hmm还是被我听到了FL自带Demo曲目的影子

听说你们觉得Telegram很安全

所以到底是杜洛夫的钱花完了，还是GMS 已经丧心病狂到这种地步了

国产软件在work profile里

主用户里的都是看起来安全的东西

因为除了tg都没有索取存储权限

我：
1、使用单独的手机（右侧）安装国产软件，并且仅安装了国产软件。进行了严格的权限控制（XPrivacyLua+Lineage自带权限管理），并且魔改了Android源码和Baseband，确保无法通过Hidden API拿识别码和基站信息，也无法使用语音激活。
2、主力机（左侧）里没有安装GMS，无国产软件，并且基本都是FDroid安装的开源软件。所有非开源软件全部限制了权限并断网。
3、这两台手机的系统都是自己编译的Lineage 15.1。

那巧合也太多了

至少关于偷听我频道已经发过好几个了

偷看还没法确认

但是GMS是有读取屏幕内容的权限的

Google曾经还拿屏幕搜索当卖点

本来今天刚买了Unrailed这个游戏准备玩，但是我发现我无论如何都没有办法干掉游戏启动时的“ ‘健康’ 游戏提醒”。把语言设置成英文也会有这个中文的提醒。

我拒绝在这个界面上点击“同意”按钮，因此我选择立即退款。

如果这是个人开发者或者橙光之类的良心工作室做的，我绝对不会说什么

但是这本来是个外国人做的游戏，最后B站进去插了一脚

很多时候root反而是更安全的做法，因为现在想提权是很难的事情，而调用安卓的隐藏API却是super easy的事情

国产ROM不在讨论范围内，因为很可能自带后门

所以我来总结一下很多人都不知道的安全漏洞：

（按照防范难度从低到高排序）

1、GMS。有读取屏幕内容和应用使用情况的权限，并且为各app提供了更加稳定的跟踪指纹。
2、隐藏API。可以越过系统API获取基站信息、各种识别码，甚至调用语音识别HAL，等等。常见的权限管理软件对此无效。
3、Widevine。可以提供设备唯一的标识符。
4、高通的运营商配置文件（.mbn）可能会控制基带上传当前位置，或者做更多未知的事情。