IT之家 6 月 5 日消息,FlagLeft 安全研究团队于当地时间 6 月 2 日发文,披露了 Microsoft 365 安卓应用中存在的一项严重漏洞。好消息是这一漏洞在披露前便已被修复。 安全研究人员表示,微软旗下的多款 Android 移动应用在发布过程中由于开发人员的疏忽,不慎将一个用于测试流程的调试标记(Debug Flag)带入了正式生产版本中。 这一低级失误直接导致其安全校验机制失效,使得安装在同一设备上的任何第三方应用,都能在用户完全不知情的情况下静默窃取 Microsoft 365 账户的登录凭证(Token),进而以已登录用户的身份读取邮件、访问文件、查看日历乃至发送消息 受该漏洞影响的重点应用包括 Word、PowerPoint、Excel、Microsoft 365 Copilot、Microsoft Loop 以及 OneNote。 目前微软已紧急修复了相关问题,并针对不同应用发布了相应的安全补丁,建议所有受影响的用户立即通过应用商店更新至最新版本。 安全研究人员指出,Teams 应用因未启用该调试标志而不受影响。但这些应用在谷歌 Play 商店的累计下载量达数十亿次。 漏洞的技术原理并不复杂。微软为了在正常情况下提升用户体验,在 Microsoft 365 应用之间设计了一种凭证共享机制(即单点登录)。例如,当用户登录了 Word 之后,再打开其他微软应用无需重复验证即可使用同一账户。 正常的令牌交接过程中,应用需要校验请求来源是否为受信任的微软应用。然而,由于开发人员的疏忽。安卓版 Microsoft 365 在正式版本中保留了 setIsDebugMode (true)。这一本属于开发阶段的调试标记在进入正式生产环境后,直接跳过了针对调用方身份的合法性校验,导致任何未经验证的第三方本地应用只需发送特定请求,即可直接拦截并获取账户登录凭证,全程无需用户密码,也不会弹出登录页面,甚至无需请求任何可能引起用户警觉的权限。 研究人员进一步指出,被泄露的凭证属于危险系数极高的 FOCI(Family of Client IDs)特殊凭证。此类凭证不仅可以长期重复使用和静默刷新,且在其被恶意利用时,其产生的网络流量与系统日志表现得与用户正常使用完全一致,故极其隐蔽。 攻击者通过本地恶意 App 劫持该凭证后,无需获取用户的账号密码,也无需申请任何敏感的安卓系统权限,便能直接以受害者账户的身份为所欲为,包括读取、修改和发送电子邮件、翻阅云端文档、查看日程表等。 随后,研究人员利用 AI 进行了分析,确认该安全漏洞因共享 SDK 的缘故大范围蔓延至 M365 全系六款主力安卓应用中。“原本以为只是一个应用的问题,后来发现是 M365 安卓应用的共同模式,一个简单的 Bug 影响了总计数十亿次下载的应用。” 针对这一重大供应链与发布失误,研究团队已提前向微软安全响应中心(MSRC)进行了负责任的漏洞披露。 微软方面随后确认了上述漏洞并发布了安全指南,针对不同应用所面临的风险分别赋予了不同的 CVE 编号与危险评级。 其中,Microsoft 365 Copilot 安卓版对应的漏洞编号为 CVE-2026-41100(CVSS 评分 4.4,中危);Word 安卓版对应 CVE-2026-41101(CVSS 评分 7.1,高危);PowerPoint 对应 CVE-2026-41102(CVSS 评分 7.1,高危);而微软 Office 核心组件整体的漏洞则同样归于 CVE-2026-41102(CVSS 评分达 7.7,重要级别)。 微软表示,相关漏洞的修复程序均已包含在 5 月中旬及后续的更新日志中,企业 IT 管理员应立即核查组织内部托管的安卓设备,确保所有相关办公软件处于最新安全版本状态。
佬们,帮我看下这种登录错误要怎么解决? 我codex正常,安卓版chatgpt也正常,但电脑端网页版登录不了… 8 个帖子 - 5 位参与者 阅读完整话题
