Google 分享了去年发布的 Android Pie 的普及率数据：截至 2019 年 8 月，Android Pie 的占有率达到了 22.6%。Google 没有透露其它 Android 的普及率数据，包括刚刚发布一个月的 Android 10。相比之下，苹果的 iOS 13 在发布不到一个月内普及率突破了 50%。因为需要经过不同的厂商和运营商，Android 版本的碎片化向来饱受人诟病，而 Android 官网已经有 5 个多月没有更新各个版本的普及率数据。Google 此前给出的理由是技术问题，承诺会解决，但半年了 Google 的承诺没有任何兑现的迹象。

Google 刚刚发布的旗舰手机 Pixel 4 引入了新的生物识别功能——人脸解锁。但该功能很快被发现存在漏洞，它能在用户闭着眼睛的情况下解锁手机。今天的手机包含了大量的私人信息，允许闭眼解锁或不知情下解锁意味着手机很容易被未经授权访问。Google 宣称手机的人脸解锁方案非常安全，但测试发现在假装睡眠的情况下手机也能被解锁。Google 的帮助页现在警告用户，人脸解锁可能会在闭眼时解锁。Google 称：“目视手机可能会让手机意外解锁；长相与您相似的人也能够解锁您的手机；如果有人将手机对着您的脸，也可以解锁您的手机（即使您闭上眼睛）。”如果用户担心人脸解锁不安全，可以关闭该功能。

三星承认，一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的，但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式，但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。

Google Project Zero 安全团队成员披露，攻击者正在利用一个 Android 0day 漏洞完全控制设备，至少有 18 个型号的手机存在该漏洞，其中包括 Google 的 Pixel 1 和 2，华为 P20，小米的红米 5A 和 A1，三星的 S7、S8 和 S9 等。Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。漏洞源于 Linux 内核，早在 2018 年初就被发现并修复，但出于未解释的原因，补丁没有整合进 Android 的安全更新。安全研究人员称，该漏洞正被以色列公司 NSO Group 或其客户利用，而 NSO Group 代表则否认这一说法。

近日，微软推出了名为Surface Duo的可折叠手机和双屏设备Surface Neo。 Surface Duo运行的是安卓的调优版本，采用了高通公司的骁龙855处理器，由两个5.6英寸的显示屏组成，两个屏幕几乎可以像单独的设备一样工作。用户可以同时运行两个不同的应用程序，或者把它像笔记本电脑一样直立放置，并将底部显示屏用作键盘。 而Surface Neo本质上是Windows驱动的较大版本的手机，两个屏幕同样可以同时运行两个应用程序。它的显示屏跨度为9英寸，当平板电脑展开时，它可以变成一个13英寸的大屏幕。 比如，会议中的工作人员可以像帐篷一样把Surface Neo支起来，用向内的屏幕进行具体的操作，用向外的屏幕给对方展示演示文稿。或者，工人也可以在一个屏幕上阅读文件，而在另一个屏幕上做笔记。

对 Google Play 应用商店内 937 款手电筒应用的分析发现，绝大部分都要求超过其需求的大量权限，平均每个应用需要 25 个权限。手电筒应用所需权限最主要的是访问手机摄像头上的闪光灯，而从 Android 5 开始系统其实内置了手电筒应用。Avast Security 的报告还发现，有 77 个手电筒应用需要 50 个以上的权限，其中两个下载量十万+ 的应用需要多达 77 个权限，还有 3 个需要 76 个。77 个应用要求音频记录权限，180 个应用要求通讯录权限，21 个应用要求写入通讯录的权限。

ProtonMail 官方博客宣布计划扩大旗下专注于隐私的应用访问渠道，计划登陆开源应用商店 F-droid，考虑登陆第三方应用商店三星 Galaxy Store、亚马逊 App store 和华为 AppGallery。鉴于中美贸易战和美国出口禁令，华为的设备可能将无法访问 Google Play，华为用户将难以下载和更新 ProtonMail 应用，在华为应用商店提供 ProtonMail 变得愈加必要。这一消息被媒体解读为 ProtonMail 将与华为展开合作。ProtonMail 随后澄清说，在应用商店发布应用并不意味着双方就有合作。

匿名读者 写道 "在发布其桌面版本的四年后，Vivaldi 终于发布了 Android 版本。Beta 版功能包含端对端加密的数据同步，与其桌面版本外观功能相近的快速拨号，支持富文本的笔记，完整或可视部分页面截图。需运行在 Android 5 或更高版本。"

趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞，允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中，是在执行操作前未验证对象的存在导致的。安全专家称，已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google，6 月 Google 确认漏洞将会修复，但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。

Google 正式发布了之前被称为 Android Q 的 Android 10。为了避免产生混淆，Android 不再使用代号而使用数字作为版本号。Google 称，Android 10 支持可折叠设备和 5G 设备，增强了隐私和安全保护，有近 50 项功能给予用户更大的保护和控制。这些引人注目的功能包括：智能回复，通知系统将利用机器学习建议上下文动作，比如智能回复信息或打开地图查找地址；黑色模式；全手势导航模式；给予用户对位置数据有更多控制；引入了更精细的位置数据权限管理；应用不再允许访问不可复位的设备标识符用于跟踪，这些标识符包括设备 IMEI 号和序列号等；系统将阻止应用从后台启动打断前台应用；等等。

Google 扩大了它的 Bug 悬赏项目，加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞，对于有效的漏洞 Google 将会提供奖励。Google 会将漏洞报告转给应用开发商，如果开发商未能解决漏洞，Google 会将应用从商店里移除。Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目，因此不会包含在内。Google 称研究人员可以向它或应用开发商两次报告漏洞，获得两次奖励——如果相关公司也有 Bug 悬赏项目的话。

