Pull to refresh

SafetyNet Attestation — описание и реализация проверки на PHP

PHP *Development for Android *Google API *
Tutorial

В эту тему пришлось детально погрузиться во время работы над обеспечением стандартных механизмов верификации устройств для разных мобильных платформ. Задача сводилась к разработке полноценной реализацию проверки JWS-токенов по протоколу SafetyNet на серверной стороне.

После многочасовых поисков и скрупулёзного изучения официальной документации Google решил поделиться полученным опытом. Потому что, кроме официальной документации, я нашел только отрывочные описания частных примеров реализации на разных ЯП. И ни намека на комплексное объяснение особенностей проверки по SafetyNet на сервере.

Статья будет полезна разработчикам, которые хотят подробнее разобраться с технологией верификации устройств по протоколу SafetyNet Attestation. Для изучения описательной части не обязательно знать какой-либо язык программирования. Я сознательно убрал примеры кода, чтобы сфокусироваться именно на алгоритмах проверки. Сам пример реализации на PHP сформулирован в виде подключаемой через composer библиотеки и будет описан ниже.

А в конце статьи — ссылка на разработанную мной библиотеку на PHP, которая обеспечивает полный цикл верификации JWS.

Читать далее
Total votes 41: ↑41 and ↓0 +41
Views 6K
Comments 10

Эмуляторы, симуляторы или тестовые фермы. Что выбрать для мобильного тестирования?

СберМаркет corporate blog Development of mobile applications *Mobile applications testing *

Привет! Меня зовут Татьяна Дерягина, я QA-инженер из команды мобильного тестирования в СберМаркете. Моя команда работает дистанционно, находясь в разных городах России. Хочу рассказать, как как мы адаптировались к процессу тестирования, без большого количества реальных девайсов и не потеряли качество продукта.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 1.4K
Comments 1

Размер имеет значение! Часть 3

Development of mobile applications *Git *Shells *Development for Android *DevOps *
Tutorial

Как бы мы себя не обманывали - Размер имеет значение! И конечно, мы будем говорить о размере нашего андроид приложения, куда мы добавляем кучу классных features, и даже не задумываемся как это может негативно повлиять на размер приложения. Поэтому мы научимся обнаруживать регрессию размера нашего приложения на CI для автоматизации этого процесса.

В последней части, оптимизируем процесс обнаружения регрессии размера андроид приложения.

Читать далее
Total votes 5: ↑4 and ↓1 +3
Views 999
Comments 0

Что с IT рынком труда РФ? Графики

Research and forecasts in IT *IT career Statistics in IT Remote work
Sandbox

Рынок труда существенно изменился с начала года. Множество компаний в спешке переносили свои офисы за границу и этот процесс всё ещё продолжается. Мне стало интересно - на сколько изменился IT рынок труда в РФ из-за релокации компаний\программистов и чтобы это выяснить я сделал небольшое исследование с графиками.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 1.9K
Comments 3

В Opera Mini появилось два режима компрессии данных

Browsers


Мобильный браузер Opera Mini теперь предлагает пользователю два разных режима компрессии данных: Extreme Mode и High mode. Оба в конечном счёте направлены на уменьшение размера данных запрашиваемых веб-страниц, что может быть востребовано при ограниченных и дорогих объёмах мобильного трафика. Разница между режимами заключается в том, насколько каждый из них сжимает данные и тем самым насколько конкретная веб-страница теряет от своего первоначального вида за счёт удаления из разметки «некритичных» фрагментов.
Узнать подробности
Total votes 11: ↑10 and ↓1 +9
Views 5K
Comments 4

Вице-президент Google троллит, что новая версия Android может быть названа в честь водоросли

Development for Android *
Старший вице-президент Google Хироши Локхеймер (Hiroshi Lockheimer), отвечающий в компании за Android и Chrome OS, намекнул в своём твиттере о новом названии, которое должна получить последняя версия Android N. По его словам, он узнал, что съедобная водоросль с японским названием нори, которую используют при приготовлении суши, не только полезный, а ещё и вкусный продукт. Этот намёк (и тонкий троллинг) немедленно связали с поиском подходящего названия для мобильной операционной системы Google, которая, как известно, до этой поры получала название в честь каких-либо сладостей.


Узнать подробности
Total votes 10: ↑6 and ↓4 +2
Views 5.2K
Comments 23

ФАС предлагает закон по обязательной установке российского ПО на смартфоны

Legislation in IT Smartphones Software
Федеральная антимонопольная служба России внесла в правительство «дорожную карту» по развитию конкуренции на 2018–2020 годы. Самое интересное предложение ФАС — принять к апрелю 2019 года закон по обязательной установке на все смартфоны в России отечественного софта — российских браузеров, почты, аудиоплееров и других приложений, стало известно изданию «Коммерсантъ» (они получили копию документа).

