亚马逊宣布将于 8 月 20 日关闭其 Android 应用商店 Android Appstore，结束了在 Android 移动生态系统中挑战 Google Play Store 的尝试。Android Appstore 于 2011 年上线，为 Android 用户提供了一种下载应用的替代应用商店。亚马逊称它的应用商店仍可在其它设备上运行，包括 Fire TV 和 Fire 平板电脑设备。但自 2025 年 8 月 20 日起，从其应用商店下载的任何应用不保证能够在 Android 设备上运行。亚马逊 coins 也将停用，用户需要在 8 月 20 日前花掉。

Goolge 本月初释出了两组安全补丁 2025-02-01 和 2025-02-05，修复了 48 个漏洞，其中包括一个 Android 内核 0day 高危漏洞。该漏洞编号 CVE-2024-53104，影响 Linux 内核的 USB Video Class(UVC)驱动，属于越界写入 bug，存在于 uvc_driver.c 的 uvc_parse_format()函数中。该漏洞会导致内存损坏、程序崩溃甚至任意代码执行。攻击者可利用该 bug 提权，可用于安装恶意程序、更改或删除数据，或创建拥有完整管理权限的新帐户。该漏洞已被用于针对性的有限攻击。Android 用户最好立即更新到最新的安全补丁。

在 2024 年生产的 215 款新车中，有 144 款（占比 67%）采用了 Google Android 系统，第二名是 Linux。沃尔沃、福特、日产、本田等都在新款车上采用了 Android 系统。车企之所以采用 Android 系统，是因为能让消费者在汽车上延续已经习惯的智能手机的操作感。还能通过操作车载面板来使用“Google 地图”等 APP。Linux 系统的操作方法与智能手机不同，支持的 APP 较少。随着信息类操作系统垄断情况加剧，Google 能像智能手机 APP 那样，通过汽车用 APP 从汽车用户那里获取手续费，凭借这样的新一代汽车业务来提高收益能力。Google 可以收集大量移动数据，因此也能在自动驾驶相关开发领域占据优势。根据签约情况，Google 能收集位置、车速、发动机及电池状态、车载APP使用情况等海量数据。

智能手机代际之间的差距日益缩小，导致的一个结果是中端智能手机的市场不断萎缩，低端手机和高端手机占据了最大的份额。根据高盛的数据，全球智能手机市场正分裂为两大细分市场，中端市场的市场份额将从 2021 年的 35% 暴跌至 2027 年的 23%。中端机指的是售价 200-600 美元的智能手机，高端机售价 600 美元以上，其市场份额从 2021 年的 21% 增加到 2023 年的 28%，预计到 2027 年将达到 32%。低于 200 美元的低端机则维持 41-45% 的份额。

Android 社区发行版 LineageOS 释出了基于 Android 15 的 v22.1。Android 15 源代码在今年 9 月释出，正式版 10 月发布。LineageOS 22.1 合并了截至 2024 年 11 月的安全更新，SeedVault 和 Etar 更新到最新上游版本，WebView 更新到 Chromium 131.0.6778.200；原默认音乐应用 Eleven 因为代码库陈旧而被新音乐应用 Twelve 所取代；新的 PDF 阅读器应用；等等。

Google 延长了 Pixel 6 和 7 的软件更新两年。Google 去年宣布为 Pixel 8 和 9 系列智能手机提供七年的软件更新和安全更新，对于之前发布的 Pixel 6 和 7 则是三年的软件更新和五年的安全更新。现在 Google 将软件更新和安全更新时间保持了一致，都延长到五年更新。同时获得延长的还有折叠手机 Pixel Fold。

华为宣布其 Mate 70 系列新智能手机将搭载不兼容 Android 的 HarmonyOS Next 操作系统。HarmonyOS Next 可运行的应用数量仍然远远逊于 Android。华为表示 HarmonyOS Next 获得了逾 1.5 万应用的支持，未来几个月会扩大到 10 万应用。Mate 70 系列共四款——Mate 70、Mate 70 Pro、Mate 70 Pro Plus 和 Mate 70 RS，非常有意思的是华为在产品的规格页面没有公布处理器型号，它列出了屏幕、摄像头等传感器，电池容量，内存等数据，但就是没有 CPU 以及 GPU。

Android 的恢复凭证（Restore Credentials）功能简化了切换 Android 设备时应用凭证的传输，让用户在新手机上保持应用的登陆状态。Google 使用“恢复密钥（restore key）”去实现跨设备的自动登录。恢复密钥是一种公钥，利用现有的密钥（passkey）基础设施移动登陆凭证。恢复密钥可以备份到云端，应用开发商可以选择不参加。Google 表示，如果删除应用重新安装，恢复密钥不会转移。

Android Authority 援引消息来源报道，Google 准备杀死 Chrome OS，或者说将 Chrome OS 变成 Android，以期望在平板市场与苹果的 iPad 展开竞争。Chrome OS 是为笔记本电脑设计的 Linux 操作系统，而 Android 除了用于智能手机外也广泛用于智能手表、电视、汽车以及平板电脑。但两大操作系统在平板电脑上都无法抗衡苹果，Chrome OS 本身不太适合平板电脑，而 Android 则缺乏生产力功能。Google 的决定不是融合两种操作系统，而是将 Chrome OS 完全迁移到 Android。暂时不清楚此举对 Chromebook 品牌的影响。

Google 要求所有随 Android 15 一起推出的新移动芯片组都支持其虚拟化框架 Android Virtualization Framework(AVF)。包括高通、联发科和三星 Exynos 在内的主要移动芯片制造商都需要遵守这一要求，Snapdragon 8 Elite 和 Dimensity 9400 等新处理器必须实现 AVF 支持才能获得 Android 认证。AVF 是在 Android 13 中引入的，为安全敏感操作如编译和 DRM 应用创建了隔离环境。要求支持 AVF 代表了 Android 操作系统安全架构的一次重大转变。

Google 通常是在每年的第三或第四季度发布 Android 的一个大版本，但计划于明年释出的 Android 16 将提前到二季度。Android 14 是在 2023 年 10 月释出，Android 15 是在 2024 年 9 月发布的，这意味着 Android 16 只间隔最多 9 个月。Google 表示要将其最新的机器学习和 AI 功能更快的提供给开发者和用户。Google Android 高管 Seang Chau 称 AI 世界的发展速度非常快。

Thunderbird for Android 发布了首个正式版。Thunderbird 的 Android 版源自开源邮件客户端 K-9 Mail，K-9 Mail 是在 2022 年 6 月加入 Thunderbird 项目的，到 Thunderbird for Android 的正式发布经历了两年多的时间，用户可通过 Google Play Store、GitHub Releases 或 Thunderbird 官网下载使用，开源应用商店 F-Droid 将在晚些时候发布。Thunderbird for Android 主要功能包括：浅色/深色主题，通过 OpenKeychain 应用使用 OpenPGP 加密和解密邮件，统一收件箱、启用/禁用联系人图片，选择立即、按设定的时间间隔或按需同步邮件，选择退出数据使用收集以保护隐私，等等。

华为正式发布了不再兼容 Android 的 HarmonyOS NEXT，也就是不再能运行 Android 应用，华为高管余承东称，“HarmonyOS 已成为最具生命力的数字底座，截至当前已有 1.1 亿+代码行，15000+ 鸿蒙原生应用和元服务已上架，鸿蒙生态设备超过 10 亿...” 华为称美团、抖音、淘宝、小红书、钉钉、支付宝、WPS、京东、飞书等都已开发了原生应用，运行 HarmonyOS NEXT 的移动设备的整体性能提高 30%，电池寿命延长了 56 分钟，平均留出 1.5GB 内存用于运行操作系统以外的用途。华为目前没有计划在中国以外推出 Harmony OS NEXT。

之前的实验表明，智能手机中的陀螺仪和加速计等惯性测量单元（IMU），可以通过检测声波振动监听对话。这意味着，即使是一个没有开启麦克风权限的应用程序也可以通过 IMU 获得对话内容。为了不让攻击者获得准确信息，Google 将 Android 应用从 IMU 采样数据的频率限制在每秒 200 次，使攻击者无法准确获得对话内容。根据发表在预印本平台 arXiv 上的预印本，研究人员发现了一个漏洞——通过欺骗陀螺仪和运动传感器在时间上稍微偏移地进行测量，将应用实际采样率从每秒 200 次提高到 400 次，可以突破上述保护措施。利用这种方法，攻击者能修复获得的音频量大大提升。与每秒仅采集 200 个样本相比，他们的方法在 AI 转录时单词错误率降低了 83%。这表明，目前的安全保护措施“不足以防止复杂的窃听攻击发生”，应该对其重新评估。

