如何看待 root 设备污染日志的情况？

会 root 的用户通常应该很重视隐私，无论开发者滥用与否，出于对开发者（尤其是国产）的不信任，给 fake permission 是很正常的事

@cwxiaos 重视隐私的人不会 root ，root 要解 bl 锁，解锁后攻击面大了非常多

如果是 root 专属 bug ，那就修个屁，root 用户直接提醒环境异常封号，第一次 1 天，第 2 次一周，第 3 次永久，如果你没法封号就忍着。
我最近想明白一件事，app 和用户是双向选择的关系，你选择你的用户，用户选择你。如果你的用户是喜欢折腾的注重隐私的 XX ，吝啬挑剔毛病多爱投诉，喜欢网上带节奏，不信任开发者但还是用他写的 app ，那我只能说自求多福吧。

@drymonfidelia 重视隐私的人如果用国产 app 肯定得 root 啊，不然怎么限制

@drymonfidelia 鬼才罗辑，滥用权限收集用户隐私的应用比比皆是，你能举一例因为解锁 bl 后，攻击面大了而导致隐私泄露的案例吗？

@bkmi 不说别的，你刷过 magisk 吧，解锁 bl 后任何能物理接触你手机的人都可以非常轻松地免密码在你的 boot.img 里刷入以 root 权限执行的恶意代码，在系统层面完全检测不到

检测 root ，然后把日志上报关了或者打到单独的日志系统里

@drymonfidelia 用户完全可以用 Apple 设备存储重要的隐私数据，然后用 Android/Windows 使用一些迫不得已要用的垃圾国产软件，同时对这些国产软件进行限制，并且不在此设备中存储重要的隐私数据。

说到底还是读写文件没做好 exception 处理

@Greatshu 我不可能专门去写这种逻辑， 我只想屏蔽这部分人的日志。
我去看每条崩溃日志是有成本的。 我只想针对这种文件异常或者其他异常的情况下屏蔽这种用户的日志。 不要以为开发者天天闲得慌。

@ssynhtn 确实是这样， 但是如果每个文件读写都去检测， 那无疑会增加自己的成本。 那么按照 android 的标准开发规范， 反而不能处理这种 exception 。 是不是太讽刺了？

7#说的部分对，说明要的 permission 很可能是不该要的
以文件为例，私有目录不需要 permission ，（没记错的话好像是 a11 之后）往 download 等公共文件夹存也不需要，不行走 SAF 也能存。请求之后非要建个/storage/emulated/0/xxapp/文件夹存数据，在用户根目录里乱拉屎的行为就属于滥用。
很可能是这些不规范的做法让 root 用户给了你 fake permission

@drymonfidelia 你所认为的隐私看起来跟我理解的不是一个东西。
我认为的隐私：我设备唯一标识，设备上安装的应用列表，应用使用频率，使用记录，设备上文件，地理位置，通讯录，聊天记录，而这些隐私普通应用不需要 root 权限就能获取。
不知道你重视隐私的人不会 root 这个结论是从何得出。你举的例子都物理接触了，都可以手抄你的通讯录，聊天记录了，这种情况真少之又少。

哎哟哟，哎哟哟，妄议不得，得罪了，得罪了。下次一定大力鼓掌。

@bkmi 手抄你的通讯录，聊天记录 必须要在知道我的手机锁屏密码的情况下进行，解锁 BL 后刷 boot.img 不需要密码

@bkmi 设备唯一标识，设备上安装的应用列表，应用使用频率，使用记录，设备上文件，地理位置，通讯录，聊天记录 这其中的大部分信息不需要 root 就可以限制。如果你要说用 0day 绕过，root 后会带来更多 0day

程序健壮性做得烂楼上已经批判过了，就算是屎山没法改进健壮性吧，改进一下遥测还是很容易的吧？

@NSAgold
请求之后非要建个/storage/emulated/0/xxapp/文件夹存数据，在用户根目录里乱拉屎的行为就属于滥用。

什么叫做非要乱拉屎？ 你见过 app 拉屎了？
还是说所有在公共目录创建文件的都是在拉屎？ 那你既然给了权限， 那不就代表应用可以在根目录创建文件？ 那创建文件万一是回收站，或者配置文件呢？

要喷也要找到点子嘛， 真是一碰到权限， 就要喷开发者滥用权限。 开发者就这么贱吗？

@kenvix 只能这样了。 暂时考虑 root 的情况下， 不会记录和发送任何崩溃日志。

@drymonfidelia 可以回锁 bl