ทีมความปลอดภัยของ Android แจ้งเตือนว่ามีกุญแจเข้ารหัสของผู้ผลิตฮาร์ดแวร์ OEM หลายรายหลุดออกสู่สาธารณะ ทำให้แฮ็กเกอร์สามารถใช้กุญแจเหล่านี้ sign แอพประสงค์ร้ายให้ดูน่าเชื่อถือได้

เว็บไซต์ Ars Technica ลองตรวจสอบรายชื่อกุญแจที่หลุดออกมา พบว่าเป็นของ Samsung, LG, MediaTek รวมถึงผู้ผลิตฮาร์ดแวร์รายย่อยๆ เช่น Revoview, Szroco

กุญแจของผู้ผลิตฮาร์ดแวร์ OEM เหล่านี้ แตกต่างจากกุญแจของนักพัฒนาแอพทั่วไป เพราะแอพที่ sign ด้วยกุญแจของ OEM จะถูกนำไปรวมใน system image ของระบบ มีสิทธิเข้าถึงระบบมากกว่าแอพที่ติดตั้งผ่าน Play Store ซึ่งแปลว่าแฮ็กเกอร์สามารถสร้างแอพประสงค์ที่เข้าถึงสิทธิต่างๆ ระบบได้มากขึ้น

กูเกิลเขียนบล็อกเพื่อฉลองวันเกิดครบรอบ 30 ปี เทคโนโลยี SMS ที่ใช้ส่งข้อความขนาดสั้นทางโทรศัพท์มือถือ ซึ่ง 3 ธันวาคม 1992 เป็นวันแรกที่มีการทดสอบส่ง SMS ข้อความแรก

โพสต์นี้ของกูเกิลเป็นการส่งสัญญาณอีกครั้งว่า SMS เป็นเทคโนโลยีที่ถึงเวลาเปลี่ยนผ่านแล้ว ซึ่งกูเกิลเสนอแนวทางใช้ RCS มาโดยตลอด โดยยกจุดเด่นที่เหนือกว่าหลายอย่าง ทั้งการเข้ารหัส end-to-end, ลูกเล่นของข้อความสนทนาที่รองรับมากกว่า และผู้ให้บริการเครือข่ายและผู้ผลิตสมาร์ทโฟนมีการรองรับ RCS ที่มากขึ้น

กูเกิลทิ้งท้ายว่าตอนนี้ผู้เล่นทุกรายในอุตสาหกรรมต่างรองรับ RCS แล้ว ยกเว้นแอปเปิลเพียงรายเดียว ที่ยังใช้ SMS พร้อมกล่องข้อความสีเขียว เมื่อ iPhone ส่งข้อความหา Android ซึ่งเป็นเทคโนโลยีเก่าแล้ว

กูเกิลออก Android 13 for TV รุ่นเสถียร ของใหม่เป็นการปรับปรุงที่ระดับแพลตฟอร์มและ API ต่างๆ (ส่วนฟีเจอร์ฝั่งผู้ใช้จะไปอยู่ใน Google TV ที่เป็นอินเทอร์เฟซครอบ OS)

Google อัพเดตฟีเจอร์บน Android ทั้งบนสมาร์ทโฟน Google TV และ Wear OS หลายรายการ ดังนี้

• ผู้ใช้สามารถรวมรูปภาพหลายรูปไว้ในรูปเดียวกันได้ผ่าน Google Photo โดยการกดเลือกรูปภาพและกดปุ่ม “Add to” และเลือก “Collage” โดยจะมีลายกรอบหลายลายให้เลือก
• Emoji Kitchen เพิ่มอิโมจิที่ผู้ใช้สามารถนำอิโมจิที่มีอยู่แล้ว มารวมกันและสร้างเป็นอิโมจิใหม่ได้

