0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Неправильная конфигурация Firebase сделала уязвимыми более 4 тысяч Android-приложений

Содержание

Неправильная конфигурация Firebase сделала уязвимыми более 4 тысяч Android-приложений

Эксперты по IT-безопасности обнаружили серьёзную уязвимость в платформе Google Firebase, предназначенной для упрощения разработки мобильных приложений. Из-за неправильной конфигурации продукта разработчики как минимум 4 тысяч Android-приложений случайно подвергли риску личные данные пользователей. Воспользовавшись уязвимостью, злоумышленники могут узнать чужие адреса электронной почты, логины и пароли, а также почитать сообщения из чатов.

Об уязвимости рассказала исследовательская группа Comparitech, возглавляемая специалистом Бобом Дьяченко (Bob Diachenko). Она проанализировала более 515 тысяч приложений из каталога Google Play и выяснила, что в 155 тысячах из них задействована платформа Firebase. Дальнейшее исследование показало, что в 4 тысячах случаев она была неправильно настроена, и многие данные пользователей приложений были легко доступны для злоумышленников.

Хакеры могут узнать URL-адреса баз данных Firebase через поисковую систему Bing, которая в отличие от Google до сих пор их индексирует. Добавив в конец любого адреса расширение .json, злоумышленники могут открыть себе возможность к просмотру и загрузке содержимого баз данных.

В базах данных 4282 приложений можно найти:

7 миллионов адресов электронной почты;

4,4 миллиона логинов;

1 миллион паролей;

5,3 миллиона телефонных номеров;

18,3 миллиона полных имён;

6,8 миллионов сообщений из чатов;

6,2 миллиона данных о местоположении людей;

156 тысяч IP-адресов;

560 тысяч адресов мест проживания.

По словам исследователей, так как Google Firebase является кроссплатформенной платформой, в опасности также могут находиться данные пользователей iOS- и веб-приложений.

Разработчикам приложений рекомендуется настроить Firebase, следуя документации Google. Представители компании узнали об уязвимости 22 апреля и сообщили, что они регулярно предупреждают разработчиков о возможных ошибках в конфигурации Firebase. Более того, они всегда предлагают рекомендации по исправлению проблем и помогают особенно сильно уязвимым проектам.

Это не единственная новость за последнее время, в которой говорится о краже личных данных пользователей. Недавно хакерская группировка ShinyHunters взломала базы данных 10 компаний и начала продавать информацию о 73 миллионах пользователей за 18 000 долларов.

Неправильная конфигурация Firebase позволяет похищать пользовательские данные

Более 4 тыс. приложений, использующих Google Firebase, не защищены должным образом.

Более 4 тыс. Android-приложений, которые используют облачные базы данных Google Firebase, непреднамеренно раскрывают конфиденциальную информацию о своих пользователях, включая адреса электронной почты, логины, пароли, номера телефонов, полные имена, сообщения чата и данные о местоположении.

Специалист Боб Дьяченко (Bob Diachenko) из Security Discovery совместно с Comparitech выяснил это, проанализировав более 515 тыс. Android-приложений.

«4,8% мобильных приложений в Google Play Store, использующих Firebase для хранения пользовательских данных, не защищены должным образом, позволяя потенциальному злоумышленнику получить доступ к базам данных, содержащим личную информацию пользователей, токены доступа и другие незащищенные данные без пароля или какой-либо другой аутентификации», — пояснили эксперты

Firebase является популярной платформой для разработки мобильных приложений, предлагающей разработчикам различные инструменты для создания программ, безопасного хранения данных, исправления проблем и взаимодействия с пользователями посредством функции обмена сообщениями.

По словам исследователей, поскольку Firebase является кроссплатформенным инструментом, неправильная конфигурация может также затрагивать iOS- и web-приложения.

Полное содержимое базы данных, охватывающее 4282 приложения, включает более 7 млн адресов электронной почты, 4,4 млн логинов, 1 млн паролей, 5,3 млн телефонных номеров, 18,3 млн полных имен, 6,8 млн сообщений чата, 6,2 млн данных GPS, 156 тыс. IP-адресов и 560 тыс. реальных адресов.

Эксперты в ходе анализа также обнаружили 9 тыс. приложений с разрешениями на запись, потенциально позволяющих злоумышленнику внедрить вредоносные данные, повредить базу данных и даже установить вредоносное ПО.

