[心得] 免Root去Google化，打造開源手機

行動通訊

1436825

不Root不刷機，完整的去Google化，打造開源、安全、隱私的Android手機
把Android手機的Google服務拔光光。

網誌好讀版：https://bit.ly/3x9frvx

本文參考自Reddit r/degoogle板的貼文 (這專板各種反Google)：
100% FOSS Smartphone Hardening non-root Guide 4.0
https://reurl.cc/NAnldq

原作者在沒Root的華為P30 Lite上成功去Google化長達2年，此前有幾年Root/刷
機的經驗。

因此適合有一點技術力的一般用戶參考，原文都有附上相關硬體漏洞的新聞。

1. 為什麼不改用iPhone就好

iPhone的黑箱文化無法讓你擁有真正的隱私。最近蘋果的T1和T2安全晶片還被爆出硬體漏
洞。
FBI介入後，iCloud備份不再加密，還給FBI開抗議者手機的後門。還有Siri持續錄
製9個月後的對話。蘋果的郵件APP也有缺陷，然而蘋果拒絕改善。
此外還有CASM的掃描爭議。蘋果前工程師說對話框按拒絕給APP追蹤根本沒什麼效果。在
蘋果強勢摧毀了Facebook和Google在他們平台的廣告網路後，就換蘋果來監控你啦。
跟iOS比起來，Andorid開源的特性，使要利用0日漏洞得付出更多代價。

2. 刪除與登出Google服務

因為沒Root，只能利用ADB來刪除內建的Google程式。以下為我自行實測。
開啟手機設定→帳號，登出全部Google帳號。

到Github下載圖形化程式"Universal Android Debloater GUI"

手機設定 → 關於手機 → 版本號碼點5下，手機會出現「開發人員」選項，進去把
「USB偵錯」開啟。
手機連線到電腦，執行Android Debloater，在手機上同意USB偵錯。

執行Android Debloater點選Google，將列出的"Recommended" Google APP都解除安裝
(uninstall)，點選左上角重新整理，直到Google的APP都消失為止。
只刪除Recommended的APP應該不會導致手機卡開機，此外還可以刪一些手機廠商的捆綁軟體
。
https://i.imgur.com/fYJOTlO.png

之後將手機重開機，Google相關的APP都消失了。再用F-Droid上的"Pacakge Manager"
APP進一步查看漏網之魚，像Gboard和電話APP也可能是Google提供，安裝好替代方案便可
將其刪除。
(實際上這些被刪除的APP並沒有真的刪除，回復成原廠設定就會自己回來了，不需要重刷系
統。)

3. 安裝常用開源APP

安裝F-Droid和Aurora Store作為下載APP的來源。前者以開源方案為主，後者則是匿
名下載Google Play上的應用程式。

另請參見原文落落長的列表"LIST OF F-DROID APPS TO GET"，按用途挑選適合的APP，例
如瀏覽器就選以Firefox為基礎開發的，F-Droid上有"Fennic"和"Mull"可供選擇。

4. 檢查APP權限

AppOpsX可以顯示Android APP是否在存取剪貼簿或地理位置，需要用到ADB指令。

然而Android 12已內建類似提示功能。

除此之外，APP不必要的權限不要給，例如精確位置只能由導航APP存取。

5. 把鏡頭貼起來

原作者前後鏡頭都有貼，用錫紙蓋住鏡頭，再用膠帶黏起來。

6. 確保網路連線安全

安裝NetGuard防火牆，控制APP對外連線。
要更進階的安裝InviZible Pro加密DNS，保持VPN或Tor連線。

7. 隔離工作與日常用的APP

Shelter APP可設定雙重VPN，也可以利用工作帳戶的機制來將APP與系統隔離。
原作者主要是用來對付WhatsApp通訊軟體，一個禮拜開一次而已。
不過Shelter會跟內建應用程式雙開的ROM衝突。

8. 手機陷入緊急時刻的應對之道

萬一有人要對你不利，甚至會把你的手指砍下來用於指紋驗證時，安裝"Private Lock"吧
，偵測到加速度就會取消手機的生物辨識功能，只能用PIN碼解鎖，速度比Android/iOS內
建的鎖定機制還快。

9. 哪個手機品牌較好
作者說是基於事實探討。不喜歡中國機的還有很多可以選擇。

第一梯隊：Asus，摩托羅拉，Sony，FairPhone，華為/榮耀
Asus，摩托羅拉，Sony的系統很接近原生，評分：好

FairPhone：注重環保，花大錢買中階硬體，評分：好

華為：原作者認為美國政府對華為的行為指控無證據 (不包含華為在中國本土的行為)，
甚至
說小米和榮耀為何沒跟著被ban，還有很多國家仍歡迎華為參與5G建設。此外不用華為帳
號也能繼續用手機，美國國家安全局還無法控制通訊模塊！
評分：好，系統可以輕易瘦身。

第二梯隊：一加，Oppo，Vivo，Realme，小米，三星，Nokia，LG

三星：捆綁軟體和硬體後門的事件太多，Knox是黑盒子運作，跟其他產品互通的三星帳號
也很可疑。評價：能不要買就不要買。

小米：跟三星一樣，MIUI內建大量監控用戶的程式，甚至瀏覽器隱私模式也會被追蹤。此
外MIUI會跟Island和Shelter功能衝突。評分：除非你知道怎麼解決Island的相容性問題
，否則不要買。

一加，Oppo，Vivo：監控和廣告少很多，比小米和三星好很多了。評分：有潛力不錯的品
牌。

Realme：可以拿Oppo/Vivo的設定檔進行系統瘦身。評分：很棒的裝置。

LG：系統接近原生，但是倒了。

Nokia: 被懷疑暗中協助俄羅斯監控用戶，最近還發現有中國的監控程式。此外官方禁止
解鎖bootloader，更新時程和售後服務一團糟。評分：不要買。

吊車尾

Google：邪惡大帝國，Titan M晶片宣稱很安全，但無法保證裡面程式碼是否為跟Google
公佈出來的一樣。信任Titan M就會導致類似蘋果T2/M2晶片的硬體缺陷、Intel ME/AMT的
災難。此外，Google還是美國國家安全局的夥伴，用各種方式監控用戶，反覆對公司
的資料蒐集政策說謊，強逼用戶用Play商店服務，用AMP壟斷網路世界，破壞瀏覽器標準等
等。

10. 總結

手機也是可以用的跟電腦一樣安全和複雜，當然有Root和刷機是更好控制的了。

不過去Google化也該對其他服務一視同仁，別發展成被害妄想症和單純反Google。
https://i.imgur.com/26zF56J.png