IPHONE/IPAD的IOS的隱私保護(hù)，曾經(jīng)讓我這種玩Android的窮人急紅了眼。

　　1、總線控制型的第三方工具

　　在2011年，Android的隱私保護(hù)只有PDroid。PDROID可以給每個(gè)程序分別設(shè)置MAC、手機(jī)號(hào)、機(jī)器碼。PDROID工作原理和IOS相似，在驅(qū)動(dòng)鏈(chain)上加個(gè)節(jié)點(diǎn)(node)控制所有程序的請(qǐng)求，同時(shí)提供個(gè)GUI前端進(jìn)行具體設(shè)置。它可以控制Android v2.x上的。

　　IMEI(可偽造)、IMSI(可偽造)、SIM卡序列號(hào)(可偽造)、手機(jī)號(hào)碼(可偽造)、來(lái)去電號(hào)碼、SIM卡信息、當(dāng)前蜂窩網(wǎng)絡(luò)信息、GPS定位信息 (可偽造)、基站定位(可偽造)、系統(tǒng)自帶瀏覽器的歷史、書簽、聯(lián)系人、通話記錄、系統(tǒng)日志、日歷 、當(dāng)前賬戶列表、當(dāng)前賬戶的授權(quán)碼、短信彩信……

　　Pdroid在谷歌商場(chǎng)有提供了官方介紹，并且給出了xda的官方鏈接。

  　相比之下，好像所有的隱私保護(hù)工具都弱暴了。

　　對(duì)一般的安粉來(lái)說(shuō)，Root不是大問(wèn)題;問(wèn)題是PDroid必須使用不加密的framework(說(shuō)明硬件和結(jié)構(gòu)的文件)。HTC /Moto等等知名廠商都有bootloader lock和framework encryption。如果不加密這些文件，不僅終端安全就暴露在暴徒手下，關(guān)鍵是hacker可以直接給手機(jī)解鎖、解除各種SP綁定了(喔 RMB USD UKP … 各種錢財(cái)啊)，重寫android系統(tǒng)(是開源的)也都不是問(wèn)題了。廠商不加密Framework才怪!

　　這種局限 絲毫不影響Pdroid的跨時(shí)代地位。Pdroid的作者后來(lái)放棄了這個(gè)項(xiàng)目，后來(lái)XDA的大師們繼續(xù)為它做更新，并且推出了新的項(xiàng)目OpenPDroid。

　　是的，我手頭的設(shè)備都加密了framework.apk(同目錄下存在framework.odex就是加密特征)。我望洋興嘆很久、很久、很久……

　　2、APK為核心的階段

　　后來(lái)，APK的自動(dòng)化重打包技術(shù)成熟。逐漸出現(xiàn)了刪除程序API(例如刪除訪問(wèn)GPS功能)、修改API返回值的各種工具。

　　例如直接禁用接口功能的APK權(quán)限修改器。不過(guò)，禁用/刪除接口有可能會(huì)造成程序不能正常使用。舉例說(shuō)，很多程序啟動(dòng)的時(shí)候就要訪問(wèn)硬件ID，停用這個(gè)功能之后，修改后的APK會(huì)直接掛。

　　強(qiáng)制某些接口的返回值為固定值(NULL等)的工具同期問(wèn)世。例如洗大師，但是它必須將APK上傳到服務(wù)器修改、并且必須保留修改程序才能使用修改后的APK。不知道是不是多數(shù)用戶可以接受呢?俺是不用了。

　　順便推薦一下著名的LBE。實(shí)際上LBE問(wèn)世很早，但是出于資源和性能的考慮，我沒(méi)有使用過(guò)LBE。近來(lái)，LBE沒(méi)有以前那樣受歡迎。

　　要在這里說(shuō)明的是LBE用的技術(shù)比較復(fù)雜，應(yīng)該不只修改APK、加入調(diào)試這么簡(jiǎn)單。本文只是把它放在這里，分類可能不準(zhǔn)確。

