsung’s desire to once again wipe its competitors in the premium segment of mobile cameras turned into the introduction of a “raw” product, which entailed a real flurry of criticism. No software updates were able to fix the obvious design flaws of the new photomodule, as a result of which the flagships of the Galaxy S20 Ultra failed in autofocus speed tests, and also showed low clarity and inadequate color reproduction when shooting some night scenes. As a result, we see rather weak grades in tests of independent laboratories (especially when shooting video), which is unforgivable for a very expensive flagship ($1400) from a leading global manufacturer of smartphones.
At the same time, it is obvious to any technically competent person that there are a lot of physical limitations in the case of the introduction of photomodules with the stated parameters, like the Galaxy S20 Ultra. And it’s not even a record number of pixels in the new matrix (there is still a certain margin for increasing the resolution of the picture), but within the limits of the capabilities of miniature optics.
Probably there is no need to explain once again that it is extremely difficult to eliminate various optical distortions and increase the aperture ratio in a tiny lens. If the declared characteristics were implemented at the proper level, then Hollywood would have long shot its blockbusters on smartphones. However, we all know very well that professional cameras have very large photosensors and corresponding optics.
This is necessary to increase photosensitivity, the maximum possible color gamut and high definition of the resulting image. And if Samsung really wanted to surprise the world with high-quality optical zoom with high parameters, then it was necessary to develop the idea that was once laid down in the smartphones of the Galaxy K Zoom series, where a rather large photomodule from the system camera was used. This would be justified, since the size and weight of the Galaxy S20 Ultra is not much different from the Galaxy K Zoom.
In addition, marketers note that many wealthy buyers are not inclined to perceive the Android operating platform as a top product. That is why they, in most cases, prefer Apple products (iPhone), as the California corporation offers, in their opinion, a real exclusive.

SW: That is, you want to say that Android, as a "public OS", does not cause much enthusiasm among geeks due to its general availability and presence on cheap Chinese devices?

N.I.: Yes, that's exactly what happens. If we use a crude analogy, Android is perceived by wealthy clients as a prostitute from a cheap brothel, where everyone is using her. But iOS is perceived as a high-ranking lady, which is available only to the elite. Moreover, buyers have good reason to think that way, and not otherwise. For example, because for iOS there are better video capture and video editing applications, and this is now one of the decisive factors.
Samsung traditionally loses the iPhone in terms of video, which is very frustrating for fans of the South Korean brand. It is a pity, but in my opinion, Samsung is not seriously thinking about this.

SW: How can Samsung overcome the negative trend of declining interest in its flagships?

N.I.: Despite optimistic forecasts regarding the future of smartphones with flexible displays, where Samsung still manages to lead, such devices for several years will not determine the overall picture in the global market. The traditional form factor will continue to dominate there. The quality of the cameras and the convenience of editing the footage will still play a more important role than the exotic folding display. Samsung needs to significantly strengthen the capabilities of its smartphones in terms of high-quality video shooting, and this is not so easy to do on someone else's operating platform. That is why the manufacturer absolutely needs to create a series of flagship devices on the alternative TIZEN operating system, where he will be able to offer exclusive solutions to surpass competitors from Apple. Let me remind you that the Samsung NX series mirrorless cameras awarded by industry experts worked precisely on TIZEN OS. Moreover, they also showed excellent results when shooting uncompressed video in 4K format.

SW: It probably makes sense to also offer users exclusive software for editing photos and videos, and not just a new operating platform?

N.I.: Of course, and I have already spoken about this more than once. Samsung should offer along with TIZEN-powered smartphones a set of exclusive software so that users have excellent tools to work right out of the box. This is how you can draw attention to your operating system and interest third-party application developers to further expand the TIZEN Store.

SW: I believe that we should also pay close attention to security problems. Recently, experts in this field have found a lot of critical vulnerabilities in Android, including on Samsung devices.

