vA/B 机型虽然 OTA 不用进 Recovery，但 OTA 过程的实际总时长是要明显长于传统 A-only 更新的，其中尤以启用压缩机制的 Pixel 最为突出，感受过十几 MB 的 OTA 包要安装半小时的绝望吗？

现在 Google 正试图加快 vA/B 机型的 OTA 安装速度，以 2.2GB 全量 OTA 包为基准，引入改进后成功使总时长由 23 分钟缩短到 13 分钟。共有两大改进，一个是引入集群批量写时复制操作 (CoW, Copy-on- Write)，另一个是引入两个进程来压缩快照（之前是单线程）

相关提交：
https://android-review.googlesource.com/q/topic:%22libsnapshot-batch-writes%22
https://android-review.googlesource.com/c/platform/system/core/+/2319369

闲鱼已经开始主动清理售卖的二手 Pixel 手机：
现在搜索 Pixel 手机已经无法返回任何结果了，包括 Google / Pixel / 谷歌手机等关键词全部如此。

实际观测结果是搜索结果不会返回，但实际产品暂时没有下架：例如搜索「像素手机4XL」仍然能返回部分 Pixel 4 XL 的结果。

但这仍是个危险的信号，依赖闲鱼渠道购入 Pixel 手机的朋友建议抓紧机会。

Folks, this is bad news. Very, very bad. Hackers and/or malicious insiders have leaked the platform certificates of several vendors. These are used to sign system apps on Android builds, including the "android" app itself. These certs are being used to sign malicious Android apps!

Why is that a problem? Well, it lets malicious apps opt into Android's shared user ID mechanism and run with the same highly privileged user ID as "android" - android.uid.system. Basically, they have the same authority/level of access as the Android OS process!

(Here's a short summary of shared UID, from my Android 13 deep dive.)

The post on the Android Partner Vulnerability Initiative issue tracker shared SHA256 hashes of the platform signing certificates and correctly signed malware using those certificates. Thanks to sites like
VirusTotal and APKMirror, it's trivial to see who is affected...

So, for example, this malware sample. Scroll down to the certificate subject/issuer, and whose name do you see? The biggest Android OEM on the planet? Yeah, yikes.

Go to APKMirror and just search for the SHA256 hash of the corresponding platform signing certificate... Yeah, this certificate is still being used to sign apps.

That's just one example. There are others at risk, too.

In any case, Google recommends that affected parties should rotate the platform certificate, conduct an investigation into how this leak happened, and minimize the number of apps signed with the platform certificate, so that future leaks won't be as devastating.

vivo X90 Pro+ 处理器规格一项，在各渠道都已经被修改为「第二代骁龙8移动平台」。

由于小米 13 发布会延期，vivo X90 Pro+ 的首发这下终于算是实至名归了。

简单来说，昨天有个大新闻，就是一些 Android 厂商用于签名系统应用 (甚至包括 Android 本身) 的签名证书遭到泄漏，其中包括三星、LG、小米、Mediatek 等一系列大厂。

签名证书泄漏也就意味着攻击者可以直接用这些证书签名包含恶意代码的系统应用，直接向用户推送应用更新，而用户不会有任何察觉。而本次事件中尤以三星最为严重，对比证书指纹就能发现，三星仍在使用泄漏的证书签名数以百计的系统应用。

且根据 VirusTotal 的提交记录，至少在 2016 就有使用三星证书来签名的病毒样本出现，而三星在给 Android Police 的 声明 中也证实了这点，并非常含糊的解释在当年已经推出了相关安全补丁来修复影响。

虽然 Android 团队在相关漏洞披露中已将该问题标记为已修复，但出于谨慎，请不要安装来源不明的系统应用更新，尤其是喜欢自行下包更新系统应用的 sideload 用户。

https://www.aboutchromebooks.com/news/chromeos-108-release-adds-5-new-features-to-chromebooks/

ChromeOS 108 版本更新，为 ChromeOS 加入回收站机制，删除文件不会直接被清理掉。

Google 终于发现 ChromeOS 一直以来是没有回收站的了（

Android 13 QPR1 现已面向 Pixel 4a 及以上机型正式发布，版本号 TQ1A.221205.011，包含大量错误修复及 12 月 Feature Drop。QPR1 本身以细节改进为主，例如通知栏功能菜单切换的图标切换动画，而大家期待的空间音频支持还要再等等。