กูเกิลรายงานถึงความเปลี่ยนแปลงภาพรวมของช่องโหว่ความปลอดภัยในแอนดรอยด์โดยเฉพาะช่องโหว่หน่วยความจำที่เป็นกลุ่มใหญ่ เดิมเคยมีรายงานช่องโหว่รวมถึง 75% ของช่องโหว่ทั้งหมด แต่นับจาก Android 11 เป็นต้นมาแอนดรอยด์ก็เริ่มมีโค้ดภาษา Rust เข้ามามากขึ้นเรื่อยๆ จนโค้ดในกลุ่มเนทีฟที่เป็นภาษา Rust ที่เพิ่งเพิ่มเข้ามาใน Android 13 นั้นสูงถึง 21% ใกล้เคียงกับภาษา C แล้ว รวมเฉพาะโครงการ AOSP มีโค้ด Rust ทั้งหมด 1.5 ล้านบรรทัด และจนตอนนี้ก็ยังไม่มีช่องโหว่หน่วยความจำในโค้ดภาษา Rust เลย

โค้ดภาษา Rust ในแอนดรอยด์มากขึ้นเรื่อยๆ พร้อมๆ กับช่องโหว่หน่วยความจำในแอนดรอยด์ก็ลดลงต่อเนื่องเช่นเดียวกัน ในปี 2022 นี้จะเป็นปีแรกที่ช่องโหว่หน่วยความจำของแอนดรอยด์ลดลงเหลือไม่ถึงครึ่งหนึ่งของช่องโหว่ทั้งหมด

OnePlus ประกาศนโยบายการันตีการอัพเกรดระบบปฏิบัติการอย่างน้อย 4 รุ่นใหญ่ และอัพเดตความปลอดภัยนาน 5 ปี โดยจะเริ่มมีผลกับอุปกรณ์ "บางรุ่น" เริ่มตั้งแต่ปี 2023 เป็นต้นไป

นโยบายเดิมของ OnePlus คือการอัพเกรดระบบปฏิบัติการ 3 รุ่นใหญ่ + แพตช์ความปลอดภัย 4 ปี เท่ากับว่าเพิ่มมาอีกอย่างละ 1

นโยบายใหม่นี้จะทำให้ OnePlus มีการอัพเกรดระบบปฏิบัติการนานกว่ามือถือ Pixel ของกูเกิลเองด้วยซ้ำ (อัพเกรด 3 รุ่น + ความปลอดภัย 5 ปี) อย่างไรก็ตาม OnePlus ยังไม่เปิดเผยว่ามีมือถือรุ่นใดบ้างที่จะได้อัพเกรดตามนโยบายนี้ (อย่างน้อยๆ ก็น่าจะมีรุ่นเรือธงที่ได้)

กูเกิลประกาศนโยบายว่าแพลตฟอร์มสมาร์ททีวี Android TV และ Google TV จะเริ่มบังคับใช้แพ็กเกจแอพแบบใหม่ Android App Bundle (.aab) มีผลตั้งแต่เดือนพฤษภาคม 2023 เป็นต้นไป

Android App Bundle (AAB) เป็นเทคนิคการแจกจ่ายไฟล์แอพแบบใหม่ที่เริ่มใช้มาตั้งแต่ปี 2018 แนวคิดคือให้ Google Play Store ตัดสินใจเลือกแพ็กเกจที่จำเป็นต่ออุปกรณ์นั้นๆ ไม่จำเป็นต้องโหลดไฟล์ APK ไปทั้งก้อน (แล้วไม่ได้ใช้บางส่วนอยู่ดี) ผลคือประหยัดเนื้อที่สตอเรจมากขึ้น โดยเฉพาะกรณีของสมาร์ททีวีที่อาจมีสตอเรจเพียง 8GB ก็น่าจะช่วยให้ประหยัดเนื้อที่ได้เพิ่มขึ้นมากนั่นเอง

Elon Musk สั่งให้พนักงานยกเลิกฟีเจอร์แสดงอุปกรณ์ที่ใช้เล่น Twitter ซึ่งแสดงข้อความอย่าง “Twitter for iPhone” “Twitter for Android” เพราะบอกว่าเป็นการใช้พื้นที่หน้าจออย่างสิ้นเปลืองและไม่รู้ว่าจะมีทำไมตั้งแต่แรก นอกจากนี้ Musk ยังให้พนักงานยกเลิกฟีเจอร์อื่น ๆ ที่ไม่ได้สำคัญและจำเป็นอะไร (microservices)

