安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg，恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中，它允许应用假定多任务环境中运行的其它应用或任务的身份。恶意程序可利用该功能设置它的一个活动去匹配信任第三方应用的包名字。组合其它欺骗方法恶意应用可以劫持目标任务，请求权限去执行敏感任务如记录音频、拍摄照片、阅读短信，或钓鱼登录凭证。安全研究人员发现了 36 个恶意应用正在利用该漏洞，其中包括了窃取银行账号的恶意应用，部分应用甚至进入 Google Play 官方市场。Google 在接到报告之后已经下架了相关应用，但影响所有 Android 版本的这一漏洞尚未修复。

在年度内核开发者峰会 Linux Plumbers Conference 上，Google 开发者讲述了 Android 如何支持主线 Linux 内核的计划。Android 手机通常使用的是旧版本，远非主线内核。举例来说，Google 刚刚发布的旗舰手机 Pixel 4 使用的是 Linux kernel 4.14 LTS，这个版本是在 2017 年 11 月发布的。在可预见的未来，该型号的手机将会一直停留在 4.14。Android 设备使用的内核会经历三次 fork：首先是 Google 选择一个 LTS 版本，将其转变成 Android Common 内核——即打上了 Android OS 特有的补丁；Android Common 随后提供给 SoC 供应商如高通，经历第二次  fork，打上高通硬件补丁变成  SoC 内核；该内核之后提供给设备制造商经历第三次 fork ，打上支持设备不同元件的内核补丁变成设备内核，这个内核才是最后随手机提供给客户的。Android 设备使用的内核滞后内核主线至少两到三年，Google 表示它正致力于将让 Android 使用的版本接近上游的内核主线，方法是模块化：Android 内核将由 Generic Kernel Image (GKI) 和多个 GKI 模块构成，以模块化方式加载所需的硬件驱动或其它补丁。

知情人士表示，三星电子明年将 20% 智能手机委托外包给中国生产的计划，或许有助于其与华为和小米等低成本对手相竞争，但这是一个充满风险的策略。三星电子 10 月份关闭了在中国的最后一家自有智能手机工厂。三星一直不愿明说委外代工的数量，但消息人士表示，三星明年计划把约为 3 亿支的手机总量中的 6,000 万支左右交给委托设计制造厂 (ODM) 在中国生产。抨击三星策略的人士表示，三星外包生产业务，可能会失去对品质的控制，损害自己的制造专业技术，而且代工厂商获得额外产量之后可以进一步为所有品牌降低成本，因此甚至可能会帮到竞争对手。“智能手机已经归结为成本之战，现在这是一场生存游戏，” 韩国成均馆大学教授、三星前移动业务高管 Kim Yong-serk 表示。

台湾 NCC（中华民国国家通讯传播委员会）表示，华为在台湾市场销售的三款手机在更新时 “偷偷将台湾标示改为中国台湾”。NCC 要求业者签署切结书，不得再出现标为 “中国台湾” 的情况，否则无法在台贩售。台湾 NCC 指出的华为问题手机包括 HUAWEI P30、P30 Pro 和 Nova 5T 三个机型。台湾方面认为这一事件涉及主权问题，是极其敏感的政治事件。

中国智能手机制造商 Realme 正在印度市场挑战小米的支配地位。Realme 原是 OPPO 的子品牌，2018 年脱离 OPPO 独立运营，成为步步高旗下的另一个子公司。根据 IDC 公布的数据，Realme 过去一年在印度市场的增长率高达 401.3%，占据了 14.3% 的市场份额，小米仍然最高占 27.1%。Realme 几乎复制了小米的策略，它主要采用线上销售，上一季度才开始通过线下商店销售。Realme 的主要市场是印度和印尼，它的全球出货量从 2018 年 Q3 的排名 47 增长到了 2019 年 Q3 的第 7 名，增长率高达 808%。Realme 的快速增长没有逃脱小米的注视，两家公司的创始人还在社交媒体上交战，智能手机市场的战火还未熄灭。

