移动安全公司 ThreatFabric 的研究人员披露了隐藏在 Google Play 官方应用商店四个月总下载量 30 万次的恶意程序，这些应用伪装成合法应用如二维码扫描程序、PDF 扫描器和加密钱包，然后通过后续下载更新变成银行木马，窃取用户的登陆凭证和二步验证码，能记录按键和屏幕截图。研究人员称，攻击者采用了新的策略以尽量不被发现。攻击者首先让应用看起来合法并且有用，然后在安装之后提示用户更新，但用户更新的未必是恶意程序，攻击者有选择性的只对感兴趣的地区推送恶意更新，更新之后程序仍然能正常工作，因此这些应用的留言多数是好评，评价也不错。研究人员认为攻击者缩小攻击面是 Google Play 对权限进行限制的直接后果。

矽速科技（Sipeed）最近在 Twitter 上发布了一则短视频，演示了运行 Android 10 的 RISC-V RV64 智能手机原型。如果一切顺利，这家中国公司预计将在 2022 年发布首批商用机型。RISC-VISA 最新迭代带来的灵活性和开发便利性也引起英特尔和苹果的注意，但这种架构对打算与西方世界断绝联系并尽可能减少对美国专利依赖的中国科技生产商更具吸引力。大约一年前，阿里巴巴成功通过 T-Head 玄铁板将 Android 10 移植到 RISC-V 上。而矽速科技演示的 Android 10 设备配备由玄铁 C901 开发板支持的 7 英寸触摸屏。

零部件短缺对包括手机在内的科技行业产生了巨大影响。Gartner 的报告显示，尽管消费者需求强劲，2021 年第三季度的手机销量比去年同期下滑了 6.8%。用于电源管理和射频的集成电路等零部件短缺影响了手机行业产品的生产和交付的延长。低端型号受供应影响更大，高端型号的销量事实上还略有增长。三星市场占有率最高 20.2%，苹果其次 14.2%，小米第三 13%，源自步步高的 vivo 和 OPPO 分别占 10.5% 和 9.8%。

Google 预计将在明年推出可折叠的 Pixel 智能手机。这一消息是 Google 自己泄露的。最新版的 Google Camera app 包含了一个叫 isPixel2022Foldable 的设备检测标记，暗示了 Pixel 折叠手机的发布日期。此前对 Pixel 4 和 3a 有类似的标记 isPixel2019MidRange 和 isPixel2019。 Pixel 折叠手机的软件部分 Google 已经准备就绪，它最近发布的 Android 12L 预览版本加强了对平板和折叠设备的支持。Android 12L  将在 2022 年 3 月发布，Pixel 折叠手机最早估计也是这个时间发布。

从事开源技术的微软软件工程师指出：你可以找到（几乎）任何东西的开源实现。但移动领域是一个明显的例外。

虽然有开源的成功案例，Android 是一个巨大的成功案例，但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额，这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长，这可能能扭转局面，许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。

作为 Facebook Messenger 等应用的替代，Signal 更重视隐私，它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子，它们证明了虽然开源应用程序不是常态，但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。

尽管有很多可用的开源技术可帮助构建移动应用程序，但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值，这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域，在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。

Google 印度分公司与该国电信巨头 Jio Platforms 合作在世界第二大智能手机市场推出售价不到 100 美元的廉价手机 JioPhone Next。手机将于 11 月 4 日上市，售价 6499 卢比，约合 87 美元，客户还可选择分期付款，最低支付 27 美元。手机运行定制版的 Android 操作系统 Pragati OS，提供了 Read Aloud 和 Translate Now 等功能，支持 10 种印度语言。手机的硬件规格包括：5.45 英寸 HD+ 显示屏，面板使用了 Corning Gorilla Glass 3 玻璃，高通 4 核 QM-215 芯片组，频率最高 1.3GHz，2GB 内存和 32GB 内部存储空间，支持扩展，支持双卡，后置摄像头 1300 万像素前置 800 万像素。

