Google Project Zero 安全团队成员披露，攻击者正在利用一个 Android 0day 漏洞完全控制设备，至少有 18 个型号的手机存在该漏洞，其中包括 Google 的 Pixel 1 和 2，华为 P20，小米的红米 5A 和 A1，三星的 S7、S8 和 S9 等。Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。漏洞源于 Linux 内核，早在 2018 年初就被发现并修复，但出于未解释的原因，补丁没有整合进 Android 的安全更新。安全研究人员称，该漏洞正被以色列公司 NSO Group 或其客户利用，而 NSO Group 代表则否认这一说法。

近日，微软推出了名为Surface Duo的可折叠手机和双屏设备Surface Neo。 Surface Duo运行的是安卓的调优版本，采用了高通公司的骁龙855处理器，由两个5.6英寸的显示屏组成，两个屏幕几乎可以像单独的设备一样工作。用户可以同时运行两个不同的应用程序，或者把它像笔记本电脑一样直立放置，并将底部显示屏用作键盘。 而Surface Neo本质上是Windows驱动的较大版本的手机，两个屏幕同样可以同时运行两个应用程序。它的显示屏跨度为9英寸，当平板电脑展开时，它可以变成一个13英寸的大屏幕。 比如，会议中的工作人员可以像帐篷一样把Surface Neo支起来，用向内的屏幕进行具体的操作，用向外的屏幕给对方展示演示文稿。或者，工人也可以在一个屏幕上阅读文件，而在另一个屏幕上做笔记。

今年 4 月份，三星的折叠屏手机 Galaxy Fold发布，但是随后被测试者发现问题多多，比如屏幕皱起，铰链失灵等。过了接近半年之后，经过修复的Galaxy Fold正式面世，在韩国和美国的价格大概是1.4万人民币。不过TechCrunch的编辑刚刚测试了一下之后，结果一天又坏了。这位编辑在CVS排队的时候，拿出手机发现屏幕上出现了一块亮斑，虽然不是很大，但是足以影响外观了。最近智能手机公司都在拿屏幕做文章，华为之前也发布了折叠屏幕手机，小米公司也发布了它的Alpha手机，用环绕屏幕的方式使用了折叠屏幕。

在iOS 13推出仅五天之后，苹果就发布了iOS 13.1版本，其中有不少新功能的更新，比如，在地图中可以向其他用户分享自己的预计到达时间；通过快捷指令还可以快速使用苹果自带app中的各种功能，比如设定自己的回家路线、记录自己的健康数据等等；而借助iOS 13的音频共享功能，用户还可以将两对AirPods暂时与iPhone配对，以便共享正在观看的专辑或电影中的音频。此外，除了适用于iPhone的iOS 13.1，苹果还发布了iPadOS 13.1。特定于平板电脑的iOS版本具有新的多任务处理功能，改进的Safari浏览体验，以及Apple可以灵活地尝试并在其平板中添加新功能而不影响iPhone体验。

对 Google Play 应用商店内 937 款手电筒应用的分析发现，绝大部分都要求超过其需求的大量权限，平均每个应用需要 25 个权限。手电筒应用所需权限最主要的是访问手机摄像头上的闪光灯，而从 Android 5 开始系统其实内置了手电筒应用。Avast Security 的报告还发现，有 77 个手电筒应用需要 50 个以上的权限，其中两个下载量十万+ 的应用需要多达 77 个权限，还有 3 个需要 76 个。77 个应用要求音频记录权限，180 个应用要求通讯录权限，21 个应用要求写入通讯录的权限。

ProtonMail 官方博客宣布计划扩大旗下专注于隐私的应用访问渠道，计划登陆开源应用商店 F-droid，考虑登陆第三方应用商店三星 Galaxy Store、亚马逊 App store 和华为 AppGallery。鉴于中美贸易战和美国出口禁令，华为的设备可能将无法访问 Google Play，华为用户将难以下载和更新 ProtonMail 应用，在华为应用商店提供 ProtonMail 变得愈加必要。这一消息被媒体解读为 ProtonMail 将与华为展开合作。ProtonMail 随后澄清说，在应用商店发布应用并不意味着双方就有合作。

