暂停执行已缓存的应用 现在的超时时间被云控到10秒,app放后台10秒后冻结 cgroup,调试器会无法挂上去,显示 连接已重置 Connection reset。
很可惜,AS 并没有检查进程是否被冻结,只能显示这样一个奇怪的报错,让人摸不着头脑(还以为遭了GFW
2027年以后,这类弹窗将无法点按绕过按钮,所有在GMS设备上安装的apk,开发者必须向Google实名注册并提交身份文件,Play保护机制才允许其侧载安装。
对于任何一个包名,签名密钥占已知总安装量的 50% 以上的开发者拥有注册优先权。所有其他开发者都需要提交使用该软件包名称的申请。
如果没有单个密钥的安装量超过 50%,则所有安装量达到或超过 50 次的密钥都可用于注册软件包名称。安装量少于 50 次的密钥的开发者需要提交使用该软件包名称的申请。
如果没有密钥达到 50 次安装的门槛,则所有Google已知的密钥都可用于先到先得的注册。一旦一个开发者注册了软件包名称,其他开发者就需要提交使用该软件包名称的申请。
https://support.google.com/android-developer-console/answer/16501669?hl=zh-Hans&co=GENIE.CountryCode%3DCN
(当然,像 shizuku 安装器这种使用shell权限的安装器,肯定依然能绕过验证安装apk
https://gfw.report/blog/gfw_unconditional_rst_20250820/zh/
Читать полностью…
不错的文章,解释了为什么安全启动和 TPM 2.0 是 Windows11 的基线要求。Apple 设备有 App Attest,Android 设备有 Key Attestation,现在 Windows 也跟上来了。
https://andrewmoore.ca/blog/post/anticheat-secure-boot-tpm/
https://developer.android.com/reference/android/service/carrier/CarrierMessagingClientService
唉,后门,Google短信应用永远不死的答案。搞不懂短信app哪有和服务器保持持久连接的需求,这个时候不提FCM了?话说FCM都没有特供保活API
shizuku 安装器 v1.7
支持Android15+的归档和恢复功能
https://github.com/vvb2060/PackageInstaller/releases/download/1.7/PackageInstaller-v1.7.apk
揭示并绕过中国防火长城基于SNI的QUIC封锁机制
https://gfw.report/publications/usenixsecurity25/zh/
Google全家桶
https://support.google.com/product-documentation/answer/14343500
合作伙伴设备实验室现已推出 Android 设备串流功能
Android 设备串流功能由 Firebase 提供支持,可安全地连接到远程 Android 实体设备。连接到设备后,可以部署应用、查看屏幕、与设备交互,以及使用 ADB 对设备执行任何其他操作。这些设备包括 Google Pixel 9、9a、9 Pro、Pixel Fold,以及来自合作伙伴的各种机型。
合作伙伴设备实验室是由 Google OEM 合作伙伴(例如三星、小米、OPPO、一加、vivo 等)运营的设备实验室,扩展了 Android 设备串流功能中可用的设备选择。此服务目前处于 Beta 阶段,并包含在最新的 Android Studio Canary 版本中。如需了解详情,请参阅 连接到合作伙伴设备实验室。
注意:在合作伙伴设备实验室的 Beta 测试期间,使用不计费。
content query --uri content://media/external/file --projection _data:owner_package_name --where "relative_path like 'Download/%'" --where "_display_name like '%.apk'"
举个例子,查询所有数据库文件中位于Download目录下并且后缀是apk的文件,显示路径和创建者
documentsui 无存储权限是如何操作文件的呢?
