Senior Software Engineer w Google, który według swojego LinkedIn prowadzi Zespół Systemów Androida i pracuje nad forkowaniem jądra Linuxa dla Androida, przesłał serię poprawek do AOSP, które "usuwały wsparcie ACK dla riscv64." Opis tych poprawek stwierdza, że "wsparcie dla jąder risc64 GKI zostało wstrzymane."

ACK oznacza Android Common Kernel i odnosi się do gałęzi downstream oficjalnych jąder Linuxa kernel.org, które Google utrzymuje. ACK to w zasadzie Linux plus kilka "patchy dla społeczności Androida, które nie zostały jeszcze włączone do głównych jąder lub jąder wspieranych długoterminowo (LTS)". Istnieje kilka gałęzi ACK, w tym android-mainline, która jest główną gałęzią rozwoju, z której jest forkowane do gałęzi jądra „GKI”, które odpowiadają określonej kombinacji wspieranego jądra Linux i wersji systemu Android. GKI oznacza Generic Kernel Image i odnosi się do jądra zbudowanego z jednej z tych gałęzi. Każde certyfikowane urządzenie z Androidem jest dostarczane z jądrem opartym na jednej z tych gałęzi GKI, ponieważ Google obecnie nie certyfikuje urządzeń z Androidem z jądrem zbudowanym na podstawie głównej gałęzi Linuxa.

Ponieważ te poprawki usuwają wsparcie dla jądra RISC-V, wsparcie dla kompilacji jądra RISC-V i wsparcie dla emulatora RISC-V, jakakolwiek firma chcąca skompilować wersję Androida na bazie RISC-V musiałaby teraz utworzyć i utrzymywać własny fork Linuxa z wymaganymi patchami ACK i RISC-V. Biorąc pod uwagę, że Google obecnie certyfikuje tylko wersje Androida z jądrem GKI zbudowanymi z gałęzi ACK, oznacza to, że najprawdopodobniej nie zobaczymy certyfikowanych wersji Androida na sprzęcie RISC-V w najbliższej przyszłości.

Początkowa interpretacja tych poprawek sugerowała, że Google przygotowywał się do zaniechania wsparcia RISC-V w Androidzie, ponieważ to było najbardziej oczywiste wnioskowanie. Jednak rzecznik Google powiedział że: "Android będzie nadal wspierał RISC-V. Ze względu na szybkie tempo iteracji, nie jesteśmy jeszcze gotowi do udostępnienia jednego obsługiwanego obrazu dla wszystkich producentów. Ta konkretna seria poprawek usuwa wsparcie dla RISC-V z Android Generic Kernel Image (GKI)." Na podstawie oświadczenia Google'a, Rahman sugeruje, że "jest jeszcze wiele pracy do zrobienia, zanim Android będzie gotowy dla RISC-V."

"Nawet jeśli będzie gotowy, Google będzie musiał ponownie dodać wsparcie RISC-V do jądra. Decyzja Google'a oznacza prawdopodobnie, że będziemy musieli poczekać nawet dłużej niż się spodziewano, aby zobaczyć komercyjne urządzenia z Androidem działające na chipie RISC-V."

ELI5: Google właśnie przesłało poprawki do swojego systemu Androida, aby usunąć wsparcie dla jądra RISC-V. RISC-V to specjalny rodzaj jądra komputerowego. Zmiana ta oznacza, że ​​jeśli ktoś chce używać Androida na RISC-V, musi stworzyć własne jądro. Mimo tego Google zapewnia, że Android nadal będzie wspierać RISC-V, ale konieczna będzie dodatkowa praca.

Źródła:

• https://www.androidauthority.com/android-drop-risc-v-kernel-3438330/

Rabbit R1 to jedno z pierwszych samodzielnych urządzeń towarzyszących ze sztuczną inteligencją na rynku, oferujący możliwość tłumaczenia języków, identyfikowania obiektów w otoczeniu i zamawiania jedzenia przez DoorDash, między innymi. W zeszłym tygodniu pojawił się w wiadomościach ze względu na ogólnie negatywne recenzje, które wymieniają słabą żywotność baterii, boleśnie wolne reakcje i brak funkcji.

Teraz potwierdzono, że Rabbit R1 jest zasilany przez aplikację na system Android, która może działać na istniejących telefonach z systemem Android. Portal Android Authority donosi:

To, co zepsuło opinię wielu osób na temat produktu, to informacja – zawarta w oryginalnym raporcie Android Authority – że R1 to w zasadzie aplikacja na Androida w pudełku. Wielu konsumentów uważało że R1 byłby lepszy jako aplikacja na telefon, ale pojawił się jeden haczyk, który musieliśmy wyjaśnić: jak uruchomiliśmy aplikację startową R1 na telefonie z system Android. Otóż w naszym wstępnym raporcie wspomnieliśmy, że aplikacja startowa Rabbit R1 jest przeznaczona do wstępnej instalacji w firmware i ma uzyskać kilka uprzywilejowanych, systemowych uprawnień. Mimo że to stwierdzenie jest nadal prawdziwe, powinniśmy byli wyjaśnić, że aplikacja startowa R1 wcale nie potrzebuje tych uprawnień. W rzeczywistości żadne z uprawnień systemowych, o które prosi aplikacja startowa R1, nie są w ogóle niezbędne do pełnienia podstawowej funkcji aplikacji.

Aby to udowodnić, ponownie uruchomiliśmy aplikację startową Rabbit R1 na standardowym, niezrootowanym urządzeniu z systemem Android (Xiaomi 13T Pro), dzięki pomocy zespołu inżynierów, w tym ChromMob, EmilyLShepherd, marceld505, thel3l i uwukko. Udało nam się przejść przez cały proces konfiguracji, jakby nasze urządzenie było rzeczywistym Rabbit R1. Następnie mogliśmy rozmawiać z ChatGPT, używać funkcji Vision do identyfikowania obiektów, odtwarzać muzykę ze Spotify, a nawet nagrywać notatki głosowe. Jak pokazano w naszym filmie pokazowym, wszystkie istniejące podstawowe funkcje, które oferuje Rabbit R1, działałyby jako aplikacja Androida lub nawet iOS. Jedynymi funkcjami, które by nie działały, są te niezwiązane z podstawową funkcjonalnością produktu i są to rzeczy, które twój telefon już potrafi, takie jak wyłączenie zasilania lub ponowne uruchomienie urządzenia, przełączanie Bluetooth, łączenie z siecią komórkową lub Wi-Fi lub ustawianie blokady ekranu.

Podczas naszych badań Android Authority był również w stanie uzyskać kopię firmware Rabbit R1. Nasza analiza ujawnia, że Rabbit nie wprowadził istotnych zmian w pakiecie BSP (Board Support Package) dostarczonym przez MediaTek. R1 faktycznie nadal jest dostarczany ze wszystkimi standardowymi aplikacjami zawartymi w AOSP, a także wieloma aplikacjami dostarczonymi przez MediaTek. Pomimo tego, żadna z tych aplikacji nie jest potrzebna ani nigdy nie jest pokazywana użytkownikowi, oczywiście. Rabbit dokonał tylko kilku zmian w kompilacji AOSP, którą dostarczył MediaTek, takich jak dodanie wspomnianej wcześniej aplikacji startowej R1, dodanie fork'a otwartoźródłowej aplikacji "AnySoftKeyboard" z niestandardowym motywem, dodanie aplikacji Aktualizatora OTA i dodanie niestandardowej animacji uruchamiania. Tak, to prawda, że aplikacja startowa R1 działa tylko jako lokalny klient usług chmurowych oferowanych przez Rabbit, które naprawdę obsługują podstawową funkcjonalność. Rzeczywiście, nie ma nic złego ani nietypowego w tym, że firmy korzystają z AOSP dla swojego sprzętu. Ale faktem jest, że Rabbit ma niewiele racji, aby uzasadnić użycie niestandardowego sprzętu, poza tym, że R1 ma przyciągający wzrok design.