匿名读者 写道 "在发布其桌面版本的四年后，Vivaldi 终于发布了 Android 版本。Beta 版功能包含端对端加密的数据同步，与其桌面版本外观功能相近的快速拨号，支持富文本的笔记，完整或可视部分页面截图。需运行在 Android 5 或更高版本。"

趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞，允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中，是在执行操作前未验证对象的存在导致的。安全专家称，已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google，6 月 Google 确认漏洞将会修复，但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。

Google 正式发布了之前被称为 Android Q 的 Android 10。为了避免产生混淆，Android 不再使用代号而使用数字作为版本号。Google 称，Android 10 支持可折叠设备和 5G 设备，增强了隐私和安全保护，有近 50 项功能给予用户更大的保护和控制。这些引人注目的功能包括：智能回复，通知系统将利用机器学习建议上下文动作，比如智能回复信息或打开地图查找地址；黑色模式；全手势导航模式；给予用户对位置数据有更多控制；引入了更精细的位置数据权限管理；应用不再允许访问不可复位的设备标识符用于跟踪，这些标识符包括设备 IMEI 号和序列号等；系统将阻止应用从后台启动打断前台应用；等等。

Google 扩大了它的 Bug 悬赏项目，加入了 Play Store 应用商店所有安装量超过一亿的应用。这意味着安全研究人员可以向 Google 报告这些应用的漏洞，对于有效的漏洞 Google 将会提供奖励。Google 会将漏洞报告转给应用开发商，如果开发商未能解决漏洞，Google 会将应用从商店里移除。Facebook、Microsoft 或 Twitter 等流行应用都有自己的 bug 悬赏项目，因此不会包含在内。Google 称研究人员可以向它或应用开发商两次报告漏洞，获得两次奖励——如果相关公司也有 Bug 悬赏项目的话。

华为高管表示，该公司计划继续推进在欧洲发布新款高端智能手机，即使有可能无法提供 Google 的安卓 (Android) 操作系统以及 Google 地图等热门应用程序。华为预计 9 月 18 日于慕尼黑推出新款 Mate 30 系列手机，不过何时上市销售未知。Mate 30 是华为在特朗普政府 5 月中旬将其列入黑名单生效后所推出的第一支旗舰智能手机。Google 发言人表示，由于美国对华为的销售禁令，华为 Mate 30 无法搭载获得授权的谷歌应用与服务进行销售。该发言人表示，美国政府上周宣布的暂时性豁免并不适用于 Mate 30 这类新产品。华为发言人称，“如果美国政府允许，华为将继续使用安卓操作系统和生态系统，否则，我们将继续开发我们自己的操作系统和生态系统。” 华为可以使用开源版本安卓系统而不会受到美国销售禁令的影响。但只有在付费后的授权版本安卓系统下，谷歌的各种应用才能在欧洲使用。

华为据报道正考虑在平板上安装俄罗斯的移动操作系统 Aurora。华为的发言人证实它正与俄罗斯政府进行谈判，这些平板计划用于俄罗斯 2020 年进行的人口普查。Aurora 是基于 Sailfish OS 的俄罗斯定制操作系统，而 Sailfish OS 则是芬兰公司 Jolla 在 MeeGo 基础上开发的移动操作系统，Jolla 目前主要业务是授权其它公司使用它的操作系统。2016 年，俄罗斯公司 Open Mobile Platform (OMP) 获得授权开发俄罗斯版本的 Sailfish OS。俄罗斯最大的电信公司 Rostelecom 去年收购了 OMP 四分之三的股份，Aurora OS 与 Sailfish OS 最大区别是剥离了 Android 兼容层，也就是它将无法运行 Android 应用程序。Aurora OS 主要供政府部门和国企使用。

到 2019 年底全球游戏市场将达到 1520 亿美元，其中 45% 或 685 亿美元来自手游，同比增长 10.2%。手游的快速增长吸引了大量投资，人人都想分到一块蛋糕。今天手游占到了 33% 的应用下载，74% 的消费者开支和 10% 的时间投入。2019 年全世界玩手游的人数将达到 24 亿，相当于全球人口的三分之一。50% 的移动应用用户玩手游，在时间花费上仅次于社交媒体和消息应用，手游的时间投入还在不断增长之中。

