Skip to main content

Search: #Android

个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...
  1. 全屏富文本编辑器、社区、新的 GIF 搜索功能以及阅后即焚消息

    Android 和 iOS 版 Telegram 已更新至版本 12.9,而 Telegram Desktop 已更新至版本 7.0。在 7 月的更新中,Telegram 带来了更多样化的文本格式选项、社区功能以及更多其他功能:

    高级文本编辑器:用户现在可以使用全新的全屏文本编辑器发送富文本消息。它包含许多样式选项:标题、表格、列表、引用、LaTeX 数学公式、代码块以及可展开的隐藏内容。它还允许用户在消息中间直接插入照片和视频,创建拼贴或轮播幻灯片。

    该编辑器位于 附件 › 文章 选项下。或者,在移动端应用中,您可以点击“发送”按钮上方的 图标。全屏编辑器允许用户发送最长 32,768 个字符的消息。

    全屏编辑器的多数主要功能仅对 Premium 提供,尽管全屏用户界面本身可以免费使用。

    社区:组织社区,将相关主题的对话、频道甚至机器人聚集在一起。但是您不能添加大型对话:Telegram 对对话和频道数量有成员数限制。@tginfo 编辑团队仍在研究此功能的限制。

    请注意,不要将社区与论坛混淆:每个群组和频道仍然是独立的,用户可以分别查看和加入每个社区。

    社区对话可以对所有成员可见,也可以隐藏为只有社区管理员和隐藏对话中的成员才可见。社区中的对话和频道可以合并为一个项目显示在对话列表中——每个社区成员可以自行控制此设置。

    机器人的阅后即焚消息:机器人和用户现在可以在群组中私下发送和回复消息——这些消息仅对特定的接收者和发送消息的机器人可见。阅后即焚的命令及其回复会显示一个特殊的 带有斜线的眼睛图标。

    当命令为阅后即焚时,用户的初始消息对所有成员和机器人都完全不可见,这使得即使在公共场合也可以进行机密交互。此外,如果您从新设备登录您的帐户,这些消息将不可见。

    更新后的 GIF 搜索:GIF 面板现在可以使用 36 种语言搜索 3.5 亿个 GIF 动画。搜索引擎的运行依赖于 Telegram 使用内部 Cocoon AI 项目对广泛共享的公开 GIF 动画进行索引。遗憾的是 Telegram 没有明确说明“公开可用”的具体含义。

    此更改是由于 Google 停止了对其 Tenor GIF 库的访问。 Telegram 声称新的 GIF 搜索功能是私密的,不依赖于第三方服务,并且声称其速度比以前快得多。

    文章:telegram.org/blog/communities-editor-invisible-messages/

    下载更新
    AndroidGoogle Play,从官方网站认证频道下载 APK。
    • iOS:App Store
    • Windows/macOS/Linux:官方网站GitHub
    • Windows:Microsoft Store
    • Linux:FlathubSnapcraft

    #update #Android #iOS #Desktop Link preview image
  2. LineageOS 项目谈 Google 的开发者认证计划
    #Android

    LineageOS 项目谈论了即将生效的 Google Android 开发者认证计划对该项目意味着什么。Android 开发者认证计划意味着所有 Android 安装路径都将通过 Google 控制的基础设施,授予 Google 一个“终止开关”可封禁全球任何 Android 应用或开发者。开发者认证对 LineageOS 项目没有直接影响,但会影响到运行任何官方 ROM 的用户。因为验证开发者的基础设施是 Google Mobile Services(GMS)的一部分,而 LineageOS 默认并不提供也无计划提供 GMS。除非 LineageOS 用户选择安装包含开发者验证基础架构的 GApps 包,否则该功能不会造成任何影响。如果 Google 将该功能集成到 Play Services 中,那么 LineageOS 项目将会全局禁用该功能。
    https://lineageos.org/Developer-Verification/
  3. 来自 Google 的 Android 恶意程序
    #Android

    Android 自由软件应用商店 F-Droid 警告,过去几个月 Google 向多达 40 亿 Android 设备推送了被称为 Android Developer Verifier(ADV)的恶意程序。它以系统服务的形式在后台秘密运行,拥有完整的 root 权限,正静静等待 Google 的激活信号。ADV 服务无法屏蔽、禁用或移除。一旦激活,它唯一的目的就是阻止用户运行未经 Google 批准的开发者应用。Google 是以安全的名义强制推行 Android 开发者验证计划。根据 Android Developer Console 服务条款,如果开发者“违反任何条款,或者分发恶意应用或其它有害应用,Google 可能会终止您对 ADC 的访问……”,Google 没有定义恶意应用或有害应用,这意味着一款应用是否是恶意应用由 Google 判断,而作为最大的广告公司,广告屏蔽应用在其眼里可能就属于恶意应用。Google 预计从 9 月 30 日开始逐步激活 ADV。
    https://f-droid.org/2026/07/01/adv-malware.html
  4. WebHomeTV - Android 影音应用

    https://github.com/Silent1566/webhtv

    网友分享视频源

    WebHomeTV 是基于 FongMi / CatVod 生态二次开发的 Android 影音应用, 保留原有点播、直播、Spider、解析、投屏、本地 HTTP 服务等能力, 并重点增强了 WebHome 自定义首页、App Native SDK、管理页面、远程托管、WebHome 扩展、登录态学习 / 同步、网盘链接检测、站点健康排序、观影记录同步 和 Nostr/TMDB 推荐首页。

    #TVBox #Android #Video #Tool #GitHub
  5. Telegram 正在测试社区功能

    Android Telegram 12.9 Beta 版中,用户现在可以组织社区,将与同一主题相关的对话更紧密地联系在一起:

    详细信息:

    • 仅限群组:目前,仅能将群组添加到社区中。

    • 如何加入:如果您加入了与该社区关联的任何对话,Telegram 会将您视为该社区的成员。

    • 功能亮点:如果一个对话与社区关联,对话的资料页面会突出显示这一信息和供成员可以导航到社区中其他对话的入口。成员可以查看社区中所有“可见”对话的列表并加入它们。

    • 对话保持独立:Telegram 不会自动将您添加到社区中的其他对话中。不同所有者可以主动将他们的对话添加到社区中。

    • 合并显示:社区对话可以单独显示或合并为一个条目。此行为由社区管理员通过“显示为一个对话”开关控制,开启时页面类似于论坛,但每个主题都是一个独立的对话,你可以加入其中。

    • 隐藏对话:可以将对话以“隐藏”可见性添加到社区中。隐藏的对话仅能被单独受邀的用户看到。这类似于 Discord 服务器中的普通和隐藏频道。隐藏对话的成员可以导航至社区,而其他社区成员则无法看到隐藏的对话。

    • 是否支持频道:应用代码提到了添加频道,但该功能目前不可用,因此尚不清楚未来是否会添加。

    目前,创建社区仅在测试服务器上可用。您可以在对话设置中将您的群组添加到社区中,只需点击“将群组添加到社区”选项即可。

    欢迎订阅我们的 @betainfocn 频道,抢先一步获悉 Telegram 未来的更新动态。


    #Android #Beta
  6. RepoStore - 基于 GitHub Release 的 Android 应用商店

    https://github.com/samyak2403/RepoStore

    RepoStore 是一款原生的 Android 应用商店,能够自动发现 GitHub 上发布了真实 APK 资产的开源项目,并为用户提供集安装、追踪和更新于一体的一站式分发体验。

    类似的项目: Komi StoreObtainium

    智能发现过滤: 自动通过 GitHub Search API 检索项目,仅展示最新 Release 中包含有效 APK 文件的公共仓库,免去人工收集成本。
    完善的商店体验: 完整渲染项目 README 充当详情页,提供更新检测、安装进度显示、历史版本更新日志查阅以及屏幕截图预览功能。
    现代化技术栈: 基于纯 Kotlin 与 MVVM 架构开发,整合 Retrofit 联网、Room 本地数据库和 Material 3 动态配色,支持 GitHub OAuth 提升请求配额。

    #Android #Tool #GitHub
  7. #Android #GitHub情报 #APP

    📱 Pixel-Tailor-CN:一组面向国内 Pixel 用户的开源工具集

    🔗官网 | Github

    用「一个工具只解决一个问题」的方式,补齐原生 Android 在来电、短信、网速、定位上的本地化短板。

    为不完美的体验,做精细的缝补:在不破坏系统完整性、不上传任何数据的前提下,把国产 ROM 才有的「顺手」搬回原生 Pixel。

    特点
    - 单一职责:五个独立 App 各管一摊。Pixel Telo 拦来电、Pixel Text 理短信、Pixel Meter 显网速、Pixel Geo 看方位、Pixel Snooze 跳闹钟,不做臃肿全家桶。
    - VPN 网速不再翻倍:Pixel Meter 直接读取物理网卡、过滤 tun0 等虚拟接口,解决开代理后状态栏网速虚高一倍的老毛病,这也是整个系列最受欢迎的功能。
    - 端侧大模型识骚扰:Pixel Text 内置 TensorFlow Lite 模型在本地识别骚扰短信,并用本地规则把验证码、12306 票务、银行动账、快递通知转成 Material You 卡片,验证码一键复制。
    - 系统级来电拦截:Pixel Telo 基于 CallScreeningService 与 Directory Provider,把骚扰拦截和号码标记直接做进系统拨号器,本地查询 100 毫秒内出结果。
    - 隐私零上传:短信解析、号码识别、闹钟判断全部在设备本地完成,除 MMS 下载、号码库更新等必要请求外不联网。
    - 纯正 Material You:全系采用 Jetpack Compose 与 Material 3 动态取色,视觉上与 Pixel 原生系统无缝融合。

    ⚙️ 机制

    整个系列共享一套现代 Android 技术底座:Kotlin + Jetpack Compose + Material 3,统一走 MVVM / MVI + Clean Architecture,用 Koin 做依赖注入,Room、DataStore、SharedPreferences 负责本地存储,Coroutines + Flow 处理异步。各 App 的差异主要在系统能力的接入点:Pixel Meter 靠 TrafficStats + ConnectivityManager 拿到单一可信的流量数据源,Pixel Telo 接 CallScreeningService,Pixel Text 跑 TensorFlow Lite 端侧推理,Pixel Snooze 用 NotificationListenerService,而 Pixel Geo 用 Kotlin Multiplatform 实现了 Android / iOS 双端共享。

    主要依赖:Kotlin、Jetpack Compose、Material 3、Koin、Room、Coroutines / Flow、Retrofit + OkHttp(Pixel Telo)、TensorFlow Lite(Pixel Text)、Kotlin Multiplatform(Pixel Geo)。

    👨🏻‍💻 使用场景

    裸刷 Pixel 的国内用户:刚从国产 ROM 换到原生系统,发现没有骚扰拦截、短信验证码不卡片化、网速显示不准——装上原点系列就能逐项补回,且不用 root。

    重度代理 / VPN 用户:长期挂着 VPN 的开发者或外贸从业者,用 Pixel Meter 看到的才是真实物理网卡速度,不再被翻倍的数字误导。

    被骚扰短信和验证码困扰的人:Pixel Text 把银行动账、快递、12306 票务自动归类成卡片,端侧模型把营销骚扰短信单独拢进一个会话。

    打工人调休党:Pixel Snooze 接入 NateScarlet/holiday-cn 调休日历,法定节假日、大小周、上 x 休 y 都能配,休息日自动跳过工作日闹钟,又不动系统时钟。

    户外与测绘爱好者:Pixel Geo 输出未经偏移的 WGS-84 原始坐标和真北方向,适合徒步、探洞这类对方位精度有要求的场景。

    🛣 路线图

    - 悬浮窗精准定位
    - 网速低于阈值自动隐藏
    - 设置界面重构
    - 多语言与多端

    🖊 作者背景

    Mystery00(Mystery0 M):独立开发者

    技术方向:Android 开发者 / Go 语言爱好者 / 原生 Android 生态探索者,自述「热衷于在移动端与高效后端服务之间架起桥梁」。

    技能栈:Kotlin(Jetpack Compose)、Go、Java,并涉猎 DevOps(Docker / K3s)。

    其他作品:TurboIMS(为 Pixel 开启 VoLTE / VoWiFi)、XhuTimetable(西瓜课表)、WhatAnime(动漫识图找番)、go-jasypt、telegram-channel-publisher。

