magisk-Greenify-3.8.5-1410.zip
2 MB
Magisk Module - Greenify v3.8.5
適用於
Magisk v14.1 (1410) Beta
Magisk v14.2 (1420) Beta
Magisk v14.3 (1437) Beta
適用於
Magisk v14.1 (1410) Beta
Magisk v14.2 (1420) Beta
Magisk v14.3 (1437) Beta
有人發現 1+ 手機 (包括 1+3/3T/5) 內建的 EngineerMode 應用,配合 adb 操作,可以在免解鎖的情況下為設備獲取 root。
在 1+ 官方修復之前,這個成為了獲取 root 的有效途徑。
詳情:XDA
在 1+ 官方修復之前,這個成為了獲取 root 的有效途徑。
詳情:XDA
SnapType:把功課拍照,然後在手機做功課,免去寫字的麻煩。
Play Store 普通版:https://goo.gl/e9zwts
Play Store 專業版:https://goo.gl/3y8ZkC
官方網站:https://goo.gl/a7Rg9y
Play Store 普通版:https://goo.gl/e9zwts
Play Store 專業版:https://goo.gl/3y8ZkC
官方網站:https://goo.gl/a7Rg9y
Cryptomator:開源雲端加密服務
Windows - 免費
Android - $4.99 美元
看了少數派的文章覺得不錯,估計有機會需要用到這類服務。
Play Store:https://goo.gl/S2mZig
GitHub:https://goo.gl/spZ4Hs
官方網站:https://goo.gl/CN3HY2
少數派文章:https://goo.gl/nJmfRo
Windows - 免費
Android - $4.99 美元
看了少數派的文章覺得不錯,估計有機會需要用到這類服務。
Play Store:https://goo.gl/S2mZig
GitHub:https://goo.gl/spZ4Hs
官方網站:https://goo.gl/CN3HY2
少數派文章:https://goo.gl/nJmfRo
根據上面圖片,內建的雲服務只有 Dropbox、Google Drive 和 OneDrive。
如果大家有人用 pCloud 的,則需要設定 WebDAV 如下:
Link:https://webdav.pcloud.com
Port:443
Username:帳戶名稱
Password:密碼
如果大家有人用 pCloud 的,則需要設定 WebDAV 如下:
Link:https://webdav.pcloud.com
Port:443
Username:帳戶名稱
Password:密碼
ShortcutsX:為沒有 App Shortcuts 的應用強制自訂 App Shortcuts,需要 Android 7.1 + Xposed。這個 Xposed 模塊是卿問訫大神出品。
酷安:https://goo.gl/SccvvM
酷安:https://goo.gl/SccvvM
Telegram Beta 和正式版同步更新 v4.5.0。
更新內容包括
1. Album - 就是之前說過的,一個對話可以同時發送最多 10 個的圖片 / 影片,而且可以選擇發送次序。
打開 Album 的時候,下方會以縮圖的形式顯示同一個 Album 的其他圖片 / 影片。
同時,現在可以新增多幅圖片作為 Profile Pic,查看時同樣以 Album 的形式顯示。
2. 收藏消息 - 其實就是轉發給自己,只不過改了一個名字為 Saved Messages。
不同於以前的是,現在 Saved Messages 每條消息旁邊,也會有一個 “Go To” 的圖示,可以跳到原來這條消息原本的位置 (對話 / 頻道 / 群組)。
而且在分享 / 轉發的時候,Saved Messages 永遠在最頂,不用花時間尋找。
3. 公開頻道和 bot 可以用名字而不是 ID 搜索。
4. 頻道可以 Pin Message。
官方介紹:https://telegram.org/blog/albums-saved-messages
更新內容包括
1. Album - 就是之前說過的,一個對話可以同時發送最多 10 個的圖片 / 影片,而且可以選擇發送次序。
打開 Album 的時候,下方會以縮圖的形式顯示同一個 Album 的其他圖片 / 影片。
同時,現在可以新增多幅圖片作為 Profile Pic,查看時同樣以 Album 的形式顯示。
2. 收藏消息 - 其實就是轉發給自己,只不過改了一個名字為 Saved Messages。
不同於以前的是,現在 Saved Messages 每條消息旁邊,也會有一個 “Go To” 的圖示,可以跳到原來這條消息原本的位置 (對話 / 頻道 / 群組)。
而且在分享 / 轉發的時候,Saved Messages 永遠在最頂,不用花時間尋找。
3. 公開頻道和 bot 可以用名字而不是 ID 搜索。
4. 頻道可以 Pin Message。
官方介紹:https://telegram.org/blog/albums-saved-messages
Telegram
Albums, Saved Messages and Better Search
Telegram 4.5 brings grouped photos & videos, saved messages, better search, multiple profile pics and iPhone X support.
EMK Public Channel pinned «Telegram Beta 和正式版同步更新 v4.5.0。 更新內容包括 1. Album - 就是之前說過的,一個對話可以同時發送最多 10 個的圖片 / 影片,而且可以選擇發送次序。 打開 Album 的時候,下方會以縮圖的形式顯示同一個 Album 的其他圖片 / 影片。 同時,現在可以新增多幅圖片作為 Profile Pic,查看時同樣以 Album 的形式顯示。 2. 收藏消息 - 其實就是轉發給自己,只不過改了一個名字為 Saved Messages。 不同於以前的是,現在 Saved…»
經測試,新的 Album 裡面的圖片和影片其實仍然是獨立的。
1. 發送之前,可以在個別圖片 / 影片增加 Caption。如果發送 10 幅圖片,則可以有 10 個 Captions 而不是一個。
2. 如果需要轉發 / 刪除 Album,長按選擇的操作是獨立的。即是說,你可以只轉發 / 刪除 Album 裡面個別的圖片 / 影片,而不會一次過全部轉發 / 刪除。
3. 不過,如果需要全部選擇,也是可以的。只需要長按 Album 旁邊空白的位置,就可以選擇整個 Album 消息轉發 / 刪除。
1. 發送之前,可以在個別圖片 / 影片增加 Caption。如果發送 10 幅圖片,則可以有 10 個 Captions 而不是一個。
2. 如果需要轉發 / 刪除 Album,長按選擇的操作是獨立的。即是說,你可以只轉發 / 刪除 Album 裡面個別的圖片 / 影片,而不會一次過全部轉發 / 刪除。
3. 不過,如果需要全部選擇,也是可以的。只需要長按 Album 旁邊空白的位置,就可以選擇整個 Album 消息轉發 / 刪除。
對於 1+ 手機的 root 後門問題,1+ 官方作出回應,指出
1. 雖然可以透過 adb 獲取 root 權限,但是一來第三方應用仍然不能取得完整 root 權限,二來 adb 需要打開 USB debugging 而且需要硬件連接手機,所以一般不會在用家不知情的情況下取得 root。
所以,1+ 官方不覺得這個後門帶來嚴重的安全問題。
2. 不過由於用家擔心,所以在未來的 OTA 更新將會移除 EngineerMode 裡面的 adb root 功能。
原文:
"Yesterday, we received a lot of questions regarding an apk found in several devices, including our own, named EngineerMode, and we would like to explain what it is. EngineerMode is a diagnostic tool mainly used for factory production line functionality testing and after sales support.
We’ve seen several statements by community developers that are worried because this apk grants root privileges. While, it can enable adb root which provides privileges for adb commands, it will not let 3rd-party apps access full root privileges. Additionally, adb root is only accessible if USB debugging, which is off by default, is turned on, and any sort of root access would still require physical access to your device.
While we don't see this as a major security issue, we understand that users may still have concerns and therefore we will remove the adb root function from EngineerMode in an upcoming OTA."
