Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

Antyweb: Podwójne standardy w Apple! →

20 września 2015 · 14:25

Jakub Szczęsny:

Aplikacja jest niczym innym jak „zachętą” do przejścia na iOS. I jak Apple lubię za prowadzony bardzo surowy, acz skuteczny marketing, tak za tę aplikację ktoś powinien dostać mocno po głowie. Zastanawiam się, jak bardzo trzeba być niedysponowanym w pracy, by wpaść na taki pomysł, podczas gdy w zasadach dotyczących AppStore widnieje zapis, który mówi o tym, że aplikacje, które zawierają w sobie treści, które wywołują z nazwy inne niż iOS platformy będą z repozytorium usuwane. To jest właśnie dowód na podwójne standardy w Apple. Łakomy pies ogrodnika, który już cudze weźmie jak trzeba, ale swojego nie użyczy.

O podwójnych standardach można by mówić wtedy, gdyby Google zabraniał tego co Apple, a Apple by na to narzekał. Skoro Google nie zabrania, to Apple z tego korzysta. Proste.

Poza tym, na iOS jest dostępna aplikacją Android Wear oraz Pebble, pomimo że zgodnie z ich zasadami mogliby ich nie dopuścić.

Androidowy armageddon →

7 sierpnia 2015 · 09:33

Ron Amadeo:

In a perfect world, the inability to update billions of potentially pwnable Android handsets would be enough to get Google, the OEMs, and the carriers to all sit down, set aside their branding guidelines and marketing department-enforced differences, and say, „We need to fix this.” But we don’t live in a perfect world. In the real world, carriers and OEMs want to keep their branding and customization hooks in Android so that they can advertise to customers with their own apps and interfaces. Neither appears to want to take responsibility for the unprofitable post-sale support of the millions of devices they create and sell.

At some point, a huge Blaster worm-style Android security armageddon seems inevitable—and that’s what it’s going to take to bring real, meaningful change. Stagefright is a big deal, and the Android ecosystem’s reaction to it is literally 2.6/100ths of what it needs to be.

Ron trochę naciąga kilka swoich argumentów, ale to co jest najbardziej interesujące w jego artykule, to fragment o tym, że Google powinien uniezależnić się od operatorów i OEM-ów, o czym wspominałem niejednokrotnie. System operacyjny, oraz kwestie związane z jego bezpieczeństwem, powinny być niezależne od skórek OEM-ów i bloatware’u. Jako przykład podaje Microsoft, który wspiera przeważającą większość swoich użytkowników łatkami poprawiającymi bezpieczeństwo.

Deutsche Telekom wyłącza automatyczne dostarczanie MMS-ów →

6 sierpnia 2015 · 09:04

Deutsche Telekom AG:

Alle Android-Geräte können hiervon betroffen sein – unabhängig vom Netzbetreiber. Betroffen sind Mediendateien – egal über welchen Weg diese empfangen werden (MMS, WhatsApp, Hangouts, Facebook, Youtube etc.). Der kriminelle Zugriff erfolgt über geöffnete Mediendateien (Audio, Video, Foto), die über alle Services auf das Gerät gelangen können. Die Schadsoftware kann sich dann über Adressbuchkontakte weiter verbreiten.

Przypominają przy okazji, że problem dotyczy również innych komunikatorów.

Producenci smartfonów z Androidem śpieszą się z patchem do Stagefrighta →

6 sierpnia 2015 · 09:00

Russell Brandom:

The bug allows an attacker to remotely execute code through a phony multimedia text message, in many cases without the user even seeing the message itself. Google has had months to write a patch and already had one ready when the bug was announced, but as expected, getting the patch through manufacturers and carriers was complicated and difficult.

