V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
intellectual
V2EX  ›  问与答

android 怎么保障在别处下载的 xx 版 apk 不祸害系统?

  •  
  •   intellectual · 2020-06-09 22:48:52 +08:00 · 2155 次点击
    这是一个创建于 471 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • iOS 用户一枚,迫于形势不得不买了个 Android 来备用。装一些 iOS 无法安装的 apk 和作为备用。

    • 听闻 Android 系统被妖魔化的很厉害。似乎只能从 google play 安装 apk 才能放心。不过也有不得已的时候从别处装了 apk,有啥工具可以保障此 app 不会祸害系统,不授予他权限,它还可以祸害我的系统吗? Android 9 系统。

    • 手机是夏普 shv39 400 块的 835 。

    • 比较小白了点,问些基础的问题,感谢啦。

    • 主要是自己的个人数据,尤其隐私,会不会被这样的 app 获取掉。

    第 1 条附言  ·  2020-06-11 00:25:30 +08:00
    28 楼的 francis5192 有总结,似乎告一段落,感谢
    33 条回复    2020-06-11 14:08:48 +08:00
    Ultraman
        1
    Ultraman   2020-06-09 22:52:58 +08:00 via Android
    不如先说一下具体什么行为算祸害系统?比如说文件夹里面拉屎吗?这个 root 后似乎存储重定向可破。
    tangkaichuan
        2
    tangkaichuan   2020-06-09 22:57:30 +08:00 via Android
    不 root 的话,祸害系统应该不至于,现在权限都要手动确认。
    intellectual
        3
    intellectual   2020-06-09 22:57:56 +08:00
    @Ultraman 主要还是个人数据,个人隐私啦,在文件夹拉屎似乎这是 Android 标配了吧
    intellectual
        4
    intellectual   2020-06-09 23:01:23 +08:00
    @tangkaichuan 倒是没有 root,一方面听说 root 之后权限反而会更被乱用。另外一个也是这个机型比较冷门,我也就没细找 root 工具。自带的那些 app 先隐藏了,没有删除,哎,眼不见心不烦吧。也还没找到不 root 删内置 app 的方法。
    stormsuncc
        5
    stormsuncc   2020-06-09 23:03:21 +08:00
    不要用华为的设备,不要用华为的系统。笑
    intellectual
        6
    intellectual   2020-06-09 23:06:41 +08:00
    @stormsuncc 哈哈。好在是备用机,常用 app 都没有装,只在 google play 上面装了点。用 google 的短信取代了系统的短信,Google 通讯录取代了系统通讯录,相册啊也换了。没敢装国产软件。就是相机还没找到可以替换的相机。
    DandelionFlowers
        7
    DandelionFlowers   2020-06-09 23:09:01 +08:00
    [套娃警告] app 不多并且手机性能过得去的时候,安卓手机开个虚拟机也很秀的( vm )
    vk42
        8
    vk42   2020-06-09 23:10:10 +08:00
    不妨说说什么需求?
    文件夹拉屎主要是垃圾太多,跟隐私关系不大。只要系统不是流氓,app 之间偷数据还是很难的。其实很多情况下 app 本身就是威胁,用户为了方便得提供隐私数据去注册什么的,如果你用的不明来源 apk 被种马了那也怪不了系统
    KyonLi
        9
    KyonLi   2020-06-09 23:11:50 +08:00 via iPhone
    炼妖壶
    janus77
        10
    janus77   2020-06-09 23:12:52 +08:00 via iPhone
    如果你担心隐私权限这块的话,问题不大,权限系统摆在那里,一般绕不过去的。另外不妨体验一下国产系统的管制,其实很严格的
    intellectual
        11
    intellectual   2020-06-09 23:19:24 +08:00
    @DandelionFlowers 吊吊吊,厉害的方法。😁

    @vk42 前面没啥大问题,主要是有可能会下不明来源的 apk,对 Android 不了解,但基本的安全意识还是有的,听你说 app 偷数据很难也是比较安心了。

    @KyonLi 一会搞一个看看

    @janus77 是的,看了不少新闻尤其 miui12 的。
    exip
        12
    exip   2020-06-10 00:06:41 +08:00 via Android
    炼妖壶+绿色守护,各种流氓 app 都能镇住。
    mzindd
        13
    mzindd   2020-06-10 01:36:59 +08:00 via Android
    Android 有没有类似容器或者沙箱,可以让我把每个安装的 app 都跟系统隔离的技术?其实我也一直对国产 app 也包括很多国外 app 不放心,很想把它们分别置于一个虚假的只有它们自己的环境中运行,既不污染系统,也不互相污染……
    cydian
        14
    cydian   2020-06-10 01:49:34 +08:00 via Android
    MIUI
    XanderChen
        15
    XanderChen   2020-06-10 03:53:59 +08:00 via Android
    emmmm…我给你的答案就是没有,建议就是别换。任何渠道的安卓应用都不是百分百合你的规的。
    datocp
        16
    datocp   2020-06-10 06:33:55 +08:00 via Android
    该用 play 商店还是得用的。自从用了 moto 美行系统再也没用过第三方市场。不然像有些同事钉钉后台提示用非官方 app 反复打卡。不知道是它们不小心还有意下错了。
    至于权限,即便 play 下的又能怎样。什么隐私,安全,根本不是用户能选择。像淘宝,你可以不给电话 /存储 /拍照 /定位权限,带来的后果是淘宝不启动,你说你用不用淘宝 app 。这年头又没内容过滤防火墙,那些隐私安全说法,用户真有隐私吗?
    shenlanAZ
        17
    shenlanAZ   2020-06-10 08:50:05 +08:00
    沙箱
    0A0
        18
    0A0   2020-06-10 09:04:21 +08:00 via Android
    不去解 bl 锁,不 root 。作为普通用户来说国产 ui 的隐私保护一般都有提醒,反倒是你想给它权限比较麻烦,需要一个一个确认。不乱装来源不明的 apk,不等于不装安全渠道的 apk 。心知肚明的非要安装某个来源不明的 apk,说明自己早就有别的小九九。
    和 ios 一样,商店基本是安全,但你非要装些来源不明的企业签应用风险自己管控。
    两个系统本身在未解锁下各方面都很优秀。系统是死的,但人有脑子。不同程度的用户对系统的掌控能力也不同。如果不是极客,就自己知道的范围内用,并不会有什么问题。喊着妖魔化某个系统的人,很多只是不懂装懂学人家玩自己都一知半解的操作,出了问题锅全是系统。
    其实简单里说,如果不懂的话,把它当 ios 用就行,在 ios 上你做不了的操作,也别在 Android 上做。基本就不会踩雷。
    Takuron
        19
    Takuron   2020-06-10 09:11:44 +08:00 via Android
    现在的安卓不会有破坏手机,基本也不会有植入木马,都有权限管理限制死的。
    最恶心的问题已经成为不给权限不让用的毒瘤大厂 APP 了
    h4wklee
        20
    h4wklee   2020-06-10 10:15:52 +08:00
    @datocp 虽说国产 app 很屎是常态,但 play 版的淘宝可以不给任何权限就运行( on pixel3 )
    youla
        21
    youla   2020-06-10 11:58:02 +08:00
    @intellectual 不 root 删除 app:adb uninstall --user 0 包名,可以针对当前用户删除(准确来说是停用),恢复出厂后还是会出现。
    zdnyp
        22
    zdnyp   2020-06-10 12:00:44 +08:00
    别瞎听闻就行了
    youla
        23
    youla   2020-06-10 12:01:16 +08:00
    @exip +1 要是炼妖壶冻结后能自动创建快捷方式就更好了,以前喜欢用,现在有点懒了。。。
    Cielsky
        24
    Cielsky   2020-06-10 12:08:04 +08:00 via Android
    @datocp appops 还是有点用的
    ohao
        25
    ohao   2020-06-10 12:11:56 +08:00
    想那么远干嘛,先解决系统自带的那些吧
    我都建个文件夹存起来放起来,毕竟一个小米自带的 APP 不能删不能卸就占 2 屏了
    奇奇怪怪的一堆狗皮膏药一样

    1 年多了,到目前我也没找到办法卸载那个莫名其妙被安上的 “游戏加速”
    还有剪贴板,一直被自动复制 “淘口令”

    没救的兄弟
    Sor
        26
    Sor   2020-06-10 13:23:05 +08:00
    vmos
    Telegram
        27
    Telegram   2020-06-10 13:24:41 +08:00
    电信宽带都会给你劫持,下任何 app,第一次都会给你换成 UC 浏览器,刷新一下才会变真实 Apk 文件,你说贱不贱
    francis5192
        28
    francis5192   2020-06-10 13:57:14 +08:00   ❤️ 2
    1.防止 APP 滥用读取存储空间权限,以及根目录拉屎(这种行为多半是为了追踪用户),可以使用 rikka 的“存储空间隔离”。
    2.防止后台链式唤醒可以使用绿色守护(偏温和),黑阈(偏激进),冰箱(直接冻结停用),小黑屋(同冰箱,但免费,不支持分组)。
    3.使用 app ops (收费),权限狗(免费),控制管理权限,这些可以设置“仅在前台运行时授权”,“假装授权返回空信息”,MIUI12 的空授权就是通过 ops 实现的。还有更激进的 Xprivacy 和 Thanox,需要依靠 xposed 框架,门槛稍高,但更有效。
    4.使用 island 炼药壶,通过工作资料的方式实现一个类似沙盒的环境。该 APP 是绿守作者的作品,并且已经开源。
    5.建议升级 AndroidQ,可以解锁 BL 的话最好去 xda 上找找有没有人维护这款机型的 ROM,有的话可以刷到 androidQ,Q 一方面对隐私管理更好,比如 APP 无法在 Q 上通过万恶的电话权限获取 IMEI,还有多了“仅在使用时授权位置信息”;另一方面可以保证 android 的系统安全补丁更新。
    6.除了需要 xp 框架的,以上多半 APP 可以不用 root 而使用 adb 实现,建议使用 rikka 的开源项目 Shizuku 进行统一 adb 授权管理。
    zhuangku556
        29
    zhuangku556   2020-06-10 14:26:24 +08:00
    我的感觉就是同一个国产软件不要再 Android 上登陆运行,比如本来在 iOS 基本不给权限的,在 Android 上一用就破防了。
    intellectual
        30
    intellectual   2020-06-10 20:12:29 +08:00
    @youla 也搜到了,就是认包名比较麻烦,我猜一定有更便捷的方法,后面查查。

    @francis5192 专业啊,中文圈内容下降的特别明显,尤其最近喊得什么私域流量真是恶心。我拿 google baidu 360 分别搜索了不少都没有像样的帖子来说这个事情。所以不得不做伸手党来这里问问题。感谢你给力的分享。
    youla
        31
    youla   2020-06-11 02:13:34 +08:00
    @intellectual 下载 es 文件浏览器,里面可以对着 App 看包名。
    exip
        32
    exip   2020-06-11 06:26:41 +08:00 via Android
    @youla 炼妖壶里能在手机桌面创建“解冻并启动快捷方式“。
    youla
        33
    youla   2020-06-11 14:08:48 +08:00
    @exip 我知道,我只是说我冻结应用时不能自己创建,有点懒~~
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3637 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:19 · PVG 17:19 · LAX 02:19 · JFK 05:19
    ♥ Do have faith in what you're doing.