作为 Android 生态系统最大的应用商店，Google Play Store 被发现同时也是 Android 恶意程序的主要传播渠道。研究人员分析了 2019 年 6 月到 9 月之间 1200 万 Android 设备安装的 3400 万个应用（来自于 790 万种应用）。根据对恶意程序的不同分类，10% 到 24% 的应用可以被归为恶意或用户不想要的应用。67% 的恶意应用是通过官方应用商店安装的，10% 来自于第三方应用商店。虽然从 Google Play Store 安装的应用中恶意应用的比例实际上非常小，但由于其规模的庞大导致总的数量仍然很惊人。

随者智能手机越来越昂贵，苹果等公司都与银行等金融机构合作向客户提供了 24 个月免息分期之类的付费选项。但如果你没有及时还钱的话，手机上的部分功能可能会被远程锁定。现在 Google 也在 Android 设备上提供了类似的功能。它发布了应用 Device Lock Controller，允许信贷提供者远程锁定手机上的重要功能。一旦设备锁定，用户只能访问非常有限的功能。

Google Android 官方博客宣布，明年发布的 Android 12 将允许用户在其设备上更容易使用第三方应用商店。但 Google 同时重申，通过其应用商店 Google Play 发布的应用必须使用其支付系统，Google 给应用开发商一年时间遵守这一政策，截止日期为 2021 年 9 月 30 日。Google 此举显然是直接回应 Epic 与苹果和 Google 之间围绕应用商店提取三成佣金的分歧。Epic 上个月更新了《堡垒之夜》，引入了自己的支付系统，苹果和 Google 随后以违反政策为由将《堡垒之夜》下架，而 Epic 立即对两大巨头提起诉讼。诉讼结果可能会影响到所有应用开发者。

Google 正式宣布释出 Android 11，源代码发布到 Android Open Source Project (AOSP)。Google 表示 Android 11 将开始逐步推送给 Pixel、OnePlus、小米、Oppo 和 realme 等品牌的部分型号。从功能上说， Android 11 不是一次大的更新，主要变化包括通知面板加入了新的会话区；消息和聊天应用可以使用 "Bubbles" API 创建漂浮的对话框；长按电源按钮可快速访问设备控制；媒体控制允许用户快速切换输出设备；单次授权应用访问麦克风、摄像头或位置，下次使用时应用将需要再次请求权限；等等。

Google 官方博客 宣布 Chrome for Android 将支持 DNS-over-HTTPS(DoH)。DoH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求，这种方法被认为相对于明文连接 DNS 服务器更安全。Chrome 的桌面版本从 5 月发布的 v83 起就加入了对 DoH 的支持，但该功能并未加入到 Android 和 iOS 版本中。Google 现在宣布 Chrome for Android 85 将逐步启用该功能，浏览器的设置内引入了 Secure DNS 的新选项，启用之后 Chrome 将会尝试通过 DoH 发出加密的域名查询请求，如果不支持则回滚到明文请求。

在保护用户的名义下，Google 过去几年发布的多个 Android 版本引入了越来越多的限制。即将在第三季度释出的下一个大版本 Android 11 被发现移除了允许用户选择第三方相机拍摄照片或视频的相机选择器，强迫用户使用内置预装的相机应用。Google 工程师在回答为什么要这么做时表示，“为了保护用户的隐私和安全，我们相信这么做是正确的取舍。”Android 曾是开放的平台，有着庞大的第三方生态系统，但 Google 正让 Android 变得越来越封闭。

微软宣布其第一款 Android 双屏智能手机 Surface Duo 将于 9 月 10 日上市，售价 1399 美元。软件巨人是在去年 10 月透露 Surface Duo 的，它采用高通的骁龙 855 处理器，配备两个 5.6 英寸 1800×1350 (4:3) 60Hz OLED 显示面板，6GB 内存，128 或 256GB 存储空间，3577mAh 电池。两个显示屏可折叠起来，每个屏幕可以像独立设备一样工作，可同时运行两个不同的应用，可以像笔记本电脑一样直立放置，将底部显示屏用作键盘。Surface Duo 可能让消费者却步的最主要问题显然是价格过高，电池容量对于双屏设备而言明显不足，其硬件规格已经落后于今年面世的高端 Android 手机。