การยกเลิกฟีเจอร์นี้อาจจะดีต่อบริษัทสมาร์ทโฟน Android ทั้งหลายที่มักจะถูกจับได้ว่าพนักงานใช้ iPhone เพื่อโพสต์โปรโมทแบรนด์ลงใน Twitter อย่างกรณี Huawei ที่ทวิตอวยพรปีใหม่เมื่อสิ้นปี 2018 แต่ดันใช้ iPhone ทวิตจนพนักงานถูกลดขั้นเพราะถือว่าสร้างความเสียหายให้กับบริษัท

กูเกิลตกลงยอมความจ่ายเงินค่าเสียหาย 391.5 ล้านดอลลาร์ จากคดีที่อัยการใน 40 รัฐร่วมกันฟ้องร้อง ระบุว่ากูเกิลเก็บข้อมูลพิกัดของลูกค้าอย่างไม่ถูกต้อง แม้ผู้ใช้งานสั่งปิดการเก็บพิกัดแล้ว แต่กูเกิลยังสามารถเก็บข้อมูลออกมาได้

ทั้งนี้กูเกิลชี้แจงผ่านบล็อก ว่าคดีดังกล่าวเป็นประเด็นของเงื่อนไขการใช้งาน ในผลิตภัณฑ์เก่าที่เลิกสนับสนุนแล้วเมื่อหลายปีก่อน ตอนนี้กูเกิลได้ปรับปรุงการแสดงข้อมูลและวิธีการจัดการให้ดีขึ้นมาก

ตัวอย่างระบบจัดการข้อมูลส่วนตัวที่เพิ่มมา เช่น ระบบลบข้อมูลเก่าในอดีตอัตโนมัติ เครื่องมือแสดงพิกัดที่กูเกิลเก็บเพื่อใช้ในเสิร์ชปรับแต่ง จนถึงการสร้างเพจข้อมูลส่วนตัว เพื่อให้ผู้ใช้งานเลือกปิดเปิดได้ตามที่ต้องการโดยละเอียด

David Schütz นักวิจัยความปลอดภัย รายงานถึงช่องโหว่ที่กูเกิลเพิ่งแพตช์ไปเมื่อวันที่ 5 พฤศจิกายนที่ผ่านมา เป็นช่องโหว่เปิดทางให้คนร้ายที่ได้โทรศัพท์ Pixel ไปสามารถปลดล็อกโทรศัพท์ได้ทันทีโดยไม่ต้องรู้ PIN หรือรหัสผ่าน เพียงแต่ใส่ซิมที่ติดล็อกและต้องปลดล็อกด้วย PUK เท่านั้น

ช่องโหว่นี้อาศัยบั๊ก race condition ของการเรนเดอร์หน้าจอ ทำให้เมื่อผู้ใช้ใส่ PUK code เพื่อปลดล็อกซิมแล้วแอนดรอยด์กลับปิดหน้าจอล็อกทั้งหมดทำให้ผู้ใช้ไปอยู่ที่หน้า Home และใช้งานโทรศัพท์ได้ทันที

มีข่าวลือมาจากเว็บไซต์ MyDrivers ของจีนว่า Xiaomi กำลังปรับทิศทางของรอม MIUI 14 ครั้งใหญ่ โดยจะไม่มีทั้งโฆษณาและโปรแกรมแถม bloatware ที่ผู้ใช้ไม่ต้องการ

ที่ผ่านมา Xiaomi ใช้ยุทธศาสตร์ขายฮาร์ดแวร์ในราคาถูกและทำกำไรจากทางอื่น ซึ่งการขายโฆษณาและขายสิทธิการแถม bloatware มาในรอมก็เป็นวิธีการหาเงินแบบหนึ่ง (ที่ลูกค้าต้องจำใจยอมรับ) แต่ระยะหลังเมื่อสภาพตลาดเปลี่ยน ตัว Xiaomi เองก็พยายามอัพเกรดแบรนด์ตัวเองให้พรีเมียมขึ้น การตัดสินใจกลับลำครั้งใหญ่ก็อาจเป็นสิ่งจำเป็น

ที่มา - MyDrivers via Notebookcheck

สมาชิกในทีม Android รุ่นแรก 2 คน ออกมาตอบโต้บทความของ Business Insider ที่พูดถึง Mark Zuckerberg แต่มีแถมประเด็นว่า Android ยุคแรกๆ สร้างขึ้นมาเพื่อแข่งกับ iPhone และปรับดีไซน์ตาม iPhone รุ่นแรก ว่าเรื่องนี้ไม่เป็นความจริง