一直深受其害,用过edge,firefox的安卓版,都给了自启动和无限制电量,后台也加锁了,打开标签页,只要要到其他应用再切回来,必刷新页面,特别是访问l站一刷新可能很慢,有类似现象的佬吗 4 个帖子 - 4 位参与者 阅读完整话题
从 8.0.72 直接到 8.0.74,在落后两个大版本的情况下,微信安卓版通过一次跳远,实现了版本号追齐 iOS。 在 5 月 29 日晚间, 微信安卓平台迎来 8.0.74 测试版 ,然而几小时后便撤包,直到昨晚(5 月 31 日)又重新发布链接,恢复正常下载。 经实测发现,本次微信安卓最新内测的重心不在于上线新花样,而是以灰度功能覆盖为主。 具体的更新情况,IT之家小编接下来就逐一向各位说明。 一、分享为贴图 和微信 iOS 端 8.0.74 正式版一致的新变化,照片“分享为贴图”同样在安卓端上线。 在手机相册 App 中选中任意一张图片后,点击分享至微信, 弹出的选项中新增“分享为贴图” 。 点击该选项后,系统会自动拉起微信,并跳转至贴图的编辑页面,所选图片会直接被添加至编辑器中。 如此一来,发布贴图的步骤能得到简化,可以将“上传图片”的操作做在前面,无需再在编辑器中翻找图片。 二、公众号留言显示首评 每次我们IT之家微信公众号发布推文后,总是有朋友喜欢在留言区中“抢沙发”。 以前抢到沙发,实则没啥特别的,别人根本看不出来,但是现在不一样了。 若是第一个给文章留言且被小编精选出来, 那么留言下方会出现绿色字体的“首评” ,拥有了独特的标识。 三、转账支持组合支付 不光是 iOS 端,伴随着安卓端新版本来袭,“转账支持组合支付”功能也从灰度测试转为全量覆盖。 给微信好友转账时,点击付款方式右侧的“更改”,右上角新增“组合支付”, 可同时勾选零钱、零钱通、多张银行卡等最多两个付款方式 ,付款金额可自由填写,系统会自动计算补足差额。 得益于此,就不怕转账时单一付款方式余额不够了,不必再去凑齐或分转,组合支付就能搞定。 四、灰度功能盘点 鉴于微信新功能上线用的是灰度分批上线的方式,因此此次安卓版 8.0.74 测试版与 iOS 版 8.0.74 正式版的情况一致, 尚且有多个功能处于灰度测试中 。 IT之家小编汇总如下: 多图发送后合并展示 给好友发送图片和视频,若选择三张及其以上的内容,会弹出“发送后合并展示”选项。 勾选该选项后再点击发送,发出的图片和视频会以堆叠的样式展示,支持展开和收起。 全新朋友圈样式 在微信 iOS 版 8.0.71 版本中,微信对于朋友圈的页面排版进行灰度改版。 在“我的朋友圈”页面内,原本位于配图右侧的文字描述调整至配图上方,发布日期的显示形式也同步进行了精简。 后续,这一全新朋友圈样式也在安卓版启动灰测,但时至今日都没有全量覆盖。 朋友圈相册优化 和朋友圈改版相辅相成的优化,朋友圈相册的调整同样在安卓版展开灰测。 “我的朋友圈”页面右上角新增“朋友圈相册”入口,支持按年 / 月 / 日缩放浏览历史动态,逻辑类似苹果原生相册。 听一听新增“AI 翻唱模型” 依次点开“发现-听一听-个人中心-设置”,页面内新增“AI 翻唱模型”入口。 有两个模型可供选择,分别为:听一听音乐模型,腾讯音乐阿波罗。 聊天消息可多选复制 在聊天界面“多选”多条消息后,底部选项栏中新增“复制”按钮,可以一键复制多条消息并发送。 发送前可通过“详情”查看复制的消息,发送后每条消息是独立的,带有发送者的昵称和发送时间。 五、总结 关于微信安卓版 8.0.74 测试版的更新情况,IT之家小编就说明到这里。 与 iOS 相比,缺少了“本机号码登录”等功能的灰度,希望后续能加紧开发并尽早上线。 也期待在 8.0.74 正式版到来之时, 微信能为广大安卓用户安排更多实用功能 。 大家在 IT之家微信号 回复“ 微信 ”两字,即可获取当前最新官方内部版微信下载。
