（偷）
**如果您有任何财务限制、技术限制、社会限制，使你被困在中国应用。留意您可用的、帮助减轻您的独特威胁的选择。

拼多多恶意⾏为分析报告：https://github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf

1. 保活⾏为，指将⾃⼰加⼊系统的⾃启动⽩名单、关联启动⽩名单、后台⽩名单、锁屏⽩名单、悬浮窗、1像素透明图标、省电策略等⽅式，绕过系统强制休眠限制，持续后台存活。修改隐藏⾃⾝耗电量，逃避⽤户注意。
2. 通过相关权限，绕过系统限制构造相关全屏⼴告、虚假通知（例如锁屏、解锁、全屏红包消息），诱导⽤户点击；劫持⽤户壁纸，劫持⽤户⽇历、闹钟等；⼀直展⽰消息未读状态，吸引⽤户点击；修改⽤户电池状态。
3. 通过假图标、Widget等⽅式，让⽤户在桌⾯⽆法删除app；或通过注⼊系统进程⽅式，拦截回滚⽤户卸载操作
4. 通过漏洞，突破隐私合规监管和系统限制，为⾃⾝添加权限，收集⽤户的位置、Wifi、识别码、相册、安装包信息、⽤户帐户信息、历史通知等，甚⾄包括聊天记录，对⽤户进⾏精准画像
5. 提权后或通过漏洞，获取其他运⾏情况，获取其他App DAU、MAU和当前⻚⾯，通知历史。监控list中
明确包含淘宝、头条等多个头部⼚商
6. 提权后攻击其他App、系统App，覆盖⽂件驻留后门，进⾏持久化；为⾃⾝添加权限；杀掉其他App。
7. 利⽤应⽤市场接⼝、⼚商⼴告接⼝、浏览器、微信WebView漏洞，实现⽤户点击链接打开⽹⻚即被静默安装拼多多。结合社交裂变，效果巨⼤。通过URL跳转漏洞、XSS漏洞等为⾃⾝链接借助⽩域名加⽩，逃避微信、浏览器封禁

---

https://play.google.com/store/apps/details?id=com.xunmeng.pinduoduo
Report created on Dec. 2, 2022, 9:53 a.m.

追踪（2）：

1. JiGuang Aurora Mobile JPush
https://ir.jiguang.cn/corporate-profileFounded in 2011, Aurora Mobile is a leading mobile big data solutions platform in China, pioneered in providing mobile developer services such as push notification, instant messaging, analytics, sharing and short message service (SMS). Aurora Mobile has accumulated data from approximately 1.39 million mobile applications that have utilized the Company’s developer services and nearly 30.8 billion installations of the Company’s software development kits (SDKs), with monthly active unique device base of nearly 1.34 billion, as of September 2019. Based on Aurora Mobile’s vast data coverage and insights garnered, the Company has expanded its offerings into big data solutions, including targeted marketing, financial risk management, market intelligence and location-based intelligence. By utilizing artificial intelligence and machine learning, Aurora Mobile strives to help improve productivity for businesses and society through harnessing the power of mobile big data to derive actionable insights and knowledge.Code detection rule: cn.jpush.androidNetwork detection rule: .*\.jiguang\.cn
2. Tencent Stats
http://stat.qq.com/AnalyticsCode detection rule: com.tencent.stat | com.tencent.wxop.statNetwork detection rule: NC

权限要求（75）：

1. ACCESS_COARSE_LOCATION
access approximate location only in the foreground访问最突出的大概位置
2. ACCESS_FINE_LOCATION
access precise location only in the foreground访问最突出的精确位置
3. ACCESS_MEDIA_LOCATION
read locations from your media collection从您的媒体收藏中读取位置
4. ACCESS_NETWORK_STATE
view network connections查看网络连线
5. ACCESS_WIFI_STATE
view Wi-Fi connections查看Wi-Fi连线
6. AUTHENTICATE_ACCOUNTS
7. BLUETOOTH
pair with Bluetooth devices与蓝牙设备配对
8. BLUETOOTH_ADMIN
access Bluetooth settings造访造访蓝牙设定
9. CAMERA
take pictures and videos拍取照片和影像
10. CHANGE_NETWORK_STATE
change network connectivity更改网络相互接线可能性
11. CHANGE_WIFI_STATE
connect and disconnect from Wi-Fi从Wi-Fi连线与断线
12. FLASHLIGHT
13. FOREGROUND_SERVICErun foreground service运行前景服务
14. GET_ACCOUNTS
find accounts on the device找到设备上的帐户
15. GET_PACKAGE_SIZEmeasure app storage space计量应用存储空间
16. INTERNET
have full network access拥有完整的网络造访权
17. MANAGE_ACCOUNTS
18. MODIFY_AUDIO_SETTINGSchange your audio settings
更改你的音频设定
19. READ_CONTACTSread your contacts
读取您的联络人
20. READ_EXTERNAL_STORAGEread the contents of your shared storage
读取您的共享存储内容
21. READ_LOGS
22. READ_PHONE_NUMBERSread phone numbers
读取电话号码
23. READ_PHONE_STATEread phone status and identity
读取电话狀況和身份
24. READ_SYNC_SETTINGSread sync settings读取同步设定
25. READ_SYNC_STATSread sync statistics读取同步统计资料
26. RECEIVE_BOOT_COMPLETEDrun at startup
在启动时运行
27. RECORD_AUDIOrecord audio
记录音讯
28. SET_WALLPAPERset wallpaper
设置壁紙
29. SYSTEM_ALERT_WINDOWThis app can appear on top of other apps
此应用程序可以出现在其他应用程序之上
30. USE_BIOMETRIC
use biometric hardware使用生物识别硬件
31. USE_FINGERPRINTuse fingerprint hardware
使用指纹硬件
32. VIBRATEcontrol vibration
控制震动
33. WAKE_LOCKprevent phone from sleeping阻止电话睡眠
34. WRITE_CALENDARadd or modify calendar events and send email to guests without owners' knowledge
添加或修改日历事件，和在没有所有者了解的狀況下向客人发送电子邮件
35. WRITE_EXTERNAL_STORAGEmodify or delete the contents of your shared storage
修改或删除你的共享存储内容
36. WRITE_SYNC_SETTINGS
toggle sync on and off触发同步开/关
37. SET_ALARM
set an alarm

