V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
20160409
V2EX  ›  Android

原生 Android 11 之后,隐私权限和后台管理是否靠得住?

  •  
  •   20160409 · 2022-03-15 09:47:53 +08:00 · 12646 次点击
    这是一个创建于 1016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在用的 moto 国行,Android 11 。

    后台方面除了原生 Android 的电池优化,moto 自己加了自启管理、后台管理。
    黑域已经用不了了,因为挂后台过一会后再打开就要重新无线授权,所以也不好判断 moto 加的这个是否有效。

    权限方面就是沿用原生的,界面好像是稍稍改了一下。

    所以问题来了,原生 Android 无 root ,是否有必要安装限后台、自启的软件?

    权限方面,安装软件时,禁止「获取手机信息」和「读取手机号」权限后,还能不能获取到唯一标识符什么的?

    谢谢。
    第 1 条附言  ·  2022-03-16 14:59:15 +08:00
    对了,还有「读取应用列表」,仍然默认授权?
    28 条回复    2022-03-17 16:49:07 +08:00
    zapper
        1
    zapper  
       2022-03-15 11:07:23 +08:00   ❤️ 1
    从某绿色软件不让授权手机信息就不让用来看,应该是没招了
    但是应用可以强制使用 Android10 SDK ,这样就能在内置存储中创建一个你不知道的文件,来标识你这台设备
    learningman
        2
    learningman  
       2022-03-15 13:27:32 +08:00 via Android   ❤️ 2
    现在还能 requestLegacyStorage ,等这个没了应该就是干净了点
    ltkun
        3
    ltkun  
       2022-03-15 13:30:43 +08:00 via Android
    请配合 炼妖壶冰箱 彻底隔离
    66beta
        4
    66beta  
       2022-03-15 13:41:56 +08:00
    除非不用国内 APP ,否则 ROOT + 小黑屋 /冰箱 + 绿色守护
    psklf
        5
    psklf  
       2022-03-15 14:32:17 +08:00
    该 12 了吧,权限和后台自带的已经基本差不多了。信不过的应用,battery 全部设置成 Restricted
    20160409
        6
    20160409  
    OP
       2022-03-15 15:50:20 +08:00
    @ltkun 不隔离会有啥影响?有什么没开放给用户,默认就能读取到的权限?
    20160409
        7
    20160409  
    OP
       2022-03-15 15:54:52 +08:00
    @66beta @ltkun Android 7 时候用过冰箱,解冻以后 APP 权限都恢复成默认的了,像重新安装了一样,要重新设置,很麻烦。现在还会这样吗?

    黑域倒是很有用,但是现在总是要重新授权,有没有什么好的解决方法?
    ltkun
        8
    ltkun  
       2022-03-15 15:55:53 +08:00 via Android
    @20160409 国产软件不给权限用不了啊 所以关进炼妖壶,不让它乱读权限和文件,再配合冰箱不用的时候安安静静的。我也是摩托已经用了五个月了很不错。
    Cielsky
        9
    Cielsky  
       2022-03-15 16:05:23 +08:00 via Android   ❤️ 1
    使用存储空间隔离吧,发现软件在存储里创建了一堆 uuid 还有各种 id 文件,标识设备信息
    20160409
        10
    20160409  
    OP
       2022-03-15 17:13:09 +08:00
    @ltkun 您是外宾吗?关你的炼妖壶和我帖子有什么关系。
    20160409
        11
    20160409  
    OP
       2022-03-15 17:17:25 +08:00
    太烦了,看来还是有必要把卡的不得了的老 iPhone 换新代。
    gzf6
        12
    gzf6  
       2022-03-15 18:43:30 +08:00 via Android
    该收集的已经收集完了
    ltkun
        13
    ltkun  
       2022-03-15 19:35:24 +08:00 via Android
    @20160409 炼妖壶是个 app 的名字其实就是安卓的工作空间的一种实现 可以实现很方便的隔离 冰箱现在不重置权限了即开即用 用完再冻住
    Cytion
        14
    Cytion  
       2022-03-15 19:55:32 +08:00
    @20160409 炼妖壶,英文名 island ,绿色守护开发者冯老师的作品,搜一下你就知道和你帖子啥关系了。
    jim9606
        15
    jim9606  
       2022-03-15 20:26:11 +08:00   ❤️ 1
    Android 这边的问题是国内的商店不像 Google Play 那样激进地推动 SDK 和 TargetAPI 升级。系统这边最近几个版本算是有明显进步的,至少方向对了。

    后台管控这方面反而是国行系统比较在行,原生和外行系统反而功力不足。

    从 Android10 开始,大部分永久性标识符都不能读取了,无关 TargetAPI 。但非永久性标识符就没有标准化。例如启用隔离存储( Target>=30 )的应用有往 MediaStorage 放标识文件的(这个问题有望在 Android13 解决),ios 也有用 keychain 放标识符的。

