Android Weekly Update ⚡️
@update4weekly
5.49K subscribers
2.03K photos
71 videos
29 files
1.3K links
一份 Android 行业动态分析专栏计划 / 周报。

个人 Channel。

📮 反馈邮箱:safari1@studiomockup.ink

🐦 Twitter: twitter.com/update4weekly
🐘 Mastodon: o3o.ca/@update4weekly
📰 电子期刊: update.substack.com
Download Telegram
About
Blog
Apps
Platform
Join
Android Weekly Update ⚡️
5.49K subscribers
Android Weekly Update ⚡️
Unihertz Jelly 系列新款 2E 最近在国内开售了,相比 Jelly 2 机身尺寸不变,SoC 有缩水,砍掉了指纹支付/OTG/NFC 功能,但预装系统升级到了 Android 12,售价 1099 元。

最重要的其实是 2E 的机身材质多做了一次喷砂处理,让质感上更接近磨砂手感,大概能避免 Jelly 2 的史诗级沾油机身问题重现(至今 Jelly 2 仍是我用过最容易沾油污的手机没有之一)。
2.2K viewssafari, edited  
Android Weekly Update ⚡️
OnePlus 宣布将在明年开始为“选定的几款设备”(大概率是一加 11 系列)提供 4 个大版本更新,以及 5 年的安全补丁更新支持,但安全更新频率大约为两月一次

顶着 GRF 做 N+3 很容易,但要做到 N+4 就要额外做不少东西了,一加做得确实不错

来源:
https://www.xda-developers.com/oneplus-four-platform-updates-five-security
Telegram
Android Weekly Update ⚡️
自 Android 11 起,Google 开始实施被称为 Google Requirements Freeze (简称 GRF) 的更新策略。得益于 Android 8.0 开始引入的 Project Treble,供应商支持框架 (Vendor) 开始与 Android 解耦,但在 GRF 之前,每次更新 Android 大版本,上游 SoC 供应商(例如高通)仍然得推出新的 Vendor。更新后的 Vendor 主要用于提供给出厂预装新 Android 版本的 OEM 厂商,以适配新版本 Android…
2.1K viewsAlpha UMi
Android Weekly Update ⚡️
vA/B 机型虽然 OTA 不用进 Recovery,但 OTA 过程的实际总时长是要明显长于传统 A-only 更新的,其中尤以启用压缩机制的 Pixel 最为突出,感受过十几 MB 的 OTA 包要安装半小时的绝望吗?

现在 Google 正试图加快 vA/B 机型的 OTA 安装速度,以 2.2GB 全量 OTA 包为基准,引入改进后成功使总时长由 23 分钟缩短到 13 分钟。共有两大改进,一个是引入集群批量写时复制操作 (CoW, Copy-on- Write),另一个是引入两个进程来压缩快照(之前是单线程)

相关提交:
https://android-review.googlesource.com/q/topic:%22libsnapshot-batch-writes%22
https://android-review.googlesource.com/c/platform/system/core/+/2319369
2.0K viewsAlpha UMi
Android Weekly Update ⚡️
Forwarded from Alan的小纸箱
闲鱼已经开始主动清理售卖的二手 Pixel 手机:
现在搜索 Pixel 手机已经无法返回任何结果了,包括 Google / Pixel / 谷歌手机等关键词全部如此。
1.4K viewssafari
Android Weekly Update ⚡️
Forwarded from Alan的小纸箱
实际观测结果是搜索结果不会返回,但实际产品暂时没有下架:例如搜索「像素手机4XL」仍然能返回部分 Pixel 4 XL 的结果。

但这仍是个危险的信号,依赖闲鱼渠道购入 Pixel 手机的朋友建议抓紧机会。
1.4K viewssafari
Android Weekly Update ⚡️
Forwarded from Mishaal's Android News Feed
Folks, this is bad news. Very, very bad. Hackers and/or malicious insiders have leaked the platform certificates of several vendors. These are used to sign system apps on Android builds, including the "android" app itself. These certs are being used to sign malicious Android apps!

Why is that a problem? Well, it lets malicious apps opt into Android's shared user ID mechanism and run with the same highly privileged user ID as "android" - android.uid.system. Basically, they have the same authority/level of access as the Android OS process!

