俄罗斯竞争监管机构 FAS 周一表示苹果通过 App Store 滥用了在移动应用市场的支配地位，将发出命令要求苹果公司解决违反监管规定的问题。苹果发言人表示将会对这一决定提起上诉。FAS 称，下载 iOS 应用都必须经过苹果的 App Store，而苹果还非法的保留权力在其 App Store 屏蔽任何第三方应用。FAS 是在卡巴斯基投诉之后对苹果 App Store 展开调查的，卡巴斯基称它的 Safe Kids 新版本被苹果拒绝了。

可折叠智能手机正缓慢走向主流，可折叠电子书阅读器是否可能是下一个？E Ink 公司的研发实验室已开发出可折叠电子书阅读器，其最新原型展示了其潜力。可折叠阅读器原型加入了坚固的铰链，右手侧有五个按钮，整合了 Wacom 技术，支持用手写笔记笔记、做注释和高亮段落。它在许多方面与可折叠智能手机类似，能提供更大的显示屏幕，使用体验更接近实体书，但原型的一个显著问题是比较笨重，不轻便。

谷神星是火星和木星之间小行星带的最大天体，NASA 黎明号（Dawn）探测器在退役前停留在谷神星轨道上，拍摄了其表面的高清照片。欧美的一个研究小组分析了黎明号拍摄的 Occator 陨石坑照片，判断其表面之下有巨大的水库。本周一《Nature Astronomy》、《Nature Geoscience》和《Nature Communications》发表了多篇谷神星论文。使用红外成像，一个研究小组在谷神星发现了化合物水石盐——一种常见于海冰的物质，此前从未在地球之外发现过。这是谷神星曾有过海水的明确线索。在另一篇论文中，美国研究人员对 Occator 陨石坑分析后认为它的山丘可能是在陨石碰撞后水喷射而出形成的。

在 DEF CON 安全会议上，渗透测试公司 Pen Test Partners 的 Alex Lomas 透露波音 747 使用软盘更新关键软件。他指出导航数据库每 24 天需要更新一次，而更新的方法是通过软盘驱动器。对于飞机安全，很多人有一个疑问是能否通过机载娱乐系统入侵飞机控制系统。Lomas 称他们没有发现机载娱乐系统与飞机空中系统能双向通信。两个系统之间存在隔离，要从一个系统跳过隔离进入到另一个系统是非常困难的。

知情消息人士称，微软希望从中国字节跳动手中拆分走 TikTok 的部分资产，这件事在技术上颇为复杂，可能考验特朗普政府的耐心。特朗普允许微软在 9 月 15 日之前拟好收购计划，保护美国人留在 TikTok 应用上的个人数据安全。他已经签署了一项行政令，如果到时达不成协议，就将禁用 TikTok。消息人士说，要达到特朗普以及议员们希望那样的彻底切割，可能需要一年或更多时间。知情人士表示，TikTok 不论技术上与功能上，都与字节跳动仅面向中国大陆用户的应用抖音雷同，并且与抖音及其他字节跳动拥有的财产共享技术资源。虽然决定 TikTok 外观及使用感觉的代码已经与抖音有所区分，但服务器代码仍有一部分与其他字节跳动产品共享。服务器代码提供应用的基本功能，比如数据储存、调节和推荐内容的算法、以及管理用户个人资料。

上周美国总统特朗普签署行政令，宣布 45 天后禁止与腾讯微信和字节跳动 TikTok 进行任何交易。行政令的措辞相对模糊，不清楚其适用范围有多广。字节跳动很可能会出售 TikTok，但腾讯显然不会出售微信，在 45 天之后真正可能会面临禁令的是腾讯。微信实际上本身是一个操作系统，聊天功能只是其众多功能很小的一部分，它包含了通讯、娱乐和商务功能于一身，从某种程度上它是 Facebook、LinkedIn、PayPal、Venmo、Skype、Uber、Gmail 和 eBay 等的合体。它是中国最流行的消息应用平台，也是中国海外华人和在中国有业务的商人最常使用的应用之一，除非与中国彻底脱钩，他们不可能会放弃使用微信，因为防火长城其它消息应用在中国基本上无法使用。美国会如何禁止微信？即使建立了美版的防火长城，海外微信用户也能通过 VPN 等工具绕过封锁，毕竟 VPN 已是中国海外用户必备的工具了。

