近日，《王者榮耀》遊戲推出新的使用規則。其中未成年人使用者在每天晚上 10 點至次日上午 8 點間禁止玩該遊戲，每天限玩 1.5 小時，法定節假日期間每天只能玩 3 個小時。你每天會在遊戲上花多長時間呢？

1、EdXposed 遭惡意程式碼攻擊可清空手機資料

說起Xposed框架很多人應該都知道這個神器，當你的安卓手機安裝這個框架容器後，就能夠安裝一些模組以實現特殊功能，例如QQ 微信搶紅包、訊息撤回阻止、模擬位置等。

EdXposed 是類似 Xposed 的框架，全稱為 Elder driver Xposed Framework，簡稱 edxp，同樣在 GitHub 開源。

5 月 16 日晚，EdXposed 官方釋出了最高階別警告：請不要安裝任何非release版本的 EdXposed，建議不要當天更新任何版本的EdXposed。

原因是有人在GitHub上傳了惡意程式碼，當天安裝更新了相應版本的安卓使用者會受到影響，即由於惡意程式碼導致資料被清除。

Github commit 記錄：https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809

CI 記錄：https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959

根據記錄的事件過程顯示，當天先後有三人利用EdXposed Auto Update Channel Server和AppVeyor CI的漏洞和GitHub Pull Requests功能向EdXposed開源倉庫中提交惡意程式碼。

目前官方正在緊急修復，已關閉EdXposed Manager中的Canary通道的顯示及分發，將在後續修復後重新開放。（參考來源：IT之家）

LYA：你有用 EdXposed 嗎？

2、Edison Mail 存在嚴重 Bug

Edison Mail 作為一款流行的第三方電子郵件應用，在 iPhone、iPad 和 Mac 上使用廣泛。

然而近日這款應用曝光的一個Bug引發人們對隱私的極大關注，也導致部分使用者對這款應用的信任度大打折扣。

有Edison Mail使用者報告稱，當他在應用中開啟新的賬戶同步功能後，他們可以完全訪問其他使用者的電子郵件賬戶。

Edison Mail 宣告，目前這個 Bug 隻影響 iOS 使用者。

此前，Edison Mail 向少部分 iOS使用者推出軟體更新，部分使用者在收到更新後遇到影響郵件賬戶的應用漏洞，目前官方已經注意到這個漏洞並迅速回滾了該更新。

目前來看，此次事件應該是由於 Edison Mail 客戶端推出的新同步功能產生的Bug，而非安全漏洞。（參考來源：cnBeta.COM）