我的手机我做主,说说我怎样在 Android 上保护隐私数据

少数派sspai 07-22 14:27 关注

在看了《对「自愿」上传隐私数据说不,这些是我们可以做的》之后,有感于评论区里不少人对必要隐私的需求。但原文的作者并没有提到能够更多详尽的保护隐私的方法。因而,即便是想要采取一些行动,也难以入手。这让我感到颇为遗憾。因此,该文章诞生了 —— 它将致力于介绍一些在国内能够切实保护隐私的办法。

这里的大部分内容主要以实操为主,尽力面向新手友好。将会有详尽的操作步骤说明。

由于内容较多,这篇文章将从 Android 手机着手,着重介绍其中两个保护隐私的方式:

  • 拦截不正常的权限请求

  • 隔离手机存储空间

更多内容,将在后面的文章中逐步展开,敬请期待。

▍开始之前...

首先,这些方法会从不同程度上依赖于一台装上 Magisk 的手机。虽然部分可以用其它的方式(等效)替代,但总归不是最佳方案。如果可以的话,装上 Magisk 是最好的选择😄。Magsik 下载链接:

https://github.com/topjohnwu/Magisk

同时,考虑到每个人对软件的心理定价并不相近,如若相应板块主要介绍的是付费软件,文末将给出核心功能等价的免费软件(如可能),以便做出更好的选择。

另外,如你选择尊重自己的隐私权,还请注意:这将一定程度上侵犯相应服务商的权益,可能会致使你的服务提供商行使拒绝提供部分或全部服务的权利。因此,还请三思而行。为便于决断,本文将在每一章的开头简略附加已知会产生这种情况的例子。当然,隐私程度的提升,也会以牺牲部分便利性作为代价。你需要自行权衡利弊,并做出认为合适的决定。

隐私与便利是一门平衡的艺术,世上并不存在绝对的隐私。

我的手机我做主,说说我怎样在 Android 上保护隐私数据

相对的平衡,可以造就一副美景。过分的平衡,将破坏这种美感

感谢你花费许多精力读到这里。让我们正式进入这篇文章吧。

▍拦截权限 —— App Ops

⚠ 可能与定制系统的权限管理功能冲突。请二选一。

⚠ 部分软件可能会因拒绝权限请求而停止运行。

相信有很多人对于「不得不用的毒瘤软件」咬牙切齿:

  • 由于一些客观原因,不得不用

  • 但又会私下干点小动作...

毒瘤软件之所以毒瘤,很大程度上就在于兼有以上两点。其表现之一,就是权限的过度索取。

我的手机我做主,说说我怎样在 Android 上保护隐私数据

被工信部通报存在过度索取权限问题的部分应用

那么,要如何解决这个问题呢?直接用一些手段,拦截不正常权限请求未尝不是个好主意。

自 Android 4.3 开始,一个内置的核心组件被引入到系统内:AppOps。经过它拒绝的权限,应用会「允许使用该权限,但得到空白信息」,而不是「直接被拒绝了某项权限」。

一方面,空信息可以有效的保护隐私。另一方面,不是直接拒绝,而是给予空信息的方式也在一定程度上节制了部分应用「不给权限不给用」的情况。

同时,由于 AppOps 自高版本 Android 开始才在系统里内置不完整的管理前端,因此,如果想要用的舒心,则需要一个更好用的程序来接管 AppOps。理论上,你可以使用任意的前端来达到目的。我使用的是由独立开发者 Rikka 编写的应用:App Ops。

首先,这个软件的最佳实践需要你使用 Shizuku 或 Sui(它们都是同一个作者 Rikka 的作品。均免费且开源)。它们将作为 App Ops 操纵系统组件的后端。

Shizuku 与 Sui 在功能上是高度重合的。如果你的手机有 root 权限,特别是基于 Magisk的 root 权限,请优先考虑后者。退而求其次,还可以使用 ADB 激活 Shizuku 或者授予 AppOps 设备管理员权限来达到相同的目的,在 Android 11 以及更高的 Android 版本,可以无需连接电脑,通过本机无线调试即可激活 Shizuku。▍存储空间隔离⚠ 可能会破坏一些定制系统的功能(如 MIUI 的「主题管理」)。最坏的情况是:手机可能无法开机。建议在实操时谨慎隔离系统应用。⚠ 对某大厂游戏(「某某精英」)启用隔离会导致封号。可通过禁用存储权限的方式缓解。有些应用会在手机空间里随意安放和读取各种各样的文件。这会带来这些影响:

  • 手机内存变得凌乱不堪,以至于随便找个文件都是大工程;

  • 应用可能会意外上传一些重要的文件;

  • 应用可能会意外知道你喜欢的照片、音乐

  • 应用可能会读取基于文件的唯一设备码,以实现跨应用跟踪能力;