12 月 Feature Drop 同时包含不少 Pixel 专属新功能，其中 Pixel Watch 也迎来首版 Feature Drop。但不少功能为 Pixel 6 / 7 限定，Pixel 4a 及 Pixel 5 系列可获得的新功能较少。以下是 12 月 Feature Drop 新功能简单一览：
国际残疾人日主题文化壁纸 (Pixel 3+)
安全中心 (Pixel 4a+)
整合 Google 到抽屉搜索 (Pixel 4a+)
信息支持语音转录 (Pixel 4a+)
Material You 风格动态壁纸 (Pixel 6+)
录音支持扬声器标记 (限英语, Pixel 6+)
带头部跟踪的空间音频 (限 Pixel Buds Pro 配对使用，Pixel 6+ 不含 Pixel 6a，1 月份登场)
打鼾检测 (Pixel 6+ 不含 Pixel 6a)
适用于 Google One 的免费 VPN (Pixel 7+)
改进的通话降噪 (Pixel 7+)

QPR1 更新日志:
https://support.google.com/pixelphone/thread/191508547/google-pixel-update-december-2022
12 月 Feature Drop:
https://blog.google/products/pixel/feature-drop-december-2022

12 月 15 日，OPPO Find N2 系列发布。

三个月了稍微写一下大叠叠。

1.旗舰手机，但售价非常波动，非国行机器价格更合理。此外国行 OneUI 更新安全补丁相当慢。

2.我认为市面上对于遥控器屏的指责完全是无端的。

2.0.1 我认为折叠屏的核心在于“pocket size + giant display”.

2.1 Cover Display 相比标准屏幕偏窄，信息密度偏低我认为毫无问题。三星认为外屏的首要核心是快速处理信息，拥有基础的屏幕尺寸获得基本处理能力即可。但有的厂商不这么认为，这会带来另一个问题。

2.2 常规宽度的，即不超过 75mm 宽度的机身会带来更差的持握感受。人手持握与机械卡钳不同，折叠屏更厚的厚度会让合理持握宽度继续变窄。

2.2.1 三星认为这个宽度应该低于 70mm. 这个经验可能基于亚洲的数据得到。我同意这个观点。

2.2.2 三星认为折叠屏的核心如前述应该是 pocketbility, 便携性是核心要素，重量、机身尺寸都应该拥有更高的优先级，我同意这个观点。

2.3 如前述，遥控器屏是因为：外屏仅作快速处理，便携性应当享有更高优先级，因而牺牲了外屏作为主要屏幕的常规使用场景。部分用户认为外屏应当是主要屏幕，内屏仅作为拓展屏幕使用。我理解这种观点，但我自己无法牺牲任何一点便携性，即便 260+g 的重量依然偏重。

3.此外我希望做塑料后盖而不是更重的玻璃。当然用芳纶纤维也可以。

4.折痕基本上是折叠手机都会提的问题，但实际上根本不重要，折痕是一个物理现象。

4.1 折痕会随时间和折叠程度加深。

4.2 水滴铰链通过增加了弯折宽度而减少了折痕的深度。但在 Z Fold 上用这个铰链会碰到另一个其他机器不会碰到的问题：悬停时手写笔可书写区域减少。以稍早一点采用该技术的 OPPO Find N 相比，水滴铰链可能会牺牲掉 1/4 左右的屏幕区域无法交互， 手指有时也难以戳到。

4.3 我认为折痕显著影响的在于稍微复杂一点的光线环境，比如户外、直面光源的情况下折痕的反光会极大影响屏幕内容，可能需要某些抗反射镀层或者别的什么技术。折痕本身是无法被彻底消除的，除非你把屏幕切成两部分就像 Surface Duo 做的那样。

5.8Gen1+ 挺好用的，虽然不知道发生了什么但就是挺好用的。

6.认为 multitasking dock 就是一个久经考验的成熟解决方案，不解释。也不要自己胡搞瞎搞了。

7.多数应用在折叠屏内屏使用有问题，用到就会知道，具体怪谁不清楚，但张小龙在这个问题上确实是不在首批枪毙名单上。

8.小红书在折叠屏上很好用，具体为什么会这样不清楚。

9.买不买？不建议。你要买的话一定不会问。