纯净安全的安卓手机

要安全肯定 pixel 啊。
前几年的事件已经证明 pixel 是唯一守的住的。苹果和三星都做不到。

首先假设要求中的“纯净和安全”指的是国内 ROM 的各种内置服务与信息上报，可以考虑小米 13 及以下版本的手机以及一加系列手机（支持解锁 BL ），买来到手之后刷类原生或者欧版 ROM ，

@SkywalkerJi
pixel?棱镜最爱手机
谷歌是和美政府和军方合作最深的，超过微软和亚马逊
真的要所谓“纯净和安全”要看从哪个层面，所有智能手机几乎就不存在绝对“安全”，包括 iPhone
如果只是要避免木马和病毒，那几乎所有大厂的手机都可以做到，考虑到装要用开源工具，装 google play 和 F-Droid 是必须的，这个华为就很不方便
总之，pixel ，三星，一加，小米，都能相当程度满足需求

@digd #3
目前 pixel8pro 还没有哪家取证机构声明能解锁的。
iPhone15 和三星 S24 已经是明确可以了。这都是民间公司不需要政府介入。
你要说和军方斗争啥的，先过公开资料吧。。。

@digd 其实，OP 这个问题的根源其实只在于：你愿意把数据泄露给中国还是国外。

而我想 OP 这里的需求应该是防止前者这种情况。

pixel 原生系统，还是用 lineage OS? 国内 app 如何安装使用，看起来好多问题啊。

@ReZer0 都不愿泄露，我主力机器还是 iphone ，android 机器用来处理 iphone 不方便的事情，然后和 linux 系统一样要“请真”一些，可以自己控制操作，同时防止安装的 app 乱搞。

现在的安卓国产机，一方面不喜欢手机厂商乱搞，也不喜欢 app 厂商乱搞。iphone 可以不乱搞但是限制太死了。

@digd 根据书面供词，隶属于网络安全及科技罪案调查科、专责数字法理鉴证的警务人员，成功使用以色列软件「 Cellebrite UFED Physical Analyzer 」和瑞典软件「 MSAB XRY 」破解我的 iPhone XR ，取得手机密码及当中的所有图片。至于周庭的 Google Pixel 则未能被此软件破解。

曾经的移动端开发表示，用个 iPhone 就想不被乱搞真是想多了。国产 app 里各种动态代码加载，审核根本拦不住（或者是不拦）。

就之前 PDD 那个事儿，它本身就是通过漏洞去做的。iOS 上不是做不了，只是出于经济性考虑没去做而已……

@digd pixel 底层的安全相关组件对开发者开放, 不信任 google 完全可以刷开源系统, 同时不影响安全芯片的功能, 这是三星都做不到的, 更别说小米了. 国外注重安全隐私的类原生系统大多首推 pixel 不是没道理的.
另外, Fdroid 的安全性也存疑,可以看看这篇文章:
https://privsec.dev/posts/android/f-droid-security-issues

@halida 不折腾就用原厂系统. LineageOS 必须解了 bootloader 用, 安全性就无从谈起了.

unihertz 挺好的，哈哈

目前来看的话 Android 最优解还是 pixel ，或者解 BL 刷类原生
加上 Magisk 和 xposed 框架对付国内应用也够了

传音手机，非洲佬专用手机，相比国内广告 OS 纯净的一匹

@anonymous64 pixel 支持解 bl 后再回锁，但是每次更新 rom 要重新操作一遍

@halida #6

国内 App 如何安装？

你之前怎么安就怎么安呗，找个国内应用商店就行，另外部分国内应用也会伤害 Google Play ，但是版本滞后一些

@SkywalkerJi #4 好奇这个解锁指的是不需要任何资料的情况下直接绕过解锁并能获得正常解锁的权限吗，有链接，关键字吗

@ztmzzz 我没记错的话 LineageOS 不支持回锁吧, 有些其他 rom 才支持.

@tootfsg 是的, 可以自己搜下国内取证公司公开的信息,像"盘古石手机取证".