But then, something unexpected happened: the much-maligned Android update system started to work. Samsung, HTC, LG, Sony and Android One have already announced pending patches for the bug, along with a device-specific patch for the Alcatel Idol 3. In Samsung’s case, the shift has kicked off an aggressive new security policy that will deploy patches month by month, an example that’s expected to inspire other manufacturers to follow suit. Google has announced a similar program for its own Nexus phones. Stagefright seems to have scared manufacturers and carriers into action, and as it turns out, this fragmented ecosystem still has lots of ways to protect itself.

Zamiast miesięcy to kilka tygodni, ale lepiej to niż nie łatanie dziury w ogóle. Mam wrażenie, że w końcu poczuli presję, a to powinno wyjść na dobre końcowym userom. Nadal jednak uważam, że Google powinien z kręgu zainteresowanych wywalić w cholerę operatorów i producentów, i dostarczać tylko czystego Androida z opcją wprowadzania nakładek oraz bloatware’u jako aplikacji przez Google Play.

Kolejny dzień, kolejna spora luka w Androidzie →

31 lipca 2015 · 07:20

Wish Wu:

We have discovered a vulnerability in Android that can render a phone apparently dead – silent, unable to make calls, with a lifeless screen. This vulnerability is present from Android 4.3 (Jelly Bean) up to the current version, Android 5.1.1 (Lollipop). Combined, these versions account for more than half of Android devices in use today. No patch has been issued in the Android Open Source Project (AOSP) code by the Android Engineering Team to fix this vulnerability since we reported it in late May.

This vulnerability can be exploited in two ways: either via a malicious app installed on the device, or through a specially-crafted web site. The first technique can cause long-term effects to the device: an app with an embedded MKV file that registers itself to auto-start whenever the device boots would case the OS to crash every time it is turned on.

In some ways, this vulnerability is similar to the recently discovered Stagefright vulnerability. Both vulnerabilities are triggered when Android handles media files, although the way these files reach the user differs.

Szczegóły techniczne pod tytułowym linkiem.

Żegnaj Androidzie →

30 lipca 2015 · 06:10

Lorenzo Franceschi-Bicchierai:

Last week, I was hanging out with some hackers and security experts at a conference in Brooklyn when I took out my Sony phone.

“Oh! The journalist uses Android. That’s secure!” said one guy next to me, in a highly sarcastic tone.

I dismissed his sarcasm, even though, as someone who writes about information security, I knew that deep down he was right. Just a few days later, his joke now seems almost premonitory.

Przed chwilą szukałem informacji na temat tego czy Google już wysłał uaktualnienie łatające Stagefright, ale z tego co widzę to pojawi się dopiero w przyszłym tygodniu dla Nexusów. Obecnie mam w domu trzy urządzenia z Androidem – każde z nich na 5.x. To dwa Nexusy i jeden GPe. Na obecną chwilę wyjąłem z nich karty SIM, pomimo że to mało prawdopodobne aby ktokolwiek miał te numery, a tym bardziej wysłał mi MMS-a. Ale nigdy nic nie wiadomo…

As security researcher Nicholas Weaver put it in a (now deleted) tweet, ”Imagine if Windows patches had to pass through Dell and your ISP before they came to you? And neither cared? That is called Android.”

Cały proces aktualizacji Androida jest szokująco zły i od jego debiutu nic w tej kwestii nie zrobiono. Powyższy przykład od Lorenzo dodatkowo podkreśla jak debilny jest to problem. Dlatego chrzanię – dopóki Google nie ogarnie update’ów do Androida tak jak robi to Apple to nie kupię żadnego urządzenia z tym systemem.

Unified Inbox w końcu dotarł do Google Maila →

6 kwietnia 2015 · 09:08

Chris Welch:

Gmail for Android can finally show all of your emails from every account in one place. Today, Google announced that the latest update to its email app includes a new „All Inboxes” option which, just as it sounds, will list every message across your email accounts in one central spot.

Korzystam z tego pod iOS od 2010 roku i nie rozumiem dlaczego Google’owi zajęło wprowadzenie tej funkcji pięć lat. W międzyczasie jednak Gmail tak się spieprzył na dwóch z moich trzech kont, że zrezygnowałem z niego w 90% i przesiadłem się na FastMaila – całkowicie rozkłada na łopatki wszystko z czego dotychczas korzystałem.

