无论是 Pixel 正代 (无印)、Pro 系列还是中端 a 系列，系统支持周期一律是自发售起算 3 年 (Pixel 6 开始改为功能更新 3 年，安全更新 5 年)，只和发售时间有关系，与产品定位无关。

Pixel 4 已于去年 10 月结束支持周期，终版更新为基于 10 月更新的 TP1A.221005.002.B2，不会获得任何 QPR 更新不要再问了。

Pixel 4a 由于发售时间比 Pixel 4 晚了大半年，所以能够获得 QPR3 更新，这点需要注意下。

我认为「拍照最强」是这个：

看到 OPPO Find X6 Pro 测评指南泄漏的这一段确实没绷住。

隶属于 Google 的安全团队 Project Zero 近日公布了涉及三星基带的 18 个安全漏洞，发现时间跨度从 2022 年下旬到 2023 年不等。

其中涉及 4 个关键漏洞，特别是编号 CVE-2023-24033 影响尤为显著，攻击者甚至只需要知道被攻击者的电话号码，就可以远程执行任意指令，而无需用户交互。

根据三星发布的公告，涉及的具体型号有：

SoC 系列：
Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200
基带系列:
Exynos Modem 5123, Exynos Modem 5300
汽车系列:
Exynos Auto T5123
可穿戴系列:
Exynos W920

除了三星自家搭载 Exynos 芯片的 Galaxy 手机受此次攻击漏洞影响外，Pixel 6, Pixel 6a 及 Pixel 7 分别采用了三星 5123 和三星 5300 系列基带。虽然 Google 公告 CVE-2023-24033 已在 3 月安全补丁中修补，但由于 Pixel 6 及 Pixel 6a 系列更新推迟，故 Pixel 6 用户仍受此次漏洞影响。

若涉及以上 SoC 及基带型号的手机，请尽速更新至 3 月安全补丁。仍未收到安全更新的手机，请关闭 VoWiFi 及 VoLTE 功能以缓解安全漏洞影响。

链接：
https://semiconductor.samsung.com/support/quality-support/product-security-updates/

目前发现 Pixel 屏幕截图内置的涂改工具 (Markup) 存在严重的隐私问题，开发者 Simon Aarons 利用此漏洞成功还原利用 Pixel 涂改工具遮挡的部分信息，并公开了还原工具 acropalypse

只要在 acropalypse 上传被内置工具涂改过的截图并选择打码具体机型(涵盖 Pixel 3 到 Pixel 7)，即可还原出涂改前的原始截图（包括裁剪和涂改），还原程度还是非常高的。出于安全考虑请立即停止使用 Pixel 内建涂改工具用于敏感信息打码。

演示平台：
https://acropalypse.app
来源：
https://twitter.com/itssimontime/status/1636857478263750656

该漏洞编号为 CVE-2023-21036，已在 3 月安全补丁中修复，理论上更新到最新的 Android 13 QPR2, QPR3 Beta 1 及 Android 14 DP2 即可，Pixel 4 及以前的 Pixel 用户请寻找第三方 ROM 或替代工具。

原理也很简单，当通过 Markup 编辑工具编辑时，它并没有真正删除原始截图信息，而是在上方覆盖。当编辑改动不是特别大时，便能因此恢复出原始截图未被覆盖的那部分信息。

上传到社交平台的截图通常会经过压缩，其中很多压缩算法会破坏尾部信息，所以尽管存在如此严重的安全漏洞，但就目前而言还不是随便在网上找一张 Pixel 涂改后的截图就可以还原出原始信息。

目前已知截至今年 1 月 17 日前的 Discord 压缩算法不会破坏截图的尾部信息，在此之前有在 Discord 上传过包含敏感信息，且仅使用 Pixel 涂改工具调整过的朋友只能自求多福了。

链接：
https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html

https://sspai.com/post/78919

克老从 Pixel 7 Pro 换到 Galaxy S23 的体验文（忏悔录）。

Clyde 是著名 Pixel & Samsung 摇摆用户了，虽然我恰好也有这两部机器（现在在用 Galaxy S23），但他的体验确实有很多值得参考之处，尤其是对比体验部分还是特别有意思。

很难割舍的始终是 Pixel 的系统：各种原生特性 Pixel OS 永远是 Android 之中最好的那个。可能这才是 Pixel 对 Android 爱好者的真正魅力所在。

OPPO Find X 系列，提供四次 coloros 版本升级（等于四个 Android 版本更新），以及五年安全更新。

这个政策目前大概率只支持 X6 系列，但也终于算是 Android 第一梯队的标准了。

谷歌周二在一份声明中表示，因发现拼多多未上架Play Store的外部版本包含恶意软件，为预防起见已将其下架Play Store，且Play Protect也将拦截其安装。受此影响，拼多多美股盘前跌超2%。
谷歌在声明中并未提及拼多多的出海平台Temu，且该APP仍可在Play Store中正常下载安装。
作为回应，拼多多通过电子邮件发表声明，强烈反对关于其APP是“恶意”的指控，称谷歌的声明“不具決定性”，并指出“其他几个APP也同时被Google Play下架了，我们觉得彭博单独挑出拼多多很奇怪。”
目前尚不清楚腾讯、华为和小米所运营的应用商店是否在调查拼多多APP涉及恶意行为的指控，腾讯、华为和小米方面亦未置评。
此前，中国独立数据安全研究服务机构“深蓝DarkNavy”发布报告称，有知名互联网厂商通过安卓OEM相关漏洞，“在其公开发布的APP中实现对目前市场主流手机系统的漏洞攻击”，以实现隐蔽安装提升装机量、窃取用户隐私数据等目的。报告并未指出是哪家互联网厂商。
（彭博社，新浪财经）

https://bard.google.com/

Google 大模型 AI Bard 开启内测资格测试申请。

需英国/美国 IP 打开网页后登录账号申请测试。

今天上午 ColorOS、MIUI、OriginOS 三个系统官方同时宣布，OPPO、小米、vivo 现已达成合作：除照片、联系人等系统数据外，三个系统的手机将支持第三方应用数据迁移。

这个功能需要满足不同的版本需求，其中 OPPO 欢太手机搬家-换机助手升级至 13.3.7 及以上版本，
小米换机升级至 4.0.0 及以上版本，vivo 互传升级至 6.2.5.1 及以上版本。

三家的宣传海报都只换了 logo 位置，让自己的品牌 logo 在中间，笑死。

请问现在最尴尬的是 _______ ？

谷歌 调整 Google Play 应用目标 API 级别要求

为了使截止日期更加明晰，Google 将日期统一为每年的 8 月 31 日。
从 2023 年 8 月 31 日开始，新应用和应用更新必须为 API level 33 才能提交（Wear OS 为 30）。
现有应用必须高于 API level 31 才能被用户搜索到（Wear OS 为 29）。否则只能被运行 API 级别相同或更低的 Android 操作系统的设备搜索到。
开发者最迟可以申请延期至 2023 年 11 月 1 日。
https://support.google.com/googleplay/android-developer/answer/11926878