- 990x.top
- Простой компьютерный блог для души)
- Main components — что это за приложение на Андроиде? (com.google.android.modulemetadata)
- Main components — что это такое?
- Можно ли удалить?
- Заключение
- Как решить minCompileSdk (31), указанный в метаданных AAR зависимости в студии Android
- 3 ответа
- Project Mainline в Android 10
- Почему это понадобилось?
- Как это работает
- APEX manager
- Подпись APEX пакета
- Linux kernel
- Google не узнает, что вы делали прошлым летом (ну почти)
- Цена использования бесплатных приложений
- Прецеденты на государственном уровне
- Хватит это терпеть!
- Уходим в отказ
- Андроид не лыком шит, а сервисами Гугла
- Что из себя представляют Google сервисы?
- Избавляемся от Google на смартфоне правильно
- Универсальная инструкция, актуальная для смартфонов на базе Android 9
- Можно начинать пользоваться!
990x.top
Простой компьютерный блог для души)
Main components — что это за приложение на Андроиде? (com.google.android.modulemetadata)
Приветствую. В данной небольшой заметке постараемся выяснить информацию о некотором приложении, которое можете встретить на смартфоне.
Информации в сети почти нет, поэтому напишу то, что хоть немного удалось найти.
Main components — что это такое?
Системный компонент операционки Android, необходимый для функционирования некоторых приложений.
Имя пакета — com.google.android.modulemetadata.
В состав компонента могут входить 4 составляющих:
- Activity — класс для разработчиков, необходим для построения интерфейса.
- Broadcast Receiver — широковещательные сообщения, например прием данных о состоянии заряда батареи, наличию интернета.
- Services — фоновые службы класса android.app.Service, выполняют обращения к серверу, получая данные, могут запускать уведомления.
- Content Providers — оболочка данных, модуль необходим для доступа к данным сразу нескольким программам.
Можно ли удалить?
Это системное приложение, удалять нежелательно — могут быть глюки/ошибки. При удалении некоторых компонентов у пользователей происходит bootloop (цикличная перезагрузка).
Однако при большом желании:
- Создайте сперва бэкап данных Android.
- Отключите приложение или удалите.
- Можно попробовать заморозить используя инструмент Titanium Backup (однако нужны root-права).
В случае возникновения проблем — восстановите данные из резервной копии.
Заключение
Сегодня мы постарались выяснить предназначение программы Main components. Однако информации много найти не удалось. Известно одно — это системный компонент, размер небольшой, поэтому удалять не спешите.
Источник
Как решить minCompileSdk (31), указанный в метаданных AAR зависимости в студии Android
В настоящее время я работаю над проектом Java-приложения в студии Android. Все работает нормально, но за 2-3 дня до того, как у меня возникли странные проблемы. Я много искал на google даже на stackOverFlow , но не нашел рабочего решения.
Я использую compilesdk 30 , и у меня возникает следующая ошибка.
Я поискал и изменил compilesdk 30 на 31. После этого я получил следующие ошибки в файле манифеста.
Это две ошибки. Один был решен при помещении android:exported в фильтр намерений, но второй все еще там. Ставил везде экспортированный но результат был тот же.
Я снова выполнил поиск и получил последнее решение, если я помещу следующий код в gradle зависимостей, тогда он будет решен.
Я сделал то же самое, но результат снова тот же. Я совершенно сыт по горло. пробовал каждое решение. Восстановите проект, но ноль. Я видел несколько недавних вопросов, которые все одинаковы, но моя проблема не была решена, так что это не повторяющийся вопрос. Все перепробовала.
3 ответа
Всем, кто сталкивается с этими ошибками. Я решил эту ошибку, добавив следующую строку кода в файл build.gradle уровня приложения в defaultconfig.
Я уже вставил строку кода work-runtine , но @soujanya дал мне еще одну строку кода, которая называется core-ktx:1.6.0 . Я вставил то же самое под work-runtime и БУУМ . он внезапно скомпилировал мой код.
Источник
Project Mainline в Android 10
Вчера вышло очередное обновление ОС для мобильных устройств от Google. Одним из главных нововведений Android 10 стал «Project Mainline». Попробую разобраться что это, для чего и как работает.
