安卓版本八达通 App的新安全措施
八达通发布邮件通知,从6月27日起,将在八达通 App 的安卓版本中加入全新的安全措施,以检查用户的安卓设备中是否安装了从非官方渠道 (即谷歌 Play 商店以外渠道) 下载的应用程序。如八达通检测到该应用程序被授予了过多的权限,设备上的八达通 App 将被暂停使用,以保障用户的账户安全。新的措施仅适用于安卓版本,八达通公司强调,如果被停用后想恢复使用,只需要删除相关可疑应用程序后,关闭所有使用中的应用程序并重新打开八达通 App,即可恢复使用。
—— 邮件通知
安卓 15 可能会停止将 7.5W 视为快速充电
Android 15 正在准备调整将充电器视为快速充电的阈值,从微不足道的 7.5W 提高到更合理的 20W。操作系统长期以来一直认为任何达到 7.5W 的充电速度都很快,这远远低于当今实际快速充电器所能提供的充电速度。在最新的 Android 15 测试版更新中,谷歌添加了名为 config_chargingFastThreshold_v2 的新配置,其值设为 20000000 微瓦 (即20W)。不过,Android 尚未使用这个更高的阈值。
—— Androidauthority
利用谷歌最佳技术改进 Chromebook 体验
谷歌于当地时间12日宣布,ChromeOS 将在很大程度上基于安卓堆栈进行开发,以便更快地为用户带来谷歌人工智能、创新和功能。该公司表示,为了以更快和更大规模向用户推出新的谷歌人工智能功能,他们将把安卓 Linux 内核和安卓框架作为 ChromeOS 基础的一部分。谷歌表示,将基于安卓的技术堆栈引入 ChromeOS 将使其能够加快该桌面操作系统核心的人工智能创新步伐,简化工程工作,并帮助手机和配件等不同设备更好地与 Chromebook 协同工作。
—— 谷歌博客
谷歌钱包不再支持旧版安卓和 Wear OS 版本
根据支持文档,“自2024年6月10日起,谷歌钱包将要求您的手机上安装 Android 9 或更高版本,在智能手表上安装 Wear OS 2.x 或更高版本。”至于为什么会发生版本升级要求,谷歌钱包称“Android 9 以下的版本无法收到安全更新”。“为了确保各项钱包功能 (例如感应式付款交易) 更加安全,我们必须能够向您的设备发送安全更新。”
—— 谷歌钱包
免 Root 运行的类 Xposed 框架“太极”永久停止更新、维护
免 Root 运行的类 Xposed 框架“太极”开发者维术8日晚通过公众号“虚拟框架”宣布,在问世至今逾6年之后,太极的旅程迎来终点。开发者表示,太极的初衷源于自己对技术的热爱和探索,其后持续的维护,完全因为用户的支持与鼓励。“这么多年来,我花费了大量的时间,解决了无数我自己可能永远不会使用的机型上的诡异 Bug,而这一切都是自愿和免费的。如今,已经成为孩子的父亲的我,不可能再继续维护这样一个庞大且复杂的软件了。因此,我不得不宣布这个决定。”开发者在文章中声明,因个人原因,太极已经永久停更,今后任何声称代表本 App 的都可能是骗子。
—— IT之家、太极公告
微软发现影响多款数亿次下载量安卓应用的安全漏洞
微软在 Android 应用中发现了与自定义意图 (Custom Intents) 有关的漏洞,并将其命名为“Dirty Stream”,该漏洞可使恶意应用覆盖易受攻击的应用主目录中的文件。此漏洞模式的影响包括任意代码执行和身份凭证窃取。该漏洞与用于安卓应用间共享数据的内容提供程序系统有关,如果开发者没有正确实现该功能,就会产生暴露应用中的敏感数据。
微软在谷歌 Play 商店中发现了多个存在漏洞的应用,这些应用的安装量累积超过40亿次,其中至少有四个应用的安装量超过5亿。其中被发现的应用示例是小米文件管理器 (安装量超过10亿) 和 WPS Office (安装量超过5亿)。截至2024年2月,微软已通知的应用开发者均已发布修复程序,并建议用户保持其设备和已安装的应用为最新版本。
—— 微软博客
安卓DNS流量可能会在VPN隧道外泄漏
瑞典VPN运营商Mullvad发文称,最近注意到安卓上存在多个潜在的DNS泄漏问题。这些泄漏源自安卓本身的漏洞,并且仅影响某些应用。已确定安卓操作系统可能泄漏DNS流量的场景:1、如果VPN处于活动状态且未配置任何DNS服务器。2、当VPN应用重新配置隧道或被强制停止/崩溃的短暂时间内。泄漏似乎仅限于直接调用C函数getaddrinfo。使用这种方式解析域名的应用会在上述情况下造成泄漏。尚未发现仅使用Android API(如 DnsResolver)的应用造成的泄漏。无论是否启用“始终开启的VPN”和“屏蔽未使用VPN的所有连接”,上述情况均适用,这不是预期的操作系统行为,因此应在操作系统的上游进行修复。并确认这些泄漏发生在多个版本的安卓中,包括最新版本安卓14。
—— Mullvad
谷歌在去年拒绝了 Play 商店中228万款有风险的安卓应用上架
在发现各种可能威胁用户安全的政策违规行为后,谷歌禁止了228万款 Android 应用在谷歌 Play 商店上分发。此外,这家科技巨头报告称,其已发现并封锁了33.3万个上传恶意软件、欺诈性应用或屡次严重违反政策的开发者帐户。相比之下,2022年,谷歌屏蔽了150万个“不良”应用,并暂停了17.3万个开发者账户,原因是严重违反了商店的政策。谷歌还拒绝或纠正了20万个应用提交,这些应用在没有正当理由的情况下请求访问敏感权限,例如短信内容和后台位置数据。
—— Bleepingcomputer
Android 15 可让应用强制变暗 即使应用不支持深色主题
安卓 10 引入了对系统级深色模式的支持,但应用需要有自己的深色主题。目前有些应用仍没有进行适配。通过 apk 拆解发现,在1月份发布的安卓 14 QPR2 Beta 2 更新中,谷歌在“设置”>“无障碍”>“颜色和动画”下隐藏了一个新的“将所有应用设为深色”开关。切换开关下的描述写道:“适用于没有深色主题的应用。部分应用可能存在显示问题,例如颜色反转。” 该功能在最新的安卓 15 Beta 更新中尚未提供,但应该会在未来的 Beta 版本中上线。
—— Androidauthority
Android 15 首个 Beta 版本已经发布
Android 15 的首个公开测试版现已可供下载,适用于谷歌 Pixel 手机。这是两次开发者预览版之后第一个面向消费者的版本。这篇博客文章重点介绍了今天发布的更新,涵盖了一些相当平淡无奇的内容。应用将默认全屏显示,并且会在屏幕顶部和底部的半透明系统栏后面绘制,而不是绘制在其周围。操作系统级别支持应用存档和取消存档,因此第三方应用商店可以利用此功能。Android 15 还将为盲文显示器提供更好的支持。还改进了应用内 (预测返回) 导航的系统动画,返回主页动画保持不变,并且预测返回手势仍然默认处于禁用状态。
—— Theverge