真事,我曾经因为安装了一个应用(叫音视频 demo 什么的,从 uniapp 插件市场下载安装的),结果手机安全中心报毒。(可能是黑产有人用这个软件和被骗的人视频导致的吧)。 当时我把那个通知划掉了就忘了这事了,然后没多久我就接到防诈骗电话,说我手机装了名字叫这个的应用,有风险什么的,我就回答表示好的知道了,下载的只是一个测试应用。 然而当我想找到它卸载的时候,它消失了,消失了。。。
所以我在想,那是不是我装了什么小鸟,小飞机,都已经透明了,系统是不是在安装卸载时,或者开机等定时场景同步我的应用列表。甚至会不会包括我放在系统私密箱里的东西?(当然这是恶意揣测了) windows 有 hosts ,安卓手机 root 后应该也可以改 hosts ,就是不知道厂商的域名有哪些,hosts 不支持泛域名配置好像。
不知道有没有 v 友试过用 hosts ,或者自定义 vpn 来做这些,以防止被监控?
如果屏蔽了域名,应该最多影响厂商的账号中心,云服务之类的,应该不会对手机整体有影响,毕竟手机还有断网使用的场景。
1
leefor2020 331 天前 1
不一定,我曾经手滑屏蔽过三星 S23 的检查连通性的一个域名,之后就完全没办法联网了
|
2
saveai OP @leefor2020 要是知道每个厂商手机的通用域名和功能就好了,不知道网上有没有这样的列表。我看有的帖在问什么牌子手机私密性好,这样就不用纠结了
|
3
Dawnnnnnn 331 天前 1
|
4
aruncatiang 331 天前
类似这种功能都涉及到 gj 监管,定制在 rom 里很难发现吧。抓包啥的也很费劲
|
7
danbai 331 天前 via Android
最好还是刷系统,过欧版 rom 或者其他开源 rom
|
8
imoru 331 天前
|
9
starlz 331 天前
手机型号是啥啊
|
12
mapleleaf2023 331 天前
目前来看,安全性最好的是石墨烯系统,确实各方面权限管控很合理。想要尝试的可以安装试试看。
|
13
saveai OP @Dawnnnnnn #6 好的,谢谢~
@aruncatiang 最好的方法应该是使用电脑的抓包软件,比如 Charles ,然后给手机网络设置代理,然后正常用一段时间手机,看看触发了哪些域名做个分类。 @imoru @danbai 感觉系统级别的修改不太稳定,就怕某些地方互相存在作用,导致手机的硬件不好使。。 我 root 之后微信的指纹支付不能用了 |
14
saveai OP @mapleleaf2023 额,上面写支持的设备都是 Pixel 呀
|
15
flyqie 330 天前 via Android
不 root 的话别想了,干不掉全部的。。
|
16
xixiv5 330 天前
hosts 没有用的 现在有些 APP 内置 DOH 了都 就算抓包出来了拦截掉都不让你联网
|
17
mjy2 330 天前
直接消失了是什么鬼...
|
22
saveai OP @flyqie #21 https://dnsdumpster.com/ 这个网站,输入域名扫描全部解析的子域名。我现在 hosts 文件 13k 多了。短信电话,应用商店,云服务,用的都是不一样的域名
|
25
YGHMXFAL 321 天前 via Android
①以前使用 KarmaFW,原理是开启一个本地 VPN 来重定向网络请求,只允许 clash 联网,clash 开启 PROXY 模式(默认是 VPN 模式),然后 TG 和 FF 都可以走 clash 暴露得 SOCKS5 来联网,再加微信放行,其它所有 APP 全部封禁网络
相当于全机器里只有 clash 和微信可以联网 缺点是 VPN 通道被占用,如果需要翻墙地 APP 本身不支持代理设置就玩不了 ②nekobox/catbox 支持使用正则表达式来封禁域名,你把日志等级拉满,搜罗到所有系统连接域名就可以了 缺点是我感觉很耗电(因为正则表达式过滤域名吗?) |
26
YGHMXFAL 321 天前 via Android
AdGuard 好像有一个重定向流量到 SOCKS5 的功能?那么可以拿它来替换方案①中的 KarmaFW,那就完美了
|