微软的个人助手Cortana正式在苹果和Google的应用商店发布，但目前还不支持中文。iOS和Android版本的Cortana与Windows 10、Windows 10 Mobile上的Cortana基本相同，但功能因为不同平台的API限制而略有差异，比如iOS和Android版不支持从Cortana启动应用或改变设置。今年早些时候微软与 Android ROM开发商Cyanogen达成了深度合作协议，Cyanogen用户将在不久后能访问到一个特别版的Cortana for Android，支持在任意屏幕呼叫Cortana。微软称这个特别版本只是开始，未来将会有更多特性加入。

纽约时报 写道 "纽约时报应用增加了板块包括热门文章，中国，商业与经济等板块 。大家可点击 https://raw.githubusercontent.com/chinanyt/apps/master/NYTimes_CN_latest.apk 直接下载，或者在Google Play上下载。欢迎大家提交反馈到 cn.help@nytimes.com。 "

前CEO兼大股东鲍尔默（Steve Ballmer）对微软刚刚举行的年度股东大会很不高兴，他不满意的主要是硬件业务和云业务的财务报告，原因是微软没有披露这两个业务的利润率或销售额。他说，收入是一个重要指标，如果这两大业务对公司重要的话更应该详细报告。在股东大会上，现任CEO Nadella被问到Windows Phone缺乏关键应用的问题，Nadella的回答是描述雄心勃勃的Universal Windows Platform计划，称开发者将能开发能运行在PC、平板、手机、HoloLens和Xbox上的应用，创造出一个远比Windows Phone市场份额更大的应用生态系统。鲍尔默对此有不同看法，认为这个策略不会起作用，Windows Phones必须允许运行Android应用。

Google在Android开发者峰会上宣布了Android Studio 2.0预览版，其中最主要的两个新特性是：Instant Run和GPU Profiler。Instant Run允许开发者在应用运行在设备或模拟器上的时候修改代码并即时生效。Android官方模拟器的运行速度一直受到开发者的抱怨，Google显然听取了意见改进了模拟器。

有很多报道称，Google将通过Google Play重返中国。但就像搜索市场的百度，Google在应用市场将面临众多已经建立牢固地位的第三方应用商店的挑战。根据中国移动分析公司TalkingData的数据，腾讯的应用宝占据了最高的市场份额（18.34%），其次是360手机助手占18.04%，之后是小米应用商店（12.55%），百度手机助手（12.47%），华为（7.20%），Google Play第十，市场份额仅为3.48%（主要是香港和大陆以外的用户）。TalkingData的高管认为，Google要在短期内取得成功难度很大。Google还面临的一大问题是品牌知名度，它已经退出中国五年，过去一两年又全面遭到封杀，新一代的消费者知道它的人可能不多。

微软在今年上半年的开发者大会上宣布了两个项目，目标是将Android和iOS应用带到Windows 10上。这两个项目分别是Project Islandwood和Project Astoria。其中Project Astoria允许Android应用不需要修改就能直接运行在Wndows 10 Mobile上，不需要开发者了解微软的Universal Windows Platform（UWP） 知识。这引起了Windows开发者的不满，因为这意味着UWP的学习价值降低了。Android开发者根本不需要学就能开发出UWP应用了。Android子系统Astoria曾被发现包含在Windows 10 Mobile的测试版中，但最近的版本它却被移除了。微软在一份声明中称，Astoria还没有做好准备。这很有可能是放弃Astoria的委婉措辞。

Mozilla释出了Firefox OS 2.5，同时还推出了一个开发者预览版（apk文件），一个实验性的Android应用，可以下载到Android设备上测试运行。Firefox OS 2.5的新功能包括：扩展，扩展应用甚至系统应用；整合跟踪保护功能的隐私浏览；移除网站和Web应用界限的Pin the Web。在Android上运行的Firefox OS 2.5开发者预览版提供了一个替代的Home屏，让用户可以体验下Firefox OS。

