Google 将对高耗电量 Android 应用采取行动。如果一款应用后台活动频率超过阈值，Google Play 应用商店可能会将其标记为对电池性能产生负面影响，影响其曝光度。开发者需要在 2026 年 3 月 1 日之前更新其应用，以遵守名为“过度部分唤醒锁（excessive partial wake locks）”的指标。Google Play 的 Android Vitals 系统将跟踪应用阻止设备进入睡眠模式的后台活动时间，如果在 24 小时内累计非豁免唤醒锁时长逾两小时该应用将被认为过度。

Google 安全博客谈论了使用 Rust 语言开发之后带来的显著效果。Rust 是内存安全编程语言，Google 称相比 Android 的 C 和 C++ 代码，Rust 的内存安全漏洞密度减少到千分之一。但最令人惊喜的是 Rust 加快了软件交付速度。Rust 代码回滚率降低到原来的四分之一，代码审查时间减少了 25%。代码审查是开发过程中耗时且高延迟的环节。代码返工是造成延迟的主要原因。数据显示 Rust 代码需要的修改次数更少。相比 C++ 代码，Rust 代码在处理类似规模的变更时所需的修改次数减少约 20%。

Google Android 官方博客再次发表文章强调了验证应用开发者身份的重要性，但同时表示它听取了社区的反馈将会继续允许资深用户侧载应用，更多信息将会在未来几个月公布。Google 举了东南亚电诈为例解释为什么要验证开发者身份去加强安全。Google 称，对于一部分开发者和能承担更高风险的资深用户，它正在构建一个复杂流程允许有丰富经验的用户自行承担安装未经验证开发者身份的软件的风险，这个流程将包含清晰的警告，确保用户充分了解相关风险，但最终选择权仍然掌握在用户手中。

在发布两个月之后，Google 向 Android Open Source Project 释出了 Android 16 QPR1 源代码。Google 最近改变了 Android 补丁的发布方式，主要通过季度更新发布安全补丁、bug 修复和性能改进，该季度补丁被称为 QPR，QPR1 在 9 月推送给了 Google 的 Pixel 手机，提供给了 Google 的签约合作伙伴，但 Android 的社区发行版此前一直无法访问到 QPR1。

在宣布强制性的开发者注册计划后，Google 发表多则声明声称侧载（sideloading）不会消失，但这是真的吗？FOSS 应用商店 F-droid 的开发者认为 Google 的说法并不正确。开发者验证要求实际上剥夺了个人选择在自己的设备上运行哪些软件的权利。而侧载这一术语本身就是人为制造出来的，我们通常称之为“安装”，无论软件是安装在手机上还是安装在电脑上。如果要区分传统方式获取软件和通过 Google Play Store 或 Apple App Store 等中间商平台获取软件，那么可以更准确的说是“直接安装”。侧载这个词带有负面含义，仿佛象征着用户绕过了旨在保护用户安全的机制。根据维基百科的定义：侧载是从非供应商批准的 Web 来源下载应用。根据该定义，Google 声称“侧载不会消失”的说法是完全错误的。供应商——以 Android 认证设备而言就是 Google——将会对应用来源进行审核。消费者选择 Android 很大程度上是源于 Google 做出的开放计算平台的承诺，用户可以自由选择运行任何软件。但从明年开始，Google 将剥夺用户的这一权利。

很多人选择 Android 手机是因为相比苹果 iPhone，Android 生态系统更开放更自由。但在生态系统规模足够大之后，Google 认为它不再需要考虑用户的自由，它从本月开始执行限制侧载的新规定，到 2026 年 9 月开始强制执行新规定，这是该公司至今采取的最反消费者举措。Google 声称此举是为了用户安全，但已经执行该规定的 Google Play 应用商店并没有变得更安全。Google 没有完全杀死侧载，而是通过创造一个由 Google 控制的强制性阻塞点（choke point）重新定义和限制 Android 生态系统的参与，它将一个人人都能参与的开源项目，通过一个中心化的开发者身份验证系统，将其变成了一个只有它批准的人才能参与的项目。这可能是独立开发者、业余爱好者和小众应用社区走向终结的开始。Android 的开放性正在逐渐关闭。我们尚不清楚它是否会在有一天变成一个完全封闭的生态系统。