N.I.: Of course, this is also one of the most important issues. We have repeatedly stated that Android is an extremely cumbersome and overloaded with extra options operating system, which requires large computational resources. This entails the steady rise in price of smartphones and requires an increasing amount of RAM. In addition, Google’s desire to collect as much information as possible about Android users has long exceeded all reasonable limits. Every user of an Android smartphone, Android TV, Android set-top box or smart watch with Wear OS (renamed Android Wear) should be aware that data is constantly being collected through these devices even in standby mode. And if the device is equipped with a camera or at least a microphone, your conversations are recorded by the so-called "Google voice assistant", which tracks all this around the clock. Google may endlessly deny the fact of surveillance of users, but numerous reports of strange spyware applications that are regularly found in the Google Store cast doubt on the sincerity of this "corporation of good."

SW: Some time ago, there was talk about the planned release of smartphones with a manual toggle switch, which mechanically allows you to turn off cameras and microphones, that is, it is guaranteed to disconnect from the main hardware components for tracking. But, as you can see, none of the manufacturers went beyond good intentions ...

N.I.: It should be understood that to one degree or another, each equipment manufacturer is interested in tracking the users of their devices. This is valuable information (primarily for the sphere of trade and services), for which you can get additional compensation. You can often hear such excuses that by selling "anonymized data" to third parties, manufacturers reduce the prices of their devices, supposedly making them more accessible to consumers. But this is absolute cunning. In fact, the security services of almost any country will not refuse such a “free gift” as a tracking device in the pocket of every potential “violator of the law”. And we also see the interest of government agencies in collecting the maximum amount of information about the population. But if in democratic countries society can limit the state’s invasion of its private life, then in authoritarian and totalitarian regimes there are no constraints. Thus, modern high-tech companies provide an excellent tool for dictatorship regimes that intend to remain in power for an unlimited period of time and suppress any opposition.
Given this, many people are willing to pay a higher price for a smartphone that can provide a higher degree of security. However, we do not observe much zeal in this matter from the manufacturers of smartphones and laptops, through which the main stream of user data is received.
If Samsung released smartphones based on TIZEN OS, which has no hidden backdoors, and in addition equipped at least some models with mechanical tumblers to mute microphones and cameras, then interest in such products would increase.
In addition, it would be useful for the governments of democracies to pass laws on the mandatory presence in smart devices of mechanical shutdown of all tracking systems if the user wants to completely protect himself for a while (for example, in case of important business negotiations, private meetings, etc.). Otherwise, the world of the future will surpass in drama even what Orwell warned about in his dystopian novel "1984".

воскресенье, 9 февраля 2020 г.

Скандалы вокруг шпионского ПО для Android-устройств продолжаются. Китайцев снова уличили в тотальной слежке за пользователями.






Недавно эксперты организации ESET заявили, что 99% всех мобильных вирусов ориентированы на Android-устройства. Очередным подтверждением этому является отчёт, согласно которому в Google Play находилось 24 приложения с миллионами загрузок. Все они признаны потенциально опасными для пользователей.
Список приложений разнообразный: среди них есть игры, браузеры, календари, лончеры, файловые менеджеры, прогнозы погоды, антивирусы, VPN-сервисы и прочие утилиты. Все они выпускались 6-ю разными разработчиками, но расследование показало, что последние связаны с одной китайской компанией Shenzhen HAWK.
Экспертов по безопасности насторожил тот факт, что все эти программы запрашивают слишком много разрешений, не связанных с их деятельностью. Так, 6 приложений из упомянутого списка нуждаются в доступе к телефону, что автоматически позволяет им совершать звонки и отправлять сообщения даже без ведома пользователя. 15 приложений требуют доступа к GPS, чтобы определять местоположение пользователей, и личным данным на устройстве. Однако на этом запрашиваемые разрешения не заканчиваются.
В совокупности несколько таких программ получают практически полный контроль над устройством и могут передавать данные на удалённые серверы. Как пример, они могут отслеживать места, которые посещают пользователи, чтобы предлагать им потом соответствующую рекламу. По словам специалистов, это самое безобидное, что может случиться.
Как всегда в Google с запозданием отреагировали на эту ситуацию, после чего большинство приложений всё же было удалено из Google Play за нарушение правил магазина. Однако они всё ещё могут распространяться через сторонние ресурсы и продолжать работать на устройствах.
В начале этого года проблемы с безопасностью софта настигли и крупнейшего игрока мобильной индустрии Samsung. Корпорация оказалась в центре скандала, когда выяснилось, что смартфоны Galaxy S10 и Note10 поступили в продажу с предустановленной утилитой от скандально известной китайской компании Qihoo 360, обвиняемой в слежке за пользователями по всему миру. Спустя месяц южнокорейский производитель всё же решил разорвать связи с опасным партнёром.
Первоначально в Samsung ограничились заявлением, согласно которому на китайские серверы передавались обезличенные статистические сведения. Однако теперь стало известно, что вендор решила удалить скандальное приложение со своих устройств.
Утилита Qihoo 360 была интегрирована в прошивку смартфонов на системном уровне и расположена в разделе «Уход за устройством». Она выполняла сканирование хранилища и позволяла очищать его от ненужных файлов типа кэша приложений и рекламы. Одновременно, как сообщается, программа собирала различные данные о пользователях и переправляла их на серверы в КНР.
Любопытно, что в описании обновления нет ни слова об удалении этой функции, хотя она более недоступна в настройках. Вместе с тем, в коде самого приложения «Уход за устройством» всё ещё остаются некоторые строки, связанные с функцией очистки хранилища. Предполагается, что Samsung планирует в будущем вернуть эту опцию, заручившись поддержкой другой фирмы или занявшись этим самостоятельно.
В этой связи в очередной раз возникает вопрос: как долго Samsung будет зависеть от сторонних производителей софта типа Google с его возмутительно "дырявой" операционной системой Android и дешёвых китайских приложений, дискредитирующих надёжность мобильных продуктов южнокорейской корпорации?
Не пора ли, наконец, представить девайсы на собственной платформе TIZEN и полностью взять на себя ответственность за неприкосновенность частной жизни клиентов?

