“Headuck Call Blocker” considered “harmful”? Frequently asked questions
Q1: Why is there a warning that “Headuck Call Blocker” is “harmful” program / “add unauthorized charges to your mobile bill by registering for recurring charges”? A1: Google has a built-in and...
View Article你個嘢(又再)壞咗啊(三)!小鴨在部份 Android 10 未能掛線
前文提到, 2018年推出的 Android P (Android 9)終於加入正式的掛線功能 API(TelecomManager#endCall),無須強制用戶更改預設撥號程式,取代原有非正式的 API , 讓攔截 App 繼續掛線。 不過,Google 似乎不讓攔截 App 的日子好過,繼 2019 年初對 Google Play 上使用來電相關權限的 App,加入審批機制及功能限制後,又在...
View Article「小鴨幹線」2020年10月再於 Google Play 上架 (一)之如何承認出錯而不失霸氣
Google 在下架近三個多星期後,通知已接受「小鴨幹線」的上訴,恢復作者的 Google Play 開發者戶口,「小鴨幹線」已重新在 Google Play 上架。 即使 Google 的網頁指,“只有在出錯的情況下,同時我們發現您的應用程式沒有違反《Google Play 計劃政策》和《開發人員發行協議》,我們才會恢復您的應用程式”(來源),Google...
View ArticleHow Samsung phones force Mainland China DNS service upon Hong Kong WiFi users...
This is a technical write up of the author’s investigation on how users of recent Samsung phones in Hong Kong (and Macau) would be forced to use a public DNS service in Mainland China, which caused...
View ArticleHow Samsung phones force Mainland China DNS service upon Hong Kong WiFi users...
Following Part 1 on forcing Mainland China DNS service upon Hong Kong WiFi users, this part analyzes how the periodic DNS queries on qq.com, as seen by users capturing the DNS queries, are generated...
View Article三星如何回應在港版手機加入南京信風 DNS 伺服器事件
本文從源碼確認,三星 10 月中推出的 Android firmware 更新,已修訂原本強行加入南京信風 DNS 伺服器(114.114.114.114)的問題,但對發出 qq.com 有關的部份沒有改動,即前文的分析仍然生效。 事件簿 順帶一提,讓大家重溫、學習及欣賞大事化無的公關技巧: 2020年10月3日:問題先在 HKEPC 提出 2020年10月4日:lihkg 開始討論...
View ArticleClik here to view.
How Samsung devices connect WiFi users in Hong Kong and possibly Worldwide to...
Part 1 and Part 2 of this series examined how the Android framework code, as modified by Samsung, forced a Mainland Chinese DNS service upon Samsung phone users with Hong Kong firmware and those...
View Article三星新版 firmware 已解決將 HK 視為 isChineseIso() 的問題
經檢視10月23日早上推出下載的最新版 Galaxy Note20 Ultra 5G firmware(港版,N9860ZSU1ATJ6,10月20日),已解決所有已知將 HK 視為 isChineseIso()的問題。 不過一如所料,三星始終沒有正面回應,承認或否認有關問題(即使旗艦機款已就同屬 9 月的 security patch level 收到第 3 次更新)。 Part 2 及 Part...
View Article「小鴨幹線」2020年10月再於 Google Play 上架 (二)斬腳趾避沙蟲
承上文,「小鴨幹線」與「有害」App 特徵相近,每次更新都可能再次觸發誤報。在 Google Play Protect 目前沒有預警,在判為「有害」App 後即時通知用戶刪 App 的新做法下,「小鴨幹線」只能無奈地繼續刪除 Google Play 版功能,並在大幅更新核心攔截程序前,採取消極方法,停止更新。 實例證明,機器學習仍難以準確辨識有害 App Google 是靠機器學習去辨識有害...
View Article「安心出行」能否安心使用?(一)
政府新推出的「安心出行」App,由 react native 寫成,因此Android App 內主要的運作是在 Javascript 中進行,Java 的部份主要為 react native 本身及所使用 library 的 “native” module ,如背景下載,相機操作,網絡等介面。 Android 版本似乎再細分為 Google Play 及華為版本,以下所述的是根據從第三方下載的...