Twitter.app sprawdza jakie aplikacje mamy zainstalowane →

3 grudnia 2014 · 14:22

Nik Fletcher opisuje jak Twitter może pobierać informacje o naszych zainstalowanych aplikacjach:

Twitter’s news today, buried ahead of the Thanksgiving holiday, is that client apps on iOS and Android will detect the apps you have on your device to aid in the targeting of suggested accounts and advertising.

To chwyt poniżej pasa ze strony Twittera i powinien dostać natychmiastowy zakaz takich praktyk, najlepiej prosto od Apple. Nigdy nie zgadzałem się, a szukałem takiego zapisu, na wyjawianie im takich informacji, więc z mojego punktu widzenia to zwyczajna kradzież. Jak zwykle chodzi też o zasadę, a nie co mogą z takimi informacjami zrobić.

Działania Twittera coraz bardziej przypominają Facebooka i z każdym dniem stają się coraz bardziej nieakceptowalne przeze mnie. Mam nadzieję, że z czasem jednak pojawi się jakaś sensowna alternatywa.

Zauważyliście, że posiadacze Apple mają w dupie czy wyszedł nowy Android? →

14 października 2014 · 11:02

Michał Górecki:

Zauważyliście, że posiadacze Apple mają generalnie w dupie to, czy wyszedł już nowy Android, czy nie? Albo nowy model telefonu? Albo cokolwiek innego? Widzieliście gdzieś forum na którym applowcy zbierają się po to, by hejcić kolejne androidy? Ja nie.

Nie do końca zgadzam się z pięcioma punktami Michała… wróć… mam po prostu inne pięć punktów, ale mam jeden najważniejszy, którego mało kto rozumie:

Nie interesuje mnie czy jakiś Android czy Windows Phone jest lepszy od iPhone’a, bo to mniej więcej tak jakby ktoś polecał mi samolot podczas gdy potrzebuję łódki. Korzystam z ekosystemu iOS i OS X, z iCloud, Apple TV, iTunes, AirPlay i innych, powiązanych rzeczy. To wszystko tracę przenosząc się na Androida czy WP, więc najzwyczajniej na świecie nie interesują mnie inne systemy operacyjne, chociażby taki telefon polerował wiecie co na połysk.

Ilustracja: Michał Górecki

Najpierw twórz aplikację najpierw na iPhone’a, a na Androida dużo, dużo później →

26 sierpnia 2014 · 14:38

Semil Shah:

The most common trap here is the early iOS app which gets some buzz. All of a sudden, the founders hear “When are you building for Android?” The natural, enthusiastic response to sincere requests of the Android chorus is to go ahead and build for Android and seek more downloads, more growth, more revenue. I have a different view though. The proper response is: “No. Buy an iPhone.”

Pomimo dosyć ostrych słów, jego rady dla startupowców są całkiem sensowne.

via Daring Fireball

iPhone 5S po miesiącu w rękach Androidowca →

25 sierpnia 2014 · 12:07

Joshua Ho:

The vast majority of applications that I used had a consistent style that fit with iOS 7, with no strange scaling issues or unexpected behavior. This still tends to be a problem in Android, so it’s refreshing to have an app ecosystem that tends to keep up with the design guidelines set with each new iOS release. There’s also just about no stuttering or pausing in the experience. While Android L and ART should bring much better performance to Android smartphones, in iOS it seems that such performance issues haven’t really existed in the first place.

