V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
halida
V2EX  ›  Android

纯净安全的安卓手机

  •  1
     
  •   halida · 41 天前 · 8803 次点击
    这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我现在主要用的还是 iphone 手机,主要是考虑到 iphone 系统下 APP 是经过审核的,不会乱搞。操作系统也是。 但是苹果的生态太封闭了,想装个 linux 虚拟机,手机电话录音,carplay 播放视频,等功能都不好做。

    请问现在有什么国内可以买到,同样纯净和保证安全的安卓手机吗? 更多需求:手机可以跑 linux 虚拟机,搞一些服务测试。

    79 条回复    2024-05-21 21:16:09 +08:00
    SkywalkerJi
        1
    SkywalkerJi  
       41 天前   ❤️ 7
    要安全肯定 pixel 啊。
    前几年的事件已经证明 pixel 是唯一守的住的。苹果和三星都做不到。
    feidao158
        2
    feidao158  
       41 天前
    首先假设要求中的“纯净和安全”指的是国内 ROM 的各种内置服务与信息上报,可以考虑小米 13 及以下版本的手机以及一加系列手机(支持解锁 BL ),买来到手之后刷类原生或者欧版 ROM ,
    digd
        3
    digd  
       41 天前   ❤️ 12
    @SkywalkerJi
    pixel?棱镜最爱手机
    谷歌是和美政府和军方合作最深的,超过微软和亚马逊
    真的要所谓“纯净和安全”要看从哪个层面,所有智能手机几乎就不存在绝对“安全”,包括 iPhone
    如果只是要避免木马和病毒,那几乎所有大厂的手机都可以做到,考虑到装要用开源工具,装 google play 和 F-Droid 是必须的,这个华为就很不方便
    总之,pixel ,三星,一加,小米,都能相当程度满足需求
    SkywalkerJi
        4
    SkywalkerJi  
       41 天前   ❤️ 1
    @digd #3
    目前 pixel8pro 还没有哪家取证机构声明能解锁的。
    iPhone15 和三星 S24 已经是明确可以了。这都是民间公司不需要政府介入。
    你要说和军方斗争啥的,先过公开资料吧。。。
    ReZer0
        5
    ReZer0  
       41 天前   ❤️ 15
    @digd 其实,OP 这个问题的根源其实只在于:你愿意把数据泄露给中国还是国外。

    而我想 OP 这里的需求应该是防止前者这种情况。
    halida
        6
    halida  
    OP
       41 天前
    pixel 原生系统,还是用 lineage OS? 国内 app 如何安装使用,看起来好多问题啊。
    halida
        7
    halida  
    OP
       41 天前
    @ReZer0 都不愿泄露,我主力机器还是 iphone ,android 机器用来处理 iphone 不方便的事情,然后和 linux 系统一样要“请真”一些,可以自己控制操作,同时防止安装的 app 乱搞。

    现在的安卓国产机,一方面不喜欢手机厂商乱搞,也不喜欢 app 厂商乱搞。iphone 可以不乱搞但是限制太死了。
    Avn
        8
    Avn  
       41 天前 via iPhone
    @digd 根据书面供词,隶属于网络安全及科技罪案调查科、专责数字法理鉴证的警务人员,成功使用以色列软件「 Cellebrite UFED Physical Analyzer 」和瑞典软件「 MSAB XRY 」破解我的 iPhone XR ,取得手机密码及当中的所有图片。至于周庭的 Google Pixel 则未能被此软件破解。
    InkStone
        9
    InkStone  
       41 天前   ❤️ 6
    曾经的移动端开发表示,用个 iPhone 就想不被乱搞真是想多了。国产 app 里各种动态代码加载,审核根本拦不住(或者是不拦)。

