Forwarded from 风向旗参考快讯
淘宝抖音和京东的快递地址数据已被泄露,基本确认是新数据。建议做好个人反诈骗防护。用某些查询工具时不要查自己和身边人,它可能会收集你的TG标识并且和查询信息做进一步绑定,至少他们能够推测用这些号码的人可能使用TG并且有访问外网的能力。
本次泄露的危害很大,因为它可以通过手机号码查询到某人的诸多实际地址。在互联网上乃至线下暴露手机号码的后果变得更为严重了。结合此前一些应用泄露的数据,犯罪分子也能够编造更逼真的谎言,如果家中有老人又邮寄过东西的建议做好提醒。
另外这也说明了使用单独的虚拟手机号码收件的重要性,虽然现在有些晚了。
最后,千万不要在墙内分享这些数据或工具,根据以往经验,警察可能抓不到泄密者,但是抓传播者他们还是会的。
本次泄露的危害很大,因为它可以通过手机号码查询到某人的诸多实际地址。在互联网上乃至线下暴露手机号码的后果变得更为严重了。结合此前一些应用泄露的数据,犯罪分子也能够编造更逼真的谎言,如果家中有老人又邮寄过东西的建议做好提醒。
另外这也说明了使用单独的虚拟手机号码收件的重要性,虽然现在有些晚了。
最后,千万不要在墙内分享这些数据或工具,根据以往经验,警察可能抓不到泄密者,但是抓传播者他们还是会的。
🎉20😱7👍3
Forwarded from 科技圈的日常 (Jimmy Tian)
ColorOS 13 的短信应用会将用户收到的广告替换为第三方广告
当用户收到如右图显示的广告短信时,ColorOS 的「智能短信识别」服务会自动将广告替换为第三方广告(见左图)。
原短信中的 URL 对应为「众〇保险」的广告,但 ColorOS 给出的卡片化短信点击却会跳转至「泰〇保险」的广告。
如用户关闭此服务,将无法使用验证码识别等功能;如用户关闭「卡片化显示」功能,其他应该被作为卡片显示的短信亦无法被显示(如机票、火车票等)。
测试环境:一加 11(国行,
顺带:一加 11 仍未有任何国行设备完美切换至氧 OS 的方法,目前切换后 OTA 会导致 BootLoop。
PS:
当用户收到如右图显示的广告短信时,ColorOS 的「智能短信识别」服务会自动将广告替换为第三方广告(见左图)。
原短信中的 URL 对应为「众〇保险」的广告,但 ColorOS 给出的卡片化短信点击却会跳转至「泰〇保险」的广告。
如用户关闭此服务,将无法使用验证码识别等功能;如用户关闭「卡片化显示」功能,其他应该被作为卡片显示的短信亦无法被显示(如机票、火车票等)。
测试环境:一加 11(国行,
Color OS PHB110_11_A_06)顺带:一加 11 仍未有任何国行设备完美切换至氧 OS 的方法,目前切换后 OTA 会导致 BootLoop。
PS:
l5y.cn 域名的 ICP 备案信息为苏州致顺杰智能科技有限公司,该公司名下备案的数个域名均为三位左右的短域名,看起来是短链接服务提供商。😱54👎25👍9🎉4
Forwarded from 小林家的托尔 (托尔夏美子)
想起来智能机初年(对我来说更准确的是后 3G 时代和前 4G 时代)国内第三方经销商市场的混乱。
当时的线下店,甚至是线上的一些第三方店除了卖山寨机之外,还有一个非常恶心的操作:预装推广软件(这个操作在现在的某些“免费”自制 ROM 中仍然非常常见)。具体操作就是从厂商处进货购买原装机,拆封包装,刷入自带各类预装推广 App 的包,然后再重新塑封之类的,以后封机来冒充“全新机”。
这么做的影响即便是在 5G 中期的现在也依然存在,大部分国产设备(也包括三星之类的一些国外品牌)都对普通用户的一些特殊权限加入了极其严格的限制,严格的程度甚至影响到了开发者和玩机爱好者的体验,比如说不激活(联网/登录账号)就不能打开某些操作开关。
这么做也影响了当时部分用户的购机习惯,在一些没有厂商授权和直营门店的地区,更多人反而会倾向去运营商的营业厅买手机。
当时的线下店,甚至是线上的一些第三方店除了卖山寨机之外,还有一个非常恶心的操作:预装推广软件(这个操作在现在的某些“免费”自制 ROM 中仍然非常常见)。具体操作就是从厂商处进货购买原装机,拆封包装,刷入自带各类预装推广 App 的包,然后再重新塑封之类的,以后封机来冒充“全新机”。
这么做的影响即便是在 5G 中期的现在也依然存在,大部分国产设备(也包括三星之类的一些国外品牌)都对普通用户的一些特殊权限加入了极其严格的限制,严格的程度甚至影响到了开发者和玩机爱好者的体验,比如说不激活(联网/登录账号)就不能打开某些操作开关。
这么做也影响了当时部分用户的购机习惯,在一些没有厂商授权和直营门店的地区,更多人反而会倾向去运营商的营业厅买手机。
👍23👎2
小林家的托尔
想起来智能机初年(对我来说更准确的是后 3G 时代和前 4G 时代)国内第三方经销商市场的混乱。 当时的线下店,甚至是线上的一些第三方店除了卖山寨机之外,还有一个非常恶心的操作:预装推广软件(这个操作在现在的某些“免费”自制 ROM 中仍然非常常见)。具体操作就是从厂商处进货购买原装机,拆封包装,刷入自带各类预装推广 App 的包,然后再重新塑封之类的,以后封机来冒充“全新机”。 这么做的影响即便是在 5G 中期的现在也依然存在,大部分国产设备(也包括三星之类的一些国外品牌)都对普通用户的一些特殊权限加入…
是的,这种预装推广软件的操作在过去确实比较常见,也给消费者带来了很多不便和烦恼。这些预装的软件往往是一些无用或者恶意的应用程序,会占用手机的存储空间和系统资源,降低手机的性能和稳定性。此外,一些预装软件还会强制弹出广告,严重影响用户的使用体验。
在当前的智能手机市场中,厂商和运营商都在加强对预装软件的管控。例如,国家市场监管总局于2019年发布了《移动智能终端预置软件管理规定》,要求厂商和运营商明确预装软件的必要性,明确用户选择权,防止滥用预置软件。此外,随着智能手机操作系统的不断升级和改进,用户也有更多的权限和控制来管理自己手机上的应用程序,例如可以禁用或卸载预装软件。
