※ 本文轉寄自 ptt.cc 更新時間: 2022-06-07 05:51:10
看板 MobileComm
作者 標題 [心得] 免Root去Google化,打造開源手機
時間 Mon Jun 6 19:35:46 2022
不Root不刷機,完整的去Google化,打造開源、安全、隱私的Android手機
把Android手機的Google服務拔光光。
網誌好讀版:https://bit.ly/3x9frvx
本文參考自Reddit r/degoogle板的貼文 (這專板各種反Google):
100% FOSS Smartphone Hardening non-root Guide 4.0
https://reurl.cc/NAnldq
100% FOSS Smartphone Hardening non-root Guide 4.0 : degoogle
416 votes, 136 comments. Edit(1/1/2022): * MIUI has no biometric Lockdown, solution. * FFUpdater and UntrackMe apps recommended. * Added back Vinyl … ...
416 votes, 136 comments. Edit(1/1/2022): * MIUI has no biometric Lockdown, solution. * FFUpdater and UntrackMe apps recommended. * Added back Vinyl … ...
原作者在沒Root的華為P30 Lite上成功去Google化長達2年,此前有幾年Root/刷
機的經驗。
因此適合有一點技術力的一般用戶參考,原文都有附上相關硬體漏洞的新聞。
1. 為什麼不改用iPhone就好
iPhone的黑箱文化無法讓你擁有真正的隱私。最近蘋果的T1和T2安全晶片還被爆出硬體漏
洞。
FBI介入後,iCloud備份不再加密,還給FBI開抗議者手機的後門。還有Siri持續錄
製9個月後的對話。蘋果的郵件APP也有缺陷,然而蘋果拒絕改善。
此外還有CASM的掃描爭議。蘋果前工程師說對話框按拒絕給APP追蹤根本沒什麼效果。在
蘋果強勢摧毀了Facebook和Google在他們平台的廣告網路後,就換蘋果來監控你啦。
跟iOS比起來,Andorid開源的特性,使要利用0日漏洞得付出更多代價。
2. 刪除與登出Google服務
因為沒Root,只能利用ADB來刪除內建的Google程式。以下為我自行實測。
開啟手機設定→帳號,登出全部Google帳號。
到Github下載圖形化程式"Universal Android Debloater GUI"
手機設定 → 關於手機 → 版本號碼 點5下,手機會出現「開發人員」選項,進去把
「USB偵錯」開啟。
手機連線到電腦,執行Android Debloater,在手機上同意USB偵錯。
執行Android Debloater點選Google,將列出的"Recommended" Google APP都解除安裝
(uninstall),點選左上角重新整理,直到Google的APP都消失為止。
只刪除Recommended的APP應該不會導致手機卡開機,此外還可以刪一些手機廠商的捆綁軟體
。
https://i.imgur.com/fYJOTlO.png
之後將手機重開機,Google相關的APP都消失了。再用F-Droid上的"Pacakge Manager"
APP進一步查看漏網之魚,像Gboard和電話APP也可能是Google提供,安裝好替代方案便可
將其刪除。
(實際上這些被刪除的APP並沒有真的刪除,回復成原廠設定就會自己回來了,不需要重刷系
統。)
3. 安裝常用開源APP
安裝F-Droid和Aurora Store作為下載APP的來源。前者以開源方案為主,後者則是匿
名下載Google Play上的應用程式。
另請參見原文落落長的列表"LIST OF F-DROID APPS TO GET",按用途挑選適合的APP,例
如瀏覽器就選以Firefox為基礎開發的,F-Droid上有"Fennic"和"Mull"可供選擇。
4. 檢查APP權限
AppOpsX可以顯示Android APP是否在存取剪貼簿或地理位置,需要用到ADB指令。
然而Android 12已內建類似提示功能。
除此之外,APP不必要的權限不要給,例如精確位置只能由導航APP存取。
5. 把鏡頭貼起來
原作者前後鏡頭都有貼,用錫紙蓋住鏡頭,再用膠帶黏起來。
6. 確保網路連線安全
安裝NetGuard防火牆,控制APP對外連線。
要更進階的安裝InviZible Pro加密DNS,保持VPN或Tor連線。
7. 隔離工作與日常用的APP
Shelter APP可設定雙重VPN,也可以利用工作帳戶的機制來將APP與系統隔離。
原作者主要是用來對付WhatsApp通訊軟體,一個禮拜開一次而已。
不過Shelter會跟內建應用程式雙開的ROM衝突。
8. 手機陷入緊急時刻的應對之道
萬一有人要對你不利,甚至會把你的手指砍下來用於指紋驗證時,安裝"Private Lock"吧
,偵測到加速度就會取消手機的生物辨識功能,只能用PIN碼解鎖,速度比Android/iOS內
建的鎖定機制還快。
,偵測到加速度就會取消手機的生物辨識功能,只能用PIN碼解鎖,速度比Android/iOS內
建的鎖定機制還快。
9. 哪個手機品牌較好
作者說是基於事實探討。不喜歡中國機的還有很多可以選擇。
第一梯隊:Asus,摩托羅拉,Sony,FairPhone,華為/榮耀
Asus,摩托羅拉,Sony的系統很接近原生,評分:好
FairPhone:注重環保,花大錢買中階硬體,評分:好
FairPhone:注重環保,花大錢買中階硬體,評分:好
華為:原作者認為美國政府對華為的行為指控無證據 (不包含華為在中國本土的行為),
甚至
說小米和榮耀為何沒跟著被ban,還有很多國家仍歡迎華為參與5G建設。此外不用華為帳
號也能繼續用手機,美國國家安全局還無法控制通訊模塊!
