不Root不刷机,完整的去Google化,打造开源、安全、隐私的Android手机
把Android手机的Google服务拔光光。
网志好读版:https://bit.ly/3x9frvx
本文参考自Reddit r/degoogle板的贴文 (这专板各种反Google):
100% FOSS Smartphone Hardening non-root Guide 4.0
https://reurl.cc/NAnldq
原作者在没Root的华为P30 Lite上成功去Google化长达2年,此前有几年Root/刷
机的经验。
因此适合有一点技术力的一般用户参考,原文都有附上相关硬件漏洞的新闻。
1. 为什么不改用iPhone就好
iPhone的黑箱文化无法让你拥有真正的隐私。最近苹果的T1和T2安全芯片还被爆出硬件漏
洞。
FBI介入后,iCloud备份不再加密,还给FBI开抗议者手机的后门。还有Siri持续录
制9个月后的对话。苹果的邮件APP也有缺陷,然而苹果拒绝改善。
此外还有CASM的扫描争议。苹果前工程师说对话框按拒绝给APP追踪根本没什么效果。在
苹果强势摧毁了Facebook和Google在他们平台的广告网络后,就换苹果来监控你啦。
跟iOS比起来,Andorid开源的特性,使要利用0日漏洞得付出更多代价。
2. 删除与登出Google服务
因为没Root,只能利用ADB来删除内建的Google程式。以下为我自行实测。
开启手机设定→帐号,登出全部Google帐号。
到Github下载图形化程式"Universal Android Debloater GUI"
手机设定 → 关于手机 → 版本号码 点5下,手机会出现“开发人员”选项,进去把
“USB侦错”开启。
手机连线到电脑,执行Android Debloater,在手机上同意USB侦错。
执行Android Debloater点选Google,将列出的"Recommended" Google APP都解除安装
(uninstall),点选左上角重新整理,直到Google的APP都消失为止。
只删除Recommended的APP应该不会导致手机卡开机,此外还可以删一些手机厂商的捆绑软件
。
https://i.imgur.com/fYJOTlO.png
之后将手机重开机,Google相关的APP都消失了。再用F-Droid上的"Pacakge Manager"
APP进一步查看漏网之鱼,像Gboard和电话APP也可能是Google提供,安装好替代方案便可
将其删除。
(实际上这些被删除的APP并没有真的删除,回复成原厂设定就会自己回来了,不需要重刷系
统。)
3. 安装常用开源APP
安装F-Droid和Aurora Store作为下载APP的来源。前者以开源方案为主,后者则是匿
名下载Google Play上的应用程式。
另请参见原文落落长的列表"LIST OF F-DROID APPS TO GET",按用途挑选适合的APP,例
如浏览器就选以Firefox为基础开发的,F-Droid上有"Fennic"和"Mull"可供选择。
4. 检查APP权限
AppOpsX可以显示Android APP是否在存取剪贴簿或地理位置,需要用到ADB指令。
然而Android 12已内建类似提示功能。
除此之外,APP不必要的权限不要给,例如精确位置只能由导航APP存取。
5. 把镜头贴起来
原作者前后镜头都有贴,用锡纸盖住镜头,再用胶带黏起来。
6. 确保网络连线安全
安装NetGuard防火墙,控制APP对外连线。
要更进阶的安装InviZible Pro加密DNS,保持VPN或Tor连线。
7. 隔离工作与日常用的APP
Shelter APP可设定双重VPN,也可以利用工作帐户的机制来将APP与系统隔离。
原作者主要是用来对付WhatsApp通讯软件,一个礼拜开一次而已。
不过Shelter会跟内建应用程式双开的ROM冲突。
8. 手机陷入紧急时刻的应对之道
万一有人要对你不利,甚至会把你的手指砍下来用于指纹验证时,安装"Private Lock"吧
,侦测到加速度就会取消手机的生物辨识功能,只能用PIN码解锁,速度比Android/iOS内
建的锁定机制还快。
9. 哪个手机品牌较好
作者说是基于事实探讨。不喜欢中国机的还有很多可以选择。
第一梯队:Asus,摩托罗拉,Sony,FairPhone,华为/荣耀
Asus,摩托罗拉,Sony的系统很接近原生,评分:好
FairPhone:注重环保,花大钱买中阶硬件,评分:好
华为:原作者认为美国政府对华为的行为指控无证据 (不包含华为在中国本土的行为),
甚至
说小米和荣耀为何没跟着被ban,还有很多国家仍欢迎华为参与5G建设。此外不用华为帐
号也能继续用手机,美国国家安全局还无法控制通讯模块!
评分:好,系统可以轻易瘦身。
第二梯队:一加,Oppo,Vivo,Realme,小米,三星,Nokia,LG
三星:捆绑软件和硬件后门的事件太多,Knox是黑盒子运作,跟其他产品互通的三星帐号
也很可疑。评价:能不要买就不要买。
小米:跟三星一样,MIUI内建大量监控用户的程式,甚至浏览器隐私模式也会被追踪。此
外MIUI会跟Island和Shelter功能冲突。评分:除非你知道怎么解决Island的相容性问题
,否则不要买。
一加,Oppo,Vivo:监控和广告少很多,比小米和三星好很多了。评分:有潜力不错的品
牌。
Realme:可以拿Oppo/Vivo的设定档进行系统瘦身。评分:很棒的装置。
LG:系统接近原生,但是倒了。
Nokia: 被怀疑暗中协助俄罗斯监控用户,最近还发现有中国的监控程式。此外官方禁止
解锁bootloader,更新时程和售后服务一团糟。评分:不要买。
吊车尾
Google:邪恶大帝国,Titan M芯片宣称很安全,但无法保证里面程式码是否为跟Google
公布出来的一样。信任Titan M就会导致类似苹果T2/M2芯片的硬件缺陷、Intel ME/AMT的
灾难。此外,Google还是美国国家安全局的伙伴,用各种方式监控用户,反复对公司
的资料蒐集政策说谎,强逼用户用Play商店服务,用AMP垄断网络世界,破坏浏览器标准等
等。
10. 总结
手机也是可以用的跟电脑一样安全和复杂,当然有Root和刷机是更好控制的了。
不过去Google化也该对其他服务一视同仁,别发展成被害妄想症和单纯反Google。
https://i.imgur.com/26zF56J.png
原作者用华为可能是看上其硬件,看来也没从Google变成依赖华为的生态系。
不过我个人认为找接近原生的系统,开放刷机,又没有太多Google全家桶的更好。