在中国你能买到预装原装 Android 系统的手机品牌可能只剩下诺基亚了。这个诺基亚不是当年的诺基亚，诺基亚将品牌的独家使用权授予了芬兰公司 HMD。两家公司是有距离的，隔着条街的距离。HMD 和诺基亚的公司总部靠得很近，一家在街道的这边，另一家在街道的那边。HMD 的高管也都是原诺基亚的高管，该公司的手机系统清清爽爽，没有什么皮肤或预装大量垃圾程序，它使用的是原装系统，唯一的非原装应用是 FM 电台。它的手机型号覆盖了高中低，这家成立不过一年半时间的公司已经推出了 20 款诺基亚品牌手机，有 Android 智能手机，也有功能机，其智能手机的价格从 100 美元到 700 美元。该公司近期推出的 Nokia 6.1 被认为是最值得购买的 Android 手机。

欧盟竞争事务专员维斯特格 (Margrethe Vestager) 预计将会很快对 Android 反垄断案开出巨额罚款，这将是欧盟在对 Google 比较购物服务开发罚款 24 亿欧元之后第二次对搜索巨人进行干预，而这也意味着 Google 需要改变现有的应用预装模式。Google 的 Android 操作系统基础部分是开源的，但使用 Google 的应用需要获得授权。而这一授权是一篮子的，OEM 厂商将需要默认提供 Google 搜索和默认使用 Chrome 浏览器，否则就可能无法访问 Google 的官方应用商店。欧盟认为 Google 的做法是滥用 Android 的垄断地位。

世界最受欢迎的消息应用 WhatsApp 的律师向 Can’t Talk 和 DirectChat 的开发者发去制止信，要求他们移除功能，否则将面临诉讼。两个应用既没有使用 WhatsApp 的代码也没有使用其 API，它们使用了标准的 Android API、Notification Listener 和 Direct Reply 去实现其功能。移除功能的要求是可疑甚至可能是恶意的。制止信要求开发者在 7 天内遵守要求否则将可能遭到起诉。 Can’t Talk 目前已暂时从 Play Store 官方商店下架，开发者正在评估其选择。而 DirectChat 的开发者也考虑移除与 WhatsApp 的整合。

智能手机是新时代的个人电脑，然而大部分智能手机并不能像安装 Windows 或 Linux 系统的 PC 那样获得长时间更新，Android 生态系统的更新状况尤其复杂。现在，在西方颇受欢迎的深圳手机公司一加公布了它的更新策略：两年定期软件维护，包括新特性，新版本升级，以及两个月一次的安全更新；外加一年的安全更新。一加手机将提供三年的安全更新。Google 的 Android 每个月会释出一次安全更新，但一加只承诺两个月一次的安全更新。大部分知名 Android 厂商只提供两年的更新，而 Google 为自己的旗舰手机 Pixel 提供了三年的重大更新，苹果则能提供五年的更新。

一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》（PDF），披露一个 Rowhammer 攻击变种 RAMpage，该漏洞影响 2012 年之后发布的几乎所有 Android 设备，也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响，在足够多的访问次数后让某个单元的值从 1 变成 0，反之亦然。这种现象被称为比特翻转（bitflipping），可被利用获取更高的权限，过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称，RAMpage 破坏了用户应用和操作系统之间最基础的隔离。

Google Play Store 应用商店中的应用开始加入防篡改 DRM。Google 上周推出了一项安全功能，当开发商给应用签名时它会在 APK 文件加入元数据字符串。用户不能安装没有签名的应用程序。这意味着所有使用 APK Signature Scheme 构建的应用内置了 DRM，你的手机未来运行的  Android 版本将会拒绝安装没有签名的应用。Google 表示加入 DRM 的理由其一是让开发商对应用有更多的控制，其二是防止应用被第三方修改后传播。

Google 宣布它的消息应用 Android Messages 将支持桌面浏览器，允许用户从 PC 上发送和阅读消息。该功能在本周内逐渐推送给用户。要使用这项功能，用户需要用安装了 Android Messages 应用的智能手机扫描二维码，在桌面和手机之间创建连接。其它流行的加密消息应用如 Telegram 和 Signal 也都有桌面版本，都采用类似的桌面和手机配对方法。

