Android用户还需要等待一个月才能修复上个月披露的Dirty Cow提权漏洞。Dirty Cow内核漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有Android版本，它非常容易被利用，可被用于Root任何Android 设备。但刚刚发布的11月安全更新没有包含修复Dirty Cow漏洞的补丁。该漏洞已被用于恶意的攻击Linux服务器，让不受信任的用户获得root权限。而Dirty Cow也正被Android用户用于root设备。

DirtyCow内核漏洞被认为是内核至今曝出的最严重提权漏洞，它最早是在2007年引入到内核中的，非常容易被利用，安全研究人员已经开发了多个root  Android 设备的概念验证代码。独立安全研究员 David Manouchehri 的POC代码只用几行代码就能获取到他测试的Android 设备的root访问权限。Manouchehri 说，任何人只要熟悉Android文件系统就能很容易的开发出root工具。在理论上它能用于root自Android 1.0以来的所有Android设备。Android 1.0使用的内核版本是kernel 2.6.25，而DirtyCow漏洞存在于自kernel  2.6.22后的所有版本。

研究人员成功演示了现实版的Rowhammer比特翻转攻击，利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限。Rowhammer比特翻转攻击将会影响大量Android设备，修复这个漏洞非常困难。研究人员在今年7月就将他们的发现报告给了Google，而Google随后通知设备制造商它计划在11月发布补丁，但补丁不是修复Rowhammer而只是增加漏洞利用的难度。Rowhammer比特翻转攻击是指利用临近内存单元之间电子的互相影响，在足够多的访问次数后让某个单元的值从1变成0，反之亦然。专家一度认为该漏洞不会构成一个可行的威胁，因为漏洞依赖于硬件出错的几率。但研究人员的概念验证攻击挑战了这些假设。研究人员计划发布一个应用（尚未发布）让用户能测试他们的设备。他们成功root了LG、摩托罗拉、三星和OnePlus等厂商的设备。

安全研究人员发现，引导Android 设备的富士康固件的一项调试功能没有正确的身份验证过程，允许攻击者通过物理接触的方式使用USB访问设备。研究人员没有披露受影响的设备型号。这个漏洞可以作为后门使用，攻击者只要向设备发送指令reboot-ftm，就可以通过USB启动设备，以root权限访问设备，关闭SELinux和完全控制设备。研究人员将该漏洞称为 Pork Explosion，称它影响大量的设备。

过去几个月陷入困境的CyanogenMod开发商Cyanogen任命了新CEO，改变了商业策略。现任CEO兼联合创始人 Kirt McMaster将改任为执行主席，前COO Lior Tal 将担任新的CEO，联合创始人兼CTO Steve Kondik将任首席科学官。 Lior Tal 在官方博客上宣布了名叫 Cyanogen Modular OS 的新商业模式。Lior Tal称，过去几年Android及移动生态系统发生了变化，Android的极端碎片化导致了严重的安全漏洞，而设备制造商几乎或没有动机提供软件更新或安全更新。设备制造商的注意力主要集中在降低成本和紧跟硬件规格的军备竞赛，对软件和服务的投资不足。该公司也因此形势改变商业模式，不再专注于出售完整的操作系统，而是向硬件制造商提供可定制模块，允许它们选择使用 Cyanogen OS的不同组件，它们可以在AOSP基础上搭配 Cyanogen的模块。

Google本周公布了两款起售价650美元的 Pixel 手机，同时还宣布了 Android 7.1。根据Android 7.1 的 changelog，其中有很多特性是 Pixel 独占，至少在短时间内不会提供给其它 Android 设备。这些独占特性包括：Pixel Launcher，Google Assistant，无限的Google Photos照片储存，智能储存，电话/聊天支持，快速切换适配器，Pixel 相机，Sensor Hub等。Google此举被认为是试图将Pixel手机与其它厂商的 Android手机区分开来，向Pixel用户而不是其它Android用户提供完整的体验。

360的研究人员在今年8月报告了一个被称为BadKernel的漏洞，影响旧版本的Chrome V8 JS引擎。研究人员是从微信使用的x5内核中发现该漏洞的，微信的X5.SDK是基于Chrome V8，该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。攻击者可利用该漏洞造成kMessages关键对象信息泄露，执行任意代码。Chrome Mobile、Opera Mobile，以及基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受该漏洞影响。该漏洞直到现在才被海外安全网站报道，可能有1/16的Android 手机受到影响。

