2015 年 10 月释出的 Android (Marshmallow) 6.0 引入了新的权限管理，用户能管理每个应用的权限，可以选择给予或拒绝特定权限。Android 应用开发者允许在三年时间里升级支持 Android 6.0 SDK，他们不需要立即支持，但他们会选择何时升级支持 Android 6.0 SDK 呢？马里兰大学的研究人员发表研究报告《Delaying Informed Consent: An Empirical Investigation of Mobile Apps’ Upgrade Decisions》（PDF），对此进行了观察，他们发现为了收集更多用户数据 Android 应用开发者有意推迟了升级。从 2016 年 4 月到 2018 年 3 月，研究人员测试了 13,599 个流行应用，他们每个月对其进行扫描以观察它们是否支持新的 Android 6.0 SDK，结果显示许多 Android 应用开发者宁愿使用旧的权限批准方法，以继续访问用户的隐私数据。他们还观察到，在升级到 Android 6.0 SDK 之后，部分应用降低了访问非必要权限的数量。巧合的是，差评比较多的应用更可能推迟升级。

安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏，主要通过第三方应用商店传播，而 Google Play 也发现了 11 个含有休眠版恶意程序的应用，在官方商店的下载量超过一千万次，Google 已经将它们移除。恶意应用来自于一个中国团队，其合法业务是推广其他中国开发者的应用。攻击者拷贝了流行应用如 WhatsApp 和 Opera，植入恶意代码，这些修改后的应用表面工作正常，但利用用户授予的权限，它们能劫持其它应用展示广告，也可能劫持其它敏感应用如手机银行应用。Google Play 中的休眠版恶意应用能通过嵌入特定关键字的横幅广告激活，比如 infect。Agent Smith 利用的一个漏洞 Google 早在 2017 年就已经修复，但问题是不是每一部 Android 手机都安装了补丁。

Android 应用的权限是设计允许应用能访问设备的多少数据，比如手电筒应用想要访问通讯录或通话记录，你可以拒绝授予权取。然而研究人员发现，即使用户明确拒绝了某些权限，许多应用也能绕过限制访问到它们想要访问的数据。研究人员发现超过一千款应用绕过限制收集设备的精确的地理位置数据和电话标识符。这一发现凸显了保持在线隐私的难处。应用程序是如何绕过限制的？利用旁路或利用网络系统调用。举例来说，你允许照相机访问地理位置数据，这显然非常合理；你拒绝一个应用访问地理位置数据，这也很正常。但你同时允许这个应用访问照相机，比如它的功能包括上传照片。那么它可以定期拍摄照片，读取照片上的位置信息，然后删除。利用这种旁路方法它就知道了你的各种隐私信息。

华为创始人任正非在接受法国杂志采访时称，该公司自研的鸿蒙操作系统比 Android 更快。但无疑相比 Android 和 iOS 它缺乏生态系统。任正非称，鸿蒙能与印刷电路板、交换机、路由器、智能手机以及数据中心等兼容；处理延迟小于 5 毫秒，适应物联网和自动驾驶；报告显示它比 Android 速度快 60％。任正非也承认，“与苹果的操作系统或 Android 相比，我们仍然缺乏良好的应用程序生态系统。” 为了解决这个问题，任正非表示，华为已经在着手研发 Android 和苹果应用商店的替代品，并试图吸引开发者。

美国总统特朗普在 G20 峰会之后宣布解除对华为购买美国高科技产品的限制。对此华为表示，正在等待美国商务部就能否在其新推出的智能手机上重新使 Google Android 操作系统发布指引。使用 Android 其实不需要得到任何人的许可，但预装 Google 的服务则需要获得授权。华为负责风险管理的副总裁 Tim Danks 表示，“我们知道特朗普总统周末关于华为的表态，将等待商务部的相关指引，目前没有进一步的评论。” 美国商务部尚未澄清该决定是否涉及 Android 及 Google 服务。美国半导体业联合会主席 John Neuffer 则在一份书面声明中表示，“重开谈判以及暂缓证收新关税让我们深受鼓舞。我们希望知道总统有关华为的表述上有更多的细节。”

Mozilla 宣布释出新 Firefox For Android 的预览版本 Firefox Preview，正式版本预计会在今年秋天发布。用户现在可以在 Google Play 下载安装 Firefox Preview。Firefox Preview 使用了 GeckoView 引擎，它将最终取代目前的 Firefox For Android 版本。Mozilla 强调隐私的实验浏览器 Firefox Focus 也使用了 GeckoView，它的一个目的是验证引擎的稳定性和性能，为了将精力集中在 GeckoView 上，Mozilla 现在搁置了其开发，但用户仍然可以继续使用。

西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。去年西甲承认它的 Android 应用访问手机的麦克风和 GPS，但它辩护称此举旨在通过匹配音频数据和手机位置，跟踪播放比赛的非法场所。西甲应用在 Google Play 官方市场下载量超过一千万次，西甲表示它希望 “保护俱乐部和球迷免受欺诈”。西甲称，每年联盟因为未获许可在公开场所播放比赛损失了 1.5 亿欧元。西甲称，在应用安装或更新时它询问了用户是否同意启用麦克风和 GPS 访问权限。应用会使用 GPS 传感器判断手机是否位于酒吧或其它播放比赛的场所，如果是那么应用将会监听比赛的音频，如果酒吧播放了比赛但没有获得授权，西甲将会要求酒吧付款。

被禁止使用 Google Play 应用商店的华为正在向应用开发者发出邀请，请他们到它的应用商店发布应用。Android 生态系统的关键是流行应用，如果无法使用 Google Play，华为至少要确保其用户能访问到流行的 Android 应用。在发送给开发者的邀请函中，华为称其应用商店 AppGaller 有 2.7 亿月活用户，3.5 亿手机中有一半是在中国之外出售的。华为称其开发者社区有超过 56 万开发者。对于尚未在 AppGaller 商店发布的应用，华为承诺将会为应用发布提供全力支持。

根据 Android 开源项目 AOSP 上的一条 commit，Google 提前发出预警，它计划在未来版本中移除 ADB 备份与还原工具。ADB 备份与还原是一个方便工具，比手机内置的备份功能更强大，允许用户在没有 root 的情况下备份个人数据和安装的应用程序。如果 Google 真的移除 ADB 备份与还原，那么如果用户需要更好的备份工具可能只剩下 root 的选项了。

由 Gaël Duval 发起的强调隐私的智能手机发行版项目 /e/ 准备销售翻新版的智能手机。/e/ 是基于 LineageOS，移除了 Google 的各种服务和应用，整合了替代服务如 Mozilla 地理位置服务的 microG、加密消息应用如 Signal 和 Telegram。/e/ 基金会去年 9 月释出了首个 Beta 版本，它宣布计划以起售价 279 欧元销售翻新手机，提供一年保修。翻新手机是基于三星的 Galaxy S7、Galaxy S9 和 Galaxy S9+，其中 S9+ 最贵 549 欧元。

在 Android 开发者网站，Google 有一个专门的网页去展示 Android 版本或屏幕尺寸等设备的信息，比如不同 Android 平台版本的使用率，屏幕尺寸和密度，支持特定 OpenGL ES 版本的设备数据，等等。作为一个庞大的生态系统，这些数据对于开发者非常有用。然而这些数据最新的一次更新是在去年 10 月 26 日，也就是说 Google 已经半年没有更新了。为什么不再更新？Google 一开始的回答是网站维护，然后是拒绝置评。

Mozilla 正在开发新的 Android 版移动浏览器 Fenix，现有的 Firefox for Android 将转到扩展支持版本，主要是修正 bug ，不再引入多少新功能，Mozilla 已经将开发资源集中到了 Fenix 上。 Fenix 目前只有开发版本，它将最终取代 Firefox for Android，但何时取代还不清楚。Mozilla 的计划是在 Fenix 做好准备前维继续维护 Firefox for Android，用户可以使用使用该版本，直到 Fenix 准备就绪。Firefox for Android 的最后一个版本将是计划在 7 月发布的长期支持版本 Firefox 68，之后每一个多月释出一个小版本更新，但不再更新大版本。Firefox 68 预计会到 2020 年 Fenix 做好完全替代的准备之后结束支持。

在测试者报告三星的可折叠手机 Galaxy Fold 使用一天或数天就出现损坏的情况（上图是一位评测者公布的损坏的手机照片）之后，三星正式宣布这款价格高达 2000 美元的手机推迟上市。三星在声明中称：在前期进行的全球特邀体验官活动中，我们收到了大量的使用反馈。其中绝大多数体验者在使用中看到了这款设备所蕴含的巨大潜力。同时，也有部分体验者向我们反馈了不足之处。这些珍贵的反馈意见，都将帮助我们进一步对产品进行完善优化，以确保产品最终上市时，能给消费者最佳的用户体验。为了充分评估相关的反馈，以及进行更多的内部测试，我们决定推迟 Galaxy Fold 的发布，并在未来几周内公布新的发布日期。 从初步的调查报告来看，铰链顶部与底部受到外部压力冲击可能是导致目前问题的原因。同时在个别案例中，我们也发现了由于设备内有异物而影响显示效果的情况。 我们将采取相应的措施加强对显示屏的保护，同时也会向消费者更加详细地说明如何使用以及维护显示屏，包括保护层，以此帮助我们的消费者更好地使用 Galaxy Fold。

