说起手机系统的安全性，大部分人的印象还是：安卓（Android）系统不如苹果iOS 安全。只是，大部分人都说不出来为何如此。
讲道理，Android系统是谷歌公司的，iOS 系统是苹果公司的，两家都是市值几千亿美元的大公司，不太可能在安全技术上相差悬殊。
以及，同样是安卓系统，为什么 Pixel 就是最难破解的手机，我手里的安卓手机就像个渣渣？难不成我用的是假的安卓系统？
恭喜答对。
我们大部分人手里的安卓系统，都不是“真·安卓”。市面上安装了“真·安卓系统”的都被称为谷歌的亲儿子——比如 Nexus 和 Pixel 。
剩下的都是干儿子——市面上的手机厂商几乎没有搭载原生Android 系统，都是在原系统基础上的深度定制版。比如小米是MIUI，OPPO手机是ColorOS、360手机是360OS，而华为则是EMUI，号称基于Android开发的情感化操作系统：
这个干儿子听起来是不是比亲儿子更厉害？
厂商定制化系统的原因有很多，一言以蔽之就是想搞特色化。我猜，倘若哪天苹果把 iOS 系统开放出来，估计也会被手机厂商们改得花枝招展，处处闪烁群众智慧的光芒。
定制虽好，也会导致一些不可逆的问题：碎片化，而碎片化就是安卓系统不安全的根本原因。

（摘自上文）

*非得单独写出来

[一个科普]
今天在群里谈到了

wget --no-check-certificate

。这个参数会让你在 wget 时不使用 https 方式而使用 http 方式进行对 https 站点的请求，即“不请求验证”的意思。

这个参数所带来的隐患就是：例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数，而埋下了例如中间人这种隐患。例如，假设 gfw 劫持了某个脚本大户站点的 http 访问，那么用 no-check-certificate 参数的那么多用户都要遭殃。

要避免这点很简单：
1. 在 wget 时去掉 --no-check-certificate 参数
2. 如果遇到 "wget ... not trusted ..." 这种报错，不要使用 no-check-certificate 这个参数，这是治标不治本的方法，还后患无穷。正确的解决方法是：

apt-get install -y ca-certificates

3. 尽量使用 https 访问。

硬件只值六九八，明星广告一千八。 线下销售把你耍，线上水军使劲刷。 配置模糊硬件差，充电摄像使劲夸。 人丑欧珀手里拿，拍照全靠美颜加。 洗脑广告满街打，村姑厂妹全用它。 蓝绿手机卖高价，营销人员乐开花

#来自QQ

远离ov

那你也不能给一加打广告

恕我直言，一加本来就是无心插柳的结果

这……够贴近 Windows 用户的……

=_= !

↑ 翻车现场

跟winxp长得真。。。

Google Chrome 同样会请求获取位置信息