　　此外也有LBE Privacy Guard (不需要root，2012年問(wèn)世)。應(yīng)該是標(biāo)準(zhǔn)的APK修改工具。

　　其實(shí)還有Permission denied，下線了。Privacy Blocker 停止更新了……

　　3、谷歌重視的官方關(guān)注

　　Android是谷歌與Apple競(jìng)爭(zhēng)的平臺(tái)。谷歌當(dāng)然會(huì)重視隱私安全。

　　谷歌隨后在Android 4.1推出了APP OPS (程序，對(duì)不起啦)功能，并且可以在設(shè)置面板里直接限制程序訪問(wèn)隱私的權(quán)限。這個(gè)功能在AOSP版本的Android里直接可以看到，但是官方僅在4.3里實(shí)現(xiàn)了前端GUI-App Ops Starter。

　　我們看到了App Ops類似于iOS6~7的隱私保護(hù),它控制了下列功能：

　　位置

　　讀/寫聯(lián)系人*

　　讀/寫通話記錄*

　　收/發(fā)短信*

　　撥打電話

　　發(fā)送通知(已經(jīng)在4.1實(shí)現(xiàn))

　　在(包括其它應(yīng)用程序的Activity之上的)頂層繪制

　　修改系統(tǒng)設(shè)置(指開啟藍(lán)牙，GPS，Wlan等項(xiàng)目，具體包括哪些API不清楚)

　　震動(dòng)

　　拍照(使用攝像頭)*

　　錄音*

　　讀/寫剪貼板*

　　讀/寫日歷*

　　android的實(shí)現(xiàn)方法比較體貼!Framework大家都加密，可是隱私必須保護(hù)，所以(據(jù)說(shuō))Android在app_process, 即Java程序的launcher上實(shí)現(xiàn)了參數(shù)傳遞的功能。即是說(shuō)，app_process可以從配置文件里讀取參數(shù)，選擇性的屏蔽部分API的功能(應(yīng)該是返回Null)。

　　App Ops的Activity已經(jīng)在AOSP代碼庫(kù)(2013-8月份)的一次Commit里被注釋掉了，也就是說(shuō)在可見(jiàn)的未來(lái)里，App Ops應(yīng)該不會(huì)出現(xiàn)。所以……呢

　　4、粉絲們的后現(xiàn)代主義時(shí)代

　　我不想多說(shuō)什么官方不官方的，因?yàn)榉劢z早比我瘋狂。

　　最讓我著迷的恐怕是XPosed.XPosed(要Root)修改了App_process并且在dalvik添加了個(gè)層(我認(rèn)為還是節(jié)點(diǎn))，可以說(shuō)它hook了幾乎整個(gè)系統(tǒng)。Xposed框架是一款可以在不修改APK的情況下影響程序運(yùn)行(修改系統(tǒng))的框架服務(wù)，基于它可以制作出許多功能強(qiáng)大的模塊，且在功能不沖突的情況下同時(shí)運(yùn)作。

　　當(dāng)前，Per APP Setting(為每個(gè)應(yīng)用設(shè)置單獨(dú)的dpi或修改權(quán)限)、Cydia、XPrivacy(防止隱私泄露)、對(duì)原生Launcher替換圖標(biāo)等應(yīng)用或功能均基于此框架。

　　XPosed的App settings模塊可以直接禁用程序的API接口，而不必修改APK文件。不過(guò)XPosed***招牌還是XPrivacy 模塊，阻止程序訪問(wèn)隱私信息。值得一題的是，XPrivacy的偽造信息的功能。美中不足就是，它不能針對(duì)每個(gè)程序偽造不同的信息。對(duì)于免費(fèi)軟件來(lái)說(shuō)，不要要求太多了。

　　XPosed Appsettings 可以把每個(gè)API都給你列出來(lái)，讓你禁用。與Xprivacy 配合，Xposed可以控制近百個(gè)項(xiàng)目，甚至可以指定應(yīng)用程序只能看到你選定的聯(lián)系人.這種功力讓人不寒而栗。

　　XPosed 實(shí)際上實(shí)現(xiàn)了前文說(shuō)的所有技術(shù)，是名不虛傳的強(qiáng)中之強(qiáng)。另外，我的電池是1200mA的，并沒(méi)感覺(jué)Xposed 多費(fèi)電。

　　上面的程序都是Hacker的作品。Hacker保護(hù)了自己的權(quán)益，也將之推廣、造福大眾，這是黑客文化的精髓之一。