В течение многих лет Google пытается решить проблему обновлений безопасности на Android. На текущий момент Android установлен на нескольких миллиардах устройств, но большинство производителей очень неохотно поддерживают устройства после выпуска. Это приводит к тому, что в эксплуатации находится множество устройств, на которых установлена версия с известными уязвимостями.
Первым большим шагом к упрощению обновления Android стал «Project Treble», который «разделил» Android на две части: аппаратно зависимую и независимую. Что облегчило выпуск обновлений до новых версий Android. Следующим большим шагом стал «Project Mainline». Он позволит обновлять отдельные компоненты операционной системы без обновления всей системы аналогично обновлению приложений.
Почему это понадобилось?
В архитектуре Android операционная система (часто ее называют прошивкой) жестко отделена от пользовательских данных и приложений. Она находится на отдельном разделе флеш памяти, доступна только для чтения и в последних версиях Android подписана электронной подписью для контроля целостности. Для приложений Android, входящих в состав операционной системы, возможно обновление с размещением новых версий приложений в пользовательском разделе памяти. Обновление других частей операционной системы (сервисы, библиотеки и т.д.), например с помощью пакетного менеджера, как на дистрибутивах Linux, было невозможно. Для таких исправлений производитель был вынужден выпускать обновление всей системы. При этом, при использовании сервисов Google Mobile Services (подавляющее большинство устройств их использует), каждое обновление требует сертификации в Google. И «Project Mainline» решает эту проблему, теперь компоненты системы можно обновлять по отдельности, аналогично Android приложениям. Кроме обновлений безопасности, он также упрощает обновление системных настроек и данных, например о часовых поясах (tzdata).
Как это работает
Основу «Project Mainline» составляет новый контейнер для системных приложений APEX (сокращение от Android Pony EXpress).
В Android 10 Google выделил в системе 13 APEX пакетов, которые можно обновлять независимо:
- Security: Media Codecs, Media Framework Components, DNS Resolver, Conscrypt
- Privacy: Documents UI, Permission Controller, ExtServices
- Consistency: Timezone data, ANGLE (developers opt-in), Module Metadata, Networking components, Captive Portal Login, Network Permission Configuration
APEX пакеты можно устанавливать аналогично APK с помощью «установщика пакетов», adb или Google Play.
APEX файл похож на используемый для Andoird приложений APK.
APEX это zip архив, содержащий 4 основных файла:
- apex_manifest.json — содержит имя пакета и его версию;
- AndroidManifest.xml — метаданные пакета (аналогично APK);
- apex_payload.img — образ ext4 файловой системы;
- apex_pubkey — открытый ключ для проверки подписи образа.
С APEX пакетами работает системный сервис APEX manager (apexd).
APEX manager
- Установщик пакетов, определив что это APEX пакет, передает его APEX менеджеру.
- APEX менеджер проверяет пакет и его версию.
- Если проверки проходят, распаковывает его в пользовательский раздел памяти, обновляет запись в своей базе данных и перезагружает устройства.
- При загрузке APEX менеджер проверяет все пакеты из базы данных, создает loop устройство для ext4 образа и монтирует его по пути /apex/name@ver.
Внутри образа из APEX пакета могут быть:
- исполняемые файлы,
- разделяемые (.so) библиотеки,
- JAR библиотеки,
- файлы с данными,
- конфигурационные файлы.
Подпись APEX пакета
APEX пакет подписывается два раза, двумя разными ключами. Одним ключом подписывается ext4 образ (используется dm-verity, как в Android Verified Boot), вторым ключом подписывается APEX пакет (zip-файл) аналогично APK пакету.
Linux kernel
Для работы APEX используется ряд механизмов Linux ядра, таких как loop-устройство, DM-verity.
Работа APEX поддерживается на ядре версии 4.4 и выше. Для устройств на более старых версия ядра, поддерживается только работа в «плоском» режиме, не поддерживающем обновление.
Источник
Google не узнает, что вы делали прошлым летом (ну почти)
Google (или его родительский холдинг Alphabet) на данный момент владеет самым популярным одноименным поисковым сервисом, самым популярным видеохостингом YouTube, самым популярным сервисом электронной почты с Gmail, самой популярной мобильной операционной системой Android и целым рядом популярных облачных приложений для работы с документами Google Docs. По крайней мере восемь продуктов корпорации имеют более миллиарда пользователей. Бородатая шутка из середины нулевых о том, что скоро мы все будем ездить на работу в Гугле на Гугле, чтобы заработать немного Гугла, сегодня оказалась близка к реальности как никогда.