View Article「安心出行」能否安心使用?(二)
承上文,本篇看看「安心出行」所收集的資料及「加密」方式。 程式紀錄了什麼資料 Check in 在用戶以程式掃描 QR Code 後,程式會讀取及驗証 QR Code 內容,以記錄用戶到訪地點。與的士車牌的做法不同,為減少上網核實或讀取地點資料引起私隱問題, QR Code 的設計是在 QR Code 內包含所有要紀錄的地點資料,以及核實用的 hash 編碼。 例如報載「良田體育館」的 QR...
View ArticleClik here to view.
「安心出行」能否安心使用?(三)
承上文,這部份看看下載及通知與感染者接觸的功能,以及相關的問題。 下載組態及資料更新 下載設定及權限 如第一部份所提及,程式使用了 react-native-background-fetch 做背景下載。值得一提的是,其下載設定為 { minimumFetchInterval: 15, requiredNetworkType: l.default.NETWORK_TYPE_ANY,...
View ArticleClik here to view.
小鴨化身 amabie!「出 duck 嚟行」 –開放源碼的自願到訪記錄App
「出 duck 嚟行」(GoOutWithDuck)為開源 Android 程式,提供官方「安心出行」App 以外的方式,利用「安心出行」二維碼(QR Code),自願記錄行程。目前正在開發中,部份功能如記錄行程已可供使用。 Github 連結: https://github.com/headuck/GoOutWithDuck 由於 F-Droid 技術問題,此 App 尚待於 F-Droid...
View ArticleClik here to view.
「安心出行」能否安心使用?(四)
自十一月之後,「安心出行」App 已多次更新,這次先看看一些改變,有機會再談據報只用過一兩次的上傳機制。 使用 Hermes 虛擬機 第一部份提及、首次推出時對 Android 1.0.4 版本的分析方法,在半個月後更新的 1.0.5 版本已經失效。「安心出行」改為用 React Native 的 Hermes 虛擬機去執行以 JavaScript...
View ArticleClik here to view.
「小鴨幹線」在三星 Android 11 未能攔截問題
最近很多用戶回報,在三星手機升級到 Android 11 後,「小鴨幹線」未能攔截。 經查閱 Don’t kill my app 網站,發覺該網現已將三星列為殺 App 情況最差的等級,根據該網站的討論,指出在三星 Android 11 機種,多項設定或與殺三星殺 App 行為有關: 「優化電池用量」(Battery optimization) 「自動優化」(Auto-optimize)...
View Article“Headuck Call Blocker” considered “harmful”? Frequently asked questions
Q1: Why is there a warning that “Headuck Call Blocker” is “harmful” program / “add unauthorized charges to your mobile bill by registering for recurring charges”? A1: Google has a built-in and...
View Article你個嘢(又再)壞咗啊(三)!小鴨在部份 Android 10 未能掛線
前文提到, 2018年推出的 Android P (Android 9)終於加入正式的掛線功能 API(TelecomManager#endCall),無須強制用戶更改預設撥號程式,取代原有非正式的 API , 讓攔截 App 繼續掛線。 不過,Google 似乎不讓攔截 App 的日子好過,繼 2019 年初對 Google Play 上使用來電相關權限的 App,加入審批機制及功能限制後,又在...
View Article「小鴨幹線」2020年10月再於 Google Play 上架 (一)之如何承認出錯而不失霸氣
Google 在下架近三個多星期後,通知已接受「小鴨幹線」的上訴,恢復作者的 Google Play 開發者戶口,「小鴨幹線」已重新在 Google Play 上架。 即使 Google 的網頁指,“只有在出錯的情況下,同時我們發現您的應用程式沒有違反《Google Play 計劃政策》和《開發人員發行協議》,我們才會恢復您的應用程式”(來源),Google...
View ArticleHow Samsung phones force Mainland China DNS service upon Hong Kong WiFi users...
This is a technical write up of the author’s investigation on how users of Samsung phones in Hong Kong (and Macau), using firmware released in September 2020, would be forced to use a public DNS...
View ArticleHow Samsung phones force Mainland China DNS service upon Hong Kong WiFi users...
Following Part 1 on forcing Mainland China DNS service upon Hong Kong WiFi users, this part analyzes how the periodic DNS queries on qq.com, as seen by users capturing the DNS queries, are generated...
View Article