Android 存在严重的恶意程序问题，甚至官方应用商店 Google Play 也不时发现隐蔽的恶意程序。为了解决该问题，Google 与安全公司 ESET、Lookout 和 Zimperium 合作组建了 App Defense Alliance，这三家公司多年来对 Android 恶意程序有广泛的研究，但他们都是在发现恶意程序之后报告给 Google，而通过 App Defense Alliance，这些安全公司将利用其工具扫描和评估开发者递交的应用，在恶意程序未上架 Google Play 前将其识别出来。每一家安全公司都会提供不同的方法去扫描应用，识别木马、广告程序和勒索软件。

根据 Canalys 公布的数据， 华为智能手机第三季出货量增长 66% 至 4150 万部，市场占有率达到了 42%。它的主要竞争对手 Oppo、Vivo、小米和苹果的市场份额都出现了下降。中国第三季度智能手机出货量 9780 万部，比去年同期下降 3%。Oppo 出货量 1750 万部，比去年同期下降 23%，市场份额 17.9%；Vivo 出货 1700 万部，同比下降 20%，市场份额 17.4%。小米 880 万部，同比下降 33%，市场份额 9%；苹果 510 万部，同比下降 28%，市场份额 5.2%。在美国制裁之后，华为在中国国内赢得了消费者支持，而苹果营收则是近年来最差的。

Google 新旗舰手机 Pixel 4 显示屏支持 90Hz 刷新率，但用户发现刷新率没有始终保持在 90Hz，而是在较低的亮度下会降至 60Hz。Google 回应称这是为了改进电池续航力。用户发现，刷新率与屏幕亮度相关，在高亮度下刷新率为 90Hz，但当亮度降至 75%，刷新率也减少到 60Hz。Google 在发给媒体的一份声明中承认这是有意为之，在高刷新率不再重要或特定条件下刷新率会设置为 60Hz 以保存电池电力，包括用户启用了省电模式，24 或 30fps 的视频内容，以及各种亮度或环境条件。始终保持 90Hz 刷新率对电池续航有多大影响？有测试认为很小。

Google 分享了去年发布的 Android Pie 的普及率数据：截至 2019 年 8 月，Android Pie 的占有率达到了 22.6%。Google 没有透露其它 Android 的普及率数据，包括刚刚发布一个月的 Android 10。相比之下，苹果的 iOS 13 在发布不到一个月内普及率突破了 50%。因为需要经过不同的厂商和运营商，Android 版本的碎片化向来饱受人诟病，而 Android 官网已经有 5 个多月没有更新各个版本的普及率数据。Google 此前给出的理由是技术问题，承诺会解决，但半年了 Google 的承诺没有任何兑现的迹象。

Google 刚刚发布的旗舰手机 Pixel 4 引入了新的生物识别功能——人脸解锁。但该功能很快被发现存在漏洞，它能在用户闭着眼睛的情况下解锁手机。今天的手机包含了大量的私人信息，允许闭眼解锁或不知情下解锁意味着手机很容易被未经授权访问。Google 宣称手机的人脸解锁方案非常安全，但测试发现在假装睡眠的情况下手机也能被解锁。Google 的帮助页现在警告用户，人脸解锁可能会在闭眼时解锁。Google 称：“目视手机可能会让手机意外解锁；长相与您相似的人也能够解锁您的手机；如果有人将手机对着您的脸，也可以解锁您的手机（即使您闭上眼睛）。”如果用户担心人脸解锁不安全，可以关闭该功能。

三星承认，一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的，但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式，但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。

Google Project Zero 安全团队成员披露，攻击者正在利用一个 Android 0day 漏洞完全控制设备，至少有 18 个型号的手机存在该漏洞，其中包括 Google 的 Pixel 1 和 2，华为 P20，小米的红米 5A 和 A1，三星的 S7、S8 和 S9 等。Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。漏洞源于 Linux 内核，早在 2018 年初就被发现并修复，但出于未解释的原因，补丁没有整合进 Android 的安全更新。安全研究人员称，该漏洞正被以色列公司 NSO Group 或其客户利用，而 NSO Group 代表则否认这一说法。

