文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
三星承认,一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的,但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式,但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。
Google Project Zero 安全团队成员披露,攻击者正在利用一个 Android 0day 漏洞完全控制设备,至少有 18 个型号的手机存在该漏洞,其中包括 Google 的 Pixel 1 和 2,华为 P20,小米的红米 5A 和 A1,三星的 S7、S8 和 S9 等。Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。漏洞源于 Linux 内核,早在 2018 年初就被发现并修复,但出于未解释的原因,补丁没有整合进 Android 的安全更新。安全研究人员称,该漏洞正被以色列公司 NSO Group 或其客户利用,而 NSO Group 代表则否认这一说法。
近日,微软推出了名为Surface Duo的可折叠手机和双屏设备Surface Neo。
Surface Duo运行的是安卓的调优版本,采用了高通公司的骁龙855处理器,由两个5.6英寸的显示屏组成,两个屏幕几乎可以像单独的设备一样工作。用户可以同时运行两个不同的应用程序,或者把它像笔记本电脑一样直立放置,并将底部显示屏用作键盘。
而Surface Neo本质上是Windows驱动的较大版本的手机,两个屏幕同样可以同时运行两个应用程序。它的显示屏跨度为9英寸,当平板电脑展开时,它可以变成一个13英寸的大屏幕。
比如,会议中的工作人员可以像帐篷一样把Surface Neo支起来,用向内的屏幕进行具体的操作,用向外的屏幕给对方展示演示文稿。或者,工人也可以在一个屏幕上阅读文件,而在另一个屏幕上做笔记。
Surface Duo运行的是安卓的调优版本,采用了高通公司的骁龙855处理器,由两个5.6英寸的显示屏组成,两个屏幕几乎可以像单独的设备一样工作。用户可以同时运行两个不同的应用程序,或者把它像笔记本电脑一样直立放置,并将底部显示屏用作键盘。
而Surface Neo本质上是Windows驱动的较大版本的手机,两个屏幕同样可以同时运行两个应用程序。它的显示屏跨度为9英寸,当平板电脑展开时,它可以变成一个13英寸的大屏幕。
比如,会议中的工作人员可以像帐篷一样把Surface Neo支起来,用向内的屏幕进行具体的操作,用向外的屏幕给对方展示演示文稿。或者,工人也可以在一个屏幕上阅读文件,而在另一个屏幕上做笔记。
Google 正式发布了之前被称为 Android Q 的 Android 10。为了避免产生混淆,Android 不再使用代号而使用数字作为版本号。Google 称,Android 10 支持可折叠设备和 5G 设备,增强了隐私和安全保护,有近 50 项功能给予用户更大的保护和控制。这些引人注目的功能包括:智能回复,通知系统将利用机器学习建议上下文动作,比如智能回复信息或打开地图查找地址;黑色模式;全手势导航模式;给予用户对位置数据有更多控制;引入了更精细的位置数据权限管理;应用不再允许访问不可复位的设备标识符用于跟踪,这些标识符包括设备 IMEI 号和序列号等;系统将阻止应用从后台启动打断前台应用;等等。
Google 扩大了它的 Bug 悬赏项目,加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞,对于有效的漏洞 Google 将会提供奖励。Google 会将漏洞报告转给应用开发商,如果开发商未能解决漏洞,Google 会将应用从商店里移除。Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目,因此不会包含在内。Google 称研究人员可以向它或应用开发商两次报告漏洞,获得两次奖励——如果相关公司也有 Bug 悬赏项目的话。
华为高管表示,该公司计划继续推进在欧洲发布新款高端智能手机,即使有可能无法提供 Google 的安卓 (Android) 操作系统以及 Google 地图等热门应用程序。华为预计 9 月 18 日于慕尼黑推出新款 Mate 30 系列手机,不过何时上市销售未知。Mate 30 是华为在特朗普政府 5 月中旬将其列入黑名单生效后所推出的第一支旗舰智能手机。Google 发言人表示,由于美国对华为的销售禁令,华为 Mate 30 无法搭载获得授权的谷歌应用与服务进行销售。该发言人表示,美国政府上周宣布的暂时性豁免并不适用于 Mate 30 这类新产品。华为发言人称,“如果美国政府允许,华为将继续使用安卓操作系统和生态系统,否则,我们将继续开发我们自己的操作系统和生态系统。” 华为可以使用开源版本安卓系统而不会受到美国销售禁令的影响。但只有在付费后的授权版本安卓系统下,谷歌的各种应用才能在欧洲使用。
Android 的每一个大版本通常都有专有名字,名字来自糖果或甜点,比如奥利奥、牛轧糖、棉花糖、奇巧巧克力(Oreo、Nougat、Marshmallow、Kitkat、Jellybean、Lollipop)等等。但从下一个版本开始,Google 终止了这一命名方法,它放弃了起专有名字,因为这会让消费者困惑,不知道奇巧巧克力或棉花糖哪个版本在前哪个版本在后。预计在今年晚些时候推出的 Android Q 其正式名称将是 Android 10。
路透援引知情人士消息的报道,Google 停止向运营商共享部分 Android 手机数据,担心可能引起监管者的审查。被称为“Mobile Network Insights”的服务向运营商展示其网络覆盖所存在的弱点。尽管这些数据都是匿名的,而且共享这类数据也是普遍做法,但在全球许多地方高度重视数据隐私之际,Google 的动作凸显该公司是多么担心自己被盯上。出于对数据隐私的顾虑,Google 在 4 月份关闭了这项服务。
在 Google Play Store 开发者支持日,Google 警告开发者所有新 Android Apps 将需要至少三天的时间审批。Google 给出的理由是为了更好的保护用户,需要更多时间仔细审核应用。它没有向开发者提供加速审核的方法。开发者抱怨 Google 的变动导致他们不知道能确定何时能发布 App,而已经在 Google Play 发布多个 App 的资深开发者都将从零开始。
Google 开始推送更新,允许运行 Android 7 或更新版本的用户使用手机登录旗下服务如 Gmail。但搜索巨人没有提供用户何时能使用这种登录方法的时间表。新的登录方法使用了行业标准 FIDO2、W3C WebAuthn 和 FIDO CTAP,这些标准旨在让世人不再依赖于密码,能更容易的使用其它身份验证方法去登录服务,比如物理安全密钥、指纹或其它生物验证信息。Google 称,指纹不会发送到它的服务器,而是安全的储存在设备上。新的方法是一把双刃剑:被告可以拒绝提供密码解锁设备自证其罪的要求,但指纹等生物识别信息则能作为证据没收的。