  • ……

简而言之:由于低版本 Android 权限设计的局限性,任何一个拿到了完整存储权限的应用,都能读取手机里几乎所有的内容。与之同时,它们可以随意写入各种文件,以达到各种预期之外的目的。这往往不是我们想要的。我的手机我做主,说说我怎样在 Android 上保护隐私数据Android 内置存储现状需要读取的东西可以读取,不需要读取的东西不要动,也动不了。这,或许才是我们想象中的样子。不过,受制于各种因素,大多数软件开发商无暇顾及这一点。就连本将 Google,最有能力推动存储隔离的公司,也推迟了已经内置于 Android 中应用沙盒的全面推行。那么,自己动手,就成为了丰衣足食的必要条件。让我们开始吧。安装你可以长按扫描下方应用卡片中的二维码在 Google Play 下载应用,或从合适的渠道获得应用:

打开它,并点击「启动核心服务」。我的手机我做主,说说我怎样在 Android 上保护隐私数据描述很多很全面。主要是针对隔离的用途其次,打开 Magisk。转到「仓库」页,并依次安装这两个模块(已经安装的模块无需重复)。

  • Riru

  • Riru – Enhanced mode for Storage Isolation

我的手机我做主,说说我怎样在 Android 上保护隐私数据两个模块的示意图。不要纠结顺序为什么是反的(安装完成之后,请重启手机。之后,打开「存储空间隔离」,开始设置隔离规则。我的手机我做主,说说我怎样在 Android 上保护隐私数据如果一切就绪,你应该看到这样的画面这里要提一句的是:由于我已经设定好了,因此会在首页看到「已处理 X 次」「已为 XX 个应用启用隔离」的字样,但存储空间隔离默认不对任何应用启用隔离。每个应用都必须要手动干预,方可实现隔离效果。同时,已经在手机里产生的文件不会自动清理,需要手动删除。开启隔离点击「应用管理」,你就可以看到所有申请了存储权限的应用。我的手机我做主,说说我怎样在 Android 上保护隐私数据这些都是可以隔离的应用。未申请存储权限的不在上面你也许会注意到,一些应用的右侧有一个「盾形对勾图标」。它表示在云端规则(公开托管在 GitHub 中。你可以在 https://sspai.com/s/rNeQ 查看完整的列表)里,该应用虽然申请了存储权限,但是无滥用行为(在手机存储里随意存放文件)。不过,未认证的应用未必一定会滥用存储空间。与之同时,认证的应用也有一小部分会滥用存储空间(例如未设定某个选项的 Minecraft)。是否真正隔离取决于你的个人意见。如果决定对某个应用启用隔离,请点击对应应用的图标 / 名称,进入管理界面。这里以 WPS Office 为例。我的手机我做主,说说我怎样在 Android 上保护隐私数据默认是不会给应用开启隔离的。如你所见如果某个应用在云端规则里被标记为「会滥用」,且隔离后不会显著影响破坏应用的行为,那么你会在这里看到「推荐为此应用使用隔离」的字样。打开隔离的方式很简单:打开「启用存储空间隔离」即可。我的手机我做主,说说我怎样在 Android 上保护隐私数据隔离了~如果现在就打开被隔离的应用,并试着在应用内浏览手机里的文件,你会发现:手机里原有的各种文件都看不见了。我的手机我做主,说说我怎样在 Android 上保护隐私数据原有的东西不见了!这代表隔离成功。从今往后,该应用所有的写操作都会被隔离到一个单独的地方。而读操作除非主动设定,否则均无法进行。设定读写规则不过,基于每个应用的使用场景,我们需要对隔离的应用允许读写存储空间的某些位置(不然需要读取文件的应用就没得用了)。每个应用需要允许的内容不同,我会在文末稍微介绍一些实用的建议。对于 WPS Office,需求无非就是:

  • 打开,并编辑手机里的文档。

那么,只需要允许 WPS Office 读取文档所在的目录就可以了。设定也很简单。还是以 WPS Office 为例。我们再次回到「存储空间隔离」,并点击「可访问的文件夹」。我的手机我做主,说说我怎样在 Android 上保护隐私数据这里是设定各种访问权限的地方你会在上面看到一些「模板」。这些是总结出来的最常用的允许方案。通常,应用需要的合理文件操作,上面的模板都可以实现。这里的例子也不例外。我们只需要选择「模板:下载和文档(标准文件夹)即可」。我的手机我做主,说说我怎样在 Android 上保护隐私数据勾上了「模板:下载和文档(标准文件夹)」这会允许 WPS Office 读取以下两个位于手机存储空间里的文件夹:

