摘要：總線控制型的第三方工具在年，的隱私保護(hù)只有。停止更新了谷歌重視的官方關(guān)注是谷歌與競(jìng)爭(zhēng)的平臺(tái)。谷歌當(dāng)然會(huì)重視隱私安全。谷歌隨后在推出了程序，對(duì)不起啦功能，并且可以在設(shè)置面板里直接限制程序訪問(wèn)隱私的權(quán)限。

IPHONE/IPAD的IOS的隱私保護(hù)，曾經(jīng)讓我這種玩Android的窮人急紅了眼。

1、總線控制型的第三方工具

在2011年，Android的隱私保護(hù)只有PDroid。PDROID可以給每個(gè)程序分別設(shè)置MAC、手機(jī)號(hào)、機(jī)器碼。PDROID工作原理和IOS相似，在驅(qū)動(dòng)鏈（chain）上加個(gè)節(jié)點(diǎn)（node）控制所有程序的請(qǐng)求，同時(shí)提供個(gè)GUI前端進(jìn)行具體設(shè)置。它可以控制Android v2.x上的。

        IMEI(可偽造)、

        IMSI(可偽造)、

        SIM卡序列號(hào)(可偽造)、

        手機(jī)號(hào)碼(可偽造)、

        來(lái)去電號(hào)碼、

        SIM卡信息、

        當(dāng)前蜂窩網(wǎng)絡(luò)信息、

        GPS定位信息 (可偽造)、

        基站定位(可偽造)、

        系統(tǒng)自帶瀏覽器的歷史、

        書(shū)簽、

        聯(lián)系人、

        通話記錄、

        系統(tǒng)日志、

        日歷 、

        當(dāng)前賬戶列表、

        當(dāng)前賬戶的授權(quán)碼、

        短信彩信……
    

Pdroid在谷歌商場(chǎng)有提供了官方介紹，并且給出了xda的官方鏈接。

相比之下，好像所有的隱私保護(hù)工具都弱暴了。

對(duì)一般的安粉來(lái)說(shuō)，Root不是大問(wèn)題；問(wèn)題是PDroid必須使用不加密的framework（說(shuō)明硬件和結(jié)構(gòu)的文件）。HTC ／Moto等等知名廠商都有bootloader lock和framework encryption。如果不加密這些文件，不僅終端安全就暴露在暴徒手下，關(guān)鍵是hacker可以直接給手機(jī)解鎖、解除各種SP綁定了（喔 RMB USD UKP … 各種錢(qián)財(cái)啊），重寫(xiě)android系統(tǒng)（是開(kāi)源的）也都不是問(wèn)題了。廠商不加密Framework才怪！

這種局限 絲毫不影響Pdroid的跨時(shí)代地位。Pdroid的作者后來(lái)放棄了這個(gè)項(xiàng)目，后來(lái)XDA的大師們繼續(xù)為它做更新，并且推出了新的項(xiàng)目OpenPDroid。

是的，我手頭的設(shè)備都加密了framework.apk（同目錄下存在framework.odex就是加密特征）。我望洋興嘆很久、很久、很久……

2、APK為核心的階段

后來(lái)，APK的自動(dòng)化重打包技術(shù)成熟。逐漸出現(xiàn)了刪除程序API（例如刪除訪問(wèn)GPS功能）、修改API返回值的各種工具。

例如直接禁用接口功能的APK權(quán)限修改器。不過(guò)，禁用／刪除接口有可能會(huì)造成程序不能正常使用。舉例說(shuō)，很多程序啟動(dòng)的時(shí)候就要訪問(wèn)硬件ID，停用這個(gè)功能之后，修改后的APK會(huì)直接掛。

強(qiáng)制某些接口的返回值為固定值（NULL等）的工具同期問(wèn)世。例如洗大師，但是它必須將APK上傳到服務(wù)器修改、并且必須保留修改程序才能使用修改后的APK。不知道是不是多數(shù)用戶可以接受呢？俺是不用了。

順便推薦一下著名的LBE。實(shí)際上LBE問(wèn)世很早，但是出于資源和性能的考慮，我沒(méi)有使用過(guò)LBE。近來(lái)，LBE沒(méi)有以前那樣受歡迎。

要在這里說(shuō)明的是LBE用的技術(shù)比較復(fù)雜，應(yīng)該不只修改APK、加入調(diào)試這么簡(jiǎn)單。本文只是把它放在這里，分類可能不準(zhǔn)確。