    频道:@NewlearnerChannel
  8. OKHK 👀
    Audivis Relay - 麦克风一键串流 https://github.com/std-microblock/audivis-relay #Tool
    MicYou - 将 Android 设备作为为 PC(桌面端) 的高质量麦克风

    https://github.com/LanRhyme/MicYou

    多种连接模式:支持 Wi-Fi 和 USB (ADB/AOA) 连接
    音频处理:内置噪声抑制、自动增益控制 (AGC) 和去混响功能
    跨平台支持:
    Android 客户端:基于 Kotlin Multiplatform,使用 Material Design 3 设计
    桌面端服务端:可在 Windows、Linux 和 macOS 上接收音频
    虚拟麦克风:配合 VB-Cable 或 BlackHole 可作为系统麦克风输入使用
    高度可定制:支持调整采样率、声道数和音频格式
    #Android #Tool #GitHub GitHub - LanRhyme/MicYou: MicYou is a powerful tool that turns your Android device into a high-quality microphone for your PC.
  9. #security #CVE #Android
    危险!Android 无线调试认证被绕过:0 点击获取 ADB Shell
    Android ADB 曝出认证绕过高危漏洞(CVE-2026-0073,CVSS 3.1:8.8),攻击者通过构造特定算法的 TLS 证书,可绕过主机 RSA 密钥配对校验,直接获取目标设备的 Shell 权限。
    漏洞触发前置条件:
    - 设备开启 Developer options 和 Wireless debugging 或暴露 ADB TCP 服务。
    - 设备/data/misc/adb/adb_keys文件包含至少一个先前配对的 RSA ADB 主机密钥。
    - 攻击者能够访问该 ADB TCP 端口,例如处于同一局域网。

    漏洞描述:
    CVE-2026-0073 是 Android adbd 无线调试 / ADB-over-TCP 认证绕过漏洞。漏洞根因在 packages/modules/adb/daemon/auth.cpp 的 adbd_tls_verify_cert():adbd 会将 TLS 客户端证书公钥与 /data/misc/adb/adb_keys 中保存的 RSA 主机公钥进行比较,但代码使用 if (EVP_PKEY_cmp(...)) 判断认证结果。

    EVP_PKEY_cmp() 返回 1 才表示匹配,返回 0 表示不匹配,返回 -1 表示密钥类型不同;由于 -1 在 C/C++ 中也为 true,攻击者提交 EC/Ed25519 等非 RSA 证书时,RSA vs 非 RSA 的比较失败会被误判为认证成功,从而绕过 ADB 主机认证并获得 Shell 用户权限。
    https://mp.weixin.qq.com/s/Axi6XZlFmiihXcARsPDwUw
    https://barghest.asia/blog/cve-2026-0073-adb-tls-auth-bypass/
  10. NeriPlayer - 原生 Android 多源音频播放器

    https://github.com/cwuom/NeriPlayer

    NeriPlayer 是一个基于 Jetpack Compose + Media3 的原生 #Android 音频播放器。

    整合网易云音乐、Bilibili 与 YouTube Music 的在线内容,并提供流媒体缓存、应用内下载、本地导入、本地歌单管理、 可选 GitHub 私有仓库同步等能力。

    #Music #Tool #GitHub GitHub - cwuom/NeriPlayer: A native Android audio player that combines multi-source streaming, local control, rich lyrics, and…
  11. Podroid - Android 免 Root 运行 Linux 容器(Podman)

    https://github.com/ExTV/Podroid

    使用 QEMU 启动了一个轻量级 Alpine Linux 虚拟机,从而实现完整的 Podman 容器运行环境。

    支持 OCI 镜像、存储持久化与端口转发

    #Android #Docker #Tool #GitHub GitHub - ExTV/Podroid: A rootless Android app that boots Alpine Linux: run containers (Podman/Docker/LXC) and GUI desktop apps.
OKHK