Google 发布了简化应用开发的工具 App Maker，它允许没有多少编程经验的人快速开发出商业应用。今天的移动市场也存在多种类似的服务，但 Google 的 App Maker 更围墙花园些，它主要支持 Google 的服务，对第三方服务支持欠缺。 App Maker 支持访问 Google 的 40 种服务。开发者需要是 G Suite Business 和 Enterprise  版本的订阅用户，以及 G Suite for Education 教育版用户才能访问 App Maker。

Google 在去年发布 Android 8.0 之后启动了 Project Treble，该项目致力于模块化系统，减少设备更新所需的工作量，最终帮助减少 Android 生态系统的碎片化。这项工作看起来已经取得了成效。Google 最近释出了下一代系统的测试版本 Android P beta，该版本在发布时不仅支持 Google 自家的设备，而且同时支持诺基亚、OnePlus、小米、Essential、Vivo、索尼和 Oppo 等品牌的设备。Project Treble 项目负责人和公司工程副总裁接受采访谈论了他们减少碎片化的成果。AOSP 开源代码只是构成了操作系统的代码，它并不能真正运行在硬件上，Android 要能运行在硬件上还需要组合 Board Support Package (BSP)以及其它必要的代码。BSP 由芯片供应商如高通、联发科和三星提供，通常在新版的 AOSP 发布之后，高通需要花三个月时间才能释出相应的 BSP 。为了减少这一时间，Google 与高通等芯片供应商密切合作，一起向 AOSP 贡献代码，在同一个代码库共同工作。

金融时报根据知情人士的消息报道，欧盟竞争事务专员维斯特格 (Margrethe Vestager) 准备在数周内宣布对 Google 不利的裁决，这是针对 Google 商业模式做出的最重大的监管干预。预计在 Android 案中，Google 将被处以罚款，但金额尚不清楚。欧盟委员会被授权处以最高达 110 亿美元的罚款——相当于 Google 母公司 Alphabet 全球营收的 10%——但通常情况下，最终的罚款决定都在这个范围的低端。这一决定将标志着欧盟委员会与 Google 之间的斗争升级。这些争斗始于 8 年前，当时欧盟委员会对 Google 的比较购物服务展开调查，那时这只是线上商务一个很小的组成部分。虽然该案最终对 Google 处以 24 亿欧元的罚款，但并没有导致 Google 的业务发生重大改变。第三项调查是针对该公司是否不公平地禁止竞争对手登上使用其搜索栏和广告的网站。此项调查正在进行中。

在赢得荷兰法庭的诉讼之后，三星将不需要被迫去更新售出超过两年时间的智能手机系统。消费者保护组织 Consumentenbond 认为，三星至少应该在手机开始销售四年内更新软件。定期更新软件能解决安全问题，而旧型号的智能手机通常不会收到最新更新。三星的手机安装的是 Google 的 Android 系统，而 Google 会定期释出修复安全漏洞的软件更新，这些更新会提供给厂商，然后由厂商再决定提供给客户。三星声称，它保证在手机售出两年内提供软件更新。法院拒绝了该组织的要求，认为 Consumentenbond 的主张涉及“未来行为”而“不能采纳”。

华为以用户体验和防止刷机问题为由从 5 月 25 日起停止提供 bootloader 解锁码。华为手机以前很容易解锁，因此备受 ROM 社区的欢迎。它甚至专门设立了一个解锁流程支持页，但本月初这个网页消失了。华为一开始说它将通过电邮支持系统直接提供解锁码，但随后来了个大转变，宣布停止解锁码。从 5 月 24 日起销售的手机将无法解锁，而之前销售的手机则有 60 天的时间获得解锁码，之后将停止解锁。使用社区 ROM 的问题可能是手机有可能被砖或其它问题，但好处是用户将能持续得到更新，移除不需要的预装应用。大部分 Android 手机制造商只提供非常短的更新周期。

Android 创始人 Andy Rubin 创办的 Essential 公司正在寻找买家，取消了新智能手机的开发。该公司第一款智能手机的销量不如人意。Essential 雇佣了瑞士信贷集团为潜在出售事宜提供意见，据报道至少有一家有意收购。Essential 一年前的估值在 9 亿到 10 亿美元之间，该公司从亚马逊、腾讯和 Redpoint Ventures 等投资者手中筹集到了大约 3 亿美元。它投入了一亿多美元开发了第一款产品。目前的讨论主要围绕出售整个公司，包括专利组合和硬件产品，公司的雇员也可能成为交易的一部分。

