Forwarded from Solidot
WhatsApp 曝出群聊漏洞
在瑞士举行的 Real World Crypto 安全会议上,德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 WhatsApp、Signal 和 Threema 中发现的一系列漏洞(PDF),Signal 的 Threema 的漏洞相对无害,而 WhatsApp 的群聊漏洞最为严重。研究人员称,任何控制 WhatsApp 服务器的人可以轻而易举的在私人群组里加入新人,无需控制群组的管理员的批准。这将能让未获邀请的人访问到加密的群组聊天信息。WhatsApp 服务器事实上能悄悄的记录和丢弃群组里的信息,能缓存发送给群组的信息,率先阅读到内容,决定发送的次序,还能以一种掩盖痕迹的方式转发信息给群组成员个人。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 WhatsApp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。Media
//www.solidot.org/story?sid=55188
在瑞士举行的 Real World Crypto 安全会议上,德国波鸿鲁尔大学的一组研究人员报告了在加密消息应用 WhatsApp、Signal 和 Threema 中发现的一系列漏洞(PDF),Signal 的 Threema 的漏洞相对无害,而 WhatsApp 的群聊漏洞最为严重。研究人员称,任何控制 WhatsApp 服务器的人可以轻而易举的在私人群组里加入新人,无需控制群组的管理员的批准。这将能让未获邀请的人访问到加密的群组聊天信息。WhatsApp 服务器事实上能悄悄的记录和丢弃群组里的信息,能缓存发送给群组的信息,率先阅读到内容,决定发送的次序,还能以一种掩盖痕迹的方式转发信息给群组成员个人。这些漏洞完全破坏了群聊的端对端加密。漏洞还允许 WhatsApp 遵循政府要求让政府特工加入到任何私人群组对内容进行监听。Media
//www.solidot.org/story?sid=55188
Forwarded from EMK Public Channel
國外有人發現 1+3T 最新 Oreo Beta 有一個叫作 com.oneplus.clipboard 的應用,會把剪貼簿的內容發送到內地阿里巴巴旗下的服務器。(他是因為用了 NetGuard 這個無 root 防火牆,收到攔截提示,才發現這情況。)
經查詢下,1+ 承認了這一點,並且說明這個是為 H₂OS 而設的。1+ 承諾會在下次更新時為 O₂OS 設備去除這個 “功能”,但是 H₂OS 就只能接受了,誰叫你用內地 ROM…🤷🏻♂
這個應用在 O₂OS 穩定版是不存在的,只在 Beta 裡面才有。(暫時不知道 1+3 有沒有這個問題,因為沒人報告。)
來源:1+ Forum
經查詢下,1+ 承認了這一點,並且說明這個是為 H₂OS 而設的。1+ 承諾會在下次更新時為 O₂OS 設備去除這個 “功能”,但是 H₂OS 就只能接受了,誰叫你用內地 ROM…🤷🏻♂
這個應用在 O₂OS 穩定版是不存在的,只在 Beta 裡面才有。(暫時不知道 1+3 有沒有這個問題,因為沒人報告。)
來源:1+ Forum
Forwarded from 永久封存 | Yuuta 台 | 😷 #Pray4Wuhan (Yuuta 辣鸡)
这次 0 点抢活动已经结束,礼包都领完了,如果领了没有使用的话建议分享出来#(滑稽)(好东西要分♂享#(滑稽))
感谢两位大佬的大力支持:
梨子 帮忙修仙上礼包
atony 帮忙制作图片
再次感谢两位大佬😂
(再也没骨气骂酷安了 😶
感谢两位大佬的大力支持:
梨子 帮忙修仙上礼包
atony 帮忙制作图片
再次感谢两位大佬😂
(再也没骨气骂酷安了 😶
EMK Public Channel
國外有人發現 1+3T 最新 Oreo Beta 有一個叫作 com.oneplus.clipboard 的應用,會把剪貼簿的內容發送到內地阿里巴巴旗下的服務器。(他是因為用了 NetGuard 這個無 root 防火牆,收到攔截提示,才發現這情況。) 經查詢下,1+ 承認了這一點,並且說明這個是為 H₂OS 而設的。1+ 承諾會在下次更新時為 O₂OS 設備去除這個 “功能”,但是 H₂OS 就只能接受了,誰叫你用內地 ROM…🤷🏻♂ 這個應用在 O₂OS 穩定版是不存在的,只在 Beta 裡面才有。(暫時不知道…
对一加3T用户的建议:
A.刷第三方的原生 ROM
B.刷 OOS
C.如果一定要用 H2OS,
记得用钛备份冻结可疑的系统 App
(任选其中一个)
A.刷第三方的原生 ROM
B.刷 OOS
C.如果一定要用 H2OS,
记得用钛备份冻结可疑的系统 App
(任选其中一个)
LetITFly News via @like
为了避免不必要的误会,我已经放弃给身边的人安利我认为好的 Android 软件/ ROM 了。(Windows PC 倒是可以折腾一番,重装系统啥的都好说…)
小白们总会觉得这是手机、和电脑不一样,所以更容易不理解你弄的一些东西,更容易怀疑你。
注:本消息所述的 App 指 Dir MyAndroidTools Magisk Xposed 等 App,也指 酷安 手机乐园 Google Play 等应用市场;ROM 则特指各种类原生 Android ROM
小白们总会觉得这是手机、和电脑不一样,所以更容易不理解你弄的一些东西,更容易怀疑你。
注:本消息所述的 App 指 Dir MyAndroidTools Magisk Xposed 等 App,也指 酷安 手机乐园 Google Play 等应用市场;ROM 则特指各种类原生 Android ROM
每日孙先生观察
Photo
建议使用 MyAndroidTools 和 AppOps 处理一下支付宝,附 MAT 禁用方案:
https://bbs.letitfly.me/d/123
https://bbs.letitfly.me/d/123
bbs.letitfly.me
支付宝 10.1.2.091816 MAT/IFW一键禁用/切断阿里唤醒/Play版下载 - LetITFly BBS
服务禁用以下/广播全禁HuaWeiQuickActionServiceIppService LauncherServiceLiteProcessService$LiteProcessService1LiteProcessService$LiteProcessService2LiteProcessService$LiteProcessService3LiteProcessService$LiteProcessServi...
A San
抓包发现并未访问 steam (且最后一行 steam 少了个 s
即使确实是访问 steam,这样的在自有 App 嵌入的方式仍然有能力获取你的账号密码(比如你的 Chrome 可以保存你的密码