V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bkzly83851
V2EX  ›  Android

小米手机刷了原生谷歌系统的安全性

  •  
  •   bkzly83851 · 212 天前 · 11540 次点击
    这是一个创建于 212 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,本人用苹果全家桶多年。近日工作和生活上都,愈发感觉需要一部安卓手机做备用机。

    • 经常听说国产安卓机的各种隐私问题,曾考虑 google pixel 二手手机。但苦于 4 、5 代的橙色好些的,价格已经到 1000 左右。硬件参数又和国产机相差较大。而且本人使用电信卡,需要对原装系统魔改,会有一些限制。综上总感觉亏。

    • 小米是 N 年前比较认可的手机品牌,也用过几部,体验相对不错。又听说可以刷原生 google 系统,1000 内可以找到不少堆硬件的强机。故提出了”小米手机刷了原生谷歌系统的安全性“ 这样的问题。

    • 请有经验的朋友帮解惑。或者扩展下问题,就是 1000 以内或左右的安卓机,可以用原生系统的,还有什么推荐。

    谢谢!~~

    77 条回复    2024-05-25 07:19:14 +08:00
    sentinelK
        1
    sentinelK  
       212 天前
    “又听说可以刷原生 google 系统”
    先问是不是,比如参考: https://www.v2ex.com/t/998253?p=2
    dya
        2
    dya  
       212 天前 via Android
    我想知道小米手机刷了类原生系统后能用命令锁上 bl 吗?如果能用命令锁上 bl ,以后想解锁 bl 还可以在类原生系统下用命令重新解锁 bl 吗(因为小米手机解锁 bl 需要在 miui 系统下进行的)?我没有试过在第三方系统下解锁 bl 或者重新锁上 bl 。
    790002517zzy
        3
    790002517zzy  
       212 天前 via Android
    Pixel4 和 5 要一千了吗 当初 600 买的
    790002517zzy
        4
    790002517zzy  
       212 天前 via Android
    推荐 pixel4
    root 后可以双开微信 QQ ,很多软件都可以作弊,比如模拟定位,模拟拍摄
    vcn8yjOogEL
        5
    vcn8yjOogEL  
       212 天前
    如果 ROM 作者可以持续更新安全补丁和系统版本, 那原生系统对远程攻击会有更好的防护
    手机解锁后对取证等本地攻击没有防护, 想在刷机后保证安全必须使用支持自定义签名回锁的设备