Некорректная конфигурация Firebase позволяет злоумышленникам легко находить и похищать данные. Просто добавив «.json» в конец URL-адреса Firebase, злоумышленник может просмотреть и загрузить содержимое уязвимых баз данных. Хотя компания Google еще в 2019 году удалила уязвимые URL-адреса базы данных из результатов поиска, они все еще индексируются другими поисковыми системами, такими как Bing.

Подписывайтесь на каналы «SecurityLab» в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Более 4000 приложений для Android раскрывают данные пользователей через Firebase Google

Более 4000 приложений для Android, использующих облачные базы данных Google Firebase, неумышленно раскрывают конфиденциальную информацию о своих пользователях, включая адреса электронной почты, имена пользователей, пароли, номера телефонов, полные имена, сообщения чата и данные о местоположении.

Расследование, проведенное Бобом Дьяченко из Security Discovery в партнерстве с Comparitech, является результатом анализа 15 735 приложений Android, которые составляют около 18% всех приложений в магазине Google Play.

«4,8 процента мобильных приложений, использующих Google Firebase для хранения пользовательских данных, не защищены должным образом, что позволяет любому получить доступ к базам данных, содержащим личную информацию пользователей, токены доступа и другие данные без пароля или какой-либо другой аутентификации», — сообщили в компании Comparitech.

Firebase — это популярная платформа для разработки мобильных приложений, которая предлагает различные инструменты, помогающие сторонним разработчикам создавать приложения, безопасно хранить данные и файлы приложений, исправлять проблемы и даже взаимодействовать с пользователями посредством обмена сообщениями в приложении. В 2014 году ее приобрела Google.

В Comparitech утверждают, что уязвимые приложения установили 4,22 миллиарда раз: «высока вероятность того, что конфиденциальность пользователя Android была нарушена хотя бы одним приложением».

Учитывая, что Firebase является кроссплатформенным инструментом, исследователи также предупреждают, что неправильная конфигурация может повлиять на iOS и веб-приложения.

Дьяченко нашел открытые базы данных используя REST API Firebase, который используется для доступа к данным, хранящимся в незащищенных экземплярах, извлеченных в формате JSON, просто добавив суффикс «/.json» к URL-адресу базы данных (например, «https: //

.firebaseio»). com / .json «).

Ранее Startpack сообщал, что хакеры начали использовать популярность сервисов видеокнференцсвязи на фоне пандемии коронавируса. Хакеры массово регистрируют домены, которые позволяют им создавать URL-адреса похожие на адреса Zoom, Microsoft Teams и Google Meet, а затем применяют их в фишинговых рассылках.

Читать еще:  CES 2020: AMD представила Radeon RX 5600 XT для «ультимативного» гейминга в 1080p

Обновление Firebase Analytics: настраиваем аналитику мобильных приложений и применяем новые фишки

Если раньше две аналитики от Google для приложений — Firebase и Google Analytics развивались параллельно, то сейчас SDK классического Google Analytics для мобильных приложений официально устарел и больше не поддерживается.

Google позиционирует Firebase как мобильную платформу для быстрой разработки приложений, а сервис «Google Analytics для Firebase» — как часть Firebase, которая отвечает за отслеживание. Возможности этого инструмента постоянно расширяются. Мы напомним об основных функциях Firebase и расскажем о новых возможностях.

Что нужно знать о Firebase?

