關於 Android 手機使用和購買、刷機的一些建議

現在,Android 系統已經有了一定的安全措施,比如多用戶、work profile 等可以做到應用的相對隔離,後台應用無法讀取剪切板,也有一定的權限管理(國產軟件能獲取的權限至少遠低於 Windows PC 上)。但是,軟件還是有不少權限,比如查看應用列表,讀取存儲空間,前台運行時獲取剪切板,等等。另外,國內許多廠商對 Android 進行了深度定制,也可以預置高權限且難以或不可關閉/刪除的軟體(Google 的服務框架等也有高權限,對 Google 不信任者可使用無 Google 服務框架的 LineageOS 等)。這裡給大家一些安全建議。

使用篇

個人推薦的隔離策略:work profile

有兩個非常方便地使用 work profile 進行隔離的軟體:island 和 shelter,都是國內作者的開源軟件,island 有 Google 的一些東西,比如 crashlytics 之類的,它有一個 fork,insular(可在 f-droid 搜索下載)去除了這些,是完全 foss 的版本。shelter 則本身就是 foss 軟體,play 商店和 f-droid 都可下載。

這個方法可以提供以下隔離:存儲空間、應用列表(從外部可讀取內部,反過來不行)、VPN Service(island 內的應用不知道你在 island 外使用 VPN)。

不能提供以下隔離:剪切板、本地端口(比如迷霧通的 HTTP 和 SOCKS5 端口可以從 work profile 內訪問,擔心這成為特徵可以改一下端口號)等。

強烈建議把不信任的軟件都放 island 內。

Pixel Launcher,Ruthless Launcher 或者別的接近原生的 Launcher 可以很好地支持 work profile。重度 Google 用戶推薦 Pixel Launcher,其他用戶推薦 Ruthless Launcher。

Launcher 的抽屜內可以方便地關閉整個 work profile,裡面的東西都會停止運行。不用時建議關閉。

大部分清理後台的軟體不能很好地支持 work profile,推薦綠色守護。

剪切板

比較高的安卓版本直接一刀切地禁止了後台讀取剪切板,但前台還是可以,故建議打開不信任應用前清理剪切板。

權限管理

work profile 內大部分權限是受隔離的,只要你把涉及隱私的東西全部放外面,國產閉源應用全部放裡面就好。但是還是有一些例外:

  • root:magisk 默認不給 work profile,自己打開了的話就要注意點,別看到什麼都點 Yes。

  • Usage access(中文好像是使用情況訪問權限)好像也沒隔離,很多應用喜歡要,盡量別給。

選購篇

國產手機都有一定風險。包括被部分人認為很“接近原生”的一加也被爆出過 badwords.txt 的問題(可自行 duckduckgo)。至於國際版 ROM,我個人的觀點是廠商可以通過 IMEI,SIM,IP,GPS 的無數種方法知道你是中國人,所以一樣不值得信任。

可以考慮以下品牌,舊一點的二手旗艦往往性價比很高:

  • Google:無國行,系統最原生,更新維護也非常好。但性價比一般,最讓人吃驚的是 Pixel 5 居然不上曉龍8系。

  • LG:性價比還行,續航差,系統更新一般。

  • 摩托羅拉非國行:部分機型性價比高。

  • 索尼非國行:性價比一般,部分機型 4K 屏幕。

  • 三星非國行:性價比一般,解鎖掉 Knox。

舊機購買走淘寶,多看評論,別買明顯低於其它店的一般問題不大。很多店家提供代折騰 root、解鎖中國電信之類的服務。

新機也可自己海淘。

刷機篇

這部分有些折騰,主要是對兩類用戶刷機是最優解

  • 不想要二手,又在意性價比的用戶:可以買部分國產手機刷機

  • 不信任 Google,想用無 Google 服務的純淨系統的用戶:官方系統要么國產要么有 Google 服務,基本只能刷機

對這兩部分用戶,建議買手機前先看 XDA 有沒有可刷的 ROM,也可以在國內的一些網站上看看。要長期作為主力機使用的話強烈建議有 LineageOS official 版本的機型,因為它對機型的適配有較高要求,bug 太多的機型是不能加入 official 的一般有 official 版本 LineageOS 的機型其他 ROM 也不會少。

品牌方面首推一加和小米的高通機型(不是全部,買之前看 XDA),其他也可以考慮,但像 vivo、華為這樣無法解鎖 bootloader 的肯定是不會有的。

ROM 選擇方面,個人建議是不要選擇 features 過多的,它們往往穩定性一般。推薦如下:

  • LineageOS:質量和穩定性是類原生系統的天花板級別,對於非 Google 用戶來說極佳,對輕度 Google 服務用戶也不錯。

  • Pixel Experience:有部分 Pixel 特性,重度 Google 服務用戶首選。

  • onmi:另一個質量很高的 ROM,略冷門,官方提供 microg 的版本。

  • Paranoid:高質量 ROM,帶 Google 服務,對一加機型有額外特性

  • 如果確實想要較多的 features,相對推薦 Bliss,Havoc,CrDroid。

順便 28 號前求幾個贊,後面看情況更新一些細節。如果有什麼補充或者指正也可以提出。

4 Likes
  1. 利用工作账户隔离部分应用的功能,一直就和其他隐私保护功能冲突。

举例来说吧。我担心微信会每隔半小时上传一次我的定位,偷偷录音拍照,并且担心微信会读取手机存储里的文件,读取应用列表等。前面几个需要用隐私保护工具来回报空的定位数据,后面几个则需要工作账户隔离。可是两者不能同时做到!因为没有可以回报假GPS数据,同时可以在工作账户里工作的办法。
工作账户隔离可以阻止应用偷窥主账户里的照片,应用列表等。可是没法阻止偷偷录音拍照,或者上传定位的行为啊。总之是可以阻止这些软件手机手机里现有的隐私数据,但没法阻止这些软件利用手机的传感器收集另一部分隐私数据。

