顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-06-07 05:51:10
看板 MobileComm
作者 ivon852 (內容農場殺手)
標題 [心得] 免Root去Google化,打造開源手機
時間 Mon Jun  6 19:35:46 2022


不Root不刷機,完整的去Google化,打造開源、安全、隱私的Android手機
把Android手機的Google服務拔光光。

網誌好讀版:https://bit.ly/3x9frvx
免Root將Android手機去Google化 | Ivon's Blog 2.0
[圖]
不Root不刷機,刪除Android手機的內建的Google APP與Play服務,打造開源、安全、隱…… ...

 

本文參考自Reddit r/degoogle板的貼文 (這專板各種反Google):
100% FOSS Smartphone Hardening non-root Guide 4.0
https://reurl.cc/NAnldq
100% FOSS Smartphone Hardening non-root Guide 4.0 : degoogle
[圖]
416 votes, 136 comments. Edit(1/1/2022): * MIUI has no biometric Lockdown, solution. * FFUpdater and UntrackMe apps recommended. * Added back Vinyl … ...

 

原作者在沒Root的華為P30 Lite上成功去Google化長達2年,此前有幾年Root/刷
機的經驗。

因此適合有一點技術力的一般用戶參考,原文都有附上相關硬體漏洞的新聞。


1. 為什麼不改用iPhone就好

iPhone的黑箱文化無法讓你擁有真正的隱私。最近蘋果的T1和T2安全晶片還被爆出硬體漏
洞。
FBI介入後,iCloud備份不再加密,還給FBI開抗議者手機的後門。還有Siri持續錄
製9個月後的對話。蘋果的郵件APP也有缺陷,然而蘋果拒絕改善。
此外還有CASM的掃描爭議。蘋果前工程師說對話框按拒絕給APP追蹤根本沒什麼效果。在
蘋果強勢摧毀了Facebook和Google在他們平台的廣告網路後,就換蘋果來監控你啦。
跟iOS比起來,Andorid開源的特性,使要利用0日漏洞得付出更多代價。


2. 刪除與登出Google服務

因為沒Root,只能利用ADB來刪除內建的Google程式。以下為我自行實測。
開啟手機設定→帳號,登出全部Google帳號。

到Github下載圖形化程式"Universal Android Debloater GUI"

手機設定 → 關於手機 → 版本號碼 點5下,手機會出現「開發人員」選項,進去把
「USB偵錯」開啟。
手機連線到電腦,執行Android Debloater,在手機上同意USB偵錯。

執行Android Debloater點選Google,將列出的"Recommended" Google APP都解除安裝
(uninstall),點選左上角重新整理,直到Google的APP都消失為止。
只刪除Recommended的APP應該不會導致手機卡開機,此外還可以刪一些手機廠商的捆綁軟體

https://i.imgur.com/fYJOTlO.png
[圖]

之後將手機重開機,Google相關的APP都消失了。再用F-Droid上的"Pacakge Manager"
APP進一步查看漏網之魚,像Gboard和電話APP也可能是Google提供,安裝好替代方案便可
將其刪除。
(實際上這些被刪除的APP並沒有真的刪除,回復成原廠設定就會自己回來了,不需要重刷系
統。)


3. 安裝常用開源APP

安裝F-Droid和Aurora Store作為下載APP的來源。前者以開源方案為主,後者則是匿
名下載Google Play上的應用程式。

另請參見原文落落長的列表"LIST OF F-DROID APPS TO GET",按用途挑選適合的APP,例
如瀏覽器就選以Firefox為基礎開發的,F-Droid上有"Fennic"和"Mull"可供選擇。


