小米手机刷了原生谷歌系统的安全性

225 天前

bkzly83851

如题，本人用苹果全家桶多年。近日工作和生活上都，愈发感觉需要一部安卓手机做备用机。

经常听说国产安卓机的各种隐私问题，曾考虑 google pixel 二手手机。但苦于 4 、5 代的橙色好些的，价格已经到 1000 左右。硬件参数又和国产机相差较大。而且本人使用电信卡，需要对原装系统魔改，会有一些限制。综上总感觉亏。
小米是 N 年前比较认可的手机品牌，也用过几部，体验相对不错。又听说可以刷原生 google 系统，1000 内可以找到不少堆硬件的强机。故提出了”小米手机刷了原生谷歌系统的安全性“ 这样的问题。
请有经验的朋友帮解惑。或者扩展下问题，就是 1000 以内或左右的安卓机，可以用原生系统的，还有什么推荐。

谢谢！~~

11843 次点击

所在节点

Android

77 条回复

AoEiuV020JP

224 天前

@ztmzzz #17 avb 和 bl 不是一个级别的吧，avb 本身也得靠 bl 保护，如果改了 avb 还能锁上 bl, 那不解锁 bl 是不是也能改 avb?

v2maxwell

224 天前

一加 ace2 ，刷机。现在一加最容易刷机。

billlee

224 天前

@AoEiuV020JP 锁上后还是会校验签名的。所以只要保管好自己的签名密钥，回锁后别人就不能随便往系统里安装后门，再次解锁会清空用户数据。

psklf

224 天前

@v2maxwell #22 没什么原生 ROM 吧

psklf

224 天前

建议楼主可以买咸鱼上已解 BL 锁的小米，直接刷就好了。如果觉得 note12T 贵了，你看看 k40 或 k40s 多少钱

mxalbert1996

224 天前

@AoEiuV020JP BL 锁的目的是保护数据，因为解锁需要清数据。另外第三方系统使用自签名锁 BL 是可能的，当然需要机型支持（不仅限于 Pixel ，小米不清楚）。
https://github.com/chenxiaolong/avbroot

Sosocould

224 天前

别被 1 楼吓到，小米出厂带 MIUI 的机型都可以随便解 BL ，出厂是澎湃的不行。反正你限 1000 以内，大概率是过去的机型。

ztmzzz

224 天前

@AoEiuV020JP #20 解锁和加锁会清空用户数据。不管有没有锁都会用 avb 校验系统，锁了进不去系统，解锁了不管校验怎么样都能进。

v2maxwell

224 天前

@psklf 国内用，用啥原生 ROM 。原生 ROM 能压住国内的 app 吗？我的 pixel6a,只安装国外的 app ，6g 内存，顶多用 4g 。正常使用一点问题都没有。

Jirajine

224 天前

@AoEiuV020JP 你理解错了，bl 锁是让设备只能运行具有可信签名的系统镜像，有些设备只信任厂商的签名，而另一些设备允许信任用户导入的签名。

psklf

224 天前

@v2maxwell #29 ？？？你在说什么？楼主点名要刷原生 ROM 啊

fs418082760

224 天前

小米的 BL 以前解锁简单现在要水论坛到 5J 才能解锁有点恶心
小米的国际版分好几种，什么俄版，印度版，台湾版，国际版，EEA 版本等，只有 eea 是不会传东西给官方服务器的，其他不介意的话建议印度版，国际版优先，国内版是本地化最好的，当然广告也最多，看你侧重不同的需求选择了。

bkzly83851

224 天前

@fs418082760 哦哦，我就是干净的系统为主。软件尽量 google play ，还有区块链相关的，不希望把数据传到国内引起麻烦的 app 。小米刷了国际版能确保这个吗？

haichao0808

224 天前

搞不懂，你觉得隐私问题是系统原因还是国产 APP 的问题呢？
如果是系统原因，小米用的安卓系统也是谷歌的，只不过自己魔改了一部分，但是你确定是这部分导致了隐私泄露？另外国产安卓手机也是会每个月定时合入 google patch 的，并且需要送到谷歌实验室检查 patch 日期和代码。拿不到 google 的合格报告是无法发布的。
如果是国产 APP 的原因，那你改用原生系统也是解决不了问题的。

ysc3839

224 天前

本质是信任问题，据说是可以在硬件驱动、固件，甚至 TEE 里面给主系统加料的，信得过就用，信不过别用。

66beta

224 天前

买之前先看清楚，有没有 rom 可以刷，最近发布的就行，出厂自带澎湃（包括欧版 OS ），去 XDA 看看，已经没什么人做适配了

小米现在属于"不能解锁 BL"的行列，建议能不买就别买

66beta

224 天前

最近发布的就行 ===> 最近发布的机型

bkzly83851

224 天前

@haichao0808 嗯，是我没说清楚。这种说不清楚，可能来自于我对国产手机是否悄悄在做什么的不确定，是否真的在监控我们手机上有上面人不希望我们使用的软件。
如果真的在悄悄做什么，这是系统层面的，还是硬件层面的，我也不了解。所以才问的含糊其辞。
进一步缩小下问题焦点，以下为极端的模拟场景：如果在小米手机上，刷了小米官方提供的原生 ROM 包，插了一张美国手机卡，只装 google play 里的 youtube ，在上面评论多条不利于安定团结的话。国内会不会有人知道是我？

bkzly83851

224 天前

@ysc3839 您这你一行字，顶我刚才敲半天啊啊啊

vcn8yjOogEL

224 天前

@AoEiuV020JP #20 只有解锁状态可以更改信任根, 且上锁解锁都会清空数据
https://source.android.com/docs/security/features/verifiedboot/device-state#user-settable-root-of-trust

第 2 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1043246

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.