Spotify 正在灰度内测类似抖音风格的短视频功能,在应用中通过音乐 MV 的方式推荐音乐。
如果内容不是太 low、纯基于过往听歌记录、算法来推荐,应该还是可以接受的。
来源:@chrismessina
如果内容不是太 low、纯基于过往听歌记录、算法来推荐,应该还是可以接受的。
来源:@chrismessina
Android Weekly Update ⚡️
Google Play 政策页面宣布,从 12 月 18 日起,针对韩国手机和平板电脑用户的应用内购。 「除 Google Play 支付系统外,允许使用第三方支付平台」
不过这一变化主要还是为了使其满足韩国新法律「禁止大型应用商店运营商强迫软件开发商使用其支付系统」的规范,并且即使选择第三方支付系统,Google Play 仍要收取 30% 费用抽成🌚
Wallpaper Engine Android版终于上架了,但需要搭配 Windows 版本使用。
https://play.google.com/store/apps/details?id=io.wallpaperengine.weclient
https://play.google.com/store/apps/details?id=io.wallpaperengine.weclient
Google Play
Wallpaper Engine - Apps on Google Play
Transfer your live wallpapers from Windows to Android using Wallpaper Engine!
一加 Nord 2 被发现在恢复模式中存在一个非常严重的提权漏洞,用户只要进入恢复模式,连接 adb 输入 adb root 即可提权,无需任何额外操作。
由于恢复模式下 adb 不会加载包管理器,该漏洞不能用于安装应用,不过能被简单利用这点就已足够严重,一加声明将尽快修复该漏洞。
消息来源:XDA
由于恢复模式下 adb 不会加载包管理器,该漏洞不能用于安装应用,不过能被简单利用这点就已足够严重,一加声明将尽快修复该漏洞。
消息来源:XDA
Forwarded from 不靠谱的喵(>^ω^<) #CatGPT (Yuze Wu | 女子高中生 | 喵!)
https://www.xda-developers.com/oneplus-nord-2-vulnerability-root-shell/
这一良性漏洞对于玩机爱好者来说是好消息,并且不会过多影响到非玩机用户。
- ColorOS(OxygenOS 11.3 基于 ColorOS)的 Recovery 不含 data 解密组件,全盘加密下无须担心数据泄露。
- 开机状态下无法利用漏洞,攻击者需要物理接触设备并重启到 Recovery 才能利用。
- Recovery 环境无 Package Manager 组件,无法通过 ADB 安装 APK 软件包。
- 系统为 EROFS 文件系统,无法在 Recovery 中挂载读写来修改。
- 由于 Android Verified Boot 机制,利用漏洞刷入自定义镜像将导致设备无法启动。
- 玩机用户可以利用此漏洞提取系统全量包以作为砖机之后的备份(Nord 2 使用 Google OTA,无全量 zip 包)。无此漏洞时,XDA 社区费了许多功夫才将系统镜像 dump 出来(@phhusson)。
毫无疑问,漏洞会被尽快修复,但我并不希望漏洞被修复。反之,我更希望这类无感知的良性漏洞在其他不提供 OTA 全量包的设备上也出现。🤷♂️
https://twitter.com/realMlgmXyysd/status/1464291441346232326
https://twitter.com/realMlgmXyysd/status/1464480185944887298
“你们啊,不要老想搞个大新闻。”
这一良性漏洞对于玩机爱好者来说是好消息,并且不会过多影响到非玩机用户。
- ColorOS(OxygenOS 11.3 基于 ColorOS)的 Recovery 不含 data 解密组件,全盘加密下无须担心数据泄露。
- 开机状态下无法利用漏洞,攻击者需要物理接触设备并重启到 Recovery 才能利用。
- Recovery 环境无 Package Manager 组件,无法通过 ADB 安装 APK 软件包。
- 系统为 EROFS 文件系统,无法在 Recovery 中挂载读写来修改。
- 由于 Android Verified Boot 机制,利用漏洞刷入自定义镜像将导致设备无法启动。
- 玩机用户可以利用此漏洞提取系统全量包以作为砖机之后的备份(Nord 2 使用 Google OTA,无全量 zip 包)。无此漏洞时,XDA 社区费了许多功夫才将系统镜像 dump 出来(@phhusson)。
毫无疑问,漏洞会被尽快修复,但我并不希望漏洞被修复。反之,我更希望这类无感知的良性漏洞在其他不提供 OTA 全量包的设备上也出现。🤷♂️
https://twitter.com/realMlgmXyysd/status/1464291441346232326
https://twitter.com/realMlgmXyysd/status/1464480185944887298
“你们啊,不要老想搞个大新闻。”
XDA
OnePlus Nord 2 has a vulnerability that grants root shell access within minutes on a locked bootloader, without a data wipe
The OnePlus Nord 2 has a vulnerability that allows an attacker to get unrestricted root shell access. Read on to know more!