Android系统本周曝出了两个新的高危漏洞，影响大量设备，很多设备可能永远得不到修复的机会。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的，编号CVE 2016-3861，该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险，因为它可以通过多种方式利用。他同时披露了漏洞利用代码。第二个漏洞编号CVE-2016-3862，类似Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。

HardenedLinux 写道 "Android的恶意软件通过漏洞利用获取root权限并不是新鲜事，HummingBad, Godless和 Hellfire的曝光让用户知道了这个黑暗领域的冰山一角。Android的生态链条本身的特性导致了碎片化以及很难让所有的Android手机厂商都能够及时的修复安全漏洞并且向用户推送安全补丁，中国是一个没有Google的Android生态圈更是如此。近期，从事开源安全咨询工作的citypw在HardenedLinux的github上开源了一个基于Android内核3.4的加固原型，里面包含了一些弱化的PaX特性，Linux内核或者AOSP内核已经接受的代码级加固。过去一年多中，这个"弱化"的加固版本在不打补丁的情况下成功防御大部分针对Linux内核的公开漏洞利用代码以及恶意软件使用的漏洞利用，这个加固版本自从2014年1月至今只需要修复CVE-2014-3153，因为这个“弱化”的加固版中不包含KERNEXEC/UDEREF特性或者等价的实现。使用Android 3.4/3.10内核的机器非常多，希望这个原型能让用户和厂商意识到加入更多的防御机制是保护大量Android设备的唯一途径。另外，这个“弱化”的加固版Android内核的威胁假设是大规模使用的质量相对较低的漏洞利用，斯拉夫兵工厂的weaponized exploit不在这个版本的威胁模型中。"

官方下载量超过5000万的流行 Root 管理工具 SuperSU 被开发者 Chainfire 出售给了一家中国公司 CCMT，CCMT 现在接管了 Chainfire 的账号开始更新应用，释出了最新版本2.78 。此事引发了对应用安全性的担忧，许多人建议卸载最新版本或重新安装 Chainfire开发的旧版本。SuperSU 的官网 supersu.com被发现也是在一家中国域名注册商注册的。

Google开始推送Android 7.0 Nougat，但如果你注意的话，它只向发布时间不到一年的设备推送更新。主要Android  OEM厂商的情况也是如此。为什么发布时间1年以上的Android设备无法更新到Nougat？实际上这些设备是能够更新的，你可以怪Google、设备制造商和芯片供应商，三者都有责任。其中最大的障碍是芯片供应商高通公司没有为Snapdragon 800 或801等旧芯片提供Nougat支持，高通芯片统治了中高端市场， 不支持旧芯片影响了众多厂商的系统更新。但高通对此给出的理由是客户也就是OEM厂商没有提出更新要求。一个恶性循环因此形成：厂商通常不更新发布一年以上的设备，芯片供应商也不想自寻烦恼去支持一年以上的旧芯片集，于是厂商如果想更新的话也无法更新了。在Nougat中，Google修改了兼容性测试，但由于没有更新相关文档，新测试具体要求未知，但推测它可能增加了硬件需求，导致使用Snapdragon 800 或801的设备无法通过测试，从而使得更新情况变得更混乱。

在向支持的Nexus设备推送 Android 7.0 Nougat更新的同时，Google开始公布相对应的Nexus设备Nougat镜像。用户可以选择下载完整的系统镜像，但安装该镜像将会抹掉系统中保存的用户数据。或者用户也可以选择下载和安装 OTA更新文件，它不会导致数据丢失，这是Google首次直接向用户提供OTA文件下载。Google目前提供了Nexus 9 Wi-Fi 版、Pixel C和Nexus Player的镜像和OTA文件，其它会陆续更新。

为了避免支付专利费，联想与微软达成协议，将在联想品牌和摩托罗拉品牌的Android设备上预装微软应用，其中包括Microsoft Office、Skype和OneDrive。过去几年，微软利用其持有的专利与众多的Android设备制造商达成了专利授权协议，从每售出的一部Android设备上获取5到15美元的专利费。

Google 开始逐步向 Nexus 6、9、5X、6P、Pixel C 、Nexus Player、General Mobile 4G (Android One 手机) 推送 Android 7.0 Nougat，其它旧的型号将停留在上一代的 Android 6，这意味着在发布三年之后 Google 准备终止对 Nexus 5 和 2013 Nexus 7的支持。Nexus 5用户也许可以等待即将发布的新Nexus手机，但 Nexus 7用户目前看起来没有相应的替代产品了。Android 7.0的新特性包括了多窗口支持，应用可调整大小，在最近使用的两个应用之间快速切换，新的通知功能，用户可以定制快速设置，新的Unicode 9 emoji，无缝更新，等等。详细可阅读Ars的评测。