Tor 出口节点是构成 Tor 回路的三个中继的最后一跳，连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议，决定了出口节点是否能看到和操纵用户访问的内容。研究人员报告，恶意 Tor 出口节点的情况过去几个月恶化了，恶意出口节点的比例占到了所有出口节点的 24%。这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击，选择性的移除 HTTP-to-HTTPS 重定向，利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问，攻击者将能看到 Tor 用户访问的明文内容，并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站，会修改 HTTP 明文流量中的钱包地址，用自己控制的钱包地址替换用户传输的地址，窃取比特币。此类的攻击并非罕见，但攻击规模如此巨大则是前所未有。

在自然科学领域的论文篇数上，中国已超过美国跃居第 1 位。中国在研发费方面也猛追美国。在研究者人数方面，中国最多，通过赴美国留学等方式推进培育。科学论文篇数是衡量一个国家的研发活跃程度的最基本指标。由于各年波动明显，以 3 年平均进行计算。中国 2017 年（2016～2018年平均）的论文篇数为 30 万 5927 篇。超过美国的 28 万 1487 篇，跃居第 1 位。第 3 位是德国，为 6 万 7041 篇。日本为 6 万 4874 篇，排在第 4 位。从论文的全球份额看，中国为 19.9％，美国为 18.3％，德国仅为 4.4％。

《华尔街日报》报道（付费墙），高通正在游说美国政府移除部分限制，允许它将骁龙芯片出售给华为。高通认为，对华为的禁令不会阻止华为得到必要的零部件，只会将价值数十亿美元的市场拱手让给外国芯片制造商如联发科和三星。高通称，如果高通受到限制而外国竞争对手没有受到限制，那么 5G 芯片组的市场份额可能会发生快速改变。由于美国禁令，华为在 9 月 15 日之后将无法通过台积电先进工艺制造其自主设计的海思麒麟芯片。而据早先时候的报道，华为计划与联发科合作应对禁令。

昨天中国社交媒体上一则广泛流传的消息声称，微软近日更新了其官网的 Microsoft 服务协议，声明如果因为不可抗力导致微软无法履行或延迟履行其义务，微软对此不承担任何责任或义务，该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国，概不负责，且不提供任何补偿。但对比新 旧 服务协议的责任限制条款，会发现两者完全相同，是标准的免责声明。微软在一份声明中称，“近日某些个别社交媒体对微软服务条款全球性更新的谣言，不符合事实。我们为中国用户提供服务的承诺坚定不移。”

Google 承认，其 Google Home 语音助手“不小心”启用了一项功能，允许其激活记录了周围的所有声音。在正常情况下，Google Home 设备只在听到特定命令之后激活，如“Ok, Google”或“Hey, Google”。在唤醒之前，它会持续的监听是否有命令下达，但不会记录它听到的声音。Google 称在最近的一次更新之后部分用户意外启用了这项功能，它已经回滚了。

安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器（DSP）中发现了 400 多个漏洞，它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上，这意味着会有数以亿计的 Android 手机受到影响。Check Point 称，利用漏洞攻击者可以将手机转变成完美的间谍工具，无需用户的任何互动；攻击者可以对手机发动拒绝访问攻击，使其无法使用；恶意程序可以彻底隐藏其活动，无法移除。高通已经释出了补丁，但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示，它还没有看到有证据显示这些漏洞正被利用，它建议用户在补丁可用后尽快更新设备。

韩国一项研究显示，无症新冠病毒感染者身上携带的病毒数量与有症状者一样多。韩国研究人员通过咽拭子和鼻腔拭子检测了近 2000 人，发现那些在测试时没有任何症状，包括后来也从未出现病状者身上携带的病毒与有症状者同样多。而且，研究人员通过对无症状者定期检测中还发现，新冠病毒会在他们体内持续很长一段时间。但同有症状者相比，无症状者体内病毒彻底消失的时间也略快些。例如，无症状者从被确诊阳性到最后检查转阴性平均为 17 天，但有症状人这一过程则需要 19.5 天。韩国研究人员的这一测试和研究是在社区隔离中心进行的，参与测试者中没有严重病例，而且，他们都相对年轻和健康。 。

在上周举行的 Black Hat 安全会议上，台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key（PDF），原因是黑客使用了一种万能钥匙注入器技术，其目的旨在尽可能多的窃取知识产权，包括源代码、软件开发工具包和芯片设计。CyCraft 拒绝披露受害者的名字。它发现，在部分案例中，黑客通过入侵 VPN 在受害者网络获得初步的立足点。黑客使用一个定制版的渗透测试工具 Cobalt Strike，用 Google Chrome 更新文件的名字伪装植入的恶意程序。黑客还使用 Google 和微软的云服务托管其指令控制服务器。在获得内网的初步访问之后，黑客会寻找密码保护的数据库，尝试对其进行破解。CyCraft 称，黑客通常在北京时区内工作，遵循 996 工作计划表——上午九点到晚上九点，一周六天，中国假期期间也不工作。

