在赢得荷兰法庭的诉讼之后，三星将不需要被迫去更新售出超过两年时间的智能手机系统。消费者保护组织 Consumentenbond 认为，三星至少应该在手机开始销售四年内更新软件。定期更新软件能解决安全问题，而旧型号的智能手机通常不会收到最新更新。三星的手机安装的是 Google 的 Android 系统，而 Google 会定期释出修复安全漏洞的软件更新，这些更新会提供给厂商，然后由厂商再决定提供给客户。三星声称，它保证在手机售出两年内提供软件更新。法院拒绝了该组织的要求，认为 Consumentenbond 的主张涉及“未来行为”而“不能采纳”。

华为以用户体验和防止刷机问题为由从 5 月 25 日起停止提供 bootloader 解锁码。华为手机以前很容易解锁，因此备受 ROM 社区的欢迎。它甚至专门设立了一个解锁流程支持页，但本月初这个网页消失了。华为一开始说它将通过电邮支持系统直接提供解锁码，但随后来了个大转变，宣布停止解锁码。从 5 月 24 日起销售的手机将无法解锁，而之前销售的手机则有 60 天的时间获得解锁码，之后将停止解锁。使用社区 ROM 的问题可能是手机有可能被砖或其它问题，但好处是用户将能持续得到更新，移除不需要的预装应用。大部分 Android 手机制造商只提供非常短的更新周期。

Android 创始人 Andy Rubin 创办的 Essential 公司正在寻找买家，取消了新智能手机的开发。该公司第一款智能手机的销量不如人意。Essential 雇佣了瑞士信贷集团为潜在出售事宜提供意见，据报道至少有一家有意收购。Essential 一年前的估值在 9 亿到 10 亿美元之间，该公司从亚马逊、腾讯和 Redpoint Ventures 等投资者手中筹集到了大约 3 亿美元。它投入了一亿多美元开发了第一款产品。目前的讨论主要围绕出售整个公司，包括专利组合和硬件产品，公司的雇员也可能成为交易的一部分。

当 Android 应用停止响应，系统会弹出一个对话框，询问用户是等待还是关闭应用。Android 的下一个版本 Android P 将改变这一做法，系统不再弹出对话框，应用将会悄悄的崩溃，用户不会看到通知。iOS 也是采用这一做法。但如果开发者想要继续显示崩溃对话框，他们也可以在开发者工具里修改设置。Android P 引入的变化有很多，除此之外还有新哦导航手势，Slices API 和 biometrics API 等等。

安全研究人员发现，先前被举报而下架的恶意应用又重返了 Google 官方应用商店 Play Store，恶意开发者所采用的方法不过是改了个名字，根本没有修改代码来躲避所谓的自动审核。Play Store 采用自动方法而不是人工审核的方法检查递交的应用，它的自动检查流程被认为存在缺陷，经常会让恶意应用通过检查成功上架，而对于下架的恶意应用 Google 看起来并没有更新它的方法。赛门铁克的研究人员发现了 7 个重新上架的恶意程序，在再次向 Google 安全团队举报之后这些应用又再次下架了。

这个问题你可能没听说过，但如果你是 Android 用户你绝对需要关注下。今天的 Android 系统允许应用获得设备网络活动的完整访问权限。这些应用不知道网络连接的内容，但通过 TCP/UDP 能嗅探出任何传出连接或传入连接，能判断出你是否访问了特定服务器。举例来说，一个应用能探测出设备上的另一个应用何时访问了一家金融机构的服务器。这绝对是系统的一个严重的隐私漏洞。根据 Android Open Source Project 上的一个新 commit，下一个版本的 Android 将开始限制应用监视网络活动。

因中兴违反和解协议，美国商务部对中兴宣布了长达七年的贸易禁令，禁止美国公司向中兴供应零部件和软件。美商务部的禁令可能意味着中兴将失去在其设备上运行 Google 移动操作系统 Android 的授权。路透社援引知情人士的消息报道，中兴已经与 Google 讨论了禁令的影响。但关于中兴是否能使用 Android 情况并不明朗。中兴去年交付了 4640 万部智能手机，是全球第七大 Android 手机制造商。