华为高管表示，该公司计划继续推进在欧洲发布新款高端智能手机，即使有可能无法提供 Google 的安卓 (Android) 操作系统以及 Google 地图等热门应用程序。华为预计 9 月 18 日于慕尼黑推出新款 Mate 30 系列手机，不过何时上市销售未知。Mate 30 是华为在特朗普政府 5 月中旬将其列入黑名单生效后所推出的第一支旗舰智能手机。Google 发言人表示，由于美国对华为的销售禁令，华为 Mate 30 无法搭载获得授权的谷歌应用与服务进行销售。该发言人表示，美国政府上周宣布的暂时性豁免并不适用于 Mate 30 这类新产品。华为发言人称，“如果美国政府允许，华为将继续使用安卓操作系统和生态系统，否则，我们将继续开发我们自己的操作系统和生态系统。” 华为可以使用开源版本安卓系统而不会受到美国销售禁令的影响。但只有在付费后的授权版本安卓系统下，谷歌的各种应用才能在欧洲使用。

Android 的每一个大版本通常都有专有名字，名字来自糖果或甜点，比如奥利奥、牛轧糖、棉花糖、奇巧巧克力（Oreo、Nougat、Marshmallow、Kitkat、Jellybean、Lollipop）等等。但从下一个版本开始，Google 终止了这一命名方法，它放弃了起专有名字，因为这会让消费者困惑，不知道奇巧巧克力或棉花糖哪个版本在前哪个版本在后。预计在今年晚些时候推出的 Android Q 其正式名称将是 Android 10。

路透援引知情人士消息的报道，Google 停止向运营商共享部分 Android 手机数据，担心可能引起监管者的审查。被称为“Mobile Network Insights”的服务向运营商展示其网络覆盖所存在的弱点。尽管这些数据都是匿名的，而且共享这类数据也是普遍做法，但在全球许多地方高度重视数据隐私之际，Google 的动作凸显该公司是多么担心自己被盯上。出于对数据隐私的顾虑，Google 在 4 月份关闭了这项服务。

在 Google Play Store 开发者支持日，Google 警告开发者所有新 Android Apps 将需要至少三天的时间审批。Google 给出的理由是为了更好的保护用户，需要更多时间仔细审核应用。它没有向开发者提供加速审核的方法。开发者抱怨 Google 的变动导致他们不知道能确定何时能发布 App，而已经在 Google Play 发布多个 App 的资深开发者都将从零开始。

Google 开始推送更新，允许运行 Android 7 或更新版本的用户使用手机登录旗下服务如 Gmail。但搜索巨人没有提供用户何时能使用这种登录方法的时间表。新的登录方法使用了行业标准 FIDO2、W3C WebAuthn 和 FIDO CTAP，这些标准旨在让世人不再依赖于密码，能更容易的使用其它身份验证方法去登录服务，比如物理安全密钥、指纹或其它生物验证信息。Google 称，指纹不会发送到它的服务器，而是安全的储存在设备上。新的方法是一把双刃剑：被告可以拒绝提供密码解锁设备自证其罪的要求，但指纹等生物识别信息则能作为证据没收的。

Android 系统的下一个大版本距离正式推出已经不再遥远。Google 发布了 Android Q 的最后一个 beta 版本。API 在 Beta 4 已经冻结了，之后的 Beta 5 和 Beta 6 主要是修 bug 和打磨。Android Q 的正式版本号是 Android 10，它的一个主要新特性是全手势导航。以前 OEM 可以实现自己的手势，但从 Android Q 起 Google 标准化了手势导航，作为 Android 兼容性的一部分，第三方设备将必须使用 Google 版本的手势导航，Google 不再允许厂商自己去实现不同的手势。

Purism 在 2017 年宣布开发真正自由的智能手机 Librem 5，全部使用开源软件，不使用现成的零部件。现在 Librem 5 终于要面世了，Purism 公布了手机的硬件规格：显示屏 5.7 英寸 IPS TFT screen @ 720×1440，CPU 是四核 i.MX8M @ max. 1.5GHz，3GB 内存，32GB eMMC，可扩展 2TB，3 个硬件开关，3500mAh 可替换电池，USB3.0 端口...Librem 5 运行 PureOS 操作系统，预购价格 649 美元，接近中高端 Android，它的硬件规格可能不如中低端 Android 手机，但它是为满足特定用户群设计的，保护用户的数字隐私，尊重用户的自由，这都是有代价的。

华为仍然想要在智能手机上使用 Google 的 Android 操作系统。公司高管称，它自主研发的鸿蒙系统不是为替代 Android 设计的。鸿蒙设计用于工业使用，代码行数远少于手机操作系统，有着更低的延迟，能在几乎没有延迟的情况下处理大量数据信息。鸿蒙事实上是为物联网设计的，该公司还没有决定是否将其作为智能手机系统使用。在美国对华为实施出口禁令之后，华为的官员一度声称将会推出搭载鸿蒙的手机。如今美国对华为放宽了出口禁令，华为应该可以继续使用包含 Google 服务的 Android 系统。

开源自由软件 Android 商店 F-Droid 发表声明拒绝 Gab，虽然整个声明没有提到 Gab 的名字。Gab 是一个被右翼保守派和种族主义者使用的微博客服务，因为上面的仇恨言论，Google、苹果、PayPal 和 Mozilla 都拒绝为其提供服务。F-Droid 是最新一个。F-Droid 声明称，作为一个开源自由软件项目，它努力尝试始终保持中立，但有时候保持中立不是一种选择，而是会导致对边缘化群体的压迫和骚扰升级。F-Droid 不想要对其进行支持，因此它决定采取一种政治立场，它不会容忍对边缘化群体的骚扰或压迫，它不会打包或传播促进此类事情的应用（也就是 Gab）。