對於 1+ 手機的 root 後門問題,1+ 官方作出回應,指出
1. 雖然可以透過 adb 獲取 root 權限,但是一來第三方應用仍然不能取得完整 root 權限,二來 adb 需要打開 USB debugging 而且需要硬件連接手機,所以一般不會在用家不知情的情況下取得 root。
所以,1+ 官方不覺得這個後門帶來嚴重的安全問題。
2. 不過由於用家擔心,所以在未來的 OTA 更新將會移除 EngineerMode 裡面的 adb root 功能。
原文:
"Yesterday, we received a lot of questions regarding an apk found in several devices, including our own, named EngineerMode, and we would like to explain what it is. EngineerMode is a diagnostic tool mainly used for factory production line functionality testing and after sales support.
We’ve seen several statements by community developers that are worried because this apk grants root privileges. While, it can enable adb root which provides privileges for adb commands, it will not let 3rd-party apps access full root privileges. Additionally, adb root is only accessible if USB debugging, which is off by default, is turned on, and any sort of root access would still require physical access to your device.
While we don't see this as a major security issue, we understand that users may still have concerns and therefore we will remove the adb root function from EngineerMode in an upcoming OTA."
1. 雖然可以透過 adb 獲取 root 權限,但是一來第三方應用仍然不能取得完整 root 權限,二來 adb 需要打開 USB debugging 而且需要硬件連接手機,所以一般不會在用家不知情的情況下取得 root。
所以,1+ 官方不覺得這個後門帶來嚴重的安全問題。
2. 不過由於用家擔心,所以在未來的 OTA 更新將會移除 EngineerMode 裡面的 adb root 功能。
原文:
"Yesterday, we received a lot of questions regarding an apk found in several devices, including our own, named EngineerMode, and we would like to explain what it is. EngineerMode is a diagnostic tool mainly used for factory production line functionality testing and after sales support.
We’ve seen several statements by community developers that are worried because this apk grants root privileges. While, it can enable adb root which provides privileges for adb commands, it will not let 3rd-party apps access full root privileges. Additionally, adb root is only accessible if USB debugging, which is off by default, is turned on, and any sort of root access would still require physical access to your device.
While we don't see this as a major security issue, we understand that users may still have concerns and therefore we will remove the adb root function from EngineerMode in an upcoming OTA."
國外有 Pixel 2 的買家報告,指從 Google 購買的 Pixel 2,竟然也不可以解鎖 bootloader。有人懷疑 Google 誤把 Verizon 版本的 Pixel 2 賣了。Google 正在調查事件。
US 正在進行一個實驗:直接在人體內更改基因。
實驗者是一個先天性缺乏某肝細胞基因的患者。而這實驗大概需要 1-3 個月去觀察身體狀況,從而得知基因修改成功與否。
(如果這科技將來普及了,倒是挺恐怖的。)
來源:The Associated Press | The Verge
實驗者是一個先天性缺乏某肝細胞基因的患者。而這實驗大概需要 1-3 個月去觀察身體狀況,從而得知基因修改成功與否。
(如果這科技將來普及了,倒是挺恐怖的。)
來源:The Associated Press | The Verge
香港 LEGO 大師及其團隊,用 250 萬粒 LEGO,花半年時間,砌出全球最大郵輪 “世界夢號”,打破世界紀錄。
來源:https://goo.gl/bCbwTF
(裡面有很多郵輪細節的圖片,超級逼真的說)
來源:https://goo.gl/bCbwTF
(裡面有很多郵輪細節的圖片,超級逼真的說)
MWR InfoSecurity 發現 Android 系統的一個漏洞,透過這個漏洞,惡意應用在背後錄製屏幕。
受這個漏洞影響的,包括 5.0 - 7.1 的設備。由於 4.4 以下錄製屏幕需要 root,所以不受影響。而 Google 已經修復這個漏洞,所以 8.0+ 的設備也不受影響。(不過由於 Android 設備大部份都是 5.0 - 7.1 系統,所以這個漏洞仍然不能忽視。)
漏洞的原理是使用 MediaProjection,而由於在 5.0 - 7.1 系統,開發者使用這個功能並不需要申請權限,所以可以在使用者不知情的情況下使用這個漏洞。
唯有有機會知道的方法,就是 MediaProjection 被使用的時候,在狀態欄會出現一個 Cast 標記 (如果使用者沒有在 System UI Tuner 弄走的話)。所以如果發現狀態欄突然出現 Cast 標記,就需要檢查一下有甚麼應用在背後運行了。
來源:MWR InfoSecurity | XDA
受這個漏洞影響的,包括 5.0 - 7.1 的設備。由於 4.4 以下錄製屏幕需要 root,所以不受影響。而 Google 已經修復這個漏洞,所以 8.0+ 的設備也不受影響。(不過由於 Android 設備大部份都是 5.0 - 7.1 系統,所以這個漏洞仍然不能忽視。)
漏洞的原理是使用 MediaProjection,而由於在 5.0 - 7.1 系統,開發者使用這個功能並不需要申請權限,所以可以在使用者不知情的情況下使用這個漏洞。
唯有有機會知道的方法,就是 MediaProjection 被使用的時候,在狀態欄會出現一個 Cast 標記 (如果使用者沒有在 System UI Tuner 弄走的話)。所以如果發現狀態欄突然出現 Cast 標記,就需要檢查一下有甚麼應用在背後運行了。
來源:MWR InfoSecurity | XDA
今日才發現 “搜索 Lite” 竟然上架 Play Store 了😱…半年前搜過也還沒有的。難得 Play Store 上架,必須支持啊。👍🏻
Play Store:https://goo.gl/ffrSZk
Play Store:https://goo.gl/ffrSZk
偃月之日:今日少數派介紹的遊戲,看了一下,畫面十分精美和吸引。Play Store 有兩個版本,一個原版,一個阿里版。
原版:https://goo.gl/Fx4Yxs
阿里版:https://goo.gl/XzZ2C9
少數派文章:https://goo.gl/vU1hrD
原版:https://goo.gl/Fx4Yxs
阿里版:https://goo.gl/XzZ2C9
少數派文章:https://goo.gl/vU1hrD
Photo Director 8 現在進行限免活動。
這次限免是在 SharewareOnSale 網站推出,需要用這個網站的下載工具下載安裝包,而不是直接下載。
活動網站:SharewareOnSale
這次限免是在 SharewareOnSale 網站推出,需要用這個網站的下載工具下載安裝包,而不是直接下載。
活動網站:SharewareOnSale