中国手机制造商 Vivo 宣布 7 月之后发布的部分高端型号将提供至少三年的软件和安全更新。三星早些时候已经宣布对其较新款的 Galaxy 设备提供三年更新。Vivo 的最新声明没有提供更详细的信息，比如是每月更新还是每季度更新，Android 操作系统升级用户需要等待多久，这些问题暂时还没有答案。Android 生态系统的更新一向是一大难题，Google 在很长时间里都是让 Android 厂商决定软件更新，而绝大部分厂商对更新的支持都非常有限。最近几年，Google 开始解决这一问题，有越来越多的厂商开始承诺提供长时间的支持。

Google 官方安全博客宣布，Android 加入了对 Rust 语言的支持。Google 称，七成的 Android 高危漏洞与内存相关，而内存安全语言是解决这一问题的最有效方法。Google 宣布 Android Open Source Project(AOSP)现在支持用 Rust 语言开发操作系统。Java 和 Kotlin 是开发 Android 应用的最佳选择，但对于操作系统的底层，Java 和 Kotlin 不是可选择的。操作系统的底层需要用系统级编程语言 C、C++ 和 Rust 等开发，对 C 和 C++ 来说，开发者负责管理内存，但管理内存时因代码库的复杂性开发者很容易犯错。Rust 语言利用编译时检查和运行时检查确保内存安全，同时它还提供了比拟 C 和 C++ 语言的性能。Google 称用 Rust 重写数千万行 C/C++ 代码是不可行的，对内存相关 bug 的分析显示，大部分 bug 都是近一两年内引入的，因此 Rust 将主要用于新的开发而不是重写成熟的 C/C++ 代码。

Google 更新了 Google Play 应用商店发行应用的一系列政策，其中最重要的是将限制应用开发商查看设备上安装的其它应用。作为限制使用高风险/高敏感权限的一部分，Google 限制使用 QUERY_ALL_PACKAGES 权限，该权限允许读取设备上安装的应用列表。银行应用和数字钱包应用豁免于这一限制，它们可以出于安全考虑检查下设备上安装的应用。这一政策将从 2021 年 5 月 5 日开始执行。

曾被称为 Cyanogen 的 Android 社区发行版 LineageOS 释出了 v18.1。LineageOS 18.1 是基于 Android 11，支持 60 多款智能手机，其中包括一加、Google、小米、索尼、摩托罗拉、LG 和三星。Google 公开的 Android 开源代码缺少设备特定的组件，LineageOS 所做的就是在 Android 开源代码中添加缺少的组件，然后用自己的开源应用替换私有的 Google 应用（用户仍然可以在 LineageOS 中安装 Google 应用），最后引入了定制和对修改友好的功能。所有的 LineageOS 代码都是开源的。

华为消费者业务软件部总裁王成录今年初曾表示，鸿蒙不是 Android 或 iOS 的拷贝。但对鸿蒙V2 的分析表明，它事实上是 Android 的拷贝，华为甚至连 Android 的名字都没有从系统中替换掉。对此王成录在接受采访时回应称，“并不是所有 Android 代码都是 Google 开发的，绝大部分代码来自开源社区。鸿蒙也会吸收社区的优秀技术和代码，用了 AOSP（Android 开源项目）的开源代码，就判断鸿蒙是 Android 换了皮，说明这类吐槽者没有太准确理解什么是开源。今年 10 月，鸿蒙第三阶段的开源代码会上线，来自 AOSP 社区的、由 Google 贡献的代码几乎没有了。”

三星宣布将为其大部分 Android 手机提供三年的操作系统更新和四年的安全更新，这比 Google 为其 Pixel 手机提供的更新时间还要长。三星此前已对采用 Exynos SoC 的设备尝试了 4 年的安全更新，现在则扩大到了采用高通芯片的手机。三星表示它未必会在四年内每个月释出安全更新，而是根据设备类型按月或按季度释出安全更新，如 2018 年款的 Galaxy S9 目前能每月得到安全更新，2017 年款的 Galaxy S8 则是每季度得到安全更新。