Google 一周前开始向部分型号手机推送 Android 12，现在之前被称为 Android 12.1 的下一个版本 Android 12L 释出了开发者预览版本。Google 还同时披露了平板、可折叠手机和 ChromeOS 等大屏幕 Android 设备的统计数据：过去 12 个月有接近 1 亿 Android 平板设备激活，同比增长 20%，而增长速度最快的桌面平台 ChromeOS 同比增长 90%，可折叠设备同比增长 265%。超过 2.5 亿激活的大屏幕设备运行 Android。Android 12L 改进了对大屏幕设备的支持，它的一个新变化是底部的任务栏，允许用户即时切换常用应用，更容易进入分屏模式；通知面板使用了一个可扩展的手风琴式的 UI。

Google 将 Play Store 绝大部分应用的佣金比例降至 15%。最新政策针对的是订阅类应用，之前订阅类应用第一年的佣金比例是 30%，第二年后降至 15%，现在此类应用的佣金比例将一直保持在 15%。Google 同时将媒体类应用如电子书、流视频和音乐的佣金比例降至 10%，但开发商需要选择加入 Play Media Experience Program 项目才有资格享受。今年早些时候，Google 宣布应用在年收入达到一百万美元前，商店的提成比例为 15%，超过一百万美元后的其余收入提成比例维持 30%。最新政策将于 2022 年 1 月 1 日生效，Google 表示 99% 的应用的佣金比例将只有15% 或更低。

微软在宣布 Windows 11 时透露它能运行 Android 应用。Windows 11 将引入 Windows Subsystem for Android （WSA）子系统，类似 Windows Subsystem for Linux (WSL)。但本月初 Windows 11 正式发布时该功能还没有做好准备，现在微软开始向 Windows 11 Beta 通道用户提供 WSA。微软官方博客表示，它与英特尔和亚马逊合作向美国地区的合格设备提供 WSA 和亚马逊应用商店 Amazon Appstore 的预览版，Windows 11 Beta 用户可以通过亚马逊应用商店下载各种 Android 应用。

都柏林三一学院的研究人员调查了不同 Android 厂商手机的数据收集情况，公布了调查结果。研究人员发现，三星、小米、华为和 Realme 的手机都会向厂商传输大量数据，会向预装的系统应用开发商如 Google、Microsoft、Heytap、LinkedIn 和 Facebook 传输大量数据。Android 社区 Mod LineageOS 也会传输相似规模的数据到 Google 服务器（被认为与可选择安装的 OpenGapps 有关），但开发者本身并不收集数据，除 Google 之外的预装系统应用也不收集数据。值得一提的是，LineageOS/Android 的另一个自由软件分支 /e/OS 不向开发者、Google 或其它第三方发送数据。

Chrome 94 的 Android 版本推出了类似 RSS 的网站关注功能。Google Chrome 是在今年五月的测试版本中加入了名为“关注（Follow）”的精简版 RSS 功能，用户可以添加对网站的关注，浏览器的新标签页变成了简化版的 RSS 阅读器，以时间顺序展示所关注网站的更新。还没有启用该功能的 Android 用户可选择手动激活：chrome://flags，搜索 web feed 然后选择启用（enabled）。Chrome 的 iOS 版本要到明年才能使用上该功能。

立陶宛的安全审查披露小米 Mi 10T 5G 手机的多个系统应用会下载文件 MiAdBlackListConfig，能对用户内容进行审查，但该功能在欧洲地区关闭了。小米周一表示正在聘请第三方专家来评估立陶宛政府关于其手机带有审查功能的指控。小米发言人在一份声明中说：“我们对某些调查结果的描述持有异议，我们正在聘请独立的第三方专家来评估报告中提出的观点。”小米此前表示其设备“不会审查与用户之间的通信”。

Google 的 Android 操作系统曾以包含大量下游补丁而臭名昭著，下游补丁增加了维护的难度和操作系统的碎片化。但最近几年 Google 改变了策略，越来越多的代码递交到了上游，Google 同时逐渐转向使用 Android Generic Kernel Image (GKI)作为其所有产品内核的基础，进一步减少碎片化。展望未来，Google 采用了上游优先策略，在将功能引入到 Android 系统前首先将其推到上游的主线内核。 Google 的 Todd Kjos 在 Linux Plumbers Conference (LPC2021)  峰会上讨论了该公司的 GKI 计划，表示随着 Android 12 以及基于 Linux 5.10 的 GKI 镜像，他们已经将碎片化减少到基本消除。在  Android 12 GKI 中，绝大部分供应商/OEM 内核功能要么进入上游内核，要么被孤立在供应商模块/钩子中，要么合并到 Android Common Kernel。

