Android Weekly Update ⚡️
Android 13 QPR2 正式版 (又称: 3月安全补丁及3 月 Feature Drop) 姗姗来迟,版本号 TQ2A.230305.008,修复大量 Bug。但由于是跨版本号的 Feature Drop,比较追求稳定的用户 (特别是 Pixel 7 系列) 建议等等网上风评再决定是否更新。 同时首个 Android 13 QPR3 Beta 版本也即将在这几天向 Android 13 Beta 通道推送,Google 目前的开发重心已经转移到 Android 14 之上,预计 QPR3 仍以完善体验为主。…
慢报:Pixel 6 用户的三月安全更新终于推送了,版本号 TQ2A.230305.008.E1
本月更新内容比较多,除了 Android 13 QPR2 及三月 Feature Drop 例行功能更新以外,还修复了三星基带的安全漏洞,以及系统截图涂改工具有可能被还原出原图的问题。
此外据安全机构 Lookout 的研究发现,三月安全更新中还修复了先前闹得沸沸扬扬的 “拼多多后台门” 中被利用的底层漏洞之一,CVE 编号为 CVE-2023-20963。考虑到三月安全更新发布至今没有出现恶性 bug 的报告案例,建议各位尽速升级,并持续留意后续更新。
(来源)
本月更新内容比较多,除了 Android 13 QPR2 及三月 Feature Drop 例行功能更新以外,还修复了三星基带的安全漏洞,以及系统截图涂改工具有可能被还原出原图的问题。
此外据安全机构 Lookout 的研究发现,三月安全更新中还修复了先前闹得沸沸扬扬的 “拼多多后台门” 中被利用的底层漏洞之一,CVE 编号为 CVE-2023-20963。考虑到三月安全更新发布至今没有出现恶性 bug 的报告案例,建议各位尽速升级,并持续留意后续更新。
(来源)
Android Weekly Update ⚡️
Google 今日发布 Android QPR3 Beta 1,也就是六月 Feature Drop 的首版 Beta,版本号 T3B1.230224.005 适用于 Pixel 4a 及以上 Pixel 机型,QPR3 也是 Pixel 4a 官方支持的最后一版 Android 功能更新。注意此版本中双击电源键快速打开相机的功能不可用。若是 QPR2 Beta 想转正式版的朋友记得取消 Android 13 Beta Program 机型注册。 在 Android 14 DP2 出现的 emoji 壁纸功能在…
Android 13 QPR3 Beta 2 已发布,版本号 T3B2.230316.003
距离 Beta 1 仅隔了半个月左右,原本按惯例同月发布的第二版 Beta 应该叫 Beta 1.1 的,Google 的命名真是越来越看不懂了…
既然是三月末发布的,自然也没有新的安全补丁更新,主要以修 Bug 为主。
链接:
https://developer.android.com/about/versions/13/get-qpr
距离 Beta 1 仅隔了半个月左右,原本按惯例同月发布的第二版 Beta 应该叫 Beta 1.1 的,Google 的命名真是越来越看不懂了…
既然是三月末发布的,自然也没有新的安全补丁更新,主要以修 Bug 为主。
链接:
https://developer.android.com/about/versions/13/get-qpr
Android Developers
Get Android 13 | Android Developers
Get an Android 13 on your eligible device.
魅族 20 无界版屏幕规格。
魅族应该是第一个把「四边等窄」的概念带到手机发布会上的品牌,现在非常期待真机的现实效果。
魅族应该是第一个把「四边等窄」的概念带到手机发布会上的品牌,现在非常期待真机的现实效果。
应 Google 邀请,今年我们将专业媒体的身份,前往 Google 总部参加今年 I/O 大会。在现场为读者带来关于 Android 14 以及 Pixel 新硬件等新品的报道。
Google I/O 2023 将于北京时间 5 月 11 日 / 太平洋时间 5 月 10 日开幕。
https://io.google/2023/
Google I/O 2023 将于北京时间 5 月 11 日 / 太平洋时间 5 月 10 日开幕。
https://io.google/2023/
Android Weekly Update ⚡️
魅族 20 系列售价。
关于魅族 20 无界版:
发布会上也说了,这其实是一款由星纪时代团队打造的手机,说实话单从纸面规格来讲,作为「星纪时代的第一款手机」,我觉得满分十分至少能给到八分。
但问题就出在这最终变成了一款魅族手机,不仅大幅拔高预期,还在发布会上大篇幅介绍、具体开售时间未知,甚至会后体验环节都没有开放上手体验,沦为一次观感并不算太好的画饼。
这种产品策略上的宣传失误,常见于车企发布会。虽然魅族也需要一款手机重回高端市场,但不应该是以这种方式。
发布会上也说了,这其实是一款由星纪时代团队打造的手机,说实话单从纸面规格来讲,作为「星纪时代的第一款手机」,我觉得满分十分至少能给到八分。
但问题就出在这最终变成了一款魅族手机,不仅大幅拔高预期,还在发布会上大篇幅介绍、具体开售时间未知,甚至会后体验环节都没有开放上手体验,沦为一次观感并不算太好的画饼。
这种产品策略上的宣传失误,常见于车企发布会。虽然魅族也需要一款手机重回高端市场,但不应该是以这种方式。
https://www.android.com/better-together/nearby-share-app/
Nearby Share Windows 版终于是来了,虽然现在只是 Beta 版。
这个功能最早在 2022 年 CES 就已经宣布了,跳票了整整一年,放在国内相同的互联套件手机厂商已经能迭代两三个版本了。
Nearby Share Windows 版终于是来了,虽然现在只是 Beta 版。
这个功能最早在 2022 年 CES 就已经宣布了,跳票了整整一年,放在国内相同的互联套件手机厂商已经能迭代两三个版本了。
Android
The New Quick Share App for Windows | Android
Wirelessly share photos, documents, and more between Android devices and Windows PCs by downloading the Quick Share for Windows App.