Google 释出了下一个大版本 Android 12 的首个开发者预览版。目前 Android 12 预览版支持 Google 自家的 Android 手机 Pixel 3/3 XL、Pixel 3a/3a XL、Pixel 4/4 XL、Pixel 4a/4a 5G 和 Pixel 5。开发者也可以使用 Android Studio 中的 Android 模拟器。Google 介绍了 Android 12 引入的新隐私和安全保护功能；加入了对 AV1 Image File Format (AVIF)格式的支持；前台服务优化；富媒体内容插入；更新通知 UI，等等。

苹果为 iOS 加入的新反跟踪隐私保护功能让广告行业头疼不已。Google 上周告诉合作伙伴该功能将会对广告收入产生显著影响。Facebook 则对苹果发起了全面挑战，考虑采取法律行动。然而现在彭博社报道，世界最大的网络广告公司考虑为 Android 引入类似的反跟踪功能。报道称，搜索巨人正在讨论如何在 Android 操作系统上限制数据收集和跨应用跟踪，但其实现方式将没有苹果的方案那么严格。报道称，这一讨论处于早期阶段，可能并不会发生。

小米用户在官方论坛询问无法使用 Google 服务框架。Google 服务框架已成为 Android 生态系统的重要组成部分，要使用官方应用商店 Google Play 必须安装 Google 服务框架。由于 Google 服务基本上在中国大陆无法使用，中国 Android 厂商在中国销售的手机不预装 Google 服务框架，但部分也在海外市场销售手机的厂商并没有完全禁止用户自行安装 Google 服务框架。现在小米用户报告所有 Google 应用都无法运行。小米员工回应称，“MIUI 国内版出于合规原因，未预置 Google 服务框架的机型，不再支持自行安装 GMS 服务”。

阿里巴巴全资子公司平头哥演示了将 Android 10 移植运行在它研发的 RISC-V 芯片上。芯片包含了 3 个 64 位 RISC-V 玄铁 C910 核心，主频 1.2GHz，内置 1 个 128 位 AI 矢量计算引擎，此外还配备了未指明的 GPU 核心。RISC-V 是基于精简指令集（RISC）原则的一个开源指令集架构，它允许任何人设计、制造和销售 RISC-V 芯片和软件，最近几年吸引了旨在减少对外国芯片技术依赖的中国和印度等国家的关注。除了阿里巴巴外，华为芯片子公司海思也在开发 RISC-V 芯片。

高通公司宣布将在 Google 的帮助下为其芯片组提供三年的大的操作系统更新和四年的安全更新。这一政策首先适用于高通最新的旗舰产品 Snapdragon 888，但较低端的产品也将支持。高通计划该政策将适用于所有 Snapdragon 芯片组。高通称，Snapdragon 888 将总共支持 4 个 Android 版本，包括 Android 11、12、13 和 14。 Android 生态系统的一大难题就是更新，高通释出的更新最终还是需要经过 OEM 厂商提供给消费者。如果厂商不去做，消费者还是无法得到更新。

如果你的 Android 手机的短信功能突然停止工作，你不是唯一遇到这个问题的人。Google 推送了存在问题的短信应用 Carrier Services APP，破坏了许多 Android 手机的短信功能。通过回滚，Google 目前修复了该问题。Carrier Services 是 Android 的 IP Multimedia Subsystem (IMS)的一部分，用于让手机连接到蜂窝网络，提供语言、视频和短信等服务。Google 在推送新版本之后，不同型号手机的用户——其中包括三星、一加、LG、摩托罗拉和 TCL——报告了短信功能的收发问题。用户随后被自动回滚到能正常工作的旧版本 Carrier Services v48。

微软据报道正为 Windows 10 加入 Android 应用支持。该项目被称为 Project Latte，将允许应用开发商无需改变代码或只要略微改一下代码就能将 Android 应用带到 Windows 10 上。在 Windows 上运行的 Android 应用将打包成 MSIX 文件，可以通过 Windows Store 发行。Project Latte 将基于现有的 Windows Subsystem for Linux (WSL) 子系统。WSL 是 Windows 10 平台上的虚拟化 Linux 内核，让使用 Windows 命令行运行 Linux 应用成为可能，而 Android 也是运行在 Linux 内核上的。为了支持 Android 应用，微软需要实现它的 Android Runtime (ART)版本。微软预计将在明年宣布 Project Latte，预计它将会随 2021 年秋季更新释出。

