Google 今日发布 Android QPR3 Beta 1，也就是六月 Feature Drop 的首版 Beta，版本号 T3B1.230224.005

适用于 Pixel 4a 及以上 Pixel 机型，QPR3 也是 Pixel 4a 官方支持的最后一版 Android 功能更新。注意此版本中双击电源键快速打开相机的功能不可用。若是 QPR2 Beta 想转正式版的朋友记得取消 Android 13 Beta Program 机型注册。

在 Android 14 DP2 出现的 emoji 壁纸功能在 QPR3 Beta 1 中同样可用，仅需在开发者选项中的功能标志 (Feature Drop) 中启用 com.google.android.feature.PIXEL_EXPERIENCE 即可。

链接：
https://developer.android.com/about/versions/13/get-qpr

无论是 Pixel 正代 (无印)、Pro 系列还是中端 a 系列，系统支持周期一律是自发售起算 3 年 (Pixel 6 开始改为功能更新 3 年，安全更新 5 年)，只和发售时间有关系，与产品定位无关。

Pixel 4 已于去年 10 月结束支持周期，终版更新为基于 10 月更新的 TP1A.221005.002.B2，不会获得任何 QPR 更新不要再问了。

Pixel 4a 由于发售时间比 Pixel 4 晚了大半年，所以能够获得 QPR3 更新，这点需要注意下。

我认为「拍照最强」是这个：

看到 OPPO Find X6 Pro 测评指南泄漏的这一段确实没绷住。

隶属于 Google 的安全团队 Project Zero 近日公布了涉及三星基带的 18 个安全漏洞，发现时间跨度从 2022 年下旬到 2023 年不等。

其中涉及 4 个关键漏洞，特别是编号 CVE-2023-24033 影响尤为显著，攻击者甚至只需要知道被攻击者的电话号码，就可以远程执行任意指令，而无需用户交互。

根据三星发布的公告，涉及的具体型号有：

SoC 系列：
Exynos 850, Exynos 980, Exynos 1080, Exynos 1280, Exynos 2200
基带系列:
Exynos Modem 5123, Exynos Modem 5300
汽车系列:
Exynos Auto T5123
可穿戴系列:
Exynos W920

除了三星自家搭载 Exynos 芯片的 Galaxy 手机受此次攻击漏洞影响外，Pixel 6, Pixel 6a 及 Pixel 7 分别采用了三星 5123 和三星 5300 系列基带。虽然 Google 公告 CVE-2023-24033 已在 3 月安全补丁中修补，但由于 Pixel 6 及 Pixel 6a 系列更新推迟，故 Pixel 6 用户仍受此次漏洞影响。

若涉及以上 SoC 及基带型号的手机，请尽速更新至 3 月安全补丁。仍未收到安全更新的手机，请关闭 VoWiFi 及 VoLTE 功能以缓解安全漏洞影响。

链接：
https://semiconductor.samsung.com/support/quality-support/product-security-updates/

目前发现 Pixel 屏幕截图内置的涂改工具 (Markup) 存在严重的隐私问题，开发者 Simon Aarons 利用此漏洞成功还原利用 Pixel 涂改工具遮挡的部分信息，并公开了还原工具 acropalypse

只要在 acropalypse 上传被内置工具涂改过的截图并选择打码具体机型(涵盖 Pixel 3 到 Pixel 7)，即可还原出涂改前的原始截图（包括裁剪和涂改），还原程度还是非常高的。出于安全考虑请立即停止使用 Pixel 内建涂改工具用于敏感信息打码。

演示平台：
https://acropalypse.app
来源：
https://twitter.com/itssimontime/status/1636857478263750656

该漏洞编号为 CVE-2023-21036，已在 3 月安全补丁中修复，理论上更新到最新的 Android 13 QPR2, QPR3 Beta 1 及 Android 14 DP2 即可，Pixel 4 及以前的 Pixel 用户请寻找第三方 ROM 或替代工具。

