在题为 “CBNR-J24 需求组织” 的文档中,Geedge 概述了要在 Cyber Narrator 中为新疆部署加入的一系列功能。Geedge Networks 希望在 Cyber Narrator 中支持对用户互联网行为、生活方式模式与关系的归纳与分析功能。他们还希望加入根据目标交流对象构建关系图谱的能力,并按照用户所用应用或访问网站对人群进行分组。 未来开发需求还提到,加入检查连接至特定移动基站的用户能力,以通过这些基站进行位置三角定位,并检测在某一地区出现的大量人群聚集。 此外,项目计划加入创建地理围栏的能力,当特定个体进入指定区域时触发告警。还强调了查询历史位置信息以追踪过往活动轨迹的功能。Geedge 希望能够标记频繁更换 SIM 卡、拨打国际电话或使用翻墙工具与境外社交媒体应用的个人。 J24 项目还包括面向特定群体的功能。这些功能将允许在地图上显示被监控群体的地理分布,并检测群体成员在特定地点的异常聚集情况。这样可使操作员追踪并预判大型抗议与示威的形成。Читать полностью…
中国防火长城(GFW)今日发生史上最大规模的内部文档泄漏。超过500GB的源代码、工作日志与内部交流记录外泄,揭示了GFW的研发与运作细节。
泄漏源自GFW核心研发力量之一的积至公司(首席科学家方滨兴)及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、阿塞俄比亚、哈萨克斯坦等国输出审查与监控技术。
该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将持续分析并在此页面更新:
https://gfw.report/blog/geedge_and_mesa_leak/zh/
Android16 QPR1 稳定版已经在9月4日发布,但是AOSP至今没有对应源代码,Google莫非是打算一年发布一次?
https://support.google.com/pixelphone/thread/370454456/september-2025-pixel-drop
(爱范儿:我说什么来着?
暂停执行已缓存的应用 现在的超时时间被云控到10秒,app放后台10秒后冻结 cgroup,调试器会无法挂上去,显示 连接已重置 Connection reset。
很可惜,AS 并没有检查进程是否被冻结,只能显示这样一个奇怪的报错,让人摸不着头脑(还以为遭了GFW
2027年以后,这类弹窗将无法点按绕过按钮,所有在GMS设备上安装的apk,开发者必须向Google实名注册并提交身份文件,Play保护机制才允许其侧载安装。
对于任何一个包名,签名密钥占已知总安装量的 50% 以上的开发者拥有注册优先权。所有其他开发者都需要提交使用该软件包名称的申请。
如果没有单个密钥的安装量超过 50%,则所有安装量达到或超过 50 次的密钥都可用于注册软件包名称。安装量少于 50 次的密钥的开发者需要提交使用该软件包名称的申请。
如果没有密钥达到 50 次安装的门槛,则所有Google已知的密钥都可用于先到先得的注册。一旦一个开发者注册了软件包名称,其他开发者就需要提交使用该软件包名称的申请。
https://support.google.com/android-developer-console/answer/16501669?hl=zh-Hans&co=GENIE.CountryCode%3DCN
(当然,像 shizuku 安装器这种使用shell权限的安装器,肯定依然能绕过验证安装apk
https://gfw.report/blog/gfw_unconditional_rst_20250820/zh/
Читать полностью…
不错的文章,解释了为什么安全启动和 TPM 2.0 是 Windows11 的基线要求。Apple 设备有 App Attest,Android 设备有 Key Attestation,现在 Windows 也跟上来了。
https://andrewmoore.ca/blog/post/anticheat-secure-boot-tpm/
https://developer.android.com/reference/android/service/carrier/CarrierMessagingClientService
唉,后门,Google短信应用永远不死的答案。搞不懂短信app哪有和服务器保持持久连接的需求,这个时候不提FCM了?话说FCM都没有特供保活API
shizuku 安装器 v1.7
支持Android15+的归档和恢复功能
https://github.com/vvb2060/PackageInstaller/releases/download/1.7/PackageInstaller-v1.7.apk
揭示并绕过中国防火长城基于SNI的QUIC封锁机制
https://gfw.report/publications/usenixsecurity25/zh/
Google全家桶
https://support.google.com/product-documentation/answer/14343500
此外,Geedge Networks 的产品能够将特定个人识别为已知的 VPN 用户。一旦这些已知的翻墙工具用户转向尚未被封锁的新服务提供商,Geedge Networks 就可以观察其流量,并利用其留下的“轨迹”来识别未来要封锁的新 VPN。Читать полностью…
进一步地,系统可以将个体订户识别为已知的 VPN 用户,随后跟踪他们的互联网使用,并将任何未来未知的高带宽流量归类为可疑。这种个体化的分类可能导致在互联网用户切换到新的 VPN 提供商时,识别并封锁先前尚未识别的服务,从而不仅牵连该用户,也牵连使用该服务的所有其他用户。
即便 TSG 无法识别用户活动所对应的具体应用或服务,它也可以将任何异常的大流量标记为可疑。此后,系统可被配置为在预设时间(例如 24 小时)后封锁被标记的流量。该做法与对 GFW 的观测相对应:即便无法识别具体流量类型,GFW 也会在一定持续时间后封锁任何高带宽的加密流量9。
保留数据降级已在Android15修复
https://github.com/aosp-mirror/platform_frameworks_base/commit/23828152f6836c659c1a5652435623ab4a0a29b2
当然,依然可以使用root降级app
读者投稿:GrapheneOS 似乎已经获得了他们需要的 Android 源代码,包括最新的安全补丁甚至 16 QPR1,但他们不被允许开源
We do have an OEM partner with partner access they can share with us but that does not enable us to publish the source code for major releases earlier than Google.
