九维我操你爹
#security #CVE #Android
危险!Android 无线调试认证被绕过:0 点击获取 ADB Shell
Android ADB 曝出认证绕过高危漏洞(CVE-2026-0073,CVSS 3.1:8.8),攻击者通过构造特定算法的 TLS 证书,可绕过主机 RSA 密钥配对校验,直接获取目标设备的 Shell 权限。
https://mp.weixin.qq.com/s/Axi6XZlFmiihXcARsPDwUw
https://barghest.asia/blog/cve-2026-0073-adb-tls-auth-bypass/
危险!Android 无线调试认证被绕过:0 点击获取 ADB Shell
Android ADB 曝出认证绕过高危漏洞(CVE-2026-0073,CVSS 3.1:8.8),攻击者通过构造特定算法的 TLS 证书,可绕过主机 RSA 密钥配对校验,直接获取目标设备的 Shell 权限。
https://mp.weixin.qq.com/s/Axi6XZlFmiihXcARsPDwUw
https://barghest.asia/blog/cve-2026-0073-adb-tls-auth-bypass/
笑死,像是 pdd 能干出来的事。
https://vxtwitter.com/oasisfeng/status/1661046351151665153
https://vxtwitter.com/oasisfeng/status/1661046351151665153
vxTwitter / fixvx
Oasis Feng (@oasisfeng)
自从「拼多多」Android 版因「安全担忧」被 Google Play 下架后,拼多多技术团队再也无需为上架 Play 而加班了。
这 app 又不面向海外,何必还要辛苦遵守 Google 制定的游戏规则?在国内应用市场可以大方的继续发布 Target Android SDK 低几个大版本的 app,要求还贼低,何乐不为?\
#Android生态奇闻 https://t.co/Ka8ZKm4v5x
💖 498 🔁 99
这 app 又不面向海外,何必还要辛苦遵守 Google 制定的游戏规则?在国内应用市场可以大方的继续发布 Target Android SDK 低几个大版本的 app,要求还贼低,何乐不为?\
#Android生态奇闻 https://t.co/Ka8ZKm4v5x
💖 498 🔁 99
#TIL #Android
https://github.com/YULIANGMAX/FuckingInternetTile
https://github.com/DavidBerdik/Let-Me-Downgrade
https://github.com/vvb2060/CallRecording
最近又用回了原生 Android,前段时间整理了一下这次新发现的一些 LSPosed 模块~
// 对了,其中第一个模块在我手机上装不了(
https://github.com/YULIANGMAX/FuckingInternetTile
https://github.com/DavidBerdik/Let-Me-Downgrade
https://github.com/vvb2060/CallRecording
最近又用回了原生 Android,前段时间整理了一下这次新发现的一些 LSPosed 模块~
// 对了,其中第一个模块在我手机上装不了(
GitHub
GitHub - YULIANGMAX/FuckingInternetTile: Bring back the WLAN and Mobile data Quick Settings tiles.
Bring back the WLAN and Mobile data Quick Settings tiles. - YULIANGMAX/FuckingInternetTile
Google Android 内核开发转向上游优先策略
2021-09-23 21:47 #Android
Google 的 Android 操作系统曾以包含大量下游补丁而臭名昭著,下游补丁增加了维护的难度和操作系统的碎片化。但最近几年 Google 改变了策略,越来越多的代码递交到了上游,Google 同时逐渐转向使用 Android Generic Kernel Image (GKI)作为其所有产品内核的基础,进一步减少碎片化。展望未来,Google 采用了上游优先策略,在将功能引入到 Android 系统前首先将其推到上游的主线内核。 Google 的 Todd Kjos 在 Linux Plumbers Conference (LPC2021) 峰会上讨论了该公司的 GKI 计划,表示随着 Android 12 以及基于 Linux 5.10 的 GKI 镜像,他们已经将碎片化减少到基本消除。在 Android 12 GKI 中,绝大部分供应商/OEM 内核功能要么进入上游内核,要么被孤立在供应商模块/钩子中,要么合并到 Android Common Kernel。
2021-09-23 21:47 #Android
Google 的 Android 操作系统曾以包含大量下游补丁而臭名昭著,下游补丁增加了维护的难度和操作系统的碎片化。但最近几年 Google 改变了策略,越来越多的代码递交到了上游,Google 同时逐渐转向使用 Android Generic Kernel Image (GKI)作为其所有产品内核的基础,进一步减少碎片化。展望未来,Google 采用了上游优先策略,在将功能引入到 Android 系统前首先将其推到上游的主线内核。 Google 的 Todd Kjos 在 Linux Plumbers Conference (LPC2021) 峰会上讨论了该公司的 GKI 计划,表示随着 Android 12 以及基于 Linux 5.10 的 GKI 镜像,他们已经将碎片化减少到基本消除。在 Android 12 GKI 中,绝大部分供应商/OEM 内核功能要么进入上游内核,要么被孤立在供应商模块/钩子中,要么合并到 Android Common Kernel。
