Десять главных вопросов о Harmony OS. Что это и как работает?
Новая операционная система HUAWEI наделала немало шума, а первые устройства на ней достойно показали себя в тестах. Мы собрали самые актуальные вопросы о Harmony OS в одном материале. Если надо узнать про неё больше и нет охоты собирать информацию по крупицам, вам сюда.
Начнём с главного: это операционная система на базе Android? Или нет?
Вопрос действительно резонный. Над Harmony OS работали более 5 лет — сейчас она представляет собой условный «Андроид на максималках». Здесь поддерживается установка файлов APK и используется исходный код Android. В дальнейшем различия между двумя системами станут более существенными. А пока между ними можно обнаружить много общих визуальных черт — для многих это скорее плюс, ведь пользователям не надо изучать свои устройства заново и привыкать к нестандартным решениям.
При этом Harmony OS уже сейчас имеет серьёзные отличия. Они не бросаются в глаза, но упрощают жизнь создателям приложений, а также увеличивают скорость работы операционки и способствуют процессу интеграции. Речь о распределённой архитектуре: разработчики пишут софт всего лишь один раз — и он автоматически адаптируется под устройства с разной памятью. К тому же «Гармония» предлагает ряд визуальных преобразований по сравнению с EMUI, которую вы уже видели на смартфонах и планшетах HUAWEI.
То есть я могу устанавливать на Harmony OS приложения для Android?
Да. В Harmony OS интегрирован Petal Search, который, в свою очередь, поддерживает установку APK. Также стоит отметить, что ассортимент фирменного магазина AppGallery постоянно пополняется — в нём присутствует большинство необходимых сервисов, от игр до навигационных карт и банковских приложений.
Тогда могу ли я устанавливать на другие Android-устройства софт, созданный для Harmony?
А вот обратный процесс невозможен: у файлов, разработанных специально для операционки HUAWEI, собственное расширение. С другой стороны, это вряд ли серьёзная проблема, ведь ассортименты софта под Harmony OS и обычный Android сейчас очень похожи.
Будет ли операционная система активно обновляться или апдейты мы увидим лишь с выходом новых устройств на рынок? Не хотелось бы покупать технику без хорошей долгосрочной поддержки.
С этим проблем возникнуть не должно. Уже сейчас в HUAWEI работают над новыми версиями прошивки, в которых будет улучшена стабильность работы устройств и их безопасность. В компании намерены активно развивать Harmony OS и увеличивать её присутствие на рынке, то есть будет и соответствующая поддержка.
Итак, я приобрёл устройство с Harmony OS. Как мне перенести на него свои личные и рабочие контакты?
Если вы уже знакомы с ОС Android и оболочкой EMUI в частности, то сложностей возникнуть не должно — отличий минимум. Всё настраивается даже без учётной записи Google: например, можно добавить аккаунт HUAWEI, чтобы перенести данные через него, либо использовать утилиту Phone Clone. Ещё существует менее быстрый, но привычный для некоторых пользователей способ — передача контактов по Bluetooth. Выбирайте тот вариант, который подходит лично вам.
А что с интеграцией? Люблю, когда моя техника работает в единой экосистеме
Всё в порядке. Экосистема выстраивается вокруг учётной записи HUAWEI и общих сервисов — например, «HUAWEI.Музыка». Это значит, что купленный софт, ваши фотографии и личные данные без труда сохраняются и переносятся на другие устройства.
Стоит отдельно упомянуть про фирменные режимы, которые упрощают взаимодействие между гаджетами. К примеру, функция Share, о которой мы не раз рассказывали в обзорах. После синхронизации техники HUAWEI между собой становятся доступными такие удобные опции, как общий буфер обмена и быстрое перемещение файлов. Можно использовать один аппарат как вспомогательный экран для другого или просматривать один и тот же контент на смартфоне, планшете и телевизоре с помощью общей «Галереи устройств». Эти решения были доступны на EMUI — и в полной мере реализованы в Harmony OS.
Не знаю, чего ожидать от новой операционки. Не будет ли она тормозить?
Первые публичные тесты устройств на Harmony OS уже показали, что аппараты с ней демонстрируют высокую скорость работы. Обзоры на 4PDA также подтверждали это — по крайней мере, для планшетов на актуальном железе. Также устройства с новой ОС превосходили по быстродействию аналоги на базе Android. Пока нет предпосылок, позволяющих заподозрить «Гармонию» в невысокой скорости работы. Напротив, предполагается прирост в быстродействии и автономности.
Я купил смартфон с EMUI не так давно. Хочу познакомиться с Harmony OS, но менять аппарат пока не желаю. Как быть?
В будущем пользователи устройств HUAWEI смогут выбирать, остаться ли им на EMUI или попробовать новую операционную систему в деле. Компания обновит актуальные модели до Harmony OS, однако право выбора остаётся за пользователем.
Harmony позиционируется, как ОС интернета вещей. Это как?
Эта операционная система создавалась для быстрой и комфортной работы на очень широком спектре устройств, от умных часов до телевизоров, а не только для мобильных гаджетов. Компания HUAWEI заключает договоры с другими производителями техники, что позволяет интегрировать новинку в бытовую технику и не только. К примеру, бренд Midea не так давно представил устройства для дома на основе Harmony OS.
Что это даёт? В перспективе получится организовать действительно умный дом, когда пользователь сможет с комфортом и централизованно управлять всеми гаджетами, от духовки до телевизора. Работа в этом направлении активно ведётся, а список техники на Harmony OS будет пополняться новыми моделями.
А что интересное ждёт Harmony OS в будущем?
В HUAWEI постоянно расширяют возможности операционки. В перспективе должно появиться полноценное бесшовное соединение между всеми устройствами на Harmony OS. Взаимная интеграция компонентов системы должна быть усилена и тщательно доработана. На практике это позволит взаимодействовать с техникой быстро и без каких-либо усилий. Например, моментально получать данные о маршруте не только на смартфоне, но и на смарт-часах. Или перенаправлять входящий видеозвонок на телевизор. Или даже делиться найденными на планшете кулинарными рецептами с мультиваркой, которая стоит на кухне. Это лишь некоторые из примеров. На самом деле список возможных интеграций обещает быть ещё более интересным — компания уже сейчас трудится над осуществлением этой задачи.