IT之家 5 月 29 日消息,微信安卓平台迎来了 8.0.74 测试版更新,本次更新安装包文件详细信息如下: 微信安卓内测版 8.0.74 (ARM64) 安装包 文件大小 248.95 MB 更新时间 2026-05-29 21:40 MD5 43acbc05b5abf6a422f7e291317f5ed5 目标 API 34 最低支持 24 (Android 7.0) 官方更新日志为: 优化了一些已知问题. 大家在 IT之家微信号 回复“ 微信 ”两字,即可获取当前最新官方内部版微信下载。 本文由机器人发布,IT之家稍后将为大家带来具体更新内容。如果你发现了日志中未提及的更新点,欢迎发在评论区供大家参考 ~[微笑]
linux do什么时候能出一个桌面版(exe或苹果系统)和安卓版啊 或者说是不打算出? 8 个帖子 - 7 位参与者 阅读完整话题
站在巨人的肩膀上做了个安卓版,终于可以不用在网页里逛站了,纯webview嵌套H5展示,效果基本上等同于浏览器全屏模式使用。 我用夸克网盘给你分享了「l站_1.0.0.apk」,点击链接或复制整段内容,打开「夸克APP」即可获取。 /~70ce3YkVsr~ 链接: https://pan.quark.cn/s/e3faf6fb1c5e 13 个帖子 - 12 位参与者 阅读完整话题
玩具阶段,目前制作了安卓版,供大家在无聊的上班路上消遣一下。 下载地址: drivepose 记得安全驾驶哦
IT之家 5 月 20 日消息,科技媒体 Android Authority 今天(5 月 20 日)发布博文,报道称谷歌正向安卓版 Find Hub 推送位置通知功能, 让用户在对方已经共享位置后,接收到“到达某地”或“离开某地”的提醒。 IT之家注:功能入口位于 People 页面,用户点开正在共享位置的联系人后,页面底部会出现“获取定位通知”按钮。用户进入后,可以选择只接收“到达”提醒、只接收“离开”提醒,或者选择接收两种提醒。 用户既可以基于对方当前所在位置创建提醒,也可以直接选择自己的位置,还能手动新增一个地点,例如家庭或工作地点。 在隐私设计上,谷歌也加入了保护措施。首先,这项功能只对已主动向你共享位置的人生效,并不能用于陌生人的位置追踪。其次,对方可随时关闭这类提醒。 按照谷歌支持页面说明,当有人为其位置设置提醒时,对方也会收到通知,这为使用过程增加了透明度。
现在手机版codex不是有了吗,我如果想用自己中转站的接入手机版codex我需要怎么做呢?pc端的话我一直用的ccswitch,但是我看ccswitch好像没有安卓版本 我是傻瓜,原来是gpt连接电脑版本codex 4 个帖子 - 4 位参与者 阅读完整话题
从 马上飞升,给佬友分享一下我魔改的安卓版洛雪音乐,全渠道歌源可下载,含优质音源 继续讨论: 马上飞升,给佬友分享一下我魔改的安卓版洛雪音乐,全渠道歌源可下载,含优质音源 可以了,谢谢大佬,真的牛啊,向大佬学习 1 个帖子 - 1 位参与者 阅读完整话题
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 凌晨四点就要飞升三级,一直在论坛索取,趁这个机会做一点小小的贡献吧 先介绍一下洛雪:简单来说就像佬友们用的clash一样是个空壳,直接下载安装上不能听歌(之前是下载即用的,但是收到tx的律师函了),改成空壳要加入源以后就才能用,可以同时听网易、qq、酷我、酷狗等多个平台,有androiad、win、mac这几个端。 本人是重度使用用户,使用过程中有一些不顺手的地方做出了如下改动: 新增了tabbar,原版要么左右切换要么点左上角才能切换不同的页面,特别不和符合操作逻辑,所以加上一个tabbar,个人觉得更符合操作逻辑。 