IPHONE/IPAD的IOS的隱私保護，曾經(jīng)讓我這種玩Android的窮人急紅了眼。

　　1、總線控制型的第三方工具

　　在2011年，Android的隱私保護只有PDroid。PDROID可以給每個程序分別設置MAC、手機號、機器碼。PDROID工作原理和IOS相似，在驅(qū)動鏈(chain)上加個節(jié)點(node)控制所有程序的請求，同時提供個GUI前端進行具體設置。它可以控制Android v2.x上的。

　　IMEI(可偽造)、IMSI(可偽造)、SIM卡序列號(可偽造)、手機號碼(可偽造)、來去電號碼、SIM卡信息、當前蜂窩網(wǎng)絡信息、GPS定位信息 (可偽造)、基站定位(可偽造)、系統(tǒng)自帶瀏覽器的歷史、書簽、聯(lián)系人、通話記錄、系統(tǒng)日志、日歷 、當前賬戶列表、當前賬戶的授權(quán)碼、短信彩信……

　　Pdroid在谷歌商場有提供了官方介紹，并且給出了xda的官方鏈接。

  　相比之下，好像所有的隱私保護工具都弱暴了。

　　對一般的安粉來說，Root不是大問題;問題是PDroid必須使用不加密的framework(說明硬件和結(jié)構(gòu)的文件)。HTC /Moto等等知名廠商都有bootloader lock和framework encryption。如果不加密這些文件，不僅終端安全就暴露在暴徒手下，關(guān)鍵是hacker可以直接給手機解鎖、解除各種SP綁定了(喔 RMB USD UKP … 各種錢財啊)，重寫android系統(tǒng)(是開源的)也都不是問題了。廠商不加密Framework才怪!

　　這種局限 絲毫不影響Pdroid的跨時代地位。Pdroid的作者后來放棄了這個項目，后來XDA的大師們繼續(xù)為它做更新，并且推出了新的項目OpenPDroid。

　　是的，我手頭的設備都加密了framework.apk(同目錄下存在framework.odex就是加密特征)。我望洋興嘆很久、很久、很久……

　　2、APK為核心的階段

　　后來，APK的自動化重打包技術(shù)成熟。逐漸出現(xiàn)了刪除程序API(例如刪除訪問GPS功能)、修改API返回值的各種工具。

　　例如直接禁用接口功能的APK權(quán)限修改器。不過，禁用/刪除接口有可能會造成程序不能正常使用。舉例說，很多程序啟動的時候就要訪問硬件ID，停用這個功能之后，修改后的APK會直接掛。

　　強制某些接口的返回值為固定值(NULL等)的工具同期問世。例如洗大師，但是它必須將APK上傳到服務器修改、并且必須保留修改程序才能使用修改后的APK。不知道是不是多數(shù)用戶可以接受呢?俺是不用了。

　　順便推薦一下著名的LBE。實際上LBE問世很早，但是出于資源和性能的考慮，我沒有使用過LBE。近來，LBE沒有以前那樣受歡迎。

　　要在這里說明的是LBE用的技術(shù)比較復雜，應該不只修改APK、加入調(diào)試這么簡單。本文只是把它放在這里，分類可能不準確。

　　此外也有LBE Privacy Guard (不需要root，2012年問世)。應該是標準的APK修改工具。

　　其實還有Permission denied，下線了。Privacy Blocker 停止更新了……

　　3、谷歌重視的官方關(guān)注

　　Android是谷歌與Apple競爭的平臺。谷歌當然會重視隱私安全。

　　谷歌隨后在Android 4.1推出了APP OPS (程序，對不起啦)功能，并且可以在設置面板里直接限制程序訪問隱私的權(quán)限。這個功能在AOSP版本的Android里直接可以看到，但是官方僅在4.3里實現(xiàn)了前端GUI-App Ops Starter。

　　我們看到了App Ops類似于iOS6~7的隱私保護,它控制了下列功能：

　　位置

　　讀/寫聯(lián)系人*

　　讀/寫通話記錄*

　　收/發(fā)短信*

　　撥打電話

　　發(fā)送通知(已經(jīng)在4.1實現(xiàn))

　　在(包括其它應用程序的Activity之上的)頂層繪制

　　修改系統(tǒng)設置(指開啟藍牙，GPS，Wlan等項目，具體包括哪些API不清楚)

　　震動

　　拍照(使用攝像頭)*

　　錄音*

　　讀/寫剪貼板*

　　讀/寫日歷*

　　android的實現(xiàn)方法比較體貼!Framework大家都加密，可是隱私必須保護，所以(據(jù)說)Android在app_process, 即Java程序的launcher上實現(xiàn)了參數(shù)傳遞的功能。即是說，app_process可以從配置文件里讀取參數(shù)，選擇性的屏蔽部分API的功能(應該是返回Null)。

　　App Ops的Activity已經(jīng)在AOSP代碼庫(2013-8月份)的一次Commit里被注釋掉了，也就是說在可見的未來里，App Ops應該不會出現(xiàn)。所以……呢

　　4、粉絲們的后現(xiàn)代主義時代

　　我不想多說什么官方不官方的，因為粉絲早比我瘋狂。

　　最讓我著迷的恐怕是XPosed.XPosed(要Root)修改了App_process并且在dalvik添加了個層(我認為還是節(jié)點)，可以說它hook了幾乎整個系統(tǒng)。Xposed框架是一款可以在不修改APK的情況下影響程序運行(修改系統(tǒng))的框架服務，基于它可以制作出許多功能強大的模塊，且在功能不沖突的情況下同時運作。

　　當前，Per APP Setting(為每個應用設置單獨的dpi或修改權(quán)限)、Cydia、XPrivacy(防止隱私泄露)、對原生Launcher替換圖標等應用或功能均基于此框架。

　　XPosed的App settings模塊可以直接禁用程序的API接口，而不必修改APK文件。不過XPosed***招牌還是XPrivacy 模塊，阻止程序訪問隱私信息。值得一題的是，XPrivacy的偽造信息的功能。美中不足就是，它不能針對每個程序偽造不同的信息。對于免費軟件來說，不要要求太多了。

　　XPosed Appsettings 可以把每個API都給你列出來，讓你禁用。與Xprivacy 配合，Xposed可以控制近百個項目，甚至可以指定應用程序只能看到你選定的聯(lián)系人.這種功力讓人不寒而栗。

　　XPosed 實際上實現(xiàn)了前文說的所有技術(shù)，是名不虛傳的強中之強。另外，我的電池是1200mA的，并沒感覺Xposed 多費電。

　　上面的程序都是Hacker的作品。Hacker保護了自己的權(quán)益，也將之推廣、造福大眾，這是黑客文化的精髓之一。