V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Vaughan
V2EX  ›  Android

请问和绿色守护痛作者的 Island 跟三星自带的 knox 的工作原理是一样的吗?

  •  
  •   Vaughan · 2016-05-12 18:01:50 +08:00 · 21674 次点击
    这是一个创建于 3146 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手持 s7edge ,本来目的是想变相控制软件自启唤醒的。之前用过三星的 knox ,但是体验感觉很不好,所以就卸载了。刚刚安装了 Island ,感觉二者最终实现的效果差不多,而且 Island 也没有 knox 那么卡顿,打算继续用下去体验一下。 另外,作者说"create launch shortcut for quick de-freezing and launching", 但我创建了快捷方式,发现它是用来启动的,并不知道它什么时候冻结啊,用过的能解释一下吗?

    33 条回复    2016-06-22 10:32:06 +08:00
    jasonreg
        1
    jasonreg  
       2016-05-12 18:42:51 +08:00 via Android
    冻结是要进入到 Island 应用,从列表里选择欲冻结的应用并点那个锁的图标。目前是手动的,作者说考虑将 Greenify 的功能加入已自动冻结。
    Vaughan
        2
    Vaughan  
    OP
       2016-05-12 19:29:33 +08:00 via Android
    @jasonreg 列表里变成橙红色,并且创建了另一个带下标的 app ,就表示冻结了吗?那我每次启动这个应用后返回其他地方之后这个软件会自动冻结?我没太懂它的原理。。。
    googlebot
        3
    googlebot  
       2016-05-12 20:16:03 +08:00 via Android
    android5.0 自带这些功能,不用其他 app
    yaoppp
        4
    yaoppp  
       2016-05-12 20:41:24 +08:00 via Android
    play 里没搜到,请问是在哪儿能找到?另外看描述觉得和冰箱很像,两者有什么不同吗
    Vaughan
        5
    Vaughan  
    OP
       2016-05-12 20:48:06 +08:00 via Android
    @googlebot 额你那是 ROM 定制的吧,羡慕
    iroywang
        7
    iroywang  
       2016-05-12 20:49:46 +08:00 via Android
    请问在哪可以找到这款软件?
    Vaughan
        8
    Vaughan  
    OP
       2016-05-12 20:52:57 +08:00   ❤️ 1
    @yaoppp 这个还在内测阶段,可以去申请,这个和冰箱还不太一样的,冰箱是相当于系统的禁用,需要 root 权限的。而 Island 应该是利用了安卓 5.0 添加的一个工作空间的概念吧我猜,冰箱在解冻应用的时候应用可以获取系统信息,而这个 Island 的意思就是把应用和主系统隔离了,所以连这个都没的。下面是详细信息的地址,里面有申请的链接。
    http://forum.xda-developers.com/apps/greenify/closed-beta-test-incoming-companion-app-t3366295
    Vaughan
        9
    Vaughan  
    OP
       2016-05-12 20:53:25 +08:00
    @iroywang 见上
    dayupday
        10
    dayupday  
       2016-05-12 21:09:13 +08:00
    三星的 knox 可不是这些小功能,人家是针对黑莓提出的一整套移动通信安全解决方案,话说,雷声大雨点小,还没见过 knox 到底长什么样子呢
    Vaughan
        11
    Vaughan  
    OP
       2016-05-12 21:16:12 +08:00
    @dayupday 我之前用过,真的跟 Island 很像!实现的功能也差不多。可能底层更复杂更安全吧,我用起来挺不顺的
    googlebot
        12
    googlebot  
       2016-05-12 21:30:45 +08:00 via Android
    android 5 的电池管理,就有杀后台 app 的功能
    Vaughan
        13
    Vaughan  
    OP
       2016-05-12 21:44:35 +08:00
    @googlebot 杀后台是杀后台,但是很多软件会自启动还有一大堆唤醒啊!
    yaoppp
        14
    yaoppp  
       2016-05-12 22:10:12 +08:00
    感谢楼上给的链接。试用了一下,启动速度比冰箱快,因为我的手机是 encrypt 的,所以没要 root 权限。目前还没找到自动休眠软件的功能,还需要手动点一下。不知道加入 island 软件之后会不会影响升级(不要像冰箱,升级前还需要解冻一下就好)
    吐槽一下,感觉安卓上对系统研究最透彻的就是各种流氓软件,以及各种治流氓软件的软件。像工作空间这么炫的功能,都没见正常软件用过。
    honeycomb
        15
    honeycomb  
       2016-05-12 22:22:54 +08:00   ❤️ 2
    @Vaughan

    故事是这样的:

    1 ,三星推出了 Knox
    2 ,谷歌和三星合作,在 Android 推出了 Android for work ,但有一种说法是, Android for work 最后没有使用 Knox 的代码
    3 , island 本质是一个 Android for work 的账户管理器,它利用了 android for work 创建的受控账户的隔离性,以及在这个账户内安装的应用的权限等依然可被管理的特性。

    4 , Knox 可能比 Android for work 更安全,因为三星的手机有很严格的防篡改保护,一旦 knox bit 被置为有效(它是一个只能单向置为 1 的 eFUSE 位)后,这台机器的 knox 连同被其保护的数据再也无法使用


    冰箱的原理就是 pm disable [软件包名]和 my android tools 是一样的
    island 的一些初始化可能会与 pm 命令有关,具体见作者的 XDA 页面