สองคนที่ออกมาเถียงคือ Rich Miner ผู้ร่วมก่อตั้งบริษัท Android Inc. (ร่วมกับ Andy Rubin และคนอื่นๆ) และ Dianne Hackborn วิศวกรในทีม Android ที่อยู่มาตั้งแต่ยุคแรกๆ จนถึงปัจจุบัน

เว็บไซต์ข่าว Protocol รายงานว่า Amazon ประสบความสำเร็จในการเจรจากับกูเกิล โดยกูเกิล "ยอม" ให้ผู้ผลิตสมาร์ททีวี Google TV สามารถไปผลิตทีวีที่ใช้ระบบปฏิบัติการ Fire TV OS ของ Amazon ได้

นาฬิกาอัจฉริยะรุ่นแรกๆ Pebble เลิกกิจการไปตั้งแต่ปี 2016 โดยขายสินทรัพย์ให้ Fitbit โดย Fitbit ปิดเซิร์ฟเวอร์ของ Pebble ในปี 2018 หลังจากนั้นยังมีชุมชนผู้ใช้งานคอยช่วยดูแลกันต่อไปในชื่อ Rebble

สิ่งที่เกิดขึ้นหลังจากนั้นคือ Fitbit ขายกิจการต่อให้กูเกิล (เสร็จสมบูรณ์ในปี 2021) ทำให้ตอนนี้กูเกิลมีสถานะเป็น "เจ้าของ" สินทรัพย์ของ Pebble ด้วย

Meta เขียนบล็อกเล่าประสบการณ์ย้ายภาษาโปรแกรมที่ใช้เขียนแอพ Android จากเดิม Java มาเป็น Kotlin ซึ่งตอนนี้ย้ายไปแล้วเกิน 10 ล้านบรรทัด (ยังย้ายไม่เสร็จทั้งหมด)

Meta ระบุว่า Kotlin เป็นภาษาที่ได้รับความนิยมมากขึ้นเรื่อยๆ ในโลกของ Android โดยมีข้อดีเหนือกว่า Java 11 (ที่ใช้ในวงการ Android) หลายด้าน เช่น nullability ที่ระดับของตัวภาษา, รองรับการทำ functional programming ดีกว่า Java, โค้ดสั้นกว่า และรองรับการทำ Domain-specific language (DSL)

กูเกิลอัพเดตไอคอนของแอพกลุ่มโทรศัพท์ของตัวเอง ได้แก่ Phone, Messages, Contacts เป็นไอคอนแบบใหม่สีน้ำเงิน-ฟ้า เล่นสไตล์ภาพสีซ้อนเหลื่อมกัน ลักษณะคล้ายกับไอคอนชุดใหม่ของแอพกลุ่ม Google Workspace ที่เปลี่ยนไปแล้วตั้งแต่ปี 2020

ตอนนี้หน้าตาไอคอนใหม่แสดงบน Google Play Store แล้ว ส่วนไอคอนแอพบนมือถือยังเปลี่ยนเฉพาะผู้ใช้งานกลุ่ม Beta และน่าจะทยอยเปลี่ยนในวงกว้างอีกไม่นาน

เมื่อช่วงเช้าวันอังคารที่ 25 ตุลาคมที่ผ่านมา มีผู้คนมากกว่า 1 ล้านคนในย่าน Bay Area ของ San Francisco ได้รับข้อความแจ้งเตือนถึงเหตุแผ่นดินไหวขนาด 4.8 ผ่านทางสมาร์ทโฟน Android ของตนเอง ซึ่งระบุว่า "คุณอาจรับรู้ได้ถึงแรงสั่นสะเทือน" และในจำนวนนั้นมีหลายคนที่ได้เห็นข้อความก่อนที่จะรู้สึกได้ถึงแรงสั่นสะเทือนที่เกิดขึ้นจริง