  • /sdcard/Download

  • /sdcard/Documents

通常,文档也只放在这两个位置,那么给予 WPS Office 这两个位置的读取权限就完全足够了。现在,再打开 WPS Office,你就会发现:程序可以拿到 Documents 和 Download 里面的文件了。我的手机我做主,说说我怎样在 Android 上保护隐私数据允许访问的目录出现了!同理,你也可以对其它的应用进行这样的操作,以达到隔离和便利的最佳平衡点。当然,你也许会问:如果我想要的文件路径不在模板里呢?也很简单:只需要使用「自定义(仅作用于此应用)」即可!我的手机我做主,说说我怎样在 Android 上保护隐私数据就是那个泛白的选项点进去,你会进入一个类似于「文件管理器」的界面。在你需要允许应用访问的文件夹前面打上「对勾」,保存。我的手机我做主,说说我怎样在 Android 上保护隐私数据打勾即代表允许该文件夹被访问。记得点击右下角的「确定」以保存设定导出规则当然,还有另一个常用的场景。假定应用在被隔离的存储空间里放了个东西,要怎么把它取出来呢?这就需要用到「存储空间隔离」里的另一个功能了:导出被隔离的文件。设定同样简单。这里将换成「哔哩哔哩概念」来演示。点击「导出被隔离的文件」。我的手机我做主,说说我怎样在 Android 上保护隐私数据有点老的小蓝。但是刚好够用,不升级了如果幸运的话,这里会有云端的导出规则。根据说明文字按需启用,通常就能解决大多数应用文件的导出问题。不过,如果没有已知规则的话,就需要自行设定了。转到「添加同步文件夹规则…」的选项,点击它。我的手机我做主,说说我怎样在 Android 上保护隐私数据添加规则的界面这里的内容有点多,我们逐一介绍一下。

  • 描述:用于写给人看的标记,表示这条规则是用来干啥的。可以随意选择(不会影响到实际隔离效果)。

  • 来源路径:需要取出来的,位于隔离存储空间的文件路径。

  • 目的路径:取出来的文件,放置在实际手机存储空间的位置。

通常,我们只需要设定后两个选项即可。第一个是方便管理的标注,可以随意设定。由于每个应用放置文件的路径是不统一的,因而设置「来源路径」需要你知道应用将文件放在何处。下文假定你已经知道了相应文件的位置。点击「来源路径」,会看到一个对话框,请求选择路径:我的手机我做主,说说我怎样在 Android 上保护隐私数据这里是隔离空间一览选择的方式如下:

  1. 点击列出的文件夹,直至对应应用存放相应文件的隔离路径。

  2. 确认无误后,点击「确定」。

听着很迷惑?为了方便理解,我们来假定这么一个隔离场景:

  • 「哔哩哔哩概念」原来将某个文件丢到 /sdcard/Documents 中

  • 为了方便管理,我希望将其内容放在 /sdcard/Documents/bilibili 中

基于这个场景,我们可以这么设定「来源路径」:

  • 点击对话框里的 Documents(/sdcard 已经被默认加上)

  • 点击对话框右下方的「确定」

完整的操作录屏如下:我的手机我做主,说说我怎样在 Android 上保护隐私数据点击、再点击...这样,我们就设定好了「来源路径」。接下来,是考虑这些文件放到哪里的问题,也就是程序里的「目的路径」。还是上面那个场景,我们将这样设定「目的路径」:

  • 依次点击对话框里的「Documents」、「创建文件夹」、输入「bilibili」、点击「确定」

  • 点击对话框右下方的「确定」

文字太抽象,不好理解?这里是完整的操作录像:我的手机我做主,说说我怎样在 Android 上保护隐私数据略复杂... 不知道好不好理解这样,设定就完成了。以后,「哔哩哔哩概念」在 /sdcard/Documents 下存放的文件,都会被「镜像」到 /sdcard/Documents/bilibili 中。同理,也可以对其它应用进行设定。如果设定得当,那么就可以实现:

  • 应用只会在自己的位置放置文件。除非你要求将其拿出来,放在别的位置。

  • 应用只能读取到自己的文件,以及提前设定为可以读取的文件。

既限定了合理的边界,又不会过分影响到手机的日常使用。如何确定导出规则那么,该如何确定应用的导出规则呢?以下是一些建议:

  • 以需求作为出发点。需要什么文件,就导出什么;

  • 根据应用分类存放文件。例如:你也许希望微信和 QQ 下载下来的文件不要都混在 /sdcard/Download 中。取而代之,将其放在两个子文件夹内;

  • 若不进行导出,将会损坏某个应用的功能,且没有其它方法可以解决这个问题时。那就没办法了。给个例外吧……

▍结语以上就是两个保护隐私的方案介绍的全部内容了。如你所见。隐私保护并没有想象中的那么困难。只是,它需要你的一点动手能力和时间。即将到来的联网控制、应用列表读取控制等内容,也将和这里的内容一样易于操作。由于我是第一次在少数派上面写文章,可能会存在各种疏漏和不完善之处,欢迎批评指正 😊。衷心希望这篇文章对你有帮助。也衷心感谢 Unsplash 提供的无版权精致图片,本文许多图片都来自于此。那么,下期见。

未经授权,不得转载
全部评论(3)
caizh_sh1991
0
07-28 18:24

不用手机,不接触现代社会[邪恶]

叛逆的贵族
0
07-23 03:13

文章太长了没看完瓦帮大家1句话总结一下吧:换IOS。。。[得意][得意][得意]

夜枭
0
07-22 22:50

安卓的安全问题这么多,个人都能做出空间隔离这种应用,为什么google也好,各家手机厂也好,都不去做呢?也许还是利益吧。