В этой статье собраны ответы на популярные вопросы о Harmony OS.Что ещё вы хотели бы узнать о новой операционной системе? Напишите об этом в комментариях.
Один для всех и все для одного: как Huawei показала в Harmony OS 2 будущее смартфонов
Уже два года мы наблюдаем эпического размаха историю, в которую попала Huawei благодаря санкциям США. Анонс второй версии (хотя мы и первой в глаза не видели) операционной системы Harmony стал кульминацией этих событий. Сейчас невозможно сказать насколько это поможет компании удержаться на рынке, но очевидно одно: Huawei показала как именно должна развиваться экосистема современной электроники, в которой, во-первых, появляется все больше всякой «умной» техники от чайников и розеток до телевизоров и стиральных машин. И, во-вторых, все крутится вокруг смартфона. Нужны новые технологии и новые интерфейсы, и Huawei в своей Harmony показала какими они могут быть.
Краткая предыстория
Все началось еще в начале 2019 года, когда администрация США впервые внесла производителя электроники в черный список, запретив своим компаниям сотрудничать с Huawei. Санкции несколько раз переносились, но в итоге флагманский Mate 30 вышел уже без сервисов Google в ноябре 2019 года. За ним последовал Huawei P40 в марте 2020-го. Для Huawei началась краткосрочная эпоха AG-смартфонов (по названию фирменного магазина приложений App Gallery), в которой мы живем и сейчас. Она отличалась отсутствием для покупателей таких важных сервисов как карты и навигация и бесконтактная оплата смартфоном. Отдельно пострадали автолюбители, у которых исчез доступ к Android Auto. И если с навигацией и поиском все уже как-то разрешилось благодаря запуску фирменного сервиса Petal, то вопрос с бесконтактной оплатой все еще буксует. Все это драматически сказалось на продажах смартфонов Huawei — производитель вылетел из топ-5, хотя еще год назад выбился в лидеры, обойдя Samsung. В прошлом году стало ясно, что все нужные шестеренки в Huawei крутятся, точка невозврата пройдена и возврат к Android стал невозможным даже в случае полной отмены санкций (администрация Байдена, кстати, не торопится, но в Huawei уже окончательно решили, что не могут жить с такими рисками дальше). Остаавалось двигаться вперед — к своей собственной операционной системе. И вот этот день настал.
Make it Possible становится Make the Impossible Possible
Операционная система Harmony вышла под лозунгом, словно, из «Трех мушкетеров»: «Один для всех и все для одного». В полном соответствии с выработанной концепцией «1+8+N», в Huawei сфокусировались на пяти типах устройств (помимо смартфона): фитнес и здоровье, умный офис, развлечения, умный дом и легкие путешествия (easy travel — на самом деле речь идет о картографии и автомобильной электронике). При этом во время презентации зашла речь о том, что лозунг компании «Make it Possible» (сделай это возможным) трансформировался в «Make the Impossible Possible» (сделай невозможное возможным). Как говорится, трудные времена требуют решительных мер. Хотя пока новый лозунг служит скорее для внутреннего применения и мотивации собственных сотрудников, но со временем его восприятие способно и измениться.
В чем проблема современных платформ
В 2021 году мы оказались в мире, где появилось много самых различных умных устройств, работающих под управлением разных операционных систем даже в рамках, казалось бы, одной платформы (всем же понятно, что речь идет о противостоянии Apple и Google). Своя система для смартфонов, ее отдельная версия для планшетов. Отдельная — для умных часов, телевизоров и автомобилей. А еще есть проблема интерфейсов, которые не менялись, наверное, со времен появления сенсорных экранов и мультитач-жестов. И отдельно стоит сказать о проблеме, которая постоянно угнетает каждого владельца собственного зоопарка из умных устройств: каждый производитель делает для них свое собственное приложение, а потом еще требует регистрации и авторизации (личные данные давно стали главными активами технологических компаний). Лучше всех (пока) выкручивается из ситуации Apple со своим HomeKit, где все приложения являются расширениями к ее сервису, но входной билет там высок для многочисленных китайских производителей. К тому как изящно решает эту проблему Harmony мы вернемся чуть позже.
Новая эра
Операционная система Harmony 2 версии способна работать даже с очень простыми устройствами интернета вещей, имеющими всего 128 килобайт памяти и формально даже не имеющими дисплея. Хотя основными сейчас являются три: смартфон, планшет и часы (телевизор вынесен за скобки, дальше будет понятно почему).
Сейчас мы вступаем в новую эру, когда все будет взаимосвязано и интеллектуально; однако потребительский опыт не готов к новой эре. Мы можем использовать Harmony OS для смартфонов и часов, и ее можно даже реализовать на устройствах с объемом оперативной памяти всего 128 КБ — я не думаю, что какая-либо другая операционная система в мире способна на это.
DSoftbus
Сегодня мы выучим несколько новых слов (тема новой эры располагает). И хотя все это скорее маркетинговые термины, они позволяют как-то разобраться с произошедшим и привести все новые сущности к каким-то понятным знаменателям. Первое слово — DSoftbus. Это некий протокол передачи данных, который позволяет потребителям собирать возможности различного оборудования в зависимости от их собственных потребностей в одном устройстве. Например, с помощью этой функции пользователи могут управлять камерами других устройств (в том числе смартфонов) для съемки под разными ракурсами. Эта функция съемки называется мультикамера и выглядит так:
Суперустройство или Super Device
Это вообще ключевая концепция операционной системы Harmony, вокруг которой все и крутится. Настоящее Кольцо Всевластья. Все подключения к любым другим устройствам должны проходить максимально просто для пользователя. Все они, конечно же, должны работать под управлением Harmony, исключение сделали лишь для Windows (там будет специальный плагин, который визуально выглядит как отдельный диск в Проводнике — так, как мы работаем сегодня с Dropbox или другими облачными сервисами). И это, конечно, самое слабое место Harmony сегодня. Замкнутый круг, который и должна разорвать Huawei, чтоб достичь успеха: с одной стороны убедить/заставить производителей техники выпускать свои микроволновки на Harmony, а пользователей — покупать смартфоны Huawei. И оба эти процесса должны идти параллельно, потому что друг без друга они бессмысленны.
И тут мы видим настоящее визуальное чудо и инновации в интерфейсе. Благодаря использованию единой платформы для подключения устройств не нужны никакие настройки: пользователь сразу видит на экране виджета Super Device все доступные устройства и подключает смартфон к ним простым перемещением иконок. Выглядит фантастикой и закономерным вопросом: почему до этого никто не додумался раньше (привет, Apple)?
Интересно, что таким Super Device можно сделать, например, телевизор, если с помощью смартфона подключить к нему беспроводные наушники все тем же простым перетаскиванием иконки. На презентации прозвучала фраза, что не имеет значения сколько устройств может быть подключено к смартфону одновременно.
Huawei гарантирует, что их использование для пользователя будет таким же простым, как при работе с одним устройством. И, кстати, такой подход, заодно, позволяет упростить создание умных телевизоров — им достаточно быть не умнее микроволновки, потому что всю работу с интернетом может взять на себя подключенный смартфон (а смартфон-то у покупателя телевизора на Harmony точно уже есть). И вообще Huawei прекрасно решает проблему развития экосистемы, предлагая свежее видение.
Control Panel или панель управления
Панель управления, похоже, будет одним из основных виджетов Harmony. С ее помощью можно будет управлять соединениями по Wi-Fi и Bluetooth без необходимости входить в настройки этих устройств. Получается, что Harmony не нужна «шторка» панели уведомлений — панель управления уже будет показывать статус всех устройств, как подключенных, так и отключенных.
Интересно, что, например, в музыкальном виджете можно будет выбрать приоритетный музыкальный сервис и приоритетное устройство для вывода звука. Похоже, Huawei удалось придумать как избавиться от рудиментных элементов управления Android и вдхнуть новую жизнь в виджеты. Кстати, помимо виджетов, конечно же, останутся и обычные иконки приложений, и папки. Причем папки станут умными — при перемещении одной иконки на другую (стандартная операция для создания папки на рабочем столе смартфона) система предложит добавить в папку все другие приложения такого же типа. Что позволит в полуавтоматическом режиме создать папки с играми, сервисными приложениями, приложениями для фитнеса и так далее.
Control Panel будет доступна для смартфонов, планшетов и умных часов. Huawei обещает, что в будущем любые устройства с экраном, работающие под управлением Harmony, получат поддержку Control Panel.
Atomic Services
Общее название инструментария для разработчиков, позволяющее легко и просто подключать между собой любые устройства, работающие под управлением Harmony. И не просто подключать, а заставлять их работать безо всяких дополнительных приложений! Еще одна мини-революция, позволяющая легко обойти (в теории, по крайней мере) даже Apple HomeKit (вот обещал вернуться к вопросу и вернулся). Визуально это выглядит как привычное нам подключение через NFC простым касанием. Но дальше вступает в силу магия Harmony — во всплывающем сервисном виджете при подключении появляются кнопки со сценариями доступных действий с подключенным устройством. На презентации рассказали о трех сценариях: выбор рецепта для микроволновки, выбор лучшей температуры для хранения сашими в холодильнике и связь с приложением Huawei Здоровье, позволяющим выбрать оптимальный рецепт смузи с соевыми молоком, исходя из диеты и показателей пользователя. То есть главная задача Atomic Services — избавить человечество от необходимости устанавливать отдельное приложение для управления любым новым умным устройством со смартфона. Что стратегически правильно, потому что в будущем нас ждут десятки и сотни новых умных устройств.
Во время презентации привели статистику (источник данных не указан, но, на мой привередливый взгляд, цифры выглядят правдоподобно — люди ленивы по природе своей). Так вот, согласно статистическим данным, меньше 10% пользователей умных устройств устанавливают на смартфон приложения для них. А из тех, кто установил, менее 5% пользуются умными функциями. В таком виде, как это придумали разработчики Harmony, картина явно будет оптимистичнее, потому что смартфон будет все делать за них. Дело за малым — убедить людей покупать новые смартфоны, а производителей техники — перевести свои кофеварки на Harmony. На презентации, кстати озвучили, что еще 10 сентября прошлого года Harmony OS стала доступна для партнеров — производителей бытовой техники.
Service Center и Service Widgets
Сервисы Atomic работают через свои собственные сервисные виджеты, которые, видимо, автоматически подгружаются из интернета в момент сопряжения с новым устройством. А для их управления служит еще одна панель-виджет — Service Center (вторая после панели управления). Сервисные виджеты позволяют легко переносить информацию между подключенными устройствами. Хотя благодаря облачным сервисам производителей операционных систем мы уже привыкли к тому, что начинаем набирать текст на смартфоне, а продолжаем на компьютере, но здесь возможности еще чуть шире. Например, у подключенных планшета и смартфона используется общая панель запущенных задач. И все это (по крайней мере нам обещают) будет чертовски тесно взаимодействовать друг с другом. Например, на презентации смоделировали (пока еще гипотетическую) ситуацию, при которой пользователь заходит в автобус, прикладывает к валидатору смартфон, оплачивая проезд, и получает сервисный виджет с маршрутом автобуса. Где может выбрать нужную ему остановку, а уведомление о том, что пора выходить, прилетит ему и на смартфон, и на подключенные умные часы. Service Center тоже будет доступен для смартфонов, планшетов и умных часов.