    ---

    P4 和 P5 已经停止更新, 想要最佳安全性建议购买 Pixel 8 系列, 预算吃紧就买 7a 或 6a
    Tensor 设备不需要 root, 用 ADB 就能开 VoLTE
    busy0769
        6
    busy0769  
       212 天前
    最近我也想刷谷歌原生,看了一圈貌似一加刷原生更简单?
    AoEiuV020JP
        7
    AoEiuV020JP  
       212 天前
    @dya #2 不是什么东西锁上 bl 就更安全,
    bl 锁唯一的意义就是让手机只能使用使用官方系统,无法修改,
    所以压根没有第三方系统锁 bl 的可能,真锁上了结果只能是无法开机,
    SadRomantic
        8
    SadRomantic  
       212 天前
    @busy0769 小米更好 适配的包更多 一加要麻烦得多刷原生还得保存 ocdt 不然回 cosfastboot 都进不去 吃了个大亏
    Huelse
        9
    Huelse  
       212 天前
    指纹支付等功能会受限,实际操作性不高,如果只是备用机完全不建议刷,而且不排除 ROM 被塞东西的可能。
    TuxcraFt
        10
    TuxcraFt  
       212 天前   ❤️ 3
    我觉得楼主你是想太多,属于被害妄想症,有没有一种可能,苹果也有各种隐私问题……
    MajestySolor
        11
    MajestySolor  
       212 天前
    我买了个红米 12t 当备用机,体验挺好🤣
    bkzly83851
        12
    bkzly83851  
    OP
       212 天前
    @sentinelK
    @Huelse
    谢谢回复,让我对小米刷原生更远离了一点。
    bkzly83851
        13
    bkzly83851  
    OP
       212 天前
    @790002517zzy pixel4 现在用,就常用国内外软件,无游戏,有卡顿现象吗?
    bkzly83851
        14
    bkzly83851  
    OP
       212 天前
    @vcn8yjOogEL P6 我 tb 搜,的确 1000 左右,也没提电信需要破解的事,不折腾刷系统或 root 最好,考虑中
    bkzly83851
        15
    bkzly83851  
    OP
       212 天前
    @TuxcraFt 有一点吧。本人奇奇怪怪软件较多,隐私是一方面,能不能稳定装上也是需要考虑的。
    bkzly83851
        16
    bkzly83851  
    OP
       212 天前
    @MajestySolor 这个超预算啦。而且这性能对我做备用机有点浪费
    ztmzzz
        17
    ztmzzz  
       212 天前
    @AoEiuV020JP #7 第三方系统可以锁 bl ,前提是手机厂商支持自定义 avb 密钥。这样可以防止手机丢了泄露资料,或者 evil maid attack 。
    billlee
        18
    billlee  
       212 天前
    @AoEiuV020JP Pixel 可以刷自签名系统后锁上 bl
    bluebee
        19
    bluebee  
       212 天前
    新小米手机应该是无法解锁 BL 进行刷机的。当然你也可以尝试绑定银行卡或身份证后去答题申请名额。据我从小米之家得到的答复是,因为刷机涉及电诈,所以不能让你解锁 BL🤣。
    AoEiuV020JP
        20
    AoEiuV020JP  
       212 天前
    @billlee #18 是有听说 pixel 可以随便解锁,不太明白这种的 bl 锁目的是什么?仅仅是个标记,实际上什么都没锁?
    AoEiuV020JP
        21
    AoEiuV020JP  
       212 天前
    @ztmzzz #17 avb 和 bl 不是一个级别的吧,avb 本身也得靠 bl 保护,如果改了 avb 还能锁上 bl, 那不解锁 bl 是不是也能改 avb?
    v2maxwell
        22
    v2maxwell  
       212 天前 via Android