Forwarded from 隐私中国 Dark Web Inform
拼多多解散漏洞攻击团队 但还保留20人继续挖漏洞
据媒体报道,匿名的拼多多员工称,公司在 2020 年组建了一个大约由 100 名工程师和产品经理组成的团队,致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。
消息称拼多多最初不敢在全国范围都展开攻击,刚开始只针对农村和小城镇的用户,避开北上广之类的大城市,用来降低暴露的风险。
显然拼多多这只漏洞挖掘团队很有经验,其中的工程师应该之前就有过类似的经验,因为几年前 PC 端的垃圾软件推广就是这样,静默捆绑软件时,会刻意避开大城市,四五线中小城市是重灾区。
报道称在 2 月 28 日被曝光后,拼多多于 3 月 5 日发布新版本删除恶意代码,3 月 7 日拼多多解散了这个漏洞挖掘团队。
到 3 月 8 日这个漏洞挖掘团队的成员发现自己无法访问拼多多的内部通讯工具,也无法访问公司内网上的文件,另外大数据、数据表和日志系统的访问权限也被撤销。
显然这是拼多多发现情况不对后应该想要毁灭痕迹,估计这时候并夕夕已经清理这个团队的日常活动和通讯记录。
但仍保留 20 名核心工程师致力于挖掘漏洞:
消息还指出这个 100 余名的团队被解散后,大部分工程师被转到拼多多国际版工作,他们被分配子公司的不同部门,一些工程师负责营销和开发推送通知。
但拼多多似乎并不死心,一个由 20 名网络安全工程师组成的核心团队仍然留在拼多多,他们继续从事发现和利用漏洞的工作。
另外尽管拼多多已经将漏洞删除,但底层代码仍然还在,拼多多估计想等着风头过去继续开发漏洞攻击用户。
据媒体报道,匿名的拼多多员工称,公司在 2020 年组建了一个大约由 100 名工程师和产品经理组成的团队,致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。
消息称拼多多最初不敢在全国范围都展开攻击,刚开始只针对农村和小城镇的用户,避开北上广之类的大城市,用来降低暴露的风险。
显然拼多多这只漏洞挖掘团队很有经验,其中的工程师应该之前就有过类似的经验,因为几年前 PC 端的垃圾软件推广就是这样,静默捆绑软件时,会刻意避开大城市,四五线中小城市是重灾区。
报道称在 2 月 28 日被曝光后,拼多多于 3 月 5 日发布新版本删除恶意代码,3 月 7 日拼多多解散了这个漏洞挖掘团队。
到 3 月 8 日这个漏洞挖掘团队的成员发现自己无法访问拼多多的内部通讯工具,也无法访问公司内网上的文件,另外大数据、数据表和日志系统的访问权限也被撤销。
显然这是拼多多发现情况不对后应该想要毁灭痕迹,估计这时候并夕夕已经清理这个团队的日常活动和通讯记录。
但仍保留 20 名核心工程师致力于挖掘漏洞:
消息还指出这个 100 余名的团队被解散后,大部分工程师被转到拼多多国际版工作,他们被分配子公司的不同部门,一些工程师负责营销和开发推送通知。
但拼多多似乎并不死心,一个由 20 名网络安全工程师组成的核心团队仍然留在拼多多,他们继续从事发现和利用漏洞的工作。
另外尽管拼多多已经将漏洞删除,但底层代码仍然还在,拼多多估计想等着风头过去继续开发漏洞攻击用户。
目前发现 Android 开发者工具platform-tools 最新版本 v34.0 及 v34.0.1 存在问题,在使用该版本的 fastboot 有概率无法正常刷入 Pixel 6/7 的工厂映像,导致设备刷入后无法正常开机
目前 Google 已定位问题并正在修复,若最近有线刷需求的 Pixel 6 / 7 用户请降级至 platform-tools v33.0.3 重刷。
问题追踪:
https://issuetracker.google.com/issues/268872725
目前 Google 已定位问题并正在修复,若最近有线刷需求的 Pixel 6 / 7 用户请降级至 platform-tools v33.0.3 重刷。
问题追踪:
https://issuetracker.google.com/issues/268872725