V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MiketsuSmasher
V2EX  ›  Android

小米工程师向 AOSP 提交了一份禁止用户获取 APK 文件的补丁,后被驳回

  •  
  •   MiketsuSmasher · 2022-05-23 13:19:00 +08:00 · 13833 次点击
    这是一个创建于 934 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原推: https://twitter.com/MishaalRahman/status/1527702937723621376

    A Xiaomi engineer submitted a patch to AOSP that would add an SELinux policy blocking the shell user from grabbing APK data files because they "may include some private resources."

    https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015

    28 条回复    2022-06-24 23:05:21 +08:00
    liprais
        1
    liprais  
       2022-05-23 13:19:33 +08:00   ❤️ 1
    狗改不了吃屎
    PMR
        2
    PMR  
       2022-05-23 14:09:51 +08:00
    猴厂还是猴厂
    rrZ2C
        3
    rrZ2C  
       2022-05-23 15:14:23 +08:00
    阻止的是 shell user 就当是 adb 吧,也许能阻挡掉一些流氓助手应用的骚操作

    但是既然允许 apk 文件直接安装,那么也应该允许导出 APK
    pengtdyd
        4
    pengtdyd  
       2022-05-23 15:32:28 +08:00
    I am sorry Guowei, but I don't think this is a preferred way of protecting IPs or services provided by APK. Even with this CL, there are multiple ways of obtaining APK (e.g. a custom built Android with this CL reverted). APK basically is NOT a secret. If a part of your APK actually contains a secret, it must be protected by other means like DRM.

    这个评论说的很对
    hhylx1950
        5
    hhylx1950  
       2022-05-23 16:07:12 +08:00
    然后下面就有人喷小米不开源内核,违反 GPL ,哈哈

    > I think Xiaomi should share the open source code as requested by the users before finding more ways to obfuscate things.

    https://github.com/MiCode/Xiaomi_Kernel_OpenSource/issues/2377

    There are dozens of pages filled with such request in the issue tracker.
    liuidetmks
        6
    liuidetmks  
       2022-05-23 16:29:29 +08:00
    没有苹果的命.确得了苹果的病
    felixcode
        7
    felixcode  
       2022-05-23 16:36:38 +08:00 via Android
    好的不学,学的跟苹果似的。
    Mateverse
        8
    Mateverse  
       2022-05-23 16:39:57 +08:00
    @hhylx1950 笑死我了哈哈哈哈哈
    Buges
        9
    Buges  
       2022-05-23 16:47:50 +08:00 via Android   ❤️ 1
    @hhylx1950 小米 /oneplus 不少机型都是开始发布内核源码,后续更新随缘,很多就不放出来了。
    不知道这是否违反 GPL ,这些国际品牌有没有在法治国家被起诉。
    Buges
        10
    Buges  
       2022-05-23 16:49:14 +08:00 via Android
    @rrZ2C 流氓助手也得手动授权 adb 啊,这个改动纯粹就是不让你备份 apk 。
    hhylx1950
        11
    hhylx1950  
       2022-05-23 20:19:21 +08:00   ❤️ 1
    @Buges 当然违反,没有被起诉不代表他们做的是对的
    ysc3839
        12
    ysc3839  
       2022-05-23 21:19:13 +08:00 via Android   ❤️ 1
    @Buges 违反,但实际基本不具有可诉性。其实不需要手机的例子,许多使用了 Linux 内核的国产路由器从未依照 GPL 协议提供源代码。
    wsseo
        13
    wsseo  
       2022-05-23 21:21:30 +08:00
    可以学苹果。
    Buges
        14
    Buges  
       2022-05-23 21:23:03 +08:00 via Android
    @ysc3839 你也说了是国产。我指的是在法治国家具有业务的国际品牌。
    ysc3839
        15
    ysc3839  
       2022-05-23 21:32:51 +08:00 via Android
    @Buges 国内企业也可以在国外开展业务呀
    estk
        16
    estk  
       2022-05-23 21:48:20 +08:00 via Android   ❤️ 1
    @hhylx1950
    把 mui 违禁词一并开源出来岂不闹笑话
    MengiNo
        17
    MengiNo  
       2022-05-24 07:48:59 +08:00 via Android
    这应该不是学苹果,是他的 apk 估计是有问题的不想被看?
    freeup
        18
    freeup  
       2022-05-24 14:50:26 +08:00   ❤️ 1
    这个评论也说到痛点:

    Actually yes, that would let them pre install any rogue app and no one will know because of the privileges it would have

    事实上,是的,这样他们就可以预装任何流氓应用,而且没有人会知道,因为它会有特权
    hbtech
        19
    hbtech  
       2022-05-24 15:06:28 +08:00   ❤️ 7
    提取 MIUI 相机 APK -> 后辍名改 zip 打开 -> 转到 /assets/sensi/sensi_words.txt -> base64 解码

    结果我就不贴了



    可能是为了防止这个吧,哈哈
    rootx
        20
    rootx  
       2022-05-24 16:53:51 +08:00
    @hbtech 大佬 结果贴一下呀 好奇
    rootx
        21
    rootx  
       2022-05-24 16:56:34 +08:00
    结果果然不能贴。。。
    MiketsuSmasher
        22
    MiketsuSmasher  
    OP
       2022-05-24 18:58:21 +08:00
    @hbtech
    看完了,大受震撼
    但是往相机里面塞敏感词列表有什么意义呢?给文档模式用的吗?
    YamatoRyou
        23
    YamatoRyou  
       2022-05-25 04:58:39 +08:00
    @hbtech 手上的 "MIUI by xiaomi.eu" 完美中招, 不过还好已经解了 BL 锁, 过几天换 LOS.
    hbtech
        24
    hbtech  
       2022-05-25 17:25:43 +08:00
    @MiketsuSmasher #22
    这个列表在自定义机型水印的时候会检测,参见 https://www.bilibili.com/video/BV1dR4y1n7EM 此视频
    klarkzh
        25
    klarkzh  
       2022-05-25 17:36:13 +08:00 via iPhone
    @hbtech 本以为跟某些游戏里面的敏感词一样,记过看了一下真的大为震撼😂
    20015jjw
        26
    20015jjw  
       2022-05-26 11:14:07 +08:00 via iPhone
    好奇这个楼里的小米用户在预期些什么
    这个厂出门就是卖软件的
    软件里不给你下点药能让你发烧吗
    Andrue
        27
    Andrue  
       2022-05-26 13:07:20 +08:00 via Android
    @hbtech 终于有不错的屏蔽词列表可以参考了
    Admin8012
        28
    Admin8012  
       2022-06-24 23:05:21 +08:00 via Android
    一加 10PRO 到现在连个类原生都没
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2126 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:10 · PVG 00:10 · LAX 08:10 · JFK 11:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.