Możecie już dzisiaj kupić iPhone’a 6… no prawie…

25 lipca 2014 · 09:51

iPhone’a 6 na rynku jeszcze nie ma, ale nie przeszkodziło to pewnej firmie wypuścić Wico6, który wygląda identycznie jak makiety, które trafiły nawet do Polski. Działa jak powinien, ale jak możecie się spodziewać, nie ma iOSa na pokładzie… Wiele osób jednak może tego … Czytaj dalej

Jak zhackować Androida natywną aplikacją Google’a →

21 lipca 2014 · 18:22

Niebezpiecznik:

iPhone ma swoją Siri, a Android korzysta z Google Voice Search (GVS), aplikacji systemowej obecnej także w customowych wersjach Androida. Okazuje się, że GVS można bardzo prosto wykorzystać do obejścia modelu uprawnień na Androidzie, a to pozwala każdej aplikacji m.in. na podsłuchiwanie właściciela smartphona, podszywanie się pod niego lub wykradanie jego danych — oto, na czym polega atak.

Antywirusy nie wykrywają tego hacka. Można go ograniczyć dodając kod do blokady ekranu co spowoduje, że atak będzie możliwy tylko przy odblokowany ekranie. Dla pełnego bezpieczeństwa należy usunąć aplikację Google Search.

Oficjalne API do aparatu i pliki RAW w Android Lollipop →

21 lipca 2014 · 08:27

Geekowy artykuł na temat zmian w nowym Androidzie, które umożliwią developerom tworzenie aplikacji równie dobrych jak te od Google’a lub OEMów. To ważna zmiana o tyle, że aplikacje producentów są przeważnie słabe – teraz każdy będzie mógł z nimi konkurować, mając dostęp do dokładnie tych możliwości aparatu.

Pliki RAW to oczywiście ciekawostka, ale im dłużej się nad tym zastanawiam, tym mniej takowych potrzebuję – ma być szybko i przyjemnie w moim przypadku.

Dane z wymazanych Androidów łatwe do odzyskania →

9 lipca 2014 · 08:34

Chris Welch:

The company says it purchased 20 used Android smartphones online and set out to test whether personal user data could be recovered from them. Each phone had been reset prior to being sold, according to Avast, so in theory the test should have failed miserably. But that’s not what happened.

Using widely available forensic software, Avast says it was able to successfully pull up over 40,000 photos previously stored on the phones. Many of those featured children, and others were sexual in nature with women in „various stages of undress” and hundreds of „male nude selfies.” The company also managed to recover old Google search queries, emails, and texts. All told, Avast successfully identified four original phone owners using data that those people falsely assumed had been permanently deleted. Users must overwrite previous data to truly get rid of it, Avast says.

Apple w starszych iPhone’ach przy wymazywaniu nadpisywało całą pamięć flash zerami. To się zmieniło w momencie, w który zaczęli szyfrować dane. Teraz kasowany jest klucz, który umożliwia ich odszyfrowanie.

Dostaję sporo PR-owych maili związanych z bezpieczeństwem i często zastanawiam się na ile są one tworzone tylko po to, aby trzymać ludzi w permanentnym stanie przerażenia, tylko po to, aby wydawali kasę na ich oprogramowanie. Nie zmienia to faktu, że trzeba się pilnować pod Androidem, bo ma sporo malware’u, ale jeśli nie kradniecie i nie instalujecie dziwnych programów od jeszcze dziwniejszych developerów to teoretycznie nie powinniście mieć problemów.

Google Material Design

26 czerwca 2014 · 11:23

To najlepsza rzecz jaką firma wczoraj pokazała na swoim keynote dla developerów. Całość jest (stosunkowo) spójna i powinna być naprawdę atrakcyjna jak w końcu trafi na telefony i tablety – pod kontrolą Mattiasa Duarte Google idzie w nowoczesnym i poprawnym … Czytaj dalej

Google spróbuje odzyskać kontrolę na Androidem →

25 czerwca 2014 · 23:29

Przemysław Pająk:

Jednak wizja, którą zaprezentował Google jest o tyle spektakularna, o ile przerażająca – Android ma być ultymatywnym systemem operacyjnym dla człowieka (…)

(…) Google pokazał, że jest dziś bardzo z przodu peletonu. Jakże małostkowe wydają się być dziś niedawne przytyki Tima Cooka w stosunku do Androida na smartfonach, że sfragmentaryzowany, że niebezpieczny, że użytkownicy nie mają dostępu do najnowszych aplikacji. Nawet bowiem jeśli Cook ma rację, to te „problemy” są przejściowe, chwilowe, niezbyt w zasadzie istotne przy tym rozmachu działań, które prowadzi Google.