为遵守欧盟的反垄断裁决，Google 宣布从周四开始为欧盟 Android 手机用户提供可选的浏览器和搜索应用。在软件更新之后，欧盟用户打开 Google Play 应用商店将会看到替代的浏览器和搜索应用。Google 称，替代选项在不同市场存在差异。微软的 Bing 和挪威的 Opera 是 Google 在欧洲的主要竞争对手。欧盟去年就 Google 滥用 Android 市场垄断地位而开出了 43 亿欧元的罚单，欧盟要求 Google 改变做法否则将会面临额外的罚款。由捷克搜索引擎 Seznam.cz 和甲骨文公司等组建的 FairSearch 组织则认为 Google 的做法不够，没有真正解决问题。

BuzzFeed News 的调查发现，中国应用开发商 DU Group 开发的多款流行应用存在广告欺诈和滥用用户权限的问题。DU Group 自称其全球用户超过 10 亿，它去年从百度剥离出来成为独立公司。它的至少六个应用存在欺诈性广告点击的问题，这些应用在 Google Play 的下载量超过了 9 千万。此外它的应用还被发现索要过多的用户权限。这些问题不限于 DU Group，其它流行应用也被发现索取权限过多和其它安全隐私问题，比如一款中文儿童应用会向中国服务器发送未加密个人信息。Google 称它已经将被发现存在广告欺诈的 6 个 DU Group 应用列入黑名单。

为了应对欧盟有关 Android 的反垄断裁决，Google 宣布欧盟的 Android 用户将可以选择使用不同的浏览器和搜索引擎。搜索巨人声称，“健康繁荣的市场有利于每一个人”，然而这个选择目前只提供给欧盟用户。去年 7 月，欧盟以 Google 滥用 Android 市场垄断地位为由对其开出了创纪录的 43.4 亿欧元罚单。Google 称，在欧盟裁决之后它改变了 Google apps 的授权模式，现在它再次做出改变，将就使用哪种浏览器和搜索引擎询问欧盟 Android 用户。

华为称如果该公司被禁止使用美国公司的操作系统，如 Windows 或 Android，它有替代操作系统可以使用。替代操作系统方案是为最坏的情况准备的。华为据称从 2012 年起就开发自己的操作系统。这个操作系统应该是基于开源的 Android 或 Linux，不太可能是从零开始开发，否则现有的软件生态系统没法利用。事实上，由于 Google 的服务被封杀，华为的 Android 智能手机使用了自己的替代服务和自己的应用商店，这个系统本质上就是一个基于 Android 的独立发行版。华为发言人称，Android 和 Windows 仍然是该公司的首选，它的客户喜欢它们。

杀毒软件测试机构 AV-Comparatives 测试了 Google Play 商店里的 250 款杀毒应用，检查这些应用对 2000 恶意应用样本的检测情况。结果显示，只有 80 款应用能阻止最少数量的恶意样本。不到十分之一的应用能阻止所有恶意应用，超过三分之二的应用检出率不到 30%。如果你想要保护自己的 Android 设备，最好使用知名安全公司的产品。AV-Comparatives 称大部分 Android 杀毒应用是假冒的，许多只是为了展示广告或宣传开发者自己。

Google 释出了 Android Q 的第一个 Beta 版本，正式版预计会在今年晚些时候发布。Android Q Beta 1 主要新特性包括：加强隐私和安全方面的保护，给予用户对位置有更多的控制，用户对共享文件的访问将有更多的控制，新的运行时授权允许用户控制对照片、视频或音频的访问，防止后台应用突然激活进入前台，限制对不可复位的设备标识符的访问，新的设备设置 API 可以在应用上直接显示关键系统设置，改进了点对点和互联网连接，等等。

源自 CyanogenMod 的社区项目 LineageOS 开始向部分型号手机推出基于 Android 9 的 16.0。LineageOS 16.0 将每天发布一个构建版本，而上一个稳定版本 15.1 将每周释出一个版本，LineageOS 14.1 则将停止更新。开发者表示，用户不能直接从 14.1 升级到 16.0，这么做将会导致数据丢失。LineageOS 15.1 和 16.0 主要变化包括：可以设置自动更新检查的时间间隔，计算器支持黑暗模式，消息通知加入标记已读，支持 Exchange，合并 2018 年 12 月、2019 年 1 月和 2 月的安全更新，Webview 更新到 Chromium 71.0.3578.99。