The scandals surrounding spyware for Android devices continue. China is again accused of total surveillance of smartphone users.

Google’s Play Store is often laced with malware-laced apps and it takes a lot of work to fish them out. According to recent reports, a Chinese company, Shenzhen HAWK, is “secretly behind 24 popular apps seeking dangerous permissions.” As of now, these apps are no longer on the Google Play Store but before their expulsion, they already had 382 million.
One of the apps, Hi Security, request for “too much” and strange permission within its VPN apps. After a series of investigations, this app was found to have links with Shenzhen HAWK.
Shenzhen HAWK is a subsidiary of TCL Corporation, a huge and partially state-owned Chinese electronics corporation. This is not the first report of TCL’s involvement with malicious apps. Last year, reports of its malicious Weather Forecast​ app hit the web. In 2017, the Indian government spotted Virus Cleaner (another of the Hi Security apps) to be hiding “spyware or other malware​.”
As of the time of yesterday, two apps (Super Battery and Dig It) were still available for download. However, Google has not confirmed that all 24 apps no longer exist on Google Play Store. Nevertheless, if you have installed any of these apps, it is in your interest to uninstall them immediately.
While six of the 24 apps need access to the user’s camera, two want to penetrate the phone. This means that they can make phone calls or send messages. From the list, 15 apps need GPS access (users location) and can read data on external storage. In addition, 14 of these apps can return details of a user’s phone and network. In fact, one of these can record audio on its server or on the device while another has access to your contact.
With all these permissions, these apps collectively have access to your entire device. They can also communicate with an external server controlled by their developers. Ever wonder why you get certain advert messages of things you shop for frequently? Once the app has location and user details, it can know your preferences and sell this information to advertisers who will then be able to personalize unwanted ads for you. This is probably the lowest risk associated with these apps.
More importantly, once your device is compromised, other things can follow. They can install other apps on your device which collect your personal information and private stuff.
Please give due care and attention to the apps from unknown developers that you allow onto your devices. These risks are real. The permissions being requested are real, as are the past issues with malware and data theft. As VPNpro warns, “apps that seem innocent may actually be reading and changing your files, selling your data, or much worse—remember, you are the last line of defense against malicious software.”
Last month, it was discovered that Samsung was sourcing the storage cleaner feature on its devices from a shady Chinese company Qihoo 360 which is known for stealing user data. This created quite a stir in the Android community which eventually led the Korean company to issue a clarification stating it only sends generic data to Qihoo's servers and that the entire process of scanning and removing junk files from devices is managed by it.
It looks like to be on the safe side, Samsung has completely removed the storage cleaner feature from the Device Care app in its devices. The company has released an update for the Device Care app updating it for Android 10 which also does away with the storage cleaner feature, though the change-log does not mention anything.
An APK analysis by a Redditor also confirms that the library sourced from Qihoo 360 has been removed from the app, though some strings related to the cleaner feature do remain. Nonetheless, if you were uncomfortable with Samsung sourcing a feature from a shady Chinese company in your device, you can now rest easy. It is possible that the company will bring back the feature eventually after building it in-house or sourcing it to another company.
Once again, we are forced to ask the question: how long will Samsung depend on third-party software manufacturers such as Google with its terrible Android operating system and cheap Chinese applications that discredit the reliability of the mobile products of the South Korean corporation?
Finally, it is time to introduce the devices on TIZEN’s own operating platform and fully assume responsibility for the privacy of customers.