    一加 ace2 ,刷机。现在一加最容易刷机。
    billlee
        23
    billlee  
       212 天前
    @AoEiuV020JP 锁上后还是会校验签名的。所以只要保管好自己的签名密钥,回锁后别人就不能随便往系统里安装后门,再次解锁会清空用户数据。
    psklf
        24
    psklf  
       212 天前
    @v2maxwell #22 没什么原生 ROM 吧
    psklf
        25
    psklf  
       212 天前
    建议楼主可以买咸鱼上已解 BL 锁的小米,直接刷就好了。如果觉得 note12T 贵了,你看看 k40 或 k40s 多少钱
    mxalbert1996
        26
    mxalbert1996  
       212 天前 via Android
    @AoEiuV020JP BL 锁的目的是保护数据,因为解锁需要清数据。另外第三方系统使用自签名锁 BL 是可能的,当然需要机型支持(不仅限于 Pixel ,小米不清楚)。
    https://github.com/chenxiaolong/avbroot
    Sosocould
        27
    Sosocould  
       212 天前
    别被 1 楼吓到,小米出厂带 MIUI 的机型都可以随便解 BL ,出厂是澎湃的不行。反正你限 1000 以内,大概率是过去的机型。
    ztmzzz
        28
    ztmzzz  
       212 天前
    @AoEiuV020JP #20 解锁和加锁会清空用户数据。不管有没有锁都会用 avb 校验系统,锁了进不去系统,解锁了不管校验怎么样都能进。
    v2maxwell
        29
    v2maxwell  
       212 天前 via Android
    @psklf 国内用,用啥原生 ROM 。原生 ROM 能压住国内的 app 吗?我的 pixel6a,只安装国外的 app ,6g 内存,顶多用 4g 。正常使用一点问题都没有。
    Jirajine
        30
    Jirajine  
       212 天前
    @AoEiuV020JP 你理解错了,bl 锁是让设备只能运行具有可信签名的系统镜像,有些设备只信任厂商的签名,而另一些设备允许信任用户导入的签名。
    psklf
        31
    psklf  
       212 天前
    @v2maxwell #29 ???你在说什么?楼主点名要刷原生 ROM 啊
    fs418082760
        32
    fs418082760  
       212 天前
    小米的 BL 以前解锁简单 现在要水论坛到 5J 才能解锁有点 恶心
    小米的国际版分好几种,什么俄版,印度版,台湾版,国际版,EEA 版本等,只有 eea 是不会传东西给官方服务器的,其他不介意的话建议印度版,国际版优先,国内版是本地化最好的,当然广告也最多,看你侧重不同的需求选择了。
    bkzly83851
        33
    bkzly83851  
    OP
       212 天前
    @fs418082760 哦哦,我就是干净的系统为主。软件尽量 google play ,还有区块链相关的,不希望把数据传到国内引起麻烦的 app 。小米刷了国际版能确保这个吗?
    haichao0808
        34
    haichao0808  
       212 天前
    搞不懂,你觉得隐私问题是系统原因还是国产 APP 的问题呢?
    如果是系统原因,小米用的安卓系统也是谷歌的,只不过自己魔改了一部分,但是你确定是这部分导致了隐私泄露?另外国产安卓手机也是会每个月定时合入 google patch 的,并且需要送到谷歌实验室检查 patch 日期和代码。拿不到 google 的合格报告是无法发布的。
    如果是国产 APP 的原因,那你改用原生系统也是解决不了问题的。
    ysc3839
        35
    ysc3839  
       212 天前 via Android
    本质是信任问题,据说是可以在硬件驱动、固件,甚至 TEE 里面给主系统加料的,信得过就用,信不过别用。
    66beta
        36
    66beta  
       212 天前
    买之前先看清楚,有没有 rom 可以刷,最近发布的就行,出厂自带澎湃(包括欧版 OS ),去 XDA 看看,已经没什么人做适配了

