Suche
Neues vom Androiden-Planeten

Planet Android: Vorgeschmack Nr. 2 – die zweite Developers Preview für Oreo 8.1 ist da

Carina Schipper

Google hat Entwicklern bereits einen Blick auf Android 8.1 gewährt. Jetzt legt der Konzern nach und liefert ein Update der Developers Preview. Auch neu im Androiden-Universum ist Treble. Das Projekt soll die Portierung von Android Oreo rapide beschleunigen. Zusätzlich haben wir auch recht unerfreuliche Neuigkeiten aus der IT-Security-Welt: In unzähligen Apps aus dem Play Store verbergen sich versteckte Tracker.

Update der Entwicklervorschau des Updates

Im Dezember soll es die Endkunden erreichen, Entwickler konnten schon einmal einen Blick darauf werfen: Android 8.1. Die Developers Preview ist jetzt in die zweite und letzte Runde gegangen. Version zwei der Vorschau enthält nahezu endgültige Android 8.1-Systembilder für Pixel- und Nexus-Geräte mit offiziellen APIs (API-Level 27), die neuesten Optimierungen und Bugfixes sowie die Sicherheitspatches vom November 2017. Entwickler können die Bilder für Kompatibilitätstests oder für die Entwicklung mit neuen Android 8.1-Funktionen wie dem Neural Networks API und anderen verwenden. Das Neural Networks API bietet beschleunigte Berechnung und Inferenz für On-Device-Frameworks wie TensorFlow Lite, Caffe2, etc. TensorFlow Lite arbeitet mit dem Neural Networks API zusammen, um Modelle wie MobileNets, Inception v3 und Smart Reply effizient auf Ihrem mobilen Gerät auszuführen.

Außerdem ermöglicht das Android 8.1-Update Pixel 2 Besitzern über eine neue Developer Option Pixel Visual Core zu nutzen – Googles ersten, benutzerdefinierten Co-Prozessor für Bildverarbeitung und Maschinelles Lernen. Einmal aktiviert, können Anwendungen, die die Android Camera API verwenden, HDR+-Aufnahmen über Pixel Visual Core aufnehmen. Zusätzliche Informationen liefern die Release Notes. Wer mehr zum Update oder zur Entwicklervorschau allgemein wissen möchte, der besuche bitte deren Webseite.

Treble macht aus der Protierung von Android Oreo einen Tagesjob

Entwickler, die kundenspezifische ROMs bauen, kommen an den XDA-Foren nicht vorbei. „Es ist der harten Arbeit der Entwickler in unseren Foren zu verdanken, dass viele ältere Android-Smartphones von benutzerdefinierten ROMS am Leben erhalten werden, manchmal Jahre nachdem Geräte vom Gerätehersteller aufgegeben wurden“, heißt es auf der Webseite des XDA-Developer-Forums. Zwar bieten die meisten Hersteller inzwischen Bootloader-Entsperrmethoden an, allerdings haben häufige Verzögerungen in Kernel-Source-Releases die Entwicklung kundenspezifischer ROMs auf vielen Smartphones geradezu erstickt. Das Project Treble möchte dem ein Ende setzen. Neben der Verkündung des Android 8.1-Updates möglicherweise ein bisschen untergegangen, soll mit Treble die Portierung eines AOSP ROMs auf ein Smartphone statt Wochen oder gar Monaten nur noch Tage in Anspruch nehmen.

Vorher-Nachher-Vergleich bzgl. Treble. Quelle: Google

Diejenigen, die bereits seit Jahren in der Custom-ROM-Szene unterwegs sind, dürften sich im Klaren darüber sein, was diese Neuigkeit bedeutet: Revolution! XDA Recognized Developer OldDroid spricht von einem Durchbruch und Mishaal Rhaman berichtet, durch Treble in der Lage gewesen zu sein, beispielsweise ein nahezu voll funktionsfähiges Android 8.0 Oreo ROM auf dem Huawei Mate 9 zu booten – ein Gerät, das bisher noch nicht einmal ein einziges AOSP Android Nougat ROM gesehen hatte. Aber was steckt hinter Treble? Kurz gesagt, das Projekt ist Googles Versuch, das Android OS Framework zu modularisieren, um es von herstellerspezifischem Code zu trennen. Dieser „lebt“ dann in einer eigenen Herstellerimplementierung. Normalerweise bedeutet dies, dass es jetzt eine separate-/vendor-Partition auf Treble-fähigen Smartphones gibt, die eine Reihe von HALs (Hardware Abstraction Layers) enthält.
Zusätzlich müssen Hersteller Code implementieren, der es dem Android OS Framework ermöglicht, auf standardisierte Weise mit HALs zu kommunizieren. Dies geschieht über HIDL (HAL Interface Definition Language). Damit kann ein OEM an einem Android-Update arbeiten, ohne auf die Hersteller warten zu müssen, die ihre HALs aktualisieren. Theoretisch sollte dies den gesamten Android-Update-Prozess beschleunigen, da Anbieter ihren Code jederzeit über den Play Store aktualisieren können. Interessierte können sich bei den XDA-Developers weiter zum Thema Treble informieren.

