| google | Android | Keep Android Open | F-Droid | 開發者驗證
Google將自2026年9月起要求第三方市集與側載應用僅能由驗證開發者安裝,開源社群以Keep Android Open為號召發起連署,憂政策削弱F-Droid與Android開放性
2025-10-31
Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式
2025-10-20
| Pixnapping | Android | CVE-2025-48561 | GPU.zip | google
旁通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容
研究人員揭露Android旁通道攻擊Pixnapping,只需安裝一般應用程式即可竊取Gmail、Signal與Google Authenticator畫面內容,Google確認CVE-2025-48561並將於12月推出追加修補
2025-10-15
| Android | Jetpack | Adaptive UI | WindowManager
Android多裝置介面更靈活,函式庫Jetpack WindowManager支援更大螢幕布局
Google推出Jetpack WindowManager 1.5版,新增大(Large)與超大(Extra-large)視窗層級,讓應用在外接顯示器與桌面模式下可自動調整多欄布局,並支援活動嵌入(Activity Embedding)狀態自動儲存與還原
2025-10-15
| ChromeOS | Android | Android on PC
Google Android主管預告ChromeOS和Android整合是明年最令人興奮的事情,而Google也正和高通及其他硬體業者發展新的Android PC
2025-09-29
| Signal | Secure Backups | 端對端加密 | Android | 復原金鑰
Signal Android測試版安全備份功能上線,支援加密與付費擴充
Signal在Android測試版推出安全備份功能,提供端對端加密每日更新,免費備份訊息與45天媒體,付費方案擴至100GB,官方表示,Signal首度引入收費以分攤儲存成本
2025-09-09
| Android | CVE-2025-38352 | CVE-2025-48543 | 零時差漏洞
本週Google發布9月份安卓每月例行更新,一共修補112項漏洞,並指出其中有兩個CVE-2025-38352、CVE-2025-48543,已被用於針對性攻擊
2025-09-04
| google | ML Kit | GenAI API | Gemini Nano | Android | 本地端推論
Google推GenAI API讓Android應用簡單支援裝置端LLM推論
Google在行動端機器學習SDK ML Kit新增GenAI API,讓開發者能於Android裝置本地端更方便地呼叫Gemini Nano模型,執行摘要、改寫等生成式任務
2025-08-26
| Android | pKVM | SESIP Level 5 | Google安全認證 | Android虛擬化 | SESIP
Android虛擬機管理程式pKVM通過SESIP第5級最高安全認證
Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證,成為第一個達此等級的大規模消費性電子裝置軟體,強化高度敏感工作負載的隔離保障,提升裝置上人工智慧與資料處理的可信度
2025-08-19
| 安卓 | Android | GodFather | 金融木馬 | On-device Virtualization
安卓惡意軟體GodFather濫用虛擬化機制挾持銀行、加密貨幣App的帳密
安卓金融木馬出現新的攻擊手法!行動裝置資安業者Zimperium揭露最新一波的惡意程式GodFather攻擊行動,駭客藉由虛擬化環境部署與受害裝置完全相同的銀行App或加密貨幣應用程式,從而利用虛擬化環境來竊取使用者的帳密及各式資料
2025-06-20