现在我就只能是索性不用工作账户,用“存储空间隔离”阻止微信读取手机存储里的照片。然后因为微信装在主账户里,其他所有隐私保护工具都能用在微信上面。

另一种情况是,如果用了工作账户,那么假如手机里装有投资理财的应用,这时候应该放哪边呢?
你不想把这应用放在工作账户里,因为尽管你的理财账户是实名注册的,你可能仍然不想让微信,乃至任何阿猫阿狗性质的应用都知道你在用这一个理财平台。
但同时你也不想把这应用放在主账户里,因为这理财应用除了帮你理财,可能自己也干点儿见不得人的事儿。

最终我就只能还是把所有应用都放回主账户,然后把隐私管理搞彻底一点。

  1. 清理剪贴板,这个有什么工具可以做到吗?
    我能搜到的就是f-droid商店里有clipboard cleaner。因为必须是开源的工具,所以选项不多。

3.你还提到“本地端口”也算是隐私数据,这个从来没听说过啊。我也没看到过任何一个隐私保护软件能阻止手机应用检测本地代理端口的。难道他们全都疏忽了??
也就是说微信可以通过检查代理端口的方法就猜测我手机上有哪几个翻墙软件?那我禁止微信“读取应用列表”的功能岂不是白费了?我主要就是不想让他们知道我在用哪个翻墙软件。

1 Like

1:你使用的什麼工具偽造隱私數據,如果是 XPrivacy Lua 的話,使用 LSPosed 框架可以支持很好地支持工作賬戶(LSPosed Manager 和 XPrivacy Lua 都克隆到工作賬戶內,作用域是系統)。在 root 後可以通過命令手動創建多個工作賬戶,並且可以把他們都給 island 管理(shelter 沒試過),來進行進一步的隔離。

2:那個工具很不錯,可以使用。

3:大部分用戶不會改端口號,不同工具的默認端口號往往不同,可以作為特徵(雖然有時會誤判但概率不大),比如絕大多數不用迷霧通的人不會開 9909 和 9910 端口,更不會在上面運行 HTTP 和 SOCKS 代理服務。建議手動更改端口。現在迷霧通沒有提供這個功能,我認為是一個問題。

1.问题是,如果隐私保护做到位了,包括限制后台自启,限制读取应用列表,限制读取剪贴板,存储空间隔离都做到了,还用工作账户干嘛?
这时候再用工作账户,不会获得额外的好处了。理论上只是多一道保险,实际上还多了一点麻烦。
(**更新,补充一下:**我想起来了,这是个历史遗留问题。当初Island这个APP开发出来的时候,“存储空间隔离”这个APP还没有出现(比Island晚了几年)。如果没有“存储空间隔离”这个APP,那自然就非常有必要用工作账户隔离一部分应用了。现在呢,“存储空间隔离”的APP已经有了,但是那些之前已经煞费苦心配置好工作账户的用户,也没必要再费很多力气来把那些应用移回主账户,重新配置。只是新用户可能没必要再折腾这个工作账户了。)
(更新2:我又想起来了,还有个钱的问题。Island和Shelter这两个工具是免费的,但是“存储空间隔离”这个工具目前是收费的。如果不想多花钱可能还是得选择用工作账户实现隔离。)
现有的存储空间隔离工具可以做到无缝获取照片,需要用微信发某张照片的时候可以直接选取,而仍然可以只让微信读取到你想发送的那一张照片。如果加上工作账户,不就又做不到这一点了?
(有些细节是猜着说的,不排除有错误。我手机有点儿问题,挑的时候没挑好,导致刷机选项有限,刷机后各种工具多少有点问题。我这边存储空间隔离还做不到无缝。)

检测到使用VPN这个……XprivacyLua可以禁止读取网络状态,迷雾通也可以选择性让某些应用不经过迷雾通直接连网,不知道这俩功能是不是足以防止某些应用检测到使用VPN了。

3.端口这事儿我觉得够恶心,感觉就好像当初刚发现系统不管“读取应用列表”这件事一样。这难道不算隐私吗?
迷雾通我在手机上直接开全局VPN模式,这种情况下没必要“手动更改”端口了吧,直接把代理端口关了不好么(如果能关的话)。
但这也治标不治本啊,问题在于某些应用能主动探测这个。
比如f-droid商店可以设置成通过Orbot连接,直接有一个“使用Tor”的选项,不需要输端口号,这什么意思?是不是Orbot特意留了个特殊接口,供别的程序使用,Orbot中不设代理端口,f-droid也可以直接调用Orbot?
如果是我猜的这样,那只要微信也试着调用这个接口,不就能知道我手机上装了Orbot?这件事我还阻止不了?(不过这个或许能用工作账户来阻止,可就算能的话,1中所述的无缝获取照片的功能就又实现不了了)

我用小米手机 root后安装小黑屋软件把微信什么的都丢进去,翻墙的时候就冻结掉,这样应该很安全啊,同时miui系统的12.5版本亦提供照明弹功能,可以清楚的了解到那些软件在后台进行了哪些操作,也可以自行选择禁止掉一些敏感行为,譬如读取本地照片,剪贴板,读取安装的软件等等,感觉还是可以的。

首先 MIUI 本身不值得信任