Google推出打击预装Android恶意软件的措施

Google推出打击预装Android恶意软件的措施安全研究人员最近对可能预装在全球数百万Android设备上的恶意软件敲响了警钟。提供廉价手机、平板电脑或其他产品的供应商可能会使用来源可疑的基于Android系统的固件，从而使黑客能够将恶意代码偷偷植入出厂封存的设备中。黑客还可以入侵制造商通常在产品中预装的应用程序的开发者，最终窃取用户信息或诱骗他们购买昂贵的产品。数据显示，这一问题主要影响东欧和东南亚的用户。安全分析师观察到，OPPO、一加、Realme和小米等Android设备品牌都在实施不安全的固件策略。Google的一个解决方案是"像素二进制透明"，该公司在2021年首次提到了这一工具，最近又对其进行了更详细的描述。该工具包括一个公共加密日志，其中包含来自官方Pixel设备出厂镜像的元数据，该公司将其实现为基于磁贴的Merkle树。高级用户可以将自己的固件镜像与Google的固件镜像进行比较，检查是否有可疑的代码添加。此外，攻击者要想改变公共日志以适应其受感染的构建而不被检测到，应该是非常困难或不可能的，因为它在密码学上保证仅有附加信息。信息只能添加到记录中，而不能更改或删除。这一概念从根本上类似于区块链。Google计划不断改进Pixel二进制透明度，但它只适用于Pixel设备。希望它或类似工具最终能适用于其他Android系统。目前，避免预装恶意软件或被破解的Android系统的最佳方法是购买三星和Google等知名大品牌的硬件，因为它们更有可能执行严格的安全措施。大多数像素用户可能不需要"二进制透明"功能，因为Google是为有编码经验的用户设计的。该功能是对Android验证启动（AndroidVerifiedBoot）功能的补充，后者是一种更易于使用的安全措施，可检查设备上执行的所有代码是否来自可信来源。...PC版：https://www.cnbeta.com.tw/articles/soft/1378593.htm手机版：https://m.cnbeta.com.tw/view/1378593.htm

Google 将复活 Google Wallet，并在 Chrome 和 Android 中集成虚拟卡功能

Google将复活GoogleWallet，并在Chrome和Android中集成虚拟卡功能#Google#GooglePay#GoogleWallet7/20更新：新版已上线谷歌在周三举行的I/O开发者大会上宣布GoogleWallet和虚拟卡功能与AppleWallet一样，GoogleWallet将允许用户存储登机牌、门票、学生证和会员卡、付款方式、汽车钥匙、疫苗卡，未来将支持驾照、酒店钥匙和工牌等GoogleWallet存储数字凭据，GooglePay是其中的一种付款方式，类似于AppleWallet和ApplePay的关系[]Google直接与信用卡网络（Visa，MasterCard和AmericanExpress）合作开发虚拟卡功能，合作伙伴之间的实现有所不同。例如，如果您是CapitalOne会员，您将在每个网站上获得一张单独的虚拟卡。Visa和Amex则将利用一张卡用于所有站点，但每次都会使用不同的CVV虚拟卡功能将于今年夏天晚些时候在美国推出，首先支持Desktop和Android的Chrome，稍后支持iOS相关：相关：相关：@DocOfCard/

Google开始为Android和Chrome推出Passkey扫码登录支持

Google开始为Android和Chrome推出Passkey扫码登录支持苹果、Google、微软和业内其他公司希望用只需要你解锁设备的"Passkeys"取代网站/应用程序的密码。从今天开始，Android和Google浏览器将支持用这种密码登录。Google将使用通行证的体验等同于现有的密码管理器，在那里你只需确认个人的设备密码/指纹，系统会向需要登录的机制自动输入保存的凭证。PC版：https://www.cnbeta.com/articles/soft/1326419.htm手机版：https://m.cnbeta.com/view/1326419.htm