Материнская компания Google — Alphabet (GOOGL, GOOG) в январе 2020 года превысила рыночную оценку в $1 трлн., а за 12 месяцев 2019 года ее акции выросли на 25%. За весь 2019 год технический гигант получил доход в $161,857 млрд. Что же является источником таких баснословных доходов? Таргетированная реклама!
В начале февраля 2020, публикуя свои финансовые результаты за 4 квартал и весь 2019 год, Alphabet впервые раскрыл более подробную информацию о двух своих основных сегментах прибыли: Google и «Другие статьи». Сегмент рекламы «Google advertising» обеспечил более 83% всех доходов Alphabet, по итогам 2019 года сумма составила $134,811 млрд., рост составил 16% по сравнению с значением 2018 года. Основная часть доходов (а именно $98,115 млрд.) от рекламы была получена за счет ее размещения в поисковых сервисах Google.
Цена использования бесплатных приложений
Чтобы увеличить свой доход с рекламы Google создает различные привлекательные бесплатные сервисы, а затем тщательно собирает и хранит всю возможную информацию об их пользователях, которую затем использует для таргетирования и персонализированной рекламы.
Google собирает личные данные, когда пользователи дают очевидное согласие (авторизуются в любом из сервисов компании — YouTube, Gmail) и когда пользователи не дают очевидное согласие и чаще всего даже не подозревают, что компания в тот или иной момент собирает личные данные.
Так называемые пассивные методы сбора данных (без явного согласия пользователя) действуют, например, на платформах Android и Chrome, в приложениях Поиск, YouTube, Карты), инструментах издателя Google Analytics, AdSense и инструментах рекламодателя AdMob, AdWords.
Это позволяет Google узнавать информацию о друзьях пользователя, о его хобби, любимой еде, совершенных покупках и даже о самых «интимных и деликатных вещах», которые пользователь может искать в интернете или просто хранить на своем мобильном устройстве.
Платформа Android является для Google ключевым инструментом сбора личных данных пользователей, поскольку она по разным оценкам насчитывает более 2 млрд активных пользователей в месяц. С точки зрения степени вторжения в частную жизнь, смартфон под управлением Google Android, является порталом в ад постоянного наблюдения за каждым шагом человека. Именно благодаря смартфону Google с точностью до минуты знает, где вы были и с кем контактировали, какие места и магазины посещали, а какие обошли стороной.
Причем ОС, созданная в Google, собирает информацию о местоположении даже когда пользователь целенаправленно отключил эту возможность. Кроме истории перемещений и звонков Android помогает Google коллекционировать такую разнообразную личную информацию пользователя, как имя, номер мобильного телефона, дату рождения, почтовый индекс, номера банковских карт, всю активность на мобильном телефоне, в частности, используемые приложения, посещенные веб-сайты.
Прецеденты на государственном уровне
21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро.
Штраф стал результатом расследования, начатого в мае 2018, когда в CNIL поступили коллективные жалобы от правозащитных ассоциаций None Of Your Business (NOYB) и La Quadrature du Net (LQDN), представляющих интересы более 10 000 человек.
В этих двух жалобах ассоциации обвиняли Google в отсутствии надлежащей правовой базы для обработки персональных данных пользователей, в том числе для персонализации рекламы.
В ходе расследования Нацкомиссия Франции установила два нарушения европейского Регламента о защите данных (GDPR).
В Сентябре 2019 года YouTube обязали выплатить $170 млн за сбор персональной информации детей без согласия родителей и использование ее для таргетированной рекламы. Штраф стал рекордным с начала существования закона о конфиденциальности детей в США.
Хватит это терпеть!
Безусловно, узнав об этой ситуации впервые или в очередной раз вспомнив о ней при прочтении данной статьи, вы захотите что-то изменить и хотя бы частично оградить себя от постоянного наблюдения цифрового «Большого» Брата. Вот наиболее популярные причины сделать это:
- Вы испытываете дискомфорт от самого факта, что каждое ваше действие логируется, анализируется и подвергается дата-майнингу.
- Вы хотели бы избежать передачи собранной о Вас информации по запросу от государственных «компетентных» органов и силовых ведомств.
