文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- 6G? (1 points, 一般) by jerry 在 2022年05月26日20时35分 星期四 评论到 “量子互联网”渐行渐近
- 说的是浏览器,标题能不能说清楚了 (1 points, 一般) by cutpigsrollaroundint 在 2022年05月26日10时39分 星期四 评论到 Bing 合同禁止 DuckDuckGo 完全屏蔽微软跟踪程序
- 小编懦夫 (1 points, 一般) by solidot1653484807 在 2022年05月26日09时22分 星期四 评论到 小米想要禁止用户提取 apk 文件
- 油耗降低40%? (1 points, 一般) by africwildman 在 2022年05月26日07时46分 星期四 评论到 无人驾驶汽车可能会让人类司机更高效驾驶
- 小编傻逼 (1 points, 一般) by solidot1653484807 在 2022年05月25日21时22分 星期三 评论到 小米想要禁止用户提取 apk 文件
- 这有啥好的,早就知道 (1 points, 一般) by solidot1653451451 在 2022年05月25日12时07分 星期三 评论到 研究人员演示对特斯拉汽车的蓝牙中继攻击
- ox (1 points, 一般) by solidot1551846701 在 2022年05月25日08时23分 星期三 评论到 小米想要禁止用户提取 apk 文件
- 题文不对 (1 points, 一般) by qq33357486 在 2022年05月24日10时19分 星期二 评论到 实用的无线电力传输成真
- (1 points, 一般) by wsxy162 在 2022年05月21日10时54分 星期六 评论到 Gitee 开源库将先审再上线
- 已经被外星人控制了 (1 points, 一般) by solidot1545438451 在 2022年05月21日09时54分 星期六 评论到 工程师调查 NASA 航海者1号遥测数据

华为正式推出鸿蒙2.0系统(HarmonyOS),周三晚间起部分华为手机将可以一键升级至鸿蒙。这意味着华为将不再依赖谷歌的安卓系统。华为此前预计到 2021 年底,搭载鸿蒙操作系统的设备数量将达 3 亿台,其中华为设备超过 2 亿台,面向第三方合作伙伴的各类终端设备数量超过 1 亿台。相较于安卓,鸿蒙并非一个简单的新版操作系统。华为称鸿蒙是“面向万物互联时代的全场景分布式操作系统”,目标是在电脑、智能手表、汽车以及其它智能设备上均可使用,而且设备间可以互相连接。用户报告称,华为手机升级到鸿蒙之后仍然能运行安卓应用。
Google 警告未知黑客正在利用最近披露的 4 个 Android 漏洞执行恶意代码完整控制设备。这四个漏洞是在 5 月 3 日披露的,Google 已经向 Android 厂商释出了安全更新,由后者负责将补丁推送给用户。Google Project Zero 的安全研究员 Maddie Stone 将这四个正利用的漏洞称为 0day。成功利用漏洞允许完整控制受害者的手机。今年至今 Android 系统发现了 4 个 0day,相比下去年只发现 1 个。
在 Google I/O 2021 上,负责产品管理的副总裁 Sameer Samat 宣布 Android 设备激活数量突破了 30 亿。这一数据比 2019 年的 I/O 会议上宣布的数据多 5 亿,比 Google I/O 2017 上宣布的数据多 10 亿。这一数据来自于 Google Play Store,没有考虑使用第三方应用商店的 Android 设备,这意味着 Android 设备的真实激活数量会更高(如中国的 Android 设备没有预装 Google Play)。苹果则在今年早些时候宣布它的 iPhone 手机激活数量超过了 10 亿。
中国手机制造商 Vivo 宣布 7 月之后发布的部分高端型号将提供至少三年的软件和安全更新。三星早些时候已经宣布对其较新款的 Galaxy 设备提供三年更新。Vivo 的最新声明没有提供更详细的信息,比如是每月更新还是每季度更新,Android 操作系统升级用户需要等待多久,这些问题暂时还没有答案。Android 生态系统的更新一向是一大难题,Google 在很长时间里都是让 Android 厂商决定软件更新,而绝大部分厂商对更新的支持都非常有限。最近几年,Google 开始解决这一问题,有越来越多的厂商开始承诺提供长时间的支持。
Google 官方安全博客宣布,Android 加入了对 Rust 语言的支持。Google 称,七成的 Android 高危漏洞与内存相关,而内存安全语言是解决这一问题的最有效方法。Google 宣布 Android Open Source Project(AOSP)现在支持用 Rust 语言开发操作系统。Java 和 Kotlin 是开发 Android 应用的最佳选择,但对于操作系统的底层,Java 和 Kotlin 不是可选择的。操作系统的底层需要用系统级编程语言 C、C++ 和 Rust 等开发,对 C 和 C++ 来说,开发者负责管理内存,但管理内存时因代码库的复杂性开发者很容易犯错。Rust 语言利用编译时检查和运行时检查确保内存安全,同时它还提供了比拟 C 和 C++ 语言的性能。Google 称用 Rust 重写数千万行 C/C++ 代码是不可行的,对内存相关 bug 的分析显示,大部分 bug 都是近一两年内引入的,因此 Rust 将主要用于新的开发而不是重写成熟的 C/C++ 代码。
Google 更新了 Google Play 应用商店发行应用的一系列政策,其中最重要的是将限制应用开发商查看设备上安装的其它应用。作为限制使用高风险/高敏感权限的一部分,Google 限制使用 QUERY_ALL_PACKAGES 权限,该权限允许读取设备上安装的应用列表。银行应用和数字钱包应用豁免于这一限制,它们可以出于安全考虑检查下设备上安装的应用。这一政策将从 2021 年 5 月 5 日开始执行。
华为消费者业务软件部总裁王成录今年初曾表示,鸿蒙不是 Android 或 iOS 的拷贝。但对鸿蒙V2 的分析表明,它事实上是 Android 的拷贝,华为甚至连 Android 的名字都没有从系统中替换掉。对此王成录在接受采访时回应称,“并不是所有 Android 代码都是 Google 开发的,绝大部分代码来自开源社区。鸿蒙也会吸收社区的优秀技术和代码,用了 AOSP(Android 开源项目)的开源代码,就判断鸿蒙是 Android 换了皮,说明这类吐槽者没有太准确理解什么是开源。今年 10 月,鸿蒙第三阶段的开源代码会上线,来自 AOSP 社区的、由 Google 贡献的代码几乎没有了。”
Google 释出了下一个大版本 Android 12 的首个开发者预览版。目前 Android 12 预览版支持 Google 自家的 Android 手机 Pixel 3/3 XL、Pixel 3a/3a XL、Pixel 4/4 XL、Pixel 4a/4a 5G 和 Pixel 5。开发者也可以使用 Android Studio 中的 Android 模拟器。Google 介绍了 Android 12 引入的新隐私和安全保护功能;加入了对 AV1 Image File Format (AVIF)格式的支持;前台服务优化;富媒体内容插入;更新通知 UI,等等。
小米用户在官方论坛询问无法使用 Google 服务框架。Google 服务框架已成为 Android 生态系统的重要组成部分,要使用官方应用商店 Google Play 必须安装 Google 服务框架。由于 Google 服务基本上在中国大陆无法使用,中国 Android 厂商在中国销售的手机不预装 Google 服务框架,但部分也在海外市场销售手机的厂商并没有完全禁止用户自行安装 Google 服务框架。现在小米用户报告所有 Google 应用都无法运行。小米员工回应称,“MIUI 国内版出于合规原因,未预置 Google 服务框架的机型,不再支持自行安装 GMS 服务”。
高通公司宣布将在 Google 的帮助下为其芯片组提供三年的大的操作系统更新和四年的安全更新。这一政策首先适用于高通最新的旗舰产品 Snapdragon 888,但较低端的产品也将支持。高通计划该政策将适用于所有 Snapdragon 芯片组。高通称,Snapdragon 888 将总共支持 4 个 Android 版本,包括 Android 11、12、13 和 14。 Android 生态系统的一大难题就是更新,高通释出的更新最终还是需要经过 OEM 厂商提供给消费者。如果厂商不去做,消费者还是无法得到更新。
如果你的 Android 手机的短信功能突然停止工作,你不是唯一遇到这个问题的人。Google 推送了存在问题的短信应用 Carrier Services APP,破坏了许多 Android 手机的短信功能。通过回滚,Google 目前修复了该问题。Carrier Services 是 Android 的 IP Multimedia Subsystem (IMS)的一部分,用于让手机连接到蜂窝网络,提供语言、视频和短信等服务。Google 在推送新版本之后,不同型号手机的用户——其中包括三星、一加、LG、摩托罗拉和 TCL——报告了短信功能的收发问题。用户随后被自动回滚到能正常工作的旧版本 Carrier Services v48。
微软据报道正为 Windows 10 加入 Android 应用支持。该项目被称为 Project Latte,将允许应用开发商无需改变代码或只要略微改一下代码就能将 Android 应用带到 Windows 10 上。在 Windows 上运行的 Android 应用将打包成 MSIX 文件,可以通过 Windows Store 发行。Project Latte 将基于现有的 Windows Subsystem for Linux (WSL) 子系统。WSL 是 Windows 10 平台上的虚拟化 Linux 内核,让使用 Windows 命令行运行 Linux 应用成为可能,而 Android 也是运行在 Linux 内核上的。为了支持 Android 应用,微软需要实现它的 Android Runtime (ART)版本。微软预计将在明年宣布 Project Latte,预计它将会随 2021 年秋季更新释出。
在安全公司 Palo Alto Networks 报告百度的 Android 应用百度地图和百度搜索框收集用户敏感数据之后,Google 在其应用商店 Google Play Store 下架了这两款应用。Palo Alto Networks 称,数据收集代码包括在百度应用内的通知系统 Baidu Push SDK 中,收集的信息包括了手机型号、MAC 地址、运营商信息以及 IMSI 号码。百度发言人否认数据收集行为是两款应用下架的原因,称百度应用获得了用户许可去收集这些数据。Google 团队在应用中发现的其它问题导致了其下架,百度正在解决这些问题。目前百度搜索框已经恢复上架,而百度地图也将在问题解决之后很快上架。Palo Alto Networks 称,他们还在中国广告科技公司 MobTech 开发的 ShareSDK 中发现了类似的数据收集代码。
作为 Android 生态系统最大的应用商店,Google Play Store 被发现同时也是 Android 恶意程序的主要传播渠道。研究人员分析了 2019 年 6 月到 9 月之间 1200 万 Android 设备安装的 3400 万个应用(来自于 790 万种应用)。根据对恶意程序的不同分类,10% 到 24% 的应用可以被归为恶意或用户不想要的应用。67% 的恶意应用是通过官方应用商店安装的,10% 来自于第三方应用商店。虽然从 Google Play Store 安装的应用中恶意应用的比例实际上非常小,但由于其规模的庞大导致总的数量仍然很惊人。
随者智能手机越来越昂贵,苹果等公司都与银行等金融机构合作向客户提供了 24 个月免息分期之类的付费选项。但如果你没有及时还钱的话,手机上的部分功能可能会被远程锁定。现在 Google 也在 Android 设备上提供了类似的功能。它发布了应用 Device Lock Controller,允许信贷提供者远程锁定手机上的重要功能。一旦设备锁定,用户只能访问非常有限的功能。