1. 雖然可以透過 adb 獲取 root 權限,但是一來第三方應用仍然不能取得完整 root 權限,二來 adb 需要打開 USB debugging 而且需要硬件連接手機,所以一般不會在用家不知情的情況下取得 root。
所以,1+ 官方不覺得這個後門帶來嚴重的安全問題。
2. 不過由於用家擔心,所以在未來的 OTA 更新將會移除 EngineerMode 裡面的 adb root 功能。
原文:
"Yesterday, we received a lot of questions regarding an apk found in several devices, including our own, named EngineerMode, and we would like to explain what it is. EngineerMode is a diagnostic tool mainly used for factory production line functionality testing and after sales support.
We’ve seen several statements by community developers that are worried because this apk grants root privileges. While, it can enable adb root which provides privileges for adb commands, it will not let 3rd-party apps access full root privileges. Additionally, adb root is only accessible if USB debugging, which is off by default, is turned on, and any sort of root access would still require physical access to your device.
While we don't see this as a major security issue, we understand that users may still have concerns and therefore we will remove the adb root function from EngineerMode in an upcoming OTA."
國外有 Pixel 2 的買家報告,指從 Google 購買的 Pixel 2,竟然也不可以解鎖 bootloader。有人懷疑 Google 誤把 Verizon 版本的 Pixel 2 賣了。Google 正在調查事件。
US 正在進行一個實驗:直接在人體內更改基因。
實驗者是一個先天性缺乏某肝細胞基因的患者。而這實驗大概需要 1-3 個月去觀察身體狀況,從而得知基因修改成功與否。
(如果這科技將來普及了,倒是挺恐怖的。)
來源:The Associated Press | The Verge
實驗者是一個先天性缺乏某肝細胞基因的患者。而這實驗大概需要 1-3 個月去觀察身體狀況,從而得知基因修改成功與否。
(如果這科技將來普及了,倒是挺恐怖的。)
來源:The Associated Press | The Verge
香港 LEGO 大師及其團隊,用 250 萬粒 LEGO,花半年時間,砌出全球最大郵輪 “世界夢號”,打破世界紀錄。
來源:https://goo.gl/bCbwTF
(裡面有很多郵輪細節的圖片,超級逼真的說)
來源:https://goo.gl/bCbwTF
(裡面有很多郵輪細節的圖片,超級逼真的說)
MWR InfoSecurity 發現 Android 系統的一個漏洞,透過這個漏洞,惡意應用在背後錄製屏幕。
受這個漏洞影響的,包括 5.0 - 7.1 的設備。由於 4.4 以下錄製屏幕需要 root,所以不受影響。而 Google 已經修復這個漏洞,所以 8.0+ 的設備也不受影響。(不過由於 Android 設備大部份都是 5.0 - 7.1 系統,所以這個漏洞仍然不能忽視。)
漏洞的原理是使用 MediaProjection,而由於在 5.0 - 7.1 系統,開發者使用這個功能並不需要申請權限,所以可以在使用者不知情的情況下使用這個漏洞。
唯有有機會知道的方法,就是 MediaProjection 被使用的時候,在狀態欄會出現一個 Cast 標記 (如果使用者沒有在 System UI Tuner 弄走的話)。所以如果發現狀態欄突然出現 Cast 標記,就需要檢查一下有甚麼應用在背後運行了。
來源:MWR InfoSecurity | XDA
受這個漏洞影響的,包括 5.0 - 7.1 的設備。由於 4.4 以下錄製屏幕需要 root,所以不受影響。而 Google 已經修復這個漏洞,所以 8.0+ 的設備也不受影響。(不過由於 Android 設備大部份都是 5.0 - 7.1 系統,所以這個漏洞仍然不能忽視。)
漏洞的原理是使用 MediaProjection,而由於在 5.0 - 7.1 系統,開發者使用這個功能並不需要申請權限,所以可以在使用者不知情的情況下使用這個漏洞。
唯有有機會知道的方法,就是 MediaProjection 被使用的時候,在狀態欄會出現一個 Cast 標記 (如果使用者沒有在 System UI Tuner 弄走的話)。所以如果發現狀態欄突然出現 Cast 標記,就需要檢查一下有甚麼應用在背後運行了。
來源:MWR InfoSecurity | XDA