    小米现在属于"不能解锁 BL"的行列,建议能不买就别买
    66beta
        37
    66beta  
       212 天前
    最近发布的就行 ===> 最近发布的机型
    bkzly83851
        38
    bkzly83851  
    OP
       212 天前
    @haichao0808 嗯,是我没说清楚。这种说不清楚,可能来自于 我对国产手机是否悄悄在做什么的不确定,是否真的在监控我们手机上有上面人不希望我们使用的软件。
    如果真的在悄悄做什么,这是系统层面的,还是硬件层面的,我也不了解。所以才问的含糊其辞。
    进一步缩小下问题焦点,以下为极端的模拟场景:如果在小米手机上,刷了小米官方提供的原生 ROM 包,插了一张美国手机卡,只装 google play 里的 youtube ,在上面评论多条不利于安定团结的话。国内会不会有人知道是我?
    bkzly83851
        39
    bkzly83851  
    OP
       212 天前
    @ysc3839 您这你一行字,顶我刚才敲半天啊啊啊
    vcn8yjOogEL
        40
    vcn8yjOogEL  
       212 天前
    @AoEiuV020JP #20 只有解锁状态可以更改信任根, 且上锁解锁都会清空数据
    https://source.android.com/docs/security/features/verifiedboot/device-state#user-settable-root-of-trust
    bkzly83851
        41
    bkzly83851  
    OP
       212 天前
    @66beta 新的不买,我甚至看过小米 6 ,不过基本都伊拉克成色怕坑
    v2maxwell
        42
    v2maxwell  
       212 天前 via Android
    @bkzly83851 如果你是这样考虑的话,建议你买个 pixel ,只安装几个国外的 app 。插美国卡,另外账户最好也是单独的。这样,基本没问题。
    ggmood
        43
    ggmood  
       212 天前 via iPhone
    Moto 就是原生
    790002517zzy
        44
    790002517zzy  
       212 天前 via Android
    @bkzly83851 我没打游戏,QQ 微信不卡
    w526433357
        45
    w526433357  
       212 天前
    楼主,我和你差不多情况。前段时间蹲个二手安卓备用机,最后看中了 k20pro 尊享版,看了几天没有品相和价格都合适的。
    这段时间一直关注闲搞机公众号,前天发了一篇洋垃圾夏普 zero2 ,闲鱼一搜正好一台品相价格卖家都合适。晚上下单赶上顺丰取件,第二天早上就拿到了。
    夏普 zero2 ,240hz 屏幕(好像是插帧实现的),骁龙 855 ,8+256g ,3000 多 mah ,440 大洋。原生安卓系统,到手安卓 11 ,昨天升级到了安卓 12 。用了将近两天的时间,使用体验还是符合预期的,系统流畅,国内外软件都能用,但是系统升级需要重置手机用日本🪜才能收到推送。不过洋垃圾的品相确实不太行,卖家到手时屏幕的左上和左下就有显示问题,一小块整体的显色偏亮,底部还有两个像亮点的东西,四周边框也都掉漆了,好在屏幕无划痕,气密性测试了好像也是完好的,做备用机随便用用不错了。
    TuxcraFt
        46
    TuxcraFt  
       212 天前
    @bkzly83851 没那么多操心的,互联网时代方方面面是操不过来,尽量用 google 商店里面的软件其实就得了。抓住生活的主要矛盾,其他的没有必要容不得沙子。
    fs418082760
        47
    fs418082760  
       212 天前
    @bkzly83851 only eea
    forQ
        48
    forQ  
       212 天前
    一加 8 8pro 8t
    FightPig
        49
    FightPig  
       212 天前
    @bkzly83851 不希望把数据传到国内引起麻烦,这一条好像国内现在运营商那边就有处理的样子,光猫现在有的好像也有,好像 v2 还有人发了光猫带了反诈
    VxJiahua
        50
    VxJiahua  
       212 天前 via Android
    我的一加手机,刷了国际版系统,没有国产监控,有了完整谷歌服务和 FCM
    Stevenv
        51
    Stevenv  
       212 天前
    直接买个二手索尼 5II 搜索 OK 数码 2023
    bigtear
        52
    bigtear  
       212 天前
    刷欧盟版系统,保留硬件功能兼顾隐私保护
    harryho97
        53
    harryho97  
       212 天前
    楼上都在说小米不能解 BL 。
    可是小米不能解 BL 的手机和 OP 要买的千元以内的手机根本没有交集。
    SkywalkerJi
        54
    SkywalkerJi  
       212 天前 via Android
    @bkzly83851
    你这用途,还是 pixel 吧。
    之前 v 站看到一句国产安卓的性价比是出售隐私和广告换的,感觉很合理。要考虑这方面的,本身就得付点安全费用。
    Andrue
        55
    Andrue  
       212 天前
    https://wiki.lineageos.org/devices/
    对着列表选,一般推荐使用 pixel 和 1+
    cgb1021
        56
    cgb1021  
       212 天前
    我刷欧版
    jzylc190
        57
    jzylc190  
       212 天前
    小米手机可以刷 MIUI EU ,是国外米粉根据 miui 国内版魔改的系统,兼顾了国人使用习惯和 gms ,比欧版 miui 好用
    walkbox
        58
    walkbox  
       212 天前
    几年前的小米 cc9 刷了原生,打电话麦克风无声音,刷好几个版本的都是类似故障 目前积灰,偶尔拿出来把玩一下
    Eytoyes
        59
    Eytoyes  
       212 天前
    小米 11 青春活力版,778G/8+128+SD 卡扩展/侧边指纹/4250mah 电池,只有 157g 重,双持首选。有些机器还有保修,99 换个电池再战几年

    *一定要买 778G 版的
    azuyume
        60
    azuyume  
       212 天前
    红米 note12turbo 解 bl 锁去 xiaomirom 。com 刷欧盟 eea 版系统,欧盟对隐私要求严格
    szdosar
        61
    szdosar  
       212 天前   ❤️ 3
    典型的自我内耗体质,
    一方面你可能要输出不利团结的评论,
    另一方面你希望这些负面情绪不会带给你麻烦。
    整个都是内心戏居多。
    放下手机,立地成佛。
    还省钱。
    如果只是想安装一些梯子,看看油管,pixel 1 代足矣,给你换好电池,200+
    txwdcom
        62
    txwdcom  
       212 天前
    其实泄露你信息的真不一定是手机系统什么的。。内心戏太多了。。肉身在国内啥都逃不掉
    joker8ren
        63
    joker8ren  
       212 天前
    @psklf #24 硬伤 但是现在小米刷机代价高 后续一加的包应该会慢慢多起来
    guotie
        64
    guotie  
       212 天前
    三星 s23
    jzphx
        65
    jzphx  
       211 天前
    找有国际版系统的小米或者红米就行,性能要求不高的 500 就能搞定了。隐私这个问题,备用机怕啥,而且都不知道会泄露啥,疑罪从无
    helloWorldzsj
        66
    helloWorldzsj  
       211 天前
    @sentinelK @bkzly83851 #1 小米目前解 bl 锁的步骤:1 、绑定手机账号,而绑定条件是:1-1 、社区账号达到 5 级以及答题,2 、绑定手机后等待 168 小时。目前出厂不是澎湃系统的手机(小米 14 以前的版本,k70 之前的版本……)还是有办法跳过 1-1 直接绑定账号的,前几天收了一个澎湃系统的 k50 ,研究了一下已经成功跳过绑定,现在已经在等倒计时了。( ps:据说有的机型也能强行跳过等待时间,不过这个就没再尝试了)
    bkzly83851
        67
    bkzly83851  
    OP
       211 天前
    感谢上面各位的意见和建议,有收获!
    haichao0808
        68
    haichao0808  
       211 天前
    @VxJiahua 没了国产监控,但是有了国际版监控。
    ltkun
        69
    ltkun  
       211 天前
    关键我的谷歌 pixel1 代也刷 lineageOS 啊 因为原生最高支持到 Android10 还是多少
    WebKit
        70
    WebKit  
       211 天前
    @sentinelK #1 我觉得挺好,好多不会刷机的小白,解 BL 出了问题,都来抱怨系统不行。希望其他厂家都能提高刷机门槛
    WebKit
        71
    WebKit  
       211 天前
    @busy0769 #6 现在一加比之前麻烦了很多。目前最简单的还是小米,不过小米要看型号,有的型号没有包
    WebKit
        72
    WebKit  
       211 天前
    @bluebee #19 手持小米 14 小米可以刷机的。
    obeykarma
        73
    obeykarma  
       211 天前
    直接去香港买国际版,或者小黄鱼上找国际版本多好,省心省力
    mezhangkai
        74
    mezhangkai  
       211 天前
    联想的 moto 基本就是原生系统,也没广告,自带谷歌服务,手机里直接登录谷歌账号同步,不用安装任何框架,缺点是小品牌,bug 可能比较多,ui 也比较丑
    tanranran
        75
    tanranran  
       211 天前
    建议用诺基亚 3210
    bsfmig
        76
    bsfmig  
       211 天前
    @WebKit 一加目前应该是解锁不麻烦,解锁之后部分机型刷国际版容易搞砖,并且目前该子品牌下有了不在国外发售的机型和国内外配置有差别的机型,买的时候要了解好。
    duolaamengv2
        77
    duolaamengv2  
       211 天前
    如果你的这部小米手机已经可以刷机,那么安全性就是空谈。
    包括 pixel 二手四五代之类的,已经太老了,安全性仅限于新手机新系统
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2360 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:13 · PVG 10:13 · LAX 18:13 · JFK 21:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.