Google 在 2016 年发布的旗舰手机 Pixel 和 Pixel XL 已经从官方商店移除，这意味着 Google 的库存已经耗尽，不会再补货了。Google 的旗舰手机过去几年开始采用类似苹果的定价策略，不再亲民，而是面向利润率更高的高端市场。此外一代的 Pixel 手机还一直面临库存不足的问题，这些问题加上狭窄的分销网络，使得有 Google 名字加持的智能手机销量并不高，根据 IDC 的数据，Google 在 2017 年只售出了 390 万部手机。去年 10 月发布的 Pixel 2 和 2 XL 的库存状况则有了明显改善。

Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys。研究人员称，有证据显示这种广告程序已渗透进供应链，手机在出售前就预装了该广告程序。RottenSys 利用了托管在 Github 上的 Android 开源组件如 Small 和 MarsDaemon，通过展示广告和静默下载获利。它使用了腾讯和百度的广告平台。研究人员发现，它的一个主要分销渠道商是杭州的天湃，而天湃的手机客户包括了三星、HTC、苹果、小米、中兴、酷派、联想和华为。RottenSys 广告程序主要影响华为和小米手机。Check Point 监视了 RottenSys 的 CC 服务器，发现它在十天之内弹出了 13,250,756 次广告，其中 548,822 次转换成点击，根据每次点击 20 美分和每千次展示 40 美元计算，RottenSys 期间共获利 11.5 万美元。研究人员建议弹出广告的用户查看手机中是否有”每日黄历“、”畅米桌面“和“系统 WIFI 服务”等应用（以及一个服务包 com.system.service.zdsgt），找到后删除。

Android Oreo 操作系统的下一个版本是 Android P，现在 Google 发布了它的首个开发者预览版本。新版的变化包括了新 API，Display cutout 支持，HDR VP9 视频，HEIF 图像压缩，Media API，HEIF 图像编码，多摄像头 API，改进消息通知，Wi-Fi RTT 室内定位，IEEE 802.11mc WiFi 协议等等。但对 Nexus  手机用户来说，坏消息是他们的设备将得不到 Android P 的正式更新。Android P 目前只支持 Pixel、Pixel XL、Pixel 2 和Pixel 2 XL，不支持 Nexus 5X 和 Nexus 6P 手机和 Pixel C 平板。

Google 宣布 Android 8.1 Oreo 将显示附近开放 Wi-Fi 网络的网速，帮助用户判断是否值得连接到其中一个无线网络。Wi-Fi 设置菜单将显示 4 种速度标签：非常快、快、还行、慢。根据 Google 的说法，非常快和快之间的差异在于前者能流畅窜流高质量的视频，而后者只能串流大部分视频。还行的网速对于简单浏览网页、上上社交网络或听听歌是足够了。私有加密的 Wi-Fi 网络不会显示网速，因为这些网络不对用户开放，而 Google 也无法随机对其进行测试，但 Android 仍然会显示这些网络的信号强度指示。

Android 是世界上最大的广告代理商开发的，所以在官方应用商店发现大量隐藏的跟踪程序不是件出人意料的事情，毕竟 Android 智能手机就是设计来监视用户的。今天的 Android 设备不仅容易感染恶意程序和跟踪程序，而且被严密锁定，加载了大量的私有组件。但 Android 用户并不是没有可供选择，Android 的内核仍然是基于 Linux。Yale Privacy Lab 的研究人员在《连线》上发表文章，建议用户都应该试试 F-Droid。他们认为 F-Droid 是 Google Play 的最佳替代，它只提供没有跟踪程序的开源自由软件，有着严格的审核流程，能没有任何限制的安装的大部分 Android 设备上。Google Play 的应用审核是自动的，经常会漏掉恶意程序，安装 F-Droid 是能让用户避开恶意程序。