新增下载功能,严格来说不算新增而是返场,安卓端古早版本是有下载功能的,但是可能还是树大招风的原因去掉了,所以我给补上了 小彩蛋,因为我用的是小米17promax,对也就是带背屏的那个,一直好奇别的软件为什么能在背屏显示当前播放歌曲和操作,最后也是成功解惑,小米做的是白名单制,所以我把签名改成了汽水音乐,完美适配 一个很小的改动,但是我觉得很棒的点,就是上面图上正在播放歌曲我加了个当前音质,之前好几年用的时候,设置中设置了优先播放音质,选了以后也不知道当前播放的到底是什么音质,还是加下载功能时候引起的疑惑,下载设置和播放设置相同,但是下载出来是128k的,加了以后才发现之前一直用的源不管是播放还是下载只支持128k 音乐源推荐: 星海音乐源: https://zrcdy.dpdns.org/lx/xinghai-music-source.js 野花源: https://ghproxy.net/raw.githubusercontent.com/pdone/lx-music-source/main/flower/latest.js 野花的优点是解析稳定,所有歌都能听但是只有128k音质,星海音乐有无损音质,稳定性比野花稍差。 github链接: GitHub - Pride-lee/lx-music-mobile: 一个基于 React native 开发的音乐软件 · GitHub 成品下载: Release v1.8.6 · Pride-lee/lx-music-mobile · GitHub 小米17pro系列请下载: Release LHX Music v1.8.6 (小米后屏版) · Pride-lee/lx-music-mobile · GitHub 5 个帖子 - 5 位参与者 阅读完整话题
本人一直在使用 安卓版 FluxDo ,现在进去之后刷完第一个帖子后,后面的帖子就一直加载不出来,使用 vpn 或者 doh 都不行,但是在网页版本是可以正常使用的,佬们帮我看看到底应该怎么设置这个网络呢 这是现象 这是我的设置 3 个帖子 - 2 位参与者 阅读完整话题
使用安卓版的ChatGPT Remote MacOS的Codex。现在是可以连接上,可以开新会话,能操作对话。但是一旦退出,会话就会消失,开第二个会话,第一个会话也会消失。电脑上可以看到会话记录,手机上看不到之前的历史记录。会话中也不能操作访问权限。有佬遇到相同的问题吗?怎么解决的? 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 15 日消息,移动智能终端生态联盟(金标联盟)今日宣布,OPPO、vivo、小米、荣耀四大厂商携手飞书, 完成行业首个 VoIP Service Kit 服务全量接入 。 接入服务后,飞书可在 OPPO、vivo、小米、荣耀的手机上实现 系统级来电接听 、通话控制与音频切换。 2025 年 8 月, 金标联盟官宣推出 VoIP Service Kit ,支持应用不存活时,通过 PUSH 发送 VoIP 消息唤醒应用。应用可以通过厂商提供的 VoIP Service Kit 发起通话邀请通知。 IT之家注:VoIP Service Kit 是厂商为 VoIP 通话类应用提供的通话管理服务,应用集成后可实现便捷的系统级来电接听功能,提升用户体验。目前,苹果、华为均推出了类似功能接口以实现三方应用的系统级接听功能。
IT之家 5 月 14 日消息,科技媒体 Android Authority 今天(5 月 14 日)发布博文,通过挖掘安卓 10.17.48.914427315.6-release 版谷歌翻译(Google Translate), 谷歌正酝酿离线实时翻译(Live Translate)功能。 IT之家注:实时翻译是 Google Translate 中偏向即时沟通的翻译模式,目标是在用户说话时同步完成识别、翻译和输出。它比普通文本翻译更复杂,因为要同时处理语音识别、语言转换和结果播报,常见于旅行、会议和面对面交流场景。 目前在离线环境下,Google Translate 应用虽然也支持翻译,但范围只覆盖文本和图片,在需要面对面沟通等实时翻译场景,应用仍要求联网。 而基于最新版本中已经能看到较完整的引导界面,专门向用户介绍离线实时翻译的使用方式。用户如果想在无网状态下使用实时翻译,需要提前把对应语言包下载到手机里,初期包括英语、法语、德语、葡萄牙语、意大利语和西班牙语。 不过,这项功能离真正可用还有距离。原文也指出,虽然离线相关界面已经做得比较完整,但功能层面到底成熟到什么程度,暂时还很难判断。实时语音翻译本身就比静态文本翻译更复杂,既要处理语音识别,也要控制翻译延迟,因此离线实现难度显然更高。
