说起 Xposed 框架很多人应该都知道这个神器，当你的安卓手机安装这个框架容器后，就能够安装一些模块以实现特殊功能，例如 QQ 微信抢红包、消息撤回阻止、模拟位置等。

EdXposed 是类似 Xposed 的框架，全称为 Elder driver Xposed Framework，简称 edxp，同样在 GitHub 开源。

5 月 16 日晚，EdXposed 官方发布了最高级别警告：请不要安装任何非 release 版本的 EdXposed，建议不要当天更新任何版本的 EdXposed。

原因是有人在 GitHub 上传了恶意代码，当天安装更新了相应版本的安卓用户会受到影响，即由于恶意代码导致数据被清除。

Github commit 记录：https://github.com/ElderDrivers/EdXposed/commit/6ae9bc8e41dfc647768a5e4ca3e6fa81f2e5809

CI 记录：https://ci.appveyor.com/project/ElderDrivers/edxposed/builds/32916959

根据记录的事件过程显示，当天先后有三人利用 EdXposed Auto Update Channel Server 和 AppVeyor CI 的漏洞和 GitHub Pull Requests 功能向 EdXposed 开源仓库中提交恶意代码。

目前官方正在紧急修复，已关闭 EdXposed Manager 中的 Canary 通道的显示及分发，将在后续修复后重新开放。（参考来源：IT之家）

Edison Mail 作为一款流行的第三方电子邮件应用，在 iPhone、iPad 和 Mac 上使用广泛。

然而近日这款应用曝光的一个 Bug 引发人们对隐私的极大关注，也导致部分用户对这款应用的信任度大打折扣。

有 Edison Mail 用户报告称，当他在应用中开启新的账户同步功能后，他们可以完全访问其他用户的电子邮件账户。

Edison Mail 声明，目前这个 Bug 只影响 iOS 用户。

此前，Edison Mail 向少部分 iOS 用户推出软件更新，部分用户在收到更新后遇到影响邮件账户的应用漏洞，目前官方已经注意到这个漏洞并迅速回滚了该更新。

猎豹清理大师 App（版本号：6.13.5.1066）

印象笔记 App（版本号：10.5.5）

好孕帮 App (版本号：3.4.8)