https://security.apple.com/blog/memory-integrity-enforcement/
Читать полностью…
https://developer.android.com/developer-verification/guides/faq
通过adb安装不需要验证apk的来源,因此最终用户可以使用shizuku或root自由安装任意apk。
设置环境变量 ADB_BURST_MODE=1 可以提升adb收发文件速度
https://android.googlesource.com/platform/packages/modules/adb/+/refs/heads/main/docs/dev/delayed_ack.md
shizuku 安装器 2.0 测试版
现在可以分享apk的下载链接到安装器,直接从网络预览apk并安装。
预览时只下载少量元数据,安装时使用多线程下载。
这是对 安装后自动删除apk文件 需求的替代实现,从源头消灭了问题,不产生任何中间文件,从网络一步安装到系统。
限制:
只兼容支持多线程下载的服务器;
只能通过分享打开,chrome浏览器可能难以获得apk下载链接,可以临时换via等其它浏览器。
Android 16 QPR2 已修复。看起来被Linus大骂后没再动内核,在媒体存储(fuse)处理:使用Unicode规范化路径后再比较,和内核处理路径方式相同,是正确的修复方式。
Читать полностью…
目前已有明确证据证明其已部署 「数字水印」 的 AI 厂商有:
- Google Gemini (2.5 Flash-Lite/Flash/Pro), 已确认正在使用 b+c, 并且有公开水印算法 - Google SynthID (可参见)
- ChatGPT — GPT-5, ChatGPT-4o, GPT-4.1, o4-*, o3-* 等系列, 已确认使用 b, 偶尔也会使用 a 方法 (样本), 官方暂未披露 c 方法相关资料
- Claude (证据尚不充分, 但在生成 git message / 编写代码或文档的时会偷偷提到 「Contributed by 🤖 Claude」)
主流数字水印实现方法 (包括但不限于):
a) 插入零宽字符/易混淆字符
b) 混入完全不相干的 Unicode 码点 (多被 Gemini 用于 CJK 语境, 也可能被加在特殊符号中)
c) 基于特殊的数学概率随机算法牺牲输出单词的多样性概率以嵌入水印* (最常见,但同时也最难破解)
d) “同形/音异义字”,起点等中文阅读平台喜欢采用的文本水印方式,它不依赖于不可见字符,但会将一个正常的字形替换为同音/同形的异义字 (感谢投稿)
https://gist.github.com/vvb2060/2e2084358aacb6ffc8464c3ab760604f
(调了半天参数,差不多就这样吧。如果用Apache的zip库,记得忽略本地文件头,只用中央目录
发现另外一个有趣的apk细节: bundletool 构建出的apk与一般apk不同,一般apk内文件按名字排序,而 bundletool 会把 AndroidManifest.xml 放在压缩包的第一个位置。
Читать полностью…
shizuku 安装器 v1.5
添加AI翻译
添加移除拆分包功能
添加存档功能
支持xz算法的zip
修复一些情况下崩溃
优化默认打开方式设置
优化伪造安装者默认勾选状态
https://github.com/vvb2060/PackageInstaller/releases/download/1.5/PackageInstaller-v1.5.apk
Shizuku 安装器
功能列表
允许安装仅测试应用
允许降级调试应用
允许安装低适配版本应用
阻止应用商店更新由自己新安装的应用
支持伪造安装者,安装后不限制悬浮窗无障碍等特殊权限
安装时跳过Play安全机制扫描
快速预览,没有任何额外复制或者临时解压
显示版本号,API级别,拆分类型和安装失败原因
支持安装zip中的单个apk
支持安装 bundletool build-apks 生成的 apks 文件
支持安装apk转储,即pm path命令列出的全部apk文件打包而成的zip
安装apks和apk转储时自动选择当前设备最佳的拆分包,算法和 bundletool install-apks 一致
支持为现有应用添加拆分包
打开需要拆分包的apk时,支持继续添加拆分apk文件,不用特意打包成zip再安装
支持响应package协议安装其它用户已经存在的应用
支持响应安装到Android15私密空间请求
自动设置默认打开方式
兼容Android高级保护
绕过链式启动对话框
其它特性
只需要shizuku,不需要任何Android权限
完全Android原生API调用,没有shell命令,也不产生任何额外进程
当然也没有原生库
不需要配置,没有桌面图标
最低兼容Android9
安装后总大小不到500KiB
开源
不得了,最新提交中对每个keybox加上了品牌和泄露原因
https://github.com/pperez39/google-keys/blob/main/valid.csv
三星 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/samsung_20fc82fefba44d80abab874bd5a197e0
一加 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/oneplus_e52f8bcc07d34ad995bbea1b1b49d605
欧泊 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/oppo_d0d6c9b73ac8413ea3890f3b4cdaf648
小米 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/xiaomi_e00a0b4555384dee8ea598e379b748ac
维沃 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/vivo_0d7lmt9715j1k47u68ykoa6sbc5di0yk
