致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Android
lx1(25847)
发表于2015年10月09日 20时20分 星期五
来自0118 999 881 999 119 725 3
2011年到2014年之间,美国旧金山紧急管理部收到的911报警电话数量增加了28%。根据Google研究员和紧急管理部雇员发表的论文,他们的研究结论是智能手机的臀部拨号或口袋拨号导致了虚假报警电话数量大增。放在裤子口袋里的智能手机通常锁定了屏幕,按电源按钮后会出现只能拨打紧急呼叫号码的锁屏,而口袋里的智能手机很容易在行走过程中电源按钮被无意中触摸按下。
Android
lx1(25847)
发表于2015年10月08日 12时40分 星期四
来自垄断独裁
FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族,它正迅速传播到全世界20多个国家,它的指令控制服务器(CC)域名是aps.kemoge.net,因此被取名为Kemoge。Kemoge将合法应用重新打包,伪装成合法应用上传到第三方应用商店,通过网站和广告宣传,用户一旦安装之后它会收集设备信息上传到广告服务器,然后用广告轰炸用户。Kemoge一开始只是恼人,但很快它会变得邪恶。它会调用一个多重加密的压缩文件,该压缩文件包含了最多8个root利用可执行工具,去获取root权限,将AndroidRTService.apk植入到系统分区/system。植入到系统分区之后用户将设备恢复出厂状态也无法抹掉恶意程序。恶意程序然后联系aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流行的合法应用。研究人员分析的样本代码中全都包含简体中文字符,他们从中发现了一名叫Zhang Long的中国开发者。
Android
lx1(25847)
发表于2015年09月30日 09时22分 星期三
来自没购买欲望
Google在9月29日的新闻发布会上宣布了多款新产品,其中包括:运行Android而不是Chrome OS的 Pixel C 10.2英寸平板电脑,分别由LG和华为制造的Nexus 5x和Nexus 6P智能手机,Chromecast 2015和Chromecast Audio等等。两款智能手机在硬件规格上与2013年的Nexus 5和2014年的Nexus 6相比并不突出,Nexus 5x和Nexus 5的分辨率相同,5.2" FHD LCD (1920 x 1080)显示屏、2700 mAh电池、USB Type-C端口,前置500万后置1230万像素摄像头、高通Snapdragon 808六核处理器,Adreno 418 GPU;Nexus 6P采用了5.7"AMOLED (2560 x 1440)显示屏,前置800万像素后置1230万像素摄像头,3450 mAh电池,USB Type-C端口,高通Snapdragon 810 v2.1八核处理器,Adreno 430GPU。它们都将运行Android 6.0 Marshmallow(Marshmallow将不支持2012年版的Nexus 7,下周开始推送给Nexus 5、6、Nexus 7、 Nexus 9和Nexus Player用户),两款手机优势可能在于其价格:起售价分别为379美元和499美元,已经开放预售。
Android
lx1(25847)
发表于2015年09月26日 09时46分 星期六
来自黑莓太贵
曾经的智能手机巨头黑莓宣布将发布整合黑莓安全特性的Android 手机。黑莓的市场占有率不到0.5%(最新一个季度只售出了80万部),为了继续在智能手机市场占据一席之地,黑莓也只能选择拥抱市场占有率最高的Android系统。黑莓的Android手机被称为Priv,将在今年晚些时候上市。黑莓表示会继续开发和支持BlackBerry 10,会继续释出更新。
Android
WinterIsComing(31822)
发表于2015年09月18日 10时40分 星期五
来自Google操纵评分
反竹川 写道 "Apple 于16日发布了它有史以来第一款 Android 应用,并毫不意外得受到了一面倒的批评。名为“Move to iOS”的应用声称可以将自动将 Android 手机内的联系人、短信、照片和邮件等个人数据无缝迁移至 iOS 平台——基本等同于 Motorola Migrate 的翻版。与 Google 在 iOS 平台上的做法完全相反,该应用基本无视了 Android Design 的任何规范,且仅允许迁移数据至安装有 iOS 9 的全新机器上,也就是说,要不买一台新 iPhone 要不将系统完全重置。到目前为止,Apple 的首款 Android 应用于 Google 官方的 Play Store 收获了2452个5星评价和11245个1星评价,总分仅为 1.7星。在评论中,用户普遍表示该应用“令人作呕”,不但设计糟糕而且与 Motorola 和 Microsoft 的同类应用相比功能明显欠缺,更何况“有谁会愿意移民至北朝鲜呢”?“为 Android 的自由生态而欢呼吧,同志们”! Apple Music 的 Android 版应用预计将于今年秋季推出。"
Android
WinterIsComing(31822)
发表于2015年09月15日 18时15分 星期二
来自Google Now迎来了士官长
曾经受欢迎的社区发行版Cyanogen正用微软的服务替代Google的服务,以实现去Google化。公司CEO Kirt McMaster透露他们正将微软的个人助手Cortana深度整合到下个版本的Cyanogen OS中。McMaste说,微软已将Cortana发布到Google Play市场,但要真正发挥作用,它需要整合到操作系统中才能发挥出全部潜力。Cyanogen最近的一系列动作已经引发了争议
Android
WinterIsComing(31822)
发表于2015年09月14日 20时36分 星期一
来自做一些秘密的事情
普渡大学、英特尔公司和Mobile Enerlytics 的研究人员分析了2000部 Galaxy S3 和 S4 手机的使用,发现手机上安装的应用在屏幕关闭的情况下耗掉了28.9 %的电池电量,原因是应用频繁唤醒和在后台运行。他们开发出了名叫HUSH的系统,能延长16%的电池寿命,代码发布在GitHub上。普渡大学计算机工程教授 Y. Charlie Hu说,屏幕关闭期间,计算机硬件应该进入到睡眠状态,耗电量应该接近于零。应用定期唤醒手机去做一些有用的事情,但完成之后它们应该让手机恢复到睡眠状态,但由于程序bug,或者确切的说不正确的使用了Android电源控制API wakelock,导致手机无法回到睡眠状态。HUSH系统动态识别对用户用处不大的后台应用活动,抑制这些应用在屏幕关闭期间的后台活动以节省电量。
Android
WinterIsComing(31822)
发表于2015年09月11日 16时39分 星期五
来自设计漏洞
针对Android设备的勒索软件正变得日益先进。一种新发现的勒索软件能重设设备的PIN锁。修改PIN码恢复对设备的控制将需要用户恢复出厂设置。名叫Dubbed Android/Lockerpin.A的恶意程序首先诱骗缺乏经验的用户给予它管理员权限,它用假的补丁安装窗口覆盖在激活通知上。当用户点击了继续按钮,他们事实上是授予了恶意程序管理员权限,允许它改变设备设置。当恶意程序修改PIN码后,用户要么付钱要么恢复出厂设置抹掉设备上的数据。
Android
WinterIsComing(31822)
发表于2015年09月10日 16时14分 星期四
来自赶快升级
在Google及其合作伙伴忙着将补丁推送到终端用户的设备时,允许攻击者在用户不知情下控制Android设备的攻击代码正式公开。名叫Stagefright的高危漏洞位于Android处理媒体格式的代码库内,攻击者可以发送特制的MMS格式短信利用该漏洞,悄悄执行恶意代码控制设备。该漏洞影响9.5亿部Android设备。Stagefright是安全公司Zimperium最早发现的,虽然Google及其合作伙伴请求该公司暂缓公开攻击概念验证代码,但该公司最终在周三公开了代码。攻击代码是一个python 脚本,能生成一个利用漏洞的MP4媒体文件,攻击者可以在麦克风的听觉范围内监听声音,以及利用摄像头拍摄照片。Stagefright对Android 5.0以上系统无效。
Android
WinterIsComing(31822)
发表于2015年09月07日 17时39分 星期一
来自小心后门
在AT&T、Sprint或T-Mobile的商店,你很难找到中兴手机,它隐藏在苹果或三星的手机后面。中兴手机的一大特点是廉价,性能足够强(如ZTE Maven配备的处理器性能介于 iPhone 5和6之间),ZTE Maven的非合约机售价仅为60美元。通过销售廉价的手机,中兴正悄悄的成为美国智能手机市场上的一股力量。它的市场占有率从2014年第一季度的4.2%上升到2015年第二季度的8%,次于苹果、三星和LG。美国众议院情报委员会在2012年对使用中兴及华为的设备发出警告,称中国情报机构可能利用这些设备从事间谍活动。但美国警告的是电信设备而不是手机。华为本质上退出了美国市场,而中兴则将注意力集中在了智能手机上,认为美国消费者可能不知道或不关心国会热衷的间谍问题。
