| google | Android | CVE-2025-48572 | CVE-2025-48633

Google發布12月安卓例行更新,修補2項零時差漏洞

Google週一發布12月份安卓例行更新,其中有2個是零時差漏洞,已被用於針對特定人士的目標式攻擊,而成為本次更新最受關注的焦點

2025-12-03

| Flutter | Dart | Android | iOS | UIScene

Flutter 3.38對應iOS 26與Android 15,完成UIScene與16 KB記憶體分頁支援

Flutter 3.38與Dart 3.10強化平臺相容與開發效率,支援iOS 26與Android 15對UIScene生命周期與16 KB記憶體分頁大小要求,同步加入dot shorthands語法糖與強化Widget Previews,精簡程式碼並讓元件預覽更直覺

2025-11-18

| Android | Rust | 記憶體安全 | google | 系統程式語言

導入Rust讓Android記憶體漏洞降至兩成以下,還提升交付效率

Google指出Android在大量採用Rust後,記憶體安全漏洞首度降到兩成以下,新增程式碼審查更快,回退率僅為C++的四分之一

2025-11-14

| Android | Google Play | 側載 | 開發者驗證 | 詐騙

Google啟動Android開發者身分驗證新制,保留側載並新增學生與進階用戶方案

Google啟動Android開發者驗證早期測試,將安裝來源全面綁定經驗證身分以降低詐騙風險,同時保留側載彈性並規畫學生帳號與進階用戶流程,讓安全與開放性在新制中取得平衡

2025-11-13

| Android | CVE-2025-48581 | CVE-2025-48593

Google修補Android系統元件零點擊RCE漏洞

Google修補Android核心元件二項資安漏洞,影響所有Android裝置

2025-11-06

| google | Android | Keep Android Open | F-Droid | 開發者驗證

開源社群聯手倡議,呼籲維持Android開放性

Google將自2026年9月起要求第三方市集與側載應用僅能由驗證開發者安裝,開源社群以Keep Android Open為號召發起連署,憂政策削弱F-Droid與Android開放性

2025-10-31

| Android | 惡意程式 | ClayRat

安卓間諜軟體ClayRat鎖定俄羅斯而來

Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式

2025-10-20

| Pixnapping | Android | CVE-2025-48561 | GPU.zip | google

旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容

研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補

2025-10-15

| Android | Jetpack | Adaptive UI | WindowManager

Android多裝置介面更靈活,函式庫Jetpack WindowManager支援更大螢幕布局

Google推出Jetpack WindowManager 1.5版,新增大(Large)與超大(Extra-large)視窗層級,讓應用在外接顯示器與桌面模式下可自動調整多欄布局,並支援活動嵌入(Activity Embedding)狀態自動儲存與還原

2025-10-15

| google | Android | 開發者驗證 | F-Droid | 開源應用

Google開發者驗證新制遭F-Droid警告恐限縮開源應用

Google推動開發者驗證制度,將來Android認證裝置安裝應用需經已登記開發者發行,涵蓋第三方商店與側載,F-Droid警告此舉恐削弱開源生態,限制替代商店更新與發行

2025-10-01

| ChromeOS | Android | Android on PC

Google證實Android for PC明年推出

Google Android主管預告ChromeOS和Android整合是明年最令人興奮的事情,而Google也正和高通及其他硬體業者發展新的Android PC

2025-09-29

| Signal | Secure Backups | 端對端加密 | Android | 復原金鑰

Signal Android測試版安全備份功能上線,支援加密與付費擴充

Signal在Android測試版推出安全備份功能,提供端對端加密每日更新,免費備份訊息與45天媒體,付費方案擴至100GB,官方表示,Signal首度引入收費以分攤儲存成本

2025-09-09