近日，微软推出了名为Surface Duo的可折叠手机和双屏设备Surface Neo。
Surface Duo运行的是安卓的调优版本，采用了高通公司的骁龙855处理器，由两个5.6英寸的显示屏组成，两个屏幕几乎可以像单独的设备一样工作。用户可以同时运行两个不同的应用程序，或者把它像笔记本电脑一样直立放置，并将底部显示屏用作键盘。
而Surface Neo本质上是Windows驱动的较大版本的手机，两个屏幕同样可以同时运行两个应用程序。它的显示屏跨度为9英寸，当平板电脑展开时，它可以变成一个13英寸的大屏幕。
比如，会议中的工作人员可以像帐篷一样把Surface Neo支起来，用向内的屏幕进行具体的操作，用向外的屏幕给对方展示演示文稿。或者，工人也可以在一个屏幕上阅读文件，而在另一个屏幕上做笔记。

对 Google Play 应用商店内 937 款手电筒应用的分析发现，绝大部分都要求超过其需求的大量权限，平均每个应用需要 25 个权限。手电筒应用所需权限最主要的是访问手机摄像头上的闪光灯，而从 Android 5 开始系统其实内置了手电筒应用。Avast Security 的报告还发现，有 77 个手电筒应用需要 50 个以上的权限，其中两个下载量十万+ 的应用需要多达 77 个权限，还有 3 个需要 76 个。77 个应用要求音频记录权限，180 个应用要求通讯录权限，21 个应用要求写入通讯录的权限。

ProtonMail 官方博客宣布计划扩大旗下专注于隐私的应用访问渠道，计划登陆开源应用商店 F-droid，考虑登陆第三方应用商店三星 Galaxy Store、亚马逊 App store 和华为 AppGallery。鉴于中美贸易战和美国出口禁令，华为的设备可能将无法访问 Google Play，华为用户将难以下载和更新 ProtonMail 应用，在华为应用商店提供 ProtonMail 变得愈加必要。这一消息被媒体解读为 ProtonMail 将与华为展开合作。ProtonMail 随后澄清说，在应用商店发布应用并不意味着双方就有合作。

匿名读者 写道 "在发布其桌面版本的四年后，Vivaldi 终于发布了 Android 版本。Beta 版功能包含端对端加密的数据同步，与其桌面版本外观功能相近的快速拨号，支持富文本的笔记，完整或可视部分页面截图。需运行在 Android 5 或更高版本。"

趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞，允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中，是在执行操作前未验证对象的存在导致的。安全专家称，已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google，6 月 Google 确认漏洞将会修复，但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。

Google 正式发布了之前被称为 Android Q 的 Android 10。为了避免产生混淆，Android 不再使用代号而使用数字作为版本号。Google 称，Android 10 支持可折叠设备和 5G 设备，增强了隐私和安全保护，有近 50 项功能给予用户更大的保护和控制。这些引人注目的功能包括：智能回复，通知系统将利用机器学习建议上下文动作，比如智能回复信息或打开地图查找地址；黑色模式；全手势导航模式；给予用户对位置数据有更多控制；引入了更精细的位置数据权限管理；应用不再允许访问不可复位的设备标识符用于跟踪，这些标识符包括设备 IMEI 号和序列号等；系统将阻止应用从后台启动打断前台应用；等等。

Google 扩大了它的 Bug 悬赏项目，加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞，对于有效的漏洞 Google 将会提供奖励。Google 会将漏洞报告转给应用开发商，如果开发商未能解决漏洞，Google 会将应用从商店里移除。Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目，因此不会包含在内。Google 称研究人员可以向它或应用开发商两次报告漏洞，获得两次奖励——如果相关公司也有 Bug 悬赏项目的话。

华为高管表示，该公司计划继续推进在欧洲发布新款高端智能手机，即使有可能无法提供 Google 的安卓 (Android) 操作系统以及 Google 地图等热门应用程序。华为预计 9 月 18 日于慕尼黑推出新款 Mate 30 系列手机，不过何时上市销售未知。Mate 30 是华为在特朗普政府 5 月中旬将其列入黑名单生效后所推出的第一支旗舰智能手机。Google 发言人表示，由于美国对华为的销售禁令，华为 Mate 30 无法搭载获得授权的谷歌应用与服务进行销售。该发言人表示，美国政府上周宣布的暂时性豁免并不适用于 Mate 30 这类新产品。华为发言人称，“如果美国政府允许，华为将继续使用安卓操作系统和生态系统，否则，我们将继续开发我们自己的操作系统和生态系统。” 华为可以使用开源版本安卓系统而不会受到美国销售禁令的影响。但只有在付费后的授权版本安卓系统下，谷歌的各种应用才能在欧洲使用。