谷歌确认 Android 漏洞，该漏洞错误地显示持续的 WhatsApp 麦克风访问

谷歌确认 Android 漏洞，该漏洞错误地显示持续的 WhatsApp 麦克风访问 ，Android 版 WhatsApp 似乎在始终使用麦克风。这是 Android 上的一个错误，而不是应用程序对麦克风的访问超出了需要/请求的范围。 在今天Android 开发者推特发布推文承认了该错误，此问题是 Android 隐私信息中心（原生安卓-设置-隐私-隐私信息中心）的一个 bug 导致部分WhatsApp用户看到了错误的麦克风使用警报。 用户现在可以更新他们的 WhatsApp 应用程序来解决此问题。谷歌表示对此错误可能给用户造成的任何混淆表示歉意。 到目前为止，Google并未推送补丁修复这个问题。 来源：

谷歌正在为 Android 上基于区块链的应用程序制定规则

谷歌正在为 Android 上基于区块链的应用程序制定规则 谷歌正在为Google Play商店上的安卓应用引入一项新的基于区块链的内容政策。新政策将于12月7日生效，内容包括加密货币交易所和软件钱包、透明度要求以及NFT游戏化规则，其中包括战利品箱等内容。 根据区块链上加密的代币化数字资产的新政策： 加密货币交易所和软件钱包必须遵守其目标地区的适用法规，"购买、持有或交换加密货币应通过受监管司法管辖区的认证服务进行"。谷歌表示，它可能会要求开发者提供更多信息，以证明他们遵守规则或法规。 谷歌表示，任何出售或让用户赚取代币化数字资产的应用程序都必须证明他们这样做了。作为其中的一部分，开发者 "不得宣传或美化任何从游戏或交易活动中获得的潜在收益"。 任何整合NFT等数字资产的赌博应用都需要完成谷歌的特殊申请流程。对于不符合谷歌赌博应用程序要求的应用程序，不能用金钱来换取 "获得未知价值的NFT的机会"，也不能用NFT来赢得现实世界中的金钱奖励。 内容政策还包括禁止设备上的加密货币挖掘，但这已经到位；它刚刚从谷歌规则的金融服务部分移走。 以区块链为重点的新更新只是该公司 Google Play 政策的一小部分。例如，任何提供金融功能的应用程序都必须提交“金融功能声明表”。谷歌正在更新其“欺骗行为”政策，表示应用程序的功能应该对用户“合理清晰”，并且开发人员不应在应用程序中包含“任何隐藏、休眠或未记录的功能”。

根据 Android Authority 报道，谷歌计划在安卓 15 系统中引入“让所有应用程序变暗”特性，即便应用不支持深色模

根据 Android Authority 报道，谷歌计划在安卓 15 系统中引入“让所有应用程序变暗”特性，即便应用不支持深色模式，也能强制让其变为深色模式。 谷歌在安卓 10 中引入系统级深色模式，目前大部分主流应用程序都能跟随系统变化，自动切换浅色、深色模式。用户也可以打开系统中的开发者选项，然后启用“强制深色”（override force-dark）选项，强制应用程序变为深色模式。 根据该媒体的测试，“让所有应用程序变暗”在底层使用了不同的强制深色算法，可以覆盖更多应用程序。 标签: #Google #安卓 频道: @GodlyNews1 投稿: @GodlyNewsBot

谷歌在2023年支付了1000万美元的漏洞奖金 价值最高的漏洞报告获11.3万美元奖励

谷歌在2023年支付了1000万美元的漏洞奖金 价值最高的漏洞报告获11.3万美元奖励 在 2022 年谷歌向研究人员支付 1,200 万美元的奖金，而在 2023 年谷歌支付了 1,000 万美元的奖金，尽管略低于 2022 年，不过这仍然是一笔非常可观的奖励。谷歌公布的数据显示，2023 年谷歌共向 68 个国家或地区的 632 名研究人员支付了奖金，如果算平均的话，每个人获得 15,822 美元的奖金。不过这种算平均没有意义，多数漏洞的奖金比较低，一些漏洞的奖金非常高，例如在 2023 年单一漏洞报告的最高奖励是 113,337 美元 (约合人民币 81. 万元，注：这里说的是单一漏洞报告而不是单一漏洞，一个报告可能涉及完整的攻击链、里面可能包含多个漏洞利用)在 2023 年占比最高的依然是 Android 系统，谷歌为 Android 方面的漏洞支付了 340 万美元，为了吸引更多研究人员帮助谷歌排查 Android 的漏洞，谷歌还将 Android 平台的单一漏洞奖励提高到最高 15000 美元的奖励。以下是谷歌对 2023 年漏洞赏金计划的总结：推出额外奖励计划，为特定目标提供额外奖励 (例如在去年 6 月 1~12 月 31 日针对 Chrome 沙盒逃逸漏洞的奖金翻倍)将额外奖励计划扩展到 Chrome 和 Cloud，其中以 v8 CTF 为重点，关注 Chrome v8 引擎的安全性针对第一方 Android 应用程序的移动 VRP 启用 (面向谷歌自家预装应用的安全计划)推出 Bughunters 博客，分享互联网见解和安全措施在东京举办 ESCAL8 安全会议，以现场黑客活动、研讨会和讲座为特色自 2010 年谷歌启动漏洞赏金计划以来，谷歌累计支付的奖金高达 5,900 万美元。 ... PC版： 手机版：

谷歌正在为 Chromebook 准备一个通用的“应用程序商城”

谷歌正在为 Chromebook 准备一个通用的“应用程序商城” Chromebook 或 ChromeOS 事实上可以安装多种不同类型的应用：PWA应用、Chrome插件应用、Linux应用以及Android应用等，以及还可以从Steam安装游戏。但在大多数情况下，用户无法在一个地方找到所有这些应用程序。 为了帮助解决至少其中一些问题，谷歌似乎准备推出一个专门的“应用商城（App Mall）”来帮助用户找到新的应用程序。 在当前的早期测试期间，ChromeOS “App Mall” 将被隐藏在 chrome://flags 中“ChromeOS App Mall”的测试标记后面，其描述为“启用一能够发现并安装其他应用程序的应用程序。”

Microsoft Launcher Android 启动器增加了对 Copilot 的支持

Microsoft Launcher Android 启动器增加了对 Copilot 的支持 此后，微软放弃了必应聊天的品牌，并决定在2023 年 11 月使用 Copilot 作为其永久聊天机器人的人工智能名称。不过，微软启动器应用在启动器的搜索功能中继续保留必应图标。据Windows Central报道，注册测试新版 Microsoft Launcher 应用程序的用户今天获得了一个新版本，该版本最终将 Copilot 集成到了应用程序中，完全取代了旧版的必应聊天图标。如果你注册了 Microsoft Launcher 测试版，就可以从 Google Play 商店下载新版本。新版本号为 v6.240402.2.1139391。新测试版的官方更改说明如下：轻松访问：现在，只需轻轻一扫，Copilot 即可随时为您提供解答和内容创建服务。创造力：使用简单的文字，直接从移动源生成图片和文本。专业性能：Copilot Pro 用户可享受更灵敏、更迅速的交互。目前还没有消息表明，Copilot 功能将于何时向没有注册 Microsoft Launcher 测试版的用户开放。当然，Android 用户已经可以通过微软自己的独立应用程序使用 Copilot，该应用程序已于2023 年 12 月在Google Play Store 上架。不过，Copilot Pro 独立应用中包含的一些功能，如假期计划、烹饪助手、健身教练和笔记本，目前在 Microsoft Launcher 应用中还不可用。 ... PC版： 手机版：