評分:好,系統可以輕易瘦身。
第二梯隊:一加,Oppo,Vivo,Realme,小米,三星,Nokia,LG
三星:捆綁軟體和硬體後門的事件太多,Knox是黑盒子運作,跟其他產品互通的三星帳號
也很可疑。評價:能不要買就不要買。
小米:跟三星一樣,MIUI內建大量監控用戶的程式,甚至瀏覽器隱私模式也會被追蹤。此
外MIUI會跟Island和Shelter功能衝突。評分:除非你知道怎麼解決Island的相容性問題
,否則不要買。
外MIUI會跟Island和Shelter功能衝突。評分:除非你知道怎麼解決Island的相容性問題
,否則不要買。
一加,Oppo,Vivo:監控和廣告少很多,比小米和三星好很多了。評分:有潛力不錯的品
牌。
Realme:可以拿Oppo/Vivo的設定檔進行系統瘦身。評分:很棒的裝置。
LG:系統接近原生,但是倒了。
Nokia: 被懷疑暗中協助俄羅斯監控用戶,最近還發現有中國的監控程式。此外官方禁止
解鎖bootloader,更新時程和售後服務一團糟。評分:不要買。
吊車尾
Google:邪惡大帝國,Titan M晶片宣稱很安全,但無法保證裡面程式碼是否為跟Google
公佈出來的一樣。信任Titan M就會導致類似蘋果T2/M2晶片的硬體缺陷、Intel ME/AMT的
災難。此外,Google還是美國國家安全局的夥伴,用各種方式監控用戶,反覆對公司
公佈出來的一樣。信任Titan M就會導致類似蘋果T2/M2晶片的硬體缺陷、Intel ME/AMT的
災難。此外,Google還是美國國家安全局的夥伴,用各種方式監控用戶,反覆對公司
的資料蒐集政策說謊,強逼用戶用Play商店服務,用AMP壟斷網路世界,破壞瀏覽器標準等
等。
10. 總結
手機也是可以用的跟電腦一樣安全和複雜,當然有Root和刷機是更好控制的了。
不過去Google化也該對其他服務一視同仁,別發展成被害妄想症和單純反Google。
https://i.imgur.com/26zF56J.png
原作者用華為可能是看上其硬體,看來也沒從Google變成依賴華為的生態系。
不過我個人認為找接近原生的系統,開放刷機,又沒有太多Google全家桶的更好。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.64.143 (臺灣)
※ 文章代碼(AID): #1YdUQXMJ (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1654515361.A.593.html
推 : 摩托羅拉???1F 06/06 19:38
推 : 果粉即將到達戰場:D2F 06/06 19:42
推 : 推個3F 06/06 19:44
推 : 文中提的觀點貌似都是沒確切證據的4F 06/06 19:46
→ : 但作者還是選擇只相信一邊不信另一邊
→ : 就跟台灣人相信Apple,不信華為一樣,能理解啦
他的論點確實不夠廣,可能真沒看過中國版的情況→ : 但作者還是選擇只相信一邊不信另一邊
→ : 就跟台灣人相信Apple,不信華為一樣,能理解啦
→ : 看到推華為就可以關掉了7F 06/06 19:47
推 : nokia這個貼牌的都被爆出中國的監控程式 以為其他隔壁8F 06/06 19:50
→ : 用個手機這麼辛苦,是想營造眾人皆醉我獨醒的孤傲感9F 06/06 19:50
→ : 嗎
→ : 嗎
→ : 做的品牌或貼牌就會沒有嗎?這作者是不是好天真好幸福?11F 06/06 19:51
推 : 跟大家說個笑話:華碩手機品牌第一梯隊12F 06/06 19:51
推 : 說穿了還是信仰13F 06/06 20:04
噓 : 看到華為直接下拉14F 06/06 20:06
推 : 大方向是避免被商業公司服務綁住,以及對所謂安全晶片15F 06/06 20:06
→ : 的質疑。就像電腦的Secure Boot,雖說避免未授權變更
→ : ,其實是限制使用者自由。
→ : 的質疑。就像電腦的Secure Boot,雖說避免未授權變更
→ : ,其實是限制使用者自由。
→ : 總結 電腦安全????? 06/06 20:0
我是想說電腦可以用虛擬機隔離,手機也能做到,且主系統非Windows的情況下啦推 : 說個笑話,去google的android手機19F 06/06 20:07