当 Android 应用停止响应，系统会弹出一个对话框，询问用户是等待还是关闭应用。Android 的下一个版本 Android P 将改变这一做法，系统不再弹出对话框，应用将会悄悄的崩溃，用户不会看到通知。iOS 也是采用这一做法。但如果开发者想要继续显示崩溃对话框，他们也可以在开发者工具里修改设置。Android P 引入的变化有很多，除此之外还有新哦导航手势，Slices API 和 biometrics API 等等。

安全研究人员发现，先前被举报而下架的恶意应用又重返了 Google 官方应用商店 Play Store，恶意开发者所采用的方法不过是改了个名字，根本没有修改代码来躲避所谓的自动审核。Play Store 采用自动方法而不是人工审核的方法检查递交的应用，它的自动检查流程被认为存在缺陷，经常会让恶意应用通过检查成功上架，而对于下架的恶意应用 Google 看起来并没有更新它的方法。赛门铁克的研究人员发现了 7 个重新上架的恶意程序，在再次向 Google 安全团队举报之后这些应用又再次下架了。

这个问题你可能没听说过，但如果你是 Android 用户你绝对需要关注下。今天的 Android 系统允许应用获得设备网络活动的完整访问权限。这些应用不知道网络连接的内容，但通过 TCP/UDP 能嗅探出任何传出连接或传入连接，能判断出你是否访问了特定服务器。举例来说，一个应用能探测出设备上的另一个应用何时访问了一家金融机构的服务器。这绝对是系统的一个严重的隐私漏洞。根据 Android Open Source Project 上的一个新 commit，下一个版本的 Android 将开始限制应用监视网络活动。

因中兴违反和解协议，美国商务部对中兴宣布了长达七年的贸易禁令，禁止美国公司向中兴供应零部件和软件。美商务部的禁令可能意味着中兴将失去在其设备上运行 Google 移动操作系统 Android 的授权。路透社援引知情人士的消息报道，中兴已经与 Google 讨论了禁令的影响。但关于中兴是否能使用 Android 情况并不明朗。中兴去年交付了 4640 万部智能手机，是全球第七大 Android 手机制造商。

Google 在 2016 年发布的旗舰手机 Pixel 和 Pixel XL 已经从官方商店移除，这意味着 Google 的库存已经耗尽，不会再补货了。Google 的旗舰手机过去几年开始采用类似苹果的定价策略，不再亲民，而是面向利润率更高的高端市场。此外一代的 Pixel 手机还一直面临库存不足的问题，这些问题加上狭窄的分销网络，使得有 Google 名字加持的智能手机销量并不高，根据 IDC 的数据，Google 在 2017 年只售出了 390 万部手机。去年 10 月发布的 Pixel 2 和 2 XL 的库存状况则有了明显改善。

Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys。研究人员称，有证据显示这种广告程序已渗透进供应链，手机在出售前就预装了该广告程序。RottenSys 利用了托管在 Github 上的 Android 开源组件如 Small 和 MarsDaemon，通过展示广告和静默下载获利。它使用了腾讯和百度的广告平台。研究人员发现，它的一个主要分销渠道商是杭州的天湃，而天湃的手机客户包括了三星、HTC、苹果、小米、中兴、酷派、联想和华为。RottenSys 广告程序主要影响华为和小米手机。Check Point 监视了 RottenSys 的 CC 服务器，发现它在十天之内弹出了 13,250,756 次广告，其中 548,822 次转换成点击，根据每次点击 20 美分和每千次展示 40 美元计算，RottenSys 期间共获利 11.5 万美元。研究人员建议弹出广告的用户查看手机中是否有”每日黄历“、”畅米桌面“和“系统 WIFI 服务”等应用（以及一个服务包 com.system.service.zdsgt），找到后删除。

Android Oreo 操作系统的下一个版本是 Android P，现在 Google 发布了它的首个开发者预览版本。新版的变化包括了新 API，Display cutout 支持，HDR VP9 视频，HEIF 图像压缩，Media API，HEIF 图像编码，多摄像头 API，改进消息通知，Wi-Fi RTT 室内定位，IEEE 802.11mc WiFi 协议等等。但对 Nexus  手机用户来说，坏消息是他们的设备将得不到 Android P 的正式更新。Android P 目前只支持 Pixel、Pixel XL、Pixel 2 和Pixel 2 XL，不支持 Nexus 5X 和 Nexus 6P 手机和 Pixel C 平板。