1
LiYanHong 217 天前
首先你要定一下“安全”
解了 bl 本来就不安全了,不管你刷什么 |
2
smallboy19991231 217 天前 via iPhone
PE ;都停止更新了换一个吧推荐 Crdroid 。不过类原生迟早要玩完。要不然谷歌 pixel 手机要不然就苹果手机吧
|
3
winzkh 217 天前 1
安全。
但是,项目 Pixel Experience 已经停止了( https://blog.pixelexperience.org/2024/04/everything-has-to-come-to-an-end-sometime/),将不会有后续的安全更新,建议更换另一个系统。 |
4
efcndi 217 天前 4
使用“安全”的自带系统和软件,未必然就比刷“不安全”的第三方更安全。
但很多人压根都弄不明白这里面的逻辑,只知道瞎起哄人云亦云。 用了十多年的 Android 手机,除了 Nexus 和 ASUS 外,拿到手总是第一时间刷第三方,从来没有碰到过什么安全问题。 对了,让我刷机的其中一个重要原因,倒反而是对官方的系统和软件信不过。 你说我是变得不安全,还是更安全? |
5
xiaoranj 217 天前
可以刷 CalyxOS
|
6
Fooooool 217 天前
我想楼主问的是不是刷了 pe 的红米手机是否还有后门之类的
|
7
kumoilain 216 天前 1
首先,bootloader 解锁就是最大的后门
然后理论上刷了类原生之后,磁盘全局加密的密钥应该是不会有部门备份的 所以只要已关机而且价值没有这么大,是提取不到有效信息的 |
8
benedict00 216 天前
Pixel 6A 以上的 Pixel 系列刷 GrapheneOS 挺隐私(系统层面的关注)+ 安全(修复安全补丁快)的
|
9
12101111 216 天前
解锁的所谓不安全是指
1. 手机丢了之后手机是否可以被其他人直接使用 2. 手机丢了之后或者被其他人控制之后是否能读取其中的公开数据(例如 Android 的模拟 sdcard 目录) 3. 手机丢了之后或者被其他人控制之后是否能读取其中的私有数据(例如 Android 的/data/data 目录) 那么除了最近几代 iPhone 、最近几代 Google Pixel 之外,其他手机在面对国家级黑客时 2 和 3 都无法保持成立,当然要考虑自己是否会面对此类威胁。 对于 1, 市售的所有手机在有密码+登陆账户+开启丢失的情况下大多都无法正常使用,必须换 CPU ,而 iPhone 则大半主板零件都无法使用。 但如果解锁 bootloader 之后,任何一个具有手机维修/二手手机回收能力的店铺都可以实现 1 、2 、3 。 如果手机不会被其他人控制,那么解锁的风险会大大降低,但仍有风险 1. 手机 ROM 存在后门、木马或者安全漏洞。一般后门、木马出现在国内“官改”、移植 ROM 上,开源 ROM 一般可能存在安全漏洞,因为 Google 对于安全漏洞的政策是延期一个月公开修复代码。但对于安全补丁更新不勤的国内厂商,这不是问题。 2. 安装的 magisk 模块、xposed 模块存在后门、木马或者安全漏洞。不要装没有源码的模块,尤其是给微信、支付宝、QQ 的模块,即使没有后门也很容易检测到被封号。 3. 因为 SELinux 策略被修改导致 App 提权成功。比如拼多多的提权后门。 |
10
iminto 216 天前 1
结论:刷机,会导致安全性降低,但是隐私性提高。注意哈,安全和隐私在中国是两个对立的概念。
因为解锁 bl 会使手机安全得不到保障,尤其是手机丢失后,别人能随便拥有你的手机然后重新刷机占为己有。不过刷机后 data 区是加密的,个人数据并不会被读取到,第三方只能重新刷。这叫安全 但是刷机后,手机厂商内置的各种云控和反诈接口没了,隐私得到了提升。这叫隐私。 如果是把你捆起来一顿打,强迫你说出密码,这种情况无论刷机与否都无解。 |
11
7VO54YYGvw3LOF9U 215 天前 via iPhone
@iminto 是不是不知道 bl 解了还能锁
|
12
cyhulk 214 天前
@smallboy19991231 还有一个,moto
|
14
bluebee 204 天前
@12101111
BootLoader 引导程序是在系统内核运行之前运行,对应桌面级电脑上的 UEFI 系统。而用户数据是通过全盘数据加密来保护,类似于 Windows 的 BitLocker 磁盘加密功能。如果第三方没有密钥,那么即使使用定制系统加载磁盘也需要先解密数据才能访问。理解这个可以使用 Linux 系统挂载访问被 Windows 的 BitLocker 加密后的磁盘。 所以读取/data/data 目录和 sdcard 目录与是否 BL 解锁无明显因果关系,BL 状态能读取,那么不解锁 BL 也能读取。BL 解锁会导致设备丢失后轻易被第三方删除你的数据后刷机,导致丢失定位服务不能继续工作。 |