пятница, 20 сентября 2019 г.

Скандал: Google снова пропустил в свой магазин вредоносные приложения из Китая




Портал BGR сообщает, что корпорация Alphabet/Google вновь оказалась в центре скандала, связанного с допуском в свой магазин приложений для мобильных устройств вредоносного софта. На сей раз речь идёт о таких "шедеврах" китайского программирования как Sun Pro Beauty Camera, Funny Sweet Beauty Selfie Camera и ещё нескольких приложениях для камер и VPN.
По сообщению исследователей из компании Wandera, эти приложения успели набрать более 1,5 миллионов загрузок в Google Play Store, прежде чем корпорация закрыла к ним доступ. Разумеется, эксперты по безопасности рекомендуют всем, кто установил эти программы, немедленно избавиться от них.
Исследователи, проверившие указанные выше приложения, опубликовали отчёт, в котором отмечают, что путём хитрых манипуляций с разрешениями они получают доступ к приватным файлам, позволяют включать камеру и микрофон без ведома пользователя (то есть передавать злоумышленникам аудио, видео и фото), включать навязчивую рекламу на любом другом приложении (это приводит к повышенному разряду аккумулятора) и отслеживать действия пользователя смартфона в фоновом режиме. Это потенциально может открыть доступ не только к приватному аудиовизуальному контенту, но и краже банковских данных, если владелец устройства использует соответствующие мобильные сервисы.
Что касается VPN-приложений, то один новозеландский исследователь по безопасности обнаружил 4 таких программы с более чем 500 миллионами загрузок, которые совершают мошенничество с рекламой. Такими приложениями являются Hotspot VPN, Free VPN Master, Secure VPN и Security Master от Cheetah Mobile. «В случае внешнего мошенничества с рекламой, - пишет в своём блоге Энди Майкл, - реклама всплывает, когда приложения работают в фоновом режиме или даже вне среды приложения. Таким образом, навязчивые рекламные баннеры перекрывают даже интерактивные значки на панели управления, из-за чего устройством практически невозможно нормально пользоваться.
«Я не только считаю, что приложение для обеспечения конфиденциальности внезапно вторгается в экосистему моего телефона, но и постоянные HTTP-запросы заставляют работать процессор в форсированном режиме, что ведёт к его перегреву и разряжают батарею». Лаборатория The Next Web отмечает тот факт, что указанный квартет приложений происходит из Китая и Гонконга, где из-за наличия так называемой "великой китайской интернет-стены" граждане вынуждены регулярно искать подобные VPN-приложения, чтобы обойти цензурные ограничения, введённые коммунистическими властями КНР.
Ранее приглашённый эксперт информационного блга Samsung World неоднократно предупреждал о пагубной политике Google, которая хвастается обилием приложений в своём магазине, не уделяя должного внимания вопросам безопасности. Кроме того, специалист призвал Samsung как можно быстрее предоставить своим пользователям альтернативу в виде собственной мобильной ОС TIZEN, чтобы не зависеть от подобных проколов Google. 