    @dayupday
    有一个三星手机就能用 knox
    Vaughan
        16
    Vaughan  
    OP
       2016-05-13 00:02:59 +08:00
    @honeycomb 啊哈非常感谢!但是我之前用的 knox 感觉并不如现在 Island 顺畅啊,不知道是不是限制过于严格的代价。也正是因为这个 knox bit 一直没舍得 root 不能用各种管理软件,所以才这么纠结。
    在之前也用 package disabler 来限制了一部分不需要的组件,应该更像是冰箱的原理吧,但是每次要用到的时候都要点开软件在列表里解开才能用太麻烦了。所以这个 Island 可能是针对偶尔会用到的常自启软件的比较好的方案了吧。
    RqPS6rhmP3Nyn3Tm
        17
    RqPS6rhmP3Nyn3Tm  
       2016-05-13 00:57:42 +08:00 via Android
    感谢推荐,不过有点没搞懂,添加 shortcut 之后主屏出现的两个图标有什么区别?
    RqPS6rhmP3Nyn3Tm
        18
    RqPS6rhmP3Nyn3Tm  
       2016-05-13 01:02:56 +08:00 via Android
    搞明白了,其中一个是用来自动解冻的。尝试隔离微信,然而还是能获取到手机号
    googlebot
        19
    googlebot  
       2016-05-13 03:47:12 +08:00 via Android
    android5 也可以管理自启动,谁都不能自启动,除了系统进程,

    杀后台是关屏后就杀,很干净,根本没不会唤醒,
    honeycomb
        20
    honeycomb  
       2016-05-13 08:22:15 +08:00 via Android
    @Vaughan package disabler 和冰箱原理相同
    badcode
        21
    badcode  
       2016-05-13 08:45:36 +08:00
    用过表示 my android tools 功能很强悍,不需 Xposed 框架直接上

    如何正确使用 My Android Tools 调教各大流氓软件?
    https://www.zhihu.com/question/26934572
    honeycomb
        22
    honeycomb  
       2016-05-13 09:15:48 +08:00 via Android
    @Vaughan 我觉得 oasisfeng 打算把 island 针对 Android for work 账户内的应用,加上绿色守护 /冰箱的功能。

    如此, island 不需要 root 权限,也不需要激活设备管理器便可工作,这种方法的限制在于,它对管不了外部的应用。
    honeycomb
        23
    honeycomb  
       2016-05-13 09:17:12 +08:00 via Android
    @BXIA 手机号的来源是手机号的来源是 PHONE 权限组,针对微信这种没有 PHONE 权限就关闭自身的做法,还是需要 xprivacy 调教
    Vaughan
        24
    Vaughan  
    OP
       2016-05-13 11:15:16 +08:00 via Android
    @honeycomb disabler 不需要 root 而冰箱需要啊,这就在适用场景上有了很大区别了。 Island 作者说后续考虑加入绿色守护功能,但是绿色守护本身也是需要 root 才真正好用的啊。不知道 Island 自建的这个 sandbox 是自带了 root 吗?
    Vaughan
        25
    Vaughan  
    OP
       2016-05-13 11:17:01 +08:00
    @badcode 这个是需要 root 的,血轮眼除了设置繁琐外,的确好用。可惜现在手机暂时没有 root 打算
    honeycomb
        26
    honeycomb  
       2016-05-13 11:25:34 +08:00 via Android
    @Vaughan pm disable 要么需要 adb ,要么需要使用它的应用在系统分区(或者用其他方法获得权限),要么 root ,否则只能关闭 /启用自己的 component 。还有一种情况似乎是 android for work 的管理 app 可以用 PM 控制处于 work 区域的 app
    honeycomb
        27
    honeycomb  
       2016-05-13 11:26:51 +08:00 via Android
    @Vaughan 所以 island 对其控制范围内的应用执行冻结不需要 root (因为 island 是 Android for work 的 supervisor 应用),杀进程可能也不需要。
    Halry
        28
    Halry  
       2016-05-13 11:33:50 +08:00 via Android
    xprivacy 调教原生 Android 调教不了的权限。(全部家)
    island 隔离自己的照片,文件(阿里家)
    greenify 用 gcm 来休眠平时自带后台推送的软件(微信)
    冰箱冰冻从来不常用软件(除微信外所有家)
    CHN
        29
    CHN  
       2016-05-13 12:36:32 +08:00
    持续关注
    PANWCS
        30
    PANWCS  
       2016-05-13 15:29:26 +08:00
    突然发现玩 Android 好累,为了管理各大流氓软件,我在这里就看到了 XPrivacy 、 Island 、 Greenify 、冰箱等工具,心塞~
    zztemp
        31
    zztemp  
       2016-05-14 00:42:21 +08:00
    @Vaughan pm disable 需要 root , pm hide 不需要 root ,但 pm hide 只能禁用整个 app 不能针对其中的某个 activity/service ,貌似目前还没有利用到 pm hide 的手机端软件,只有 PC 端的 Debloater 。

    pm hide 可能还有别的限制,否则冰箱这类冻结类软件不应该放过一个不 root 就能禁用系统应用的机会。
    l8mEQ331
        32
    l8mEQ331  
       2016-05-17 14:32:44 +08:00
    看了贴才知道有这东西,就赶紧去下载了。把各种经常自启动的软件丢了进去,只是每次要先开 island 才能找到应用,并且还要手动一个一个地点关闭有点不方便,期待之后的版本~
    toor00
        33
    toor00  
       2016-06-22 10:32:06 +08:00
    @zztemp 试了下,的确是这样的。 pm hide 需要 adb(shell 用户)来执行, pm disable 以 shell 执行权限也不够
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:23 · PVG 21:23 · LAX 05:23 · JFK 08:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.