根据约翰霍普金斯大学的数据，美国新冠确诊病例突破了 500 万达到 504 万，这意味着美国 1.5% 的人口感染了新冠，如果加上未检测出的感染病例，实际比例会更高。美国的新冠死亡病例达到了 16.2 万，之后是巴西的 10 万，墨西哥的 5.2 万，英国的 4.6 万，印度的 4.4 万。全世界的新冠确诊病例达到了 1986 万，死亡病例 73 万。美国的人口相当于欧洲的 44%，死亡病例 16 万，相比下整个欧洲大陆的死亡病例 20.7 万，作为世界最发达的两个地区，美国的死亡病例比例比欧洲更高，美国的疫情应对措施受到了广泛批评。

白俄罗斯于周日 8 月 9 日举行大选，计票结果显示现任总统亚历山大卢卡申科获得了他的第六个任期。但在大选前一天，抗议者涌上街头对反对派表达支持。互联网流量监测显示，当地时间凌晨三点开始网络遭到了短暂的干扰，首都明斯克影响最严重。断网的情况从早晨再次出现，一直持续到下午，在整个投票期间许多社交网络和新闻网站都无法访问。白俄罗斯国家网络安全响应中心发表声明声称当局对网络进行限制是为了阻挡网络攻击。

在上周举行的 DEF CON 28 安全会议上，安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent，帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络审查者。新的技术被称为域隐藏，能实现域前置的隐藏真实域名的目的。它比域前置更灵活，只需要把域名 DNS 记录托管在 Cloudflare，而主机服务器可以托管在任何地方。

4G 和 3G 等早期的移动通信标准只专注于一件事：蜂窝网络。制定蜂窝网络标准的行业组织 3GPP 上个月完稿了 5G 的 Release 16，之前发布的 Release 15 仍然是专注于蜂窝网络服务，但 Release 16 为新的服务奠定了基础。它将 5G 网络服务从蜂窝网络扩大到了连接机器人、汽车和工厂等各种应用场景。研究人员和工程师认为，5G 将可以无线连接任何东西。Release 16 中最耀眼的是 V2X，代表 Vehicle to Everything，即将 5G 用于汽车之间的通讯。LG 的工程师、项目报告人 Hanbyul Seo 表示最具有挑战性的事情是提供高数据吞吐、可靠度和低延迟。早期标准只涉及数百比特的信息、九成可靠度和数百毫秒的延迟，新的标准提高到了每秒数 GB 的吞吐量，99.999% 的可靠性以及数毫秒的延迟。华为在 3GPP 的代表、另一位报告人 Matthew Webb 称，Release 16 引入了名叫 Sidelinks 的新技术，允许 5G 连接的汽车之间能直接通讯，无需经过基站蜂窝塔。Tseng 指出，在理论上 Sidelinks 可应用于任意两个设备之间的直接通讯，比如工厂机器人和物联网设备。

媒体援引知情人士的消息报道，Twitter 接近字节跳动公司表达了竞购 TikTok 美国业务的兴趣。Twitter 能否出价高于微软并在 45 天内完成交易，目前还不得而知。在 TikTok 美国业务的竞价中微软仍然是领跑者。Twitter 市值约 300 亿美元，比剥离的 TikTok 业务估值接近，为完成这笔交易它需要进行额外融资，而它未必有足够的借款能力。它的股东可能宁愿专注于现有的业务。

美国空军宣布，联合发射联盟和 SpaceX 分享了 2022 年到 2026 年的国家安全发射合同，其中联合发射联盟得到六成订单，SpaceX 得到剩余的四成，另外两家竞标的公司——诺斯洛普·格鲁曼的和它的 Omega 火箭，以及 Blue Origin 和它的 New Glenn 火箭——未得到合同。因为国会禁止在 2022 年之后使用俄制的 RD-180 火箭引擎，联合发射联盟开发了新的发射载具 Vulcan-Centaur，其第一级使用了 Blue Origin 开发的 BE-4 引擎。在 Vulcan 准备好接替前联合发射联盟将继续使用其 Atlas V 火箭。美国空军预计从 2022 年到 2026 年进行 30 到 34 次发射，联合发射联盟的合同价值约 35 亿美元，SpaceX 约 25 亿美元。