Scandal: Google again missed malicious applications from China into its store

By now, the pattern is pretty familiar. In spite of the company stepping up its detection efforts, Google can’t seem to eliminate sketchy applications from sneaking their way into the Google Play Store where they often rack up millions of downloads before being found and eliminated.
The latest culprits that have been found are a handful of camera and VPN apps that have collectively racked up several hundred million downloads.
The camera apps in question include Sun Pro Beauty Camera and Funny Sweet Beauty Selfie Camera, both of which were identified by researchers at Wandera as serving adware while also garnering more than 1.5 million downloads between them before being pulled from the Play Store.
Naturally, the researchers encourage anyone who still has either of these apps on their phones to get rid of them. The apps also requested a number of dodgy permissions, including to be able to record audio at any time as well as the launch of a system alert window that allows the app to “trick the user into clicking something he did not want. “Intrusive out-of-app ads interrupt users in the middle their workflow, brick their devices, drain the device battery, and in some cases, infected devices need to be replaced altogether,” the Wandera researchers note, by way of adding context about the seriousness of the problems found with these apps.
Regarding the VPN apps, meanwhile, a New Zealand-based researcher came across four with more than 500 million downloads that he said commit ad fraud. The apps are Hotspot VPN, Free VPN Master, Secure VPN, and Security Master by Cheetah Mobile. “In case of outside ad fraud,” researcher Andy Michael writes in a blog post explaining his findings, “ads pop up while apps are running in the background or even outside the app environment (e.g. ad views placed on the home screen and covering app icons that users must reach to start new apps).
“As a user, not only do I think it’s treacherous for a privacy app to abruptly intrude my phone screen, but the constant HTTP requests keep the phone CPU heated and drain phone battery.” Just as important, as The Next Web notes, is the fact that this quartet of apps originates from China and Hong Kong, where the so-called Great Firewall means citizens regularly seek out VPN apps like these to get around it.
A previously invited expert from the Samsung World information blog has repeatedly warned of the disastrous policies of Google, which boasts an abundance of applications in its store, without paying due attention to security issues. 
In addition, the specialist urged Samsung to provide its users with an alternative in the form of their own TIZEN mobile OS as soon as possible in order to avoid problems associated with Android and Google.

понедельник, 25 марта 2019 г.

Неприятные новости о проблемах владельцев Android-девайсов поступают почти ежедневно





В Samsung с некоторых пор гордятся "тесным сотрудничеством с Google" в плане развития операционной системы Android, хотя вряд ли таким союзом можно гордиться по-настоящему, учитывая многочисленные проблемы, то и дело вылезающие из-под полы этой престарелой дамы в мире IT.
Вместо того, чтобы усиленно заниматься разработкой собственной мобильной ОС, основные силы софтверного подразделения южнокорейского техногиганта направлены на поддержание штанов у Google.
В течение последней недели появилось, как минимум, 3 сообщения об очередных уязвимостях в Android и в Android-приложениях, хотя эти темы не получили должного резонанса в СМИ. Но, по крайней мере, читателей нашего блога мы постараемся держать в курсе происходящего.
Сегодня речь пойдёт об очередном провале разработчиков столь почитаемой в народных массах операционки, связанном с безопасностью.
Порой случается, что Android-смартфон начинает подозрительно быстро разряжаться, хотя не было никаких обновлений ПО или свежеустановленных приложений. Как выяснила компания Protected Media, причиной этому могут быть мошенники. Из-за них на устройствах ничего не подозревающих пользователей в фоновом режиме чрезмерно расходуются не только заряд аккумулятора, но и трафик.
Специалисты из Protected Media обнаружили в коде израильской компании Aniview, занимающейся разработкой рекламных технологий, следы Ad Stacking — опции, при которой несколько баннеров наслаиваются друг на друга. Это позволяет мошенникам покупать достаточно дешёвое пространство под размещение баннеров и под статичным изображением воспроизводить сразу несколько видеороликов. Это приводит к повышенной нагрузке на процессор мобильного устройства, увеличенному расходу заряда аккумулятора и дополнительному потреблению интернет-трафика.
От этого вида мошенничества страдают не только обычные пользователи и их гаджеты, но и компании, которые платят за показы и просмотры, а также приложения и платформы, которые покупают и продают место под объявления. Рекламодателям говорят, что люди просматривают их ролики, но отдачи с этого недостаточно, поэтому компаниям приходится платить ещё больше.
Крейг Сильверман, репортёр BuzzFeed News, связался с представителями Aniview, чтобы расспросить компанию о её причастности к этой мошеннической схеме. Генеральный директор Алон Кармель отрицает какую-либо связь со злоумышленниками и утверждает, что код для них написали сторонние компании, а эксплойт якобы произошёл по вине третьих лиц.
На опубликованном видео показано, как под одним статическим баннером может скрываться сразу несколько рекламных роликов, которые автоматически воспроизводятся в фоне. 
Таким образом, если какое-то из приложений потребляет слишком много трафика или быстро расходует заряд, то одной из вероятных причин может быть мошенническая схема показа рекламы.
Кое-кто может сказать, что Google здесь ни при чём, а виноваты во всём разработчики приложений, допустивших возможность запуска в фоновом режиме нелегального рекламного контента. Однако Google несёт полную ответственность за то, что пропускает в свой магазин Play Store, при этом его операционная система Android никак не защищена от подобного рода манипуляций.  
Это, можно сказать, одна из самых безобидных "забавных шалостей", отравляющих жизнь владельцам Android-девайсов. Но в ближайшие дни мы расскажем вам о куда более серьёзных проблемах. Так что следите за обновлениями.

