目前发现 Pixel 屏幕截图内置的涂改工具 (Markup) 存在严重的隐私问题，开发者 Simon Aarons 利用此漏洞成功还原利用 Pixel 涂改工具遮挡的部分信息，并公开了还原工具 acropalypse

只要在 acropalypse 上传被内置工具涂改过的截图并选择打码具体机型(涵盖 Pixel 3 到 Pixel 7)，即可还原出涂改前的原始截图（包括裁剪和涂改），还原程度还是非常高的。出于安全考虑请立即停止使用 Pixel 内建涂改工具用于敏感信息打码。

演示平台：
https://acropalypse.app
来源：
https://twitter.com/itssimontime/status/1636857478263750656

该漏洞编号为 CVE-2023-21036，已在 3 月安全补丁中修复，理论上更新到最新的 Android 13 QPR2, QPR3 Beta 1 及 Android 14 DP2 即可，Pixel 4 及以前的 Pixel 用户请寻找第三方 ROM 或替代工具。

原理也很简单，当通过 Markup 编辑工具编辑时，它并没有真正删除原始截图信息，而是在上方覆盖。当编辑改动不是特别大时，便能因此恢复出原始截图未被覆盖的那部分信息。

上传到社交平台的截图通常会经过压缩，其中很多压缩算法会破坏尾部信息，所以尽管存在如此严重的安全漏洞，但就目前而言还不是随便在网上找一张 Pixel 涂改后的截图就可以还原出原始信息。

目前已知截至今年 1 月 17 日前的 Discord 压缩算法不会破坏截图的尾部信息，在此之前有在 Discord 上传过包含敏感信息，且仅使用 Pixel 涂改工具调整过的朋友只能自求多福了。

链接：
https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html

https://sspai.com/post/78919

克老从 Pixel 7 Pro 换到 Galaxy S23 的体验文（忏悔录）。

Clyde 是著名 Pixel & Samsung 摇摆用户了，虽然我恰好也有这两部机器（现在在用 Galaxy S23），但他的体验确实有很多值得参考之处，尤其是对比体验部分还是特别有意思。

很难割舍的始终是 Pixel 的系统：各种原生特性 Pixel OS 永远是 Android 之中最好的那个。可能这才是 Pixel 对 Android 爱好者的真正魅力所在。

OPPO Find X 系列，提供四次 coloros 版本升级（等于四个 Android 版本更新），以及五年安全更新。

这个政策目前大概率只支持 X6 系列，但也终于算是 Android 第一梯队的标准了。

谷歌周二在一份声明中表示，因发现拼多多未上架Play Store的外部版本包含恶意软件，为预防起见已将其下架Play Store，且Play Protect也将拦截其安装。受此影响，拼多多美股盘前跌超2%。
谷歌在声明中并未提及拼多多的出海平台Temu，且该APP仍可在Play Store中正常下载安装。
作为回应，拼多多通过电子邮件发表声明，强烈反对关于其APP是“恶意”的指控，称谷歌的声明“不具決定性”，并指出“其他几个APP也同时被Google Play下架了，我们觉得彭博单独挑出拼多多很奇怪。”
目前尚不清楚腾讯、华为和小米所运营的应用商店是否在调查拼多多APP涉及恶意行为的指控，腾讯、华为和小米方面亦未置评。
此前，中国独立数据安全研究服务机构“深蓝DarkNavy”发布报告称，有知名互联网厂商通过安卓OEM相关漏洞，“在其公开发布的APP中实现对目前市场主流手机系统的漏洞攻击”，以实现隐蔽安装提升装机量、窃取用户隐私数据等目的。报告并未指出是哪家互联网厂商。
（彭博社，新浪财经）

https://bard.google.com/

Google 大模型 AI Bard 开启内测资格测试申请。

需英国/美国 IP 打开网页后登录账号申请测试。

今天上午 ColorOS、MIUI、OriginOS 三个系统官方同时宣布，OPPO、小米、vivo 现已达成合作：除照片、联系人等系统数据外，三个系统的手机将支持第三方应用数据迁移。

这个功能需要满足不同的版本需求，其中 OPPO 欢太手机搬家-换机助手升级至 13.3.7 及以上版本，
小米换机升级至 4.0.0 及以上版本，vivo 互传升级至 6.2.5.1 及以上版本。

三家的宣传海报都只换了 logo 位置，让自己的品牌 logo 在中间，笑死。

请问现在最尴尬的是 _______ ？

谷歌 调整 Google Play 应用目标 API 级别要求

为了使截止日期更加明晰，Google 将日期统一为每年的 8 月 31 日。
从 2023 年 8 月 31 日开始，新应用和应用更新必须为 API level 33 才能提交（Wear OS 为 30）。
现有应用必须高于 API level 31 才能被用户搜索到（Wear OS 为 29）。否则只能被运行 API 级别相同或更低的 Android 操作系统的设备搜索到。
开发者最迟可以申请延期至 2023 年 11 月 1 日。
https://support.google.com/googleplay/android-developer/answer/11926878

https://oledera.samsungdisplay.com/chn/oledfinder/

三星显示器上线了一个有意思的网站：能在此检索某款手机设备用的是否是三星 OLED 材质屏幕。

数据库基本覆盖了所有国产手机品牌，但不包括任何 iPhone.

微信（Wechat）暂时在 Google Play Store 全区下线，原因未知。

目前搜索结果中已不可见，仅能通过已购 App 列表 / 链接 来下载。

Update：目前已恢复上线。

慢报：Pixel 6 用户的三月安全更新终于推送了，版本号 TQ2A.230305.008.E1

本月更新内容比较多，除了 Android 13 QPR2 及三月 Feature Drop 例行功能更新以外，还修复了三星基带的安全漏洞，以及系统截图涂改工具有可能被还原出原图的问题。

此外据安全机构 Lookout 的研究发现，三月安全更新中还修复了先前闹得沸沸扬扬的 “拼多多后台门” 中被利用的底层漏洞之一，CVE 编号为 CVE-2023-20963。考虑到三月安全更新发布至今没有出现恶性 bug 的报告案例，建议各位尽速升级，并持续留意后续更新。
(来源)

Android 13 QPR3 Beta 2 已发布，版本号 T3B2.230316.003

距离 Beta 1 仅隔了半个月左右，原本按惯例同月发布的第二版 Beta 应该叫 Beta 1.1 的，Google 的命名真是越来越看不懂了…

既然是三月末发布的，自然也没有新的安全补丁更新，主要以修 Bug 为主。

链接：
https://developer.android.com/about/versions/13/get-qpr

与此同时 2 月安全更新也已推送至 WSA 正式版通道。基于 Android 13 QPR1，版本号 2302.40000.9.0。基于 3 月安全补丁及 Android 13 QPR2 的新版本也已进入测试通道，比大多数厂商还要快。