如题,本人用苹果全家桶多年。近日工作和生活上都,愈发感觉需要一部安卓手机做备用机。
经常听说国产安卓机的各种隐私问题,曾考虑 google pixel 二手手机。但苦于 4 、5 代的橙色好些的,价格已经到 1000 左右。硬件参数又和国产机相差较大。而且本人使用电信卡,需要对原装系统魔改,会有一些限制。综上总感觉亏。
小米是 N 年前比较认可的手机品牌,也用过几部,体验相对不错。又听说可以刷原生 google 系统,1000 内可以找到不少堆硬件的强机。故提出了”小米手机刷了原生谷歌系统的安全性“ 这样的问题。
请有经验的朋友帮解惑。或者扩展下问题,就是 1000 以内或左右的安卓机,可以用原生系统的,还有什么推荐。
谢谢!~~
1
sentinelK 212 天前
“又听说可以刷原生 google 系统”
先问是不是,比如参考: https://www.v2ex.com/t/998253?p=2 |
2
dya 212 天前 via Android
我想知道小米手机刷了类原生系统后能用命令锁上 bl 吗?如果能用命令锁上 bl ,以后想解锁 bl 还可以在类原生系统下用命令重新解锁 bl 吗(因为小米手机解锁 bl 需要在 miui 系统下进行的)?我没有试过在第三方系统下解锁 bl 或者重新锁上 bl 。
|
3
790002517zzy 212 天前 via Android
Pixel4 和 5 要一千了吗 当初 600 买的
|
4
790002517zzy 212 天前 via Android
推荐 pixel4
root 后可以双开微信 QQ ,很多软件都可以作弊,比如模拟定位,模拟拍摄 |
5
vcn8yjOogEL 212 天前
如果 ROM 作者可以持续更新安全补丁和系统版本, 那原生系统对远程攻击会有更好的防护
手机解锁后对取证等本地攻击没有防护, 想在刷机后保证安全必须使用支持自定义签名回锁的设备 --- P4 和 P5 已经停止更新, 想要最佳安全性建议购买 Pixel 8 系列, 预算吃紧就买 7a 或 6a Tensor 设备不需要 root, 用 ADB 就能开 VoLTE |
6
busy0769 212 天前
最近我也想刷谷歌原生,看了一圈貌似一加刷原生更简单?
|
7
AoEiuV020JP 212 天前
|
8
SadRomantic 212 天前
@busy0769 小米更好 适配的包更多 一加要麻烦得多刷原生还得保存 ocdt 不然回 cosfastboot 都进不去 吃了个大亏
|
9
Huelse 212 天前
指纹支付等功能会受限,实际操作性不高,如果只是备用机完全不建议刷,而且不排除 ROM 被塞东西的可能。
|
10
TuxcraFt 212 天前 3
我觉得楼主你是想太多,属于被害妄想症,有没有一种可能,苹果也有各种隐私问题……
|
11
MajestySolor 212 天前
我买了个红米 12t 当备用机,体验挺好🤣
|
12
bkzly83851 OP |
13
bkzly83851 OP @790002517zzy pixel4 现在用,就常用国内外软件,无游戏,有卡顿现象吗?
|
14
bkzly83851 OP @vcn8yjOogEL P6 我 tb 搜,的确 1000 左右,也没提电信需要破解的事,不折腾刷系统或 root 最好,考虑中
|
15
bkzly83851 OP @TuxcraFt 有一点吧。本人奇奇怪怪软件较多,隐私是一方面,能不能稳定装上也是需要考虑的。
|
16
bkzly83851 OP @MajestySolor 这个超预算啦。而且这性能对我做备用机有点浪费
|
17
ztmzzz 212 天前
@AoEiuV020JP #7 第三方系统可以锁 bl ,前提是手机厂商支持自定义 avb 密钥。这样可以防止手机丢了泄露资料,或者 evil maid attack 。
|
18
billlee 212 天前
@AoEiuV020JP Pixel 可以刷自签名系统后锁上 bl
|
19
bluebee 212 天前
新小米手机应该是无法解锁 BL 进行刷机的。当然你也可以尝试绑定银行卡或身份证后去答题申请名额。据我从小米之家得到的答复是,因为刷机涉及电诈,所以不能让你解锁 BL🤣。
|
20
AoEiuV020JP 212 天前
@billlee #18 是有听说 pixel 可以随便解锁,不太明白这种的 bl 锁目的是什么?仅仅是个标记,实际上什么都没锁?
|
21
AoEiuV020JP 212 天前
@ztmzzz #17 avb 和 bl 不是一个级别的吧,avb 本身也得靠 bl 保护,如果改了 avb 还能锁上 bl, 那不解锁 bl 是不是也能改 avb?
