原生 Android 11 之后，隐私权限和后台管理是否靠得住？

从某绿色软件不让授权手机信息就不让用来看，应该是没招了
但是应用可以强制使用 Android10 SDK ，这样就能在内置存储中创建一个你不知道的文件，来标识你这台设备

现在还能 requestLegacyStorage ，等这个没了应该就是干净了点

请配合 炼妖壶冰箱 彻底隔离

除非不用国内 APP ，否则 ROOT + 小黑屋 /冰箱 + 绿色守护

该 12 了吧，权限和后台自带的已经基本差不多了。信不过的应用，battery 全部设置成 Restricted

@ltkun 不隔离会有啥影响？有什么没开放给用户，默认就能读取到的权限？

@66beta @ltkun Android 7 时候用过冰箱，解冻以后 APP 权限都恢复成默认的了，像重新安装了一样，要重新设置，很麻烦。现在还会这样吗？

黑域倒是很有用，但是现在总是要重新授权，有没有什么好的解决方法？

@20160409 国产软件不给权限用不了啊 所以关进炼妖壶，不让它乱读权限和文件，再配合冰箱不用的时候安安静静的。我也是摩托已经用了五个月了很不错。

使用存储空间隔离吧，发现软件在存储里创建了一堆 uuid 还有各种 id 文件，标识设备信息

@ltkun 您是外宾吗？关你的炼妖壶和我帖子有什么关系。

太烦了，看来还是有必要把卡的不得了的老 iPhone 换新代。

该收集的已经收集完了

@20160409 炼妖壶是个 app 的名字其实就是安卓的工作空间的一种实现 可以实现很方便的隔离 冰箱现在不重置权限了即开即用 用完再冻住

@20160409 炼妖壶，英文名 island ，绿色守护开发者冯老师的作品，搜一下你就知道和你帖子啥关系了。

Android 这边的问题是国内的商店不像 Google Play 那样激进地推动 SDK 和 TargetAPI 升级。系统这边最近几个版本算是有明显进步的，至少方向对了。

后台管控这方面反而是国行系统比较在行，原生和外行系统反而功力不足。

从 Android10 开始，大部分永久性标识符都不能读取了，无关 TargetAPI 。但非永久性标识符就没有标准化。例如启用隔离存储（ Target>=30 ）的应用有往 MediaStorage 放标识文件的（这个问题有望在 Android13 解决），ios 也有用 keychain 放标识符的。

你现在要担心的一些共通问题是：APP 可能利用电信运营商认证 SDK 的缺陷标识用户，以小程序宿主（微信支付宝）为基础滥用定位权限。这些问题在短期都不是系统厂商可以解决的问题。

Android 也有一些我认为的权限系统设计缺陷：1. wifi 和蓝牙扫描纳入精确定位权限中，直到 12 才分离出来，为此类 APP 提供了滥用定位的机会； 2. APP 或授权后可以读取所有媒体文件而不是通过系统图片选择器选择性提供，直到 13 才解决； 3. AOSP 的权限管理器菜单过深，改个授权要多点几次

11 之前还可以使用 appops 强制实现权限设置,11 之后这条路死了..aosp 加了权限与 appops 的强制关联与同步

现在使用 appops 必须打补丁,否则修改后就会各种被恢复

原生无 root 只有 pixel 可以做到，买一个试试不就知道了么，其他都是伪原生

针对特定机型的可能还有一些获取设备不可变更的唯一标识符方法，是由于某些 OEM 实现不规范导致的。例如早年 MIUI ，把 IMEI 写入 system props ，但是 selinux 权限没配置好，导致非特权应用也可以读取。

但是具有一定通用性、可读取不可变更的唯一标识符的方法是没有了。从现在来看，多数应用采取的方法是尝试在首次安装时自行生成一个唯一标识符以及获取 OID 来标识用户了

@ltkun #8 国产软件不给权限不让用的已经基本没有了吧。

@jim9606 #15 国行本来就是个毒罐子，虽然把第三方管的严实了，但系统自己还能做些龌龊事。

现在 11 以后仍然是默认授予读取应用列表权限吗？突然想到这个