Производительность и безопасность
Хотя, на мой взгляд, в этих тезисах больше маркетинга, чем обещаний, которые можно будет проверить, о них тоже стоит сказать. Спикер Huawei на презентации говорил о том, что по статистике около 20% пользователей смартфонов через 3 года после работы заполняют весь объем памяти смартфона и смартфон начинает тормозить. И якобы Harmony не тормозит в таких ситуациях даже при полном заполнении памяти — все запускается и работает быстро. А еще производительность Harmony выше, чем у смартфонов в связке Android + EMUI (от которого, похоже, и правда отказываются, потому что Harmony, по сути, вся становится EMUI). Сплошная оптимизация в вопросах управления ресурсами памяти, рендеринге в играх и так далее. Ну, и, конечно же, не преминули рассказать о том как все надежно и безопасно — все устройства под управлением Harmony сопрягаются с использованием шифрования с открытым ключом.
В сухом остатке
Науке, в лице меня, неизвестно — что из всего этого получится у Huawei на самом деле. Уверенным можно быть в двух вещах: во-первых, даже домашнего китайского рынка (где Huawei лидер, а о сервисах Google там никто и не слышал — их закрыли еще до появления Android-смартфонов) компании хватит, чтоб воплотить все эти идеи и получить поддержку не только покупателей, но и многочисленных производителей (все ж понимают, что все эти производители, в массе своей, тоже китайские) техники. Во-вторых, уровень переосмысления текущих потребностей пользователей смартфонов и предложенные интерфейные решения, вызывают если не восхищение, то уважение. К этому можно добавить полученную синергию от контроля как за железом, так и операционной системой — сравните успехи Apple на этом поприще и постоянные провалы Microsoft и Google, которые умеют делать операционные системы, но не умеют делать «железо». И выводить его на рынок. Ой, мальчик, перед тем как спорить, рассказывая мне о «крутости» Pixel и Surface, напомнишь мне их долю на рынке? То-то же. Как бы то ни было, Huawei удалось показать в Harmony нечто новое и удивительное. После стольких лет стагнации рынок снова становится интересным и непредсказуемым. Будет интересно.
Для тех, кто хочет знать больше
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
HarmonyOS: как устроена и какие у нее перспективы
В марте 2022 года сообщалось [1], что Google прекращает лицензировать Android-смартфоны под российскими брендами из-за санкций. После этого, а также из-за прекращения поставок ряда брендов, интерес российских пользователей сместился в сторону продукции Huawei. Компания не первый год разрабатывает собственную операционную систему, которая призвана конкурировать с Android и в перспективе станет центром экосистемы интернета вещей. РБК Тренды рассказывают, как появилась и развивается HarmonyOS, а также о ее перспективах.
Что такое HarmonyOS
HarmonyOS — это универсальная операционная система Huawei, которая обеспечивает работу широкого круга устройств от «умного дома» до смарт-часов, смартфонов, планшетов, ПК и даже автомобилей. Она совместима с софтом для Android, Linux, Unix и прогрессивными веб-приложениями. По сути, в Huawei взяли за основу открытый код Android, но без встроенных сервисов Google.
Разработка HongmengOS (китайское название HarmonyOS) началась в 2016 году, а официально компания объявила о ее создании в 2019 году [2]. Huawei вынудили перейти на собственную ОС санкции со стороны правительства США. Американские власти посчитали, что руководство Китая могло влиять на местные технологические компании, чтобы те намеренно оставляли «дыры» в программном обеспечении. Впоследствии уязвимости якобы использовались для шпионажа за американскими пользователями. Вскоре после введения санкций американская Google, разработчик ОС Android, лишила Huawei лицензии на использование своих сервисов [3].
Летом 2019 года HarmonyOS впервые представили в умных экранах Huawei. Она поддерживала видеозвонки между устройствами, отправку заметок со смартфона на телевизор и распознавание лиц через камеру.
В сентябре 2020 года Huawei анонсировала вторую версию HarmonyOS 2.0. Компания заявила, что она будет поддерживать не только умные телевизоры и колонки, но и умные автомобили и другие устройства. Первым устройством с HarmonyOS 2.0 стал планшет MatePad Pro 2 [4].
В июне 2021 года Huawei представила больше устройств на HarmonyOS 2.0: планшеты, смартфоны и смарт-часы [5]. Спустя четыре месяца количество пользователей таких устройств достигло 90 млн человек. По состоянию на конец 2021 года HarmonyOS получили 220 млн устройств Huawei [6].
В июле 2022 года Huawei провела преезентацию HarmonyOS 3.0 HyperTerminal, где заявила о повышении производительности, конфиденциальности и безопасности [7].
HarmonyOS 3 HyperTerminal
- Поддерживается совместная работа 12 типов устройств. В их числе — принтеры, умные очки и автомобили.
- Мониторы и гарнитуры можно объединять для совместной работы.
- Центральными устройствами теперь могут выступать умные дисплеи и ПК с Windows 11.
- На смартфонах и планшетах можно объединять виджеты, менять размер и форму папок, выполнять умную сортировку приложений по цвету иконок или по категориям, создавать 3D-аватары для общения.
- Смарт-часы могут синхронизироваться с разным спортивным оборудованием.
- Поддерживается комбинация и совместная работа большего количества интеллектуальных устройств.
- Смарт-ТВ Huawei выступает в роли центра умного дома, а пульт от телевизора можно использовать для переключения между динамиками и наушниками.
- Мобильные приложения можно использовать на экране автомобиля.
- Станет доступной оплата через телевизоры.
Система станет доступна с сентября 2022 года для всех флагманских смартфонов и смарт-телевизоров [8], а также планшета MatePad Pro 12.6 2021 года. Пока ее будут тестировать только пользователи в Китае.
Чем HarmonyOS отличается от других операционных систем
В отличие от Android, HarmonyOS имеет распределенную архитектуру, что позволяет достраивать ОС при помощи модулей и адаптировать ее под нужды различных устройств [9]. Кроме того, софт распространяется по открытой лицензии, и над ним могут работать все желающие. В HarmonyOS совместимость с различными приложениями и языками программирования обеспечивается за счет компилятора OpenArkCompiler [10], который Huawei еще в 2019 году запустила для всех разработчиков. Данный проект с открытым исходным кодом позволяет повысить плавность и отзывчивость Android и сторонних приложений, которые нужно модифицировать для HarmonyOS.
