一位专业人士声称Android11之后，应用程序无需权限即可向标准文件夹添加文件

一位专业人士声称Android11之后，应用程序无需权限即可向标准文件夹添加文件Magisk的代码贡献者南宫雪珊说：从Android11开始，应用能「不需要」存储权限，向Download、Documents等标准文件夹内新增文件或文件夹，传统的FileAPI就行。并且，可以读取存储空间全部文件夹名字。仅名字，即目录结构，文件看不到。（但自己添加的文件在卸载前能一直看见并修改）再次重复：以上这些读写行为，都不需要授予存储权限，只需要Android11+。目前正在利用这一行为（注意这不是漏洞，是Android11的行为变化）的app有哔哩哔哩，它在Documents文件夹内存放了用户ID文件，可能用于持久跟踪。鉴于卸载重装后，之前新增的文件不再对它可见，所以哔哩哔哩还采用了文件夹名字来存放用户ID。——@vvb2060Channel相关参考：https://developer.android.com/preview/privacy/storage#media-direct-file-native

发现极光推送正在滥用媒体储存来跨应用追踪用户

发现极光推送正在滥用媒体储存来跨应用追踪用户今天更新了Bilibili，OneDrive突然询问我是否要自动备份jpush的文件夹。我当时就困惑起来了，因为用了存储空间隔离，只给了几个应用写入Pictures文件夹的权限。看/Pictures/jpush里面是什么东西，好家伙，明明白白写在文件名上，jpush_uid.png。虽然是png，但不能用相册打开，因为它是一个文本文档。打开后是一串字符，似乎不是base64编码。经排查发现，这是Bilibili产生的。通过LibCheck比对，发现它更新了极光推送的原生库，版本为libjcore273.so。几乎可以肯定这个是极光在高版本安卓系统收紧存储权限的情况下，为了跨应用追踪用户UID的手段。建议彻底关闭Bilibili的存储权限。https://www.v2ex.com/t/776559

玩客云 App 宣布 2 月 29 日正式停止服务

玩客云App宣布2月29日正式停止服务玩客云是迅雷旗下网心科技推出的私人云盘，官方今日发布公告宣布玩客云App将于2024年2月29日正式停止服务。2024年2月29日起玩客云APP将不再提供上传、云添加功能。有需要的用户请尽快操作玩客云设备关机后，将外接硬盘连接到电脑进行资料备份和存储。上传后的照片、视频等文件存放在硬盘根目录下的OneCloud文件夹中的位置。——

#EKA2L1 #塞班系统模拟器 @PJapk

#EKA2L1#塞班系统模拟器@PJapk一款适用于64位Android的Symbian模拟器，并为32位手机提供实验性支持。该应用程序尝试模拟多个版本的Symbian。目前支持S60v1、S60v2、S60v3、S60v5和Symbian^3(Belle)。数据包下载后解压出EKA2l1文件夹，直接覆盖到安卓手机根目录就行了，然后安装主apk程序，直接打开就可以模拟。模拟器里面已经内置了《七夜》等游戏，直接刷到最下面可以选择游戏

三星Galaxy Z Flip5真机现身 超大“文件夹”副屏瞩目

三星GalaxyZFlip5真机现身超大“文件夹”副屏瞩目根据目前已知消息，这块副屏的尺寸达到了3.4英寸，远超GalaxyZFlip4的1.9英寸副屏。其他参数上，GalaxyZFlip5将会搭载骁龙8Gen2forGalaxy定制芯片，并辅以8GB运存和128GB/256GB存储空间。此外，它的主屏将是一块6.7英寸的FHD+OLED显示屏。续航方面，新机将维持3700mAh电池和25W有线充电的规格。至于该机会不会支持无线充电，目前还无法确认。其他方面，三星GalaxyZFlip5的摄像头硬件变化不大，后置双1200万像素摄像头组合。系统将搭载基于Android13的OneUI5.1，而不是此前传闻的OneUI6.0。...PC版：https://www.cnbeta.com.tw/articles/soft/1367251.htm手机版：https://m.cnbeta.com.tw/view/1367251.htm

Android 14被指使用不可靠的逻辑计算智能手机空间使用量

Android14被指使用不可靠的逻辑计算智能手机空间使用量旧版本和当前版本的Android系统都受到了操作系统计算移动设备存储空间使用情况的一个奇特错误的影响。Android专家米沙尔-拉赫曼（MishaalRahman）今年早些时候发现了这个问题，他指出，即使在即将发布的Android14版本中，Android计算操作系统"系统"文件所占存储空间的方式仍然存在重大缺陷。正如Twitter/X所解释的那样，Google操作系统计算"系统"文件的方式完全不合逻辑。当新文件被添加到智能手机的集成存储空间时，如果它们不能被归入图片、视频、文档等其他类别，Android系统就会把它们归类为"系统"文件夹的一部分。拉赫曼指出，简单地说，Android系统计算"系统"部分的方法是，从当前使用的总存储空间中减去归属于其他一切的存储空间。即使是驻留在/data/media目录中的用户创建文件（这些文件根本不可能是系统文件），也会被Android归类为"系统"的一部分。拉赫曼通过执行一个shell命令来生成一个3GB的文件，其中充满了随机数据，从而展示了这个漏洞。文件创建后，"系统"类别增加了3GB。除了错误报告可用空间外，该漏洞还影响了"文件"文件资源管理器应用程序计算存储空间的方式，这很可能是因为它采用了与操作系统相同的错误逻辑。第三方"改头换面"的Android版本也受到了该错误的影响，但有一个明显的例外：据拉赫曼称，三星的OneUI6可以准确报告移动设备上文件的空间消耗情况。Android系统在存储空间报告方面还存在另一个问题。Google在计算存储空间时使用了"gibibyte"单位，相当于1024^3字节。相比之下，OEM厂商在宣传存储容量时使用的是"gigabytes"单位，在1998年国际电工委员会（IEC）正式采用新的前缀标准后，"gigabytes"单位等于1000^3字节。"gibibyte"是表示存储单元实际可用空间的正确定义，但会误导用户对手机制造商所宣传空间的理解。拉赫曼指出，这个问题在Android14系统中依然存在，有可能导致用户不必要地执行出厂重置程序，试图重新获得实际上根本不存在的额外空间。...PC版：https://www.cnbeta.com.tw/articles/soft/1383165.htm手机版：https://m.cnbeta.com.tw/view/1383165.htm