|
22
v2maxwell 212 天前 via Android
一加 ace2 ,刷机。现在一加最容易刷机。
|
23
billlee 212 天前
@AoEiuV020JP 锁上后还是会校验签名的。所以只要保管好自己的签名密钥,回锁后别人就不能随便往系统里安装后门,再次解锁会清空用户数据。
|
25
psklf 212 天前
建议楼主可以买咸鱼上已解 BL 锁的小米,直接刷就好了。如果觉得 note12T 贵了,你看看 k40 或 k40s 多少钱
|
26
mxalbert1996 212 天前 via Android
@AoEiuV020JP BL 锁的目的是保护数据,因为解锁需要清数据。另外第三方系统使用自签名锁 BL 是可能的,当然需要机型支持(不仅限于 Pixel ,小米不清楚)。
https://github.com/chenxiaolong/avbroot |
27
Sosocould 212 天前
别被 1 楼吓到,小米出厂带 MIUI 的机型都可以随便解 BL ,出厂是澎湃的不行。反正你限 1000 以内,大概率是过去的机型。
|
28
ztmzzz 212 天前
@AoEiuV020JP #20 解锁和加锁会清空用户数据。不管有没有锁都会用 avb 校验系统,锁了进不去系统,解锁了不管校验怎么样都能进。
|
29
v2maxwell 212 天前 via Android
@psklf 国内用,用啥原生 ROM 。原生 ROM 能压住国内的 app 吗?我的 pixel6a,只安装国外的 app ,6g 内存,顶多用 4g 。正常使用一点问题都没有。
|
30
Jirajine 212 天前
@AoEiuV020JP 你理解错了,bl 锁是让设备只能运行具有可信签名的系统镜像,有些设备只信任厂商的签名,而另一些设备允许信任用户导入的签名。
|
32
fs418082760 212 天前
小米的 BL 以前解锁简单 现在要水论坛到 5J 才能解锁有点 恶心
小米的国际版分好几种,什么俄版,印度版,台湾版,国际版,EEA 版本等,只有 eea 是不会传东西给官方服务器的,其他不介意的话建议印度版,国际版优先,国内版是本地化最好的,当然广告也最多,看你侧重不同的需求选择了。 |
33
bkzly83851 OP @fs418082760 哦哦,我就是干净的系统为主。软件尽量 google play ,还有区块链相关的,不希望把数据传到国内引起麻烦的 app 。小米刷了国际版能确保这个吗?
|
34
haichao0808 212 天前
搞不懂,你觉得隐私问题是系统原因还是国产 APP 的问题呢?
如果是系统原因,小米用的安卓系统也是谷歌的,只不过自己魔改了一部分,但是你确定是这部分导致了隐私泄露?另外国产安卓手机也是会每个月定时合入 google patch 的,并且需要送到谷歌实验室检查 patch 日期和代码。拿不到 google 的合格报告是无法发布的。 如果是国产 APP 的原因,那你改用原生系统也是解决不了问题的。 |
35
ysc3839 212 天前 via Android
本质是信任问题,据说是可以在硬件驱动、固件,甚至 TEE 里面给主系统加料的,信得过就用,信不过别用。
|
36
66beta 212 天前
买之前先看清楚,有没有 rom 可以刷,最近发布的就行,出厂自带澎湃(包括欧版 OS ),去 XDA 看看,已经没什么人做适配了
小米现在属于"不能解锁 BL"的行列,建议能不买就别买 |
37
66beta 212 天前
最近发布的就行 ===> 最近发布的机型
|
38
bkzly83851 OP @haichao0808 嗯,是我没说清楚。这种说不清楚,可能来自于 我对国产手机是否悄悄在做什么的不确定,是否真的在监控我们手机上有上面人不希望我们使用的软件。
如果真的在悄悄做什么,这是系统层面的,还是硬件层面的,我也不了解。所以才问的含糊其辞。 进一步缩小下问题焦点,以下为极端的模拟场景:如果在小米手机上,刷了小米官方提供的原生 ROM 包,插了一张美国手机卡,只装 google play 里的 youtube ,在上面评论多条不利于安定团结的话。国内会不会有人知道是我? |
39
bkzly83851 OP @ysc3839 您这你一行字,顶我刚才敲半天啊啊啊
|
40
vcn8yjOogEL 212 天前
@AoEiuV020JP #20 只有解锁状态可以更改信任根, 且上锁解锁都会清空数据
https://source.android.com/docs/security/features/verifiedboot/device-state#user-settable-root-of-trust |
41
bkzly83851 OP @66beta 新的不买,我甚至看过小米 6 ,不过基本都伊拉克成色怕坑
|
42
v2maxwell 212 天前 via Android
@bkzly83851 如果你是这样考虑的话,建议你买个 pixel ,只安装几个国外的 app 。插美国卡,另外账户最好也是单独的。这样,基本没问题。
|
43
ggmood 212 天前 via iPhone
Moto 就是原生
|
44
790002517zzy 212 天前 via Android
@bkzly83851 我没打游戏,QQ 微信不卡
|
45
w526433357 212 天前