@anonymous64 有教程，我没试过
https://xdaforums.com/t/guide-re-locking-the-bootloader-on-the-google-pixel-5-with-a-self-signed-build-of-los-19-1.4500903/

只要解锁 bootload 和可以刷入 twrp/magisk ，默认不安全。
理论上只要解锁 bootload 就已经不算安全
底层一些，如果 9008 和 mtkflashtool 没有定制版登录账号也默认不安全。
我说实话，三星熔断是目前唯一的硬件检测，可以一定程度保证安全，前提是你有安全意识。因为至少你知道这个机子到底有没有被 root ，假设其他厂商我完全可以 root 完隐藏，bootload 解锁完锁回去，你怎么查询。

至于数据，用 AOSP 类吧，用原生好一些，但并不能好太多。hhh

@InkStone 假设 pdd 也利用了 ios 的 0day 做了类似事情，和 android 一样被曝光，苹果和 google 采取同样的手段封禁 app 吊销签名，这也能算经济性的问题？

空集是没有元素的

@InkStone 问题是你在 ios 上乱搞，后半辈子就告别苹果所有平台了，安卓分发渠道一大堆换个包名随便上

@tootfsg #17
不需要资料，直接暴力破解。
最早应该是这家 Magnet Graykey ，之前 iOS17 也是他们破的。
https://www.magnetforensics.com/blog/graykey-supported-mobile-devices/

真正的纯正安全，只能不联网

@anonymous64 解 bl 锁刷 lineageos ，从哪步不安全呢？具体指哪里会被入侵破坏或植入？

@digd 普通用户防的不是政府，包括自己的老大哥，而是隔壁程序员老王。相比远在太平洋另一边的某个程序员，隔壁某米某为的数据库管理员老王才可怕，不小心得罪了人家可能整个市区都混不下去

@SkywalkerJi #25 iphone 一网打尽,这列表好吓人。

@anonymous64 我这部手机刷 lineage 以前可以回锁，但 lineage 更新到 21 后不行了。

选择美国手机,比选中国手机靠谱.所以还是 pixel,而且使用体验和 iPhone 接近

@smlcgx 想多了，就是那一次不能上架而已，稍微绕一下实现重新审核就行了。

试试 OpenHarmony

@smlcgx 上了有啥意义，把原本巨大的流量入口作掉了然后去小平台有人用你的 app 么？

谷歌 pixel

这个世界上就没有纯净安全的手机，更何况是安卓系统

@halida pixel 先解 bl ，刷 grapheneos ，回锁。可正常接受 grapheneos ota 更新，里面有 google play 兼容层，比 microG 更安全，兼容性也很棒。但国内 app 水土不服（京东无法打开）
https://grapheneos.org/
https://grapheneos.org/faq#security-and-privacy （如果对 grapheneos 的安全性有兴趣，可以阅读官方说明）

你如果看过阮晓寰的博客就应该知道，手机这个环境本身就是不安全的，不要在手机上做敏感操作。

@HojiOShi pc 也是一样的，而且很多操作只能在手机上进行，比如，所有需要移动网络的操作（当然 pc 也有能插卡的，但比较少见），又比如只能 arm android 运行的 app

安全的安卓？建议选 pixel 。参考日娃微博： https://m.weibo.cn/status/NqP2C5Svu

感觉楼主讲清楚了为什么需要“纯净”，但没讲清楚为什么需要“安全”。比如只是个人项目折腾开发调试，解 bl 锁刷纯净的系统就够了。如果有防止黑客或保护敏感数据的需求，再从“安全”的角度思考方案。

手机你不放心不安全,其实网络才是更不安全的

目前只有 Pixel 和一加是唯一两款对解锁 BL 没有限制且海外社区活跃的手机，小米已经潜规则禁止解锁 BL ，三星解锁 BL 会导致硬件损坏并且刷第三方系统会没办法接打电话和收发短信。Pixel 的缺点是价格太贵且在内地没有销售和售后。一加的缺点是官方对用户刷国际版系统充满恶意，并且无法保证每款都能有第三方开发者完成开源系统适配。目前一加 10 和 12 还没有第三方系统支持，唯一支持的一加 11 也是开发者通过黑客手段解决。

从国内各大手机体验店真机感受来说，国产系统存在广告太多、权限索要过度、隐私性差等问题，并且禁止 BL 也导致手机无法获得后续 AOSP 安全补丁支持。一款手机使用十年是完全可以做到的（最薄弱环节是无法拆卸的手机锂电池，一般五到七年就开始明显衰退），目前国际上也开始限制厂商计划性报废。欧盟要求供应智能手机的制造商，至少五年内提供备件，并确保电池寿命更长。谷歌 Pixel 8 和 Pixel 8 Pro 将享有至少 7 年的更新服务。 这包括安全更新和软件更新，还可能包括功能更新。

省心角度还是选择苹果手机更适合普通人，隐私性和安全性远高于国产安卓。而玩机角度，二手支持解锁 BL 的旧 Android 价格更低，几百元就可以拥有一部日常流畅使用的手机，电池可以选择官方付费更换，价格在几十元到几百元不等。

越小众越不被看到, 越流行越不安全, 这种对安全的理解和对技术的理解不同, 应该是基于经济性的考虑.

我是选择 iPhone,包裹我的冷钱包都是以无网的淘汰 iPhone 做的.