ระบบการแจ้งเตือนแผ่นดินไหวนี้เป็นการทำงานร่วมกันของ Google และ United States Geological Survey (USGS) หน่วยงานด้านการสำรวจและเฝ้าระวังด้านภูมิศาสตร์ของสหรัฐอเมริกา โดยอาศัยข้อมูลจากระบบ ShakeAlert ของ USGS ซึ่งใช้เซ็นเซอร์ตรวจจับแรงสั่นสะเทือนแล้วประมวลผลก่อนส่งข้อมูลให้ Google กระจายข้อความแจ้งเตือนไปยังประชาชนผ่านอุปกรณ์ Android

กูเกิลประกาศข่าวอย่างเป็นทางการว่า Pixel 7 เป็นมือถือ Android แบบ 64 บิตล้วนรุ่นแรก ไม่รองรับแอพ 32 บิตอีกแล้ว ตามที่มีคนค้นพบก่อนหน้านี้

การเดินทางของโลก Android สู่ 64 บิตใช้เวลานานไม่น้อย กูเกิลเริ่มรองรับ 64 บิตในปี 2014, ประกาศแนวทางปี 2017, เริ่มบังคับแอพส่งขึ้น Play Store ในปี 2019 และเพิ่งเริ่มใช้ 64 บิตล้วนกับฮาร์ดแวร์ของตัวเองในปี 2022

ไมโครซอฟท์ออกอัพเดต Windows Subsystem for Android ให้กับ Windows Insider กลุ่ม Dev และ Beta Channel ปรับปรุงเสถียรภาพของ clipboard, ประสิทธิภาพของการทำงานมัลติเธร็ด, ความปลอดภัยของเคอร์เนลลินุกซ์ และอัพเดต Chrome WebView เป็นเวอร์ชัน 105

นอกจากนี้ ไมโครซอฟท์ยังเผย Roadmap ในอนาคตบนหน้า GitHub ของ Windows Subsystem for Android ว่าจะอัพเกรดเป็น Android 13, รองรับการถ่ายโอนไฟล์, picture-in-picture ด้วย แต่ยังไม่บอกว่าเมื่อไร (หากไมโครซอฟท์ยังอัพเดต WSA ด้วยอัตราเร็วขนาดนี้ ก็น่าจะออก Android 13 ได้ก่อนแบรนด์มือถือหลายๆ แบรนด์ด้วยซ้ำ)

กูเกิลเปิดตัว Android 13 (Go edition) ระบบปฏิบัติการสำหรับมือถือสเปกต่ำ พร้อมประกาศว่ามีอุปกรณ์ใช้งาน Android Go จำนวน 250 ล้านเครื่องแล้ว (นับเป็น monthly active devices)

ของใหม่ใน Android 13 (Go edition) ได้แก่

กูเกิลประกาศอัพเดต Chrome บน Android Tablet ให้ใช้งานหน้าจอที่ใหญ่ขึ้นได้เต็มความสามารถ ของใหม่มีดังนี้

• รองรับท่า swipe 2 นิ้วบนแถบเครื่องมือ เพื่อสลับแท็บไปมา โดยไม่ต้องจิ้มไปยังแท็บที่ต้องการ
• หากเราเปิดแท็บเยอะจนแท็บมีขนาดเล็กเกินไป ซ่อนปุ่ม x สำหรับปิดแท็บเพื่อไม่ให้กดพลาด ปุ่ม x จะถูกแสดงเฉพาะบนแท็บที่ใช้งานเท่านั้น
• visual tab grid แสดงตารางแท็บที่เปิดอยู่ทั้งหมดให้เห็นชัดๆ สลับแท็บได้ง่ายขึ้น ด้วยท่าปัดขึ้นจากขอบจอด้านล่าง
• รองรับการลากรูปภาพ ข้อความ ลิงก์ จากหน้าต่าง Chrome ไปยังแอพตัวอื่น เช่น Gmail, Photos, Keep
• ตั้งค่าให้ Chrome บนแท็บเล็ตเปิดเว็บในโหมดเดสก์ท็อป เพื่อให้เห็นหน้าตาเว็บแบบเดียวกับบนคอมพิวเตอร์
• รองรับ tab groups จัดกลุ่มแท็บแบบเดียวกับ Chrome บนคอมพิวเตอร์

Mishaal Rahman นักคุ้ยข้อมูลสาย Android จากบริษัท Esper ที่เชี่ยวชาญเรื่องการวิเคราะห์ซอฟต์แวร์ Android พบว่ามือถือ Pixel 7 รุ่นใหม่ล่าสุดของกูเกิล ไม่รองรับการติดตั้งแอพที่เป็น 32 บิตแล้ว รับแต่ 64 บิตเท่านั้น