楼主,我和你差不多情况。前段时间蹲个二手安卓备用机,最后看中了 k20pro 尊享版,看了几天没有品相和价格都合适的。
这段时间一直关注闲搞机公众号,前天发了一篇洋垃圾夏普 zero2 ,闲鱼一搜正好一台品相价格卖家都合适。晚上下单赶上顺丰取件,第二天早上就拿到了。 夏普 zero2 ,240hz 屏幕(好像是插帧实现的),骁龙 855 ,8+256g ,3000 多 mah ,440 大洋。原生安卓系统,到手安卓 11 ,昨天升级到了安卓 12 。用了将近两天的时间,使用体验还是符合预期的,系统流畅,国内外软件都能用,但是系统升级需要重置手机用日本🪜才能收到推送。不过洋垃圾的品相确实不太行,卖家到手时屏幕的左上和左下就有显示问题,一小块整体的显色偏亮,底部还有两个像亮点的东西,四周边框也都掉漆了,好在屏幕无划痕,气密性测试了好像也是完好的,做备用机随便用用不错了。 |
46
TuxcraFt 212 天前
@bkzly83851 没那么多操心的,互联网时代方方面面是操不过来,尽量用 google 商店里面的软件其实就得了。抓住生活的主要矛盾,其他的没有必要容不得沙子。
|
47
fs418082760 212 天前
@bkzly83851 only eea
|
48
forQ 212 天前
一加 8 8pro 8t
|
49
FightPig 212 天前
@bkzly83851 不希望把数据传到国内引起麻烦,这一条好像国内现在运营商那边就有处理的样子,光猫现在有的好像也有,好像 v2 还有人发了光猫带了反诈
|
50
VxJiahua 212 天前 via Android
我的一加手机,刷了国际版系统,没有国产监控,有了完整谷歌服务和 FCM
|
51
Stevenv 212 天前
直接买个二手索尼 5II 搜索 OK 数码 2023
|
52
bigtear 212 天前
刷欧盟版系统,保留硬件功能兼顾隐私保护
|
53
harryho97 212 天前
楼上都在说小米不能解 BL 。
可是小米不能解 BL 的手机和 OP 要买的千元以内的手机根本没有交集。 |
54
SkywalkerJi 212 天前 via Android
|
55
Andrue 212 天前
https://wiki.lineageos.org/devices/
对着列表选,一般推荐使用 pixel 和 1+ |
56
cgb1021 212 天前
我刷欧版
|
57
jzylc190 212 天前
小米手机可以刷 MIUI EU ,是国外米粉根据 miui 国内版魔改的系统,兼顾了国人使用习惯和 gms ,比欧版 miui 好用
|
58
walkbox 212 天前
几年前的小米 cc9 刷了原生,打电话麦克风无声音,刷好几个版本的都是类似故障 目前积灰,偶尔拿出来把玩一下
|
59
Eytoyes 212 天前
|
60
azuyume 212 天前
红米 note12turbo 解 bl 锁去 xiaomirom 。com 刷欧盟 eea 版系统,欧盟对隐私要求严格
|
61
szdosar 212 天前 3
典型的自我内耗体质,
一方面你可能要输出不利团结的评论, 另一方面你希望这些负面情绪不会带给你麻烦。 整个都是内心戏居多。 放下手机,立地成佛。 还省钱。 如果只是想安装一些梯子,看看油管,pixel 1 代足矣,给你换好电池,200+ |
62
txwdcom 212 天前
其实泄露你信息的真不一定是手机系统什么的。。内心戏太多了。。肉身在国内啥都逃不掉
|
64
guotie 212 天前
三星 s23
|
65
jzphx 211 天前
找有国际版系统的小米或者红米就行,性能要求不高的 500 就能搞定了。隐私这个问题,备用机怕啥,而且都不知道会泄露啥,疑罪从无
|
66
helloWorldzsj 211 天前
@sentinelK @bkzly83851 #1 小米目前解 bl 锁的步骤:1 、绑定手机账号,而绑定条件是:1-1 、社区账号达到 5 级以及答题,2 、绑定手机后等待 168 小时。目前出厂不是澎湃系统的手机(小米 14 以前的版本,k70 之前的版本……)还是有办法跳过 1-1 直接绑定账号的,前几天收了一个澎湃系统的 k50 ,研究了一下已经成功跳过绑定,现在已经在等倒计时了。( ps:据说有的机型也能强行跳过等待时间,不过这个就没再尝试了)
|
67
bkzly83851 OP 感谢上面各位的意见和建议,有收获!
|
68
haichao0808 211 天前
@VxJiahua 没了国产监控,但是有了国际版监控。
|
69
ltkun 211 天前
关键我的谷歌 pixel1 代也刷 lineageOS 啊 因为原生最高支持到 Android10 还是多少
|
73
obeykarma 211 天前
直接去香港买国际版,或者小黄鱼上找国际版本多好,省心省力
|
74
mezhangkai 211 天前
联想的 moto 基本就是原生系统,也没广告,自带谷歌服务,手机里直接登录谷歌账号同步,不用安装任何框架,缺点是小品牌,bug 可能比较多,ui 也比较丑
|
75
tanranran 211 天前
建议用诺基亚 3210
|
77
duolaamengv2 211 天前
如果你的这部小米手机已经可以刷机,那么安全性就是空谈。
包括 pixel 二手四五代之类的,已经太老了,安全性仅限于新手机新系统 |