更新日誌
」
悄修漏洞沒公告!Google封掉Pixel後門 破解VoLTE已成過去
在2025年10月的更新釋出後,Google悄悄封住了讓Pixel用戶能在非支援地區啟用VoLTE/VoWiFi的民間破解途徑。目前已有不少用戶回報,原本靠工具開關通話功能的流程全面失效,嘗試切換就閃退,錯誤日誌寫著「overrideConfig cannot be invoked by shell」。對長年仰賴進口機的愛好者影響不小。隨著2G與3G退場,少了VoLTE連打電話都可能困難;在大樓深處或訊號弱的地方,少了VoWiFi也少了一條救命線。根據《Android Authority》報導,問題根源與一款於2023年出現的應用有關。韓國開發者趙圭鎮(Kyujin Cho)當年發佈「Pixel IMS」,透過覆寫Android對電信商的檢查,讓不在名單上的Pixel也能開啟VoLTE與VoWiFi。做法是借道開源工具「Shizuku」,把一般App權限提升到「shell」層級,再利用Android為測試預留的入口更動電信設定。這段時間,許多進口Pixel因此恢復4G語音與Wi-Fi通話。但兩年半過去,2025年10月的系統更新把入口關上,shell層級不再允許呼叫overrideConfig,Pixel IMS因而失靈。Pixel長期有「買得到、用不到」的兩難,明明硬體支援當地頻段,卻因電信或原廠白名單限制,VoLTE/VoWiFi未必能正常運作。理論上,只要頻段相容且資費支援,手機應能走4G語音與Wi-Fi語音。但實務上,許多電信只開放自家販售或經認證機型,跨區購買的Pixel往往被擋在門外。於是「白名單到底在誰手上」成了社群長年爭論。有人說表列寫在系統ROM,由Google鎖國家;也有人反駁名單掌握在電信,原廠只求降低法律風險。真正受苦的,是在未販售市場入手Pixel的使用者。這回封堵被Google列為CVE-2025-48617,高風險等級的權限提升弱點。不過它未出現在2025年10月的Android安全公告,外界推測與Google新採用的「風險導向更新系統(Risk-Based Update System,RBUS)」門檻有關,預定12月的季度安全摘要才會納入。官方更新日誌未明寫,但從崩潰訊息到CVE編號,蛛絲馬跡已足夠清楚。雖然Google出手修補漏洞,但有一名開發者推出半套的替代方案,說明文件表示,這套破解的操作門檻比過去更高。而且這個方法只能打開VoLTE,無法處理VoWiFi;對需要Wi-Fi語音的用戶,只能走root一途。
App更新日誌變成「工程師戀愛日記」 網友齊敲碗:快更新
為了吸引目光,不少廠商都會在更新App的時候,在Google Play、App Store等軟體商店的更新日誌中大肆惡搞,有的直稱「殺了工程師祭天」,也有的洩漏自己是貓奴的身分,更有的直言「解決了提出問題的人」。而現在也有一款軟體的更新日誌是直接變成了軟體工程師的戀愛日記,由於劇情有趣又貼近生活,讓不少網友看的是直呼「趕快更新」。近期有網友在PTT八卦板發文指出,表示「雲端發票」的軟體更新日誌十分搞笑,該名網友甚至貼上更新日誌的截圖。從圖片中可以看到,在「雲端發票」的軟體更新日誌中,一名署名為R工程師的人在網友的建議下,開始接觸交友軟體,但卻屢屢碰壁,配對幾個人後「就看到交友軟體付費訊息」。後來這位R工程師為了轉移心情,就將注意力投注在工作上,由於先前被說Apple Watch產出的條碼不好掃描,所以自己就瘋狂按壓掃描槍測試,但同時隔壁的同事正在與女友討論情人節計畫,這也讓R工程師自嘲「形成天堂與地獄的場景」。由於這根本是把更新日誌當作生活日記撰寫,就有網友去翻過去「雲端發票」的更新日誌,發現雲端發票這樣惡搞早已行之許久。不少網友在看到這篇文章後,也紛紛留言表示「我下載,快更新」、「文組工程師?」、「有笑有推」、「又瘋了一個碼農」、「還不錯啊,還會連載欸」、「你看這公司把人逼得」、「又一個被逼瘋了」、「真慘,看來這個壞掉了 ,要換一個」。
Chrome瀏覽器又傳高風險漏洞 Google急忙釋出緊急更新版
在10月底傳出緊急修補高安全性漏洞後,近日Google旗下瀏覽器Chrome再次傳出發現高安全性漏洞,目前官方已經在13日緊急釋出最新版本,預計在未來數日內會全面部屬給Windows、macOS及Linux平臺使用者。根據Chrome的更新日誌來看,13日的更新主要是緊急修補遭到駭客開採的CVE-2021-4102漏洞,這個漏洞屬於高度風險漏洞。同時這次更新也順手修補了另外4個安全性上的漏洞。而這次漏洞的嚴重性十分的巨大,在此之前,印度計算機應急響應小組 (CERT-In) 就曾表示,該漏洞涉及Chrome V8 JavaScript引擎中的釋放後使用漏洞,理論上可以讓駭客透過此漏洞在裝置上執行任何的程式代碼,十分的危險。針對這個漏洞,目前Google官方已經釋出最新版Chrome 96.0.4664.110進行緊急修補,預計在未來數日內會全面部屬給Windows、macOS及Linux平臺使用者,建議平日習慣使用Chrome的使用者盡快進行更新。
iOS版專屬特有彩蛋 YouTube工程師意外洩漏「貓奴身分」
如果說科技產業最喜歡玩彩蛋遊戲的公司,莫過於就是鼎鼎大名的Google了,小到Google地圖、大到Chrome瀏覽器,Google的工程師們都藏有不少彩蛋在其中。而日前也有網友發現,在iOS版的YouTube更新日誌中,竟然暗藏了YouTube工程師滿滿的惡搞趣味。最近一次iOS版的YouTube更新是在10日,當時官方釋出了最新版本16.40.3,而在App Store上的版本紀錄上也寫著「修正錯誤、提高效能,還看了一堆貓咪影片。」其中就是這句「還看了一堆貓咪影片」讓不少網友笑稱,原來YouTube工程師們竟然是貓奴。這並非是YouTube工程師貓奴身分被曝光,在過往的iOS版YouTube更新日誌中也多有紀錄,而YouTube的工程師們似乎很熱愛在更新日誌中大肆惡搞,除了提到自己看了一堆貓咪影片外,也曾說過「順便去已知宇宙的邊界逛了一圈」、「過程中不小心喝了太多咖啡」、「還順便休了一下午的假」,更離奇的是甚至有「還克服了時光旅行的障礙」。iOS版的YouTube版本紀錄中,滿滿的都是工程師惡搞的彩蛋。(圖/翻攝自App Store)事實上,喜歡惡搞更新日誌的也並非是YouTube的專利,過去社群平台噗浪就曾在更新日誌中提到「解決了提出問題的人」,中國知名的影音軟體「暴風影音」也曾在更新日誌中提到「殺了一個工程師祭天」,中國知名社群平台「快手」也曾在更新日誌中直接支持辦公室戀情,甚至公開祝福。這些隱藏在其中的小彩蛋,都讓不少發現的網友看的是十分開心。噗浪也曾在版本紀錄中表示解決了提出問題的人。(圖/翻攝自網路)中國影音軟體暴風影音曾表示殺了工程師祭天引發喧然大波。(圖/翻攝自網路)快手則是公開使用版本紀錄來支持辦公室戀情。(圖/翻攝自網路)