三星承认，一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的，但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式，但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。

Google Project Zero 安全团队成员披露，攻击者正在利用一个 Android 0day 漏洞完全控制设备，至少有 18 个型号的手机存在该漏洞，其中包括 Google 的 Pixel 1 和 2，华为 P20，小米的红米 5A 和 A1，三星的 S7、S8 和 S9 等。Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。漏洞源于 Linux 内核，早在 2018 年初就被发现并修复，但出于未解释的原因，补丁没有整合进 Android 的安全更新。安全研究人员称，该漏洞正被以色列公司 NSO Group 或其客户利用，而 NSO Group 代表则否认这一说法。

近日，微软推出了名为Surface Duo的可折叠手机和双屏设备Surface Neo。
Surface Duo运行的是安卓的调优版本，采用了高通公司的骁龙855处理器，由两个5.6英寸的显示屏组成，两个屏幕几乎可以像单独的设备一样工作。用户可以同时运行两个不同的应用程序，或者把它像笔记本电脑一样直立放置，并将底部显示屏用作键盘。
而Surface Neo本质上是Windows驱动的较大版本的手机，两个屏幕同样可以同时运行两个应用程序。它的显示屏跨度为9英寸，当平板电脑展开时，它可以变成一个13英寸的大屏幕。
比如，会议中的工作人员可以像帐篷一样把Surface Neo支起来，用向内的屏幕进行具体的操作，用向外的屏幕给对方展示演示文稿。或者，工人也可以在一个屏幕上阅读文件，而在另一个屏幕上做笔记。

对 Google Play 应用商店内 937 款手电筒应用的分析发现，绝大部分都要求超过其需求的大量权限，平均每个应用需要 25 个权限。手电筒应用所需权限最主要的是访问手机摄像头上的闪光灯，而从 Android 5 开始系统其实内置了手电筒应用。Avast Security 的报告还发现，有 77 个手电筒应用需要 50 个以上的权限，其中两个下载量十万+ 的应用需要多达 77 个权限，还有 3 个需要 76 个。77 个应用要求音频记录权限，180 个应用要求通讯录权限，21 个应用要求写入通讯录的权限。

ProtonMail 官方博客宣布计划扩大旗下专注于隐私的应用访问渠道，计划登陆开源应用商店 F-droid，考虑登陆第三方应用商店三星 Galaxy Store、亚马逊 App store 和华为 AppGallery。鉴于中美贸易战和美国出口禁令，华为的设备可能将无法访问 Google Play，华为用户将难以下载和更新 ProtonMail 应用，在华为应用商店提供 ProtonMail 变得愈加必要。这一消息被媒体解读为 ProtonMail 将与华为展开合作。ProtonMail 随后澄清说，在应用商店发布应用并不意味着双方就有合作。

匿名读者 写道 "在发布其桌面版本的四年后，Vivaldi 终于发布了 Android 版本。Beta 版功能包含端对端加密的数据同步，与其桌面版本外观功能相近的快速拨号，支持富文本的笔记，完整或可视部分页面截图。需运行在 Android 5 或更高版本。"

趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞，允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中，是在执行操作前未验证对象的存在导致的。安全专家称，已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google，6 月 Google 确认漏洞将会修复，但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。

Google 正式发布了之前被称为 Android Q 的 Android 10。为了避免产生混淆，Android 不再使用代号而使用数字作为版本号。Google 称，Android 10 支持可折叠设备和 5G 设备，增强了隐私和安全保护，有近 50 项功能给予用户更大的保护和控制。这些引人注目的功能包括：智能回复，通知系统将利用机器学习建议上下文动作，比如智能回复信息或打开地图查找地址；黑色模式；全手势导航模式；给予用户对位置数据有更多控制；引入了更精细的位置数据权限管理；应用不再允许访问不可复位的设备标识符用于跟踪，这些标识符包括设备 IMEI 号和序列号等；系统将阻止应用从后台启动打断前台应用；等等。

