คลังเก็บป้ายกำกับ: NOUGAT

กูเกิลปิดรับอุปกรณ์ Android Nougat แล้ว ต่อจากนี้ไปต้องเริ่มที่ Oreo

ปกติแล้วอุปกรณ์ Android ที่ต้องการใช้แบรนด์ Android ทำตลาด และต้องการพรีโหลดแอพของกูเกิล (Google Mobile Services) จำเป็นต้องผ่านการทดสอบมาตรฐาน Compatibility Test Suite (CTS) และได้การรับรองจากกูเกิลก่อนเสมอ

ล่าสุดเว็บไซต์ XDA รายงานข่าวว่ากูเกิล “ปิด” การรับรอง Android 7.0 Nougat ไปแล้วเมื่อสิ้นเดือนมีนาคมที่ผ่านมา ส่งผลให้อุปกรณ์ Android ที่จะวางขายนับจากช่วงนี้เป็นต้นไป จะต้องเป็น Android 8.x Oreo เท่านั้น ([รายชื่ออุปกรณ์ที่ผ่านการรับรอง สามารถดูได้จาก Supported devices)

ปกติแล้วกูเกิลจะปิดรอบการรับรอง Android เวอร์ชันเก่าช่วงต้นปี ช่วงหลังกูเกิลเองก็พยายามผลักดันให้ผู้ผลิตฮาร์ดแวร์ใช้งาน Android เวอร์ชันล่าสุดมากขึ้น ตัวอย่างคือมาตรการสำหรับนักพัฒนาแอพ ที่จะรองรับ Android เวอร์ชันเก่าเร็วขึ้นกว่าเดิม

ที่มา – XDA

No Description

from:https://www.blognone.com/node/101799

Advertisements

Google เผย Nougat เป็น Android ที่มีส่วนแบ่งสูงสุดแล้ว, Oreo อยู่ที่ 1.1%

Google รายงานในเว็บไซต์ Android Developers ในรอบล่าสุดประจำเดือนกุมภาพันธ์ว่า ตอนนี้ Android Nougat ได้ขึ้นเป็น Android เวอร์ชันที่มีคนใช้มากที่สุดแล้วเมื่อนับรวมเวอร์ชัน 7.0 และ 7.1 แซง Marshmallow ที่ครองแชมป์มาปีกว่าได้สำเร็จ

สำหรับ Android Nougat นั้น เมื่อคิดรวมทั้งเวอร์ชัน 7.0 และ 7.1 แล้วมีจำนวนผู้ใช้อยู่ที่ 28.5% ของผู้ใช้ Android ทั้งหมด ตามมาติด ๆ ด้วย Android 6.0 Marshmallow ที่ 28.1%, Android Lollipop (รวม 5.0 และ 5.1) อยู่ที่ 24.6%, Android 4.4 KitKat อยู่ที่ 12.0%, Android Jelly Bean (คิดรวม 4.1 ถึง 4.3) 5% ส่วน Android Oreo ที่เปิดตัวล่าสุด (รวม 8.0 และ 8.1) นั้นคิดเป็นเพียง 1.1% ของผู้ใช้ Android ทั้งหมด

สำหรับการเติบโตของ Oreo นี้ยังถือว่าเป็นไปอย่างช้า ๆ ซึ่งก็มีลักษณะเหมือนกับ Android ที่เพิ่งเปิดตัวทุกรุ่น โดยกว่าที่ Nougat จะครองส่วนแบ่งมากที่สุดได้ก็ต้องใช้เวลาประมาณปีกว่า ๆ และ Oreo ก็น่าจะเป็นเช่นเดียวกัน

ข้อมูลจาก Google นี้คำนวณจากอุปกรณ์ Android ที่เข้าใช้งาน Google Play Store ในช่วง 7 วัน โดยสิ้นสุดวันที่ 5 กุมภาพันธ์

ที่มา – 9to5Google

No Description

from:https://www.blognone.com/node/99652

พบ Bug ใน Android ทำให้แฮ็กเกอร์บันทึกเสียงและหน้าจอได้ คาดกระทบ 3 ใน 4 ของ smartphone