    你现在要担心的一些共通问题是:APP 可能利用电信运营商认证 SDK 的缺陷标识用户,以小程序宿主(微信支付宝)为基础滥用定位权限。这些问题在短期都不是系统厂商可以解决的问题。

    Android 也有一些我认为的权限系统设计缺陷:1. wifi 和蓝牙扫描纳入精确定位权限中,直到 12 才分离出来,为此类 APP 提供了滥用定位的机会; 2. APP 或授权后可以读取所有媒体文件而不是通过系统图片选择器选择性提供,直到 13 才解决; 3. AOSP 的权限管理器菜单过深,改个授权要多点几次
    ikas
        16
    ikas  
       2022-03-16 02:10:21 +08:00   ❤️ 1
    11 之前还可以使用 appops 强制实现权限设置,11 之后这条路死了..aosp 加了权限与 appops 的强制关联与同步

    现在使用 appops 必须打补丁,否则修改后就会各种被恢复
    wtdd
        17
    wtdd  
       2022-03-16 04:07:32 +08:00
    原生无 root 只有 pixel 可以做到,买一个试试不就知道了么,其他都是伪原生
    gam2046
        18
    gam2046  
       2022-03-16 08:32:55 +08:00   ❤️ 1
    针对特定机型的可能还有一些获取设备不可变更的唯一标识符方法,是由于某些 OEM 实现不规范导致的。例如早年 MIUI ,把 IMEI 写入 system props ,但是 selinux 权限没配置好,导致非特权应用也可以读取。

    但是具有一定通用性、可读取不可变更的唯一标识符的方法是没有了。从现在来看,多数应用采取的方法是尝试在首次安装时自行生成一个唯一标识符以及获取 OID 来标识用户了
    WebKit
        19
    WebKit  
       2022-03-16 09:22:39 +08:00
    @ltkun #8 国产软件不给权限不让用的已经基本没有了吧。
    20160409
        20
    20160409  
    OP
       2022-03-16 15:07:47 +08:00
    @jim9606 #15 国行本来就是个毒罐子,虽然把第三方管的严实了,但系统自己还能做些龌龊事。

    现在 11 以后仍然是默认授予读取应用列表权限吗?突然想到这个
    20160409
        21
    20160409  
    OP
       2022-03-16 15:14:36 +08:00
    @ikas app ops 下架了,我还是花了钱买的
    20160409
        22
    20160409  
    OP
       2022-03-16 15:18:06 +08:00
    @Cytion 我太知道了,关键我想了解的是 APP 能不能透过什么做出一些不该做的事;再做下一步打算。
    ZeroDu
        23
    ZeroDu  
       2022-03-16 15:40:34 +08:00
    刚测试了一下微信,不授权存储权限,无法发送图片。
    ikas
        24
    ikas  
       2022-03-16 16:15:04 +08:00
    @20160409 那个以前我也用,后来 10 之后,我就自己开发了一个 app 自用了....写了一个补丁暴力拦截 appops 重置与同步
    20160409
        25
    20160409  
    OP
       2022-03-16 18:50:15 +08:00
    #20 大意了,只关注主楼提的那些,一时没想起应用列表的事,好像还是能轻松拿到应用列表,我的新手机又被玷污了。

    https://www.163.com/dy/article/G6QU1FUA05319839.html

    https://www.codeleading.com/article/61895042196/
    jim9606
        26
    jim9606  
       2022-03-16 22:18:02 +08:00   ❤️ 1
    @20160409
    因为“读取应用列表”( QUERY_ALL_PACKAGES )到目前为止都是常规权限,无需用户授权。所以按照 API 规范,APP 无需考虑读到空白数据或权限被拒的情况。作为魔改的一部分,默认授权是合理的。目前还有的属于魔改的权限还有读写剪贴板和媒体音量控制,都是默认放行,否则就是破坏兼容性。

    这问题也没那么悲观,Target 为 Android 13(API30)的应用需要显式声明关注的软件包。
    https://developer.android.com/training/package-visibility?hl=zh-cn

    Google Play 已经有动作了。
    https://support.google.com/googleplay/android-developer/answer/10158779?hl=zh-Hans
    jim9606
        27
    jim9606  
       2022-03-16 22:46:18 +08:00   ❤️ 1
    @20160409
    收费版 App Ops 功能合并到免费版里了,可以给作者发邮件换兑换码。
    Admin8012
        28
    Admin8012  
       2022-03-17 16:49:07 +08:00 via Android
    rikkia 全家桶
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2329 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:11 · PVG 00:11 · LAX 08:11 · JFK 11:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.