Google 扩大了它的 Bug 悬赏项目，加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞，对于有效的漏洞 Google 将会提供奖励。Google 会将漏洞报告转给应用开发商，如果开发商未能解决漏洞，Google 会将应用从商店里移除。Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目，因此不会包含在内。Google 称研究人员可以向它或应用开发商两次报告漏洞，获得两次奖励——如果相关公司也有 Bug 悬赏项目的话。

华为高管表示，该公司计划继续推进在欧洲发布新款高端智能手机，即使有可能无法提供 Google 的安卓 (Android) 操作系统以及 Google 地图等热门应用程序。华为预计 9 月 18 日于慕尼黑推出新款 Mate 30 系列手机，不过何时上市销售未知。Mate 30 是华为在特朗普政府 5 月中旬将其列入黑名单生效后所推出的第一支旗舰智能手机。Google 发言人表示，由于美国对华为的销售禁令，华为 Mate 30 无法搭载获得授权的谷歌应用与服务进行销售。该发言人表示，美国政府上周宣布的暂时性豁免并不适用于 Mate 30 这类新产品。华为发言人称，“如果美国政府允许，华为将继续使用安卓操作系统和生态系统，否则，我们将继续开发我们自己的操作系统和生态系统。” 华为可以使用开源版本安卓系统而不会受到美国销售禁令的影响。但只有在付费后的授权版本安卓系统下，谷歌的各种应用才能在欧洲使用。

Android 的每一个大版本通常都有专有名字，名字来自糖果或甜点，比如奥利奥、牛轧糖、棉花糖、奇巧巧克力（Oreo、Nougat、Marshmallow、Kitkat、Jellybean、Lollipop）等等。但从下一个版本开始，Google 终止了这一命名方法，它放弃了起专有名字，因为这会让消费者困惑，不知道奇巧巧克力或棉花糖哪个版本在前哪个版本在后。预计在今年晚些时候推出的 Android Q 其正式名称将是 Android 10。

路透援引知情人士消息的报道，Google 停止向运营商共享部分 Android 手机数据，担心可能引起监管者的审查。被称为“Mobile Network Insights”的服务向运营商展示其网络覆盖所存在的弱点。尽管这些数据都是匿名的，而且共享这类数据也是普遍做法，但在全球许多地方高度重视数据隐私之际，Google 的动作凸显该公司是多么担心自己被盯上。出于对数据隐私的顾虑，Google 在 4 月份关闭了这项服务。

在 Google Play Store 开发者支持日，Google 警告开发者所有新 Android Apps 将需要至少三天的时间审批。Google 给出的理由是为了更好的保护用户，需要更多时间仔细审核应用。它没有向开发者提供加速审核的方法。开发者抱怨 Google 的变动导致他们不知道能确定何时能发布 App，而已经在 Google Play 发布多个 App 的资深开发者都将从零开始。

Google 开始推送更新，允许运行 Android 7 或更新版本的用户使用手机登录旗下服务如 Gmail。但搜索巨人没有提供用户何时能使用这种登录方法的时间表。新的登录方法使用了行业标准 FIDO2、W3C WebAuthn 和 FIDO CTAP，这些标准旨在让世人不再依赖于密码，能更容易的使用其它身份验证方法去登录服务，比如物理安全密钥、指纹或其它生物验证信息。Google 称，指纹不会发送到它的服务器，而是安全的储存在设备上。新的方法是一把双刃剑：被告可以拒绝提供密码解锁设备自证其罪的要求，但指纹等生物识别信息则能作为证据没收的。

Android 系统的下一个大版本距离正式推出已经不再遥远。Google 发布了 Android Q 的最后一个 beta 版本。API 在 Beta 4 已经冻结了，之后的 Beta 5 和 Beta 6 主要是修 bug 和打磨。Android Q 的正式版本号是 Android 10，它的一个主要新特性是全手势导航。以前 OEM 可以实现自己的手势，但从 Android Q 起 Google 标准化了手势导航，作为 Android 兼容性的一部分，第三方设备将必须使用 Google 版本的手势导航，Google 不再允许厂商自己去实现不同的手势。