原生 Android 11 之后，隐私权限和后台管理是否靠得住？

This topic created in 1539 days ago, the information mentioned may be changed or developed.

现在用的 moto 国行，Android 11 。

后台方面除了原生 Android 的电池优化，moto 自己加了自启管理、后台管理。
黑域已经用不了了，因为挂后台过一会后再打开就要重新无线授权，所以也不好判断 moto 加的这个是否有效。

权限方面就是沿用原生的，界面好像是稍稍改了一下。

所以问题来了，原生 Android 无 root ，是否有必要安装限后台、自启的软件？

权限方面，安装软件时，禁止「获取手机信息」和「读取手机号」权限后，还能不能获取到唯一标识符什么的？

谢谢。

Supplement 1 Mar 16, 2022

对了，还有「读取应用列表」，仍然默认授权？

后台

权限

原生

moto

28 replies 2022-03-17 16:49:07 +08:00

zapper

Mar 15, 2022

从某绿色软件不让授权手机信息就不让用来看，应该是没招了
但是应用可以强制使用 Android10 SDK ，这样就能在内置存储中创建一个你不知道的文件，来标识你这台设备

learningman

Mar 15, 2022 via Android

现在还能 requestLegacyStorage ，等这个没了应该就是干净了点

ltkun

Mar 15, 2022 via Android

请配合炼妖壶冰箱彻底隔离

66beta

除非不用国内 APP ，否则 ROOT + 小黑屋 /冰箱 + 绿色守护

psklf

Mar 15, 2022

该 12 了吧，权限和后台自带的已经基本差不多了。信不过的应用，battery 全部设置成 Restricted

20160409

Mar 15, 2022

@ltkun 不隔离会有啥影响？有什么没开放给用户，默认就能读取到的权限？

20160409

Mar 15, 2022

@66beta @ltkun Android 7 时候用过冰箱，解冻以后 APP 权限都恢复成默认的了，像重新安装了一样，要重新设置，很麻烦。现在还会这样吗？

黑域倒是很有用，但是现在总是要重新授权，有没有什么好的解决方法？

ltkun

Mar 15, 2022 via Android

@20160409 国产软件不给权限用不了啊所以关进炼妖壶，不让它乱读权限和文件，再配合冰箱不用的时候安安静静的。我也是摩托已经用了五个月了很不错。

Cielsky

Mar 15, 2022 via Android

使用存储空间隔离吧，发现软件在存储里创建了一堆 uuid 还有各种 id 文件，标识设备信息

20160409

Mar 15, 2022

@ltkun 您是外宾吗？关你的炼妖壶和我帖子有什么关系。

20160409

Mar 15, 2022

太烦了，看来还是有必要把卡的不得了的老 iPhone 换新代。

gzf6

Mar 15, 2022 via Android

该收集的已经收集完了

ltkun

Mar 15, 2022 via Android

@20160409 炼妖壶是个 app 的名字其实就是安卓的工作空间的一种实现可以实现很方便的隔离冰箱现在不重置权限了即开即用用完再冻住

Cytion

Mar 15, 2022

@20160409 炼妖壶，英文名 island ，绿色守护开发者冯老师的作品，搜一下你就知道和你帖子啥关系了。

jim9606

Mar 15, 2022

Android 这边的问题是国内的商店不像 Google Play 那样激进地推动 SDK 和 TargetAPI 升级。系统这边最近几个版本算是有明显进步的，至少方向对了。

后台管控这方面反而是国行系统比较在行，原生和外行系统反而功力不足。

从 Android10 开始，大部分永久性标识符都不能读取了，无关 TargetAPI 。但非永久性标识符就没有标准化。例如启用隔离存储（ Target>=30 ）的应用有往 MediaStorage 放标识文件的（这个问题有望在 Android13 解决），ios 也有用 keychain 放标识符的。

你现在要担心的一些共通问题是：APP 可能利用电信运营商认证 SDK 的缺陷标识用户，以小程序宿主（微信支付宝）为基础滥用定位权限。这些问题在短期都不是系统厂商可以解决的问题。

Android 也有一些我认为的权限系统设计缺陷：1. wifi 和蓝牙扫描纳入精确定位权限中，直到 12 才分离出来，为此类 APP 提供了滥用定位的机会； 2. APP 或授权后可以读取所有媒体文件而不是通过系统图片选择器选择性提供，直到 13 才解决； 3. AOSP 的权限管理器菜单过深，改个授权要多点几次

ikas

Mar 16, 2022

11 之前还可以使用 appops 强制实现权限设置,11 之后这条路死了..aosp 加了权限与 appops 的强制关联与同步

现在使用 appops 必须打补丁,否则修改后就会各种被恢复

wtdd

Mar 16, 2022

原生无 root 只有 pixel 可以做到，买一个试试不就知道了么，其他都是伪原生

ntdl

Mar 16, 2022

针对特定机型的可能还有一些获取设备不可变更的唯一标识符方法，是由于某些 OEM 实现不规范导致的。例如早年 MIUI ，把 IMEI 写入 system props ，但是 selinux 权限没配置好，导致非特权应用也可以读取。

但是具有一定通用性、可读取不可变更的唯一标识符的方法是没有了。从现在来看，多数应用采取的方法是尝试在首次安装时自行生成一个唯一标识符以及获取 OID 来标识用户了

WebKit

Mar 16, 2022

@ltkun #8 国产软件不给权限不让用的已经基本没有了吧。

20160409

Mar 16, 2022

@jim9606 #15 国行本来就是个毒罐子，虽然把第三方管的严实了，但系统自己还能做些龌龊事。

现在 11 以后仍然是默认授予读取应用列表权限吗？突然想到这个

20160409

Mar 16, 2022

@ikas app ops 下架了，我还是花了钱买的

20160409

Mar 16, 2022

@Cytion 我太知道了，关键我想了解的是 APP 能不能透过什么做出一些不该做的事；再做下一步打算。

ZeroDu

Mar 16, 2022

刚测试了一下微信，不授权存储权限，无法发送图片。

ikas

Mar 16, 2022

@20160409 那个以前我也用,后来 10 之后,我就自己开发了一个 app 自用了....写了一个补丁暴力拦截 appops 重置与同步

20160409

Mar 16, 2022

#20 大意了，只关注主楼提的那些，一时没想起应用列表的事，好像还是能轻松拿到应用列表，我的新手机又被玷污了。

https://www.163.com/dy/article/G6QU1FUA05319839.html

https://www.codeleading.com/article/61895042196/

jim9606

Mar 16, 2022

@20160409
因为“读取应用列表”（ QUERY_ALL_PACKAGES ）到目前为止都是常规权限，无需用户授权。所以按照 API 规范，APP 无需考虑读到空白数据或权限被拒的情况。作为魔改的一部分，默认授权是合理的。目前还有的属于魔改的权限还有读写剪贴板和媒体音量控制，都是默认放行，否则就是破坏兼容性。

这问题也没那么悲观，Target 为 Android 13(API30)的应用需要显式声明关注的软件包。
https://developer.android.com/training/package-visibility?hl=zh-cn

Google Play 已经有动作了。
https://support.google.com/googleplay/android-developer/answer/10158779?hl=zh-Hans

jim9606

Mar 16, 2022

@20160409
收费版 App Ops 功能合并到免费版里了，可以给作者发邮件换兑换码。

Admin8012

Mar 17, 2022 via Android

rikkia 全家桶