adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Android
lx1(25847)
发表于2019年09月12日 19时24分 星期四
来自
对 Google Play 应用商店内 937 款手电筒应用的分析发现,绝大部分都要求超过其需求的大量权限,平均每个应用需要 25 个权限。手电筒应用所需权限最主要的是访问手机摄像头上的闪光灯,而从 Android 5 开始系统其实内置了手电筒应用。Avast Security 的报告还发现,有 77 个手电筒应用需要 50 个以上的权限,其中两个下载量十万+ 的应用需要多达 77 个权限,还有 3 个需要 76 个。77 个应用要求音频记录权限,180 个应用要求通讯录权限,21 个应用要求写入通讯录的权限。
Android
lx1(25847)
发表于2019年09月10日 19时53分 星期二
来自
ProtonMail 官方博客宣布计划扩大旗下专注于隐私的应用访问渠道,计划登陆开源应用商店 F-droid,考虑登陆第三方应用商店三星 Galaxy Store、亚马逊 App store 和华为 AppGallery。鉴于中美贸易战和美国出口禁令,华为的设备可能将无法访问 Google Play,华为用户将难以下载和更新 ProtonMail 应用,在华为应用商店提供 ProtonMail 变得愈加必要。这一消息被媒体解读为 ProtonMail 将与华为展开合作。ProtonMail 随后澄清说,在应用商店发布应用并不意味着双方就有合作。
Android
lx1(25847)
发表于2019年09月10日 10时16分 星期二
来自
匿名读者 写道 "在发布其桌面版本的四年后,Vivaldi 终于发布了 Android 版本。Beta 版功能包含端对端加密的数据同步,与其桌面版本外观功能相近的快速拨号,支持富文本的笔记,完整或可视部分页面截图。需运行在 Android 5 或更高版本。"
Android
lx1(25847)
发表于2019年09月06日 15时46分 星期五
来自
趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞,允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。安全专家称,已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google,6 月 Google 确认漏洞将会修复,但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。
Android
lx1(25847)
发表于2019年09月04日 15时56分 星期三
来自
Google 正式发布了之前被称为 Android Q 的 Android 10。为了避免产生混淆,Android 不再使用代号而使用数字作为版本号。Google 称,Android 10 支持可折叠设备和 5G 设备,增强了隐私和安全保护,有近 50 项功能给予用户更大的保护和控制。这些引人注目的功能包括:智能回复,通知系统将利用机器学习建议上下文动作,比如智能回复信息或打开地图查找地址;黑色模式;全手势导航模式;给予用户对位置数据有更多控制;引入了更精细的位置数据权限管理;应用不再允许访问不可复位的设备标识符用于跟踪,这些标识符包括设备 IMEI 号和序列号等;系统将阻止应用从后台启动打断前台应用;等等。
Android
lx1(25847)
发表于2019年09月01日 22时22分 星期日
来自
Google 扩大了它的 Bug 悬赏项目,加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞,对于有效的漏洞 Google 将会提供奖励。Google 会将漏洞报告转给应用开发商,如果开发商未能解决漏洞,Google 会将应用从商店里移除。Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目,因此不会包含在内。Google 称研究人员可以向它或应用开发商两次报告漏洞,获得两次奖励——如果相关公司也有 Bug 悬赏项目的话。
Android
lx1(25847)
发表于2019年08月29日 20时23分 星期四
来自
华为高管表示,该公司计划继续推进在欧洲发布新款高端智能手机,即使有可能无法提供 Google 的安卓 (Android) 操作系统以及 Google 地图等热门应用程序。华为预计 9 月 18 日于慕尼黑推出新款 Mate 30 系列手机,不过何时上市销售未知。Mate 30 是华为在特朗普政府 5 月中旬将其列入黑名单生效后所推出的第一支旗舰智能手机。Google 发言人表示,由于美国对华为的销售禁令,华为 Mate 30 无法搭载获得授权的谷歌应用与服务进行销售。该发言人表示,美国政府上周宣布的暂时性豁免并不适用于 Mate 30 这类新产品。华为发言人称,“如果美国政府允许,华为将继续使用安卓操作系统和生态系统,否则,我们将继续开发我们自己的操作系统和生态系统。” 华为可以使用开源版本安卓系统而不会受到美国销售禁令的影响。但只有在付费后的授权版本安卓系统下,谷歌的各种应用才能在欧洲使用。
