安卓版 Telegram 构建与源代码不一致
非官方 Telegram 修改程序 Nekogram 的一名开发者抱怨官方 Telegram for Android 应用程序中的可复现构建的系统不可行。据开发者称,这个问题已经连续出现在好几个版本。
Telegram Info 的编辑人员按照指示运行了构建,并确认了问题:生成的 APK 文件与官方网站和应用程序的版本不一致。
可复现构建(Reproducible builds)确保来自 Google Play 和网站的应用程序的安装文件与发布的源代码相匹配。如果构建结果趋于一致,这意味着 Telegram 团队已经完整地发布了该应用的代码,没有添加任何隐藏功能。
可复现构建的系统很可能是被意外破坏的,将来会被修复。
—— Telegram Info
一位专业人士声称Android11之后,应用程序无需权限即可向标准文件夹添加文件
Magisk 的代码贡献者南宫雪珊说:
从Android11开始,应用能「不需要」存储权限,向Download、Documents等标准文件夹内新增文件或文件夹,传统的File API就行。并且,可以读取存储空间全部文件夹名字。仅名字,即目录结构,文件看不到。(但自己添加的文件在卸载前能一直看见并修改)
再次重复:以上这些读写行为,都不需要授予存储权限,只需要Android 11+。
目前正在利用这一行为(注意这不是漏洞,是Android11的行为变化)的app有哔哩哔哩,它在 Documents 文件夹内存放了用户ID文件,可能用于持久跟踪。
鉴于卸载重装后,之前新增的文件不再对它可见,所以哔哩哔哩还采用了文件夹名字来存放用户ID。
—— @vvb2060Channel
相关参考:
https://developer.android.com/preview/privacy/storage#media-direct-file-native
Google将不再允许用户用非常老的Android版本登录其服务
Google正在结束对Android 2.3.7及以下版本登录其应用程序的支持。该公告是通过电子邮件向所有仍在积极使用这些Android版本的用户宣布的。Google表示,“将不再支持在Google应用上登录你的账户”。
该公司表示,这一变化将只影响系统和应用程序级别的登录,不会影响网络浏览器。这意味着用户将不再能够登录YouTube、Gmail、Google Drive和其他需要Google账户的应用。用户将只能用3.0或更新的Android版本登录他们的账户。
微软在宣布 Windows 11 时透露它能运行 Android 应用。Windows Developer Platform 企业副总裁 Kevin Gallo 公开了这一功能背后的技术细节:Windows Subsystem for Android。它的作用类似 Windows Subsystem for Linux (WSL),在 Android 应用模型和 Windows 应用模型之间提供一个代理原生应用,将有一个虚拟机提供对 Android Open Source Project (AOSP)的兼容。亚马逊已经宣布将和微软合作将其应用商店带到 Windows 11 上。
—— JJ zhang