Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Вакансий для разработчиков под ОС “Аврора” в 2022 году стало в полтора раза больше, под Kaspersky OS спрос вырос на 9%. При этом падает потребность в iOS и Android-специалистах. Эксперты считают, такой разворот может означать подготовку к выводу отечественных ОС на потребительский рынок.

О трендах в области разработки приложений для операционных систем пишет “Ъ”.

По данными hh.ru, за 2022 год количество вакансий в России для iOS-разработчиков упало на 20%, до 15,6 тыс. В январе снижение составило уже 40%. Похожая ситуация складывается и в сегменте разработки под ОС Android: по итогам года число вакансий для разработчиков упало на 19%, до 17,3 тыс., в январе — на 36%.

При этом, потребность в специалистах под ОС “Аврора” (развивает “Ростелеком”) выросла на 53%, до 359 (по итогам 2021 года было опубликовано 235 вакансий). Число вакансий для разработчиков на Kaspersky OS прибавила 9% — 6,1 тыс.

“Ростелеком” осенью 2022 года предложил властям запустить создание национальной мобильной экосистемы на базе ОС “Аврора”. Проект оценивался в 480 млрд руб., однако в итоге не получил поддержки властей. Минцифры решило разработать новую отечественную мобильную ОС на базе Android, подключив крупнейшие ИТ-компании.

Рост вакансий под разработку приложений для отечественных мобильных ОС связан с ограничениями со стороны Google и Apple, считает руководитель группы мобильной разработки компании “Рексофт” Олег Иванов.

Некоторые разработчики под эти ОС начинают интересоваться "Авророй”, говорит эксперт.

Директор центра разработки мобильных приложений Artezio Дмитрий Паршин объясняет динамику вакансий “запуском новых проектов и развитием уже существующих”. По его мнению, в основном росту способствовали государственные и коммерческие заказы разработки приложений для отечественных ОС.

Также эксперт допускает, что данные свидетельствуют о планах вывода таких систем в потребительский сегмент.

“Без адаптации ПО распространение отечественных ОС будет затруднено”, — предупреждает Паршин.

Однако руководитель отдела мобильной разработки IBS Павел Панченко сомневается, что разрабатываемые сейчас российские ОС реально выйдут на потребительский рынок.

Ситуация может измениться с появлением российской сборки Android и аналогов мобильных сервисов Google, уточняет эксперт. Он полагает, что именно 2023 год окажется “решающим в формировании российского мобильного ландшафта”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Android устранили дыру, фигурирующую в атаках шпионов с декабря 2022-го

Google выпустила очередные ежемесячные обновления для мобильной операционной системы Android. В этот раз разработчики устранили 56 уязвимостей, пять из которых признаны критическими, а одна используется в кибератаках с декабря 2022 года.

Набор обновлений под номером 2023-06-05 содержит патч для бреши под идентификатором CVE-2022-22706. Она затрагивает драйвер уровня ядра Mali GPU и используется в реальных атаках кибершпионов.

«Мы видим признаки эксплуатации CVE-2022-22706 в кибератаках», — говорится в примечаниях Google к выпуску патчей. Кроме того, CISA также отмечало опасность CVE-2022-22706 ещё в марте.

По шкале CVSS уязвимость получила 7,8 балла из 10. Она позволяет пользователю с низкими правами получить доступ на запись к тем страницам памяти, которые предназначены только для чтения (read-only).

Как отметили в Arm, проблема актуальна для следующих версий драйвера уровня ядра:

  • Midgard GPU Kernel Driver: все версии с r26p0 по r31p0
  • Bifrost GPU Kernel Driver: все версии с r0p0 по r35p0
  • Valhall GPU Kernel Driver: все версии с r19p0 по r35p0

Arm устранила уязвимость в Bifrost и Valhall GPU Kernel Driver r36p0, а также в Midgard Kernel Driver r32p0, однако патчи дошли до стабильной версии Android только сейчас. Например, Samsung избавилась от CVE-2022-22706 с майскими патчами.

Что касается других критических брешей в Android, информация по ним такая:

  1. CVE-2023-21127 — возможность удалённого выполнения кода в Android Framework. Затрагивает Android 11, 12 и 13.
  2. CVE-2023-21108 — возможность удалённого выполнения кода в Android System. Затрагивает Android 11, 12 и 13.
  3. CVE-2023-21130 — также возможность удалённого выполнения кода в Android System, но затрагивает только Android 13.
  4. CVE-2022-33257 — критическая брешь неустановленного типа, затрагивающая компоненты Qualcomm с закрытым исходным кодом.
  5. CVE-2022-40529 — также критический баг, затрагивающий компоненты Qualcomm с закрытым исходным кодом.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru