Clik here to view.
小鴨 @ Android P Preview 1 測試
由於 Android P 會收緊對 hidden API 的管制,而 Android 掛線動作只能透過 hidden API 進行(見前文),因此近日 Android P 推出 Preview 後,便立刻下載 emulator 來測試。 結果: 成功攔截! 此外,在給予通知存取權後,也可進行接通再掛線。 不過在 log 出現了幾個系統警告訊息: W/zygote: Accessing hidden...
View Article[Certified] Google 已確認,獨立攔截軟件將會消滅
前文[1][2]提及,現時獨立攔截軟件能夠掛線,有賴 Android 系統的一個隱藏API,而 Google 將逐步收緊以至禁止軟件使用這類API。即使 Android P 暫未封禁該隱藏API,再下個版本亦很有可能正式禁制。 獨立攔截軟件的唯一出路,是Google將該隱藏API,轉為正式開放的API,供獲用戶授予攔截權限的軟件使用,可惜,近日Google 在 Android P Preview 的...
View Article你個嘢壞咗啊!來電攔截App 突然失效之謎 (上)
之前講到,Google表示在Android P起,會漸漸封鎖隱藏功能(Hidden API),當中攔截來電App常用的掛線功能,雖在 Android P 的預覽版中只納入淺灰名單(即預計Android P仍然可用),但再下一版亦可能難逃被封。似乎在兩、三年後,只有電話撥號App才可以繼續掛線攔截。但第三方撥號App,在配合手機功能及原廠界面方面必定大打節扣。...
View Article「小鴨幹線」開發版0.2.12 - Android 9支援,解決攔截App掛線失效問題
本版主要為加強對 Android P (Android 9) 支援,當中Android 8 或以上使用新接聽方法(無需存取通知權[註1],可較可靠地進行接聽再掛線以避免留言),而Android 9 (DP 3 (beta 2))或以上使用新掛線方法,進行攔截動作。...
View ArticleClik here to view.
Clik here to view.
「小鴨幹線」開發版 0.2.13 –一響掛線及撥出防護
增強防護功能 此版因應早前來自某些偏遠地區撥出的「一響掛線」IDD騙案,新增了攔截及提示功能,從某些預設地區撥入的IDD來電(即「+」號開頭的電話),會加入警告,用戶亦可選擇攔截所有從這些地區來電的電話。為免影響真正有需要與當中某些地區通話的用戶,在攔截動作中可自行在名單設定或剔除某些地區。...
View Article你個嘢壞咗啊!來電攔截App 突然失效之迷 (下)
前文提到,Google 在2018年5月突然於保安更新中,封鎖現有的掛線隱藏功能,令一直依賴此功能的攔截 App 突然失效。 Google 這次有違處理 Android 的一貫作風,此改動修正的,根本不是什麼緊急的保安問題,最多只能說 Android 內部功能之間有不一致的處理。而 Google 收緊 Android 供 App 使用的功能或政策,即使 Google...
View ArticleClik here to view.
有關「小鴨幹線」暫被下架
小鴨作者分別在11月2日,9日及14日,收到類似以下的通知,指「小鴨幹線」新增,須使用裝置管理員鎖屏權限的攔截後鎖屏功能,違反Google的deceptive device settings changes政策,並即時將「小鴨幹線」下架。 該功能須由用戶自行在設定內開啟,開啟掣的位置已附有清楚說明,但Google(bot?)第一次email首先要求在Google Play內加入“This app...
View Article「小鴨幹線」開發版 0.2.14 – 防騙訊息及暫時移除鎖屏功能
新增警務處防騙訊息 滋擾來電其中一個來源,是來自各類電話騙案的騙徒。即使大部份市民不會上當,只要騙徒仍能透過不斷更新的手法,從少部份受害者中獲利,這類滋擾只會變本加厲。 只有令所有人提高警覺,使騙徒難以成功,才能有效杜絕這類滋擾。...
View ArticleClik here to view.
有關「小鴨幹線」暫被下架 (2) 之 麻煩陸續有來
續上文 由於 Google Play 有極大量App,Google似乎只能靠 AI 去估計什麼App有問題,亦可能只靠 bot 去回覆查詢,問題是AI不是真的有智慧,只是靠之前有問題 App 的特徵作訓練,再從新個案中根據特徵找出大機會有問題的 App。若以此而隨時將 App 下架,不經真人檢查,再將處理開發者問題的要求交由bot自動處理(或不處理),則 Google Play...
View ArticleClik here to view.
致Nokia手機用戶 –請刪除「小鴨幹線」,用返「小熊來電」(上)
TL;DR:Nokia 升級 Android 9 後,boot機時會殺掉小鴨,令小鴨無法自行啟動,更會向 Google Play 報告指小鴨出現問題。 經研究,疑似 Nokia 系統內置 App 殺手所為,因此,請 Nokia 手機用戶升級 Android 9 後不要安裝/繼續用小鴨,請使用不受影響的「小熊來電」或「Whoscall」等 。謝謝。 以「Pure」 Android 為賣點的 HMD...