Android 智能手机内置的加速计可作为地震仪使用，它能探测到地震产生的 P 波。P 波传播速度快，是地震发生之后最早能监测到的波，它的破坏性低于紧跟而来的 S 波。如果有足够的用户，加上位置数据，可以在地震波传播的时候警告用户。2016 年，加州伯克利大学的研究人员开发了应用 MyShake，将安装了该应用的 Android 手机变成一个地震监测网络。Google 现在将地震监测功能直接内置在操作系统中，宣布了 Android Earthquake Alerts System。Google 将通过 Google Play Services 服务将该功能推送到每一部运行 Android 5.0 以上版本的手机。在 25 亿部 Google Play Android 设备中，94% 运行了 Android 5.0 以上版本。该功能可通过 Google Location Services 服务激活或关闭。

安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器（DSP）中发现了 400 多个漏洞，它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上，这意味着会有数以亿计的 Android 手机受到影响。Check Point 称，利用漏洞攻击者可以将手机转变成完美的间谍工具，无需用户的任何互动；攻击者可以对手机发动拒绝访问攻击，使其无法使用；恶意程序可以彻底隐藏其活动，无法移除。高通已经释出了补丁，但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示，它还没有看到有证据显示这些漏洞正被利用，它建议用户在补丁可用后尽快更新设备。

Google Chrome 多年来一直是占据绝对统治地位的浏览器，但自从微软重新发布基于 Chromium 的 Microsoft Edge 后，它的地位受到了挑战。现在，通过定向通知 Google 准备推动更多 Android 用户恢复使用 Chrome。Google Chrome for Android 被发现引入了一项新“功能”叫“Enable re-engagement notifications”，如果你在 Android 设备上安装了多个浏览器，有一段时间没有使用 Chrome，那么它将会发送通知提醒用 Chrome。Google 此举可能有点过分，Chrome 是 Android 平台默认的浏览器，用户是无法将其卸载的，它的市场份额超过了六成。

在禁止 59 个中国应用之后几周内，印度对大约 47 款应用实施了新禁令，这些应用大多是已被禁应用的克隆或不同版本。现在，它又将小米浏览器和百度搜索应用加入到封锁名单，不过印度政府没有公布最新的名单。目前尚不清楚有多少新应用受到了影响。小米在印度的一位发言人说，公司正试图了解事态的发展，并将采取适当措施。百度拒绝置评。大多数小米智能手机都预装了小米浏览器，而这一禁令可能意味着这家中国公司将需要停止在其在印度销售的新设备上安装该浏览器。小米手机是印度智能手机市场上销量第一的品牌，拥有近 9,000 万用户。

根据市场研究公司 Canalys 的数据，今年第二季度华为的智能手机出货量超过三星跃居世界第一。华为的手机 Q2 出货量 5580 万部，同比下滑 5%；三星手机出货量 5370 万部，同比下滑 30%。华为遭到了美国政府的制裁，其海外业务受到了严重影响，海外手机出货量下滑了 22%，但中国国内手机销量的强劲增长弥补了海外的损失，华为在中国国内的手机出货量 4020 万部，同比增长 8%，国内手机销量占到了总销量的七成以上。

根据 Google 的 Android 11 Go Edition Device Configuration Guide 的要求，Android 11 发布之后内存不足 2 GB 的新 Android 设备必须用 Android Go。Android Go 是 Android 的精简版，为低内存和低速处理器进行了优化。它在 2017 年发布，主要由 OEM 厂商决定是否采用。但新的设备配置指南文档显示 Google 对普及 Android Go 采取了更逼人的策略。此外，内存不足 512MB 的设备将无法预载 Google Mobile Services (GMS)服务。今天内存不足 512MB 的 Android 设备已经很少见到了。

