不Root不刷機,刪除Android手機的內建的Google APP與Play服務,打造開源、安全、隱私的Android手機。
本文參考自Reddit r/degoogle板的貼文: 100% FOSS Smartphone Hardening non-root Guide 4.0
原作者在沒解鎖Bootloader的華為P30 Lite成功去Google化長達2年,此前有幾年Root/刷機的經驗。
注意此方法仍不徹底,無Root是無法完全移除Google Play服務。
※如果手機能Root,參考這個方案: microG + Aurora Store + F-Droid:Android手機去Google化教學
去Google化的幾個原則#
原作者沒提到,但我覺得很重要的部份。去Google化有各式各樣的理由,像是不想讓手機被一家公司控制住之類的,但是也要遵守準則:
- 不從圍牆花園跳到另一個圍牆花園,像捨棄Google Chrome卻改用微軟Edge。
- 開源很重要,APP與網路服務皆然,不開源但強調端對端加密的網路服務次之。
- 對電腦原理有認識,避免陷入被害妄想症,要知道哪些是自己能控制的。
1. 為什麼不改用iPhone就好#
iPhone的黑箱文化無法讓你擁有真正的隱私。最近蘋果的T1和T2安全晶片還被爆出硬體漏洞。
此外,FBI介入後,iCloud備份不再加密,還給FBI開抗議者手機的後門。還有Siri持續錄製9個月後的對話。蘋果的郵件APP也有缺陷,然而蘋果拒絕改善。
此外還有CASM的掃描爭議。蘋果前工程師說對話框按拒絕給APP追蹤根本沒什麼效果。在蘋果強勢摧毀了Facebook和Google在他們平台的廣告網路後,就換蘋果來監控你啦。
跟iOS比起來,Andorid開源的特性,使利用0日漏洞要付出更多代價。
2. 刪除與登出Google服務#
因為沒Root,只能利用ADB來刪除內建的Google程式。
以我的手機Sony Xperia 5 II為例,無Root、Bootloader上鎖。
開啟手機設定→帳號,登出全部Google帳號。
到 Github下載圖形化程式"Universal Android Debloater GUI"
手機設定 → 關於手機 → 版本號碼 點5下,手機會出現「開發人員」選項,進去把「USB偵錯」開啟。
手機連線到電腦,執行Android Debloater,在手機上同意USB偵錯。
Android Debloater點選Google,將列出的"Recommended" Google APP都解除安裝(uninstall),點選左上角重新整理,直到Google的APP都消失為止。只刪除Recommended的APP應該不會導致手機卡開機,且Android Debloater大部份都有附上這APP是幹什麼的說明,所以還能以此刪除原廠的捆綁軟體。另外,這些被刪除的APP重新啟用或將手機回復成原廠設定就會自己回來了,不需要重刷。
之後將手機重開機,Google相關的APP都消失了。再用F-Droid上的"Pacakge Manager" APP進一步查看漏網之魚,像Gboard和電話APP也可能是Google提供,安裝好替代方案便可將其刪除。
3. 安裝常用開源APP#
安裝 F-Droid和 Aurora Store作為下載APP的來源。前者以開源方案為主,後者則是匿名下載Google Play上的應用程式。
參見原文落落長的列表LIST OF F-DROID APPS TO GET,按用途挑選適合的APP,例如瀏覽器就選以Firefox為基礎開發的,F-Droid上有"Fennic"和"Mull"可供選擇。
4. 檢查APP權限#
AppOpsX可以即時顯示Android APP是否在存取剪貼簿或地理位置,需要用到ADB指令。
然而Android 12已內建類似提示功能。
除此之外,APP不必要的權限不要給,例如精確位置只能由導航APP存取。
5. 把鏡頭貼起來#
原作者前後鏡頭都有貼,用錫紙蓋住鏡頭,再用膠帶黏起來。
6. 確保網路連線安全#
安裝 NetGuard防火牆,控制APP對外連線。
要更進階的安裝 InviZible Pro加密DNS,保持VPN或Tor連線。
7. 隔離工作與日常用的APP#
Shelter APP可設定雙重VPN,也可以利用工作帳戶的機制來將APP與系統隔離。
原作者主要是用來對付WhatsApp通訊軟體,一個禮拜開一次而已。
不過Shelter會跟內建應用程式雙開的ROM衝突。
8. 手機陷入緊急時刻的應對之道#
萬一有人要對你不利,甚至會把你的手指砍下來用於指紋驗證時,安裝"Private Lock"吧,偵測到加速度就會取消手機的生物辨識功能,只能用PIN碼解鎖,速度比Android/iOS內建的鎖定機制還快。
9. 哪個手機品牌較好#
作者說是基於事實探討。不喜歡中國機的還有很多可以選擇。
第一梯隊:Asus,摩托羅拉,Sony,FairPhone,華為/榮耀#
Asus,摩托羅拉,Sony的系統很接近原生,評分:好
FairPhone:注重環保,花大錢買中階硬體,評分:好
華為:作者認為美國政府對華為的行為指控無證據 (不包含中國公司),甚至說小米和榮耀為何沒跟著被ban,還有很多國家仍歡迎華為參與5G建設。此外不用華為帳號也能用手機,美國國家安全局還無法控制通訊模塊!評分:好,系統可以輕易瘦身。
第二梯隊:一加,Oppo,Vivo,Realme,小米,三星,Nokia,LG#
三星:捆綁軟體和硬體後門的事件太多,Knox是黑盒子運作,跟其他產品互通的三星帳號也很可疑。評價:能不要買就不要買。
小米:跟三星一樣,MIUI內建大量監控用戶的程式,甚至瀏覽器隱私模式也會被追蹤。此外MIUI會跟Island和Shelter功能衝突。評分:除非你知道怎麼解決Isla nd的相容性問題,否則不要買。
一加,Oppo,Vivo:監控和廣告少很多,比小米和三星好很多了。評分:有潛力不錯的品牌。
Realme:可以拿Oppo/Vivo的設定檔進行系統瘦身。評分:很棒的裝置。
LG:系統接近原生,但是倒了。
Nokia: 被懷疑暗中協助俄羅斯監控用戶,最近還發現有中國的監控程式。此外官方禁制解鎖bootloader,此外更新時程和售後服務一團糟。評分:不要買。
吊車尾#
Google:邪惡大帝國,Titan M晶片宣稱很安全,但無法保證裡面程式碼是否為跟Google公佈出來的一樣。信任Titan M就會導致類似蘋果T2/M2晶片的硬體缺陷、Intel ME/AMT的災難。此外,Google還是美國國家安全局的夥伴,用各種方式監控用戶,反覆對公司的資料蒐集政策說謊,強逼用戶Play商店服務,用AMP壟斷網路世界,破壞瀏覽器標準等等。
10. 總結#
手機也是可以用的跟電腦一樣安全和周到,當然有Root和刷機是更好控制的了。
原作者用華為可能是看上其硬體,他也沒從Google變成依賴華為的生態系。不過我個人認為找接近原生的系統,開放刷機,又沒有太多Google全家桶的更好。
補充一點,在去中心化技術發展的今天,尋求另外的選擇的人們不再是用單機APP單打獨鬥了,除了self-hosting外,加入P2P或區塊鏈技術組成的社群網路也是另一種可能。