This Giant Ad Fraud Scheme Drained Users' Batteries And Data By Running Hidden Video Ads In Android Apps

A scheme to stealthily run video ads behind banner images drained users' batteries and data while they used popular Android Apps.

Julien is an independent developer who built and maintains one of the most popular audio apps in the Google Play store. With millions of downloads and hundreds of thousands of positive reviews, he’s obsessive about responding to user complaints and concerns.
He often receives emails from users complaining that his app is draining their battery and using more data than expected. Usually, it’s because they set the app to download files when they’re not on Wi-Fi. But sometimes it’s due to ad fraudsters taking advantage of his app to run hidden, data-hungry video ads behind the legitimate banners he sells to earn his living.
Julien's app is one of several, including many using Twitter's MoPub ad platform, that saw its in-app ads hijacked in an ad fraud scheme uncovered by fraud detection firm Protected Media. The company’s findings, along with additional reporting and interviews by BuzzFeed News, and independent verification from an outside ad fraud lab, show that one of the players implicated in this scheme is Aniview, an Israeli company with offices in New York that runs a video ad technology platform.
Aniview denies any involvement and instead says the platform and banner ads and code, which were created by one of its subsidiaries, were exploited by a malicious, unnamed third party.
“BuzzFeed brought to our attention that there is an abuse activity, as an immediate action, we stopped this activity and started and continue an internal incident review,” said Aniview CEO Alon Carmel in an emailed statement. “We notified and emphasized our clients that the use of our platform must be according to our policy and the IAB and TAG guidelines.”
It’s just one of the many ways ad fraudsters siphon money out of the global digital advertising industry, which will see more than $20 billion stolen this year. This scheme in particular highlights once again how ad tech companies exploit insider access and technical knowledge to participate in ad fraud.
“I don’t even think about me being ripped off,” Julien told BuzzFeed News. “All I think about is them damaging the app’s reputation. It can cost money to [a user] and drain his battery. This is the thing that makes me really mad.” (BuzzFeed News agreed to withhold his full name and the name of his app due to concerns about people wrongly thinking it was knowingly part of the scheme.)
Here’s how the scheme works. Julien sells a banner ad, which appears in the app and is visible to his users. Then, hidden from view behind that banner, fraudsters conceal autoplaying video ads that no human being actually sees, but which register as having been served and viewed. In this scenario, Julien gets paid for the small banner ad in his app that users see, but the fraudsters earn many times that amount by stuffing far more lucrative video ads behind the banner. Ultimately, it’s the brands whose ads were shown in hidden video players that lose money to those running the scheme.
“Fraudsters are purchasing cheap in-app display inventory and are filling it with multiple video players behind innocuous fake branded display ads,” said Asaf Greiner, the CEO of Protected Media.
This type of ad fraud is known in the industry as in-banner video ads, and has been documented in the past. Greiner’s team identified a new version of it last fall and said in total they’ve seen tens of millions of dollars' worth of fraudulent video ads running per month as a result.
The ad fraud lab run by DoubleVerify, a digital measurement company, identified the same in-banner video ad fraud scheme at the end of last year, according to Roy Rosenfeld, the company’s VP of product management.
He told BuzzFeed News the fraudsters “did a very good job at hiding and obfuscating what they were doing” and were “quite sophisticated in the thinking behind how they can monetize that [video] inventory.”
DoubleVerify saw at least 60 million ad calls being made for fraudulent video ads per month, though Rosenfeld noted that not all of those ad slots were filled.
Aniview and its subsidiary, OutStream Media, were identified by Protected Media as being part of the scheme after the fraud detection firm gathered and analyzed video evidence, code, and other information during an investigation.