周末终于闲下来开始给 Pixel 6 做拍摄测试,重头戏当然是夜景表现:在极度暗光场景下手持拍摄 Pixel 6 基本都能做到早 Pixel 4 1-2s 结束取景,并且在后期计算上平均也会快 0.5s。
更重要的是,Pixel 6 在噪点/紫边抑制上进步明显的令人惊讶,这里我暂时不过多解读了,大家可以自己看下对比样张。
更重要的是,Pixel 6 在噪点/紫边抑制上进步明显的令人惊讶,这里我暂时不过多解读了,大家可以自己看下对比样张。
安全企业 Check Point Research 发现联发科的数字音频处理器 (DSP) 存在可被利用的漏洞
测试机型为红米 Note 9 5G (天玑 800U) + MIUI Global 12.5.2.0 (Android 11 RP1A.200720.011)。通过对 DSP 固件的逆向工程,其中发现三个漏洞存在于 DSP 固件中,CVE 编号分别为 CVE-2021-0661, CVE-2021-0662, 及 CVE-2021-0663。此外还有一个漏洞存在于 Android 硬件抽象层 (HAL) 中,CVE 编号为 CVE-2021-0673。
利用上述漏洞,理论上可以通过 DSP 对用户进行监听,且无需用户交互,不过漏洞尚无被恶意利用的迹象。
目前上述漏洞均已于 10 月补丁中修复。
细节:
Check Point Research
MediaTek 安全公告
测试机型为红米 Note 9 5G (天玑 800U) + MIUI Global 12.5.2.0 (Android 11 RP1A.200720.011)。通过对 DSP 固件的逆向工程,其中发现三个漏洞存在于 DSP 固件中,CVE 编号分别为 CVE-2021-0661, CVE-2021-0662, 及 CVE-2021-0663。此外还有一个漏洞存在于 Android 硬件抽象层 (HAL) 中,CVE 编号为 CVE-2021-0673。
利用上述漏洞,理论上可以通过 DSP 对用户进行监听,且无需用户交互,不过漏洞尚无被恶意利用的迹象。
目前上述漏洞均已于 10 月补丁中修复。
细节:
Check Point Research
MediaTek 安全公告
另外就是本次模糊背景的「动作摇摄」(Action Pan)拍摄,其实就是傻瓜式拍摄追焦照(拍追焦很辛苦的!),计算摄影会在短时间取景之后快速计算画面主体并自动模糊背景。
这一功能支持不同镜头单独使用,真的很方便,拍人拍车都合适。
这一功能支持不同镜头单独使用,真的很方便,拍人拍车都合适。
DxOMark 最近发布了三星 Galaxy Z Fold 3 的评测数据,比高通版 S21 Ultra 还高出一分。
相比 S21 Ultra,DxOMark 认为 Z Fold 3 在噪点、对焦准确度、色彩表现及图像纹理,甚至视频录制上都比前者更好,而 S21 Ultra 在变焦和广角上占优。
感觉现在 DxOMark 评分挺匪夷所思的... 新拓展的音频和屏幕测试业务更是直接被骂烂,不过样张和非主观数据仍有一定参考价值。
来源:DxOMark
相比 S21 Ultra,DxOMark 认为 Z Fold 3 在噪点、对焦准确度、色彩表现及图像纹理,甚至视频录制上都比前者更好,而 S21 Ultra 在变焦和广角上占优。
感觉现在 DxOMark 评分挺匪夷所思的... 新拓展的音频和屏幕测试业务更是直接被骂烂,不过样张和非主观数据仍有一定参考价值。
来源:DxOMark
#News
🔋 Refresh 早报 【11/28】
1⃣️ Paras Guglani:中兴预计将推出三款搭载骁龙 8 Gen 1 SoC 的手机。
2⃣️ Wallpaper Engine Android 版上架 Play Store;需搭配 Windows 版本使用。
3⃣️ Evan Blass:Nothing ear (1) 将发布黑色版本。
4⃣️ MSPU:微软发布了 Android 版 Outlook 应用程序的手写内容支持。
5⃣️ Update:一加 Nord 2 被发现在恢复模式中存在一个非常严重的提权漏洞。
6⃣️ 小白测评:搭载 S870 的小米 12 系列小屏手机曝光:6.3 英寸 1080p 屏幕。
7⃣️ 新浪:中邮通信 Hi nova 9 海报曝光:为华为 Nova 9 换牌机型。
8⃣️ CnBeta:华为首款翻盖式折叠屏手机预计 12 月发布。
📖 Android Police:《什么是 LTPO 显示屏,它如何帮助节省电量?》
📪 讨论群组
⚡️ Channel @update4weekly
🔋 Refresh 早报 【11/28】
1⃣️ Paras Guglani:中兴预计将推出三款搭载骁龙 8 Gen 1 SoC 的手机。
2⃣️ Wallpaper Engine Android 版上架 Play Store;需搭配 Windows 版本使用。
3⃣️ Evan Blass:Nothing ear (1) 将发布黑色版本。
4⃣️ MSPU:微软发布了 Android 版 Outlook 应用程序的手写内容支持。
5⃣️ Update:一加 Nord 2 被发现在恢复模式中存在一个非常严重的提权漏洞。
6⃣️ 小白测评:搭载 S870 的小米 12 系列小屏手机曝光:6.3 英寸 1080p 屏幕。
7⃣️ 新浪:中邮通信 Hi nova 9 海报曝光:为华为 Nova 9 换牌机型。
8⃣️ CnBeta:华为首款翻盖式折叠屏手机预计 12 月发布。
📖 Android Police:《什么是 LTPO 显示屏,它如何帮助节省电量?》
📪 讨论群组
⚡️ Channel @update4weekly
Android 12 的自定义 Magisk 模块
Android 12 的隐藏功能多到要专门出模块管理开关了🌚
搭配 Pixel 使用最佳,但在基于 AOSP 的 ROM 上使用也有一定加成。
链接:
https://github.com/kdrag0n/android12-extensions
Android 12 的隐藏功能多到要专门出模块管理开关了🌚
搭配 Pixel 使用最佳,但在基于 AOSP 的 ROM 上使用也有一定加成。
链接:
https://github.com/kdrag0n/android12-extensions
GitHub
GitHub - kdrag0n/android12-extensions: Enable and customize hidden features on Android 12.
Enable and customize hidden features on Android 12. - kdrag0n/android12-extensions