Check Point 的研究人员报告了一个感染五百万 Android 设备的广告软件 RottenSys。研究人员称，有证据显示这种广告程序已渗透进供应链，手机在出售前就预装了该广告程序。RottenSys 利用了托管在 Github 上的 Android 开源组件如 Small 和 MarsDaemon，通过展示广告和静默下载获利。它使用了腾讯和百度的广告平台。研究人员发现，它的一个主要分销渠道商是杭州的天湃，而天湃的手机客户包括了三星、HTC、苹果、小米、中兴、酷派、联想和华为。RottenSys 广告程序主要影响华为和小米手机。Check Point 监视了 RottenSys 的 CC 服务器，发现它在十天之内弹出了 13,250,756 次广告，其中 548,822 次转换成点击，根据每次点击 20 美分和每千次展示 40 美元计算，RottenSys 期间共获利 11.5 万美元。研究人员建议弹出广告的用户查看手机中是否有”每日黄历“、”畅米桌面“和“系统 WIFI 服务”等应用（以及一个服务包 com.system.service.zdsgt），找到后删除。

Android Oreo 操作系统的下一个版本是 Android P，现在 Google 发布了它的首个开发者预览版本。新版的变化包括了新 API，Display cutout 支持，HDR VP9 视频，HEIF 图像压缩，Media API，HEIF 图像编码，多摄像头 API，改进消息通知，Wi-Fi RTT 室内定位，IEEE 802.11mc WiFi 协议等等。但对 Nexus  手机用户来说，坏消息是他们的设备将得不到 Android P 的正式更新。Android P 目前只支持 Pixel、Pixel XL、Pixel 2 和Pixel 2 XL，不支持 Nexus 5X 和 Nexus 6P 手机和 Pixel C 平板。

Google 宣布 Android 8.1 Oreo 将显示附近开放 Wi-Fi 网络的网速，帮助用户判断是否值得连接到其中一个无线网络。Wi-Fi 设置菜单将显示 4 种速度标签：非常快、快、还行、慢。根据 Google 的说法，非常快和快之间的差异在于前者能流畅窜流高质量的视频，而后者只能串流大部分视频。还行的网速对于简单浏览网页、上上社交网络或听听歌是足够了。私有加密的 Wi-Fi 网络不会显示网速，因为这些网络不对用户开放，而 Google 也无法随机对其进行测试，但 Android 仍然会显示这些网络的信号强度指示。

Android 是世界上最大的广告代理商开发的，所以在官方应用商店发现大量隐藏的跟踪程序不是件出人意料的事情，毕竟 Android 智能手机就是设计来监视用户的。今天的 Android 设备不仅容易感染恶意程序和跟踪程序，而且被严密锁定，加载了大量的私有组件。但 Android 用户并不是没有可供选择，Android 的内核仍然是基于 Linux。Yale Privacy Lab 的研究人员在《连线》上发表文章，建议用户都应该试试 F-Droid。他们认为 F-Droid 是 Google Play 的最佳替代，它只提供没有跟踪程序的开源自由软件，有着严格的审核流程，能没有任何限制的安装的大部分 Android 设备上。Google Play 的应用审核是自动的，经常会漏掉恶意程序，安装 F-Droid 是能让用户避开恶意程序。

卡巴斯基的研究人员报告在 Android 平台发现至今最强大的间谍软件 Skygofree。它被认为是一家意大利公司开发的进攻性安全产品。自 2014 年以来，该间谍软件一直被活跃的开发。它依靠 5 个不同的弱点获取 root 权限，绕过 Android 主要的安全防御措施。它能拍照、录制视频，获取呼叫记录、短信、地理位置、日历事件，以及储存在设备里的商业相关的信息。Skygofree 能在被感染设备进入特定地点后自动记录对话和噪音，它还能通过滥用 Android Accessibility Service 窃取 WhatsApp 消息。它还包括了更多先进功能。

包括 Micromax、Intex 和 Lava 在内的印度智能手机制造商计划在未来几周发布一系列 30 美元左右的未锁版 Android 智能手机，这些手机将运行精简版的 Android 系统 Oreo Go。受益于印度首富 Mukesh Ambani 旗下移动公司 Reliance Jio 所提供的免费 4G LTE 服务，印度现在是最大的移动数据流量消费国之一，印度人每月消费了超过 15 亿 GB 的移动流量。Google 和手机公司希望能搭乘这波移动互联网访问浪潮。