在安全公司 Palo Alto Networks 报告百度的 Android 应用百度地图和百度搜索框收集用户敏感数据之后，Google 在其应用商店 Google Play Store 下架了这两款应用。Palo Alto Networks 称，数据收集代码包括在百度应用内的通知系统 Baidu Push SDK 中，收集的信息包括了手机型号、MAC 地址、运营商信息以及 IMSI 号码。百度发言人否认数据收集行为是两款应用下架的原因，称百度应用获得了用户许可去收集这些数据。Google 团队在应用中发现的其它问题导致了其下架，百度正在解决这些问题。目前百度搜索框已经恢复上架，而百度地图也将在问题解决之后很快上架。Palo Alto Networks 称，他们还在中国广告科技公司 MobTech 开发的 ShareSDK 中发现了类似的数据收集代码。

作为 Android 生态系统最大的应用商店，Google Play Store 被发现同时也是 Android 恶意程序的主要传播渠道。研究人员分析了 2019 年 6 月到 9 月之间 1200 万 Android 设备安装的 3400 万个应用（来自于 790 万种应用）。根据对恶意程序的不同分类，10% 到 24% 的应用可以被归为恶意或用户不想要的应用。67% 的恶意应用是通过官方应用商店安装的，10% 来自于第三方应用商店。虽然从 Google Play Store 安装的应用中恶意应用的比例实际上非常小，但由于其规模的庞大导致总的数量仍然很惊人。

随者智能手机越来越昂贵，苹果等公司都与银行等金融机构合作向客户提供了 24 个月免息分期之类的付费选项。但如果你没有及时还钱的话，手机上的部分功能可能会被远程锁定。现在 Google 也在 Android 设备上提供了类似的功能。它发布了应用 Device Lock Controller，允许信贷提供者远程锁定手机上的重要功能。一旦设备锁定，用户只能访问非常有限的功能。

Google Android 官方博客宣布，明年发布的 Android 12 将允许用户在其设备上更容易使用第三方应用商店。但 Google 同时重申，通过其应用商店 Google Play 发布的应用必须使用其支付系统，Google 给应用开发商一年时间遵守这一政策，截止日期为 2021 年 9 月 30 日。Google 此举显然是直接回应 Epic 与苹果和 Google 之间围绕应用商店提取三成佣金的分歧。Epic 上个月更新了《堡垒之夜》，引入了自己的支付系统，苹果和 Google 随后以违反政策为由将《堡垒之夜》下架，而 Epic 立即对两大巨头提起诉讼。诉讼结果可能会影响到所有应用开发者。

Google 正式宣布释出 Android 11，源代码发布到 Android Open Source Project (AOSP)。Google 表示 Android 11 将开始逐步推送给 Pixel、OnePlus、小米、Oppo 和 realme 等品牌的部分型号。从功能上说， Android 11 不是一次大的更新，主要变化包括通知面板加入了新的会话区；消息和聊天应用可以使用 "Bubbles" API 创建漂浮的对话框；长按电源按钮可快速访问设备控制；媒体控制允许用户快速切换输出设备；单次授权应用访问麦克风、摄像头或位置，下次使用时应用将需要再次请求权限；等等。

Google 官方博客 宣布 Chrome for Android 将支持 DNS-over-HTTPS(DoH)。DoH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求，这种方法被认为相对于明文连接 DNS 服务器更安全。Chrome 的桌面版本从 5 月发布的 v83 起就加入了对 DoH 的支持，但该功能并未加入到 Android 和 iOS 版本中。Google 现在宣布 Chrome for Android 85 将逐步启用该功能，浏览器的设置内引入了 Secure DNS 的新选项，启用之后 Chrome 将会尝试通过 DoH 发出加密的域名查询请求，如果不支持则回滚到明文请求。

在保护用户的名义下，Google 过去几年发布的多个 Android 版本引入了越来越多的限制。即将在第三季度释出的下一个大版本 Android 11 被发现移除了允许用户选择第三方相机拍摄照片或视频的相机选择器，强迫用户使用内置预装的相机应用。Google 工程师在回答为什么要这么做时表示，“为了保护用户的隐私和安全，我们相信这么做是正确的取舍。”Android 曾是开放的平台，有着庞大的第三方生态系统，但 Google 正让 Android 变得越来越封闭。