工信部通报 52 款侵害用户权益行为的 APP 未完成整改，282 款 APP 未按时限要求完成整改。工信部称，依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，近期组织第三方检测机构对手机应用软件进行检查，重点对假日出行、民生服务类 APP 进行抽测。截至目前，尚有 52 款 APP 未完成整改。工信部表示，上述APP应在 9 月 29 日前完成整改落实工作。逾期不整改的，工信部将依法依规组织开展相关处置工作。未完成整改的 APP 包括 “南方航空”和“春秋航空”，网红品牌喜茶因 APP 强制、频繁、过度索取权限上榜。

立陶宛国家网络安全中心（NCSC）对三款中国产手机进行了安全审查（PDF）：华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。NCSC 发现小米手机预装的非标准浏览器 Mi Browser 包含了两个值得注意的模块：其一是读取浏览和搜索历史并将数据发送到小米服务器的 Google Analytics，该模块默认激活；其二是 Sensor Data 模块，它会收集与应用活动相关的 61 个参数，数据在加密之后发送到小米位于新加坡的服务器。小米用户的手机号码还会悄悄通过加密 SMS 短信注册到新加坡的服务器激活云服务，这一短信对用户是不可见的。多个小米系统应用会从新加坡服务器下载 MiAdBlackListConfig 文件，该文件包含了 449 个与宗教、政治和社会团体相关的记录。MiAdBlackListConfig 的内容过滤功能在欧洲地区默认关闭，但由于手机会定期下载该文件，小米能在任何时候远程激活该功能。

Google 准备对未使用的应用下杀手。该公司周五宣布将向后移植 Android 11 系统的隐私功能，将应用权限自动重置机制引入到 Android 6 及以上版本。Android 11 的应用权限自动重置功能是持续扩大的 Android 功能集的一部分，旨在自动限制用户不使用的应用。当我们在一段时间内未使用某应用时，Android 会自动剥离该应用已被授予的一切权限，从而限制它在后台跟踪您的动向或访问数据。对于不太懂技术、也不想手动组织手机内权限机制的用户来说，这项功能可谓雪中送炭。在再次打开该应用时，系统会再次请求所有权限。与大多数新 Android 功能一样，应用权限自动重置属于去年推出的 Android 11 版本的独占选项。但这一最新版本在全球 30 亿部活跃 Android 设备中只占很小一部分。目前 Google 官方 Android Studio 统计数据中 Android 11 的市场份额仍显示为 0%，这是因为该图表自 Android 11 发布以来就从来没更新过。我们收到的最后一次更新说明提到，OEM 发布 Android 11 的速度与当初推出Android 10 时差不多，因此目前 Android 11 在全部 Android 设备中的占比应该是在 10% 左右。

许多国家和地区小米没有正式进入，但它并没有阻止这些国家和地区的用户进口和使用它的手机。然而过去一周用户通过社交网站报告小米主动锁定了部分国家和地区的手机。被限制的国家和地区包括古巴、伊朗、叙利亚、朝鲜、苏丹和克里米亚。它们都受到美国出口管制的限制。用户报告，小米显示了警告信息，称它的政策不允许在该地区销售或供应产品。国内媒体援引知情人士消息称，由于水货走私刷机等行为极易威胁用户信息安全、损坏用户利益，故而此次进行的短时间锁机排查行为是防止水货走私跨区域治理行动的一部分；锁机主要用于核对串号和销售地的发生渠道、流动轨迹。有内部人士表示，小米已经解锁了被锁定的设备。