其实使用命令行也能访问内容提供器,这就是 content 命令
查询系统下载的内容提供器
content query --uri content://media/external/downloads
查询某个下载项
content query --uri content://media/external/downloads/${_id}
读取下载文件的内容
content read --uri content://media/external/downloads/${_id} > file
同理还有创建content insert,写入content write ,移动content update ,删除content delete
操作媒体存储数据库等于操作文件系统,这就是Android11实施分区存储以后的现状。当然,不止有下载表,还有文件表,事实上只有文件表,其它都是文件的投影,以下是全部表的URI
文件 content://media/external/files
下载 content://media/external/downloads
图片媒体 content://media/external/images/media
图片缩略图 content://media/external/images/thumbnails x
音频媒体 content://media/external/audio/media
音频流派 content://media/external/audio/genres members
音频列表 content://media/external/audio/playlists members
音频作者 content://media/external/audio/artists albums
音频专辑 content://media/external/audio/albums x
视频媒体 content://media/external/video/media
视频缩略图 content://media/external/video/thumbnails x
https://developer.android.com/developer-verification/guides/faq
通过adb安装不需要验证apk的来源,因此最终用户可以使用shizuku或root自由安装任意apk。
设置环境变量 ADB_BURST_MODE=1 可以提升adb收发文件速度
https://android.googlesource.com/platform/packages/modules/adb/+/refs/heads/main/docs/dev/delayed_ack.md
shizuku 安装器 2.0 测试版
现在可以分享apk的下载链接到安装器,直接从网络预览apk并安装。
预览时只下载少量元数据,安装时使用多线程下载。
这是对 安装后自动删除apk文件 需求的替代实现,从源头消灭了问题,不产生任何中间文件,从网络一步安装到系统。
限制:
只兼容支持多线程下载的服务器;
只能通过分享打开,chrome浏览器可能难以获得apk下载链接,可以临时换via等其它浏览器。
Android 16 QPR2 已修复。看起来被Linus大骂后没再动内核,在媒体存储(fuse)处理:使用Unicode规范化路径后再比较,和内核处理路径方式相同,是正确的修复方式。
Читать полностью…
目前已有明确证据证明其已部署 「数字水印」 的 AI 厂商有:
- Google Gemini (2.5 Flash-Lite/Flash/Pro), 已确认正在使用 b+c, 并且有公开水印算法 - Google SynthID (可参见)
- ChatGPT — GPT-5, ChatGPT-4o, GPT-4.1, o4-*, o3-* 等系列, 已确认使用 b, 偶尔也会使用 a 方法 (样本), 官方暂未披露 c 方法相关资料
- Claude (证据尚不充分, 但在生成 git message / 编写代码或文档的时会偷偷提到 「Contributed by 🤖 Claude」)
主流数字水印实现方法 (包括但不限于):
a) 插入零宽字符/易混淆字符
b) 混入完全不相干的 Unicode 码点 (多被 Gemini 用于 CJK 语境, 也可能被加在特殊符号中)
c) 基于特殊的数学概率随机算法牺牲输出单词的多样性概率以嵌入水印* (最常见,但同时也最难破解)
d) “同形/音异义字”,起点等中文阅读平台喜欢采用的文本水印方式,它不依赖于不可见字符,但会将一个正常的字形替换为同音/同形的异义字 (感谢投稿)
https://gist.github.com/vvb2060/2e2084358aacb6ffc8464c3ab760604f
(调了半天参数,差不多就这样吧。如果用Apache的zip库,记得忽略本地文件头,只用中央目录
发现另外一个有趣的apk细节: bundletool 构建出的apk与一般apk不同,一般apk内文件按名字排序,而 bundletool 会把 AndroidManifest.xml 放在压缩包的第一个位置。
Читать полностью…
shizuku 安装器 v1.5
添加AI翻译
添加移除拆分包功能
添加存档功能
支持xz算法的zip
修复一些情况下崩溃
优化默认打开方式设置
优化伪造安装者默认勾选状态
https://github.com/vvb2060/PackageInstaller/releases/download/1.5/PackageInstaller-v1.5.apk
Shizuku 安装器
功能列表
允许安装仅测试应用
允许降级调试应用
允许安装低适配版本应用
阻止应用商店更新由自己新安装的应用
支持伪造安装者,安装后不限制悬浮窗无障碍等特殊权限
安装时跳过Play安全机制扫描
快速预览,没有任何额外复制或者临时解压
显示版本号,API级别,拆分类型和安装失败原因
支持安装zip中的单个apk
支持安装 bundletool build-apks 生成的 apks 文件
支持安装apk转储,即pm path命令列出的全部apk文件打包而成的zip
安装apks和apk转储时自动选择当前设备最佳的拆分包,算法和 bundletool install-apks 一致
支持为现有应用添加拆分包
打开需要拆分包的apk时,支持继续添加拆分apk文件,不用特意打包成zip再安装
支持响应package协议安装其它用户已经存在的应用
支持响应安装到Android15私密空间请求
自动设置默认打开方式
兼容Android高级保护
绕过链式启动对话框
其它特性
只需要shizuku,不需要任何Android权限
完全Android原生API调用,没有shell命令,也不产生任何额外进程
当然也没有原生库
不需要配置,没有桌面图标
最低兼容Android9
安装后总大小不到500KiB
开源
不得了,最新提交中对每个keybox加上了品牌和泄露原因
https://github.com/pperez39/google-keys/blob/main/valid.csv
三星 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/samsung_20fc82fefba44d80abab874bd5a197e0
一加 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/oneplus_e52f8bcc07d34ad995bbea1b1b49d605
欧泊 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/oppo_d0d6c9b73ac8413ea3890f3b4cdaf648
小米 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/xiaomi_e00a0b4555384dee8ea598e379b748ac
维沃 https://www.gstatic.com/mobileharness/partnerlab/pantheon/tos/vivo_0d7lmt9715j1k47u68ykoa6sbc5di0yk
现在可以看见UI不会显示的文件元数据,例如 owner_package_name 字段,它记录了文件的创建者。
拥有 所有文件访问权限 的app会绕过数据库直接操作文件系统,导致不同步,一段时间后才会被扫描更新进数据库,就像Android11之前,这是出于性能原因的妥协。正常情况下,即使使用File API,文件操作也会被重定向到数据库操作。
按照性能排序:拥有所有文件访问权限使用File API→使用MediaStore API→使用File API→使用DocumentsProvider API,例如外部存储设备(com.android.externalstorage)给出的URI。