В HarmonyOS 2 приложения требуется устанавливать из AppGallery — фирменного магазина приложений Huawei с более чем 1 млн приложений [11]. При этом в нем нет программ Google и других привычных сервисов.
Ряд сервисов Google в HarmonyOS уже заменили на собственные. Так, вместо Google Maps можно пользоваться собственными картами Huawei Petal Maps.
Российские пользователи не обнаружат в HarmonyOS поисковика Google. Вместо этого им доступны Яндекс, Mail.ru, Petal и Bing. В списке рекомендованных к установке можно выбрать приложения Яндекса «Диск», «Карты», «Музыка» и «Кинопоиск», другие онлайн-кинотеатры, сервисы Сбера, Telegram, YouTube. С сервисами Google, например, с офисными программами, можно работать в браузере. А многие недоступные в AppGallery приложения доступны для скачивания на сайтах их разработчиков, а также с помощью инструмента GSuite.
IT-эксперты отмечают, что интерфейс HarmonyOS напоминает одновременно и Android, и iOS [12]. В частности, это касается системы управления жестами (свайпов) и виджетов. Так, в ранее представленной iPadOS 15 алгоритм Smart Stack тоже сортирует приложения по папкам в зависимости от категории. Из-за оптимизации работы с оперативной памятью HarmonyOS 2 может держать одновременно больше приложений открытыми, чем Android [13].
Пока HarmonyOS нельзя назвать полноценным конкурентом Android и iOS. Согласно подсчетам StatCounter, устройства на Android используют 71,54% пользователей, тогда как iOS отдают предпочтение 27,81% [14]. HarmonyOS в данных статистики нет. Возможно, ОС отнесли к категории unknown, численность аудитории которой не превышает 0,13%. Сама Huawei на презентации новых устройств в июле 2022 года заявила, что число пользователей HarmonyOS уже превысило 300 млн человек [15], что по грубым подсчетам составляет около 5% людей, имеющих доступ к смартфонам и умным устройствам.
Экосистема HarmonyOS
В начале 2020 года Huawei представила собственную экосистему «1+8+N», которая предполагает разделение инфраструктуры устройств и сервисов компании на три элемента [16]. Ее центром стали смартфоны, которые могут работать с устройствами компании восьми категорий (компьютеры или ноутбуки, планшеты, умные часы, наушники, динамики, смарт-очки, автомобильные системы и умные дисплеи). Это становится возможным благодаря HarmonyOS, которую внедряют в свои устройства партнеры Huawei.
Huawei также давно выпускает смартфоны, планшеты и даже носимые устройства, работающие на собственном программном обеспечении EMUI на основе Android. В последней версии EMUI 12 можно связывать между собой планшеты Huawei MatePad на HarmonyOS (MatePad 11 и MatePad Pro), ноутбуки MateBook и мониторы MateView [17]. Это позволяет использовать функцию «мультиэкрана», которая превращает смартфон или планшет в аналог ПК. А функция «суперустройство» дает возможность связывать все устройства Huawei с одним главным. В данном режиме, к примеру, можно транслировать экран, а также передавать с него задачи, начиная от видеовызовов и заканчивая стримингом аудио- и видеоконтента.
Сама Huawei не планирует производить бытовую технику, а концентрируется на основных направлениях — смартфонах, дисплеях, часах и прочих компактных гаджетах. Между тем сторонние китайские производители бытовой техники уже внедряют в нее HarmonyOS [18]. Об этом, в частности, объявила компания Joyoung, а Midea и Robam пообещали, что вскоре запустят продукты на базе этой операционной системы. Так, кухонный комбайн Joyoung можно включать через смартфон Huawei. Компания также объявила о партнерстве со швейцарскими производителями часов Tissot и Swatch для использования HarmonyOS 2.0 [19].
В настоящее время в разработке HarmonyOS для умного дома участвуют более 300 поставщиков приложений, 1000 поставщиков оборудования, а также около 500 тыс. разработчиков. Устройства на ее основе пока доступны пока только покупателям из Китая [20].
Перспективы HarmonyOS в России
Глава отдела разработки программного обеспечения Huawei Ван Ченглу изначально говорил, что операционная система будет доступна и в Китае, и за его пределами [21].
Однако пока ОС не планируют внедрять для пользователей других стран. При этом гендиректор российской компании BQ Владимир Пузанов в марте 2022 года рассказывал, что после отказа Google лицензировать Android-смартфоны под российскими брендами их переведут на HarmonyOS [22].
Изначально Россия действительно входила в список стран для тестирования HarmonyOS 2.0. Однако в 2022 году после введения американских санкций Huawei начала сворачивать свою деятельность в РФ, закрывать офисы, сокращать продажи и переводить сотрудников в другие страны.
Еще в марте 2022 года Huawei обновила соглашение с российскими разработчиками в своем магазине приложений AppGallery. Там появился пункт, обязывающий их согласиться с соблюдением санкций ООН, США, Европейского союза и других стран [23]. При этом Huawei продолжает сертифицировать свою новую электронику в Ростесте и НИИ Радио [24].
Harmony, гармония или что там с безопасностью в HarmonyOS
Современный рынок мобильных операционных систем поделен на два сегмента. К одному относятся аппараты на базе Android, к другому — iPhone. Однако в 2019-м году после некоторых событий компания Huawei представила свою операционную систему Harmony OS.
Что такое Harmony OS
Разработанная Huawei операционная система взаимодействует с несколькими умными устройствами для создания своей экосистемы. На данный момент она поддерживает следующие устройства:
Доля Harmony OS на мировом рынке:
Доля Harmony OS на китайском рынке:
Как можно заметить, ОС неплохо развивается на своем родном рынке и понемногу отбирает долю Android-смартфонов.
С технической точки зрения, Harmony OS в текущей многоядерной структуре использует подходящие ядра для устройств с различными компонентами. Известно, что для IoT-устройств система основана на ядре LiteOS, в то время как для смартфонов и планшетов — на ядре Linux с AOSP для поддержки приложений в формате APK (в дополнение к нативным приложениям HAP с помощью компилятора Ark).
ОС включает в себя коммуникационную систему DSoftBus для интеграции физически отдельных устройств в виртуальное суперустройство, позволяющее одному гаджету управлять другими и обмениваться данными между девайсами с разными возможностями.
Архитектура ОС
Именно так выглядит архитектура HarmonyOS. Далее более подробно рассмотрим каждый уровень ОС.
Harmony использует многоядерную структуру, поэтому можно использовать подходящие ядра ОС для устройств с различными ресурсами. Уровень абстракции ядра (KAL) скрывает различия в реализациях ядра и предоставляет верхнеуровневые базовые возможности, включая управление процессами и потоками, управление памятью, файловой системой, сетевым управлением и периферийным управлением.
Hardware Driver Foundation (HDF) закладывает основу для открытой аппаратной экосистемы HarmonyOS. Это обеспечивает единый доступ с периферийных устройств и обеспечивает базу для разработки драйверов и управления ими.
Набор базовых подсистем возможностей системы:
Реализует работу приложений между разными HarmonyOS-девайсами. Также, Ark (компилятор) использует среды выполнения С, С++, JS и предоставляет набор базовых системных библиотек. Он также предоставляет среду выполнения для Java-программ, статически скомпилированных Ark.
Набор базовых подсистем сервисов программного обеспечения:
Обеспечивает HarmonyOS общими и универсальными программными сервисами, включая уведомления, телефонию, мультимедиа и тд.
Набор расширенных подсистем сервисов программного обеспечения:
Обеспечивает HarmonyOS расширенными программными сервисами, включая «умные» телевизоры, носимые устройства, IoT-устройства и тд.
Набор аппаратных подсистем сервисов:
Обеспечивает HarmonyOS аппаратными сервисами, включая определение местоположения, биометрическое распознавание, а также сервисы, предназначенные для носимых и IoT-устройств.
Предоставляет API для взаимодействия приложений с программными и аппаратными сервисами, фреймворки приложений для соответствующих ЯП и UI. Доступно для разных девайсов Harmony OS.
Состоит из системных и сторонних приложений. Каждое приложение состоит из 1 и более Feature ability(FA) и Particle ability(PA). FA предоставляет UI для взаимодействия с пользователем, а PA уже реализует функциональность FA.
Уровень системы (Набор базовых подсистем возможностей системы):
Совместная работа разных девайсов. Применяемые технологии: DSoftBus, распределенная виртуализация девайсов, данные и планировщик.
Более подробно можно посмотреть тут
Безопасность
Распределенная модель безопасности:
Проверка запрашиваемых данных
Пользователь
Модель «нулевого» доверия
Девайс
Device certificate authentication
HarmonyOS предварительно конфигурирует public key infrastructure(PKI) в TEE устройства для дальнейшей аутентификации данного устройства с другими устройствами. Приватный ключ хранится и может быть использован только в ТЕЕ.
При передачи чувствительных данных безопасный канал связи между устройствами создается только после подтверждения PKI устройств.
Данные
Разработка приложений
В HarmonyOS, помимо стандартной для Android разработки на Java(Kotlin), есть возможность разработки на ArkTS. Он является предпочтительным (нативным) для этой ОС.
Основы приложений
Приложения, работающие на HarmonyOS, делятся на следующие виды:
Приложения, устанавливаемые обычным способом
Приложения, не требующие установки Atomic Services, обеспечивающие определенную функциональность
Структура приложений
Приложение выпускается как App Pack (.app) , состоит из одного и более файлов HarmonyOS Ability Package (HAP) и файла pack.info , который описывает атрибуты каждого HAP-файла.
Один HAP-файл — это пакет модулей, состоящий из кода, ресурсов, сторонних библиотек и файла конфигурации приложения. HAP-файлы можно разделить на модули Entry и Feature.
Entry — основной модуль приложения. В приложении может быть более одного Entry HAP для поддержки разного типа устройств, для это требуется настроить правила распространения( distroFilter — distribution rules).
Feature — динамический модули; только эти модули, содержащие функциональность, могут работать независимо.
Ability
Ability — это абстракция функциональности, которую может предоставить приложение. Одно приложение может содержать одну или несколько Abilities. Способности классифицируются на Feature ability (FA) и Particle ability (PA). FA и PA являются базовыми единицами приложений для реализации конкретных функциональных возможностей приложения. Их различие заключается в том, что у FA есть пользовательский интерфейс, а у PA — нет.
Файлы сторонних библиотек — это файлы кода сторонних разработчиков, от которых зависят приложения. Это двоичные файлы, такие как .so, .jar, .bin и .har, хранящиеся в каталоге libs.
Resources
Файлы ресурсов приложения, такие как строки, изображения и аудио файлы. Хранятся в каталоге ресурсов, что позволяет вам легко получить к ним доступ, использовать и поддерживать их.
Config.json
config.json — это конфигурационный файл приложения. Он используется для объявления возможностей приложения и разрешений, необходимых приложению.
global — информация о приложении (bundle name, version, vendor)
device-specific — информация о приложении (backup, restoration network security capabilities)
HAP information — информация об атрибутах (basic, permissions — взаимодействие с системой и другими приложениями)
Приложения на Java и ArkTS имеют разные набор атрибутов.
pack.info
pack.info описывает атрибуты каждого HAP в составе приложения.
Атрибуты:
delivery-with-install — указывает, может ли HAP-файл быть установлен во время установки приложения. Значение true указывает, что HAP-файл может быть установлен во время установки приложения, а false — наоборот.
name — указывает имя HAP-файла,
module-type — указывает тип модуля. Значение может быть entry или feature,
device-type — указывает тип устройства, поддерживающего HAP-файл..
Безопасная разработка приложений
Сама Huawei разработала гайд о том, как безопасно разрабатывать приложения для своей ОС. Практически все пункты из данного списка можно использовать для аудита мобильных приложений.