Android
lx1(25847)
发表于2019年08月23日 11时36分 星期五
来自
Android 的每一个大版本通常都有专有名字,名字来自糖果或甜点,比如奥利奥、牛轧糖、棉花糖、奇巧巧克力(Oreo、Nougat、Marshmallow、Kitkat、Jellybean、Lollipop)等等。但从下一个版本开始,Google 终止了这一命名方法,它放弃了起专有名字,因为这会让消费者困惑,不知道奇巧巧克力或棉花糖哪个版本在前哪个版本在后。预计在今年晚些时候推出的 Android Q 其正式名称将是 Android 10
Android
lx1(25847)
发表于2019年08月20日 15时25分 星期二
来自
路透援引知情人士消息的报道,Google 停止向运营商共享部分 Android 手机数据,担心可能引起监管者的审查。被称为“Mobile Network Insights”的服务向运营商展示其网络覆盖所存在的弱点。尽管这些数据都是匿名的,而且共享这类数据也是普遍做法,但在全球许多地方高度重视数据隐私之际,Google 的动作凸显该公司是多么担心自己被盯上。出于对数据隐私的顾虑,Google 在 4 月份关闭了这项服务。
Android
lx1(25847)
发表于2019年08月16日 19时50分 星期五
来自
在 Google Play Store 开发者支持日,Google 警告开发者所有新 Android Apps 将需要至少三天的时间审批。Google 给出的理由是为了更好的保护用户,需要更多时间仔细审核应用。它没有向开发者提供加速审核的方法。开发者抱怨 Google 的变动导致他们不知道能确定何时能发布 App,而已经在 Google Play 发布多个 App 的资深开发者都将从零开始。
Android
lx1(25847)
发表于2019年08月13日 16时18分 星期二
来自
Google 开始推送更新,允许运行 Android 7 或更新版本的用户使用手机登录旗下服务如 Gmail。但搜索巨人没有提供用户何时能使用这种登录方法的时间表。新的登录方法使用了行业标准 FIDO2W3C WebAuthnFIDO CTAP,这些标准旨在让世人不再依赖于密码,能更容易的使用其它身份验证方法去登录服务,比如物理安全密钥、指纹或其它生物验证信息。Google 称,指纹不会发送到它的服务器,而是安全的储存在设备上。新的方法是一把双刃剑:被告可以拒绝提供密码解锁设备自证其罪的要求,但指纹等生物识别信息则能作为证据没收的。
Android
lx1(25847)
发表于2019年08月08日 15时49分 星期四
来自
Android 系统的下一个大版本距离正式推出已经不再遥远。Google 发布了 Android Q 的最后一个 beta 版本。API 在 Beta 4 已经冻结了,之后的 Beta 5 和 Beta 6 主要是修 bug 和打磨。Android Q 的正式版本号是 Android 10,它的一个主要新特性是全手势导航。以前 OEM 可以实现自己的手势,但从 Android Q 起 Google 标准化了手势导航,作为 Android 兼容性的一部分,第三方设备将必须使用 Google 版本的手势导航,Google 不再允许厂商自己去实现不同的手势。
Android
lx1(25847)
发表于2019年07月30日 14时54分 星期二
来自
Purism 在 2017 年宣布开发真正自由的智能手机 Librem 5,全部使用开源软件,不使用现成的零部件。现在 Librem 5 终于要面世了,Purism 公布了手机的硬件规格:显示屏 5.7 英寸 IPS TFT screen @ 720×1440,CPU 是四核 i.MX8M @ max. 1.5GHz,3GB 内存,32GB eMMC,可扩展 2TB,3 个硬件开关,3500mAh 可替换电池,USB3.0 端口...Librem 5 运行 PureOS 操作系统,预购价格 649 美元,接近中高端 Android,它的硬件规格可能不如中低端 Android 手机,但它是为满足特定用户群设计的,保护用户的数字隐私,尊重用户的自由,这都是有代价的。
Android
lx1(25847)
发表于2019年07月20日 22时01分 星期六
来自
华为仍然想要在智能手机上使用 Google 的 Android 操作系统。公司高管称,它自主研发的鸿蒙系统不是为替代 Android 设计的。鸿蒙设计用于工业使用,代码行数远少于手机操作系统,有着更低的延迟,能在几乎没有延迟的情况下处理大量数据信息。鸿蒙事实上是为物联网设计的,该公司还没有决定是否将其作为智能手机系统使用。在美国对华为实施出口禁令之后,华为的官员一度声称将会推出搭载鸿蒙的手机。如今美国对华为放宽了出口禁令,华为应该可以继续使用包含 Google 服务的 Android 系统。
Android
lx1(25847)
发表于2019年07月18日 15时49分 星期四
来自