- Вы боитесь, что в случае взлома вашего аккаунта или кражи\утери девайса, злоумышленники получат доступ сразу ко всей хронологии ваших перемещений, действий и переписок.
- Вам не нравится, что средства мониторинга Google вызывают повышенный расход энергии и трафика вашим мобильным устройством, а его программное обеспечение обновляется без вашего ведома и контроля.
- Ваш смартфон спустя некоторое время после покупки стал страшно тормозить, хотя вы на него даже не успели ничего толком поставить.
Согласны хотя бы с одним из пунктов? Тогда пришла пора принять меры, чтобы не дать Гуглу узнать, что вы делали этим летом!
Уходим в отказ
Для разминки откажемся от услуг Google на вашем настольном компьютере. В этом случае рецепт счастья довольно прост.
Локальный аккаунт Windows, установка Vivaldi или Mozilla Firefox браузером по умолчанию с активацией всех функций защиты приватности, установка и настройка браузерных расширений AdBlock и NoScript, установка DuckDuckGo поисковиком по умолчанию, выбор альтернативного почтового сервиса. Важно понимать, что эти меры не сделают вас неуязвимыми для слежки, но довольно радикально уменьшат ее размах…
Теперь возьмемся за ваш смартфон на Android. Первым делом устанавливаем независимый маркетплейс открытого программного обеспечения для Android F-droid, синхронизатор контактов DAVx5, меняем браузер по умолчанию на более приватный Vivaldi или Mozilla Firefox, ставим альтернативный картографический сервис OsmAnd и почтовое приложение K9 и…… можно жить? Не тут-то было…
Андроид не лыком шит, а сервисами Гугла
Оказывается, что даже если вы поменяете все основные приложения андроид-смартфона на альтернативные, и отключите в настройках предустановленные с завода, это почти не уменьшит объем передаваемой информации о вас в Google. А дело все в том, что на подавляющем большинстве смартфонов кроме самого Андроида предустановлены Сервисы Google для мобильных устройств.
Вот что говорит он них сам поисковый гигант: «Сервисы Google для мобильных устройств (GMS) – это набор приложений и API, которые реализуют дополнительные возможности на устройствах Android. Приложения не требуют специальных настроек и взаимодействуют друг с другом, обеспечивая непревзойденное удобство для пользователей.»
Звучит как очень важное и полезное ПО, если бы не два «НО» — полностью отключить или удалить GMS просто так невозможно, и именно через механизмы GMS осуществляется львиная доля слежки за пользователем смартфона.
Что из себя представляют Google сервисы?
Google Mobile Services (GMS) — это проприетарные или частично проприетарные приложения от Google, такие как Google Play Store, Google Chrome, Youtube и другие, которые часто предустановлены на устройствах Android. GMS не является частью свободного Android Open Source Project (AOSP), что означает, что производителю Android необходимо получить лицензию от Google, чтобы законно предустановить GMS на устройстве Android. И ставят их почти все производители.
Одним из основных компонентов GMS являются Google Play Services — это проприетарный фоновый сервис и пакет API для устройств Android от Google. Сервисы Google Play автоматически и незаметно обновляются через Google Play на устройствах с этим приложением, установленным на Android 4.1 или новее. Это означает, что Google может доставлять обновления без необходимости обновлять прошивку Android производителям, что позволяет избежать фрагментации платформы, из-за которой ранее она получила печальную известность. Именно на Google Play Services завязаны ключевые функции взаимодействия с облаком Google и одновременно сбора данных о пользователе.
Почему пользователю смартфона следует отказаться от GMS\Play сервисов?
- Постоянно передают данные в Google.
- Обновляются самостоятельно вне вашего ведома и контроля.
- Со временем новые версии GMS начинают потреблять все больше ресурсов.
- Работа GMS расходует дополнительную энергию батареи и мобильный трафик.
- Занимают значительный объем оперативной и постоянной памяти на основном разделе.
Путем выполнения специальных манипуляций GMS и play services все-таки можно удалить, и использовать устройство уже без них, однако из-за намеренной глубокой интеграции сервисов в работу смартфона вас могут поджидать большие сложности с запуском и использованием многих популярных приложений.
Последствия из-за отказа от GMS и play services, которые не решить простой установкой альтернативных приложений могут быть такими:
- Проблемы с определением местоположения в картографических приложениях.
- Проблемы с запуском фирменных приложений Google и авторизации в них.