อุปกรณ์มือถือ Android เวอร์ชัน Lolipop, Marshmallow และ Nougat มีช่องโหว่จากบริการ  MediaProjection ซึ่งเป็นโค้ดที่ให้นักพัฒนา Android นำไปใช้ในฟังก์ชันเกี่ยวกับหน้าจอและระบบบันทึกเสียง โดยจากสัดส่วนอุปกรณ์ในท้องตลาดคาดว่ามีมือถือที่ได้รับผลกระทบถึง 77.5% ของมือถือ Android ทั้งหมด

Credit: ShutterStock.com

ช่องโหว่เกิดขึ้นใน Android MediaProjection Service

MediaProjection Service เกิดขึ้นมาตั้งแต่ยุคเริ่มต้นของ Android โดยแอปพลิเคชันที่เรียกใช้งานต้องใช้สิทธิ์ Root และต้องมี Release Key  ของเครื่องดังกล่าวเท่านั้น (เป็นการยืนยันความถูกต้องของแอปพลิเคชันว่าเป็นของจริงคล้ายกับ Certificate ของเว็บไซต์)ใส่อยู่ด้วย ด้วยสาเหตุนี้เองทำให้การใช้งาน MediaProjection แอปพลิเคชันต้องมีสิทธิ์ระดับ System อีกสาเหตุหนึ่งคือทาง Google เองก็ได้เปิดบริการนี้ให้กับทุกคนนำไปใช้ตั้งแต่ Android Lolipop (เวอร์ชัน 5.0) ปัญหาก็คือ Google ไม่ได้สอบถามสิทธิ์ของบริการนี้กับผู้ใช้งานเหมือนแอปพลิเคชันอื่นๆ

ข้อผิดพลาดเกิดจากการออกแบบ UI

แทนที่แอปพลิเคชันจะร้องขอสิทธิ์การเข้าถึงระบบของบริการนี้ในยามที่ต้องการใช้งานจริงๆ เท่านั้น โดยอาจจะแสดง SystemUI Popup เพื่อแจ้งเตือนผู้ใช้งานว่าตอนนี้แอปพลิเคชันต้องการใช้ฟังก์ชันการจับภาพหน้าจอหรือใช้งานระบบบันทึกเสียง

ก่อนหน้านี้นักวิจัยด้านความมั่นคงปลอดภัยจาก MWR Labs เคยพบว่าผู้โจมตีสามารถตรวจจับได้ว่า SystemUI จะปรากฏออกมาเมื่อไหร่ ด้วยเหตุนี้เองผู้โจมตีสามารถแก้ไขข้อความที่แสดงได้หรือเปลี่ยนแปลง Popup ที่แสดงอยู่บนสุดได้ เทคนิคนี้เรียกว่า tap-jacking ที่ถูกใช้โดยนักพัฒนามัลแวร์บน Android มาหลายปีแล้ว สาเหตุหลักของช่องโหว่นี้เกิดจากความจริงที่ว่า Android ไม่สามารถตรวจจับ SystemUI Popup ที่ไม่ปลอดภัย นั่นทำให้ผู้โจมตีสามารถสร้างแอปพลิเคชันที่ทำให้เกิด Overlay  (หรือฟังก์ชันที่ทำให้แอปพลิเคชันสามารถแสดงผลแอปพลิชันอื่นได้ )ทับ SystemUI Popup นั่นอาจะนำไปสู่การยกระดับสิทธิ์ของแอปพลิชันให้สามารถจับภาพหน้าจอของผู้ใช้ได้ “SystemUI Popup เป็นเพียงสิ่งเดียวที่จะป้องกันการใช้ MediaProjection ในทางที่ผิดแต่ผู้โจมตีก็อาจจะใช้ tapjacking เพื่อลัดผ่านการป้องกันนี้ได้อยู่ดี”–ผู้เชี่ยวชาญกล่าว

