各位学长姐好，先前本人曾于受训心得文中提及曾协助队上弟兄安装MDM
主要利用的是本人的资工专长（有选修Android相关课程）达成任务
也因此，本人也对整个MDM系统的机制有所深入了解与研究
自然而然的也想在此分享给各位，希望可以解决大家长久以来的疑惑！
◎本文已经尽量避免可能含有军机之成分，但如有所遗漏，还请告知！
◎本文不提倡，亦不会说明如何破解MDM，此为非法行为且可能造成装置无法使用！
======================================================================
前言
智慧型手机具有多种功能，包含摄影、通讯传输及定位等，可能会对国防机密造成影响，
故中科院开发了“手机MDM”，并规定国军全体凡持用智慧型手机者皆须安装。该程式在
营区内必须开启且上锁，并会限制手机相机、定位及无线资料传输（电信网络除外）的使
用。
不过事实上，“MDM”并非国军首创的名词，而是“行动装置管理（Mobile Device
Management）”的缩写，其为一个被企业界广泛应用的技术。本文将会说明国军MDM的使
用及原理，并大致解答一些可能会遇到的问题，期能解除疑惑及误解。
一、使用方式
版本限制
iOS无特殊限制，Android需要5以上方可使用；
另，Android需要先登出全部的帐号（可至设定内查看）
安装
iOS：
需要连结到指定的无线网络下载描述档并安装
搭配打包成ipa的软件本体使用
Android：
安装时需要以USB线连接到电脑
并透过电脑上的工具程式推送apk档案进入手机
再连线到指定的无线网络进行认证即可使用
解锁/上锁
至营区外时，可点选主接口的“解锁”
并选择“快速”或“仅GPS”，稍待画面变为红色即可解开锁定的功能
回到营区前，点选主接口的“上锁”
确认后萤幕变为绿色，即可进入营区
（iOS装置另需另外手动套用描述档）
解除安装
点选“功能选单”→“解除MDM”，确认后会显示一组代码
将代码输入至装有MDM管理系统之电脑，可取得对应的解锁码
输入至手机后即自动解开程式并带出解除安装画面
二、程式原理
※因原文作者并非使用iOS，故以下内容将以Android版本的MDM为主
※考虑到可能有机密技术内容，部分内容酌予删除
国军MDM并非是以暴力手段强制卸除或阻挡手机之各式功能使用
而是透过Android的企业级功能来实作的
这可以将MDM程式本身设定成一个装置的拥有者
手机就变成相当于企业配发的装置
因此，手机内的所有功能皆会受到这个程式的管理
此一猜想可以透过被安装MDM的手机上
状态列会显示“装置是由贵机构所管理”来得到验证
由于此企业级功能是在Android 5以上才有提供
故MDM只提供Android 5以上的手机使用
且根据Android官方文件，在设定此企业级功能前
手机内不能有其他已经登入的帐号，所以才会要求必须先登出所有的帐号
三、常见问题
安装
使用传输线连结到电脑了，但手机抓不到
很可能是因为使用的手机传输线并非具有完整的传输资料功能
（部分廉价线材仅有电力传送功能（只提供2条线路）
但USB线路有4条）
建议使用原厂线或可以传输资料的线材
安装时电脑的工具程式出现了错误讯息“Not allowed to set the device owner
because there are already some accounts on the device”
手机内还有帐号没有登出，所以无法设定MDM；
请再次检查是否有帐号没有登出之外
也可尝试先解除安装造成问题的app
（造成问题的app也会显示在错误讯息或纪录档中
并以安装包名称的形式呈现，例如：com.facebook.orca
（此为脸书app的安装包名称））
安装后第一次开启MDM app却闪退
用来线刷的apk版本有时可能过旧，导致会直接闪退
此时可在连结认证用Wifi后，打开手机浏览器连结192.168.2.2
依照网页指示下载apk覆蓋安装即可
（Android 7以上较有此问题，推测是开发使用的API版本较老造成）
使用
按了“快速解锁”，却一直判定为“营区边界，改为上锁”
由于定位功能可能会快取最后一次定位的位置
而最后一次定位的位置通常刚好是营区附近
如果快速解锁一直误判，可改用“仅GPS”来强制系统重新抓取位置
安装MDM后，我可以进行系统软件更新（OTA）/App更新吗？
如果是指一般的App更新，不论是否为上锁状态都可更新；
若为系统软件更新，为了避免系统设定值被打乱
建议于解锁状态下再行更新
隐私权
MDM好像很耗电但又不给关闭？
由于MDM被设为权限凌驾于使用者之上，故使用者不能随意关闭
（包含强制停止或解除安装皆然）
但根据测试，将手机设定为静音、萤幕关闭、行动网络保持开启下
让MDM常驻，1天内约消耗10%电量（手机为Asus ZenFone 5 ZE620KL）
不过，目前已知某些功能可以成功阻挡MDM于开机时执行
进而让MDM不常驻于系统（如Asus手机内建的自启动管理）
但即使MDM没有开启，电量消耗亦相去不远，故请放心使用
※MDM未常驻时，受限制的功能依然会保持锁定，敬请安心
MDM会监控我平时的行为吗？
根据对App本身的剖析，MDM虽有使用镜头的权限
但并无证据显示会随时录影录音等
其权限应仅作为锁定功能时使用，敬请放心
另，虽App本身有上传资料的功能
但是也必须要由使用者点选才会启用
MDM解除安装后，会残留东西让手机故障无法使用？
就技术层面而言，MDM仅仅是使用Android内建的功能
故理论上不会损坏任何的软硬件，请勿听信不明来源之谣言
=============================================================
以上内容提供各位参考（尤其是即将入营的学弟妹），有问题也欢迎提出！
而以上当然不是本文的全部内容，如果想要更知道本文完整内容
则请附上适当证明站内信来，将会提供完整文章连结
最后预祝大家的手机都能平安度过在营区内的日子！