最新进展:全国范围内对 mtalk.google.com的TCP重置已经取消,并且有小部分地区可以直连,原因是DNS解析到了未黑洞的IP。
IP黑洞情况和之前有些不一样,alt7无法连接了,以下是详细测试结果:
mtalk.google.com
108.177.125.188 直连
142.250.107.188 直连
142.251.170.188 直连
黑洞IP太多
alt1
192.178.164.188 直连
142.250.101.188 黑洞
alt2
192.178.164.188 直连
173.194.208.188 黑洞
alt3
173.194.208.188 黑洞
142.251.190.188 黑洞
alt4
192.178.212.188 黑洞
142.251.190.188 黑洞
alt5
192.178.212.188 黑洞
192.178.162.188 黑洞
alt6
192.178.162.188 黑洞
142.250.96.188 黑洞
alt7
142.250.96.188 黑洞
64.233.177.188 黑洞
alt8
64.233.177.188 黑洞
192.178.131.188 直连
由于之前未记录IP,目前还不能确认GFW是按照域名解析结果黑洞IP,还是固定黑洞某些IP,Google轮换了域名的解析IP。
Android15 有一个重要行为变化:当用户的操作将应用从停止状态移除时,系统会将开机广播传送到应用。而shizuku会在接到开机广播时尝试自动启动服务
Читать полностью…
软件包验证是Android很早引入但没多少讨论的功能
系统有0至2个必要验证器,一般是play商店。应用可以声明自己的附加验证器,不限数量。
在应用安装时,系统会请求验证器,验证器可以阻止应用安装,返回验证失败错误码。这就是play保护的底层机制,开发者选项中「验证通过 USB 安装的应用」也是指这个。
验证器有一些方法跳过,比如禁用必要验证器应用,安装时加上INSTALL_DISABLE_VERIFICATION参数。
附加验证器是开发者可以利用的机制,如果有声明,但设备上没有找到任何一个活动的应用,安装会失败。安装时验证器应用会被唤醒,如果没有任何一个附加验证器返回批准,安装会失败。在新应用安装广播禁止唤醒的现在,这是宿主响应插件安装的良好方法。
So I've got some good news that's also somewhat concerning. The good news is that I have finally received BP31.250523.006 kernel sources (16 QPR1 Beta 2), the bad news is that this is how I received it which only reinforces my fear that Google no longer intends to publish QPR sources to AOSP... which, sucks, but at the end of the day I got what I need to carry on and if I need to beg for source tarballs every month than I'll damn well do it.
So yeah, be on the lookout for a new Beta 2 compatible release in the coming days!
mtalk.google.com 的解析IP在代理下正常工作,排除DNS污染。可能是Google错误配置权威DNS为中国大陆返回了被黑洞IP,或者该IP被GFW黑洞但Google还未更换IP。
Читать полностью…
https://support.google.com/chrome/thread/352616098
Chrome 不再支持 Android 8.0 (Oreo) 和 Android 9.0 (Pie)
ACTION_GET_CONTENT
ACTION_OPEN_DOCUMENT
ACTION_CREATE_DOCUMENT
ACTION_OPEN_DOCUMENT_TREE
在汽车电视手表平台上找不到可以打开的活动是预期的,它们可以没有SAF,即文档应用。
https://issuetracker.google.com/issues/71327396#comment5
建议放弃治疗
爱范儿又在瞎扯了,主笔人根本不了解 AOSP 开发流程,因此只能信口雌黄。
从谷歌推送的代码来看,每个 Pixel 设备各有三个仓库没有 A16 分支,也即没有开源(如图)。这三个仓库分别是:
设备树:包括设备配置文件,编译标记,以及一些用户层驱动。这部分对自定义 ROM 的影响比较大,因为第三方设备的跨版本适配往往需要参考 Pixel 设备树中的提交。不过随着 AOSP 逐渐成熟,需要参考的部分也越来越少,因此远够不上严重打击的程度。
预编译内核与内核模块:对适配用处不大。(顺带一提,谷歌开源的 Pixel 内核很久以前就不是真正搭载到设备上的内核,真正的内核是基于 kernel/common 每月更新的)
sepolicy:没错,sepolicy已经大到成为一个单独的仓库了。这部分影响不大,可以通过收集运行时数据手工适配。
总体来说,这三部分没有开源,当然会影响第三方适配节奏,但远够不成致命打击。影响最大的其实是增加了 Pixel 设备适配的工作量,否则我们很可能今天就能看到运行 AOSP 的 Pixel 了。
谷歌将不再支持在 Pixel 设备上构建 AOSP,而是支持虚拟 Android 设备“Cuttlefish”作为AOSP参考设备。Cuttlefish 在 PC 上运行,允许谷歌和平台开发者测试新的硬件功能。
谷歌之前发布Pixel的设备树、提供驱动程序二进制文件和分享完整的内核提交历史记录的原因是,Pixel 被视为 AOSP 的参考平台,因此开发者需要一种便捷的方法来为其构建系统。谷歌现在决定不再将 Pixel 作为 AOSP 的参考设备,因为 AOSP 需要一个灵活、可配置且价格合理的参考目标——独立于任何特定硬件,包括谷歌的硬件。
其实这篇文章错误不少,客户端与每个dc都有一个持久auth_key_id,每个持久ID只有一个临时auth_key_id,临时ID有效期24小时。他真的认真看过文档吗?