→ : 不過華為也有自家全家桶,跟三星半斤八兩。Sony和ASUS20F 06/06 20:08
→ : 這種客製化有限的才比較符合需求。真要落實還是自己刷
→ : 系統
→ : 這種客製化有限的才比較符合需求。真要落實還是自己刷
→ : 系統
推 : 看報導,新款T2加密晶片漏洞已修復的樣子23F 06/06 20:09
→ : 不使用華為帳號也能繼續用手機24F 06/06 20:10
→ : 你不使用Google帳號就不能繼續用手機嗎?????
可能沒有像是GMS那樣緊密→ : 你不使用Google帳號就不能繼續用手機嗎?????
推 : 他的論點是華為已經被審查三年還有英國通過都沒審查出什26F 06/06 20:11
→ : 麼 反而最安全
→ : 然後他的比較比較像Modder的角度,能夠讓他自己弄掉漏洞
→ : 的安全,黑箱不讓改的就不愛這樣.. 順便評價其他手機追蹤
→ : 麼 反而最安全
→ : 然後他的比較比較像Modder的角度,能夠讓他自己弄掉漏洞
→ : 的安全,黑箱不讓改的就不愛這樣.. 順便評價其他手機追蹤
推 : 而且電腦不見的會比手機安全XD30F 06/06 20:13
→ : 上面有落落長的步驟弄成無根手機,但一般人應該不會這樣31F 06/06 20:14
→ : aosp九成以上代碼是谷歌提交,遇到linux內核漏洞,也是32F 06/06 20:15
→ : 要由谷歌聯合各手機廠解決;哀鳳以前沙箱比較安全,後來
→ : 開放緩衝區允許app部分訊息互通
→ : 要由谷歌聯合各手機廠解決;哀鳳以前沙箱比較安全,後來
→ : 開放緩衝區允許app部分訊息互通
→ : 我建議不要用手機最安全35F 06/06 20:18
推 : 可憐36F 06/06 20:19
→ : 不信Google Apple, 相信華為...37F 06/06 20:20
推 : 看到把前後鏡頭貼起來笑了38F 06/06 20:23
推 : 這樣搞請問他是詹姆士龐德還是傑森包恩 貼鏡頭咧39F 06/06 20:26
推 : 為了去Google也是有夠拼的40F 06/06 20:29
→ : 去Dcard看一下其實貼鏡頭的人還不少哦41F 06/06 20:31
推 : 這篇很不錯啊 提供一個選擇而已不需要酸吧?42F 06/06 20:31
推 : 滿有趣的想法, 尊重你的選擇43F 06/06 20:32
→ : 這麼怕 還用手機幹嘛44F 06/06 20:36
噓 : 要不要乾脆改回智障手機比較快?45F 06/06 20:38
→ : Nokia3310
→ : Nokia3310
→ : 額…原Po也只是轉貼國外的教學而已吧47F 06/06 20:40
推 : 好厲害的感覺48F 06/06 20:45
噓 : 先去華為 再去google49F 06/06 20:48
→ : 摩托羅拉?語畢,哄堂大笑。50F 06/06 20:48
推 : 好辛苦 買中國國內機更快51F 06/06 20:53
噓 : 為什麼要用的這麼辛苦52F 06/06 20:58
→ : 神經病 建議不要用手機53F 06/06 21:04
噓 : 笑死54F 06/06 21:18
推 : 你找這些資訊是不是google來的?55F 06/06 21:18
很諷刺,對,除非整天泡Reddit推 : 我猜這作者是中國人56F 06/06 21:19
推 : 奇聞共賞57F 06/06 21:19
推 : 我們華為 摩托羅拉 可是很棒的58F 06/06 21:21
推 : 還好吧 好多酸酸 就提供一些替代方案而已59F 06/06 21:21
推 : 看到華為直接zzz60F 06/06 21:26
噓 : 華為....61F 06/06 21:28
→ : 前鏡頭貼起來,後鏡頭買個可以開關蓋子擋住鏡頭的殼就好62F 06/06 21:30
→ : 不是被害妄想症 這就像神經病說自己很正常差不多63F 06/06 21:31
意思是說不要無限上綱的程度啦,不然真不能用手機惹推 : 看到華為那一段就END了 廢文64F 06/06 21:40
推 : 我覺得出發點是好的啦,畢竟谷歌真的太愛蒐集資料了,水管65F 06/06 21:42
→ : 現在連不登都不能用(安卓)不過用華為就讓立意變調
※ 編輯: ivon852 (223.138.104.46 臺灣), 06/06/2022 21:55:38→ : 現在連不登都不能用(安卓)不過用華為就讓立意變調
→ : 讚喔 擺脫谷歌67F 06/06 21:56
噓 : 華為?笑68F 06/06 22:05
推 : 想到以前在資工上課,有個教授也是對這方面很偏執,想盡69F 06/06 22:16
→ : 量排除大型商業軟體公司的服務。
→ : 遇到這種人真的是頭很痛,哈哈
→ : 超難合作,被逼這用一些陽春的爛服務
→ : 量排除大型商業軟體公司的服務。
→ : 遇到這種人真的是頭很痛,哈哈
→ : 超難合作,被逼這用一些陽春的爛服務
推 : 記得r/degoogle反而對Pixel評價不錯,好像是因為刷第73F 06/06 22:17
→ : 三方ROM後可以鎖回bootloader?
→ : 三方ROM後可以鎖回bootloader?
→ : 樓上 我記得不能75F 06/06 22:18
噓 : 這是什麼廢文...Pixel不安全結果反而小米 oppo realme76F 06/06 22:22
→ : 比較安全?
→ : 比較安全?
推 : 有網路都是不安全78F 06/06 22:29
推 : 作者人在美國 覺得會跟美國政府合作的Google比不跟美國政79F 06/06 22:30
→ : 府合作的華為更有威脅很合理吧
→ : 很多時候看事情的角度本來就不只有一種
→ : 府合作的華為更有威脅很合理吧
→ : 很多時候看事情的角度本來就不只有一種
→ : 華為直接買牆內版不就直接沒有谷歌了嗎82F 06/06 22:31
→ : 就跟你人在台灣會覺得中國政府比較可怕道理是一樣的83F 06/06 22:32
→ : 樓上 怎麼覺得你說的剛好是相反的例子84F 06/06 22:36
→ : 華為最不會"回傳資料到美國",因為這點來選擇的話很85F 06/06 22:44
→ : 正常
→ : 正常
→ : 華為不會通報FBI吧87F 06/06 22:48
推 : 應該只有花粉才想這麼做 竟然會信華為 XD88F 06/06 22:50
噓 : 不要用比較快,何必折騰自己89F 06/06 22:58
推 : 搞得像擦屁布小姐一樣90F 06/06 23:03
推 : Google全家桶正常是有幾個人可以不去用到我很懷疑91F 06/06 23:09
推 : 全家桶也不是每個部位都愛吃吧92F 06/06 23:13
※ 編輯: ivon852 (223.138.104.46 臺灣), 06/06/2022 23:19:04推 : 這也不過是種玩法,怎麼會有人想要噓…93F 06/06 23:24
→ : 安全?給解放軍賺錢更危險吧94F 06/06 23:25
推 : 買哀鳳沒煩腦95F 06/06 23:35
推 : 高功能被害妄想96F 06/06 23:39
噓 : 看到推華為就知道沒有技術力可言了 加油好嗎97F 06/06 23:40
推 : 看到被抹就推了98F 06/06 23:42
推 : 其實CalyxOS也挺方便的 直接幫你把基本要的都裝好日99F 06/07 00:07
→ : 常使用基本都沒問題 grepheneOS要日常使用稍微難一點
→ : 唯一的缺點是只支援pixel 然後這些刷完後 都可以把
→ : bootloader 鎖回去
→ : 常使用基本都沒問題 grepheneOS要日常使用稍微難一點
→ : 唯一的缺點是只支援pixel 然後這些刷完後 都可以把
→ : bootloader 鎖回去
推 : 笑死 你是毒梟還是在演無間道 醒醒吧!103F 06/07 00:14
推 : 現在是美國總統VS中國家主席不喜歡這則貼文的時代104F 06/07 00:29
推 : 可撥仔105F 06/07 00:34
→ : 手機不要上網,不要通話就保有隱私啦!那麼麻煩幹嘛106F 06/07 00:39
推 : 推華為真的笑死 美國左膠就是這樣 自家政府恐怖很爛 但是107F 06/07 00:46
→ : 中國人很NICE手機好用棒棒不會把資料給美國政府(但是會給
→ : 中國政府喔^.< 不是說好要完全保有隱私嗎???!)
→ : 中國人很NICE手機好用棒棒不會把資料給美國政府(但是會給
→ : 中國政府喔^.< 不是說好要完全保有隱私嗎???!)
推 : 好累…110F 06/07 00:52
噓 : 純粹基於親中反俄的猜測111F 06/07 01:18
噓 : 華為LOL112F 06/07 01:28
推 : 極端 無聊113F 06/07 01:57
噓 : 他確定他載的那些免費軟體就沒有漏洞? 資安花得前114F 06/07 02:13
→ : 有比Google 還多嗎 是不是想得太美好了
→ : 有比Google 還多嗎 是不是想得太美好了
噓 : 妄想症去看醫生116F 06/07 02:42
推 : 猜得到底下推文的反應,果然不意外lol117F 06/07 02:57
推 : de-google在這板的風向就是會被罵阿
→ : 沒人在跟你尊重不同玩法的啦,不合群先噓你再說
→ : 只是原PO態度沒很差才沒被噓這麼慘
→ : 之前有一篇態度很差直接被噓到爆
推 : de-google在這板的風向就是會被罵阿
→ : 沒人在跟你尊重不同玩法的啦,不合群先噓你再說
→ : 只是原PO態度沒很差才沒被噓這麼慘
→ : 之前有一篇態度很差直接被噓到爆
噓 : 拿華為來和我們談資安?122F 06/07 03:05
→ : 不能理解為什麼質疑 Titan M 程式碼可能跟公開的不同123F 06/07 03:24
→ : ,但同時又認為接近原生安卓的廠商比較好,此外還有
→ : 廠商因為注重環保所以可以進 Tier 1......?
→ : ,但同時又認為接近原生安卓的廠商比較好,此外還有
→ : 廠商因為注重環保所以可以進 Tier 1......?
→ : NOTE: I will NOT respond to prejudiced and polit126F 06/07 03:28
→ : ical trolls. 他發在degoogle都這樣講了
→ : 不愧是美國PTT?
→ : ical trolls. 他發在degoogle都這樣講了
→ : 不愧是美國PTT?
推 : 如果我有10億以上身家 或者在當特務 可能需要考慮這篇129F 06/07 03:50
→ : 不是不尊重不同玩法呀,是邏輯矛盾啊130F 06/07 03:52
→ : Google是協助美國政府的邪惡大帝國
→ : 那華為和其他一眾中國品牌手機是?
→ : 光是wiki上華為的爭議就一堆了
→ : 還有像樓上提到的不確定硬體內的程式碼是否跟Google公布的
→ : 一樣
→ : 但卻可以選擇只是因為接近原生,但非原生Android的手機?
→ : 文內的開源軟體、鏡頭物理遮蔽等是很實用的東西
→ : 但奇怪的邏輯才是大家噴的原因
→ : Google是協助美國政府的邪惡大帝國
→ : 那華為和其他一眾中國品牌手機是?
→ : 光是wiki上華為的爭議就一堆了
→ : 還有像樓上提到的不確定硬體內的程式碼是否跟Google公布的
→ : 一樣
→ : 但卻可以選擇只是因為接近原生,但非原生Android的手機?
→ : 文內的開源軟體、鏡頭物理遮蔽等是很實用的東西
→ : 但奇怪的邏輯才是大家噴的原因
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 255
回列表(←)
分享