Chrome OS 支持运行 Android 应用，但每当用户点击其它窗口或其它应用时它就会停止运行。这一设计对手机等移动设备是可行的，但对桌面设备如 Chromebook 就没什么意义了。Google 已在着手解决这个问题，它在 Chrome OS 64 beta 中引入了 Android Parallel Tasks 功能，允许在后台运行 Android 应用。也就是应用在打开之后只要没有点击停止活动或关闭窗口它就会继续在后台运行。目前还无法确定 Chrome OS 64 稳定版本是否会包含该功能。

Android 开发者官方博客宣布 Android 模拟器加入了 Quick Boot。通过 Quick Boot 用户能在六秒内启动 Android 模拟器，它是通过快照模拟器会话来实现数秒内启动的。Quick Boot 是默认启用，用户无需修改任何设置。其它功能包括：Android Compatibility Test Suite 兼容性，Google Play 支持，性能改善，Wi-Fi 支持，GPS 定位，虚拟传感器，虚拟 SMS 和呼叫，等等。

法国研究组织 Exodus Privacy 和耶鲁大学 Privacy Lab 分析了流行 Android 应用是否包含已知的 25 种跟踪程序，发现超过四分之三的 Android 应用包含至少一种第三方跟踪程序。如流行应用 Tinder、Spotify、Uber 和 OKCupid 使用了 Google 的跟踪服务 Crashlytics，该服务主要跟踪应用崩溃报告，但也收集用户数据。其它跟踪服务包括法国的 FidZup。研究人员没有检查 iOS 应用，他们警告说 iOS 平台的情况未必好于 Android 平台，因为这些服务商提供的是跨平台跟踪服务。

最近推出的两款新手机——一加 5T 和 Razer Phone 有一个共同之处：它们都在销售时运行旧版本的 Android 而不是最新版的 Android Oreo，而 Android Oreo 已经发布三个多月。相比之下苹果的新 iPhone 都运行最新版的 iOS。一加称问题是极端严格的测试流程导致的，Razer 表示将会尽可能快的推送 Android Oreo。Android 生态系统的碎片化早已臭名远扬，大多数 Android 设备在出售之后就得不到更新，超过 10 亿设备运行着过时版本。如今最新款的 Android 手机都不提供最新版的 Android 了。

阿里巴巴旗下的 UC 浏览器移动版（时光机器）从 Google Play 应用商店下架，目前商店里只剩下 Mini 版。根据应用分析公司 App Annie 的数据，下架时间是在 11 月 12 日。一位自称是阿里巴巴开发者的用户称，下架的原因是 UC 使用误导性的和不健康的推广策略增加应用安装量。UC 浏览器移动版的安装量超过 1 亿，是许多地区非常受欢迎的移动浏览器。

Android 生态系统的碎片化众所周知，大部分设备在出售之后基本上很难再得到更新，大公司也最多只提供 2 年左右的更新。Google 在今年 5 月宣布活跃的 Android 设备超过了 20 亿。然而根据最新的统计数据，其中半数的 Android 设备运行的系统已经过时两年。根据 Android 的更新模式，超过 10 亿 Android 设备没有得到更新。相比之下，今年 9 月发布的 iOS 11 的市场占有率已经达到 50%。到明年初，有较小的几率 iOS 11 的市场份额将达到 75%，而两年前发布的 iOS 9.3 的市场占有率仅仅超过 5%。

提供 Android 加固版本的 CopperheadOS 上周五关闭了更新服务器，原因是有企业拿了他们的版本刷 Nexus 设备然后出售获利。CopperheadOS 认为此举违反了非商业授权条款。但该公司的做法也导致所有运行 CopperheadOS 的 Nexus 设备无法获得 OTA 更新，其中包括合法用户。CopperheadOS 的源代码采用的是 CC-BY-NC-SA 和 GPL2 (kernel) 或 GPL3 (F-Droid)授权。周日，CopperheadOS 宣布恢复更新服务，以避免影响合法用户。这一事件引发了争议，其他人认为他们无权更改 Android 的 Apache + GPLv2（kernel）授权，只有版权所有者才有权更改授权，而 CopperheadOS 并不拥有 Android 源代码的版权，他们只是拿了源代码修改下。目前  CopperheadOS 的源代码只提供给付费用户下载。