Читать полностью…
后续 https://devblogs.microsoft.com/oldnewthing/20250609-00/?p=111258
发布于 2025年6月9日
希望罪魁祸首不是我这个帖子……
根据在avd上的测试,L3白盒Widevine在恢复出厂设置后,设备唯一ID会变。而真机上的测试表明,L1硬件Widevine恢复出厂设置,设备唯一ID不会变。
因此理论上打开此开关可以消除最后一个持久设备唯一ID,但未经测试。
如何区分真的开机广播与取消停止状态后的开机广播呢?Android15 添加了 ApplicationStartInfo#wasForceStopped() 毕竟真正的开机广播不会发送给停止状态的应用,被拉起后该方法返回值一定是false
Читать полностью…
https://r8-review.googlesource.com/c/r8/+/106140
两天后修复,升级R8到8.12.7+版本即可
关于软件包的安装来源
InitiatingPackageName:安装执行者,例如shell
InstallerPackageName:安装执行者声明的实际安装者,例如play商店
OriginatingPackageName:安装执行者声明的安装来源,例如chrome
UpdateOwnerPackageName:更新拥有者,设置后实际安装者与此不同将要求用户确认更新
通过阿里拨测全国范围内测试发现,仅国外服务器返回611即无效HTTP响应(预期),大部分中国服务器返回610超时,小部分中国服务器返回612连接重置。alt1至6全部中国服务器返回610超时,alt7和8全部中国服务器返回611。
因此确认为GFW黑洞了mtalk的IP,并且在随机地区(逐步?)拉黑mtalk的SNI。alt域名未拉黑,alt7和8的IP未黑洞。
表现出明确的干扰意图,但未完全阻断,FCM可能会在多次失败后切换到alt7和8并恢复正常。
不是SNI屏蔽,初步判断为DNS问题。
alt7和alt8的解析IP正常连接,其它域名的解析IP被黑洞。把 mtalk.google.com 手动指定为 alt8-mtalk.google.com 的IP后,正常连接。
chromium 如何向网页报告Windows版本号?读取API级别
具体而言,是 Windows.Foundation.UniversalApiContract 。
The largest and most commonly used API contract is the Windows.Foundation.UniversalApiContract. It contains the majority of the APIs in the Universal Windows Platform.
此外,OEM 合作方获得的源码里也并不含 Pixel 设备的源码。所以 GrapheneOS 找 OEM 求泄露源码也没用。
Читать полностью…
Chrome私有网络访问限制草案已停止推进,更换为本地网络访问提示。
私有网络访问限制:在连接时进行 CORS 预检,由本地服务器判断来源是否合法。
本地网络访问提示:弹出权限通知等待用户批准。
https://localmess.github.io/
am start -a android.intent.action.INSTALL_PACKAGE package:包名 可以安装其它用户上已经安装的应用,可惜私密空间没有这样做,安装按钮只允许从play商店安装
Seang Chau:
We're seeing some speculation that AOSP is being discontinued. To be clear, AOSP is NOT going away. AOSP was built on the foundation of being an open platform for device implementations, SoC vendors, and instruction set architectures.
AOSP needs a reference target that is flexible, configurable, and affordable – independent of any particular hardware, including those from Google. For years, developers have been building Cuttlefish (available on GitHub as the reference device for AOSP) and GSI targets from source. We continue to make those available for testing and development purposes.
https://twitter.com/seangchau/status/1933029688202703062
https://rys.io/en/179.html
telegram通信协议具有明文账号标识符,监控网络流量可以跟踪来自特定账号的活动情况
注意,支持腾讯 soter 指纹识别的国产设备除外。
根据文档,设备根密钥attk每台设备唯一,其公钥存储在腾讯TAM服务器。开发者可以获取该证书及其签署的ask子证书上传腾讯服务器验证设备真实性,因此该证书是可信持久设备唯一ID。
目前最新代码在 https://cs.android.com/android/platform/superproject/+/android-latest-release:/ 不支持搜索,也没有代码索引。
之前的分支,不论是 main:main 还是 android15-qpr2-release 都已经停止更新,但依然包括在搜索结果内,并且支持索引。
感觉Google有什么大病