4. 檢查APP權限

AppOpsX可以顯示Android APP是否在存取剪貼簿或地理位置,需要用到ADB指令。

然而Android 12已內建類似提示功能。

除此之外,APP不必要的權限不要給,例如精確位置只能由導航APP存取。


5. 把鏡頭貼起來

原作者前後鏡頭都有貼,用錫紙蓋住鏡頭,再用膠帶黏起來。


6. 確保網路連線安全

安裝NetGuard防火牆,控制APP對外連線。
要更進階的安裝InviZible Pro加密DNS,保持VPN或Tor連線。


7. 隔離工作與日常用的APP

Shelter APP可設定雙重VPN,也可以利用工作帳戶的機制來將APP與系統隔離。
原作者主要是用來對付WhatsApp通訊軟體,一個禮拜開一次而已。
不過Shelter會跟內建應用程式雙開的ROM衝突。


8. 手機陷入緊急時刻的應對之道

萬一有人要對你不利,甚至會把你的手指砍下來用於指紋驗證時,安裝"Private Lock"吧
,偵測到加速度就會取消手機的生物辨識功能,只能用PIN碼解鎖,速度比Android/iOS內
建的鎖定機制還快。



9. 哪個手機品牌較好
作者說是基於事實探討。不喜歡中國機的還有很多可以選擇。

第一梯隊:Asus,摩托羅拉,Sony,FairPhone,華為/榮耀
Asus,摩托羅拉,Sony的系統很接近原生,評分:好

FairPhone:注重環保,花大錢買中階硬體,評分:好


華為:原作者認為美國政府對華為的行為指控無證據 (不包含華為在中國本土的行為),

甚至
說小米和榮耀為何沒跟著被ban,還有很多國家仍歡迎華為參與5G建設。此外不用華為帳
號也能繼續用手機,美國國家安全局還無法控制通訊模塊!
評分:好,系統可以輕易瘦身。


第二梯隊:一加,Oppo,Vivo,Realme,小米,三星,Nokia,LG

三星:捆綁軟體和硬體後門的事件太多,Knox是黑盒子運作,跟其他產品互通的三星帳號
也很可疑。評價:能不要買就不要買。

小米:跟三星一樣,MIUI內建大量監控用戶的程式,甚至瀏覽器隱私模式也會被追蹤。此
外MIUI會跟Island和Shelter功能衝突。評分:除非你知道怎麼解決Island的相容性問題
,否則不要買。


一加,Oppo,Vivo:監控和廣告少很多,比小米和三星好很多了。評分:有潛力不錯的品
牌。

Realme:可以拿Oppo/Vivo的設定檔進行系統瘦身。評分:很棒的裝置。

LG:系統接近原生,但是倒了。

Nokia: 被懷疑暗中協助俄羅斯監控用戶,最近還發現有中國的監控程式。此外官方禁止
解鎖bootloader,更新時程和售後服務一團糟。評分:不要買。


吊車尾

Google:邪惡大帝國,Titan M晶片宣稱很安全,但無法保證裡面程式碼是否為跟Google
公佈出來的一樣。信任Titan M就會導致類似蘋果T2/M2晶片的硬體缺陷、Intel ME/AMT的
災難。此外,Google還是美國國家安全局的夥伴,用各種方式監控用戶,反覆對公司

的資料蒐集政策說謊,強逼用戶用Play商店服務,用AMP壟斷網路世界,破壞瀏覽器標準等
等。


10. 總結

手機也是可以用的跟電腦一樣安全和複雜,當然有Root和刷機是更好控制的了。

不過去Google化也該對其他服務一視同仁,別發展成被害妄想症和單純反Google。
https://i.imgur.com/26zF56J.png
[圖]

原作者用華為可能是看上其硬體,看來也沒從Google變成依賴華為的生態系。

不過我個人認為找接近原生的系統,開放刷機,又沒有太多Google全家桶的更好。

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.176.64.143 (臺灣)
※ 文章代碼(AID): #1YdUQXMJ (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1654515361.A.593.html
silkro: 摩托羅拉???1F 06/06 19:38
darren9420: 果粉即將到達戰場:D2F 06/06 19:42
not5566: 推個3F 06/06 19:44
waroz: 文中提的觀點貌似都是沒確切證據的4F 06/06 19:46
waroz: 但作者還是選擇只相信一邊不信另一邊
waroz: 就跟台灣人相信Apple,不信華為一樣,能理解啦
他的論點確實不夠廣,可能真沒看過中國版的情況
sam613: 看到推華為就可以關掉了7F 06/06 19:47
a123444556: nokia這個貼牌的都被爆出中國的監控程式 以為其他隔壁8F 06/06 19:50
skyangle0607: 用個手機這麼辛苦,是想營造眾人皆醉我獨醒的孤傲感9F 06/06 19:50
skyangle0607: 嗎
a123444556: 做的品牌或貼牌就會沒有嗎?這作者是不是好天真好幸福?11F 06/06 19:51
beerking: 跟大家說個笑話:華碩手機品牌第一梯隊12F 06/06 19:51
iomirror626: 說穿了還是信仰13F 06/06 20:04
luis1056379: 看到華為直接下拉14F 06/06 20:06
rail02000: 大方向是避免被商業公司服務綁住,以及對所謂安全晶片15F 06/06 20:06
rail02000: 的質疑。就像電腦的Secure Boot,雖說避免未授權變更
rail02000: ,其實是限制使用者自由。
docsis: 總結 電腦安全????? 06/06 20:0
我是想說電腦可以用虛擬機隔離,手機也能做到,且主系統非Windows的情況下啦
abbei: 說個笑話,去google的android手機19F 06/06 20:07
rail02000: 不過華為也有自家全家桶,跟三星半斤八兩。Sony和ASUS20F 06/06 20:08
rail02000: 這種客製化有限的才比較符合需求。真要落實還是自己刷
rail02000: 系統
Paxi: 看報導,新款T2加密晶片漏洞已修復的樣子23F 06/06 20:09
docsis: 不使用華為帳號也能繼續用手機24F 06/06 20:10
docsis: 你不使用Google帳號就不能繼續用手機嗎?????
可能沒有像是GMS那樣緊密
suichui: 他的論點是華為已經被審查三年還有英國通過都沒審查出什26F 06/06 20:11
suichui: 麼 反而最安全
suichui: 然後他的比較比較像Modder的角度,能夠讓他自己弄掉漏洞
suichui: 的安全,黑箱不讓改的就不愛這樣.. 順便評價其他手機追蹤
Paxi: 而且電腦不見的會比手機安全XD30F 06/06 20:13
suichui: 上面有落落長的步驟弄成無根手機,但一般人應該不會這樣31F 06/06 20:14
square4: aosp九成以上代碼是谷歌提交,遇到linux內核漏洞,也是32F 06/06 20:15
square4: 要由谷歌聯合各手機廠解決;哀鳳以前沙箱比較安全,後來
square4: 開放緩衝區允許app部分訊息互通
rsps1008: 我建議不要用手機最安全35F 06/06 20:18
f40075566: 可憐36F 06/06 20:19
ennis214: 不信Google Apple, 相信華為...37F 06/06 20:20
suichui: 看到把前後鏡頭貼起來笑了38F 06/06 20:23
Beef: 這樣搞請問他是詹姆士龐德還是傑森包恩 貼鏡頭咧39F 06/06 20:26
abc0922001: 為了去Google也是有夠拼的40F 06/06 20:29
docsis: 去Dcard看一下其實貼鏡頭的人還不少哦41F 06/06 20:31
ewrqaqaqar: 這篇很不錯啊 提供一個選擇而已不需要酸吧?42F 06/06 20:31