Większość sprzedanych telefonów i tabletów z Androidem na świecie nie ma zainstalowanych usług Google – nie ma na ten temat twardych danych z Mountain View, ale szacuje się, że jest to liczba oscylująca w rejonie 60-80% wszystkich Androidów (niestety nie mogę teraz znaleźć źródła – w razie czego zapraszam do komentarzy z pomocą). To są urządzenia sprzedawane przede wszystkim w Azji, które są poza jakąkolwiek kontrolą firmy – nie mają nawet Google Play ani dostępu do żadnych legalnych aplikacji w tym sklepie. Do tej kategorii zaliczają się też urządzenia Amazonu czy Microsoftu/Nokii chociażby. Widziałem całe mnóstwo producentów w Indiach i Afryce o których nigdy nie słyszałem – miały za to Androida oraz kilka programów, pirackich i preinstalowanych przez producentów, w tym często Angry Birds. To właśnie Android One ma pomóc w odzyskaniu firmie tej kontroli nad swoją własną platformą… Biorąc to pod uwagę, nagle bezcelowe staje się podawanie informacji, że Android ma ponad miliard użytkowników – Google nie zarabia na nich ani centa –  a droga do odzyskania kontroli jest długa i kręta.

Microsoft pozostawia Nokię X na Androidzie 4.1 →

25 czerwca 2014 · 12:03

Michał Zieliński:

Pierwszą Nokię X poznaliśmy w lutym tego roku. Tragiczne podzespoły i niska cena częściowo przysłoniły fakt, że urządzenia działało na przestarzałej wersji Androida – 4.1.2.

Po pierwsze, tytuł (mojego artykułu, nie źródła) brzmi absurdalnie dla kogoś kto nie wie, że ten pierwszy kupił tego drugiego… Po drugie, wypuszczanie telefonu na Androidzie 4.1 to tak jakby Apple wypuściło taniego iPhone’a na iOS 5. Po trzecie, nie dość, że w 2014 roku zaprezentowano telefon z OSem sprzed dwóch lat, to cztery miesiące po jego premierze pojawia się informacja, że nie dostanie on żadnego uaktualnienia do nowszej wersji. Gdyby ten telefon kosztował 10 złotych to byłoby mi ich szkoda i wolałbym je wydać na piwo.

Tim Cook powiedział…

24 kwietnia 2014 · 15:27

Wczoraj w nocy Apple, jak co kwartał, ogłosił swoje wyniki finansowe. Niektórzy ponownie twierdzą iż te rekordowe kwartały i wzrosty sprzedaży poszczególnych kategorii powoli się kończą. Przemek Pająk wyjątkowo delikatnie ocenił ostatni kwartał, przy czym zwrócił uwagę na jeden istotny … Czytaj dalej

Małe Microsoftowe detale →

18 kwietnia 2014 · 15:37

Dave Wiskus:

I spent some time playing with the Surface tablets and Windows phones and was surprised by the little things I liked. Looking at anything Android, it’s hard not to be cynical about the copy-whatever-Apple-did nature of smartphones these days. Microsoft is smartly following the scent of their Xbox success, looking for the things that allow the Xbox to resonate with people. Time will tell whether or not this approach results in products people want to own and use, but the trajectory is promising.

As a designer, the smart play for me is to watch this different approach closely. If there’s something to be learned from Microsoft’s ideas, I want to learn it. I won’t be getting rid of my iOS devices any time soon, but it’s sure interesting to see Microsoft as the underdog. It suits them.