Android 社区发行版项目 LineageOS 释出了 v23 版本。开发者称 Google 改变 Android 补丁的发布方式对他们的开发工作产生了深远影响。Google 现在主要通过季度更新发布安全补丁、bug 修复和性能改进，而 Android 16 的第一个季度更新 QPR1 已经推送给了该公司的 Pixel 手机，但至今没有发布到 AOSP，目前只有其签约合作伙伴才能访问，而社区发行版成为签约合作伙伴的可能性几乎为零，因此 LineageOS 23 是基于 Android 16 QPR0（初始版本）。此外 Google 也不再公开其 Pixel 手机的内核源代码，而是以剥离了历史的 tarball 包形式提供，而且要私下请求，没有设备树、HAL 或配置文件。因此 Pixel 手机不再默认是 LineageOS 首批支持的设备了，如今对 Pixel 设备的支持并不比其它 Android OEM 厂商的设备更容易。Google 日益依赖 eBPF 也影响到了对运行旧版本 Linux 内核的设备的支持能力。

上个月 Google 以安全的名义宣布将验证所有 Android 应用开发者的身份，从明年开始，Google 将屏蔽未经身份验证的开发者的 Android 应用的侧载（sideload）。开源自由软件 Android 应用商店 F-Droid 发表声明反对 Google 的决定。F-Droid 认为，如果这一政策强制推行，包括它在内的第三方应用商店将面临终结。Google 声称是为了安全，但过去几年它的官方应用商店 Google Play 被发现托管了大量恶意程序。它要求验证应用开发者的身份不是为了安全而是为了巩固权力，加强对曾经开放的生态系统的控制。Google 正在构建一个限制竞争和用户自由的阻塞点（choke point）。F-Droid 呼吁对此问题关心的用户向自己所在地区的议员递交反对意见，向欧盟 DMA 请愿，捍卫应用的自由分发。

过去十年 Google 每个月都会发布 Android Security Bulletin，详细介绍了当月释出的 Android 安全更新所修复的漏洞，给出漏洞的危险程度。但 2025 年 7 月它打破了这一惯例，首次没有列出任何漏洞。而 2025 年 9 月的 Security Bulletin 披露了多达 119 个安全漏洞。Google 已经将过去十年采用的 Android 每月安全更新重组为“基于风险的更新系统”，区分高优先级补丁和常规修复。每个月的 Security Bulletin 将只列出正被活跃利用或是已知漏洞利用链中的漏洞，大部分补丁将累积到季度发布。此举将大幅减少 OEM 厂商月度更新的工作量。Google 也不再发布月度安全更新源代码，将自定义 ROM 开发限制在季度周期内。

Android 正以安全的名义变得日益封闭。Google 宣布将验证所有 Android 应用开发者的身份，不再局限于在 Play Store 应用商店发布应用的开发者。从明年开始，Google 将屏蔽未经身份验证的开发者的 Android 应用的侧载（sideload）。Google 给出的理由是安全。Google 称，它从 2023 年要起求所有 Google Play 应用开发者验证身份，此后恶意软件和欺诈大幅下降。于是搜索巨人得出一个结论：验证所有开发者的身份将有助于增强 Android 生态系统的安全性。

Google 准备让 Android TV 和其它 Android 生态系统保持一致。官方博客宣布从 2026 年 8 月 1 日起，Google TV 和 Android TV 应用都需要原生支持 64 位，为即将到来的 64 位电视设备做好准备。未满足要求的应用将无法在电视设备使用的 Google Play 应用商店上架。Google 表示，这一转变将有助于提供更好的性能、更短的启动时间，为未来的硬件带来全新的体验。

手机已经成为日常生活的一部分，储存了大量敏感信息，但我们如何确保手机安全可靠？Google 的 Android 系统提供了开源版本 AOSP，而 Android 本身并未以安全为重心设计的，但基于开源系统，社区发行版如 GrapheneOS 对 Android 进行了加固。GrapheneOS 始于 CopperheadOS 项目，它的两位创始人因分歧而分道扬镳，其中之一的 Daniel Micay 创建了独立的项目 GrapheneOS。它旨在加强安全，并没有优先考虑支持更多设备，它支持的设备类型非常有限，仅限于 Google Pixel 6 到 Pixel 9，新的 Pixel 设备使用了新的 ARMv9 CPU 核心，支持如硬件内存标记（memory tagging）等安全功能。GrapheneOS 默认使用硬件内存标记保护操作系统和用户安装的兼容应用免遭攻击。它没有预装原版 Android 提供的大量开箱即用的应用，没有 Google Play store，而是提供了自己的浏览器、相机应用、PDF 阅读器以及总共只有 13 款应用的应用商店。浏览器是 Chromium 分支 Vanadium，启用了严格的网站隔离，它并不推荐 Firefox，认为它容易受到攻击，用户可选择安装的一个浏览器是 IronFox——Firefox 加固版。

三星 One UI 8 的 Beta 版本被发现移除了 Bootloader Unlock 选项，意味着用户将无法解锁 bootloader 安装第三方 ROM。虽然大部分用户不会注意到或者在意 Bootloader 是否能解锁，但对开发者社区而言这是对 Mod 自由的重大打击。

一项新研究披露，一种基于全球安卓智能手机的地震检测和预警系统能够实时检测地震活动并发出可拯救生命的预警，其效用堪比传统的地震监测网络。许多地震多发国家缺乏地震预警基础设施。智能手机在全球的广泛使用为感测和发送地震警报创建了强大的平台。虽然智能手机中的传感器不如传统地震监测台站的传感器精确，但它们仍然能在强震期间感测地面的震动。安卓地震预警（AEA）功能以默认方式内置于安卓手机，该手机约占全球智能手机用户中的 7 成。在运行的头 3 年（2021-2024 年）中，该 AEA 系统在 98 个国家中平均每月可检测到 312 次地震，震级范围在 1.9 级到最高的 7.8 级之间。对于震级在 4.5 级或以上的地震，该系统向用户发出的警报每月约为 60 次，总计 1800 万次。AES 用户的反馈显示，85% 的警报接收者感受到了地震，其中 36% 是在地面震动开始前收到警报的，28% 是在震动期间收到警报的，23% 则是在震动之后收到警报的。研究人员认为其效用可与已建立的地震监测系统媲美。

在 Google 工作了 16 年的 Android 生态系统总裁 Sameer Samat 在接受采访时表示，该公司正计划将 ChromeOS 和 Android 合并为单一平台。Samat 在采访中谈论了 Android、Gemini、Galaxy AI 和 Android XR 等主题。对于合并 ChromeOS 和 Android，他没有透露多少信息，只是表示因为要统一 ChromeOS 和 Android， 他现在对用户如何使用笔记本电脑以及用笔记本电脑做什么非常感兴趣。

Google 改变了向 Android 开发者提供早期功能的方式，它正用滚动更新的 Canary 版本（Canary channel）取代开发者预览版本，此举旨在让开发者能更早更持续的接触到实验性工具和 API。以前开发者预览版本需要手动刷入设备，只在每个发布周期的早期阶段提供，进入 Beta 阶段后就停止了，这可能会影响到尚未为 Beta 版本准备好的功能，开发者也没办法收集反馈。Canary 版本能与 Beta 版本并行运行，能自动更新，解决了上述问题。

Google 官方博客宣布释出 Android 16。Android 16 将首先推送给 Google 的 Pixel 设备，其它手机品牌将在稍后推出。Android 16 为新的 Material 3 设计奠定了基础，简化了通知，改进了助听设备支持；安全功能 Advanced Protection，改进了平板设备的生产力功能，等等。

Google Play Store 中的应用数减少了 47%，一大原因可能就是不兼容导致大量应用下架。而不兼容的问题与 Google 本身紧密关联。Android 应用开发者抱怨维护 Android 应用所面临越来越大的挑战。举例来说，用 Java 开发的项目如果依赖了用 Kotlin 开发的库会遇到兼容性问题，除非项目用 Kotlin 重写；开源媒体播放器库 ExoPlayer 的 V1 与 V2 不兼容，ExoPlayer 正被不兼容的 media3 所取代；Google Ads library v24 停止支持 Android API 21，而 API 21 仍然有 400 万用户；Material 3 取代了 Material 2，但 Google 没有提供清晰的 迁移指南；Android API 版本号与 Android 版本不一致，开发者文档也经常会将两者混淆在一起；重要的第三方开源库被弃用或不再维护；Google 经常会做出破坏兼容性的决策。

三星 Galaxy 智能手机的一大特色是 DeX，模拟桌面 UI 的软件功能。当用户将三星手机连接外接显示器时，DeX 会呈现类似桌面的界面，支持键盘和鼠标控制。Google 正在开发自己的 DeX。该功能目前还在开发中，预计不会包含在今年晚些时候发布的 Android 16 正式版本，也许明年发布 Android 17 前该功能可能会做好准备。

LG 在 2021 年宣布退出手机业务，但仍然继续为手机提供更新服务。本月它发布通知将于 2025 年 6 月 30 日 00:00 时停止提供软件更新。LG 称，仍然使用其手机的客户需要于 6 月 30 日服务终止前进行软件升级，而它在提供服务过程中收集的个人资料，将在服务终止后立即销毁。但根据相关法令的规定及公司内部政策需要保存个人资料时，将依照相关法令的规定及公司内部政策在规定时间内妥善保管个人资料。