Android 使用了 Linux 内核，但在 Android 设备运行 Linux 应用受到很多限制，且 Google 从未给予官方支持。现在，Google 准备提供用户在 Android 上运行 Linux 应用的官方方法。Google 开发者向 AOSP 项目递交了一组 ferrochrome-dev-option 标签的补丁，在 Settings > System > Developer 选项下加入了名为 Linux terminal 的新开发者选项，该选项将启用一个运行在虚拟机里的 Linux 终端应用。Google 也许会在明年发布的 Android 16 中提供该功能。

Google 开始向 Android 手机推送今年早些时候宣布的三项防盗锁定功能。三项工具—— Theft Detection Lock、Offline Device Lock 和 Remote Lock——旨在让用户在手机被盗之后快速锁定设备，防止储存在设备上的任何敏感数据被小偷访问。小米 14T Pro 手机上已经有了前两种工具，第三种工具也出现在 Pixel 手机上。Google 表示它使用 AI 去判断手机是否被人抢走并逃离，在此情况下手机屏幕将会被锁定。Remote Lock 允许用户只通过手机号码就能远程锁定设备。Offline Device Lock 则在小偷长时间断开手机网络连接时自动锁定屏幕。

Google 正在开发支持扩展的 Chrome for Android。Google 测试的是针对 Chromebook 的 Chrome for Android 的“桌面”构建版本，Chromebook 笔电使用的浏览器正逐渐转向 Chrome for Android，移动设备可能会受益于 Google 的这项工作。Chrome for Android 目前不支持扩展，支持扩展的移动浏览器如 Firefox for Android，它支持广告屏蔽扩展如 uBlock。

开源邮件客户端 K-9 Mail 在 2022 年 6 月宣布加入 Thunderbird 项目，它将转变为 Thunderbird on Android——Thunderbird 桌面用户期盼已久的移动客户端。K-9 Mail 维护者 Christian Ketterer (aka“cketti”)成为了 Thunderbird 的全职开发者。两年之后，Android 版 Thunderbird 终于发布了 Beta 版本。主要功能包括：浅色/深色主题，通过 OpenKeychain 应用使用 OpenPGP 加密和解密邮件，统一收件箱、启用/禁用联系人图片，选择立即、按设定的时间间隔或按需同步邮件，选择退出数据使用收集以保护隐私，等等。

Google 开始向所有 Android 用户免费提供 AI 语音聊天功能 Gemini Live。用户需要下载 Gemini 移动应用，需要有个人 Google 账号，现阶段不会提供给用工作或教育账号登录的用户，年龄需要 18 岁以上，第一语言需要是英语。Google 表示，利用 Gemini Live 用户可以大声提问，可以在 AI 回应时打断其回答。OpenAI 此前在发布 GPT-4o 时也推出了语音聊天，但只提供给少数用户，专家猜测可能是语音聊天需要的计算资源太多。

安全公司 Doctor Web 报告，它监测到 197 个国家/地区用户的近 130 万 Android 机顶盒被植入后门 Android.Vo1d。木马作者使用了 vo1d 这一名字命名组件的原因可能是试图将其伪装成系统程序 /system/bin/vold，它也由此文件名称而得名。Android.Vo1d 感染的机顶盒型号分别为运行 Android 7.1.2 的 R4，运行 Android 12.1 的 TV BOX，以及 Android 10.1 的 KJ-SMART4KVIP。攻击者选择电视机顶盒作为目标的一个可能原因是此类设备通常操作系统是陈旧的版本，没有修复漏洞，并且厂家不再提供更新。研究人员不清楚机顶盒后门感染的源头。一种可能的媒介可能是中介恶意软件利用操作系统漏洞获取了 root 权限，另一种可能是使用了具有 root 访问权限的非官方固件版本。