Google Play 官方商店发现了多个假冒应用，其中一个假冒 WhatsApp 的应用下载量超过了一百万。假冒应用利用了 Unicode 同形字来伪装成合法应用，粗心的 Android 用户可能会在无意中下载了假冒应用。Google Play 的问题在于整个应用审查过程中自动化的，没有人工参与，使得这种同形字攻击能在官方商店流行起来。在用户报告之后，Google 从 Play 商店移除了假冒应用。

Android 操作系统将在不久之后启用一项安全协议阻止 ISP 监视用户。DNS over TLS 将为你的设备发出的 DNS 请求套上一层加密，你的 ISP 将不会知道你查询了哪个域名，它不知道你请求的是 Pornhub 还是 Gmail，当然除非你使用 VPN，在浏览时 ISP 还是会知道你正在访问哪个网站。今天的 DNS 请求是通过 UDP 或 TCP 协议，没有加密，也不安全。在启用 DNS over TLS 加密请求之后，如果你的 DNS 服务器不支持，可以选择替代的公共 DNS，如 Google DNS。

Android 开源自由软件应用商店 F-Droid 正式发布了 1.0 版。新版本启用了全新的 UI，能在更新可用时推送通知，可以选择自动下载和安装更新，它能跟踪旧的和 Beta 版本，通过类别和搜索发现应用，等等。F-Droid 应用商店提供的 Android 应用都是开源和自由软件，这里基本上不会出现索要过多权限的应用，手电筒应用不会要求访问你的麦克风，而且使用 F-Droid 不需要注册，它的体积也很小，推荐 Android 用户安装使用。

中兴出人意料的发布了一款令人眼前一亮的产品：可折叠双屏智能手机 Axon M。手机的每一边都有一个 5.2 英寸 1080p TFT LCD，组合在一起就变成了一个 6.75 英寸的 1920x2160 显示屏。手机运行 Android 7.1 Nougat，利用分屏功能可以在屏幕的每一边显示或运行不同的应用，扩展模式可以将两个屏幕合并成一个大屏幕，其它模式有双屏模式、镜像模式和单屏模式。手机运行高通 2.15GHz Snapdragon 821，4GB 内存，64 GB 存储空间，3180 mAh 电池，只有一个 2 千万像素摄像头，但因为有两个屏幕，这个摄像头可作为前置和后置摄像头使用。不过中兴提供的网址 www.ztedevice.com/AxonM 显示 404 错误。

微软联合创始人比尔盖茨前几天承认他使用了一部 Android 智能手机，称这部手机预装了大量微软开发的应用。Android 是基于 Linux 内核，你在几年前很难想象 Windows 系统的缔造者会使用 Linux。但在盖茨及鲍尔默退休之后，微软发生了巨大变化，拥抱开源，加入 Linux 基金会，开发 Linux 定制内核，甚至让 Linux 应用能运行在 Windows 10 上。盖茨已经离开了微软，他使用 Linux 手机也许并不意味着什么，但他的行动仍然具有象征意义：象征着 Windows 手机战略的失败，传言中的 Surface Phone 可能无见光之日。在短期内，微软的手机战略可能是打造一个微软版的 Android，而不是独立的系统。

Linux 长期支持版内核（LTS）提供了两年的安全更新，然而前不久发布的 Android 8.0 使用的仍然是 2014 年发布的 3.18 内核，Android 系统和设备作为主要的 LTS 内核使用者，现有的支持时间显然太短，今天有大量 Android 设备仍然运行着已经停止更新的内核。为了帮助 Android，Linux LTS 的支持时间将延长到六年。扩展支持将从最新的 LTS 内核 Linux 4.4 开始，下一个 LTS 版本 Linux 4.14 将一直支持到 2023 年，六年的支持时间应该足以覆盖 Android 设备的生命周期了。

微软联合创始人透露他切换到了 Android 智能手机，但在手机安装了许多微软应用。微软的 Windows Phone 未能在移动市场上取得立足之地，其市场份额相比 Android 和 iOS 几乎微不足道。当被问到是否有 iPhone 作为备用手机，盖茨坚决的回答说没有 iPhone。他没有披露他的 Android 智能手机型号，有可能是微软在其美国商店出售的定制版三星 Galaxy 8。