尽管如此,一些非法经销商仍然会继续从事这种预装软件的操作,给消费者带来不必要的困扰。因此,作为消费者,我们需要保持警惕,尽量选择厂商授权和直营门店的渠道购买手机,并且在购买前要注意确认手机是否为全新机,以及是否预装了不需要的应用程序。
(Generated by ChatGPT)
LetITFly 建议各位优先从品牌官网、京东/淘宝/Amazon直营店、或者线下直营店购买目前在售的智能手机。至于二手,优先问问也许熟悉些的群友,其次在闲鱼/转转/eBay等二手平台排除掉过低和过高价格后,也是可以试试的。除非仔细研究过优惠条款确认对你有利,否则不建议从运营商处购买手机。
(Generated by LetITFly)
在当前的智能手机市场中,厂商和运营商都在加强对预装软件的管控。例如,国家市场监管总局于2019年发布了《移动智能终端预置软件管理规定》,要求厂商和运营商明确预装软件的必要性,明确用户选择权,防止滥用预置软件。此外,随着智能手机操作系统的不断升级和改进,用户也有更多的权限和控制来管理自己手机上的应用程序,例如可以禁用或卸载预装软件。
尽管如此,一些非法经销商仍然会继续从事这种预装软件的操作,给消费者带来不必要的困扰。因此,作为消费者,我们需要保持警惕,尽量选择厂商授权和直营门店的渠道购买手机,并且在购买前要注意确认手机是否为全新机,以及是否预装了不需要的应用程序。
(Generated by ChatGPT)
LetITFly 建议各位优先从品牌官网、京东/淘宝/Amazon直营店、或者线下直营店购买目前在售的智能手机。至于二手,优先问问也许熟悉些的群友,其次在闲鱼/转转/eBay等二手平台排除掉过低和过高价格后,也是可以试试的。除非仔细研究过优惠条款确认对你有利,否则不建议从运营商处购买手机。
(Generated by LetITFly)
👍16
Forwarded from 不存在的世界
🎉2👍1
Forwarded from 层叠 - The Cascading
微博网友提到,拼多多已经在更新的 App 中移除了相关提权等代码。
https://weibo.com/1865990891/MvIGECUxX
thread: /4086
#PinDuoDuo #Security
https://weibo.com/1865990891/MvIGECUxX
thread: /4086
#PinDuoDuo #Security
Weibo
据我了解app解压开asset里有一个AliveBas... 来自sunwear - 微博
据我了解。app解压开asset里有一个AliveBaseAbility 就是提权的,vmp加固的。就在今天pdd刚刚更新了,更新后这段就删了。拼多多确实需要国家有关部门大砍一刀, http://t.cn/A6C6PhF2【转发】@:该微博因被投诉违...
🎉20😱5👍3👎3
Forwarded from Android Weekly Update ⚡️ (Alpha UMi)
目前发现 Pixel 屏幕截图内置的涂改工具 (Markup) 存在严重的隐私问题,开发者 Simon Aarons 利用此漏洞成功还原利用 Pixel 涂改工具遮挡的部分信息,并公开了还原工具 acropalypse
只要在 acropalypse 上传被内置工具涂改过的截图并选择打码具体机型(涵盖 Pixel 3 到 Pixel 7),即可还原出涂改前的原始截图(包括裁剪和涂改),还原程度还是非常高的。出于安全考虑请立即停止使用 Pixel 内建涂改工具用于敏感信息打码。
演示平台:
https://acropalypse.app
来源:
https://twitter.com/itssimontime/status/1636857478263750656
只要在 acropalypse 上传被内置工具涂改过的截图并选择打码具体机型(涵盖 Pixel 3 到 Pixel 7),即可还原出涂改前的原始截图(包括裁剪和涂改),还原程度还是非常高的。出于安全考虑请立即停止使用 Pixel 内建涂改工具用于敏感信息打码。
演示平台:
https://acropalypse.app
来源:
https://twitter.com/itssimontime/status/1636857478263750656
🎉3👍2
Forwarded from Calyx Hikari | TCC Bankruptcy Countdown
推荐使用纯纯打码 PureMosaik,就这样。
Forwarded from Web to Album
拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码,破坏攻击用户手机系统。现在中美俄三国,除了中国都在锤拼多多,大概我们监管机构没有人看得懂代码和程序,也不懂技术。恶意代码摆在面前也看不懂,即使全世界以你为敌。以下图片来源于卡巴斯基,以及目前最细节的中文分析(github上davincifans101)拼多多这个我国安装量巨大的软件确实存在利用漏洞恶意代码攻击用户的情况。我们的监管机构像死了一样,看不见。)
参见链接 1. www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers
2. github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf source
参见链接 1. www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers
2. github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf source
👍89🎉3