快轉到主要內容

免Root將Android手機去Google化

智慧型手機 Root與刷機 Degoogle MicroG
🗓️ 民國111年 壬寅年
✍ 切換正體/簡體字

不Root不刷機,刪除Android手機的內建的Google APP與Play服務,打造開源、安全、隱私的Android手機。

本文參考自Reddit r/degoogle板的貼文: 100% FOSS Smartphone Hardening non-root Guide 4.0

原作者在沒解鎖Bootloader的華為P30 Lite成功去Google化長達2年,此前有幾年Root/刷機的經驗。

注意此方法仍不徹底,無Root是無法完全移除Google Play服務。

※如果手機能Root,參考這個方案: microG + Aurora Store + F-Droid:Android手機去Google化教學

去Google化的幾個原則
#

原作者沒提到,但我覺得很重要的部份。去Google化有各式各樣的理由,像是不想讓手機被一家公司控制住之類的,但是也要遵守準則:

  1. 不從圍牆花園跳到另一個圍牆花園,像捨棄Google Chrome卻改用微軟Edge。
  2. 開源很重要,APP與網路服務皆然,不開源但強調端對端加密的網路服務次之。
  3. 對電腦原理有認識,避免陷入被害妄想症,要知道哪些是自己能控制的。

1. 為什麼不改用iPhone就好
#

iPhone的黑箱文化無法讓你擁有真正的隱私。最近蘋果的T1和T2安全晶片還被爆出硬體漏洞。

此外,FBI介入後,iCloud備份不再加密,還給FBI開抗議者手機的後門。還有Siri持續錄製9個月後的對話。蘋果的郵件APP也有缺陷,然而蘋果拒絕改善。

此外還有CASM的掃描爭議。蘋果前工程師說對話框按拒絕給APP追蹤根本沒什麼效果。在蘋果強勢摧毀了Facebook和Google在他們平台的廣告網路後,就換蘋果來監控你啦。

跟iOS比起來,Andorid開源的特性,使利用0日漏洞要付出更多代價。

2. 刪除與登出Google服務
#

因為沒Root,只能利用ADB來刪除內建的Google程式。

  1. 以我的手機Sony Xperia 5 II為例,無Root、Bootloader上鎖。

  2. 開啟手機設定→帳號,登出全部Google帳號。

  3. Github下載圖形化程式"Universal Android Debloater GUI"

  4. 手機設定 → 關於手機 → 版本號碼 點5下,手機會出現「開發人員」選項,進去把「USB偵錯」開啟。

  5. 手機連線到電腦,執行Android Debloater,在手機上同意USB偵錯。

  6. Android Debloater點選Google,將列出的"Recommended" Google APP都解除安裝(uninstall),點選左上角重新整理,直到Google的APP都消失為止。只刪除Recommended的APP應該不會導致手機卡開機,且Android Debloater大部份都有附上這APP是幹什麼的說明,所以還能以此刪除原廠的捆綁軟體。另外,這些被刪除的APP重新啟用或將手機回復成原廠設定就會自己回來了,不需要重刷。

  7. 之後將手機重開機,Google相關的APP都消失了。再用F-Droid上的"Pacakge Manager" APP進一步查看漏網之魚,像Gboard和電話APP也可能是Google提供,安裝好替代方案便可將其刪除。

3. 安裝常用開源APP
#

  1. 安裝 F-Droid Aurora Store作為下載APP的來源。前者以開源方案為主,後者則是匿名下載Google Play上的應用程式。

  2. 參見原文落落長的列表LIST OF F-DROID APPS TO GET,按用途挑選適合的APP,例如瀏覽器就選以Firefox為基礎開發的,F-Droid上有"Fennic"和"Mull"可供選擇。