Android
WinterIsComing(31822)
发表于2015年09月01日 22时52分 星期二
来自Cyanogen堕落
反竹川 写道 "Cyanogen 公司于8月27日起开始为一加手机推送版本号为12.1的Cyanogen OS 更新(基于 Android 5.1.1 Lollipop)。然而,当用户重启手机并打开预设的 Google Chrome 浏览器时,却发现首页变成了微软旗下的 Bing 搜索,也有用户称首页变为 Yahoo Search。这个发现立马在社区引发了轩然大波。Cyanogen 于今年四月宣布与微软展开战略合作时宣称“要将 Android 从 Google 手中解放出来”,但没人想到会是以这种方式。用户可以在 Chrome 设置中的主页选项下选择“关闭”或更改默认主页,但也有用户报告称手机重启后又被重置为 Bing。经测试,禁用系统中的 Chrome Partner Customizations(包名:com.cyngn.chromecustomizations)以及其他5个同类软件包(详见图片)似乎可以杜绝此类现象,这实际上是 Google 官方提供给合作伙伴的默认首页自定义

然而 Cyanogen 的问题还不止于此。据 OnePlus 官方社区的相关讨论,这次更新使大量用户出现了包括但不限于无信号、有信号的情况下显示“仅限紧急通话”、信号极不稳定、LTE不工作、无法连接互联网、罗盘故障、桌面图标丢失、视频无法回看、WiFi 掉速、耳机按键失效等等问题。目前,Cyanogen 已经紧急撤回了更新。"

Android
WinterIsComing(31822)
发表于2015年09月01日 19时35分 星期二
来自不对中国销售
Linux.com报道有五款手机将预装流行的Android社区发行版 Cyanogen OS:印度手机制造商 Micromax的两款手机Yu Yureka和 Yu Yuphoria,英国手机制造商Wileyfox的Swift和Storm,以及联想支持的中国公司ZUK的Z1手机国际版本(中国版本运行的是定制版本ZUI)。在五款手机中Z1的硬件规格应该是最高的:5.5英寸1920 x 1080,前置1300万后置800万像素,2.5 GHz四核高通骁龙801,3GB内存和64GB ROM,GPU是Adreno 330,预售价1799元,下周开放购买。
Android
WinterIsComing(31822)
发表于2015年08月29日 18时41分 星期六
来自奥比旺改变苹果
由前苹果CEO John Sculley联合创建的公司发布了两款针对发展中国家客户的中低端Android手机。John Sculley曾担任百事可乐的总裁,1983年被乔布斯说服出任苹果CEO至1993年,乔布斯告诉他“你愿意余生一直卖糖水还是和我一起改变世界?”他今年已有76岁,他的新公司Obi Worldphone发布了SF1和SJ1.5两款手机,名字中的SF代表旧金山,SJ代表圣何塞。手机运行Android Lollipop系统和一个定制用户界面。SF1是中高端品牌,运行 Android 5.0.2 ,硬件配置是八核1.5GHz高通Snapdragon 615, Adreno 405 GPU,5英寸 1920x1080显示屏, Corning Gorilla Glass 4,后置1300万像素前置500万像素摄像头,电池容量3000mAh。2GB RAM/16GB ROM版本售价199美元,3GB RAM/32GB ROM版本售价249美元,支持 microSD存储卡。SJ1.5是低端品牌,但运行的系统版本却是更新的 Android 5.1,处理器是1.3GHz四核MediaTek MT6580,显示屏分辨率1280x720,800万像素后置500万像素前置摄像头,内存只有1GB,售价129美元,10月上市。
Android
WinterIsComing(31822)
发表于2015年08月27日 20时20分 星期四
来自作弊容易
亚马逊前不久宣布引入根据读者读完的页数向作者付费的商业模式,现在它打算在应用上也这么做。它推出了名为Amazon Underground的Android应用(有地理区域限制,中国区域无法使用),向用户提供真正免费的应用(没有应用内购买,所有游戏内付费物品全部解锁),然后根据用户使用这些应用的时间向开发者付费。它的商业模式是:Amazon Underground有广告,亚马逊会通过该应用向用户推销商品,它包含了亚马逊网站的绝大部分功能。[href^="http://www.amazon.co.uk/exec/obidos/external-search?"] {display:none !important;}