小米计划在不久的将来进军美国智能手机手机市场。负责国际业务的小米副总裁 Hugo Barra 在接受采访时表示，小米无法再忽视美国这个以收入计算的全球最大智能手机市场。中国是最大的智能手机市场，但美国的营收更高。小米在中国的市场份额正被竞争对手吞食，它目前的市场占有率排在第四位，重振手机业务的希望寄托在海外扩张上。目前小米最大的海外市场是印度，Barra称小米在印度的业务同比增长了72%。小米最近从微软收购了1500项专利，这笔交易被认为旨在减少海外扩张面临的知识产权纠纷。

根据市场分析公司 IDC第二季度的数据，小米手机的手机出货量同比下降了将近700万，从去年的1710万跌至1050万。它的市场份额也跌至第四位，次于华为、OPPO 和 Vivo 。华为第二季度出货1910万部，OPPO 1800万部，Vivo 1470万部，分别占据了 17.2%，16.2%，13.2%的份额，小米的份额从去年同期的16.1%跌至9.5%。小米认为IDC的数据有误，其它分析公司给出的出货量数据更高：IHS的数据是1420万， Strategy Analytics是1280万。

在Google Android统治的印度智能手机市场，名叫 Indus OS的操作系统在短短三年内超过 iOS 成为印度第二大移动平台。 Indus OS占据了5.1%的智能手机市场份额，iOS占3%，Windows 在 1%-2%之间。 Indus统治的是一个大的竞争对手失败或未充分认识到的市场：不会说英语、负担不起过高价格的农村用户。 Indus OS是基于Android，兼容于Android应用，支持印度的当地语言，它捆绑的应用商店App Bazaar包含了3万个应用，大部分都支持两种以上的当地语言。

使用高通芯片的 Android 手机和平板发现了4个漏洞可能允许攻击者完整控制设备。这一组漏洞被称为 Quadrooter(PDF)， 影响的设备数量可能超过9亿。受影响的设备包括了 Google 的 Nexus 5X、Nexus 6 和 Nexus 6P，三星的 Galaxy S7 和 S7 Edge，以及自称最安全的Android手机黑莓 DTEK50。要利用 Quadrooter 漏洞，攻击者需要诱骗用户安装不需要特殊权限的恶意应用。如果成功利用了漏洞，攻击者将能获取到 root 权限，完整控制设备，包括数据和照相机麦克风等硬件。Google发言人证实要到9月份才能大范围推送修复漏洞的补丁。

三星发布了支持虹膜识别的新旗舰手机Galaxy Note 7，它本质上是 Galaxy S7的放大版。Galaxy Note 系列的上一个版本是2015年的 Galaxy Note 5，三星跳过Galaxy Note 6是为了与Galaxy S系列产品保持同步。它最吸引人眼球的地方是将科幻电影里的虹膜扫描大众化，三星称用户眨一下眼就能解锁设备或访问较为敏感的内容，整个过程虽然快但在方便上不如指纹识别——你需要启动手机滑动屏幕对准眼睛。在经历了持续两年的利润下滑和市场份额流失的困难时期后，三星寻求重振其手机业务。通过在8月初向消费者推出Galaxy Note 7，三星电子较竞争对手苹果获得了比以往更大的先发优势。Galaxy Note 7配备了 5.7 英寸 2560x1440 AMOLED 显示屏， 4GB内存——低于中国公司一加OnePlus 3的6GB，Snapdragon 820 处理器，1200万像素摄像头，64GB ROM， 3500mAh不可移除电池，将于8月19日开始发售，零售价可能高达880美元。

去年7月，安全研究人员披露了被称为 Stagefright 的Android Bug，漏洞存在于处理媒体格式的代码库内，它允许攻击者利用特制的彩信控制目标手机，整个过程不需要机主操作。安全研究人员初步估计有多达10亿的设备受到该漏洞的影响。修复该漏洞的过程比预想的更复杂，Google过去一年释出了多达115个补丁去修正 Stagefright 及相关媒体库中的bug。率先发现 Stagefright Bug 的研究员 Joshua Drake 也没想到修复需要花费一年时间，需要投入如此多的努力。鉴于Android 碎片的生态系统，可能有大量的 Android 设备没有打上补丁。Drake 相信利用该漏洞可以对未修复的设备发动针对性的攻击。