Google为Android系统推出AirTag设备自动警报 旨在防止跟踪行为

Google为Android系统推出AirTag设备自动警报旨在防止跟踪行为它的工作原理是：如果一个未知的蓝牙追踪器与它的主人分离，并被确定与你同行，Android设备就会收到通知。如果你点击通知，就可以了解有关追踪器的更多信息，并查看追踪器与你同行地点的地图。此外，还有一个"播放声音"选项，可以让追踪器发出声音，这样你就可以在追踪器主人不知情的情况下找到它。此外，当把追踪器靠近手机背面时，它可能会分享其序列号或更多有关其主人的信息，如电话号码的最后四位数字。用户还可以学习如何完全禁用追踪器，这样机主就不会再收到追踪器的位置更新信息了。这一切都是为了防止使用AirTag和类似AirTag的追踪器进行跟踪，看来这是朝着正确方向迈出的非常好的一步。Google还内置了手动扫描功能，让你无需等待警报就能检查周围是否有跟踪器。要手动搜索，你需要进入"设置">"安全与应急">"未知追踪器警报"，然后点击Android设备上的"立即扫描"按钮。扫描大约需要10秒钟。最后，Google宣布在苹果公司在iOS系统中实施类似的保护措施之前，暂缓推出"查找我的设备"网络。该公司表示，联合的"不受欢迎的追踪器警报"规范应在今年年底前完成，之后将启用"查找我的设备"网络。...PC版：https://www.cnbeta.com.tw/articles/soft/1373575.htm手机版：https://m.cnbeta.com.tw/view/1373575.htm

Google发布Android10月安全公告

Google发布Android10月安全公告2023-10-06securitypatchlevelvulnerability中包含前段时间“威名赫赫”的CVE-2023-4863（Webp堆缓冲区溢出漏洞），它几乎影响所有使用libwebp库的应用/设备。有证据表明该O'Day漏洞已受到利用。使用2023-10-06或更新安全补丁级别的设备必须在此（和以前的）安全公告中包含所有适用的补丁。但受限于设备制造商对于安全补丁的消极态度，大多数Android用户将在相当长时间（甚至永久）内暴露在风险下。来源:投稿：@ZaiHuaBot频道：@TestFlightCN

Google即将推出新SDK 让Android应用可在各种设备上运行

Google即将推出新SDK让Android应用可在各种设备上运行Google希望通过某种方式，能够让开发者更轻松地创建地让Android应用程序在各种设备上运行。在今天发布的博文中，Google解释称，公司即将推出一款跨设备软件开发套件（SDK），包含开发者让其应用在Android设备、非Android手机、平板、电视、汽车等平台上运行所需的各项工具。整合该SDK，主要让开发人员对他们的应用程序执行三项关键操作：发现附近的设备、在设备之间建立安全连接以及在多个设备上托管应用程序的体验。据称，其跨设备SDK使用Wi-Fi、蓝牙和超宽带来提供多设备连接。Google在其文档页面上描述了其跨设备SDK的各种用例，看起来它可以在许多场景中派上用场。例如，它可以让不同设备上的多个用户在创建团体外卖订单时从菜单中选择项目，从而避免您在房间里传递手机。它还可以让你在从手机切换到平板电脑时从文章中停下来的地方继续，甚至可以让车内的乘客与车辆的导航系统共享特定的地图位置。这几乎听起来像是NearbyShare的扩展，它使Android上的用户能够将文件传输到使用ChromeOS和其他Android的设备。4月，Esper的MishaalRahman发现了即将到来的附近共享更新，它可以让您在登录Google的设备之间快速共享文件。Google还在CES2022主题演讲中表示，它将在今年晚些时候将NearbyShare引入Windows设备。跨设备工具包目前在开发者预览版中可用，目前仅适用于Android手机和平板电脑。Google最终希望将支持扩展到“其他Android系统和非Android操作系统”，包括iOS和Windows，但尚不清楚上线日期。由于该功能还处于早期阶段，我们可能无法期望很快看到应用程序在iOS和Android设备之间建立连接。PC版：https://www.cnbeta.com/articles/soft/1309483.htm手机版：https://m.cnbeta.com/view/1309483.htm