Android
WinterIsComing(31822)
发表于2015年08月20日 18时17分 星期四
来自Google+已死什么时候立碑
Android是一个开源软件(确切的说是AOSP),可自由使用,但Google软件包不是开源软件,OEM厂商预装Google软件需要获得搜索巨人的批准。Google软件包包含了大量的软件,从Play Store商店到Gmail和Google+。根据最新的规定,Google从软件包内移除了部分应用,这些应用不再要求手机厂商预装。被移除的应用包括了Google Play Games、Google Play Books、Google+和Google Newsstand、以及Google Earth和Google Keep等。它们仍然在Play Store商店内,仍然在更新,用户可以自行决定是否下载安装。
Android
WinterIsComing(31822)
发表于2015年08月18日 11时03分 星期二
来自最爱棉花糖
Google Android工程副总裁Dave Burke通过Twitter宣布即将发布的Android下一个版本被正式命名为Marshmallow(棉花糖),延续了以糖果取名的传统。Google同时发布了Android 6.0 SDK和Android M的最终预览版。Android Marshmallow支持指纹扫描,省电模式,新的应用权限管理模式,等等。
Android
WinterIsComing(31822)
发表于2015年08月14日 17时22分 星期五
来自Android是新的Windows
安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright,攻击者可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium研究员Joshua Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研究人员发现,Stagefright补丁不完整,没有正确处理32位和64位整数之间的差异,补丁对32位长度有效,但在某些情况下对64位长度无效。Google已经释出了新的补丁,并计划在下个月的OTA安全更新中推送给Nexus设备。安全公司MWR Labs的研究人员在Android Admin应用(com.google.android.apps.enterprise.cpanel)中发现了一个新0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。
Android
WinterIsComing(31822)
发表于2015年08月11日 20时23分 星期二
来自电影变真实
三星和HTC修复了允许恶意攻击者窃取Android手机用户指纹的严重漏洞。披露该漏洞的研究人员称,可能有更多厂商的手机易受指纹窃取攻击(PDF)。安全公司FireEye的研究人员指出,问题最严重的设备型号是HTC的One Max。该设备将用户指纹以未加密的文件形式储存在设备上, 正在运行的非特权进程或应用都可以读取指纹文件。攻击者利用Android漏洞诱骗用户安装恶意应用之后就可以窃取指纹。
Android
WinterIsComing(31822)
发表于2015年08月06日 16时25分 星期四
来自行动起来
市场占有率最高的移动操作系统Android最近连续爆出了多个严重安全漏洞,其中最严重的是Stagefright,攻击者可通过发送一个特制的彩信利用该漏洞控制目标系统,整个过程不想要用户执行任何操作。Google已经开发出了补丁,但因为整个生态系统的碎片性,许多Android用户可能永远不会得到安全更新。这件事促使三星调整了安全更新策略,它宣布将向其Android手机每月推送OTA安全更新。Google的Nexus也将每月推送安全更新。
Android
WinterIsComing(31822)
发表于2015年07月31日 11时13分 星期五
来自谷歌木马入城
隐私手机制造商Silent Circle宣布,它的Blackphone 2安全手机将支持Android for Work。Blackphone 2将于今年秋天发布,运行该公司基于Android开发的 Silent OS系统,支持加密电话和短信以及其它数据,硬件配置是64位8核处理器, 5.5英寸1920x1080分辨率显示屏, 3GB内存。Silent Circle与Google合作是为了增加其手机对企业用户的吸引力。Android for Work配备有Google的一系列工具,包括Gmail、联络人、日历、文档、表格以及幻灯片应用。