View ArticleClik here to view.
致Nokia手機用戶 – 請刪除「小鴨幹線」,用返「小熊來電」(下)
以下內容涉及暴力殺 App 及不當系統行為,敬請留意。 續上回,用 Nokia 品牌的 HMD Android 9 手機,預裝 Evenwell 的殺 App 程式,粗略看過其源碼,發覺似乎無時無刻都在尋找殺戮對象,包括手機啟動,任何程序啟動,網絡環境變更等,都會檢查是否要大開殺戒。 基本上,所有背景啟動,都會即時考慮是否要立即殺死(不是禁止啟動,而是出世後觸發該程式,檢查是後才殺死),...
View Article有關舊版「小鴨幹線」攔截App,未能連接 hkjunkcall 問題
0.2.12或以前版本(即在去年10月或之前安裝) 用戶注意 基於「小鴨幹線」 App 在與 hkjunkcall 進行加密連線時,採用了較嚴格的認證方式(certificate pinning),在 hkjunkcall 於一月中、原有認證到期而更新認證後,0.2.12或以前版本的小鴨,已拒絕與 hkjunkcall...
View ArticleClik here to view.
「小鴨幹線」開發版 0.2.16 – Google Play 版移除「刪除系統來電紀錄」功能
Google Play版本移除「刪除系統來電紀錄」功能 由於 Google 的政策,以私隱為由,收窄 Google Play 上第三方 App 的功能(見此文),0.2.15 版違反新政策而被下架,再上架 Google Play 版 (0.2.16 版本起) 已移除「刪除系統來電紀錄」功能以符合要求。要繼續使用相關功能,請使用本網站此頁面的完整版本。 Due to Google policies...
View ArticleClik here to view.
Google Play finally catches up with Apple App Store …
in terms of possible delay and uncertainties in Apps publication. After the new Google policy to restrict functionality of third party apps using call-log / SMS permissions is in force since March...
View Article小鴨用戶Android品牌分布
以「小鴨幹線」超過100名用戶使用的機款的活躍用戶數字,統計了不同Android品牌活躍用戶的大概分布,結果如下 : 排名牌子百份比 1Samsung48 2LG15 3小米10 4Sony8 5華為5 6OnePlus5 7HTC3 8Nokia2 9Asus2 10Essential1 註: Nokia,華為及小米部份機款已列為不兼容,或會影響其數字。
View ArticleClik here to view.
生產力促進局 HKCERT 將「蘋果動新聞」列為高風險,背後竟然是…
生產力促進局轄下香港電腦保安事故協調中心(HKCERT),與國家互聯網應急中心(CNCERT)合作,因應 CNCERT 所提供的分析,在2019年4月發表的香港熱門Android Apps 保安風險報告報告,將《蘋果動新聞》及另外數個應用程式,列為高風險應用程式 [1]。 小鴨作者得悉後,到 HKCERT 網頁看看背後的理據,即報告附錄 2...
View ArticleClik here to view.
HKCERT 列「蘋果動新聞」為高風險 (二) 之 三重巧合 ?
上文有一個角度未有考慮,就是香港電腦保安事故協調中心 (HKCERT) 把「蘋果動新聞」列為高風險的時間。 檢測當局早應知悉「蘋果動新聞」的所謂風險因素 HKCERT的「香港地區 Google Play 商店應用程式保安風險報告」是按月發表的,翻查 HKCERT 一年來的檢測名單,發覺「蘋果動新聞」一直都在檢測上,不過以往檢測的是不同的舊版本。見下表左方第1及第2欄。 HKCERT...
View ArticleClik here to view.
「小鴨幹線」(又再)被下架
「小鴨幹線」已於9月8日,因被指不符有關「惡意軟件」政策而遭 Google Play 下架,同日作者被吊銷開發者戶口。Google Play 中亦顯示小鴨App存在風險。作者已於同日按機制提出了上訴要求及要求澄清。作者相信這是 Google 的惡意軟件偵測,因小鴨作為背景攔截軟件,可能與某類型惡意軟件有相似的權限要求及運作模式,而出現假陽性的錯誤。以下交代詳情。 “Headuck Call...
View Article「小鴨幹線」被列作「有害程式」,如何辦? 有關常見問題匯編
Link to English version 問1:為什麼會出現「小鴨幹線」是「有害程式 / 可能會擅自註冊定期付費服務,造成帳單費用增加」的警告? 答1:Google Service 內置並預設啟用的 App 惡意程式掃描機制(Google Play Protect),誤將「小鴨幹線」分類為帳單欺詐的惡意程式(malware)。詳細情況在此文。 問2:有何證明是 Google Play...
View Article