Huawei Mobile Services
Платформа HMS Core, созданная на базе устройств Huawei и платформы Android, — это среда, которая открывает множество возможностей для разработчиков приложений. HMS Core предоставляет пользователям устройств Huawei базовые службы.
Как и GMS Core (сервисы Google для мобильных устройств), сервисы HMS Core могут работать на базе Android Open Source Project (система Android) и поддерживать приложения Android. Однако некоторые приложения Android требуют поддержки GMS Core и могут не работать на HMS Core.
Основные категории HMS Core:
Более подробно разбирать приложения из каждой категории необходимости нет, поскольку это не предмет данной статьи.
Но вот подходы компаний по применению данных сервисов:
Безопасность HarmonyOS
Вообще, у Huawei есть подробная документация насчет технологий, применяемых в ОС для ее безопасности.
Поэтому об этом всем вкратце 🙂
Система построена на 3 RoT (Root of Trust): Boot RoT, Storage RoT, Computing RoT.
В самой ОС есть 5 уровней безопасности устройства SL1-SL5
Secure Boot
На каждом этапе загрузки устройства проверяются электронные подписи boot objects.
ROM SoC Bootloader (на чипе ROM) (Root of Trust) -> Загрузка Flash Device Bootloader с flash storage chip (использует хеш публичного ключа из eFuse пространства главного чипа, чтобы проверить PK и потом использует этот PK, чтобы проверить signature of Flash Device Bootloader image) -> Далее FDB загружается и также проверяет PK и подпись следующего image.
Девайсы проверяют подписи пакетов обновлений. Дополнительно осуществлен контроль обновления: перед обновлением HarmonyOS отправляет информацию об идентификаторе устройства, номер версии и хеш обновления, и device upgrade token на сервер обновлений; сервер обновлений подписывает эту информацию и отправляет обратно и аутентифицирует процесс обновления.
Hardware Unique Key (HUK)
Встроен в hardware, используется как root key для распределения ключей. HUK можно использовать только через hardware cryptographic engine (нельзя через software).
Key Management (HUKS)
HarmonyOS Universal Keystore Service (HUKS) позволяет разработчикам управлять ключами, сертификатами, а также вызывать encryption/decryption алгоритмы.
!! Только приложения, которые генерируют ключи, могут обращаться к HUKS. Когда приложение генерирует ключ, HUKS записывает эти данные (UID, signature, package name of the application). Эта информация в дальнейшем используется для идентификации и аутентификации, когда приложение запрашивает ключ.
HarmonyOS может использовать другие функции auth’а (биометрия, пин-код), чтобы усилить контроль доступа к ключам.
HarmonyOS также реализует функцию проверку подлинности ключа на основе сертификата устройства.
Stack Protection
Lightweight TEE
Реализация «полной» и «стековой» рандомизации размещения адресного пространства. Также рандомизация базовых защищенных объектов.
На SL4 и SL5 ASLR для сегментов кода и кучи.
Data Execute Never (NX)
Реализация предотвращения выполнения данных как произвольного кода.
Privileged Acces Never (PAN) и Privileged eXecute Never (PXN)
Реализация предотвращения выполнения произвольного кода из user-space в kernel-space.
Hardware Encryption/Decryption Engine
Реализация криптографических алгоритмов
Control over Privileged Software Versions
Проверка подписей, используя ключи из eFuse, поэтому только коммерческие версии могут запускаться.
iTrustee — TrustedOS используется на устройствах с чипами Kirin.
Security services:
Trusted storage service. Связь и изоляция Trusted Applications (TA). Состоит из secure file system (SFS) и replay protected memory block (RPMB). RPMB имеет anti-deletion, anti-rollback защиту.
Encryption/decryption services. Использует много алгоритмов, а также независимые чипы для Key generation и вычислений; совместим с GlobalPlatform TEE standard.
Trusted time service.
Trusted User Interface.
Hierarchical Encryption of the File System
Шифрование файлов (осуществляется by kernel encryption file system module и hardware encryption/decryption engine) с помощью XTS-AES-256.
Два вида шифрования:
Credential Encryption (CE), Sub Enhanced Credential Encryption (SECE) и Enhanced Credential Encryption (ECE). Используется с паролем разблокировки экрана
Device Encryption (DE); не связано с паролем разблокировки экрана.
Стандартно используется первый вариант.
CE Эти данные доступны, если после включения был введен пароль. Данные доступны даже если экран заблокирован. Например, SMS, контакты, информация о звонках и тд.
SECE Усиление CE. Когда устройство заблокировано, файлы не могут быть открыты, но операции создания файлов и записи могут быть выполнены. Например, вложения электронной почты могут быть загружены.
ECE Усиление SECE. Когда устройство заблокировано, файлы не доступны вовсе.
DE Доступ к защищенным данным DE возможен при включении питания независимо от того, заблокировано ли устройство. Такие данные включают обои, будильники и мелодии звонка. Ключ DE защищен HUK и не имеет никакого отношения к паролю экрана блокировки.
В зависимости от уровня риска используются разные уровни. S4 — ECE, S3 — SECE, S2/S1 — CE/DE.
Control Flow Integrity (CFI)
Защита от ROP/JOP-атак.
Mandatory Acces Control (MAC)
Политики доступа к защищенным файлам. Также используется seccomp.
Kernel Integrity Protection*
только определенные чипы HiSilicon поддерживают это
Технология защиты целостности ядра поддерживает следующие механизмы защиты:
Фрагменты кода ядра и модуля драйвера не могут быть изменены.
Данные ядра и модуля драйвера, доступные только для чтения, не могут быть изменены.
Фрагменты кода, не относящиеся к ядру, не могут быть выполнены.
Критические динамические данные ядра не могут быть изменены.
Secure Element (SE)
SE — это подсистема, которая обеспечивает высокозащищенную среду выполнения и хранения. Harmony поддерживает развертывание SE, которое используется для обеспечения безопасности основных сервисов и данных, таких как мобильные платежи и идентификационные данные. В отличие от TEE, решение SE обеспечивает как программную, так и аппаратную защиту благодаря высокому уровню безопасности конструкции и программных алгоритмов.