Rosenfeld said DoubleVerify’s investigation identified that “the Aniview player was heavily driving” the fraudulent video ad activity. He said his team identified the same code and other materials as Protected Media had.
Carmel, of Aniview, told BuzzFeed News that his company “does not knowingly engage in any fraudulent activity” and said his team has been trying to stop this activity on their platform since they were first contact by Protected Media last month. He acknowledged that OutStream Media, the company identified by Protected Media, is a subsidiary of Aniview. But he said it had ceased operations last summer and that Aniview is in the process of legally shutting it down. He said the ad fraud documented by Protected Media and DoubleVerify was done by bad actors using the Aniview video ad platform, as well as images and code created by OutStream Media, in an unauthorized way.
“To be crystal clear, another customer on Aniview’s [self-serve] platform used this [video ad] player and is responsible for this activity and we took actions immediately to stop this activity,” he said.
“We are fighting against bad activities, pushing and focus on clean and legit activities and should not be blamed or framed for bad use of our platform."
Carmel could not say who this bad actor was or how they managed to gain access to content that was uploaded to an OutStream Media account on Aniview’s platform. He declined to identify the malicious actors, or to share any details about them. He also acknowledged removing the photos and names of people, including his cofounder, Tal Melenboim, from Aniview’s website after being contacted by BuzzFeed News.
Two of the removed employees had leadership roles with OutStream Media in addition to their work at Aniview. Carmel, who previously cofounded the popular Jewish dating site Jdate, said they left the company to pursue other interests at the end of last year, and he neglected to remove them from the Aniview team page.
Carmel was provided with a copy of the malicious code used to place the banner ads and hidden video players. In addition to using the Aniview platform and banner ads from OutStream Media’s account on it, this code included the URL shoval.tv as a tracking pixel to gather data on ad performance. Shoval.tv is a domain name owned by Aniview cofounder Tal Melenboim. In an email to BuzzFeed News, Melenboim denied any involvement.
Carmel said the fraudsters must have copied the part of the code that included Shoval.tv from an earlier OutStream demo, and said Shoval.tv is commonly used as a tracking URL by Aniview. The inclusion of this code means that only a person with access to shoval.tv would be able to track the performance of the fraudulent ads carrying this pixel.
Protected Media also found that a significant portion of the banner ads purchased for this scheme were bought using MoPub, the mobile ad network owned by Twitter. This does not mean MoPub was engaged in the scheme. But it does mean Twitter’s ad platform was exploited for months by fraudsters, and it earned commission on the ads bought using its tools. (Julien uses MoPub to help place ads in his app and says the company is responsive when he reports bad ads.)
“At this time, we can confirm that the suspicious activity in question is not being initiated by MoPub,” a company spokesperson told BuzzFeed News. “The activity observed by Protected Media stems from an ad that is initiating other non-viewable video ads to run in the background. We are currently investigating what the potential sources of the issue could be.”
This scheme illustrates one of the central challenges in reducing the massive, multibillion-dollar fraud problem in digital advertising: Nearly every player in the supply chain, except for the brands who spend money on ads, profits from fraudulent ad delivery. Even if they’re not involved in ad fraud, platforms such as ad networks and other intermediaries earn a share of the money spent on invalid ads. This creates a disincentive to stop fraud from taking place, according to Greiner.
“It’s an unfair kind of situation because anybody who behaves well and doesn’t allow this on their platform is being left out of the profit,” he said, adding that “there’s very little penalty and there’s a lot to gain — the numbers are just enormous.”

Investigating the scheme

Protected Media first detected the use of hidden video ads in October. Though not a new ad fraud technique, the company saw this iteration grow large enough that it warranted a closer look. After seeing which video players were being used to run the hidden ads, and which ad networks the fraudsters were buying the display ad from, Protected Media reached out to the relevant parties, including Aniview, last month. (Rosenfeld of DoubleVerify said it also identified the scheme late last year and began blocking it.)
Protected Media provided BuzzFeed News with video documentation of invalid video ads running behind banners that were created by OutStream Media, Aniview’s subsidiary. These video ads were served using Aniview’s platform and the banner ads were hosted on Aniview’s website with an account in OutStream Media’s name. This demonstrates a direct link between OutStream Media and the banners that were placed in apps such as Julien’s.
Protected Media also identified that the shoval.tv domain name owned by Aniview cofounder Tal Melenboim was used to track the performance of the fraudulent ads, adding yet another link to Aniview.
Given that information, Greiner believes “Aniview is the group who left no room for deniability — the others can claim ignorance.”
After BuzzFeed News first contacted Aniview, the company removed the LinkedIn page for OutStream Media, and deleted people from the Aniview team page on its website. Two of the removed people were Melenboim, who had previously listed himself as the founder and CEO of OutStream Media on his LinkedIn, and his wife Mazal Melenboim, whose LinkedIn lists her as the head of media operations for Aniview and the head of operations for OutStream Media.
Carmel said the couple left Aniview at the end of last year and praised Tal Melenboim as a “reputable professional” who was “an asset to Aniview during his many years of employment.”
Tal Melenboim told BuzzFeed News in an email that he and his wife are not involved in any illegal activity. “It is important for me to point out to you, that if you got the impression that Aniview/Outstream Media or someone from our team, including me or my wife, is involved in an act of not legit activity, it is simply far away from the true.” (Melenboim said that Carmel’s English is better than his, and that as a result specific questions should be directed to him.)
Carmel said the Melenboims were removed from the company website at his direction after being contacted by BuzzFeed News, and said it was an oversight that they were still on the site. He offered to provide a letter from the company’s legal counsel to testify to the fact that the Melenboims had not worked at Aniview since the end of last year. He also said other employees were removed from the company’s team page at the same time.
After BuzzFeed News emailed Carmel two links that showed the scheme was still active on his platform, the activity was quickly shut off. He said that was a result of his company being given the information necessary to shut it down.
One of the links BuzzFeed News provided to Carmel went to a page at play.aniview.com/outstreammedia/ that hosted the banner ads used in the scheme. These banners were generic images for companies and products such as Coca-Cola, M&M's, McDonald’s, and Disney. If a user clicked on them they were taken to the homepage of the Google Play Store, showing that they were not real ads.
Carmel said these images belonged to OutStream Media and were created as test images when the company was operational last year. He said someone used these images without permission to execute the fraud.
“The banners were ONLY used for reach media demos of outstream units,” he said in an email. “After seeing in your email that someone used our banner without our permission we removed it from our server. Thank you for pointing it out.”
Ultimately what Carmel claims is that an unknown bad actor created an account on his platform, and then used banner ad images created by his subsidiary to execute the fraud scheme. He declined to share information about the bad actor’s account, citing legal concerns. He also couldn’t say exactly how this actor knew about banner ads uploaded to the account of OutStream Media — a company Carmel says was only briefly operational last year. He suggested one of the organizations OutStream had previously tried to pitch its services to was involved.
“The demo page of Outstream units was public and as well have been sent to many potential customers (BTW, one of them was Buzzfeed),” he said in an email. Carmel did not provide contact information for the person at BuzzFeed he says received the OutStream pitch. He did provide screenshots of email templates that were sent to prospective clients in May of last year that included a link to a demo.
Carmel says the same bad actor must have copied the OutStream tracking code that included shoval.tv, the domain owned by Melenboim. This means the fraudsters were sophisticated enough to set up and manage the scheme, but would have left in a tracking pixel that prevents them from receiving performance data on their ads.
Greiner of Protected Media said several ad tech companies engaged in or facilitated this form of fraud. Aniview was the one they gathered the most convincing evidence about. Others continue to run the scheme after being contacted by Protected Media, and in at least one case an executive from an involved company even complained about being called out.
“One of them spoke to my VP of sales and said everybody does it, why are we picking on them,” Greiner said. “It’s something we hear too often, unfortunately.” ●