北大、伊利诺伊香槟分校、普渡和豌豆荚实验室的研究人员上周在ACM IMC 2015会议上发表了一篇论文《Characterizing Smartphone Usage Patterns from Millions of Android Users》（PDF），根据Android第三方应用商店豌豆荚的数据分析了用户应用管理行为和应用网络活动。论文称，豌豆荚到2015年有2.5亿用户，商店里的所有应用都是免费的，但部分应用含有应用内购买。研究人员使用的数据是在2013年8月4日到9月2日之间收集的，数据集规模1.2TB，涉及到26万应用和811万设备，为保护用户隐私，由豌豆荚雇员匿名化了用户身份。研究人员观察到：少数应用占到绝大部分的下载量，80%的应用只在不到10台设备上安装、更新和卸载；有一款应用只在4台设备上使用过，但却有973次下载，其中一台是开发者的测试设备，开发者可能为了提高排名而故意多次下载；有许多应用启动过一次后，用户就没有再使用，但也没有卸载，所以没有产生网络流量；用户下载应用的时间从上午6点开始增加，到11点达到第一个峰值，之后有伏有起，32%下载更新活动发生在下午7点到11点之间，峰值是晚上9点，午夜的下载更新占了7%，暗示很多人在午夜还没有睡觉还很活跃；用户安装了360安全后通常还会安装360应用商店，安装了微信后通常还会安装QQ，这种协同安装模式的一个可能原因是应用内捆绑安装；40%的被抛弃应用只生存不到一天就被卸载了，93%的被抛弃应用只生存不到一周；超过60%的流量是通过WIFI，一些应用在启动之后会在后台消耗网络流量，而其功能与网络根本没有关系，比如闹钟应用at.samsung.powersleep每天消耗了13MB的移动流量和156MB的WIFI流量，手电筒应用com.chenlei.flashlightfree每天消耗7MB的移动流量和5MB的WIFI流量，可能的解释是应用内捆绑的广告库。

荷兰的研究人员正在开发在自然灾难等导致现有通信设施崩溃的情况下紧急通信的工具。这种工具能自我复制、突变，像病毒一样传播，在手机设备之间创造一个网状网。在论文《自治智能手机应用：自我编译，突变和病毒传播》（PDF）中，研究人员描述了一种在手机塔失效的情况下建立智能手机菊链网状网的工具。目前该工具只能在 Android下工作，未来考虑支持其它移动系统如 iOS和Windows，它不需要Root权限，没有考虑通过 Google Play等中心化应用市场传播。

Google Project Zero团队的安全研究人员调查了三星Galaxy S6 Edge智能手机，在一周调查之后，他们在三星旗舰手机上发现了11个有严重安全影响的漏洞，部分问题存在于设备驱动和成像处理中，部分容易利用有着更高的风险，还有部分属于低危险性。根据Project Zero的政策，公开漏洞和报告漏洞有90天的时间间隔。在90天内，三星通过更新修复了大部分的高危漏洞，但还有三个低危漏洞没有修复。

安全公司Lookout的研究人员发现了一种新型的Android广告软件，它能自动root设备，修改系统文件如 install-recovery.sh，使得它几乎不可能被从设备上删除。这种木马化的广告软件通过重新打包流行应用程序在第三方应用市场传播，如伪装成合法应用Candy Crush、Facebook、GoogleNow、NYTimes、Okta、Snapchat、Twitter和WhatsApp等。研究人员在过去一年发现了三种自动root设备的广告软件家族，包括Shuanet、Kemoge/ShiftyBug，以及 Shedun，超过2万款重新打包的应用嵌入了这些恶意广告软件。安全研究人员认为，如果普通消费者的手机感染了Shuanet、Shedun或ShiftyBug，那么最好的方法也许是购买一部新机器。这些广告软件主要影响美国、德国、伊朗、俄罗斯、印度、牙买加、苏丹、巴西、墨西哥和印尼的用户。

Android Open Source Project(AOSP)项目现在用Ninja而不是GNU make构建。Ninja是一个强调速度的构建系统。开发者称，切换到Ninja有很多优势，包括：更快的启动，测试显示新版的启动时间比GNU make版本快了四分之一；更快的增量构建；更好的构建命令输出；增量构建更可靠。Ninja的开发始于2011年，第一个版本在2012年发布，最新版本是今年6月发布的v1.6.0。

《华尔街日报》援引知情人士的消息报道（付费墙），Google正计划将桌面操作系统Chrome OS合并到其移动操作系统Android中。Chrome OS是基于Linux的Web OS，所有的应用都是Web应用，但被包装成桌面应用，通过Google Web Toolkit启动。但在Android上，浏览器只是其中一个应用，它拥有着完整的应用平台，有大量的非Web应用。有用户指出两个操作系统在设计模式上的差异：Android对多任务的支持不如Chrome OS，因为它是基于单任务模式，而Chrome OS则是基于多任务模式。

很多Nexus 5用户报告了一个严重bug：他们的手机在升级到Android 6.0 Marshmallow后，时钟同步出现了问题，该问题可通过重启手机暂时修复，但并没有从根本上解决。时钟漂移的bug都发生在升级到Marshmallow之后，主要发生在晚上，Nexus 5用户反应一个晚上之后时钟慢了5分钟、10分钟、甚至30分钟。有用户留言说，老板警告如果再迟到就要开除他。