卡巴斯基的研究人员报告在 Android 平台发现至今最强大的间谍软件 Skygofree。它被认为是一家意大利公司开发的进攻性安全产品。自 2014 年以来，该间谍软件一直被活跃的开发。它依靠 5 个不同的弱点获取 root 权限，绕过 Android 主要的安全防御措施。它能拍照、录制视频，获取呼叫记录、短信、地理位置、日历事件，以及储存在设备里的商业相关的信息。Skygofree 能在被感染设备进入特定地点后自动记录对话和噪音，它还能通过滥用 Android Accessibility Service 窃取 WhatsApp 消息。它还包括了更多先进功能。

包括 Micromax、Intex 和 Lava 在内的印度智能手机制造商计划在未来几周发布一系列 30 美元左右的未锁版 Android 智能手机，这些手机将运行精简版的 Android 系统 Oreo Go。受益于印度首富 Mukesh Ambani 旗下移动公司 Reliance Jio 所提供的免费 4G LTE 服务，印度现在是最大的移动数据流量消费国之一，印度人每月消费了超过 15 亿 GB 的移动流量。Google 和手机公司希望能搭乘这波移动互联网访问浪潮。

Chrome OS 支持运行 Android 应用，但每当用户点击其它窗口或其它应用时它就会停止运行。这一设计对手机等移动设备是可行的，但对桌面设备如 Chromebook 就没什么意义了。Google 已在着手解决这个问题，它在 Chrome OS 64 beta 中引入了 Android Parallel Tasks 功能，允许在后台运行 Android 应用。也就是应用在打开之后只要没有点击停止活动或关闭窗口它就会继续在后台运行。目前还无法确定 Chrome OS 64 稳定版本是否会包含该功能。

Android 开发者官方博客宣布 Android 模拟器加入了 Quick Boot。通过 Quick Boot 用户能在六秒内启动 Android 模拟器，它是通过快照模拟器会话来实现数秒内启动的。Quick Boot 是默认启用，用户无需修改任何设置。其它功能包括：Android Compatibility Test Suite 兼容性，Google Play 支持，性能改善，Wi-Fi 支持，GPS 定位，虚拟传感器，虚拟 SMS 和呼叫，等等。

法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了流行 Android 应用是否包含已知的 25 种跟踪程序，发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics，该服务主要跟踪应用崩溃报告，但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用，他们警告说 iOS 平台的情况未必好于 Android 平台，因为这些服务商提供的是跨平台跟踪服务。

最近推出的两款新手机——一加 5T 和 Razer Phone 有一个共同之处：它们都在销售时运行旧版本的 Android 而不是最新版的 Android Oreo，而 Android Oreo 已经发布三个多月。相比之下苹果的新 iPhone 都运行最新版的 iOS。一加称问题是极端严格的测试流程导致的，Razer 表示将会尽可能快的推送 Android Oreo。Android 生态系统的碎片化早已臭名远扬，大多数 Android 设备在出售之后就得不到更新，超过 10 亿设备运行着过时版本。如今最新款的 Android 手机都不提供最新版的 Android 了。

阿里巴巴旗下的 UC 浏览器移动版（时光机器）从 Google Play 应用商店下架，目前商店里只剩下 Mini 版。根据应用分析公司 App Annie 的数据，下架时间是在 11 月 12 日。一位自称是阿里巴巴开发者的用户称，下架的原因是 UC 使用误导性的和不健康的推广策略增加应用安装量。UC 浏览器移动版的安装量超过 1 亿，是许多地区非常受欢迎的移动浏览器。

Android 生态系统的碎片化众所周知，大部分设备在出售之后基本上很难再得到更新，大公司也最多只提供 2 年左右的更新。Google 在今年 5 月宣布活跃的 Android 设备超过了 20 亿。然而根据最新的统计数据，其中半数的 Android 设备运行的系统已经过时两年。根据 Android 的更新模式，超过 10 亿 Android 设备没有得到更新。相比之下，今年 9 月发布的 iOS 11 的市场占有率已经达到 50%。到明年初，有较小的几率 iOS 11 的市场份额将达到 75%，而两年前发布的 iOS 9.3 的市场占有率仅仅超过 5%。