文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
从 12 月 14 日起,addons.mozilla.org (AMO) 上标记为兼容 Android 的扩展将正式提供给 Firefox for Android 用户。Firefox 工程总监 Giorgio Natili 表示他们对开发者的热情和准备工作留下了深刻的印象,几周前他们预测届时能提供数百款扩展,现在他们确信扩展数量将超过 400。为帮助开发者将扩展移植到 Android 平台,Mozilla 还举办了在线研讨会。
Google 开源博客公布了 Android 支持开源架构 RISC-V 的未来计划,表示准备明年推出 RISC-V 版的 Android 模拟器。Google 是在去年底举行的 RISC-V 峰会上宣布计划让 RISC-V 成为 Android 的 T1 级支持架构——即其地位与 ARM 处理器处于同一水平,它也将参加下个月举行的 RISC-V 峰会。Android Open Source Project(AOSP)去年 9 月开始接受 RISC-V 补丁,目前进入到了成熟支持阶段(mature support)。RISC-V 是一个模块化指令集架构,有大量的可选扩展,为确保 Android 应用能在 RISC-V 处理器上获得高性能,它需要挑选出一个初始集,目前该初始集包含了 rva22 以及向量和向量加密扩展。AOSP 对 RISC-V 的支持现阶段还比较原始,尚未优化,Android Runtime (ART) 的完全优化后端还在开发之中。
部分 Android 14 用户遭遇了某种“勒索软件”攻击,不过该勒索软件是 Google 开发的,Google 开发者目前似乎对此不太重视,将该 bug 的处理标记为中优先级。bug 主要影响使用了多配置文件的用户,多用户配置文件系统允许在一台设备上创建多个账号,允许将工作数据和个人数据分隔开来。受影响的设备包括了 Pixel 6、 6a、7、7a、Pixel Fold 和 Pixel Tablet。用户报告他们或者遭遇了死循环,或者卡在了启动界面,日志文件里包含了大量错误信息如 Failed to open directory /data/media/0: Structure needs cleaning。部分用户报告无法访问存储空间,启动应用会显示存储空间不足的错误信息。Google 的迟钝反应可能更令用户担忧。
随着生成式 AI 模型的日益普及,越来越多的应用集成了生成式 AI 功能。Google 更新了 Android 开发者政策,要求此类应用包含标记和举报功能。Google 称它想要确保 AI 生成的内容对用户是安全的,能纳入用户的反馈。从明年开始,相关应用需允许用户无需退出应用就能标记 AI 生成的冒犯性内容。应用开发者可以根据这些报告开发出更好的内容过滤和审核功能。
Google 宣布 Google Play Protect 将在侧载应用安装时扫描是否是恶意程序。所谓侧载应用是指从非官方应用商店下载的应用。绝大部分恶意应用都是通过非官方应用商店传播的。Google 称 Play Protect 将在安装时对应用代码进行深度扫描,将各个部分的信息发送到 Google 服务进行评估,实时分析完成之后将向用户展示结果,用户将会知道安装应用是否安全或者是否有害。Google 将首先在印度推出该功能,之后扩大到其它所有国家。
在华为的鸿蒙之后,小米公布了自己的 Android 深度定制系统澎湃OS,它将取代旧的 Android 定制系统 MIUI。小米CEO 雷军表示,“它基于深度进化的 Android 以及自研的 Vela 系统融合,彻底重写底层架构,为未来百亿设备、百亿连接做好了万物互联的公有底座。这是一个超级庞大的工程体系,所以,我们的工程师们将其英文命为:Xiaomi HyperOS。搭载小米澎湃OS的第一款设备,就是将带来「跨越式升级」的小米14。”小米没有公布新操作系统的更多细节。
Google 预计将在 10 月 4 日举行的发布会上宣布新一代旗舰智能手机 Pixel 8。根据泄露的营销材料,新手机将获得 7 年的操作系统更新,这一支持时间比苹果的 iPhone 还要长。现有的 Pixel 系列手机只提供 3 年的操作系统更新和 5 年的安全更新。这一支持时间不仅比不上苹果,还比很多 Android 厂商差。三星和一加都提供 4 年的操作系统更新。苹果的 iPhone 则提供五到六年的操作系统更新。Google 最新的营销材料明确表示将提供 7 年的操作系统、安全和功能更新。其它泄露的信息包括:Pixel 8 Pro 将使用 120 Hz 6.7 英寸 OLED 显示屏,屏幕高宽比 20:9,分辨率 2992×1344,电池 5050 mAh,12GB 内存,128GB 存储空间,处理器为 Tensor 3 SoC。
