6月15日消息，上周Android 11 Beta 1正式上线，谷歌Pixel机型率先尝鲜。考虑到这是Beta版Android 11，系统方面不够稳定，不少Pixel用户升级到Android 11之后选择降级回到Android 10，然而在降级之后发现了新的Bug。 据9to5Google报道，不少用户反馈谷歌Pixel 4、Pixel 4 XL降级回到Android 10之后面部识别不能用，系统提示面部信息无法录入。 谷歌方面承认了这一错误，表示会在后续版本中修复这一bug。9to5Google提醒用户，升级到Android 11的Pixel 4系列用户谨慎降级，否则面部识别无法使用。由于Pixel 4、Pixel 4 XL仅支持3D人脸识别，没有指纹，所以降级后如果出错只能用传统的密码或者图案解锁，安全性方面会降低。 值得一提的是，除了Pixel 4系列之外，一加8系列、Realme X50 Pro系列、小米10系列、小米POCO F2 Pro、Find X2系列等都将在本月尝鲜Android 11，值得期待。     （稿源：快科技，封面源自网络。）

Android 出现了一个颇有美感的新 Bug。推特网友 Ice Universe 爆料称，当安卓手机用户将一张夕阳风光图片在安卓设备上作为壁纸使用时，会导致手机系统崩溃，屏幕出现无限闪烁。 受影响的设备主要包括三星、一加 和 Google Pixel 等智能手机。此外，该图像还导致了 Android 模拟器崩溃。 这张图片在社交媒体平台上广为流传，尽管已有示警，但还是有些用户无视警告将其设置为了壁纸。而该图像导致 Android 智能手机出现故障的原因则在于，它的颜色编码配置文件不正确，超出了 Android 的处理范围。 如果你已不幸中招，可以执行以下操作解决此故障： 尝试通过同时按下电源和增大音量按钮以安全模式启动智能手机。 如果你使用的是自定义 ROM，或者是卡在启动循环中的 rooted Android 设备，请将墙纸数据重置为默认值。 通过 bootloader 将设备恢复出厂设置，不过值得注意的是，在此过程中，所有数据都会丢失。 事实上，这也不是最近出现的唯一一个怪异 bug。上个月，还曾出现了一个仅仅是使用泰卢固语编写的一条短信，就导致了 iOS 设备崩溃的 bug。     （稿源：开源中国，封面源自网络。）

Promon 研究人员刚刚曝光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 特权提升漏洞，若被黑客利用，用户的所有应用程序都将被其所染指。Promon 向 Google 通报了 CVE-2020-0096 安全漏洞，这家搜索巨头已降至标记为“严重”。庆幸的是，该漏洞尚未在野外被广泛利用。不过在今日披露之后，数以千万计的 Android 设备用户将变得更易受到攻击。 Promon 公告指出，该漏洞允许恶意应用在完全隐藏自身的情况下，获得假设合法的身份。 一旦将恶意应用安装在设备上，便可染指用户个人数据，比如短信、照片、登陆凭证、追踪 GPS 运动轨迹、通话记录、以及通过摄像头和麦克风监听用户。 Promon 表示，谷歌已于 2019 年 12 月 4 日收到漏洞披露通告，意味着搜索巨头在漏洞向公众曝光前有五个月的时间对其进行修补。 在面向 Android 生态合作伙伴的 2020 年 4 月安全补丁中，已经包含了 CVE-2020-0096 的漏洞修复（涵盖 Android 8.0 / 8.1 / 9.0）。 视频连接：https://www.cnbeta.com/articles/tech/983745.htm 需要注意的是，StrandHogg 2.0 较初代漏洞更加复杂，使之难以被反病毒和安全扫描程序检测到。 终端用户需注意不要从来历不明的非可信任来源安装 Android 应用，以免受到此类恶意攻击的影响。     （稿源：cnBeta，封面源自网络。）