  1. Firebase — больше, чем система аналитики. Это полноценная мобильная платформа для разработки, где аналитические отчеты (Google Analytics для Firebase) — одна из функций, но не единственная. Так, на базе Firebase доступна технология push-уведомлений (Cloud Messaging) и встроенная тестовая лаборатория для Android (A/B Testing).
  2. Во главе подхода Firebase к анализу данных стоят пользователь и события. При этом в Google Analytics для приложений работал устаревший сессионный подход через оценку экранов/страниц. Изменение подхода Google связано с тем, что с точки зрения любого бизнеса важнее то, какие события пользователи совершили в приложении (результат), чем сколько экранов они посмотрели и сессий совершили (процесс).
  3. В Firebase нет семплирования. Это значит, что объем данных, которые можно анализировать в Firebase Analytics, ничем не ограничен (кроме самого объема данных, разумеется).
  4. Firebase — условно-бесплатный инструмент (в рамках Spark Plan), в отличие от других исключительно платных систем аналитики и трекинга для приложений (Mixpanel, Adjust, AppsFlyer, Tune и прочих). При этом есть и платные пакеты Firebase с расширенным функционалом.
  5. Некоторые базовые события и свойства пользователей по умолчанию уже встроены в Firebase. Автоматически регистрируются такие события, как first_open, app_remove, app_update и даже in_app_purchase, а также свойства пользователей: возраст, версия приложения, страна, пол, интересы, язык, новый или существующий это пользователь и так далее.
  6. В Firebase есть возможность интеграции с большим количеством сервисов. Например:
  • Google Реклама;
  • AdMob;
  • Google Менеджер Рекламы;
  • Play Store;
  • Data Studio;
  • BigQuery;
  • Slack.

Как настроить Firebase?

Для начала переходите на сайт Firebase и заходите под своим аккаунтом Google:

Когда нажмете кнопку «Get started», появится новая страница. На ней вам предложат «Добавить проект». Кроме того, здесь можно посмотреть «Пример проекта», чтобы увидеть, как будут отображаться данные:

После того, как выберете «Добавить проект», появится окно, где нужно ввести название проекта и указать страну:

На следующем этапе откроется страница, где следует добавить Firebase в свое приложение:

Как добавить Firebase в приложение для Android?

Для начала необходимо ввести название пакета Android — идентификатор приложения в файле build.gradle на уровне приложения. Например, для приложения RST название пакета будет таким:

Жмем на кнопку «Зарегистрировать приложение» и переходим к следующему шагу. Теперь надо скачать файл google-services.json. Следуя инструкции, переместите скачанный файл google-services.json в корневой каталог модуля для приложения Android:

Затем нажмите «Далее», после чего файл и детальную инструкцию следует отправить разработчикам для внедрения Firebase SDK в приложение:

Как добавить Firebase в приложение на iOS?

Чтобы добавить в Firebase приложение на iOS, проделываем аналогичные шаги, что и при добавлении приложения на платформе Android. Важно: на первом шаге, в качестве идентификатора iOS указывайте идентификатор App Store:

Далее скачайте файл GoogleService-Info.plist. На втором шаге отправьте подробную инструкцию разработчикам приложения:

На третьем шаге добавляем Firebase SDK в приложение:

На заключительном четвертом шаге добавляем код инициализации:

После того как выполнены все действия, в интерфейсе Firebase появится два приложения — для Android и iOS платформ:

Зачем и как связать Firebase Analytics с Google Ads?

Связка Firebase с Google Ads нужна в том случае, если вы размещаете рекламу своего приложения в Google Ads. Связка Firebase и Google Ads позволит:

  1. Оценить эффективность рекламных кампаний с точки зрения количества и стоимости установок и ключевых in-App событий.
  2. Создать пользовательские списки аудиторий в Firebase и использовать их для мобильного ремаркетинга в Ads.

Чтобы связать Ads с Firebase в новом интерфейсе Ads, сперва переходим на вкладку «Настройки» — «Связанные аккаунты»:

В открывшемся окне выбираем Firebase:

Дальше в меню выбираем нужный проект и жмем на кнопку «Связать»:

Что внутри? Кратко об основных отчетах Firebase Analytics

Firebase Analytics можно найти в консоли Firebase наравне с пунктами Develop, Stability, Grow:

На основной вкладке Dashboard (Сводка) нам доступны ключевые отчеты по умолчанию:

Активные пользователи. Количество активных пользователей за выбранный диапазон дат (30 дней, 7 дней или 1 день) с учетом изменений в процентах по отношению к предыдущему диапазону дат. Активный пользователь — это человек, который взаимодействовал с приложением, когда оно было активно на устройстве, и это взаимодействие привело к регистрации события user_engagement.

Как часто пользователи совершают конверсии. На этом отчете отображен график наиболее важных событий-конверсий относительно шкалы времени (30 дней по умолчанию).

С чем взаимодействуют ваши пользователи. Речь о наиболее популярных экранах приложения, на которых люди бывают чаще (в процентах от всех экранов) и на каких экранах пользователи проводят больше всего времени.