苹果的 iPhone 手机不支持 RCS 标准。RCS 代表 Rich Communication Services,比短信或彩信支持更多的功能,兼容于支持 RCS 标准的运营商和厂商的消息应用。因为不兼容,iPhone 手机发送给 Android 手机的消息不支持高级功能如视频。对此问题,苹果 CEO 库克(Tim Cook)曾建议消费者给妈妈买一部 iPhone。Google 一直尝试向苹果施压,督促其采用 RCS。在最新的广告 iPager 中,Google 指出 iPager 使用过时的通信技术给 Android 发送短信,而使用逾三十年历史的 SMS 技术存在很多能感受到的缺点。
视频会议在新冠疫情期间爆炸式增长,但网络摄像头的分辨率相比你的智能手机上的摄像头普遍要差很多。为什么不能把智能手机作为网络摄像头使用?第三方软件可以帮助实现这一目标。从 Android 14 开始,你无需再安装第三方应用,Android 14 可以直接将智能手机变成网络摄像头。当你将 Android 手机插到 PC 上时,它会提供选项改变 USB 模式,包括文件传输/Android Auto (MTP)、USB tethering (NCM)、MIDI 或 PTP,Android 14 加入了一个新的选项 USB webcam,选择该选项之后,USB 模式会切换到 UVC (USB Video Class),将你的手机变成网络摄像头。不过该功能不是开箱即用,需要启用一个 Linux 内核配置CONFIG_USB_CONFIGFS_F_UVC。
制造诺基亚品牌手机的芬兰公司 HMD 宣布将推出自有品牌智能手机。HMD Global CEO Jean-Francois Baril 表示,新的 HMD 品牌将和诺基亚品牌共存,将与新的伙伴携手合作,但更多细节没有披露。HMD Global 成立于 2016 年,当时微软将原诺基亚的手机业务出售给了鸿海旗下公司,HMD Global 则获得了诺基亚品牌未来 10 年独家使用权,它的诺基亚品牌手机都是由鸿海富士康制造的。
Android 操作系统正日益封闭,最新的 Android 14 将进一步限制对系统证书的修改。Google 是从 2016 年发布的 Android 7(Nougat)起将设备上信任 CA 列表的权力从用户转移到设备供应商和第三方应用开发者。以前 Android 系统允许用户创建自己的 CA 并信任它,拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,可以进行修改或阻止。即将在未来几个月释出的 Android 14 将 CA 证书的管理转移到了一个独立更新的组件,由 Google Play 提供更新。一方面它对普通用户的安全是好事,但另一方面它进一步限制了开发者,即使 root 设备也将无法修改系统证书。
荷兰公司 Fairphone 宣布了最新的模块化手机 Fairphone 5,9 月 14 日上市,该公司表示将提供 8-10 年的 Android 操作系统支持。在 Android 生态系统中树立了新的标准。Fairphone 系列手机的多个零部件可以更换,Fairphone 5 可更换零部件为十个,其中包括电池、显示屏和 USB 端口等。Fairphone 5 的规格类似 Android 中端手机。SoC 是高通为物联网设计的 QCM6490,原因是高通愿意为此类芯片提供更长时间的支持,而用于手机的芯片通常支持时间都比较短,它由 4 个 Cortex-A78 核心和 4 个 Cortex A55 核心构成,GPU 为 Adreno 642L。其它规格包括 6.46 英寸 90 Hz 2770×1224 OLED 显示屏, 8GB 内存 256GB 存储,指纹阅读器,microSD 卡插,50 MP Sony IMX800 后置摄像头, 前置摄像头 50 MP Samsung JN1。
Android 运行时 (Android Runtime 或 ART)的最新更新将帮助应用在部分设备上的启动时间缩短最多 30%。ART 是 Android 操作系统的引擎,提供了所有 Android 应用和绝大多数服务所依赖的运行时和核心 API。改进 ART 将能让所有开发者受益,让应用执行更快,字节码编译更高效。Google 表示它正致力于让 ART 模块化独立于操作系统更新。ART 的可独立更新将能让用户更快获得性能优化和安全更新,让开发者更快获得 OpenJDK 改进和编译器优化。它的测试显示,ART 13 的运行时和编译器优化在部分设备上实现了最高 30% 的应用启动改进。
