小米手机刷了原生谷歌系统的安全性

2024-05-23 13:56:27 +08:00

bkzly83851

如题，本人用苹果全家桶多年。近日工作和生活上都，愈发感觉需要一部安卓手机做备用机。

经常听说国产安卓机的各种隐私问题，曾考虑 google pixel 二手手机。但苦于 4 、5 代的橙色好些的，价格已经到 1000 左右。硬件参数又和国产机相差较大。而且本人使用电信卡，需要对原装系统魔改，会有一些限制。综上总感觉亏。
小米是 N 年前比较认可的手机品牌，也用过几部，体验相对不错。又听说可以刷原生 google 系统，1000 内可以找到不少堆硬件的强机。故提出了”小米手机刷了原生谷歌系统的安全性“ 这样的问题。
请有经验的朋友帮解惑。或者扩展下问题，就是 1000 以内或左右的安卓机，可以用原生系统的，还有什么推荐。

谢谢！~~

14336 次点击

所在节点

Android

77 条回复

AoEiuV020JP

2024-05-23 15:14:28 +08:00

@ztmzzz #17 avb 和 bl 不是一个级别的吧，avb 本身也得靠 bl 保护，如果改了 avb 还能锁上 bl, 那不解锁 bl 是不是也能改 avb?

oIEJzP7qY4WzV8ws

2024-05-23 15:16:48 +08:00

一加 ace2 ，刷机。现在一加最容易刷机。

billlee

2024-05-23 15:39:39 +08:00

@AoEiuV020JP 锁上后还是会校验签名的。所以只要保管好自己的签名密钥，回锁后别人就不能随便往系统里安装后门，再次解锁会清空用户数据。

psklf

2024-05-23 15:46:22 +08:00

@v2maxwell #22 没什么原生 ROM 吧

psklf

2024-05-23 15:47:22 +08:00

建议楼主可以买咸鱼上已解 BL 锁的小米，直接刷就好了。如果觉得 note12T 贵了，你看看 k40 或 k40s 多少钱

mxalbert1996

2024-05-23 15:53:51 +08:00

@AoEiuV020JP BL 锁的目的是保护数据，因为解锁需要清数据。另外第三方系统使用自签名锁 BL 是可能的，当然需要机型支持（不仅限于 Pixel ，小米不清楚）。
https://github.com/chenxiaolong/avbroot

Sosocould

2024-05-23 15:58:23 +08:00

别被 1 楼吓到，小米出厂带 MIUI 的机型都可以随便解 BL ，出厂是澎湃的不行。反正你限 1000 以内，大概率是过去的机型。

ztmzzz

2024-05-23 16:04:05 +08:00

@AoEiuV020JP #20 解锁和加锁会清空用户数据。不管有没有锁都会用 avb 校验系统，锁了进不去系统，解锁了不管校验怎么样都能进。

oIEJzP7qY4WzV8ws

2024-05-23 16:09:10 +08:00

@psklf 国内用，用啥原生 ROM 。原生 ROM 能压住国内的 app 吗？我的 pixel6a,只安装国外的 app ，6g 内存，顶多用 4g 。正常使用一点问题都没有。

Jirajine

2024-05-23 16:11:56 +08:00

@AoEiuV020JP 你理解错了，bl 锁是让设备只能运行具有可信签名的系统镜像，有些设备只信任厂商的签名，而另一些设备允许信任用户导入的签名。

psklf

2024-05-23 16:25:43 +08:00

@v2maxwell #29 ？？？你在说什么？楼主点名要刷原生 ROM 啊

fs418082760

2024-05-23 16:32:58 +08:00

小米的 BL 以前解锁简单现在要水论坛到 5J 才能解锁有点恶心
小米的国际版分好几种，什么俄版，印度版，台湾版，国际版，EEA 版本等，只有 eea 是不会传东西给官方服务器的，其他不介意的话建议印度版，国际版优先，国内版是本地化最好的，当然广告也最多，看你侧重不同的需求选择了。

bkzly83851

2024-05-23 16:38:43 +08:00

@fs418082760 哦哦，我就是干净的系统为主。软件尽量 google play ，还有区块链相关的，不希望把数据传到国内引起麻烦的 app 。小米刷了国际版能确保这个吗？

haichao0808

2024-05-23 16:42:04 +08:00

搞不懂，你觉得隐私问题是系统原因还是国产 APP 的问题呢？
如果是系统原因，小米用的安卓系统也是谷歌的，只不过自己魔改了一部分，但是你确定是这部分导致了隐私泄露？另外国产安卓手机也是会每个月定时合入 google patch 的，并且需要送到谷歌实验室检查 patch 日期和代码。拿不到 google 的合格报告是无法发布的。
如果是国产 APP 的原因，那你改用原生系统也是解决不了问题的。

ysc3839

2024-05-23 16:43:42 +08:00

本质是信任问题，据说是可以在硬件驱动、固件，甚至 TEE 里面给主系统加料的，信得过就用，信不过别用。

66beta

2024-05-23 16:49:51 +08:00

买之前先看清楚，有没有 rom 可以刷，最近发布的就行，出厂自带澎湃（包括欧版 OS ），去 XDA 看看，已经没什么人做适配了

小米现在属于"不能解锁 BL"的行列，建议能不买就别买

66beta

2024-05-23 16:50:11 +08:00

最近发布的就行 ===> 最近发布的机型

bkzly83851

2024-05-23 16:56:10 +08:00

@haichao0808 嗯，是我没说清楚。这种说不清楚，可能来自于我对国产手机是否悄悄在做什么的不确定，是否真的在监控我们手机上有上面人不希望我们使用的软件。
如果真的在悄悄做什么，这是系统层面的，还是硬件层面的，我也不了解。所以才问的含糊其辞。
进一步缩小下问题焦点，以下为极端的模拟场景：如果在小米手机上，刷了小米官方提供的原生 ROM 包，插了一张美国手机卡，只装 google play 里的 youtube ，在上面评论多条不利于安定团结的话。国内会不会有人知道是我？

bkzly83851

2024-05-23 17:02:02 +08:00

@ysc3839 您这你一行字，顶我刚才敲半天啊啊啊

vcn8yjOogEL

2024-05-23 17:03:20 +08:00

@AoEiuV020JP #20 只有解锁状态可以更改信任根, 且上锁解锁都会清空数据
https://source.android.com/docs/security/features/verifiedboot/device-state#user-settable-root-of-trust

第 2 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1043246

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.