此外也有LBE Privacy Guard (不需要root，2012年問(wèn)世）。應(yīng)該是標(biāo)準(zhǔn)的APK修改工具。

其實(shí)還有Permission ?denied，下線了。Privacy Blocker 停止更新了……

3、谷歌重視的官方關(guān)注

Android是谷歌與Apple競(jìng)爭(zhēng)的平臺(tái)。谷歌當(dāng)然會(huì)重視隱私安全。

谷歌隨后在Android 4.1推出了APP OPS (程序，對(duì)不起啦）功能，并且可以在設(shè)置面板里直接限制程序訪問(wèn)隱私的權(quán)限。這個(gè)功能在AOSP版本的Android里直接可以看到，但是官方僅在4.3里實(shí)現(xiàn)了前端GUI-App Ops Starter。

我們看到了App Ops類似于iOS6~7的隱私保護(hù),它控制了下列功能：

        位置

        讀/寫(xiě)聯(lián)系人*

        讀/寫(xiě)通話記錄*

        收/發(fā)短信*

        撥打電話

        發(fā)送通知(已經(jīng)在4.1實(shí)現(xiàn))

        在(包括其它應(yīng)用程序的Activity之上的)頂層繪制

        修改系統(tǒng)設(shè)置(指開(kāi)啟藍(lán)牙，GPS，Wlan等項(xiàng)目，具體包括哪些API不清楚)

        震動(dòng)

        拍照(使用攝像頭)*

        錄音*

        讀/寫(xiě)剪貼板*

        讀/寫(xiě)日歷*
    

android的實(shí)現(xiàn)方法比較體貼！Framework大家都加密，可是隱私必須保護(hù)，所以(據(jù)說(shuō))Android在app_process, 即Java程序的launcher上實(shí)現(xiàn)了參數(shù)傳遞的功能。即是說(shuō)，app_process可以從配置文件里讀取參數(shù)，選擇性的屏蔽部分API的功能（應(yīng)該是返回Null）。

App Ops的Activity已經(jīng)在AOSP代碼庫(kù)(2013-8月份)的一次Commit里被注釋掉了，也就是說(shuō)在可見(jiàn)的未來(lái)里，App Ops應(yīng)該不會(huì)出現(xiàn)。所以……呢

4、粉絲們的后現(xiàn)代主義時(shí)代

我不想多說(shuō)什么官方不官方的，因?yàn)榉劢z早比我瘋狂。

最讓我著迷的恐怕是XPosed.XPosed（要Root）修改了App_process并且在dalvik添加了個(gè)層（我認(rèn)為還是節(jié)點(diǎn)），可以說(shuō)它hook了幾乎整個(gè)系統(tǒng)。Xposed框架是一款可以在不修改APK的情況下影響程序運(yùn)行（修改系統(tǒng)）的框架服務(wù)，基于它可以制作出許多功能強(qiáng)大的模塊，且在功能不沖突的情況下同時(shí)運(yùn)作。

當(dāng)前，Per APP Setting（為每個(gè)應(yīng)用設(shè)置多帶帶的dpi或修改權(quán)限）、Cydia、XPrivacy（防止隱私泄露）、對(duì)原生Launcher替換圖標(biāo)等應(yīng)用或功能均基于此框架。

XPosed的App settings模塊可以直接禁用程序的API接口，而不必修改APK文件。不過(guò)XPosed最大招牌還是XPrivacy 模塊，阻止程序訪問(wèn)隱私信息。值得一題的是，XPrivacy的偽造信息的功能。美中不足就是，它不能針對(duì)每個(gè)程序偽造不同的信息。對(duì)于免費(fèi)軟件來(lái)說(shuō)，不要要求太多了。

XPosed Appsettings 可以把每個(gè)API都給你列出來(lái)，讓你禁用。與Xprivacy 配合，Xposed可以控制近百個(gè)項(xiàng)目，甚至可以指定應(yīng)用程序只能看到你選定的聯(lián)系人.這種功力讓人不寒而栗。

XPosed 實(shí)際上實(shí)現(xiàn)了前文說(shuō)的所有技術(shù)，是名不虛傳的強(qiáng)中之強(qiáng)。另外，我的電池是1200mA的，并沒(méi)感覺(jué)Xposed 多費(fèi)電。

上面的程序都是Hacker的作品。Hacker保護(hù)了自己的權(quán)益，也將之推廣、造福大眾，這是黑客文化的精髓之一。

今天就寫(xiě)到這里吧。預(yù)祝各位刷機(jī)愉快！