Android 的每一个大版本通常都有专有名字，名字来自糖果或甜点，比如奥利奥、牛轧糖、棉花糖、奇巧巧克力（Oreo、Nougat、Marshmallow、Kitkat、Jellybean、Lollipop）等等。但从下一个版本开始，Google 终止了这一命名方法，它放弃了起专有名字，因为这会让消费者困惑，不知道奇巧巧克力或棉花糖哪个版本在前哪个版本在后。预计在今年晚些时候推出的 Android Q 其正式名称将是 Android 10。

硅谷 San Mateo 高中的管理人员制定了政策，在上课前学生必须将手机放置在一个可锁住的 Yondr 袋中，放学前学校会将其解锁。此举旨在让学生专注于上课和与同学教师的互动上。管理人员和教师表示他们已经注意到了这一政策的积极影响。但研究人员对此反应不一，争论其长期的有效性。学校称，手机仍然归学生所有，它为该计划筹集到了 2 万美元，Yondr 袋免费提供给学生，但如果丢失的话学生需要支付 25 美元的替换费用。部分专家认为这是朝正确的方向前进，有助于遏制课堂注意力分散。另一部分专家担心剥夺走学生依赖的东西之后可能会增加焦虑，而且锁住手机不是每一个人都有用。

路透援引知情人士消息的报道，Google 停止向运营商共享部分 Android 手机数据，担心可能引起监管者的审查。被称为“Mobile Network Insights”的服务向运营商展示其网络覆盖所存在的弱点。尽管这些数据都是匿名的，而且共享这类数据也是普遍做法，但在全球许多地方高度重视数据隐私之际，Google 的动作凸显该公司是多么担心自己被盯上。出于对数据隐私的顾虑，Google 在 4 月份关闭了这项服务。

在 Google Play Store 开发者支持日，Google 警告开发者所有新 Android Apps 将需要至少三天的时间审批。Google 给出的理由是为了更好的保护用户，需要更多时间仔细审核应用。它没有向开发者提供加速审核的方法。开发者抱怨 Google 的变动导致他们不知道能确定何时能发布 App，而已经在 Google Play 发布多个 App 的资深开发者都将从零开始。

Google 开始推送更新，允许运行 Android 7 或更新版本的用户使用手机登录旗下服务如 Gmail。但搜索巨人没有提供用户何时能使用这种登录方法的时间表。新的登录方法使用了行业标准 FIDO2、W3C WebAuthn 和 FIDO CTAP，这些标准旨在让世人不再依赖于密码，能更容易的使用其它身份验证方法去登录服务，比如物理安全密钥、指纹或其它生物验证信息。Google 称，指纹不会发送到它的服务器，而是安全的储存在设备上。新的方法是一把双刃剑：被告可以拒绝提供密码解锁设备自证其罪的要求，但指纹等生物识别信息则能作为证据没收的。

Android 系统的下一个大版本距离正式推出已经不再遥远。Google 发布了 Android Q 的最后一个 beta 版本。API 在 Beta 4 已经冻结了，之后的 Beta 5 和 Beta 6 主要是修 bug 和打磨。Android Q 的正式版本号是 Android 10，它的一个主要新特性是全手势导航。以前 OEM 可以实现自己的手势，但从 Android Q 起 Google 标准化了手势导航，作为 Android 兼容性的一部分，第三方设备将必须使用 Google 版本的手势导航，Google 不再允许厂商自己去实现不同的手势。

国内媒体再次报道称，华为仍然在测试搭载鸿蒙系统的智能手机，最快年底上市，售价约 2000 元。此前华为已经确认鸿蒙系统是为物联网设计的，第一款搭载鸿蒙系统的设备将是荣耀品牌的智能电视。华为高管表示它的智能手机仍然偏向于搭载 Google 的 Android。Android 是开源系统，华为使用它不需要得到 Google 的许可，但预装 Google 的应用则需要得到许可，而 Google Play 应用商店是整个 Android 生态系统的核心。现在突然再次传出华为在手机上测试鸿蒙的原因未知。