    就之前 PDD 那个事儿,它本身就是通过漏洞去做的。iOS 上不是做不了,只是出于经济性考虑没去做而已……
    anonymous64
        10
    anonymous64  
       41 天前
    @digd pixel 底层的安全相关组件对开发者开放, 不信任 google 完全可以刷开源系统, 同时不影响安全芯片的功能, 这是三星都做不到的, 更别说小米了. 国外注重安全隐私的类原生系统大多首推 pixel 不是没道理的.
    另外, Fdroid 的安全性也存疑,可以看看这篇文章:
    https://privsec.dev/posts/android/f-droid-security-issues
    anonymous64
        11
    anonymous64  
       41 天前
    @halida 不折腾就用原厂系统. LineageOS 必须解了 bootloader 用, 安全性就无从谈起了.
    xunandotme
        12
    xunandotme  
       41 天前
    unihertz 挺好的,哈哈
    Claire9518
        13
    Claire9518  
       41 天前
    目前来看的话 Android 最优解还是 pixel ,或者解 BL 刷类原生
    加上 Magisk 和 xposed 框架对付国内应用也够了
    Shinglee
        14
    Shinglee  
       41 天前
    传音手机,非洲佬专用手机,相比国内广告 OS 纯净的一匹
    ztmzzz
        15
    ztmzzz  
       41 天前 via iPhone
    @anonymous64 pixel 支持解 bl 后再回锁,但是每次更新 rom 要重新操作一遍
    Morii
        16
    Morii  
       41 天前
    @halida #6

    国内 App 如何安装?

    你之前怎么安就怎么安呗,找个国内应用商店就行,另外部分国内应用也会伤害 Google Play ,但是版本滞后一些
    tootfsg
        17
    tootfsg  
       41 天前
    @SkywalkerJi #4 好奇这个解锁指的是不需要任何资料的情况下直接绕过解锁并能获得正常解锁的权限吗,有链接,关键字吗
    anonymous64
        18
    anonymous64  
       41 天前
    @ztmzzz 我没记错的话 LineageOS 不支持回锁吧, 有些其他 rom 才支持.
    anonymous64
        19
    anonymous64  
       41 天前
    @tootfsg 是的, 可以自己搜下国内取证公司公开的信息,像"盘古石手机取证".
    impdx
        21
    impdx  
       41 天前
    只要解锁 bootload 和可以刷入 twrp/magisk ,默认不安全。
    理论上只要解锁 bootload 就已经不算安全
    底层一些,如果 9008 和 mtkflashtool 没有定制版登录账号也默认不安全。
    我说实话,三星熔断是目前唯一的硬件检测,可以一定程度保证安全,前提是你有安全意识。因为至少你知道这个机子到底有没有被 root ,假设其他厂商我完全可以 root 完隐藏,bootload 解锁完锁回去,你怎么查询。

    至于数据,用 AOSP 类吧,用原生好一些,但并不能好太多。hhh
    EIJAM
        22
    EIJAM  
       41 天前 via Android   ❤️ 1
    @InkStone 假设 pdd 也利用了 ios 的 0day 做了类似事情,和 android 一样被曝光,苹果和 google 采取同样的手段封禁 app 吊销签名,这也能算经济性的问题?
    shm7
        23
    shm7  
       41 天前   ❤️ 1
    空集是没有元素的
    smlcgx
        24
    smlcgx  
       41 天前 via iPhone
    @InkStone 问题是你在 ios 上乱搞,后半辈子就告别苹果所有平台了,安卓分发渠道一大堆换个包名随便上
    SkywalkerJi
        25
    SkywalkerJi  
       41 天前
    @tootfsg #17
    不需要资料,直接暴力破解。
    最早应该是这家 Magnet Graykey ,之前 iOS17 也是他们破的。
    https://www.magnetforensics.com/blog/graykey-supported-mobile-devices/
    catamaran
        26
    catamaran  
       41 天前
    真正的纯正安全,只能不联网
    coffeesun
        27
    coffeesun  
       41 天前 via Android
    @anonymous64 解 bl 锁刷 lineageos ,从哪步不安全呢?具体指哪里会被入侵破坏或植入?
    leonh
        28
    leonh  
       41 天前   ❤️ 1
    @digd 普通用户防的不是政府,包括自己的老大哥,而是隔壁程序员老王。相比远在太平洋另一边的某个程序员,隔壁某米某为的数据库管理员老王才可怕,不小心得罪了人家可能整个市区都混不下去
    tootfsg
        29
    tootfsg  
       41 天前
    @SkywalkerJi #25 iphone 一网打尽,这列表好吓人。
    joh
        30
    joh  
       41 天前 via Android
    @anonymous64 我这部手机刷 lineage 以前可以回锁,但 lineage 更新到 21 后不行了。
    xs2022
        31
    xs2022  
       41 天前
    选择美国手机,比选中国手机靠谱.所以还是 pixel,而且使用体验和 iPhone 接近
    InkStone
        32
    InkStone  
       41 天前
    @smlcgx 想多了,就是那一次不能上架而已,稍微绕一下实现重新审核就行了。
    anhuiyuhu
        33
    anhuiyuhu  
       41 天前
    试试 OpenHarmony
    InkStone
        34
    InkStone  
       41 天前
    @smlcgx 上了有啥意义,把原本巨大的流量入口作掉了然后去小平台有人用你的 app 么?
    sqzdy8
        35
    sqzdy8  
       41 天前
    谷歌 pixel
    wujianhua22
        36
    wujianhua22  
       41 天前
    这个世界上就没有纯净安全的手机,更何况是安卓系统
    7lQM1uTy635LOmbu
        37
    7lQM1uTy635LOmbu  
       41 天前   ❤️ 1
    @halida pixel 先解 bl ,刷 grapheneos ,回锁。可正常接受 grapheneos ota 更新,里面有 google play 兼容层,比 microG 更安全,兼容性也很棒。但国内 app 水土不服(京东无法打开)
    https://grapheneos.org/
    https://grapheneos.org/faq#security-and-privacy (如果对 grapheneos 的安全性有兴趣,可以阅读官方说明)
    HojiOShi
        38
    HojiOShi  
       41 天前
    你如果看过阮晓寰的博客就应该知道,手机这个环境本身就是不安全的,不要在手机上做敏感操作。
    7lQM1uTy635LOmbu
        39
    7lQM1uTy635LOmbu  
       41 天前
    @HojiOShi pc 也是一样的,而且很多操作只能在手机上进行,比如,所有需要移动网络的操作(当然 pc 也有能插卡的,但比较少见),又比如只能 arm android 运行的 app
    squarefong17
        40
    squarefong17  
       41 天前
    安全的安卓?建议选 pixel 。参考日娃微博: https://m.weibo.cn/status/NqP2C5Svu
    LnTrx
        41
    LnTrx  
       41 天前
    感觉楼主讲清楚了为什么需要“纯净”,但没讲清楚为什么需要“安全”。比如只是个人项目折腾开发调试,解 bl 锁刷纯净的系统就够了。如果有防止黑客或保护敏感数据的需求,再从“安全”的角度思考方案。
    layxy
        42
    layxy  
       41 天前
    手机你不放心不安全,其实网络才是更不安全的
    bluebee
        43
    bluebee  
       41 天前   ❤️ 1
    目前只有 Pixel 和一加是唯一两款对解锁 BL 没有限制且海外社区活跃的手机,小米已经潜规则禁止解锁 BL ,三星解锁 BL 会导致硬件损坏并且刷第三方系统会没办法接打电话和收发短信。Pixel 的缺点是价格太贵且在内地没有销售和售后。一加的缺点是官方对用户刷国际版系统充满恶意,并且无法保证每款都能有第三方开发者完成开源系统适配。目前一加 10 和 12 还没有第三方系统支持,唯一支持的一加 11 也是开发者通过黑客手段解决。

    从国内各大手机体验店真机感受来说,国产系统存在广告太多、权限索要过度、隐私性差等问题,并且禁止 BL 也导致手机无法获得后续 AOSP 安全补丁支持。一款手机使用十年是完全可以做到的(最薄弱环节是无法拆卸的手机锂电池,一般五到七年就开始明显衰退),目前国际上也开始限制厂商计划性报废。欧盟要求供应智能手机的制造商,至少五年内提供备件,并确保电池寿命更长。谷歌 Pixel 8 和 Pixel 8 Pro 将享有至少 7 年的更新服务。 这包括安全更新和软件更新,还可能包括功能更新。

    省心角度还是选择苹果手机更适合普通人,隐私性和安全性远高于国产安卓。而玩机角度,二手支持解锁 BL 的旧 Android 价格更低,几百元就可以拥有一部日常流畅使用的手机,电池可以选择官方付费更换,价格在几十元到几百元不等。
    jqknono
        44
    jqknono  
       41 天前   ❤️ 1
    越小众越不被看到, 越流行越不安全, 这种对安全的理解和对技术的理解不同, 应该是基于经济性的考虑.
    jiayouzl
        45
    jiayouzl  
       41 天前
    我是选择 iPhone,包裹我的冷钱包都是以无网的淘汰 iPhone 做的.
    bluebee
        46
    bluebee  
       41 天前
    @halida 如果使用原生系统,可以在 APP 官网或者腾讯华为应用商店 APP 里下载。国内除了银行、政企和冷门 APP ,很多 APP 是有谷歌商店版本,或者通过小程序解决。而谷歌商店也可以通过信任的第三方下载到 APK 文件。
    fanersai
        47
    fanersai  
       41 天前   ❤️ 2
    上来就转进到棱镜我是没想到的,戾气真的很大。
    Kxthkhl
        48
    Kxthkhl  
       41 天前
    @nevadax #37 gos 当个备用机确实好用,安全系统的兼容性不最重要
    Ericcccccccc
        49
    Ericcccccccc  
       41 天前   ❤️ 2
    你被美国监控的危害可比另外的选择小多了

    别的不说,FBI 肯定不会冲进你家门抓你
    asdfghjklqwertyu
        50
    asdfghjklqwertyu  
       41 天前   ❤️ 2
    @fanersai #46 哄堂大孝
    YDCHYD
        51
    YDCHYD  
       41 天前
    你去问问部级以上的领导平时用什么手机,和他们买一样的就行
    levelworm
        52
    levelworm  
       41 天前 via Android
    我觉得想要逃过国家监控是不可能的。
    7lQM1uTy635LOmbu
        53
    7lQM1uTy635LOmbu  
       41 天前
    @Kxthkhl #48 有道理,确实,反正 op 当备用机。我之前用了一年的 pixel6+半年 pixel7 当主力,那段时间只能用淘宝或者微信小程序用京东,有些难受。后来看到 iPhone 15 plus 电池很持久,就把 pixel 退成备用了
    mianlaodie
        54
    mianlaodie  
       41 天前 via Android
    苹果你都能觉得安全了。按照程序这个标准的话,安卓基本上大厂的你可以随便买了
    Charon2050
        55
    Charon2050  
       41 天前
    pixel 和非国行 Sony 的纯净性基本和 iPhone 在同一水平。

    对于安全性,瓶颈完全不在于系统,而在于使用的软件。要满足你的需求,必须想办法避免微信、淘宝等应用的窃取数据行为。目前看来唯一有效的手段是不安装这些应用。

    当然,上述都是废话,我只是想表达日常使用的手机根本没法做到你需要的安全。

    如果退而求其次,只追求纯净性,那可以考虑用类原生系统 + Rikka.app 的存储空间隔离这个工具,基本能做到限制每个应用只读取自己权限内的文件,不在储存空间胡乱读写。
    coolrice1
        56
    coolrice1  
       41 天前
    pixel 唯一真神
    lategege
        57
    lategege  
       41 天前
    我之前抓过某国外手机的网络请求包, 谷歌统计上报一点都不比国内少,所以还是上面提到的,你要泄漏给国内还是国外的问题,不想泄漏就尽量用开源 ROM 或者别用手机了,只要你用 APP ,它们分分钟都在统计你信息。
    IanHo
        58
    IanHo  
       41 天前
    伪命题
    coffeesun
        59
    coffeesun  
       41 天前 via Android
    @lategege pixel 刷 grapheneos 去谷歌化,但真受不了那个低频 pwm 屏
    snowyy
        60
    snowyy  
       41 天前
    @SkywalkerJi 什么事件
    onikage
        61
    onikage  
       41 天前 via iPhone
    @digd 棱镜就算监控到又能把我怎么样?反倒是锅内各种上报我是真怕跨省。
    8UbNRbE5c9tvj2
        62
    8UbNRbE5c9tvj2  
       41 天前
    @impdx 但是安卓 root 之后都会在开机界面提示已解锁,而且解锁时会格式化数据,这些安全措施可以绕过吗
    Maiiiiii
        63
    Maiiiiii  
       40 天前
    功能机吧
    SaberJack
        64
    SaberJack  
       40 天前
    sony 港版 一直用着
    qq05629
        65
    qq05629  
       40 天前
    纯净大家基本都能理解,安全是具体指什么安全
    m6080
        66
    m6080  
       40 天前
    玩过 sony ,moto ,sony 上多了好多不需要的东西,不符合国人的使用习惯,推荐 moto ,国内电商就可以买到,也很便宜!
    glouhao
        67
    glouhao  
       40 天前
    国内用 pixel 国外用华为
    chanwang
        68
    chanwang  
       40 天前
    @impdx 据我所知的安卓手机进行解锁 bootloader 这个操作是会清除手机数据的。“ root 完隐藏,bootload 解锁完锁回去”这个操作,正常厂商的手机不支持这个操作,系统文件修改了或者分区有修改后上锁是会变砖的。只能说,解锁 Bootloader 后相对不安全。

    “国内可以买到” 这个前置条件其实绝大多数的手机在国内都可以通过不同的渠道购买得到。
    纯净和保证安全,这个其实,主要看 OP 对安全纯净是什么定义了。
    vcn8yjOogEL
        70
    vcn8yjOogEL  
       40 天前
    @chanwang #68 不过这个只能解锁刷, 对上锁机没有影响
    zachary99
        71
    zachary99  
       40 天前 via Android
    想笑,本站用户对美国政府和谷歌还真是包容
    duzhuo
        72
    duzhuo  
       40 天前 via Android
    自己编译 AOSP+自由/开源软件
    leonh
        73
    leonh  
       39 天前
    @zachary99 因为大多数普通人要担心的不是这个政府那个政府,是隔壁在某米某为做数据库管理员的老王。事实上如果没有什么代价,很多人都很愿意能随心所欲的翻看你每时每刻在做什么说什么,尤其是在小区里单位里你孩子的学校里看你不爽的时候
    AceDogs
        74
    AceDogs  
       38 天前
    通过刷机进去的系统不可能比原装系统安全,因为你一旦刷机就必须解锁,解锁意味着什么?你的手机只要丢失或者任何人都可以拿走你所有的数据, 所以安全的第一道防线就是不要解锁,然后再考虑系统内部的问题。
    ursidae
        75
    ursidae  
       38 天前
    @coffeesun 解了 bl 就不安全啊,从你开始解 bl 那一步开始就不安全了
    iflint
        76
    iflint  
       38 天前
    自己编没有 gp 的 aosp 包
    coffeesun
        77
    coffeesun  
       37 天前
    @ursidae #75 我查了,主要是有人物理上得到我的设备,可以植入后门或将设备数据读取,但解密仍需要 PIN 。还有一些如 root 后给了一些 app 权限等。
    ursidae
        78
    ursidae  
       33 天前   ❤️ 1
    @coffeesun 解锁了 bl ,哪里还要 pin ,直接 bl 靠 adb 界面都能把你数据拉出来了,还可以清掉你的 pin ,解锁了 bl 就没有安全的。。。
    RobertTorres
        79
    RobertTorres  
       27 天前
    pixel+GrapheneOS 系统

    如果闲 GrapheneOS 系统对 app 的影响大 DivestOS 也行

    虽然 pixel 手机是谷歌出品的,但我看有一种说法是 pixel 手机的开源程度却是最大的

    刷了第三方的开源系统安全和隐私都不成问题了

    但 pixel 缺点是只能插一张电话卡,电池不太行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5715 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 02:05 · PVG 10:05 · LAX 19:05 · JFK 22:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.