การเปลี่ยนผ่านจาก 32 บิตเป็น 64 บิตของ Android ยังดำเนินไปอย่างช้าๆ โดยกรณีของ Pixel 7 นั้น ตัวชิป Tensor G2 ยังรองรับการรันแอพ 32 บิตอยู่ แต่กูเกิลใช้วิธีตั้งค่า flag เพื่อปิดการติดตั้งแอพ 32 บิต คาดว่าเหตุผลเป็นเพราะกูเกิลต้องการทดสอบว่าถ้าใช้ปิด flag แบบนี้จะส่งผลกระทบต่อแอพเก่าๆ สักแค่ไหน หากเจอปัญหาเยอะก็ยังสามารถกลับมาเปิด flag คืนให้ได้

Razer เปิดตัวเครื่องเล่นเกมพกพา Razer Edge อย่างเป็นทางการ หลังจากโชว์ภาพและสเปกบางส่วนมาตั้งแต่เดือนที่แล้ว

Razer Edge เป็นเครื่องเล่นเกมพกพาแบบเดียวกับ Nintendo Switch คือถอดตัวคอนโทรลเลอร์เข้า-ออกได้ โดย Razer ใช้คอนโทรลเลอร์ Razer Kishi V2 Pro ที่ขายเป็นอุปกรณ์เสริมสำหรับมือถือ Android อยู่แล้ว มีฟีเจอร์สำหรับเกมเมอร์อย่างปุ่ม microswitch, ก้านแอนะล็อก, มาโครปุ่มเขียนโปรแกรมเองได้, haptic feedback

แพลตฟอร์มเกมที่รองรับมีทั้ง Android ผ่าน Google Play, สตรีมเกมแบบ local จากพีซีหรือ Xbox, เล่นเกมผ่านคลาวด์ ที่โชว์โลโก้มีทั้ง Xbox Cloud Gaming (xCloud) และ NVIDIA GeForce Now

กูเกิลประกาศรองรับการล็อกอินแบบ Passkey บนโทรศัพท์แอนดรอยด์และเบราว์เซอร์โครม หลังจากก่อนหน้านี้แอปเปิลรองรับไปก่อนแล้ว ทำให้สามารถใช้โทรศัพท์ล็อกอินบริการต่างๆ ได้โดยไม่ต้องตั้งรหัสผ่านอีกต่อไป

Passkey เป็นมาตรฐานบน WebAuthn อีกทีหนึ่ง เปิดทางให้บริการต่างๆ สามารถยืนยันตัวตนผู้ใช้ด้วยกุญแจเข้ารหัสที่เก็บอยู่ในอุปกรณ์ของผู้ใช้ ทั้งโทรศัพท์มือถือและเบราว์เซอร์ โดยกุญแจนี้สามารถซิงก์ข้ามเครื่องไปมาได้ ในกรณีที่ผู้ใช้ต้องการล็อกอินบนอุปกรณ์ที่ไม่รองรับ Passkey แต่สร้างบัญชีไว้โดยไม่ได้ตั้งรหัสผ่าน ก็สามารถใช้งานตั้งล็อกอินผ่าน QR ได้ คล้ายกับการล็อกอิน LINE บนเดสก์ทอปทุกวันนี้

Björn Kilburn หัวหน้าฝ่ายผลิตภัณฑ์ของระบบปฏิบัติการ Wear OS ให้ข้อมูลกับ Wired ว่ากูเกิลจะออกระบบปฏิบัติการ Wear OS เวอร์ชันใหม่ทุกปี ลักษณะเดียวกับรอบการอัพเดต OS ของสมาร์ทโฟน

เขายังบอกด้วยว่ารอบการอัพเดตปีละครั้งเหมือน Android จะทำให้กูเกิลซัพพอร์ตฟีเจอร์จาก Android ได้ดีขึ้น เช่น หาก Android ของปีนั้นมีของใหม่ที่สำคัญ กูเกิลก็จะต้องหาวิธีนำมันมาใส่ในนาฬิกาให้ได้ด้วย