Berechtigte Paranoia

In Zeiten von Internet und auf dem Weg in Richtung Vollvernetzung ist es bestimmt nicht verkehrt, in Puncto Sicherheit eine gesunde Paranoia zu entwicklen. Gerade wer sich mit IT und vor allem IT-Sicherheit beschäftigt, wird wahrscheinlich ein bisschen mehr Obacht geben – einfach, weil er weiß, was alles möglich ist. Das kann ich aus eigener Erfahrung bestätigen. Eine Studie des Privacy Lab der Yale University und der französischen Non-Profit-Organisation Exodus Privacy bestärkt den Nutzer, gerade in Sachen Smartphone, extreme Vorsicht walten zu lassen. Die Forscher haben herausgefunden, dass in populären Apps wie Uber, Tinder, Skype, Twitter, Spotify oder Snapchat versteckte Tracker stecken. Insgesamt entdeckten sie 25 solcher unsichtbarer, digitaler Fußfesseln. Sie unterscheiden sich zwar in ihren Eigenschaften und ihrem Zweck voneinander, werden aber vor allem für gezielte Werbung, Verhaltensanalysen und zur Standortverfolgung eingesetzt.

Lesen Sie auch: GoogleApiClient hat ausgedient und zwei Developer Advocates battlen sich bei YouTube – unser Planet Android

Die 25 Tracker sind eine Auswahl der 44 bisher von Exodus Privacy identifizierten Übeltäter. Die webbasierte Datenschutzprüfungsplattform Exodus der Non-Profit-Organisation analysiert Apps, die über Google Play verfügbar sind. Exodus durchstöbert Apps nach Signaturen bekannter Tracker und erkennt Android-Betriebssystemberechtigungen. Um mit der Veröffentlichung von Privacy Lab im Einklang zu stehen, hat die Exodus-Organisation ihre App-Auditing-Plattform der Öffentlichkeit unter https://exodus-privacy.eu.org zur Verfügung gestellt und hat den Code als freie und Open-Source-Software auf GitHub veröffentlicht. Die Wissenschaftler an der Yale University haben die Daten von Exodus genau unter die Lupe genommen, um Informationen über die Herkunft der Werbetracker, die Unternehmen dahinter und ihre Überwachungspraktiken zu bekommen. Die Netzwerkaktivitäten der Apps erstrecken sich über mehrere Länder und Rechtsräume. „Mangelnde Transparenz bezüglich der Erfassung, Übertragung und Verarbeitung von Daten über diese Tracker wirft ernsthafte Bedenken hinsichtlich des Datenschutzes auf und kann schwerwiegende Auswirkungen auf die Sicherheit mobiler Software haben, die heruntergeladen und von Milliarden von Menschen weltweit aktiv genutzt wird“, heißt es aus Yale.

In mehr als Dreiviertel der analysierten Apps lauern Tracker

Ein Blick auf die Analyse von über 300 Apps ist furchterregend. Bei über 75 Prozent von ihnen finden sich in den Signaturen Tracker. Doch damit nicht genug. Den Wissenschaftlern der Yale University zu Folge gibt es inzwischen eine ganze Branche, die auf diesen Trackern basiert. Ist Tracker-Code in einer Anwendung identifiziert, löst das alleine noch nicht das Problem. Entwickler können in einer neuen App-Version einfach neuen Tracker-Code implementieren. Deshalb will das Privacy Lab auch zukünftig fleißig weiter scannen und fordert die IT-Security Community, Google und auch Android-Entwickler vehement dazu auf, diesen Prozess zu beschleunigen.

Android entwickeln für Fortgeschrittene

Wer sich ein bisschen damit auskennt, Apps in Android zu bauen, sprich schon an der Oberfläche gekratzt hat, aber gerne tiefer in Materie eintauchen möchte, dürfte sich freuen. Ab sofort bietet das Google Developers Training Team nicht nur den Einsteigerkurs an, sondern versorgt auch Fortgeschrittene im Advanced Android Development Course mit frischem Wissen. Dazu gehört beispielsweise, wie sich Fragmente benutzen lassen, Widgets für die eigene App hinzugefügt werden, oder einfach Feintuning für App und Performance. Das neue Seminar baut auf den Android Developer Fundamentals Course auf und richtet sich an erfahrene Java-Programmierer, die die Grundlagen bereits beherrschen. Der neue Kurs ist als Instruktor-geführte Ausbildung gedacht. Allerdings werden alle Materialien online veröffentlicht und stehen jedem zur Verfügung, der mehr über fortgeschrittene Konzepte der Android-Entwicklung erfahren möchte.

Sensoren verwenden, der Anwendung Orte hinzufügen und direkt auf eine „Leinwand“ zeichnen. Quelle: Android Developers Blog

Google hat ausführliche schriftliche Tutorials, Concept Guides, Slide Decks und vor allem eine Fundgrube an Apps auf GitHub veröffentlicht. Links zu allem finden Sie unter developers.google.com/training/android-advanced. Zu den Kursinhalten zählen diese Themen:

  • Fragmente nutzen
  • Widgets bauen
  • Sensoren nutzen
  • App-Performance messen und verbessern
  • Eigene App lokalisieren
  • Eigene App zugänglich machen
  • Locations, Plätze und Karten zur App hinzufügen
  • Benutzerdefinierte Ansichten erstellen
  • Auf einer „Leinwand“ zeichnen
  • Einen SufaceView aus dem Haupt-Thread heraus skizzieren
  • Laufende Animationen

Ausführliche Informationen zu Googles Advanced Android Development Course finden sich auf dem Android Developers Blog.

Der Planet Android ist bunt, dreht sich schnell, entwickelt sich ständig weiter. Wir bleiben neugierig und beobachten ihn weiter – bis bald!

Geschrieben von
Carina Schipper
Carina Schipper
Carina Schipper ist seit 2017 Redakteurin beim Java Magazin, Business Technology und JAXenter. Sie hat Germanistik und Europäische Ethnologie / Volkskunde an der Julius-Maximilians-Universität Würzburg studiert.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.