- Отсутствие доставки пуш-уведомлений на смартфон.
- Отсутствие облачной синхронизация календаря и телефонной книги.
Избавляемся от Google на смартфоне правильно
Так как же удалить гугл со смартфона и не потерять большую часть функциональности? Еще несколько лет назад это была практически неразрешимая задача и пользователям приходилось просто мириться с серьезными неудобствами и ограничениями. Пока однажды не появился проект microG Services Core, который позволяет заменить собой функции проприетарных Google Play Services.
MicroG — свободная альтернативная реализация (по сути протез) Google Play Services Framework с открытым исходным кодом, предоставляющая все основные функции сервисов Google и сохраняющая конфиденциальность.
Возможности, которые предоставляет MicroG:
- Низкий расход батареи, малое потребление оперативной памяти и ресурсов процессора.
- Малый размер занимаемого места на системном разделе по сравнению с сервисами Google (5-10 mb против 400-500 mb).
- Авторизация на серверах Google и широкая поддержка приложений.
- Онлайн и оффлайн сервисы навигации полноценно функционируют.
- Отсутствие сомнительных компонентов.
- Работает как на реальных устройствах, так и в эмуляторах Android.
- Открытый исходный код (лицензия Apache 2.0).
Но путь к замене Google Play Services на microG для заводской прошивки довольно тернист и включает в себя приличное количество шагов.
Универсальная инструкция, актуальная для смартфонов на базе Android 9\10
Убедитесь, что вы сделали бэкап всех ценных данных, находящихся в смартфоне и что у вас есть возможность прошить оригинальную заводскую прошивку на смартфон в случае форс-мажора.
Обратите также внимание, что для эксперимента подойдет только смартфон, имеющий разблокированный бутлоадер (начальный загрузчик ОС). Способ разблокировки загрузчика сильно зависит от конкретной модели устройства.
Инструкция также предполагает, что текущая прошивка не содержит серьезных модификаций пользователем основных компонентов системы.
- Потребуется установить кастомное recovery.
Recovery — это образ аварийной среды восстановления, который обычно присутствует на смартфонах, однако заводские рекавери обычно сильно ограничены в функциях, поэтому все ставят себе доработанные «кастомные» образы. Лучше всего подойдет наиболее популярное кастомное рекавери — TRWP. Способы установки зависят от конкретной модели телефона, их можно посмотреть на официальном сайте проекта twrp.me.
Следующий шаг установка утилиты Magisk
Это опенсорсная утилита, которая патчит boot образ системы, позволяет получить root-права (MagiskSU), устанавливать различные системные приложения и моды в режиме systemless, т. е. без модификации основного системного образа Android. Скачиваем zip-архива Magisk с официального сайта в корневую папку смартфона.
Перезагружаемся в рекавери TRWP и выполняем прошивку zip-архива. Загружаем телефон снова, скачиваем и устанавливаем приложение Magisk Manager для управления Magisk и его модулями.
Устанавливаем фреймворк Xposed. Это фреймворк, который позволяет пользователям легко применять надстройки (называемые модулями) к существующей системе Android. Вместо того, чтобы прошивать новую прошивку для получения определенной функции, вы можете использовать модули Xposed для добавления отдельных функций. В нашем случае он необходим для активации модуля подделки подписи.
Устанавливаем модуль «Magisk manager for recovery mode (mm)» из репозитория Magisk. Он нужен для отключения Xposed в случае цикличной перезагрузки устройства.
Устанавливаем архивы EdXposed-SandHook-v0.4.6.2.4529.-release.zip и magisk-riru-v21.3.zip как модули Magisk. Перезагрузите смартфон!
Проверяем статус Xposed Framework в Xposed Installer.
Скачайте архив NanoDroid-22.9.20200910.zip с официального сайта и установите этот архив через Magisk Manager или TRWP. Обязательно перед его установкой перезагрузите смартфон и создайте файл конфигурации .nanodroid-setup по инструкции. Незнакомые параметры не меняем. Также в этом файле можно выбрать, какое дополнительное свободное программное обеспечение нужно предустановить.
Можно начинать пользоваться!
Теперь ваш смартфон максимально дегуглизирован, при этом без потери функционала. Гугл не узнает, что вы делали этим летом! Не забудьте, что теперь для поиска и установки приложений вы можете использовать следующие магазины:
Источник