Google去年9月宣布，Android 5.0 Lollipop将默认全盘加密数据。但Google后来放松了这一要求，Android兼容定义文档中“全盘加密”要求从“必须”变成了“强烈推荐”，原因被认为是加密会影响Android设备性能。现在，Android 6.0 Marshmallow和新版Android兼容定义文档都已经发布，新的兼容定义有条件的要求Android 6.0设备强制启用全盘加密。条件是：设备的AES加密性能高于每秒50MiB，全盘加密必须默认启用。

在中国，Android Root非常流行，主流的应用开发商都参与了Root工具开发，比如ROOT精灵、360的一键ROOT和Kingroot等。利用漏洞获取系统root权限，不仅对普通用户来说并不安全，而且它也为恶意应用绕过Android系统的安全防御而开启了方便之门。而在中国，Android移动应用环境是相当恶劣的。在本周举行的ACM计算机和通信安全会议上，加州河滨分校的研究人员发表报告《Android Root and its Providers: A Double-Edged Sword》（PDF），研究人员花了一个月的空闲时间逆向工程了一个Root工具包含的167个漏洞。他们认为，Root工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具，让恶意应用可以绕过安全工具的检测，从而让所有Android用户面临日益增长的风险。研究人员说，ROOT应用供应商本应该充分保护其包含的可利用漏洞，但在实际中这些漏洞可以被恶意程序作者轻而易举的借用。

Android 6.0 Marshmallow值得一提的几个新功能是：自动备份应用数据，自动将翻译功能整合到流行应用如LinkedIn、WhatsApp和TripAdvisor中。前者让用户在更换Android设备后自动同步所有应用数据，后者可以让用户不需要切换到翻译软件就能将文本翻译到其它语言。Android系统早就内置有云同步功能，但同步的是Google相关的应用和Google Play应用下载，而不是应用相关的数据，重新安装的应用会处于新用户状态，而不是你在另一台设备的应用内进度。 Marshmallow引入了新的自动备份系统Auto Backup for Apps，将除缓存和临时文件之外的应用数据/data/data/[应用名]全都上传到Google Drive，备份的数据包括了设置、登录状态和数据，备份的应用数据不会计算到Google Drive储存限额，每个应用有25MB的容量限制。

2011年到2014年之间，美国旧金山紧急管理部收到的911报警电话数量增加了28%。根据Google研究员和紧急管理部雇员发表的论文，他们的研究结论是智能手机的臀部拨号或口袋拨号导致了虚假报警电话数量大增。放在裤子口袋里的智能手机通常锁定了屏幕，按电源按钮后会出现只能拨打紧急呼叫号码的锁屏，而口袋里的智能手机很容易在行走过程中电源按钮被无意中触摸按下。

FireEye Labs的安全研究人员发现了一个源自中国的Android恶意程序家族，它正迅速传播到全世界20多个国家，它的指令控制服务器（CC）域名是aps.kemoge.net，因此被取名为Kemoge。Kemoge将合法应用重新打包，伪装成合法应用上传到第三方应用商店，通过网站和广告宣传，用户一旦安装之后它会收集设备信息上传到广告服务器，然后用广告轰炸用户。Kemoge一开始只是恼人，但很快它会变得邪恶。它会调用一个多重加密的压缩文件，该压缩文件包含了最多8个root利用可执行工具，去获取root权限，将AndroidRTService.apk植入到系统分区/system。植入到系统分区之后用户将设备恢复出厂状态也无法抹掉恶意程序。恶意程序然后联系aps.kemoge.net获取指令，将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器，CC服务器发回指令卸载安全应用和流行的合法应用。研究人员分析的样本代码中全都包含简体中文字符，他们从中发现了一名叫Zhang Long的中国开发者。

Google在9月29日的新闻发布会上宣布了多款新产品，其中包括：运行Android而不是Chrome OS的 Pixel C 10.2英寸平板电脑，分别由LG和华为制造的Nexus 5x和Nexus 6P智能手机，Chromecast 2015和Chromecast Audio等等。两款智能手机在硬件规格上与2013年的Nexus 5和2014年的Nexus 6相比并不突出，Nexus 5x和Nexus 5的分辨率相同，5.2" FHD LCD (1920 x 1080)显示屏、2700 mAh电池、USB Type-C端口，前置500万后置1230万像素摄像头、高通Snapdragon 808六核处理器，Adreno 418 GPU；Nexus 6P采用了5.7"AMOLED (2560 x 1440)显示屏，前置800万像素后置1230万像素摄像头，3450 mAh电池，USB Type-C端口，高通Snapdragon 810 v2.1八核处理器，Adreno 430GPU。它们都将运行Android 6.0 Marshmallow（Marshmallow将不支持2012年版的Nexus 7，下周开始推送给Nexus 5、6、Nexus 7、 Nexus 9和Nexus Player用户），两款手机优势可能在于其价格：起售价分别为379美元和499美元，已经开放预售。