原理也很简单，当通过 Markup 编辑工具编辑时，它并没有真正删除原始截图信息，而是在上方覆盖。当编辑改动不是特别大时，便能因此恢复出原始截图未被覆盖的那部分信息。

上传到社交平台的截图通常会经过压缩，其中很多压缩算法会破坏尾部信息，所以尽管存在如此严重的安全漏洞，但就目前而言还不是随便在网上找一张 Pixel 涂改后的截图就可以还原出原始信息。

目前已知截至今年 1 月 17 日前的 Discord 压缩算法不会破坏截图的尾部信息，在此之前有在 Discord 上传过包含敏感信息，且仅使用 Pixel 涂改工具调整过的朋友只能自求多福了。

链接：
https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html

https://sspai.com/post/78919

克老从 Pixel 7 Pro 换到 Galaxy S23 的体验文（忏悔录）。

Clyde 是著名 Pixel & Samsung 摇摆用户了，虽然我恰好也有这两部机器（现在在用 Galaxy S23），但他的体验确实有很多值得参考之处，尤其是对比体验部分还是特别有意思。

很难割舍的始终是 Pixel 的系统：各种原生特性 Pixel OS 永远是 Android 之中最好的那个。可能这才是 Pixel 对 Android 爱好者的真正魅力所在。

OPPO Find X 系列，提供四次 coloros 版本升级（等于四个 Android 版本更新），以及五年安全更新。

这个政策目前大概率只支持 X6 系列，但也终于算是 Android 第一梯队的标准了。

谷歌周二在一份声明中表示，因发现拼多多未上架Play Store的外部版本包含恶意软件，为预防起见已将其下架Play Store，且Play Protect也将拦截其安装。受此影响，拼多多美股盘前跌超2%。
谷歌在声明中并未提及拼多多的出海平台Temu，且该APP仍可在Play Store中正常下载安装。
作为回应，拼多多通过电子邮件发表声明，强烈反对关于其APP是“恶意”的指控，称谷歌的声明“不具決定性”，并指出“其他几个APP也同时被Google Play下架了，我们觉得彭博单独挑出拼多多很奇怪。”
目前尚不清楚腾讯、华为和小米所运营的应用商店是否在调查拼多多APP涉及恶意行为的指控，腾讯、华为和小米方面亦未置评。
此前，中国独立数据安全研究服务机构“深蓝DarkNavy”发布报告称，有知名互联网厂商通过安卓OEM相关漏洞，“在其公开发布的APP中实现对目前市场主流手机系统的漏洞攻击”，以实现隐蔽安装提升装机量、窃取用户隐私数据等目的。报告并未指出是哪家互联网厂商。
（彭博社，新浪财经）

https://bard.google.com/

Google 大模型 AI Bard 开启内测资格测试申请。

需英国/美国 IP 打开网页后登录账号申请测试。

今天上午 ColorOS、MIUI、OriginOS 三个系统官方同时宣布，OPPO、小米、vivo 现已达成合作：除照片、联系人等系统数据外，三个系统的手机将支持第三方应用数据迁移。

这个功能需要满足不同的版本需求，其中 OPPO 欢太手机搬家-换机助手升级至 13.3.7 及以上版本，
小米换机升级至 4.0.0 及以上版本，vivo 互传升级至 6.2.5.1 及以上版本。

三家的宣传海报都只换了 logo 位置，让自己的品牌 logo 在中间，笑死。

请问现在最尴尬的是 _______ ？

谷歌 调整 Google Play 应用目标 API 级别要求

为了使截止日期更加明晰，Google 将日期统一为每年的 8 月 31 日。
从 2023 年 8 月 31 日开始，新应用和应用更新必须为 API level 33 才能提交（Wear OS 为 30）。
现有应用必须高于 API level 31 才能被用户搜索到（Wear OS 为 29）。否则只能被运行 API 级别相同或更低的 Android 操作系统的设备搜索到。
开发者最迟可以申请延期至 2023 年 11 月 1 日。
https://support.google.com/googleplay/android-developer/answer/11926878