ตอนนี้ Google ออกแพตซ์เพียงแค่ระบบปฏิบัติการเวอร์ชัน Oreo เท่านั้น

Google ออกแพตซ์แล้วใน Oreo หรือเวอร์ชัน 8.0 แต่ระบบปฏิบัติการเก่ากว่านี้ยังมีช่องโหว่อยู่ดังนั้นผู้ใช้งานควรอัปเดต อย่างไรก็ตามนักวิจัยกล่าวว่าการโจมตีด้วยช่องโหว่นี้ไม่ใช่มหันภัยเงียบซะทีเดียว โดยหากถูกโจมตีผู้ใช้งานจะเห็นไอคอนบนหน้าจอตามรูปด้านล่าง

นี่ไม่ใช่ช่องโหว่สำคัญกรณีแรกเท่านั้นที่ถูกเปิดเผยออกมาในปีนี้ โดยก่อนหน้านี้มีตัวอย่างหลายกรณีเช่น Clock&Dagger Attack, Toast Overlay Attack และ Broadpwn (มีผลกระทบต่อ iOS ด้วย)

ที่มาและเครดิตรูปภาพ : https://www.bleepingcomputer.com/news/security/android-bug-lets-attackers-record-audio-and-screen-activity-on-3-of-4-smartphones/

from:https://www.techtalkthai.com/android-bug-let-attacker-manipulate-screen-and-audio-record/

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบสิงหาคม 2017

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนสิงหาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ส.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ส.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ส.ค. มาด้วย)

สำหรับแพตช์ 1 ส.ค. แก้ช่องโหว่ด้านความปลอดภัย 28 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ส.ค. แก้เพิ่มอีก 14 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, MediaTek และ Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

  • Pixel XL: 7.1.2 NHG47Q, NJH47F, NKG47S, NZH54D
  • Pixel: 7.1.2 NHG47Q, NJH47F, NKG47S, NZH54D
  • Pixel C: 7.1.2 N2G48C
  • Nexus 6P: 7.1.2 N2G48C
  • Nexus 5X: 7.1.2 N2G48C
  • Nexus Player: 7.1.2 N2G48C
  • Nexus 6: 7.1.1 N8I11B, N6F27I
  • Nexus 9: 7.1.1 N4F27K, N9F27H

สำหรับ Pixel/Nexus จะได้ Security patch level เป็น 2017-08-05 ครับ และตามธรรมเนียม กูเกิลจะทยอยปล่อยแพตช์ผ่าน OTA อย่างช้าที่สุดในอีกสองสัปดาห์ทุกเครื่องน่าจะได้รับแพตช์ ส่วนใครรอไม่ไหวสามารถดาวน์โหลด OTA image ไปลงกันก่อนได้ครับ ไม่ต้องรอ

กูเกิลบอกว่าส่งแพตช์เหล่านี้ให้พาร์ทเนอร์แล้วอย่างน้อยหนึ่งเดือนหรือก่อนหน้าครับ ก็อดใจรอกันต่อไป

ที่มา: 9to5Google, AndroidAuthority, Android Security Bulletin

from:https://www.blognone.com/node/94596

อัพเดตยาวนานกว่าสองปี LG G4 เริ่มได้ Android 7.0 Nougat แล้ว

จากที่ LG เคยประกาศไว้ว่า LG G4 และ V10 จะได้อัพเดตเป็น Android 7.0 Nougat ล่าสุดเริ่มมีผู้ใช้ LG G4 เริ่มได้อัพเดตแล้ว

LG G4 เปิดตัวในเดือนเมษายน 2015 มาพร้อมกับ Android 5.1 Lollipop เท่ากับว่าการได้อัพเดต Nougat ถือว่ามือถือตัวนี้มีอายุการอัพเดตยาวนานถึง 2 ปีกว่า (และได้อัพเกรดข้ามรุ่นใหญ่ถึง 2 รอบ)

อย่างไรก็ตาม การอัพเดต Nougat ครั้งนี้ไม่บังคับ เพราะ LG มองว่าอาจมีข้อจำกัดเรื่องประสิทธิภาพของฮาร์ดแวร์เก่า จึงเป็นการตัดสินใจของผู้ใช้เองว่าจะเลือกอัพเดตหรือไม่

