solidot新版网站常见问题,请点击这里查看。
Android
WinterIsComing(31822)
发表于2021年09月23日 21时47分 星期四
来自猛兽的财富
Google 的 Android 操作系统曾以包含大量下游补丁而臭名昭著,下游补丁增加了维护的难度和操作系统的碎片化。但最近几年 Google 改变了策略,越来越多的代码递交到了上游,Google 同时逐渐转向使用 Android Generic Kernel Image (GKI)作为其所有产品内核的基础,进一步减少碎片化。展望未来,Google 采用了上游优先策略,在将功能引入到 Android 系统前首先将其推到上游的主线内核。 Google 的 Todd Kjos 在 Linux Plumbers Conference (LPC2021)  峰会上讨论了该公司的 GKI 计划,表示随着 Android 12 以及基于 Linux 5.10 的 GKI 镜像,他们已经将碎片化减少到基本消除。在  Android 12 GKI 中,绝大部分供应商/OEM 内核功能要么进入上游内核,要么被孤立在供应商模块/钩子中,要么合并到 Android Common Kernel。
移动
WinterIsComing(31822)
发表于2021年09月23日 18时23分 星期四
来自迷宫之屋
工信部通报 52 款侵害用户权益行为的 APP 未完成整改,282 款 APP 未按时限要求完成整改。工信部称,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,近期组织第三方检测机构对手机应用软件进行检查,重点对假日出行、民生服务类 APP 进行抽测。截至目前,尚有 52 款 APP 未完成整改。工信部表示,上述APP应在 9 月 29 日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。未完成整改的 APP 包括 “南方航空”和“春秋航空”,网红品牌喜茶因 APP 强制、频繁、过度索取权限上榜。
移动
WinterIsComing(31822)
发表于2021年09月23日 09时17分 星期四
来自飞行村
立陶宛国家网络安全中心(NCSC)对三款中国产手机进行了安全审查(PDF):华为 P40 5G、小米 Mi 10T 5G 和 一加 8T 5G。NCSC 发现小米手机预装的非标准浏览器 Mi Browser 包含了两个值得注意的模块:其一是读取浏览和搜索历史并将数据发送到小米服务器的 Google Analytics,该模块默认激活;其二是 Sensor Data 模块,它会收集与应用活动相关的 61 个参数,数据在加密之后发送到小米位于新加坡的服务器。小米用户的手机号码还会悄悄通过加密 SMS 短信注册到新加坡的服务器激活云服务,这一短信对用户是不可见的。多个小米系统应用会从新加坡服务器下载 MiAdBlackListConfig 文件,该文件包含了 449 个与宗教、政治和社会团体相关的记录。MiAdBlackListConfig 的内容过滤功能在欧洲地区默认关闭,但由于手机会定期下载该文件,小米能在任何时候远程激活该功能。