Какой доход вы получаете от приложения. Общее значение поступлений от всех источников дохода с учетом заданной ценности событий-конверсий (стоимость покупки). Также этот отчет включает расчетный доход от AdMob — инструмента от Google, который позволяет разработчикам получать прибыль от своих мобильных приложений.

Насколько стабильно работает ваше приложение. Демонстрирует процент пользователей, у которых не было сбоев в приложении (для всех версий приложения).

Нравится ли пользователям последняя версия приложения. Здесь анализируется последний билд приложения в разрезе таких показателей, как процент активных пользователей и процент пользователей, у которых возникали (или нет) сбои. На основании отчета формируется статус успешности/проблемности последнего билда приложения.

Как вы привлекаете новых пользователей. Отчет об источниках трафика, которые атрибутируются по первому открытию пользователем приложения (событие first_open).

Насколько эффективно вы удерживаете пользователей. Когорты по удержанию приложением (Retention Rate). Например, из когорты на скрине видно, что на второй неделе приложением пользуются 20% пользователей, а на пятой 4,7% пользователей. Довольно скромный результат.

К слову, показатель Retention Rate не всегда является индикатором качества привлеченного трафика.

Кроме вкладки Dashboard (Сводки) в Firebase Analytics доступны такие ключевые разделы:

Несколько слов о каждом:

События — таблица с названиями, количеством всех уникальных событий (по пользователям). Здесь можно менять диапазон дат на произвольный и скачивать информацию в формате CSV файла.

Аудитории — на вкладке можно создать аудиторию на основании совпадения определенных условий по событиям и свойствам пользователей:

Примеры аудиторий: пользователи, которые платят (по событиям); все пользователи новой версии приложения на Android (по свойству пользователя); VIP пользователи — пользователи iOS, которые совершили три или более покупки и у которых iPhone с новейшей версией ОС (одновременно по событию и свойству пользователей).

Читать еще:  Обзор видеоадаптера AMD Radeon RX 480: полярный зверь

Атрибуция — в разделе данные о том, сколько в Firebase зарегистрировано событий-конверсий, связанных с определенными источниками трафика и рекламными сетями.

Последовательности позволяют визуализировать и, в перспективе, увеличить процент выполнения операций, состоящих из нескольких шагов (событий) в приложении за счет поиска и устранения узких мест. Например, это может быть последовательность микро конверсий, которые должен выполнить пользователь для совершения финальной конверсии.

Когорты — группа пользователей, которые одновременно работали с вашим приложением, например в один день или в течение недели. По этому отчету можно судить, насколько лояльны пользователи к приложению.

Streamview помогает разобраться, как приложение используется в обычных ситуациях — получить набор актуальных тенденций пользования. Данные можно просматривать в режиме реального времени. Это позволяет выявить тенденции, которые еще только намечаются.

Свойства пользователей. Параметры событий, которые автоматически регистрируются при каждом вызове logEvent. После настройки свойств пользователя вы сможете фильтровать по ним данные в отчетах. Например, узнать, как отличается поведение людей, которые покупают, от поведения тех, кто этого не делает.

Строим мобильное приложение на Firebase — бесплатном и мощном бэкэнде Google

Содержание статьи

Сказать, что по нашей улице прошел инкассатор, — это ничего не сказать. Займемся изучением инструмента вплотную!

Farewell VK, hello Firebase

В своих предыдущих статьях я рассматривал VK API как бесплатный бэкенд мобильных приложений. У него есть ряд преимуществ. Хостинг безлимитный, типов контента много, управлять им может даже школьник, достаточно объяснить ему структуру наполнения приложения.

Но один недостаток фатален — негибкость сервера. Запись на стене нельзя редактировать через какое-то время, и не получится отправить в приложение сообщение об ее обновлении. Нужно каждый раз выкачивать все объекты со стены и отслеживать все изменения, строго перебирая записи. Серьезные проекты так не работают, и «хватит это терпеть!» ©.

На наше счастье, Google выкупила компанию Firebase и открыла ее для использования всем желающим.