Independent Security Chip
Специальный чип безопасности, который реализует различные функции (защита паролем экрана блокировки, шифрование файлов, биометрия, управление ключами, RoT и т.д.).
Formal Verification + Microkernel
Формальная верификация проверяет корректность системы из исходников с помощью математических теорем.
TEE использует архитектуру микроядра чтобы уменьшить поверхность атаки, а также чтобы можно было легко масштабировать систему и повысить безопасность.
Physical Attack Defense
Специальные аппаратные методы, чтобы защититься от атак по сторонним каналам (side-channel) и атак, с внедрением ошибки (fault injection), в частности, для криптографических алгоритмов.
Например, умножение точек на эллиптической кривой, а также умножение по модулю в RSA защищены от атак SPA (simple power analysis), DPA (differential power analysis).
Симметрия тоже защищена: специальные механизмы для S-box.
Безопасность HMS Core
FIDO (Fast Identity Online)
Система для аутентификации с возможностями проекта FIDO2, основанными на стандарте WebAuthn и BioAuthn для авторизации по отпечатку пальца и лицу.
поддерживает платформонезависимые ключи, USB, NFC, Bluetooth;
поддерживает платформозависимые ключи, отпечаток пальца, 3d слепок лица;
использует проверку системы перед использованием FIDO2.
Keyring
Механизмы для управления учетными данными, позволяющее передавать их как локально между приложениями, так и между устройствами.
Safety Detect
Набор механизмов безопасности системы, включает в себя:
SysIntegrity API — позволяет проверить безопасность устройства, на котором запущенно приложение (проверка наличия root прав).
AppsCheck API — получает список вредоносных приложений.
URLCheck API — определяет тип угрозы для конкретного URL адреса.
UserDetect API — определяет, взаимодействует ли ваше приложение с истинным пользователем.
WifiDetect API — определяет, является ли подключаемый Wi-Fi безопасным.
DataSecurity Engine
Secure Asset Storage
Позволяет безопасно хранить, обновлять, удалять, запрашивать персональные данные.
Использует TEE для хранения ключей, шифрования и расшифровки данных.
Classified File Protection
Позволяет классифицировать и маркировать данные, а также настроить права относительно политики рисков от S0 до S4.
Основываясь на стандартах классификации данных, вы можете установить политики управления безопасностью жизненного цикла и требования к защите данных, которые будут соблюдаться службами в конкретных сценариях использо—вания.
S4 — Severe — должен включать наиболее чувствительные персональные данные или данные которые в случае утечки могут оказать очень негативное влияние — информация о здоровье, кредитной карте.
S3 — High — данные которые в случае утечки могут оказать негативное влияние для конкретного человека или организации — персональная информация о точном местоположении в режиме реального времени и маршруты тренировок.
S2 — Medium — данные которые в случае утечки могут оказать существенное влияние для конкретного человека или организации — подробные личные адреса, имена.
S1 — Low, данные которые в случае утечки могут оказать ограниченное влияние для конкретного человека или организации — национальность, место рождения и информация об образовании.
S0 — Public — данные которые можно найти публично.
LocalAuthentication Engine
Facial Recognition
Предоставляет метод локальной идентификации и верификации личности человека с использованием его профиля лица.
DevEco Studio
Аналог Android Studio от Huawei
Эмуляторы
Эмулятор можно использовать только с версии 3.1. Для обновления требуется поменять регион на CN следующим образом:
C:\Users\username\AppData\Roaming\Huawei\DevEcoStudio3.0\options directory, open the country.region.xml .
Для Linux нет версии DevEco 🙁
В версии 3.1 можно создать 3 вида виртуальных устройств:
телефон, APIv6, HarmonyOS
носимые устройства, APIv6, HarmonyOS
телевизор, APIv6, HarmonyOS
Эти же категории устройств доступны как удаленные устройства (эмуляторы) для тестирования своих приложений.
Также можно запустить удаленный эмулятор — тогда добавляются планшеты и машины.
Версия qemu, которая используется эмулятором, сильно ограничена по функциональности, по сравнению с версией для Android Studio.
Аудит приложений для HarmonyOS
Root-права
После 2020-го года Huawei полностью запретила разблокировку загрузчика. Соответственно, простого получения root-прав на текущий момент нет, кроме публичных эксплоитов, позволяющих разблокировать загрузчик. Да и то доступно это только под очень ограниченный ряд устройств с определенными чипами.
На эмуляторе в DevEco Studio, предоставляемой Huawei, нет возможности получить root-права.
Таким образом, использовать полноценно устройство на HarmonyOS для аудита мобильных приложений на текущий момент практически невозможно.
Сейчас самый удобный способ — использовать устройство с уже полученными root-правами и установка на них HMS.
Нативные приложения для HarmonyOS
Такие приложения не встречаются под мобильную версию HarmonyOS на нашем рынке. Большинство разработчиков предпочитают разрабатывать сразу приложение под Android и HarmonyOS в варианте apk, использующие разный набор базовых сервисов (это было описано ранее).
Tools
Специально созданных инструментов для анализа приложений под HarmonyOS не было найдено. Стандартные тулзы для Android-приложений могут быть использованы для анализа HarmonyOS-приложений.
Порядок анализа мобильных приложений для HarmonyOS
В связи с невозможностью получить root-права на устройстве и эмуляторе для удобного анализа приложений предлагается использовать следующую схему:
Берем любой Android-телефон с разблокированным загрузчиком
Устанавливаем форк от AOSP без GMS
Устанавливаем HMS core
Устанавливаем исследуемое приложение
Исследуем как обычно 🙂
В данной статье мы познакомились с третьим игроком на рынке мобильных ОС. Рассмотрели архитектуру HarmonyOS, замену GMS в виде HMS. Исследовали как аппаратные, так и программные средства защиты ОС. Сейчас нативные приложения не распространены на нашем рынке, доля Harmony слишком мала.
На данный момент мало возможностей исследовать саму HarmonyOS и приложения для нее из-за ее закрытости. Поэтому пора искать новые дыры безопасности хД