Кроме того, закон установит обязательную возможность пользователям полностью удалять предустановленные программы и приложения, за исключением сервисных. Это то, что давно предлагала сделать компания «Яндекс», в том числе один из главных пропагандистов подобной идеи bobuk в подкасте «Радио-T».
Читать дальше →
Total votes 22: ↑19 and ↓3 +16
Views 19K
Comments 215

ФАС начала подготовку закона против «неудаляемых» приложений с обязательной установкой российского ПО на смартфонах

Legislation in IT Smartphones
В июле 2018 года Федеральная антимонопольная служба России внесла в правительство «дорожную карту» по развитию конкуренции на 2018–2020 годы. Самое интересное предложение ФАС: принять к апрелю 2019 года закон по обязательной установке на все смартфоны в России отечественного софта — российских браузеров, почты, аудиоплееров и других приложений. Одновременно этот закон обязывает производителей предусмотреть возможность удаления любых предустановленных приложений, кроме сервисных.

Сейчас ФАС опубликовала план развития конкуренции в сфере информационных технологий. Он подтверждает и закрепляет предварительную «дорожную карту». Закон действительно разработают к апрелю 2019 года. Разработка возложена на ФАС, Минкомсвязь и Роспотребнадзор.
Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Views 18K
Comments 98

ФАС разработала Концепцию по обязательной предустановке российских приложений на смартфоны

Development for Android *Smartphones Software
Федеральная антимонопольная служба России представила программный документ — Концепцию предустановки приложений на смартфоны в Российской Федерации.

Концепция составлена по результатам обсуждения специалистов из Экспертного совета ФАС России по информационным технологиям, совещания с разработчиками ПО и производителями устройств (всего более 30 организаций). Правила предустановки приложений неоднократно дорабатывались и уточнялась по замечаниям членов рабочей группы, сообщает ФАС.

Два основных положения:

  • Обязательная предустановка российских приложений, аналогичных по функциональности зарубежным приложениям.
  • Возможность удаления любых предустановленных программ.
Читать дальше →
Total votes 34: ↑32 and ↓2 +30
Views 30K
Comments 190

Будущие смартфоны Huawei лишились приложений G Suite и обновлений Android — приказ Трампа

Open source *Legislation in IT Smartphones
Во исполнение приказа Дональда Трампа компания Alphabet приостановила деловое сотрудничество с китайской корпорацией Huawei. На прошлой неделе министерство торговли США внесло Huawei в «чёрный список» (Entity List), который запрещает американским компаниям поставлять Huawei запчасти, компоненты и программное обеспечение, а также оказывать технические услуги без специального одобрения правительства США.

Очевидно, что лицензия на проприетарные сервисы G Suite (бывшие Google Apps) подпадает под действие президентского указа: «Мы выполняем приказ и рассматриваем последствия», — сказал представитель Google в комментарии Reuters.

Смартфоны Huawei лишаются лицензии на использование Gmail, браузера Chrome, Play Store, YouTube, Google Maps, Calendar, Hangouts, Google Drive, Google Docs, Google Sheets, Google Slides, Jamboard, App Maker и Vault.
Total votes 24: ↑23 and ↓1 +22
Views 21K
Comments 101

Подрядчики Huawei начинают останавливать заводы

Legislation in IT Smartphones


Несмотря на то, что США продлили возможность сотрудничества американских компаний с Huawei до августа этого года, проблемы у китайцев становятся все более серьезными. На днях Huawei исключили из SD Association, с компанией прекратили сотрудничество крупнейшие американские, японские и европейские партнеры. Huawei в скором времени может лишиться доступа к сервисам Android и обновлениям Windows 10, равно как и к самой операционной системе от Microsoft.

Все это влияет как на работу самой компании, так и ее подрядчиков. Так, на днях один из партнёров Huawei, сингапурская компания Flex, на неопределенное время прекратил сборку смартфонов для заказчика. Сотрудники предприятия, участвовавшие в работе на Huawei, были вынуждены взять отпуск до 30 мая, пока руководство подрядчика разбирается с проблемой.
Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 22K
Comments 17

Пользователям Android угрожают ложные push-уведомления

Information Security *Browsers Mobile applications design *


Специалисты компании Lookout обнаружили оригинальную фишинговую кампанию, направленную на владельцев Android-устройств. Мошенники используют API Notifications и Push, чтобы маскировать вредоносные сообщения под уведомления от сторонних приложений.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 9.5K
Comments 32

Билл Гейтс назвал самой большой ошибкой, что он допустил успех Android

Smartphones IT-companies


Даже Билл Гейтс делает ошибки, за которые потом долго упрекает себя.

На мероприятии, организованном его венчурной фирмой Village Global, основатель Microsoft назвал «самую большую ошибку» в своей жизни. Это то, что он позволил Google запустить Android, «стандартную платформу для телефонов не-Apple».

Microsoft не смогла выпустить универсальную платформу для смартфонов. По оценке Гейтса, это стоило компании $400 млрд.
Читать дальше →
Total votes 36: ↑32 and ↓4 +28
Views 27K
Comments 155

Минкомсвязи вернулось к идее обязательной предустановки российских приложений на смартфоны

Development of mobile applications *Development for Android *Legislation in IT Smartphones Software
В январе 2019 года Федеральная антимонопольная служба России представила программный документ — Концепцию предустановки приложений на смартфоны в Российской Федерации. Она была негативно воспринята обществом, и в мае Минкомсвязи выдало отрицательную резолюцию.

Однако министерство не отказалось от самой идеи — и сейчас представило собственный проект обязательной предустановки отечественных приложений на продаваемые в России смартфоны и планшеты. Проект предусматривает поправки в закон о связи, а в ближайшие дни должен быть опубликован для публичного обсуждения.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 5.8K
Comments 46

Подмена медиафайлов. Symantec указала на уязвимость WhatsApp и Telegram для Android

Information Security *Instant Messaging *Development for Android *
Специалисты Symantec опубликовали описание уязвимости Media File Jacking в архитектуре популярных мессенджеров WhatsApp (для Android) и Telegram (для Android). Как понятно из названия и диаграммы слева, уязвимость связана с обработкой медиафайлов. Эксплоит работает при настройках WhatsApp по умолчанию, так что настройки лучше изменить (см. ниже).

Уязвимость связана с тем, что имеется определённый временной промежуток между тем, когда полученные медиафайлы записываются на диск, и моментом, когда они загружаются в пользовательский интерфейс (UI). Этот критический промежуток времени предоставляет возможность злоумышленникам вмешиваться и манипулировать медиафайлами без ведома пользователя.
Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Views 8.1K
Comments 22

Nokia выпустила смартфон со съемной батареей за $139

Gadgets Smartphones


Заголовок этой новости выглядел бы странно еще несколько лет назад, когда большинство смартфонов выпускались со съемными аккумуляторами. Если с батарейкой что-то случается, ее всегда мог заменить сам пользователь. Но потом крупнейшие поставщики мобильных устройств стали выпускать телефоны с несъемными батареями, которые даже в сервисном центре не всегда могут заменить (некоторые модели устройств, вроде Essential Phone, крайне сложно разбирать).

Компания Nokia решила вернуться к традиционной схеме и выпустила смартфон Nokia 2.2, пока что только для американского рынка. Смартфон можно будет купить на Best Buy или Amazon за $139.
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 15K
Comments 64

За продажу смартфонов без российского ПО — штраф до 200 тыс. руб

Development for Android *Legislation in IT Smartphones Software
Вчера в системе обеспечения законодательной деятельности размещён законопроект № 757423-7, который вводит обязательную предустановку на смартфоны, компьютеры и телевизоры с функцией Smart-TV «приложения, ориентированные на российскую аудиторию», то есть российские программы.

«Перечень необходимых программ, а также порядок их предварительной установки, должны быть определены правительством». Другими словами, правительство утвердит, какие программы должны стоять у вас на телефоне (согласно законопроекту, их можно будет удалить).

Критики опасаются, что российские производители таким способом пытаются «пролезть» на смартфоны, куда иначе им попасть не получается. Эти производители жалуются на монополию Google, при этом сами ведут себя некорректно по отношению к конкурентам. Например, см. статьи «Путь к монополии: Как «Яндекс» пытается объединить в себе интернет» и недавнюю статью «„Мы всегда верили в конкуренцию и право выбора пользователя” © Яндекс».
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 22K
Comments 86

Google готовит спецверсию Android для кнопочных телефонов

Development for Android *Smartphones Software


Несмотря на то, что рынок мобильных устройств заполонили гаджеты с сенсорными экранами и без физической клавиатуры, кнопочные телефоны никуда не ушли. Наоборот, с течением времени спрос на такие устройства растет. Осознавая этот тренд, компания Google готовит операционную систему для кнопочных телефонов. ОС — Android, адаптированный для гаджетов такого типа.

На фотографиях, которые были выложены ресурсом 9to5Google, показан кнопочный телефон, который очень похож на Nokia 220, с собственной операционной системой. Возможно, это устройство представляет собой обновленную модель Nokia 220, которая создана компанией специально для участия в тестах с «кнопочным» Android.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 5.1K
Comments 13

Митап Hot Mobile в Ульяновске

Development of mobile applications *Development for Android *Studying in IT
Приглашаем на митап Hot Mobile, посвященный разработке мобильных приложений, в Ульяновске!

29 августа специалисты mobile.SimbirSoft поделятся опытом и ответят на вопросы. Темы докладов:

  • «Что там интересного в Kotlin Reflection?»
  • «Handlers, Loopers, жизнь событий в Android»
  • «Плюшки Git и Android Studio, о которых вы не знали»

Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 554
Comments 0