该方法于2026年4月4日19:48:44找到解决方法 Edge无法登录 这个是用于处理安卓版Edge登录微软账号白屏或5a2pe错误的解决方法 这个就算你去重装edge,换网络还是改DNS都没用 我在时间为:2026年4月4日19:55:48,都尝试了,手机的系统是安卓16 由于HyperOS2.0无法弹出安全密钥认证选项,导致登录无法继续。即使账号有其他两步认证的方法,也会被卡在这个环节无法继续。 你需要在电脑上登录你的微软账号 在左侧边栏,点击“安全”-“管理登录方式”然后登录需要在Android设备上使用的微软账号。 删掉名称为"安全密钥“的登录方式,这时候微软会给你发一个邮件 这时候就可以正常登录安卓机的Edge了 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 13 日消息,科技媒体 Android Authority 今天(5 月 13 日)发布博文,报道称在 2026 年 Android Show I/O Edition 活动中, 谷歌确认 Adobe Premiere 将于 2026 年夏季登陆安卓平台。这是其继 Windows、Mac、iOS 与 iPadOS 之后,首次覆盖安卓生态。 谷歌表示,安卓版 Adobe Premiere 将引入来“独家”模板,帮助用户制作 YouTube Shorts,并支持直接上传发布。该模板主要面向短视频创作者,重点不只在剪辑本身,也在覆盖从拍摄、编辑到分发的完整创作链路。 IT之家援引博文介绍,谷歌还表示为了减少用户对第三方专业工具的依赖,并提升 Instagram 等应用中的原生视频画质与创作效率, 计划在未来几个月为安卓加入一套原生视频录制与编辑功能。 谷歌目前还没有公开 Android 版 Adobe Premiere 的界面细节、工具范围和系统要求。考虑到手机屏幕较小,移动版大概率会采用更简化的操作流程。但如果面向折叠屏、平板等大屏设备,也很有可能出现专门的平板界面,从而承接更复杂的时间线编辑需求。
谷歌发布 Snapseed 4.0 安卓版修图软件,新增相机与胶片滤镜 - IT之家 3 个帖子 - 3 位参与者 阅读完整话题
IT之家 5 月 9 日消息,科技媒体 Android Authority 昨日(5 月 8 日)发布博文,通过挖掘安卓 1.2026.125 版 ChatGPT 之后, 发现 OpenAI 正为 Codex 酝酿远程控制能力。 根据代码描述,用户未来先在桌面打开 Codex,并登录同一 ChatGPT 账号,然后再用手机连接、恢复或重连远程会话。 该功能瞄准开发者真实痛点,开发者不必一直守在桌前,在离开工位后, 依然能查看任务状态、继续下指令,甚至处理中途卡住的开发流程。 IT之家援引博文介绍,基于代码中的相关字符串,OpenAI 不只是做基础连接,还在铺设完整的远程操作界面。 如果桌面环境版本过旧,应用还会要求用户重启 Codex。这说明该功能至少覆盖了发现设备、恢复会话、异常重连和版本校验几步。 更关键的是,远程端似乎保留了较完整的指令体系。相关字符串提到“Type $ for skills and MCP servers,or @ for plugins”,还包括“/help”“/status”“/plan”等命令。 相比之下,这正是 Codex 过去落后 Claude 的地方。Claude 已经提供跨设备接入能力,开发者可以从手机连回 PC 上的任务流。 Codex 虽然也能辅助写代码、理解项目,却一直缺少原生远程支持,因此部分用户只能自己折腾非官方方案。