红米手机刷 pixel experience 安全吗?

251 天前
 gsownrofm9
7748 次点击
所在节点    Android
14 条回复
LiYanHong
251 天前
首先你要定一下“安全”
解了 bl 本来就不安全了,不管你刷什么
smallboy19991231
251 天前
PE ;都停止更新了换一个吧推荐 Crdroid 。不过类原生迟早要玩完。要不然谷歌 pixel 手机要不然就苹果手机吧
winzkh
251 天前
efcndi
251 天前
使用“安全”的自带系统和软件,未必然就比刷“不安全”的第三方更安全。

但很多人压根都弄不明白这里面的逻辑,只知道瞎起哄人云亦云。

用了十多年的 Android 手机,除了 Nexus 和 ASUS 外,拿到手总是第一时间刷第三方,从来没有碰到过什么安全问题。

对了,让我刷机的其中一个重要原因,倒反而是对官方的系统和软件信不过。

你说我是变得不安全,还是更安全?
xiaoranj
251 天前
可以刷 CalyxOS
Fooooool
251 天前
我想楼主问的是不是刷了 pe 的红米手机是否还有后门之类的
kumoilain
250 天前
首先,bootloader 解锁就是最大的后门
然后理论上刷了类原生之后,磁盘全局加密的密钥应该是不会有部门备份的
所以只要已关机而且价值没有这么大,是提取不到有效信息的
benedict00
250 天前
Pixel 6A 以上的 Pixel 系列刷 GrapheneOS 挺隐私(系统层面的关注)+ 安全(修复安全补丁快)的
12101111
250 天前
解锁的所谓不安全是指
1. 手机丢了之后手机是否可以被其他人直接使用
2. 手机丢了之后或者被其他人控制之后是否能读取其中的公开数据(例如 Android 的模拟 sdcard 目录)
3. 手机丢了之后或者被其他人控制之后是否能读取其中的私有数据(例如 Android 的/data/data 目录)
那么除了最近几代 iPhone 、最近几代 Google Pixel 之外,其他手机在面对国家级黑客时 2 和 3 都无法保持成立,当然要考虑自己是否会面对此类威胁。
对于 1, 市售的所有手机在有密码+登陆账户+开启丢失的情况下大多都无法正常使用,必须换 CPU ,而 iPhone 则大半主板零件都无法使用。
但如果解锁 bootloader 之后,任何一个具有手机维修/二手手机回收能力的店铺都可以实现 1 、2 、3 。

如果手机不会被其他人控制,那么解锁的风险会大大降低,但仍有风险
1. 手机 ROM 存在后门、木马或者安全漏洞。一般后门、木马出现在国内“官改”、移植 ROM 上,开源 ROM 一般可能存在安全漏洞,因为 Google 对于安全漏洞的政策是延期一个月公开修复代码。但对于安全补丁更新不勤的国内厂商,这不是问题。
2. 安装的 magisk 模块、xposed 模块存在后门、木马或者安全漏洞。不要装没有源码的模块,尤其是给微信、支付宝、QQ 的模块,即使没有后门也很容易检测到被封号。
3. 因为 SELinux 策略被修改导致 App 提权成功。比如拼多多的提权后门。
iminto
250 天前
结论:刷机,会导致安全性降低,但是隐私性提高。注意哈,安全和隐私在中国是两个对立的概念。

因为解锁 bl 会使手机安全得不到保障,尤其是手机丢失后,别人能随便拥有你的手机然后重新刷机占为己有。不过刷机后 data 区是加密的,个人数据并不会被读取到,第三方只能重新刷。这叫安全

但是刷机后,手机厂商内置的各种云控和反诈接口没了,隐私得到了提升。这叫隐私。

如果是把你捆起来一顿打,强迫你说出密码,这种情况无论刷机与否都无解。
7VO54YYGvw3LOF9U
249 天前
@iminto 是不是不知道 bl 解了还能锁
cyhulk
248 天前
@smallboy19991231 还有一个,moto
bluebee
238 天前
@hugi 不是厂商未修改系统,重新锁 BL 很容易变砖
bluebee
238 天前
@12101111
BootLoader 引导程序是在系统内核运行之前运行,对应桌面级电脑上的 UEFI 系统。而用户数据是通过全盘数据加密来保护,类似于 Windows 的 BitLocker 磁盘加密功能。如果第三方没有密钥,那么即使使用定制系统加载磁盘也需要先解密数据才能访问。理解这个可以使用 Linux 系统挂载访问被 Windows 的 BitLocker 加密后的磁盘。

所以读取/data/data 目录和 sdcard 目录与是否 BL 解锁无明显因果关系,BL 状态能读取,那么不解锁 BL 也能读取。BL 解锁会导致设备丢失后轻易被第三方删除你的数据后刷机,导致丢失定位服务不能继续工作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1034233

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX