Hacker News Digest

Google запускает программу верификации разработчиков Android с ранним доступом, продолжая работу с обратной связью сообщества. Программа включает проверку личности и компании разработчиков, повышая доверие пользователей к приложениям в Google Play. Это часть более широкой инициативы по укреплению безопасности экосистемы Android.

Верифицированные разработчики получат доступ к новым инструментам и возможностям, а их приложения будут отмечены специальным значком в магазине. Google подчеркивает, что программа будет развиваться на основе отзывов участников, и приглашает разработчиков регистрироваться для участия в раннем доступе.

• Google отступил от обязательной верификации для всех, предложив новый поток для опытных пользователей, позволяющий устанавливать unverificated приложения с явным согласием на риски.
• Критика политики Google: термин "sideloading" назван манипулятивным, а мотивы компании расценены как контроль над пользователями под предлогом безопасности, а не реальная защита.
• Подчеркивается важность альтернативных магазинов (например, F-Droid) и ручной установки через ADB как основы свободы выбора на собственных устройствах.
• Высказаны сомнения в эффективности компромисса: новые ограничения могут создать барьеры для хобби-разработчиков и не решить проблему мошенничества.
• Обсуждается угроза закрытой экосистемы Android и необходимость перехода на альтернативы (GrapheneOS, веб-приложения) для сохранения контроля над устройствами.

Коллеги, хакеры получили доступ к прошивке Humane Ai Pin, найдя способы активировать устройство без серверов. Они создали кастомные сборки Android, включая Magisk, и добились полного рут-доступа. Разработчики извлекли приложения и данные, показав, что Pin по умолчанию использует сертификаты ADB для отладки, что позволяет легко получить root-доступ через ADB. Сообщество быстро освоило устройство, создавая кастомные ПЗУ и инструменты для работы с ним.

• Проект Humane Pin и Rabbit R1 оказались технически неудачными, но стали источником увлекательного хакинга и размышлений о будущем носимой электроники.
• Сообщество вокруг устройств, которые не смогли удержаться на рынке, продолжает активно исследовать их возможности, что подчеркивает интерес к форм-фактору и идее, а не к конкретному продукту.
• Обсуждение подчеркивает, что даже при наличии серьезных недостатков, такие продукты могут быть полезны для разработчиков как отправная точка для будущих устройств.
• Участники обсуждения отмечают, что несмотря на неудачу, Humane и Rabbit старались изо всех сил, и их усилия были оценены.

FreeDroidWarn — приложение для Android, которое отслеживает и оповещает о новых уязвимостях в установленных приложениях.
Использует открытые базы CVE и Google Play, проверяет обновления в фоне и показывает уведомления, если найдена угроза.

Основное:

• Бесплатно, без рекламы, open-source (GPL-3).
• Минимальные разрешения, работает офлайн.
• Поддержка темной темы, экспорт/импорт списка приложений.

Установка:
Скачать APK из Releases или собрать из исходников.

• Google с 2026/27 г. требует от разработчиков Android-приложений передавать личные данные; без этого приложения не будут работать на «сертифицированных» устройствах.
• У пользователей остаются варианты: старые версии Android, альтернативные магазины, рут/ADB, GrapheneOS или Linux-смартфоны, но всё требует компромиссов.
• Банки всё чаще требуют «официальные» ОС, что ограничивает свободу выбора; некоторые предлагают веб-версии или работают с GrapheneOS.
• Обсуждаемая библиотека-уведомление оказалась тривиальной и избыточной; лицензию быстро сменили с GPLv3 на Apache-2.0, чтобы не пугать разработчиков.
• Общий вывод: технические «заплатки» не решают проблему, нужны антимонопольные законы и давление со стороны пользователей и законодателей.