开源自由软件 Android 商店 F-Droid 发表声明拒绝 Gab,虽然整个声明没有提到 Gab 的名字。Gab 是一个被右翼保守派和种族主义者使用的微博客服务,因为上面的仇恨言论,Google、苹果、PayPal 和 Mozilla 都拒绝为其提供服务。F-Droid 是最新一个。F-Droid 声明称,作为一个开源自由软件项目,它努力尝试始终保持中立,但有时候保持中立不是一种选择,而是会导致对边缘化群体的压迫和骚扰升级。F-Droid 不想要对其进行支持,因此它决定采取一种政治立场,它不会容忍对边缘化群体的骚扰或压迫,它不会打包或传播促进此类事情的应用(也就是 Gab)。
Android
lx1(25847)
发表于2019年07月17日 19时18分 星期三
来自
Microsoft Word 在 Google Play 官方应用商店的安装量突破 10 亿次。微软办公软件的移动版本在小屏幕设备上免费,但 10.1 英寸以上大屏幕平板上则要收费,需要用户有 Office 365 订阅账号。除了 Office 外微软还在 Android 平台上推出了它旗下的软件如 Your Phone、Microsoft Edge 和 Microsoft Teams。在移动操作系统失败之后,微软试图通过应用在移动领域占据一席之地。微软还与智能手机厂商合作,将 Microsoft Office 应用预装到智能手机上,但 Office 不同组件下载量存在巨大差异表明(如 Excel 电子表格下载量只有 5 亿),确实有很多用户主动在应用商店下载了 Word。
Android
lx1(25847)
发表于2019年07月17日 13时00分 星期三
来自
2015 年 10 月释出的 Android (Marshmallow) 6.0 引入了新的权限管理,用户能管理每个应用的权限,可以选择给予或拒绝特定权限。Android 应用开发者允许在三年时间里升级支持 Android 6.0 SDK,他们不需要立即支持,但他们会选择何时升级支持 Android 6.0 SDK 呢?马里兰大学的研究人员发表研究报告《Delaying Informed Consent: An Empirical Investigation of Mobile Apps’ Upgrade Decisions》(PDF),对此进行了观察,他们发现为了收集更多用户数据 Android 应用开发者有意推迟了升级。从 2016 年 4 月到 2018 年 3 月,研究人员测试了 13,599 个流行应用,他们每个月对其进行扫描以观察它们是否支持新的 Android 6.0 SDK,结果显示许多 Android 应用开发者宁愿使用旧的权限批准方法,以继续访问用户的隐私数据。他们还观察到,在升级到 Android 6.0 SDK 之后,部分应用降低了访问非必要权限的数量。巧合的是,差评比较多的应用更可能推迟升级。
Android
lx1(25847)
发表于2019年07月12日 15时51分 星期五
来自
安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏,主要通过第三方应用商店传播,而 Google Play 也发现了 11 个含有休眠版恶意程序的应用,在官方商店的下载量超过一千万次,Google 已经将它们移除。恶意应用来自于一个中国团队,其合法业务是推广其他中国开发者的应用。攻击者拷贝了流行应用如 WhatsApp 和 Opera,植入恶意代码,这些修改后的应用表面工作正常,但利用用户授予的权限,它们能劫持其它应用展示广告,也可能劫持其它敏感应用如手机银行应用。Google Play 中的休眠版恶意应用能通过嵌入特定关键字的横幅广告激活,比如 infect。Agent Smith 利用的一个漏洞 Google 早在 2017 年就已经修复,但问题是不是每一部 Android 手机都安装了补丁。
Android
lx1(25847)
发表于2019年07月09日 12时21分 星期二
来自
Android 应用的权限是设计允许应用能访问设备的多少数据,比如手电筒应用想要访问通讯录或通话记录,你可以拒绝授予权取。然而研究人员发现,即使用户明确拒绝了某些权限,许多应用也能绕过限制访问到它们想要访问的数据。研究人员发现超过一千款应用绕过限制收集设备的精确的地理位置数据和电话标识符。这一发现凸显了保持在线隐私的难处。应用程序是如何绕过限制的?利用旁路或利用网络系统调用。举例来说,你允许照相机访问地理位置数据,这显然非常合理;你拒绝一个应用访问地理位置数据,这也很正常。但你同时允许这个应用访问照相机,比如它的功能包括上传照片。那么它可以定期拍摄照片,读取照片上的位置信息,然后删除。利用这种旁路方法它就知道了你的各种隐私信息。
Android
WinterIsComing(31822)
发表于2019年07月09日 11时18分 星期二
来自
华为创始人任正非在接受法国杂志采访时称,该公司自研的鸿蒙操作系统比 Android 更快。但无疑相比 Android 和 iOS 它缺乏生态系统。任正非称,鸿蒙能与印刷电路板、交换机、路由器、智能手机以及数据中心等兼容;处理延迟小于 5 毫秒,适应物联网和自动驾驶;报告显示它比 Android 速度快 60%。任正非也承认,“与苹果的操作系统或 Android 相比,我们仍然缺乏良好的应用程序生态系统。” 为了解决这个问题,任正非表示,华为已经在着手研发 Android 和苹果应用商店的替代品,并试图吸引开发者。