Android 4.1.1 nadal dziurawy na Heartbleed →

15 kwietnia 2014 · 11:49

Dan Goodin:

Handsets running version 4.1.1 of Google’s mobile operating system are vulnerable to attacks that might pluck passwords, the contents of personal messages, and other private information out of device memory, a company official warned on Friday. Marc Rogers, principal security researcher at Lookout Mobile, a provider of antimalware software for Android phones, said some versions of Android 4.2.2 that have been customized by the carriers or hardware manufacturers have also been found to be susceptible.

Google/producenci/sieci komórkowe powinny takie rzeczy rozwiązać – albo update bezpieczeństwa, albo update systemu.

Backdoor w urządzeniach Samsunga →

13 marca 2014 · 12:28

igH na łamach Niebezpiecznika:

Paul informuje, iż trafił na ślad backdoora w kodzie programu odpowiedzialnego za wymianę informacji pomiędzy procesorem ogólnym a modemowym. Zbackdoorowane oprogramowanie jest dystrybuowane przez samego producenta (Samsunga) i pozwala na: odczytywanie, modyfikację i kasowanie plików na telefonie (także prywatnych danych użytkownika). Backdoor umożliwia też atakującemu zdalną kontrolę nad telefonem Samsung Galaxy (…)

Paul również proponuje rozwiązanie problemu:

Przestaniecie korzystać z telefonu Samsunga, zamieniając go na inny sprzęt…

Drugim jest zainstalowanie innego OSu niż ten dostarczany przez Samsunga.

Normalne podejście do świata Google →

2 marca 2014 · 12:05

Michał Zieliński:

Za co lubię Google? Za ich normalne podejście do świata. Android nie jest bezpieczny – powiedzieli o tym wprost. Mało kogo na to stać.

Nie sądzę, aby to było coś co należy chwalić ani coś za co należy kogoś lubić. To mniej więcej tak jakby producent samochodów przyznał, że ich samochód wcale nie jest bezpieczny i że możecie w nim zginąć przy 30 km/h, bo składa się jak harmonijka przy zderzeniu. Albo wypada mu silnik powyżej 100 km/h. Fajnie jest to wiedzieć, owszem, ale nie zwiększa to mojej sympatii do firmy w żadnym wypadku.

Filozofia iOS vs. filozofia Androida

1 marca 2014 · 23:28

Oto co Apple pisze o swoim mobilnym systemie operacyjnym:

Apple designed the iOS platform with security at its core. When we set out to create the best possible mobile OS, we drew from decades of experience to build an entirely new architecture. We thought about the security hazards of the desktop environment, and established a new approach to security in the design of iOS. We developed and incorporated innovative features that tighten mobile security and protect the entire system by default. As a result, iOS is a major leap forward in OS security.

A oto odpowiedź Sundara Pichaia na pytanie o malware w Androidzie:

We cannot guarantee that Android is designed to be safe, the format was designed to give more freedom. When people talk about 90% of malware for Android, they must of course take into account the fact that it is the most popular operating system in the world. If I had a company dedicated to malware, I would also be addressing my attacks on Android…

Czytaj dalej →

40% właścicieli phabletów w EU przesiada się na mniejsze urządzenia →

25 lutego 2014 · 21:03

Dominic Sunnebo:

It’s too early to forecast the long-term trends for China, but in Europe where the first wave of phablet owners are now coming to upgrade, over 40% are down-sizing to a smaller device.

Podaje też kilka ciekawy informacji dotyczących iPhone’a 5C, który jest rzekomo trzecim najlepiej sprzedającym się smartfonem w Europie. 74% jego kupców to kobiety. Zmienił się też stosunek sprzedawanych iPhone’ów 5S do 5C – rzekomo wynosi teraz 2:1.

Wzrost sprzedaży 5C wydaje się być naturalny. To telefon skierowany do ludzi, którzy zmieniają telefon raz na dwa lata i czekają na koniec kontraktu, którzy również niekoniecznie są early adopterami.