苹果计划在今年晚些时候推出 iOS 15，并将其推广到多款设备平台，最早可覆盖 iPhone 6S 与 iPhone 6S Plus。这意味着苹果将成为唯一一家为设备提供七年软件更新支持的智能手机厂商。考虑到 Android 这边只有少数几家厂商承诺提供三年的操作系统升级与四年安全更新，苹果的决定堪称壮举。为了弥补这一差距，欧盟今年年初提出一项新的法律，强制要求所有智能手机厂商为设备提供五年的安全更新，并在其间提供价格合理的配件供应。尽管欧盟提出的这项维修权法律尚未生效，但德国联邦政府已经率先行动，宣布计划将手机支持周期延长两年。德国联邦经济部发言人最近表示，政府正计划执行更严格的规定，要求各手机供应商在七年之内持续提供配件与软件更新。此外德国政府还希望手机厂商能明确发布配件价格，而非随时间推移不断拉高维修成本。

一位年仅 22 岁的比特币百万富翁希望共和党人能丢弃 iPhone，将他提供的一款低端手机转变成一种政治工具。这套方案希望弥合民众当中广泛存在的政治立场两极分化问题。22 岁的 Eric Finman 自称是世界上最年轻的比特币百万富翁，他在 Twitter 上发布了一段关于新型智能手机的视频，表示这款产品将把美国人从“科技巨头”的桎梏中解放出来。这段发布于今年 7 月的视频包含激动人心的音乐、美国国旗以及前总统林肯及特朗普的画面。保持派权威人士也为 Finman 的这款“自由手机”站台，目前视频已获得 180 万次观看。Finman 先生这款售价 500 美元的手机很快收到几千份订单……但接下来才是最困难的部分，开发和交付手机。最初他只是简单把自己的软件安装在便宜的中国手机上，所以用户的早期评价相当糟糕。之后还有产品配送、雇用客服人员、缴纳销售税以及与监管机构打交道等一系列乏味的工作。

他在最近的一次采访中表示，“我觉得我已经为一切挑战做好了准备，但事情终归陷入了“世界和平”那种泥潭——想法总是好的，但实际执行上却困难重重。”可以肯定的是，即使是资金最充裕的初创企业也很难与那些已经牢牢掌握市场、价值数万亿美元的科技业巨头开展竞争。尽管如此，Finman 先生仍是不断发展的右翼科技行业中的一员，他更多是出于保守派对于硅谷的厌恶而主动接受挑战。换言之，他并不具备丰富的专业知识或经验积累。在制造智能手机的过程中，他不得不仰仗 Google——特别是 Google 已经占领全球、能与数百万款应用配合使用的 Android 操作系统。作为开源项目，Google 发布了可供开发者任意修改的 Android 自由开放版本，因此 Finman 聘请工程师去除掉了系统当中一切与 Google 有关的部分，之后安装上来自保守派社交网络与新闻媒体的应用。最后他再把这套“大补贴”加载到从中国批量采购的手机当中。为了宣传这款手机，他还专门录制了电视广告，将科技企业称为美国的敌人。他在视频中强调，“设想一下，如果扎克伯格封禁掉了马丁•路德•金或者亚伯拉罕•林肯，历史的进程恐怕会永远改变。”

数以千计的任购买了这款售价 500 美元的手机，另外一些保守派也纷纷转发这段宣传视频。但有新闻媒体报道称，所谓的“自由手机”就是来自中国制造商 Umidigi 的一款低端手机，其中使用的芯片已经被证明易受黑客攻击影响。这一切令宣称这是“世界上最好的手机”的 Finman 先生处于舆论劣势。在 7 月的一次采访中，Finman 承认手机确实出自 Umidigi 之手，但表示他“100% 确信它要比最新的 iPhone 更安全。”遗憾的是，苹果拥有数以万计的工程师，而 Finman 先生只在犹他州和爱达荷州雇用了 15 名员工。

作为对抗 GPS 欺诈的一种权宜方法，FAA 悄悄资助了一项研究，测试在轻型飞机驾驶舱内使用手机。测试使用了能连接到标准 4G 和 5G 网络的商业智能手机，利用数据计算信号塔到手机的大致距离，检查是否与 GPS 的定位一致。GPS 信号容易受到欺骗攻击，在美国对 GPS 信号的最大干扰来自于军方。轻型和私人飞机相比商务客机缺乏备份导航系统，因此更容易受到影响。飞行高度越高手机信号越弱，这是显而易见的，专家指出 GPS 欺诈攻击主要发生在接近机场的情况下，因而这不是什么问题。