V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
busterian
V2EX  ›  分享发现

给国资 APP 做隔离不是常识中的常识吗

  •  
  •   busterian · 2023-06-11 22:55:18 +08:00 · 4080 次点击
    这是一个创建于 532 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://www.v2ex.com/t/947499

    股票都中特估了, 还有人不知道国资 APP 是什么尿性吗?

    隔离红色 app, 总结从难用到好用有以下几种方式:
    1. 虚拟机隔离 #耗电,被检测虚拟机
    2. 切换用户隔离 #切换用户费时
    3. Lsposed 类似框架隐藏应用 #被检测 root
    4. 把应用装进类似太极这种轻量级免 root 虚拟化框架 #太极环境会修改应用签名
    5. 工作资料隔离

    我先在是把所有国资出品的 APP 都装在工作空间, 一般情况下工作空间都是关闭的, 偶尔用的时候才打开.
    18 条回复    2023-07-28 13:41:15 +08:00
    sencat31
        1
    sencat31  
       2023-06-12 01:27:00 +08:00
    还是建议买一个备用机
    lostberryzz
        2
    lostberryzz  
       2023-06-12 01:27:27 +08:00
    最好买台 iPhone 装国产应用
    ohiu
        3
    ohiu  
       2023-06-12 02:26:18 +08:00 via iPhone
    我想起了一个笑话,就是 i589 届的《面对美国边检盘查一台怎样的手机才能安全入境》。没有一台手机能被认可为“留下正常使用痕迹”,哪怕你活成了央视广告里的家庭。
    wsseo
        4
    wsseo  
       2023-06-12 03:01:53 +08:00
    隔离国外 APP 就可以了
    sorcerer
        5
    sorcerer  
       2023-06-12 07:21:02 +08:00 via Android
    家里放台手机 通过 tailscale + adb 远程桌面访问某些 app
    minamike
        6
    minamike  
       2023-06-12 08:59:53 +08:00 via iPhone
    不装不是更省事
    KT0J
        7
    KT0J  
       2023-06-12 09:00:56 +08:00   ❤️ 10
    厌恶 xxx 是常识这种说法,说的常识根本不是常识。


    同理可以鄙视楼主:
    “润不是常识中的常识吗?”
    “人都出去了,还用国内 app ?”
    “不上中文论坛不是常识中的常识吗?”

    这些鄙视对于我也是适用的。
    bkmi
        8
    bkmi  
       2023-06-12 09:08:57 +08:00 via Android
    都是臆想出来的
    xiaoyuesanshui
        9
    xiaoyuesanshui  
       2023-06-12 09:21:23 +08:00   ❤️ 1
    思来想去还是 1 楼说的对
    物理隔离最安全、最彻底、最方便

    毕竟
    涉密信息不上网,上网信息不涉密
    Jirajine
        10
    Jirajine  
       2023-06-12 09:36:29 +08:00
    关于哪些应用能扫描安装的 app ,可以看一下这个 https://developer.android.com/training/package-visibility
    简单来说:
    1. API level 小于 30 的应用没有任何限制。
    2. API 大于等于 30 的应用,需要声明一个访问所有 app 的权限,目前 play 版的支付宝声明了这个权限(不排除有确实需要的业务)(也不排除有业务需求的同时上传隐私)
    3. API 大于等于 30 的应用,在 queries 字段中可以通过声明 intent filter 的方式包括所有有图标、能启动的应用,借此可以查询到绝大部分安装的 app, play 版的微信声明了这一字段。(同样不排除微信确实有业务需要)(也不排除有业务需要的同时上传隐私)
    4. 其余的能访问的应用和组件需要在 queries 字段里声明,经过测试大部分 play 商店的国产应用和一些海外应用都会同时声明不少国产应用和国外应用,大概是接入了多种渠道的 sdk 之类的,也不排除收集隐私。
    5. 部分应用和主动调用目标应用的应用会自动对目标应用可见,不排除有漏洞会被利用。
    6. 其他可能会暴露应用的 intent filter 方式声明的字段。
    7. 这个只过滤常规 API 返回的结果,不排除有其他漏洞可以被利用来获取所有应用(如 /data 下面的路径)
    8. 理论上上架 Google play 的应用声明需要人工确认确实有对应业务。

    我不是专门的 Android 开发,上面说的不一定完全准确,欢迎指正。有兴趣的可以去翻一下自己手机上国产应用的 manifest 看一下它们都声明了哪些,上面提到的应用的国内版是否有区别。
    olgarons
        11
    olgarons  
       2023-06-12 10:32:07 +08:00
    我选择物理隔离
    tin3w5
        12
    tin3w5  
       2023-06-12 10:33:03 +08:00 via iPhone
    求教,那 iOS 该怎么隔离呢?
    zhchyu999
        13
    zhchyu999  
       2023-06-12 11:02:34 +08:00
    这是个脑子是中毒了么
    tsutomu
        14
    tsutomu  
       2023-06-13 18:47:00 +08:00
    miui 可以阻止获取 app 列表吧。虽然我怀疑并不是因为扫描 app 列表导致的封号。另外提一个,不知道为啥淘宝能检测到是否安装了 autojs ,明明已经禁止获取了
    busterian
        15
    busterian  
    OP
       2023-06-13 21:06:06 +08:00
    @tsutomu 试试 autojsx
    tswc
        16
    tswc  
       2023-06-14 10:44:00 +08:00
    提个可行性方案,不用切换分身,但是只有特定品牌的手机支持:
    三星手机的安全文件夹功能
    tswc
        17
    tswc  
       2023-06-14 10:44:44 +08:00
    另,标题有点尖锐,可能会导致一些人应激
    Leuu
        18
    Leuu  
       2023-07-28 13:41:15 +08:00
    @tswc #16 这个就是工作资料
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3133 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:04 · PVG 22:04 · LAX 06:04 · JFK 09:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.