Подробнее, что там есть интересного

В нашем распоряжении имеются:

  • Analytics — аналитика по приложению: размер аудитории, информация о пользователях, события в приложении и прочее.
  • Authentication — пользователи могут привязать свои учетные записи к приложению, а к ним мы можем привязать любые данные. Из коробки поддерживаются следующие провайдеры авторизации: Google, Facebook, Twitter, GitHub, анонимный вход и имейл-пароль для своей регистрации. Не хватает только VK-авторизации.

Просто включи свой провайдер

  • Realtime Database — самая настоящая база данных, работает с живыми изменениями в реальном времени.
  • Storage — хранилище для файлов пользователей, можно легко сделать персональное хранилище, а можно и делиться файлами.
  • Hosting — тут просто моментальное развертывание веб-приложений и мобильных приложений с помощью безопасной глобальной сети доставки контента.
  • Test Lab for Android — тестируй приложения Android на самых разных устройствах.
  • App Indexing — свяжи информацию с веб-сайта с внутренними страницами приложения, также есть возможность индексировать данные приложения и отображать их в результатах поиска на устройстве.
  • Crash Reporting — сбор информации о сбоях в приложении (на ранних версиях и сам был источником крашей, но вроде починили).
  • Notifications — уведомления, замена старым Google Cloud Messaging.
  • Remote Config — способ менять поведение приложения прямо со своего сервера, изменяя нужные параметры.
  • Dynamic Links — полезный способ прокинуть контекст в приложение (например, пользователь читал про аспирин на твоем сайте, перешел в маркет, установил приложение, и ему открылась страница с аспирином).
  • AdMob — рекламный сервис с множеством форматов, по праву занимает лидирующие позиции в мобильной рекламе. У этой сети рекламы всегда много, и она модерируется.

А за что попросят деньги?

Деньги с нас справедливо попросят, если наш бизнес действительно разрастется. Когда он упрется в бесплатные лимиты, платить нам уже будет с чего.

Бесплатно нам доступно:

  • Realtime Database:
    • 100 единовременных подключений
    • 1 Гбайт хранилища
    • 10 Гбайт в месяц трафика
  • Storage:
    • 5 Гбайт хранилища
    • 1 Гбайт в день трафика
    • 20 000 операций загрузок в день
    • 50 000 операций скачивания в день
  • Hosting:
    • 1 Гбайт хранилища
    • 10 Гбайт в месяц трафика
    • Custom domain hosting & SSL
  • Test Lab:
    • запуск не более пятнадцати тестов в день (десять на виртуальных и пять на физических устройствах)

Более подробно читай здесь.

Наш бесплатный Spark

Аутентификация в приложении

Чтобы пользователь мог сохранять настройки приложения на сервере, нужно создать учетную запись. Firebase позволяет это делать при помощи создания собственной учетной записи, как на любом сайте с имейлом-паролем. Также можно привязаться к учетным записям Google, Facebook, Twitter, GitHub. В своих приложениях я использую аккаунты Firebase и Google.

Разрешенные способы входа

Хороший пример кода для вдохновения ты найдешь здесь. А как сделать свою регистрацию, внятно описано тут.

Для связки Google-аккаунта с приложением я делаю следующее. В методе OnCreate нужной Activity создаю объекты GoogleApiClient, FirebaseAuth и слушателя аутентификации FirebaseAuth.AuthStateListener.

Чтобы запустить аутентификацию, используем простой метод:

Запущенная активити предложит нам выбрать учетную запись Google из хранящихся на устройстве. После выбора нужно обработать результат в методе onActivityResult :

После выполнения функции firebaseAuthWithGoogle сработает наш слушатель аутентификации mAuthListener.

Отключить приложение от учетной записи поможет метод revokeAccess() : в его колбэке обновляем интерфейс приложения.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Как обойти ограничения смартфона и магазинов приложений

На заре своего появления, Интернет и информационные технологии были призваны стереть все границы, но сейчас мы, к сожалению, всё чаще наблюдаем обратный процесс. Приходится регулярно сталкиваться с различными ограничениями в Сети (например, в магазинах, где доступность программ подчас зависит от местоположения покупателя), и на самих мобильных устройствах, когда программы отказываются работать по надуманным причинам. В сегодняшней статье мы расскажем, как преодолеть эти ограничения.

Обход ограничений в Интернете

В этом разделе мы расскажем, как установить на смартфон недоступные для вашего региона приложения, а также как сменить местоположение на фиктивное.

Установка программ вручную

Наиболее простой способ решить проблему со скачиванием программ, недоступных в вашем регионе, — установить их вручную из apk-файла. Перед этим не забудьте активировать пункт «Неизвестные источники» в разделе «Экран блокировки и защита» настроек вашего устройства.

При поиске apk-файлов мы советуем использовать только надёжные ресурсы, поскольку с иных нередко распространяется различное вредоносное ПО. Другой недостаток описанного метода — отсутствие обновлений программ. Но, к счастью, есть более совершенные способы установки недоступных приложений.

Использование аккаунтов других стран

В Google Play регион пользователя определяется не только по месту регистрации аккаунта, но и при каждом входе в магазин приложений. Это означает, что необходимо не только сменить местоположение для создания новой учётной записи, но и делать это каждый раз, когда вы хотите скачать недоступную в вашем регионе программу.

Однако всё это не так сложно, как кажется на первый взгляд. Вам лишь потребуется приложение TunnelBear, которое умеет открывать VPN-соединение к серверам во многих странах мира. За большие объёмы трафика в TunnelBear придётся платить, но бесплатных 500 МБ в месяц хватит для скачивания большинства приложений.

Читать еще:  MediaTek Dimensity 1000 5G: первый представитель нового семейства мобильных чипов

TunnelBear VPN

TunnelBear, LLC

Уже скачали: 7376 пользователей

После установки TunnelBear и несложной регистрации вам достаточно указать нужное место на карте. Естественно, это должен быть регион, в котором нужная программа доступна для скачивания.

Теперь откройте настройки смартфона и выберите пункт «Учётные записи → Добавить учётную запись → Google». Зарегистрируйте новый аккаунт с любыми учётными данными, его привязка к выбранному в TunnelBear региону будет выполнена автоматически.

Не отключая TunnelBear, откройте Google Play и выберите только что созданный аккаунт в боковом меню. Теперь вам осталось установить нужную программу. После этого TunnelBear можно отключить, но помните, что для загрузки другого недоступного приложения под вашим новым аккаунтом VPN-соединение придётся активировать снова.

Обход ограничений на устройстве

Иногда палки в колёса вставляют не онлайн-сервисы, а разработчики ПО, из-за чего функциональность программ на вашем гаджете может быть ограничена при отсутствии на то объективных причин. В этом разделе мы расскажем, как заставить смартфон использовать все его возможности.

Скачивание неподдерживаемых приложений

Если вы видите в Google Play надпись «Приложение не поддерживается на вашем устройстве», проблема кроется, скорее всего, в отсутствии поддержки устройством запрашиваемых программой функций или аппаратной несовместимости. Часто решить эту проблему можно, заставив устройство «притвориться» каким-нибудь флагманом, на которые, как правило, магазины не «ругаются».

Для этого вам потребуются права суперпользователя и приложение Market Helper, которое автоматизирует процесс «подмены». В Google Play этой программы нет, но её можно бесплатно скачать с официального сайта и установить вручную. Интерфейс у приложения одностраничный и устроен максимально просто: в разделе Device необходимо выбрать желаемый тип устройства (смартфон, планшет или телевизор) и одну из предлагаемых моделей. В разделе Operator, при необходимости, можно выбрать оператора сотовой связи. После этого остаётся только нажать на кнопку Activate, предоставить программе root-доступ и перезагрузить аппарат. Теперь можно смело открывать Google Play и скачивать неподдерживаемые программы.

Подмена графического ускорителя

В случае с играми часто встречается другая ситуация: при запуске игры не происходит автоматического определения GPU, в результате чего качество графики понижается до минимума. Чаще всего так бывает с малоизвестными графическими ускорителями, которые, тем не менее, могут иметь достаточно высокую производительность. Решение этой проблемы — фиктивное изменение модели GPU, в чём вам поможет приложение GLTools. Как и Market Helper, оно требует права суперпользователя. При первом запуске программы выберите плагин Default/None и отметьте галочками два пункта внизу, после чего нажмите кнопку «Установить» и подтвердите root-доступ. Ваш аппарат автоматически перезагрузится.

Снова откройте GLTools и выберите приложение, для которого необходимо подменить GPU. Прокрутите настройки до раздела «Имя GPU» и нажмите на кнопку «Применить шаблон», после чего выберите в открывшемся списке нужный пункт. Теперь вы можете протестировать игру и, если результат вас не удовлетворил, попробовать выбрать другой графический ускоритель или процессор.

Помимо подмены GPU, GLTools содержит множество других настроек для изменения графики в играх, но изменять их следует с большой осторожностью и уж точно не вслепую — неправильная комбинация может привести к неработоспособности устройства вплоть до необходимости перепрошивки или восстановления через Recovery.

Перенос любых программ на карту памяти

Ещё одно искусственное ограничение, которое разработчики нередко добавляют в свои приложения — запрет переноса на карту памяти. На скриншотах ниже вы можете увидеть страницы двух приложений в настройках, для одного из которых доступен перенос на карту памяти, а для другого — нет. Несмотря на то, что сейчас даже бюджетные смартфоны имеют минимум 8 ГБ внутренней памяти, она всё так же может заканчиваться, особенно если загружать на устройство игры. Чтобы перенести часть программ на карту памяти, вам понадобятся права суперпользователя, приложение Link2SD и наша инструкция.

Link2SD поддерживает два способа переноса приложений на карту памяти. Первый способ, App2SD, задействует стандартный механизм Android даже в том случае, если в обычных настройках смартфона кнопка неактивна. Этот способ максимально прост (достаточно найти программу в списке и нажать кнопку переноса), но ненадёжен: при таком переносе некоторые приложения (особенно виджеты) могут перестать работать. Кроме того, App2SD переносит только часть файлов программ.

Второй способ, Link2SD, чуть более сложный и требует предварительной подготовки. Перед его использованием вам необходимо создать на карте памяти второй основной (primary) раздел и отформатировать его в файловой системе ext3. Для этого воспользуйтесь ПК с ОС Windows и бесплатной утилитой Minitool Partition Wizard, которую можно скачать с официального сайта. Вы можете самостоятельно решить, форматировать карту памяти перед дальнейшим выполнением инструкции или нет, но, в любом случае, мы рекомендуем сделать резервные копии важных файлов.

После запуска программы, выберите в списке нужный накопитель и нажмите кнопку Move/Resize. В открывшемся окне в поле Unallocated space after введите в мегабайтах размер раздела, на который планируете переносить программы.

После создания дополнительного раздела, нажмите правой кнопкой мыши по пункту (unallocated) на диаграмме и выберите пункт Create. В появившемся диалоговом окне, предупреждающем о невозможности использовать второй раздел в Windows, нажмите Yes.

В пункте File system открывшегося окна выберите пункт Ext3 и нажмите ОК.

Нажмите правой кнопкой мыши по только что созданному разделу и выберите пункт Set partition as primary.

Вернувшись в главное окно, нажмите кнопку Apply и подтвердите своё желание внести изменения нажатием кнопки Yes в диалоговом окне.

После того, как раздел будет создан, а карта памяти снова вставлена в устройство, необходимо вновь открыть Link2SD. В боковом меню программы выберите пункт «Пересоздать скрипт монтирования». Появится окно, в котором необходимо указать нужный тип файловой системы (ext3). Если появится ошибка, снова вызовите это окно и выберите тип ext2.

Теперь вы можете открыть любую программу из списка и нажать кнопку «Сослать». Фактически, при этом произойдёт следующее: физически файлы будут перенесены на карту памяти, а там, где они раньше находились в памяти устройства, будут созданы символические ссылки (симлинки) на их новое местоположение. Бесплатная версия Link2SD не позволяет переносить файлы данных, но и без них выигрыш будет достаточным, а при желании вы можете приобрести полную версию программы.

Если вы захотите перенести приложение обратно в память смартфона, для этого достаточно нажать кнопку «Вернуть».

Заключение

Мы рассказали, как вы можете обойти наиболее распространённые ограничения, которые зачастую искусственно создаются разработчиками программ и сервисов. Иногда на то есть правовые причины, иногда технические, но в некоторых случаях подоплёка того или иного решения остаётся совершенно неочевидной. К счастью, современные смартфоны пока ещё позволяют пользователю взять всё управление системой в свои руки и обойти большинство таких препятствий. Напишите, с какими ещё ограничениями вы сталкивались при использовании своих гаджетов, и сумели ли их обойти?

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector