V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gsownrofm9
V2EX  ›  Android

红米手机刷 pixel experience 安全吗?

  •  1
     
  •   gsownrofm9 · 217 天前 via Android · 7062 次点击
    这是一个创建于 217 天前的主题,其中的信息可能已经有所发展或是发生改变。
    14 条回复    2024-05-04 02:49:56 +08:00
    LiYanHong
        1
    LiYanHong  
       217 天前
    首先你要定一下“安全”
    解了 bl 本来就不安全了,不管你刷什么
    smallboy19991231
        2
    smallboy19991231  
       217 天前 via iPhone
    PE ;都停止更新了换一个吧推荐 Crdroid 。不过类原生迟早要玩完。要不然谷歌 pixel 手机要不然就苹果手机吧
    efcndi
        4
    efcndi  
       217 天前   ❤️ 4
    使用“安全”的自带系统和软件,未必然就比刷“不安全”的第三方更安全。

    但很多人压根都弄不明白这里面的逻辑,只知道瞎起哄人云亦云。

    用了十多年的 Android 手机,除了 Nexus 和 ASUS 外,拿到手总是第一时间刷第三方,从来没有碰到过什么安全问题。

    对了,让我刷机的其中一个重要原因,倒反而是对官方的系统和软件信不过。

    你说我是变得不安全,还是更安全?
    xiaoranj
        5
    xiaoranj  
       217 天前
    可以刷 CalyxOS
    Fooooool
        6
    Fooooool  
       217 天前
    我想楼主问的是不是刷了 pe 的红米手机是否还有后门之类的
    kumoilain
        7
    kumoilain  
       216 天前   ❤️ 1
    首先,bootloader 解锁就是最大的后门
    然后理论上刷了类原生之后,磁盘全局加密的密钥应该是不会有部门备份的
    所以只要已关机而且价值没有这么大,是提取不到有效信息的
    benedict00
        8
    benedict00  
       216 天前
    Pixel 6A 以上的 Pixel 系列刷 GrapheneOS 挺隐私(系统层面的关注)+ 安全(修复安全补丁快)的
    12101111
        9
    12101111  
       216 天前
    解锁的所谓不安全是指
    1. 手机丢了之后手机是否可以被其他人直接使用
    2. 手机丢了之后或者被其他人控制之后是否能读取其中的公开数据(例如 Android 的模拟 sdcard 目录)
    3. 手机丢了之后或者被其他人控制之后是否能读取其中的私有数据(例如 Android 的/data/data 目录)
    那么除了最近几代 iPhone 、最近几代 Google Pixel 之外,其他手机在面对国家级黑客时 2 和 3 都无法保持成立,当然要考虑自己是否会面对此类威胁。
    对于 1, 市售的所有手机在有密码+登陆账户+开启丢失的情况下大多都无法正常使用,必须换 CPU ,而 iPhone 则大半主板零件都无法使用。
    但如果解锁 bootloader 之后,任何一个具有手机维修/二手手机回收能力的店铺都可以实现 1 、2 、3 。

    如果手机不会被其他人控制,那么解锁的风险会大大降低,但仍有风险
    1. 手机 ROM 存在后门、木马或者安全漏洞。一般后门、木马出现在国内“官改”、移植 ROM 上,开源 ROM 一般可能存在安全漏洞,因为 Google 对于安全漏洞的政策是延期一个月公开修复代码。但对于安全补丁更新不勤的国内厂商,这不是问题。
    2. 安装的 magisk 模块、xposed 模块存在后门、木马或者安全漏洞。不要装没有源码的模块,尤其是给微信、支付宝、QQ 的模块,即使没有后门也很容易检测到被封号。
    3. 因为 SELinux 策略被修改导致 App 提权成功。比如拼多多的提权后门。
    iminto
        10
    iminto  
       216 天前   ❤️ 1
    结论:刷机,会导致安全性降低,但是隐私性提高。注意哈,安全和隐私在中国是两个对立的概念。

    因为解锁 bl 会使手机安全得不到保障,尤其是手机丢失后,别人能随便拥有你的手机然后重新刷机占为己有。不过刷机后 data 区是加密的,个人数据并不会被读取到,第三方只能重新刷。这叫安全

    但是刷机后,手机厂商内置的各种云控和反诈接口没了,隐私得到了提升。这叫隐私。

    如果是把你捆起来一顿打,强迫你说出密码,这种情况无论刷机与否都无解。
    7VO54YYGvw3LOF9U
        11
    7VO54YYGvw3LOF9U  
       215 天前 via iPhone
    @iminto 是不是不知道 bl 解了还能锁
    cyhulk
        12
    cyhulk  
       214 天前
    @smallboy19991231 还有一个,moto
    bluebee
        13
    bluebee  
       204 天前
    @hugi 不是厂商未修改系统,重新锁 BL 很容易变砖
    bluebee
        14
    bluebee  
       204 天前
    @12101111
    BootLoader 引导程序是在系统内核运行之前运行,对应桌面级电脑上的 UEFI 系统。而用户数据是通过全盘数据加密来保护,类似于 Windows 的 BitLocker 磁盘加密功能。如果第三方没有密钥,那么即使使用定制系统加载磁盘也需要先解密数据才能访问。理解这个可以使用 Linux 系统挂载访问被 Windows 的 BitLocker 加密后的磁盘。

    所以读取/data/data 目录和 sdcard 目录与是否 BL 解锁无明显因果关系,BL 状态能读取,那么不解锁 BL 也能读取。BL 解锁会导致设备丢失后轻易被第三方删除你的数据后刷机,导致丢失定位服务不能继续工作。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 10:26 · PVG 18:26 · LAX 02:26 · JFK 05:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.