Google 宣布即将推出的 Android 14 操作系统将首次引入蜂窝连接性安全功能。Android 14 允许 IT 管理员从其管理的设备集群中禁用 2G 功能,允许禁用零加密蜂窝连接支持。Google 称,所有网络流量都应该端对端加密,以确保用户不受中间人攻击的影响。众所周知 2G 网络存在安全风险,而当前的移动网络已逐渐普及更安全的 5G 网络。但今天所有的移动设备仍然支持 2G 网络,当 2G 网络可用时设备都能接入;当 2G 网络是唯一可用的网络时,移动设备将自动接入。此外恶意攻击也可以远程触发网络连接性降级。最新的安全特性将可以帮助企业缓解此类风险。
Google 安全博客回顾了 2022 年的 0day 漏洞:2022 年发现了 41 个正被利用的 0day,低于 2021 年的 69 但高于 2015 年以来的其它年份。Google 称 Android 生态系统的一大问题是补丁更新不及时,OEM 厂商不能及时向用户推送安全更新,导致的结果是已知的 N-days 漏洞和 0day 漏洞的严重性相差无几,不需要 0day 攻击者使用 N-days 漏洞就能实现成功入侵。举例来说,ARM Mali GPU 的一个漏洞 CVE-2022-38181 是在 2022 年 7 月报告的,ARM 在 10 月释出了新版驱动修复了漏洞,到了 11 月安全研究人员发现了漏洞利用。而 Android 系统直到 2023 年 4 月才修复漏洞。三星浏览器的漏洞利用存在类似现象。
Google 宣布其 Play Services 停止支持有十年历史的 Android 4.4 KitKat。Google 称 KitKat 的活跃设备不到 1%,没有多少理由继续支持。KitKat 设备在 7 月之后将无法再收到 Play Services 更新,意味着大部分应用将无法使用,意味着将可能会变成砖。不受支持的 Android 设备将无法登陆 Google 账号,用户将无法再使用 Play Store、Gmail、Google Maps 以及其它 Google 产品。除了淘汰 KitKat 外,Google 还停止支持同年推出的 Android 手表。
Android 厂商在产品的支持上远远落在苹果后面,但荷兰公司 Fairphone 正在向苹果看齐。继 Fairphone 2 之后,Fairphone 3 获得了 Android 生态系统中最长的七年操作系统支持。该公司宣布,2019 年发布的 Fairphone 3 将一直支持到 2026 年。它刚刚发布了适用于 Fairphone 3 的 Android 13。相比下,Google 在 2019 年发布的手机 Pixel 4 在 2022 年 10 月停止了支持。Fairphone 致力于实现智能手机的模块化,它的模块手机有 7 个可拆部件,包括电池、显示屏、主板、接收模块、后置摄像头模块等等。这些模块都可以更换,甚至可以升级。Fairphone 3 使用的高通骁龙 632 SoC 只支持到 Android 11,后续的支持都要靠 Fairphone 自己。
Google 不断从 Android Open Source Project(AOSP)开源项目剥离组件将其转移到私有的 Google 服务框架,最新剥离的组件是拨号和消息应用。Google 表示 AOSP 项目中的拨号和消息应用不再活跃支持,仅供参考,未来某个时间会移除。虽然 Android OEM 厂商基本都有自己的拨号或消息应用,或者从 Google 授权使用其服务框架,但一个缺乏拨号和消息应用的 AOSP 项目不再是一个完整的操作系统。
在释出两个面向开发者的预览版本之后,Google 释出了首个面向大众的 Android 14 Beta 版本。Android 14 主要变化包括:更新了手势导航;更新后的后退箭头将帮助用户更好的理解 Android 14 的预测性返回手势体验,用户在应用内导航将能预览屏幕;新的系统分享表,用户在打开的页面可以通过触点分享内容;新的变形图形特效,在每个应用的基础上自动配置偏好的语言;应用可以限制辅助服务对敏感数据的访问;等等。
开源 Android 应用商店 F-Droid 释出了 v1.16,其中一大变化是更新了库索引格式。随着愈来愈多的应用进入 F-Droid 商店,记录所有应用及其元数据的库索引的容量也愈来愈大。目前压缩后的索引大小为 8MB,每次 F-Droid 客户端更新索引时都需要重复下载这 8MB 文件。现在为了减少体积,支持增量下载,开发者实现了 RFC 7396 JSON Merge Patch,F-Droid 客户端将只下载上次更新后的索引变化,只下载新的 entry.json 文件而不是完整的索引。