Google 将与印度信实工业(Reliance Industries)合作研发新款智能手机，交易金额为 45 亿美元。业内高管和分析师认为，这可能预示着印度这个全球第二大手机市场将发生重大变革。中国手机厂商目前在印度售价 100 美元以下的规模 20 亿美元智能手机市场上占据着主导地位，中国公司在印度智能手机市场占有约 80% 的份额。科技研究公司 Canalys 的 Rushabh Doshi 表示，“按照以往的经验，信实将以更低的价格抢其他品牌的生意，对低端智能手机市场构成切实威胁。”

Android 版本的碎片化一直 Android 生态系统面临的大问题，而 Google 刚刚宣布了一个好消息：去年 9 月发布的 Android 10 是所有 Android 版本中普及率最快的，发布五个月设备安装量已经达到了一亿。但搜索巨人没有提供安装百分比等数据，它已经完全停止更新不同 Android 版本的占有率数据。相比下，苹果的数据很清晰：它的 iOS 13 安装比例为 81%。苹果完全控制了它的软件和硬件，而 Google 只控制软件。

Google 官方博客介绍了将于秋季发布的 Android 11 操作系统的新安全加固功能。Android 11 的用户空间和内核将启用自动内存初始化，消除内存未初始化 bug；用户空间启用自动堆栈变量初始化；内核的自动堆栈和堆初始化；默认分配器用 Scudo 替换了jemalloc，对内存分配器进行了加固；生产中堆内存安全 bug 检测工具 GWP-ASan；支持内核 HWASAN，Android 10 的用户空间已经支持 HWASAN；等等。

快手旗下的新短视频应用 Zynn 一度超过 TikTok 跃居美国下载排行榜榜首，它在被指剽窃后被 Google 下架。很多网红向《连线》杂志抱怨称，他们发现自己的视频未经许可就被转贴。“我们承认在这方面存在一些失误。”Zynn 表示，并称其缺乏判断用户上传的视频是否从其他平台拷贝的技术。该公司表示，已在 app 中设立一个新页面，让用户举报违规视频，但不知道此举会否安抚 Google。Zynn 在上线之后主要通过现金奖励的方式吸引用户。

Google 最近从其应用商店下架了印度极为火热的应用 Remove China Apps。顾名思义，该应用就是帮助用户卸载中国公司的应用。中印两国最近因为边界冲突而关系紧张。Google 印度官方博客发文澄清下架 Remove China Apps 的原因。Google 印度称下架不是因为地缘政治而是执行商店政策。Play 商店的一项政策是除非是安全服务否则不允许应用鼓励用户卸载第三方应用或修改设置或功能。

数十名 Android 手机用户在社交媒体上报告，一张风景照被用于墙纸时会导致系统崩溃，屏幕反复打开关闭，部分情况下甚至需要恢复出厂设置，因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的官方理由还没有公布。有开发者认为该图像不是标准 RGB 格式，可能包含了部分设备无法处理的色彩信息。

特朗普政府去年发布出口禁令，限制美国公司与华为做生意，这其中就包括了 Google。华为的手机预装的是 Google 的 Android 系统，Android 是开源的，但 Android 生态系统必不可少的 Google 服务则需要获得授权，因此受制于出口禁令。华为的现有手机可以继续使用 Google 服务，但新手机就无法再预装 Google 服务了。华为正努力推迟出口禁令对其手机业务的影响，它找到了一个漏洞可以继续使用 Google 服务：发布现有手机的“新版本”。它今年发布了 P30 的两个新版本——P30 Lite New Edition 和 P30 Pro New Edition，相比去年初发布的 P30，新版本增加了内存和存储空间，操作系统从 Android 9 升级到了 Android 10，价格也比旧版本便宜了点。