ที่มา – Android Community

No Description

Topics: 

from:https://www.blognone.com/node/94121

Xiaomi เผยรายชื่อสมาร์ทโฟนที่จะได้อัปเดต Android 7.0 และ 7.1 Nougat

ระบบปฏิบัติการ Android 7.0 Nougat เปิดตัวมาตั้งแต่กลางปีที่แล้ว และได้ทยอยปล่อยให้ค่ายมือถือต่างๆ ได้อัปเดตกัน แต่ค่ายมือถือจากแดนมังกรชื่อดังอย่าง Xiaomi กลับยังไม่ได้ปล่อยอัปเดตให้กับสมาร์ทโฟนที่เป็นรุ่น Android 6.0 Marshmallow ของตนเอง ล่าสุดเว็บไซต์ IT Homeได้ออกมาประกาศรายชื่อสมาร์ทโฟนที่จะได้อัปเดตแล้ว โดยแบ่งเป็น 2 กลุ่มที่จะได้อัปเดตเป็น Android 7.0 Nougat และ Android 7.1 Nougat รวม 14 รุ่นด้วยกัน มาดูกันว่ามีรุ่นไหนบ้าง

รายชื่อมือถือที่จะได้อัปเดต Android 7.0 Nougat

  • Mi Max
  • Mi 5
  • Mi 5s
  • Mi 5s Plus
  • Mi 4c
  • Mi 4s
  • Mi Note Pro
  • Mi Note 2
  • Mi Mix
  • Redmi Note 4x

รายชื่อมือถือที่จะได้อัปเดต Android 7.1 Nougat

  • Mi 6
  • Mi Max 2
  • Mi 5c
  • Redmi 4x

ทั้งนี้ Xiaomi Mi 6, Mi Max และ Mi 5 พร้อมให้อัปเดตแล้ว ส่วน Redmi 4X, Mi Mix, Mi Note 2, Mi 5s, Mi 5s Plus กำลังอยู่ในขั้นตอนการทดสอบ และ Mi 5c, Redmi Note 4X, Mi Max, Mi Note, Mi 4c และ Mi 4s อยู่ในแผนอัปเดตถัดไป

ที่มา : gsmarena

from:http://mobileocta.com/xiaomi-releases-a-list-of-devices-getting-nougat-update/

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบกรกฎาคม 2017

พบกันเป็นประจำทุกต้นเดือนครับ ครั้งนี้เพราะติดวันหยุดของทางอเมริกาเลยช้ากว่าปกติหน่อย รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกรกฎาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ก.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ก.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.ค. มาด้วย)

สำหรับแพตช์ 1 ก.ค. แก้ช่องโหว่ด้านความปลอดภัย 43 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 10 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ก.ค. แก้เพิ่มอีก 96 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, HTC, MediaTek, NVIDIA และ Qualcomm ซึ่งในบรรดา 80 จุดนี้เป็นระดับร้ายแรง 1 จุด จากฝั่ง Broadcom

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

  • Pixel XL: 7.1.2 NHG47O, NJH47D, NKG47M, NZH54B
  • Pixel: 7.1.2 NHG47O, NJH47D, NKG47M, NZH54B
  • Pixel C: 7.1.2 N2G48B
  • Nexus 6P: 7.1.2 N2G48B
  • Nexus 5X: 7.1.2 N2G47Z
  • Nexus Player: 7.1.2 N2G48B
  • Nexus 6: 7.1.1 N6F27H
  • Nexus 9: 7.1.1 N4F27I, N9F27F

สำหรับ Pixel/Nexus จะได้ Security patch level เป็น 2017-07-05 ครับ และตามธรรมเนียม กูเกิลจะทยอยปล่อยแพตช์ผ่าน OTA อย่างช้าที่สุดในอีกสองสัปดาห์ทุกเครื่องน่าจะได้รับแพตช์ ส่วนใครรอไม่ไหวสามารถดาวน์โหลด OTA image ไปลงกันก่อนได้ครับ ไม่ต้องรอ

กูเกิลบอกว่าส่งแพตช์เหล่านี้ให้พาร์ทเนอร์แล้วอย่างน้อยหนึ่งเดือนหรือก่อนหน้าครับ ก็อดใจรอกันต่อไป

ที่มา: AndroidAuthority, [9to5Google]

No Description

ภาพจาก Instagram Android

from:https://www.blognone.com/node/93727