设置警钟
1. ID
2. INSTALL_SHORTCUT
install shortcuts安装捷径
3. READ_SETTINGS
4. UNINSTALL_SHORTCUTuninstall shortcuts
解除安装捷径
5. WIRTE_SETTINGS
6. READ_SETTINGS
7. SHORTCUT_REMOVE
8. WRITE_SETTINGS
9. XCARD_INSTANT_SERVICE
10. CHANGE_BADGE
11. READ_SETTINGS
12. WRITE_SETTINGS
13. GET_COMMON_DATA
14. RECEIVE
15. READ_SETTINGS
16. WRITE_SETTINGS
17. PUSH
18. RECEIVE
19. READ_SETTINGS
20. WRITE_SETTINGS
21. READ_SETTINGS
22. WRITE_USE_APP_FEATURE_SURVEY
23. READ
24. WRITE
25. provider
26. broadcast
27. StepProvider
28. BADGE_ICON
29. screentime
30. C2D_MESSAGE
31. JPUSH_MESSAGE
32. lifecycle
33. NOTIFICATION_RECORD
34. MESSAGE
35. remote_config
36. READ_STEPS
37. READ_SETTINGS
38. WRITE_SETTINGS

（举例）
en Paradox_of_tolerance


ja 寛容のパラドックス
（为什么选日文？我对日文和台湾国语的态度是“文法修正器”。因为中文实在太烂。）

zh 宽容的悖论
（屎）

__________________________________________________________

不，你这个小混蛋，别乱来 对于有生产力的人（996），我们需要他们：
https://www.youtube.com/watch?v=o6JQknd3JRk&start=306&end=404
__________________________________________________________

大撒币：
https://www.youtube.com/watch?v=o6JQknd3JRk&start=404&end=502
__________________________________________________________

你以为有生产力就不会挨铁拳了吗：
https://www.youtube.com/watch?v=o6JQknd3JRk&start=593&end=668
__________________________________________________________

早上好人矿：
https://www.youtube.com/watch?v=o6JQknd3JRk&start=699&end=884
__________________________________________________________

https://www.reddit.com/r/eyeblech

任何反对平民持枪的人,都应该来见识一下他们不知道的 事情的另一面.如果没有枪这样神圣的,安乐死般的存在.我相信这些事实会杀死他们脆弱的心脏.

——

---
Via Google translate: https://boingboing.net/2023/01/06/lenovos-yoga-book-9i-a-foldable-laptop-no-one-expected.html
---
https://i0.wp.com/boingboing.net/wp-content/uploads/2023/01/01_Yoga-Book-9i_06_Landscape_And_Portrait_Mode-e1672847876251.jpg
照片由联想提供

如果您只是将两个普通显示器像卡通中的东西一样铰接在一起,而不是使用新折叠的可折叠显示器怎么办? 联想得到了备忘录。

联想的新闻稿称,瑜伽书9i是“第一台全尺寸双屏OLED笔记本电脑”,每年销售至少100万台的供应商。针对那些也想要一台生产力高的机器也适合娱乐的创意消费者, 笔记本电脑有两个13.3英寸OLED面板,这些面板由Lenovo在其Yoga可转换产品系列中已经使用了一段时间的条形铰链连接。

来自的动手视频 边缘:
https://youtu.be/bGVVxFO01Ks

每个人都将其摆在最愚蠢的“风衣平板电脑”配置中,但是联想的官方照片显示了更有趣的并排设置。

我想要的是这些在每一侧都有磁性雷电连接器,因此您可以根据需要以多种方式将任意数量的东西组合在一起,仅受可用带宽的限制, 就像一个巨大的痴呆的魔方之环。

——

看 “ The 5th Wave “ , 想学

小黄人没屁股