(Here's a short summary of shared UID, from my Android 13 deep dive.)

The post on the Android Partner Vulnerability Initiative issue tracker shared SHA256 hashes of the platform signing certificates and correctly signed malware using those certificates. Thanks to sites like
VirusTotal and APKMirror, it's trivial to see who is affected...

So, for example, this malware sample. Scroll down to the certificate subject/issuer, and whose name do you see? The biggest Android OEM on the planet? Yeah, yikes.

Go to APKMirror and just search for the SHA256 hash of the corresponding platform signing certificate... Yeah, this certificate is still being used to sign apps.

That's just one example. There are others at risk, too.

In any case, Google recommends that affected parties should rotate the platform certificate, conduct an investigation into how this leak happened, and minimize the number of apps signed with the platform certificate, so that future leaks won't be as devastating.
1.7K viewsAlpha UMi
Android Weekly Update ⚡️
Android Weekly Update ⚡️
与此同时,vivo X90 Pro+ 超大杯在官网搭载的还是「台积电 4nm 芯片」。 (因为众所周知的原因,vivo 不能在小米之前宣传高通骁龙 8 Gen 2。
vivo X90 Pro+ 处理器规格一项,在各渠道都已经被修改为「第二代骁龙8移动平台」。

由于小米 13 发布会延期,vivo X90 Pro+ 的首发这下终于算是实至名归了。
2.0K viewssafari, edited  
Android Weekly Update ⚡️
Android Weekly Update ⚡️
Folks, this is bad news. Very, very bad. Hackers and/or malicious insiders have leaked the platform certificates of several vendors. These are used to sign system apps on Android builds, including the "android" app itself. These certs are being used to sign…
简单来说,昨天有个大新闻,就是一些 Android 厂商用于签名系统应用 (甚至包括 Android 本身) 的签名证书遭到泄漏,其中包括三星、LG、小米、Mediatek 等一系列大厂。

签名证书泄漏也就意味着攻击者可以直接用这些证书签名包含恶意代码的系统应用,直接向用户推送应用更新,而用户不会有任何察觉。而本次事件中尤以三星最为严重,对比证书指纹就能发现,三星仍在使用泄漏的证书签名数以百计的系统应用。

且根据 VirusTotal 的提交记录,至少在 2016 就有使用三星证书来签名的病毒样本出现,而三星在给 Android Police 的 声明 中也证实了这点,并非常含糊的解释在当年已经推出了相关安全补丁来修复影响。

虽然 Android 团队在相关漏洞披露中已将该问题标记为已修复,但出于谨慎,请不要安装来源不明的系统应用更新,尤其是喜欢自行下包更新系统应用的 sideload 用户。
Android Police
Vendor certificate leak could give malware full control over Android phones
Smash that system update button, if you haven't already
2.3K viewsAlpha UMi
Android Weekly Update ⚡️
https://www.aboutchromebooks.com/news/chromeos-108-release-adds-5-new-features-to-chromebooks/

ChromeOS 108 版本更新,为 ChromeOS 加入回收站机制,删除文件不会直接被清理掉。

Google 终于发现 ChromeOS 一直以来是没有回收站的了(
2.0K viewssafari
Android Weekly Update ⚡️
Forwarded from Alan的小纸箱
目前闲鱼下架 Pixel 相关产品的动态:

1 - 最新的状态是闲鱼已经开始手动下架部分早先上架的 Pixel 手机,已上架用户收到违规通知的同时,Pixel 手机被强制下架。

2 - 现存已上架 Pixel 手机通过「Pixel+关键字后缀」仍然可以搜索到,但类似 Pixel 6 Pro 这样标准写法会碰撞审查规则,不会返回任何结果。

3 - 经朋友实际测试现在上架 Pixel 手机会被直接判定「违规产品」强制下架,这意味着平台内现存的 Pixel 上架产品只会越来越少。

4 - 熟悉闲鱼平台运营规则的朋友表示此举是收到相关整改通知,但闲鱼平台方为了维护 UCG 内容发布数量的指标,会将相关影响尽可能缩小(换言之上面的搜索『技巧』其实并非 Bug,未来也有失效的可能)。