@halida 如果使用原生系统，可以在 APP 官网或者腾讯华为应用商店 APP 里下载。国内除了银行、政企和冷门 APP ，很多 APP 是有谷歌商店版本，或者通过小程序解决。而谷歌商店也可以通过信任的第三方下载到 APK 文件。

上来就转进到棱镜我是没想到的，戾气真的很大。

@nevadax #37 gos 当个备用机确实好用，安全系统的兼容性不最重要

你被美国监控的危害可比另外的选择小多了

别的不说，FBI 肯定不会冲进你家门抓你

@fanersai #46 哄堂大孝

你去问问部级以上的领导平时用什么手机，和他们买一样的就行

我觉得想要逃过国家监控是不可能的。

@Kxthkhl #48 有道理，确实，反正 op 当备用机。我之前用了一年的 pixel6+半年 pixel7 当主力，那段时间只能用淘宝或者微信小程序用京东，有些难受。后来看到 iPhone 15 plus 电池很持久，就把 pixel 退成备用了

苹果你都能觉得安全了。按照程序这个标准的话，安卓基本上大厂的你可以随便买了

pixel 和非国行 Sony 的纯净性基本和 iPhone 在同一水平。

对于安全性，瓶颈完全不在于系统，而在于使用的软件。要满足你的需求，必须想办法避免微信、淘宝等应用的窃取数据行为。目前看来唯一有效的手段是不安装这些应用。

当然，上述都是废话，我只是想表达日常使用的手机根本没法做到你需要的安全。

如果退而求其次，只追求纯净性，那可以考虑用类原生系统 + Rikka.app 的存储空间隔离这个工具，基本能做到限制每个应用只读取自己权限内的文件，不在储存空间胡乱读写。

pixel 唯一真神

我之前抓过某国外手机的网络请求包, 谷歌统计上报一点都不比国内少，所以还是上面提到的，你要泄漏给国内还是国外的问题，不想泄漏就尽量用开源 ROM 或者别用手机了，只要你用 APP ，它们分分钟都在统计你信息。

伪命题

@lategege pixel 刷 grapheneos 去谷歌化，但真受不了那个低频 pwm 屏

@SkywalkerJi 什么事件

@digd 棱镜就算监控到又能把我怎么样？反倒是锅内各种上报我是真怕跨省。

@impdx 但是安卓 root 之后都会在开机界面提示已解锁，而且解锁时会格式化数据，这些安全措施可以绕过吗

功能机吧

sony 港版 一直用着

纯净大家基本都能理解，安全是具体指什么安全

玩过 sony ，moto ，sony 上多了好多不需要的东西，不符合国人的使用习惯，推荐 moto ，国内电商就可以买到，也很便宜！

国内用 pixel 国外用华为

@impdx 据我所知的安卓手机进行解锁 bootloader 这个操作是会清除手机数据的。“ root 完隐藏，bootload 解锁完锁回去”这个操作，正常厂商的手机不支持这个操作，系统文件修改了或者分区有修改后上锁是会变砖的。只能说，解锁 Bootloader 后相对不安全。

“国内可以买到” 这个前置条件其实绝大多数的手机在国内都可以通过不同的渠道购买得到。
纯净和保证安全，这个其实，主要看 OP 对安全纯净是什么定义了。

@chanwang #68 https://android.googlesource.com/platform/external/avb/+/master/README.md#pixel-2-and-later

@chanwang #68 不过这个只能解锁刷, 对上锁机没有影响

想笑，本站用户对美国政府和谷歌还真是包容

自己编译 AOSP+自由/开源软件

@zachary99 因为大多数普通人要担心的不是这个政府那个政府，是隔壁在某米某为做数据库管理员的老王。事实上如果没有什么代价，很多人都很愿意能随心所欲的翻看你每时每刻在做什么说什么，尤其是在小区里单位里你孩子的学校里看你不爽的时候

通过刷机进去的系统不可能比原装系统安全，因为你一旦刷机就必须解锁，解锁意味着什么？你的手机只要丢失或者任何人都可以拿走你所有的数据， 所以安全的第一道防线就是不要解锁，然后再考虑系统内部的问题。

@coffeesun 解了 bl 就不安全啊，从你开始解 bl 那一步开始就不安全了

自己编没有 gp 的 aosp 包

@ursidae #75 我查了，主要是有人物理上得到我的设备，可以植入后门或将设备数据读取，但解密仍需要 PIN 。还有一些如 root 后给了一些 app 权限等。

@coffeesun 解锁了 bl ，哪里还要 pin ，直接 bl 靠 adb 界面都能把你数据拉出来了，还可以清掉你的 pin ，解锁了 bl 就没有安全的。。。