ELI5: Rabbit R1 to urządzenie z sztuczną inteligencją, które ma funkcje takie jak tłumaczenie języków i identyfikowanie obiektów. Okazało się, że Rabbit R1 jest w rzeczywistości aplikacją na Androida w pudełku i może działać na istniejących telefonach z systemem Android. Choć potrzebowała kilku specjalnych uprawnień systemowych, to okazało się, że nie są one konieczne do podstawowych funkcji urządzenia. Testy pokazały, że większość funkcji Rabbit R1 działałoby jak aplikacja mobilna. Dodatkowo, analiza firmware Rabbit R1 ujawniła, że nie wprowadzono większych zmian do pakietu BSP dostarczonego przez MediaTek. W rezultacie aplikacja Rabbit R1 działa jako lokalny klient usług chmurowych oferowanych przez Rabbit, obsługując podstawowe funkcje.

Źródła:

• https://www.androidauthority.com/rabbit-r1-bespoke-android-3439760/
• https://mobile.slashdot.org/story/24/01/10/2154214/startup-debuts-pocket-ai-companion-sells-out-10000-in-one-day
• https://www.theverge.com/2024/5/2/24147159/rabbit-r1-review-ai-gadget
• https://www.engadget.com/rabbit-r1-review-a-199-ai-toy-that-fails-at-almost-everything-161043050.html
• https://www.reddit.com/r/Rabbitr1/comments/1cgfk5m/rabbit_r1_barely_reviewable/
• https://tech.slashdot.org/story/24/04/11/2113258/humane-ai-pin-review-roundup
• https://www.androidauthority.com/rabbit-r1-is-an-android-app-3438805/

Niektóre telewizory z systemem Android mogą ujawnić zawartość skrzynek e-mail użytkowników, jeżeli atakujący ma fizyczny dostęp do telewizora. Google początkowo przekazało biuru senatora Rona Wydena, że problem, który jest wynikiem sposobu instalacji oprogramowania na tych telewizorach, jest spodziewanym zachowaniem, ale po kontakcie z 404 Media, Google teraz deklaruje, że zajmuje się rozwiązaniem problemu. Z raportu wynika: *Atak jest przypadkiem brzegowym, ale nadal podkreśla, jak używanie kont Google, nawet na produktach, które nie są koniecznie przeznaczone do przeglądania danych użytkowników, może w niezwykły sposób ujawniać informacje, włącznie z telewizorami w firmach lub takimi, które zostały odsprzedane lub oddane.

"Moje biuro jest w trakcie przeglądu praktyk prywatności dostawców technologii telewizji strumieniowej. W ramach tego dochodzenia, mój personel odkrył alarmujące wideo, na którym YouTuber pokazuje, jak mając 15 minut bez nadzorowanego dostępu do dekodera TV z Androidem, przestępca może uzyskać dostęp do prywatnych e-maili użytkownika Gmail, który skonfigurował telewizor," powiedział senator Ron Wyden w oświadczeniu dla 404 Media.

ELI5: Niektóre telewizory z systemem Android mogą pokazać e-maile użytkowników, jeśli ktoś ma dostęp do telewizora. Google zbadało sprawę, potem zaczął działać. To pokazuje, że używanie kont Google na różnych urządzeniach może ujawnić dane. Senator Ron Wyden bada kwestię prywatności w telewizorach. YouTuber pokazał, że atakujący mógłby zdobyć e-maile z telewizora z Androidem w 15 minut.

Źródła:

• https://www.404media.co/android-tvs-can-expose-user-email-inboxes/
• https://www.youtube.com/watch?v=QiyBXXO8QpA