4. 檢查APP權限
#

AppOpsX可以即時顯示Android APP是否在存取剪貼簿或地理位置,需要用到ADB指令。

然而Android 12已內建類似提示功能。

除此之外,APP不必要的權限不要給,例如精確位置只能由導航APP存取。

5. 把鏡頭貼起來
#

原作者前後鏡頭都有貼,用錫紙蓋住鏡頭,再用膠帶黏起來。

6. 確保網路連線安全
#

  1. 安裝 NetGuard防火牆,控制APP對外連線。

  2. 要更進階的安裝 InviZible Pro加密DNS,保持VPN或Tor連線。

7. 隔離工作與日常用的APP
#

Shelter APP可設定雙重VPN,也可以利用工作帳戶的機制來將APP與系統隔離。

原作者主要是用來對付WhatsApp通訊軟體,一個禮拜開一次而已。

不過Shelter會跟內建應用程式雙開的ROM衝突。

8. 手機陷入緊急時刻的應對之道
#

萬一有人要對你不利,甚至會把你的手指砍下來用於指紋驗證時,安裝"Private Lock"吧,偵測到加速度就會取消手機的生物辨識功能,只能用PIN碼解鎖,速度比Android/iOS內建的鎖定機制還快。

9. 哪個手機品牌較好
#

作者說是基於事實探討。不喜歡中國機的還有很多可以選擇。

第一梯隊:Asus,摩托羅拉,Sony,FairPhone,華為/榮耀
#

Asus,摩托羅拉,Sony的系統很接近原生,評分:好

FairPhone:注重環保,花大錢買中階硬體,評分:好

華為:作者認為美國政府對華為的行為指控無證據 (不包含中國公司),甚至說小米和榮耀為何沒跟著被ban,還有很多國家仍歡迎華為參與5G建設。此外不用華為帳號也能用手機,美國國家安全局還無法控制通訊模塊!評分:好,系統可以輕易瘦身。

第二梯隊:一加,Oppo,Vivo,Realme,小米,三星,Nokia,LG
#

三星:捆綁軟體和硬體後門的事件太多,Knox是黑盒子運作,跟其他產品互通的三星帳號也很可疑。評價:能不要買就不要買。

小米:跟三星一樣,MIUI內建大量監控用戶的程式,甚至瀏覽器隱私模式也會被追蹤。此外MIUI會跟Island和Shelter功能衝突。評分:除非你知道怎麼解決Isla nd的相容性問題,否則不要買。

一加,Oppo,Vivo:監控和廣告少很多,比小米和三星好很多了。評分:有潛力不錯的品牌。

Realme:可以拿Oppo/Vivo的設定檔進行系統瘦身。評分:很棒的裝置。

LG:系統接近原生,但是倒了。

Nokia: 被懷疑暗中協助俄羅斯監控用戶,最近還發現有中國的監控程式。此外官方禁制解鎖bootloader,此外更新時程和售後服務一團糟。評分:不要買。

吊車尾
#

Google:邪惡大帝國,Titan M晶片宣稱很安全,但無法保證裡面程式碼是否為跟Google公佈出來的一樣。信任Titan M就會導致類似蘋果T2/M2晶片的硬體缺陷、Intel ME/AMT的災難。此外,Google還是美國國家安全局的夥伴,用各種方式監控用戶,反覆對公司的資料蒐集政策說謊,強逼用戶Play商店服務,用AMP壟斷網路世界,破壞瀏覽器標準等等。

10. 總結
#

手機也是可以用的跟電腦一樣安全和周到,當然有Root和刷機是更好控制的了。

原作者用華為可能是看上其硬體,他也沒從Google變成依賴華為的生態系。不過我個人認為找接近原生的系統,開放刷機,又沒有太多Google全家桶的更好。

補充一點,在去中心化技術發展的今天,尋求另外的選擇的人們不再是用單機APP單打獨鬥了,除了self-hosting外,加入P2P或區塊鏈技術組成的社群網路也是另一種可能。

相關文章

Phone Saver: Google相簿避免備份特定圖片技巧
智慧型手機 手機APP分享 Android
OsmAnd 借用Google地圖用OpenStreetMap導航教學
智慧型手機 手機APP分享 OpenStreetMap
對大學端的自由軟體之淺見,觀看電影《作業系統革命》之後的感想
人文藝術 自由軟體議題 Free Software

留言板

此處提供二種留言板。點選按鈕,選擇您覺得方便的留言板。要討論程式碼請用Giscus,匿名討論請用Disqus。

這是Giscus留言板,需要Github帳號才能留言。支援markdown語法,若要上傳圖片請貼Imgur連結。您的留言會在Github Discussions向所有人公開。

這是Disqus留言板,您可能會看到Disqus強制投放的廣告。有時留言可能會被系統判定需審核,導致延遲顯示,請見諒。