比特梵德实验室的一支研究团队，刚刚曝光了一款名叫 Mandrake 的 Android 恶意软件。自 2016 年以来，它就一直在窃取用户的数据。Bitdefender 指出，其行为与大多数常见的威胁有所不同。Mandrake 并不致力于感染更多的设备，而是希望从用特定用户手上榨取更多的数据。从这一点来看，这款恶意软件在挑选受害者时，还算相当“挑剔”的。 与现实世界中的生物病毒一样，高传染性意味着更容易被发现。Mandrake 极力在隐藏自己，对特定受害设备的数据窃取利用到了极致。 实际上，根据 BitDefender 的深入分析，可知这款恶意软件被明确指定不得攻击某些地区的用户，包括前苏联、非洲和中东。澳大利亚被高度针对，美国、加拿大和某些欧洲国家也出现了很多感染案例。 Mandrake 于今年早些时候被首次发现，但其历史可追溯到 2016 年。据估计，当时该病毒已感染成千上万的设备，但最近一轮又扩散到了数十万人。 之所以谷歌 Play 商店迟迟未能揪出这款恶意软件，是因为 Mandrake 并未直接将这部分内容包含在程序本体。只有在接到指示之后，才会开启加载恶意行为的过程。 如此一来，它便能够避免被谷歌在早期筛查中发现。一旦将有效负载置于设备上，恶意软件便可立即窃取任何想要的数据，包括网站和应用的登陆凭据。 Mandrake 甚至可以重绘屏幕上的内容，意味着即使受害者看到了“完全正常”的页面、实际上却是在向恶意软件的幕后主使授予权限和相关数据。 Bitdefender 威胁研究和报告主管 Bogdan Botezatu 称之为“迄今为止最强大的 Android 恶意软件之一”，其最终目标是完全控制设备并染指用户账户。 为了不被发现，多年来 Mandrake 已经在谷歌 Play 商店里通过各种明目进行了传播，以及使用不同的开发者名称来打造诸多全新的应用。 此外为了给维持用户眼中“可信赖”的错误印象，开发者对“正经功能”的反馈响应也很是积极，甚至某些 App 还有与之关联的社交媒体活跃账号。 然而一旦恶意软件收集到了所有的数据，它便能够从设备上完全擦除自己的痕迹，导致用户根本不知道自己都经历了什么。 有鉴于此，我们还是建议大家尽量留意开发者的信誉是否良好，且不要通过不靠谱的平台去下载 App 。   （稿源：cnBeta，封面源自网络。）

4月21日消息，据Android Police报道，近期不少人反映谷歌Pixel手机在运行部分APP时经常出现无响应的情况。报道指出，这是Android 10系统存在的Bug，该Bug不仅影响了谷歌Pixel设备，其它手机品牌也受到了不同程度的影响。 当APP出现无响应情况时，整个系统也会受到影响，导致整个系统不能操作，自然也就无法退出该应用程序，只能是强制锁屏，然后再解锁进入。 Android Police称该场景出现频率较高，一天可能要发生多次。受此影响的APP有YouTube、Twitter、亚马逊、YouTube音乐、Google Play商店等等。 更糟糕的是，这个Bug也影响到了Android 11。外媒发现运行Android 11开发者预览版的Pixel 3也同样遇到了这个问题，这说明Android 11开发版上有可能引入了Android 10稳定版上的错误代码。 目前Android Police已经与谷歌取得联系，但是谷歌尚未对此作出回应，预计问题会在下一版更新中解决。   （稿源：cnBeta，封面源自网络。）

安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件，警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限，并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是，两款恶意软件会协同工作，并逐步对用户设备展开破坏。 第一款恶意软件会尝试在受感染的 Android 设备上取得 root 权限，使得网络犯罪分子能够提取 Facebook 的 cookie，并将之上传到受控服务器。 卡巴斯基指出，通常情况下，仅拥有账号 ID 是不足以控制用户账户的。网站已经采取了一些安全措施，以阻止可疑的登陆尝试。 第二款 Android 木马可在受感染的设备上设置代理服务器，使得攻击者能够绕过安全措施，从而实现对设备的几乎完全控制，以染指受害者的社交媒体账户。 庆幸的是，只有少数人受到 Cookiethief 的威胁。但估计过不了多久，类似的攻击方法会变得越来越普遍。 卡巴斯基恶意软件分析师 Igor Golovin 表示：通过结合这两种方法，攻击者可在不引起受害者明显怀疑的情况下达成对 cookie 信息的窃取和账户的控制。 尽管这是一个相对较新的威胁，迄今为止的受害者只有 1000 人左右，但这一数字仍可能进一步增长，尤其是网站很难检测到行为的异常。 尽管我们在日常的网页浏览过程中不怎么关注，但 cookie 信息其实无处不在。作为处理个人信息的一种方法，其旨在收集线上的有关数据。 最后，卡巴斯基建议用户应养成良好的习惯，始终通过受信任的来源下载应用、阻止第三方 cookie 访问并定期清除，以充分抵御此类攻击。   (稿源：cnBeta，封面源自网络。）

据消费者监管机构透露，如果你仍在运行 Android 6.0 或更早版本，则会容易受到恶意软件的攻击。目前来看，全球有超过十亿的 Android 设备不再受到安全更新的支持，它们都是十分容易受到攻击的对象。 据统计，40% 的 Android 设备不再从 Google 接收到重要的安全更新，这使它们面临更大的恶意软件或其他安全漏洞风险。Android 10 是目前最新的版本，虽然它和其前身 Android 9 (Pie) 及 8 (Oreo) 仍在接收安全更新，但使用低于 Android 8 的任何设备都会带来安全风险。 根据 Google 去年公布的数据，全球约 40％ 的 Android 活跃用户使用的是 6.0 或更早版本：Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) 以及 Gingerbread (2010)。而根据《 Android 安全公告》中的政策，2019年未发布针对 7.0 以下版本(Nougat)的 Android 系统的安全补丁。 这就意味着，全球有超过 10 亿部手机和平板电脑处于活跃状态，但不会再收到安全更新。有人购买了许多已使用三年的 Android 设备进行了验证，其中大多数只能运行 Android 7.0。结果显示，消费者团体聘请的安全专家能够用恶意软件感染所有设备，其中一些设备还会被多次感染。 测试中的所有手机均被 Joker（也称为 Bread）恶意软件成功感染，此外，被测试的每台设备也都被 Bluefrag 感染了，这是一个严重的安全漏洞，主要针对 Android 蓝牙组件。 事实上，对于应该为智能设备提供多长时间的更新，以便消费者可以做出明智的购买决定，并且一旦不再提供安全更新，客户如何获得有关其选择的更好信息等此类问题，应该具有更大的透明度。 谷歌表示，他们一直在致力于提升 Android 设备的安全性。他们每月都会提供安全更新、错误修复和其他保护措施，并持续与硬件和运营商合作伙伴保持合作，以确保 Android 用户能获得快速、安全的使用体验。 不过交付操作系统安全更新的时间取决于设备、制造商和移动运营商。由于智能手机制造商会对 Android 操作系统的某些部分进行定制，因此他们部署补丁和更新的速度通常比谷歌在自己设备上部署的速度更慢，或者根本没有部署。   （稿源：开源中国，封面源自网络。）

上月，总部位于阿姆斯特丹的网络安全公司ThreatFabric发现了名为Cerberus的恶意程序。它是有史以来首款能够成功窃取Google Authenticator应用程序生成的2FA（两因素身份验证）代码功能的Android恶意软件。该软件目前正在开发过程中，目前没有证据表明已用于实际攻击。 研究人员表示，该恶意程序混合了银行木马和远程访问木马（RAT）特性。一旦Android用户被感染，黑客便会使用该恶意软件的银行木马功能来窃取移动银行应用程序的帐号凭据。 ThreatFabric的报告指出，远程访问特洛伊木马（Cerberus）是在6月底首次发现的，它取代了Anubis木马，并逐渐成为一种主要的恶意软件即服务产品。 报告指出，Cerberus在2020年1月中旬进行了更新，新版本引入了从Google Authenticator窃取2FA令牌以及设备屏幕锁定PIN码和滑动方式的功能。 即使用户账户受到2FA（Google Authenticator生成）保护，恶意程序Cerberus可以通过RAT功能手动连接到用户设备。然后，黑客将打开Authenticator应用程序，生成一次性密码，截取这些代码的屏幕截图，然后访问该用户的帐户。 安全团队表示：“启用窃取设备的屏幕锁定凭据（PIN和锁定模式）的功能由一个简单的覆盖层提供支持，该覆盖层将要求受害者解锁设备。从RAT的实现中，我们可以得出结论，建立此屏幕锁定凭据盗窃是为了使参与者能够远程解锁设备，以便在受害者不使用设备时进行欺诈。这再次显示了罪犯创造成功所需的正确工具的创造力。” 在本周发表的研究中，来自Nightwatch Cybersecurity的研究人员深入研究了导致这种攻击的根本原因，即Authenticator应用程序首先允许对其内容进行屏幕截图。 Android操作系统允许应用程序阻止其他应用程序截屏其内容，从而保护其用户。这是通过在应用程序的配置中添加“ FLAG_SECURE”选项来完成的。Google并未将此标记添加到Authenticator的应用中，尽管该应用通常处理一些非常敏感的内容。 Nightwatch研究人员表示，谷歌早在2014年的10月就收到了相关的问题报告，当时有用户在GitHub上注意到这个错误配置。2017年，Nightwatch在2017年的时候又向谷歌的安全团队报告了相同的问题，此外还发现微软的Authenticator同样存在能够截图问题。   （稿源：cnBeta，封面源自网络。）

谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性，使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中，其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到，早在 2019 年 4 月，他们就已经知晓了此事。 与谷歌在 CVE-2020-0069 中披露的漏洞类似，XDA-Developers 论坛将之称作 MediaTek-SU，后缀表明恶意程序可借此获得超级用户的访问权限。 利用 MediaTek-SU 安全漏洞，恶意程序无需先获得设备的 root 权限（处理 bootloader 引导程序），即可获得几乎完整的功能权限，甚至肆意编辑和修改相关内容。 对恶意软件作者来说，此举无异于打开了 Android 手机上的后门面板，使之可以对用户为所欲为。 从获得放权访问权限的那一刻起，他就能够染指任何数据、输入和传入传出的内容。应用程序甚至可以在后台执行恶意代码，在用户不知情的状况下将命令发送到设备上。 联发科很快发现了该漏洞并发布了修复程序，但遗憾的是，设备制造商并没有太大的动力去向用户推送安全更新。经过一年的时间，仍有许多用户暴露于风险之中。 好消息是，现在联发科与谷歌达成了更紧密的合作，以期将这一修复整合到 3 月份的 Android 标准安全更新补丁中。在厂商推送 OTA 更新后，还请及时安装部署，以消除这一安全隐患。   （稿源：cnBeta，封面源自网络。）  

“收件箱清零”（Inbox Zero）理念是指收件箱里的邮件通通处理归档了，眼前再没有待处理邮件，四大皆空，当下自在，几近涅槃。但这是很难达到的境界，大多数人都会尽力存档或者标记邮件，将不需要的电子邮件标记为垃圾邮件，然后定期进行完全清理。如果你经常执行后两项操作，那么Android端的Gmail应用上操作时候可能会出现麻烦，因为谷歌移除了标记为垃圾邮件和删除信息的功能。 现在Gmail版本，没有清除选项 此前Gmail版本 现在Gmail版本，没有清除选项 现在Gmail版本，没有清除选项 在此前的Gmail版本更新中，在查看垃圾邮件文件夹的时候顶部有“Empty Trash now”（Trash指手动删除的邮件备份，一个月后自动删除）和“Empty spam now”（Spam指自动过滤的垃圾邮件，以及被你标记为垃圾邮件）选项。而在最新版本这两个选项已经消失，用户虽然可以手动选择消息，但是没有提供永久删除的选项。 在Spam文件夹中用户在选中邮件之后依然可以选中，但是它们会被移动到Trash文件夹中，而在手机端上的操作该垃圾文件夹中必须要等待30天才能自动删除。因此用户确实想要操作这些垃圾邮件的用户，必须前往Web端Gmail进行操作。 更新： 这似乎是Gmail的显示错误，只需要横屏显示或者打开垃圾邮件/垃圾箱中的所有电子邮件，然后返回到列表，您将获得将其清空的选项。不过这种修复方式是临时的，但是你下次使用的使用需要再进行操作。 据Google支持论坛上的产品专家称，Gmail小组已承认到此问题，并正在努力进行修复。   （稿源：cnBeta，封面源自网络。）