原生 Android 11 之后,隐私权限和后台管理是否靠得住?

2022-03-15 09:47:53 +08:00
 20160409
现在用的 moto 国行,Android 11 。

后台方面除了原生 Android 的电池优化,moto 自己加了自启管理、后台管理。
黑域已经用不了了,因为挂后台过一会后再打开就要重新无线授权,所以也不好判断 moto 加的这个是否有效。

权限方面就是沿用原生的,界面好像是稍稍改了一下。

所以问题来了,原生 Android 无 root ,是否有必要安装限后台、自启的软件?

权限方面,安装软件时,禁止「获取手机信息」和「读取手机号」权限后,还能不能获取到唯一标识符什么的?

谢谢。
12644 次点击
所在节点    Android
28 条回复
zapper
2022-03-15 11:07:23 +08:00
从某绿色软件不让授权手机信息就不让用来看,应该是没招了
但是应用可以强制使用 Android10 SDK ,这样就能在内置存储中创建一个你不知道的文件,来标识你这台设备
learningman
2022-03-15 13:27:32 +08:00
现在还能 requestLegacyStorage ,等这个没了应该就是干净了点
ltkun
2022-03-15 13:30:43 +08:00
请配合 炼妖壶冰箱 彻底隔离
66beta
2022-03-15 13:41:56 +08:00
除非不用国内 APP ,否则 ROOT + 小黑屋 /冰箱 + 绿色守护
psklf
2022-03-15 14:32:17 +08:00
该 12 了吧,权限和后台自带的已经基本差不多了。信不过的应用,battery 全部设置成 Restricted
20160409
2022-03-15 15:50:20 +08:00
@ltkun 不隔离会有啥影响?有什么没开放给用户,默认就能读取到的权限?
20160409
2022-03-15 15:54:52 +08:00
@66beta @ltkun Android 7 时候用过冰箱,解冻以后 APP 权限都恢复成默认的了,像重新安装了一样,要重新设置,很麻烦。现在还会这样吗?

黑域倒是很有用,但是现在总是要重新授权,有没有什么好的解决方法?
ltkun
2022-03-15 15:55:53 +08:00
@20160409 国产软件不给权限用不了啊 所以关进炼妖壶,不让它乱读权限和文件,再配合冰箱不用的时候安安静静的。我也是摩托已经用了五个月了很不错。
Cielsky
2022-03-15 16:05:23 +08:00
使用存储空间隔离吧,发现软件在存储里创建了一堆 uuid 还有各种 id 文件,标识设备信息
20160409
2022-03-15 17:13:09 +08:00
@ltkun 您是外宾吗?关你的炼妖壶和我帖子有什么关系。
20160409
2022-03-15 17:17:25 +08:00
太烦了,看来还是有必要把卡的不得了的老 iPhone 换新代。
gzf6
2022-03-15 18:43:30 +08:00
该收集的已经收集完了
ltkun
2022-03-15 19:35:24 +08:00
@20160409 炼妖壶是个 app 的名字其实就是安卓的工作空间的一种实现 可以实现很方便的隔离 冰箱现在不重置权限了即开即用 用完再冻住
Cytion
2022-03-15 19:55:32 +08:00
@20160409 炼妖壶,英文名 island ,绿色守护开发者冯老师的作品,搜一下你就知道和你帖子啥关系了。
jim9606
2022-03-15 20:26:11 +08:00
Android 这边的问题是国内的商店不像 Google Play 那样激进地推动 SDK 和 TargetAPI 升级。系统这边最近几个版本算是有明显进步的,至少方向对了。

后台管控这方面反而是国行系统比较在行,原生和外行系统反而功力不足。

从 Android10 开始,大部分永久性标识符都不能读取了,无关 TargetAPI 。但非永久性标识符就没有标准化。例如启用隔离存储( Target>=30 )的应用有往 MediaStorage 放标识文件的(这个问题有望在 Android13 解决),ios 也有用 keychain 放标识符的。

你现在要担心的一些共通问题是:APP 可能利用电信运营商认证 SDK 的缺陷标识用户,以小程序宿主(微信支付宝)为基础滥用定位权限。这些问题在短期都不是系统厂商可以解决的问题。

Android 也有一些我认为的权限系统设计缺陷:1. wifi 和蓝牙扫描纳入精确定位权限中,直到 12 才分离出来,为此类 APP 提供了滥用定位的机会; 2. APP 或授权后可以读取所有媒体文件而不是通过系统图片选择器选择性提供,直到 13 才解决; 3. AOSP 的权限管理器菜单过深,改个授权要多点几次
ikas
2022-03-16 02:10:21 +08:00
11 之前还可以使用 appops 强制实现权限设置,11 之后这条路死了..aosp 加了权限与 appops 的强制关联与同步

现在使用 appops 必须打补丁,否则修改后就会各种被恢复
wtdd
2022-03-16 04:07:32 +08:00
原生无 root 只有 pixel 可以做到,买一个试试不就知道了么,其他都是伪原生
gam2046
2022-03-16 08:32:55 +08:00
针对特定机型的可能还有一些获取设备不可变更的唯一标识符方法,是由于某些 OEM 实现不规范导致的。例如早年 MIUI ,把 IMEI 写入 system props ,但是 selinux 权限没配置好,导致非特权应用也可以读取。

但是具有一定通用性、可读取不可变更的唯一标识符的方法是没有了。从现在来看,多数应用采取的方法是尝试在首次安装时自行生成一个唯一标识符以及获取 OID 来标识用户了
WebKit
2022-03-16 09:22:39 +08:00
@ltkun #8 国产软件不给权限不让用的已经基本没有了吧。
20160409
2022-03-16 15:07:47 +08:00
@jim9606 #15 国行本来就是个毒罐子,虽然把第三方管的严实了,但系统自己还能做些龌龊事。

现在 11 以后仍然是默认授予读取应用列表权限吗?突然想到这个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/840391

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX