这是一个创建于 976 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在用的 moto 国行,Android 11 。
后台方面除了原生 Android 的电池优化,moto 自己加了自启管理、后台管理。
黑域已经用不了了,因为挂后台过一会后再打开就要重新无线授权,所以也不好判断 moto 加的这个是否有效。
权限方面就是沿用原生的,界面好像是稍稍改了一下。
所以问题来了,原生 Android 无 root ,是否有必要安装限后台、自启的软件?
权限方面,安装软件时,禁止「获取手机信息」和「读取手机号」权限后,还能不能获取到唯一标识符什么的?
谢谢。
后台方面除了原生 Android 的电池优化,moto 自己加了自启管理、后台管理。
黑域已经用不了了,因为挂后台过一会后再打开就要重新无线授权,所以也不好判断 moto 加的这个是否有效。
权限方面就是沿用原生的,界面好像是稍稍改了一下。
所以问题来了,原生 Android 无 root ,是否有必要安装限后台、自启的软件?
权限方面,安装软件时,禁止「获取手机信息」和「读取手机号」权限后,还能不能获取到唯一标识符什么的?
谢谢。
第 1 条附言 · 2022-03-16 14:59:15 +08:00
对了,还有「读取应用列表」,仍然默认授权?
 |
1
zapper 2022-03-15 11:07:23 +08:00  1
从某绿色软件不让授权手机信息就不让用来看,应该是没招了
但是应用可以强制使用 Android10 SDK ,这样就能在内置存储中创建一个你不知道的文件,来标识你这台设备 |
 |
2
learningman 2022-03-15 13:27:32 +08:00 via Android 2
现在还能 requestLegacyStorage ,等这个没了应该就是干净了点
|
 |
3
ltkun 2022-03-15 13:30:43 +08:00 via Android
请配合 炼妖壶冰箱 彻底隔离
|
 |
4
66beta 2022-03-15 13:41:56 +08:00
除非不用国内 APP ,否则 ROOT + 小黑屋 /冰箱 + 绿色守护
|
 |
5
psklf 2022-03-15 14:32:17 +08:00
该 12 了吧,权限和后台自带的已经基本差不多了。信不过的应用,battery 全部设置成 Restricted
|
 |
7
20160409 OP |
|
8
ltkun 2022-03-15 15:55:53 +08:00 via Android
@20160409 国产软件不给权限用不了啊 所以关进炼妖壶,不让它乱读权限和文件,再配合冰箱不用的时候安安静静的。我也是摩托已经用了五个月了很不错。
|
 |
9
Cielsky 2022-03-15 16:05:23 +08:00 via Android 1
使用存储空间隔离吧,发现软件在存储里创建了一堆 uuid 还有各种 id 文件,标识设备信息
|
|
11
20160409 OP 太烦了,看来还是有必要把卡的不得了的老 iPhone 换新代。
|
 |
12
gzf6 2022-03-15 18:43:30 +08:00 via Android
该收集的已经收集完了
|
|
13
ltkun 2022-03-15 19:35:24 +08:00 via Android
@20160409 炼妖壶是个 app 的名字其实就是安卓的工作空间的一种实现 可以实现很方便的隔离 冰箱现在不重置权限了即开即用 用完再冻住
|
 |
15
jim9606 2022-03-15 20:26:11 +08:00 1
Android 这边的问题是国内的商店不像 Google Play 那样激进地推动 SDK 和 TargetAPI 升级。系统这边最近几个版本算是有明显进步的,至少方向对了。
后台管控这方面反而是国行系统比较在行,原生和外行系统反而功力不足。 从 Android10 开始,大部分永久性标识符都不能读取了,无关 TargetAPI 。但非永久性标识符就没有标准化。例如启用隔离存储( Target>=30 )的应用有往 MediaStorage 放标识文件的(这个问题有望在 Android13 解决),ios 也有用 keychain 放标识符的。 你现在要担心的一些共通问题是:APP 可能利用电信运营商认证 SDK 的缺陷标识用户,以小程序宿主(微信支付宝)为基础滥用定位权限。这些问题在短期都不是系统厂商可以解决的问题。 Android 也有一些我认为的权限系统设计缺陷:1. wifi 和蓝牙扫描纳入精确定位权限中,直到 12 才分离出来,为此类 APP 提供了滥用定位的机会; 2. APP 或授权后可以读取所有媒体文件而不是通过系统图片选择器选择性提供,直到 13 才解决; 3. AOSP 的权限管理器菜单过深,改个授权要多点几次 |
 |
16
ikas 2022-03-16 02:10:21 +08:00 1
11 之前还可以使用 appops 强制实现权限设置,11 之后这条路死了..aosp 加了权限与 appops 的强制关联与同步
现在使用 appops 必须打补丁,否则修改后就会各种被恢复 |
 |
17
wtdd 2022-03-16 04:07:32 +08:00
原生无 root 只有 pixel 可以做到,买一个试试不就知道了么,其他都是伪原生
|
 |
18
gam2046 2022-03-16 08:32:55 +08:00 1
针对特定机型的可能还有一些获取设备不可变更的唯一标识符方法,是由于某些 OEM 实现不规范导致的。例如早年 MIUI ,把 IMEI 写入 system props ,但是 selinux 权限没配置好,导致非特权应用也可以读取。
但是具有一定通用性、可读取不可变更的唯一标识符的方法是没有了。从现在来看,多数应用采取的方法是尝试在首次安装时自行生成一个唯一标识符以及获取 OID 来标识用户了 |
|
20
20160409 OP |
 |
23
ZeroDu 2022-03-16 15:40:34 +08:00
刚测试了一下微信,不授权存储权限,无法发送图片。
|
|
24
ikas 2022-03-16 16:15:04 +08:00
@20160409 那个以前我也用,后来 10 之后,我就自己开发了一个 app 自用了....写了一个补丁暴力拦截 appops 重置与同步
|
|
25
20160409 OP #20 大意了,只关注主楼提的那些,一时没想起应用列表的事,好像还是能轻松拿到应用列表,我的新手机又被玷污了。
https://www.163.com/dy/article/G6QU1FUA05319839.html https://www.codeleading.com/article/61895042196/ |
|
26
jim9606 2022-03-16 22:18:02 +08:00 1
@20160409
因为“读取应用列表”( QUERY_ALL_PACKAGES )到目前为止都是常规权限,无需用户授权。所以按照 API 规范,APP 无需考虑读到空白数据或权限被拒的情况。作为魔改的一部分,默认授权是合理的。目前还有的属于魔改的权限还有读写剪贴板和媒体音量控制,都是默认放行,否则就是破坏兼容性。 这问题也没那么悲观,Target 为 Android 13(API30)的应用需要显式声明关注的软件包。 https://developer.android.com/training/package-visibility?hl=zh-cn Google Play 已经有动作了。 https://support.google.com/googleplay/android-developer/answer/10158779?hl=zh-Hans |
 |
28
Admin8012 2022-03-17 16:49:07 +08:00 via Android
rikkia 全家桶
|
Select Language