crgc: 滿有趣的想法, 尊重你的選擇43F 06/06 20:32
ideallife: 這麼怕 還用手機幹嘛44F 06/06 20:36
barttien: 要不要乾脆改回智障手機比較快?45F 06/06 20:38
barttien: Nokia3310
justin332805: 額…原Po也只是轉貼國外的教學而已吧47F 06/06 20:40
saedn: 好厲害的感覺48F 06/06 20:45
tcchu: 先去華為 再去google49F 06/06 20:48
Tahuiyuan: 摩托羅拉?語畢,哄堂大笑。50F 06/06 20:48
zenka9001: 好辛苦 買中國國內機更快51F 06/06 20:53
watched: 為什麼要用的這麼辛苦52F 06/06 20:58
bomda: 神經病 建議不要用手機53F 06/06 21:04
saimeitetsu: 笑死54F 06/06 21:18
abc45229: 你找這些資訊是不是google來的?55F 06/06 21:18
很諷刺,對,除非整天泡Reddit
madeinheaven: 我猜這作者是中國人56F 06/06 21:19
rei196: 奇聞共賞57F 06/06 21:19
ncg69438: 我們華為 摩托羅拉 可是很棒的58F 06/06 21:21
alchemy123: 還好吧 好多酸酸 就提供一些替代方案而已59F 06/06 21:21
Bf109G6: 看到華為直接zzz60F 06/06 21:26
dejavu0409: 華為....61F 06/06 21:28
savvik: 前鏡頭貼起來,後鏡頭買個可以開關蓋子擋住鏡頭的殼就好62F 06/06 21:30
whitecut: 不是被害妄想症 這就像神經病說自己很正常差不多63F 06/06 21:31
意思是說不要無限上綱的程度啦,不然真不能用手機惹
jin062900: 看到華為那一段就END了 廢文64F 06/06 21:40
SHwEE: 我覺得出發點是好的啦,畢竟谷歌真的太愛蒐集資料了,水管65F 06/06 21:42
SHwEE: 現在連不登都不能用(安卓)不過用華為就讓立意變調
※ 編輯: ivon852 (223.138.104.46 臺灣), 06/06/2022 21:55:38
WWIII: 讚喔 擺脫谷歌67F 06/06 21:56
alicemoe: 華為?笑68F 06/06 22:05
fiiox3: 想到以前在資工上課,有個教授也是對這方面很偏執,想盡69F 06/06 22:16
fiiox3: 量排除大型商業軟體公司的服務。
fiiox3: 遇到這種人真的是頭很痛,哈哈
fiiox3: 超難合作,被逼這用一些陽春的爛服務
Leo123457: 記得r/degoogle反而對Pixel評價不錯,好像是因為刷第73F 06/06 22:17
Leo123457: 三方ROM後可以鎖回bootloader?
docsis: 樓上 我記得不能75F 06/06 22:18
ray920927: 這是什麼廢文...Pixel不安全結果反而小米 oppo realme76F 06/06 22:22
ray920927: 比較安全?
x20165: 有網路都是不安全78F 06/06 22:29
emptie: 作者人在美國 覺得會跟美國政府合作的Google比不跟美國政79F 06/06 22:30
emptie: 府合作的華為更有威脅很合理吧
emptie: 很多時候看事情的角度本來就不只有一種
manbow77: 華為直接買牆內版不就直接沒有谷歌了嗎82F 06/06 22:31
emptie: 就跟你人在台灣會覺得中國政府比較可怕道理是一樣的83F 06/06 22:32
docsis: 樓上 怎麼覺得你說的剛好是相反的例子84F 06/06 22:36
horstyle0411: 華為最不會"回傳資料到美國",因為這點來選擇的話很85F 06/06 22:44
horstyle0411: 正常
alchemy123: 華為不會通報FBI吧87F 06/06 22:48
SODtaiwan: 應該只有花粉才想這麼做 竟然會信華為 XD88F 06/06 22:50
suifong: 不要用比較快,何必折騰自己89F 06/06 22:58
DkvupEX: 搞得像擦屁布小姐一樣90F 06/06 23:03
lolicat: Google全家桶正常是有幾個人可以不去用到我很懷疑91F 06/06 23:09
docsis: 全家桶也不是每個部位都愛吃吧92F 06/06 23:13
※ 編輯: ivon852 (223.138.104.46 臺灣), 06/06/2022 23:19:04
neoark: 這也不過是種玩法,怎麼會有人想要噓…93F 06/06 23:24
gdtg10900: 安全?給解放軍賺錢更危險吧94F 06/06 23:25
cutekenny: 買哀鳳沒煩腦95F 06/06 23:35
CKCG33Liu: 高功能被害妄想96F 06/06 23:39
NCTUECE: 看到推華為就知道沒有技術力可言了 加油好嗎97F 06/06 23:40
shinkiro: 看到被抹就推了98F 06/06 23:42
ikaros0327: 其實CalyxOS也挺方便的 直接幫你把基本要的都裝好日99F 06/07 00:07
ikaros0327: 常使用基本都沒問題 grepheneOS要日常使用稍微難一點
ikaros0327:  唯一的缺點是只支援pixel 然後這些刷完後  都可以把
ikaros0327: bootloader 鎖回去
pipi5867: 笑死 你是毒梟還是在演無間道  醒醒吧!103F 06/07 00:14
woofcat: 現在是美國總統VS中國家主席不喜歡這則貼文的時代104F 06/07 00:29
zzz54666: 可撥仔105F 06/07 00:34
jialin6666: 手機不要上網,不要通話就保有隱私啦!那麼麻煩幹嘛106F 06/07 00:39
kcl0801: 推華為真的笑死 美國左膠就是這樣 自家政府恐怖很爛 但是107F 06/07 00:46
kcl0801: 中國人很NICE手機好用棒棒不會把資料給美國政府(但是會給
kcl0801: 中國政府喔^.< 不是說好要完全保有隱私嗎???!)
Hurricaneger: 好累…110F 06/07 00:52
dreamgirl: 純粹基於親中反俄的猜測111F 06/07 01:18
cities516: 華為LOL112F 06/07 01:28
sigma9988: 極端 無聊113F 06/07 01:57
joejoe14758: 他確定他載的那些免費軟體就沒有漏洞? 資安花得前114F 06/07 02:13
joejoe14758: 有比Google 還多嗎 是不是想得太美好了
billgreenoil: 妄想症去看醫生116F 06/07 02:42
Arbin: 猜得到底下推文的反應,果然不意外lol117F 06/07 02:57
Arbin: de-google在這板的風向就是會被罵阿
Arbin: 沒人在跟你尊重不同玩法的啦,不合群先噓你再說
Arbin: 只是原PO態度沒很差才沒被噓這麼慘
Arbin: 之前有一篇態度很差直接被噓到爆
miyanosi: 拿華為來和我們談資安?122F 06/07 03:05
tsaiedward: 不能理解為什麼質疑 Titan M 程式碼可能跟公開的不同123F 06/07 03:24
tsaiedward: ,但同時又認為接近原生安卓的廠商比較好,此外還有
tsaiedward: 廠商因為注重環保所以可以進 Tier 1......?
horstyle0411: NOTE: I will NOT respond to prejudiced and polit126F 06/07 03:28
horstyle0411: ical trolls. 他發在degoogle都這樣講了
horstyle0411: 不愧是美國PTT?
gausong: 如果我有10億以上身家 或者在當特務 可能需要考慮這篇129F 06/07 03:50
Paxi: 不是不尊重不同玩法呀,是邏輯矛盾啊130F 06/07 03:52
Paxi: Google是協助美國政府的邪惡大帝國
Paxi: 那華為和其他一眾中國品牌手機是?
Paxi: 光是wiki上華為的爭議就一堆了
Paxi: 還有像樓上提到的不確定硬體內的程式碼是否跟Google公布的
Paxi: 一樣
Paxi: 但卻可以選擇只是因為接近原生,但非原生Android的手機?
Paxi: 文內的開源軟體、鏡頭物理遮蔽等是很實用的東西
Paxi: 但奇怪的邏輯才是大家噴的原因

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 255 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