5 - Pixelbook、Google TV 以及 Pixel Buds 产品实际上也在波及范围内。

6 - 淘宝/亚马逊目前影响未知,但后续仍有大概率发生变化,会继续保持关注。
2.0K viewssafari
Android Weekly Update ⚡️
最近拿起 Fydetab Duo 日常使用,由于只有一个 USB-C 接口,其实在我日常使用中更多代替的还是 iPad Pro 而非电脑的定位。

好处就是 Fydetab Duo 比 iPad Pro 多了全功能 Chrome(准确讲其实是 Chromium),日常使用时大部分工作都在浏览器中完成,反而是 Android App 只能起到补充作用了。
2.3K viewssafari
Android Weekly Update ⚡️
Android 13 QPR1 现已面向 Pixel 4a 及以上机型正式发布,版本号 TQ1A.221205.011,包含大量错误修复及 12 月 Feature Drop。QPR1 本身以细节改进为主,例如通知栏功能菜单切换的图标切换动画,而大家期待的空间音频支持还要再等等。

12 月 Feature Drop 同时包含不少 Pixel 专属新功能,其中 Pixel Watch 也迎来首版 Feature Drop。但不少功能为 Pixel 6 / 7 限定,Pixel 4a 及 Pixel 5 系列可获得的新功能较少。以下是 12 月 Feature Drop 新功能简单一览:
国际残疾人日主题文化壁纸 (Pixel 3+)
安全中心 (Pixel 4a+)
整合 Google 到抽屉搜索 (Pixel 4a+)
信息支持语音转录 (Pixel 4a+)
Material You 风格动态壁纸 (Pixel 6+)
录音支持扬声器标记 (限英语, Pixel 6+)
带头部跟踪的空间音频 (限 Pixel Buds Pro 配对使用,Pixel 6+ 不含 Pixel 6a,1 月份登场)
打鼾检测 (Pixel 6+ 不含 Pixel 6a)
适用于 Google One 的免费 VPN (Pixel 7+)
改进的通话降噪 (Pixel 7+)

QPR1 更新日志:
https://support.google.com/pixelphone/thread/191508547/google-pixel-update-december-2022
12 月 Feature Drop:
https://blog.google/products/pixel/feature-drop-december-2022
2.0K viewsAlpha UMi, edited  
Android Weekly Update ⚡️
Forwarded from Alan的小纸箱
12/6 目前闲鱼下架 Pixel 相关产品的动态:

1 - 实际测试闲鱼内对 Pixel 相关产品的搜索结果屏蔽暂时被解除,单独输入 Pixel 或输入 Pixel 6 Pro 这样的标准写法已经能重新返回正常结果。

2 - 但同一时间被屏蔽的 Google 关键词目前实测并未恢复。仍需之前提到的「技巧」来完成搜索(例如 GoogleTV)。

3 - 闲鱼站方暂时不再限制 Pixel 手机的上架审核,群友实际测试目前已可以正常上架 Pixel 手机,不再因碰撞关键字被强制下架。

4 - 目前几个常年在闲鱼端专业贩售 Pixel 手机的账户目前尚未解封(也是目前闲鱼平台内 Pixel 手机数量明显锐减的原因)。

5 - 上述现象目前都只来源于个人测试,更准确的结果可以参考后续更多测试反馈。
1.8K viewssafari
Android Weekly Update ⚡️
Forwarded from Mishaal's Android News Feed
To address some confusion I've seen: the new unified security & privacy settings that Google announced in the latest Pixel Feature Drop will NOT be Pixel-exclusive. It will roll out to other devices running Android 13 eventually. Google mentioned this during the launch of the Pixel 7, as I noted in this article.

As many users have noted, though, the unified security & privacy settings page hasn't actually rolled out to Pixels despite Google's announcement. It's controlled by a flag, which you can toggle using ADB:

adb shell cmd device_config put privacy safety_center_is_enabled true

The new unified security & privacy settings page (called Safety Center internally) is part of the Project Mainline module called PermissionController, which is required on all devices. That's how it'll be available on all Android 13 devices eventually.
1.7K viewsAlpha UMi
Android Weekly Update ⚡️
12 月 15 日,OPPO Find N2 系列发布。
1.7K viewssafari