V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CirnoSalt
V2EX  ›  Android

MIUI 疑似通过魔改 Android 软件包安装程序的形式来进行引流/审查

  •  2
     
  •   CirnoSalt · 155 天前 · 10089 次点击
    这是一个创建于 155 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前官方解释称是此操作是由小米应用商店团队所为…… IMG_20210522_003000_734.jpg IMG_20210522_003636.jpg IMG_20210522_002954_638.jpg b995b37cd8d474a341320f507c9dd112.jpg 7334326c659be218238104e9d9d1002f.jpg

    第 1 条附言  ·  155 天前
    补充:仅针对修改“软件包管理组件”本身这个行为进行讨论,对于 MIUI 对 Android 的其他修改不在本帖的讨论范围!请就事论事,刻意转移话题引战的已 block 。
    第 2 条附言  ·  154 天前
    刚才看到的消息,正好衬托 MIUI 的操作,戏剧化起来了: https://m.ithome.com/html/552692.htm
    104 条回复    2021-08-20 11:43:16 +08:00
    1  2  
    ufan0
        1
    ufan0   155 天前 via Android
    希望有后续,码一下,
    binux
        2
    binux   155 天前 via Android   ❤️ 1
    是是是,MIUI 还魔改了 launcher,phone,message,相册,拍照,系统设置,文件管理,权限管理,联网控制等等。
    baobao1270
        3
    baobao1270   155 天前
    1 、不同 App 商店同版本 APK 的 Binary 不同,一般是开发者所为,背后的编译配置可能不同,游戏之类的有渠道分成之类的考虑
    2 、审查 App 包名是传统艺能,小米自带浏览器有段时间甚至不能上 GitHub
    3 、魔改哪家都有,魔改的 AOSP 应用用来收集隐私回传日志对国内厂商来说应该是司空见惯了
    loginbygoogle
        4
    loginbygoogle   155 天前   ❤️ 1
    国内都是这样
    terence4444
        5
    terence4444   155 天前   ❤️ 3
    已经到了不让用户安装自己 APK 的地步了吗?
    Biggoldfish
        6
    Biggoldfish   155 天前
    见识到了 原来国产手机安装 APK 都会有“违法”提示了吗?如果这是“违法”,那么国产手机厂商不主动上报是不是包庇窝藏?
    Williams2008
        7
    Williams2008   155 天前 via Android   ❤️ 1
    正经人谁用 miui 啊(雾)
    图二如果是真的话,我倒想知道小米声称的“违法”是违了哪条法
    yitingbai
        8
    yitingbai   155 天前   ❤️ 2
    @Williams2008 擅自建立或使用非法网络信道
    jim9606
        9
    jim9606   155 天前   ❤️ 11
    我拿手头的 miui12 试了下,似乎是“应用包管理组件” 从 v3 开始增加的功能,以前版本不会展示商店页。可以尝试卸载该组件的更新。预装 v3 的就没办法了。
    可以说这跟应用商店团队有关,不过想这样就说 MIUI 无辜绝对是错的,应用包管理组件毫无疑问是系统关键组件。

    关于游戏渠道服安装包偷梁换柱,木羽出过一期视频批评过这事 ( https://www.bilibili.com/video/BV1af4y1a72m )

    不过由于游戏官服以及各种不上商店的企业 APP 的存在,短期内国内不大可能完全封杀未知来源应用。

    还别拿这个批评 MIUI 魔改,Google 自己也在 GMS 干一样的事。我是十分担心 Google 会开个不好的先例。堡垒之夜没上 Play 商城那段时间用户天天被恐吓说是恶意软件,下一步会不会要求强制 Play Protect 检测我也不知道。
    maokabc
        10
    maokabc   155 天前 via Android   ❤️ 11
    工具就该干工具应该干的事,什么都想插一脚。谷歌这脑残还强行删我安装的 app 呢😅我装什么关你屁事,真有问题提示下啊,让我自己看看要不要删,就这么静悄悄的把我安装的 app 给删了。。。
    ruixue
        11
    ruixue   155 天前   ❤️ 7
    楼主应该不是要抨击魔改行为本身,而是想强调魔改的程度和范围不能超出合理的界限吧

    就好比每家饭店都会“魔改”菜谱做出自认为更合口味的饭菜,但是如果“魔改”出了三聚氰胺苏丹红塑化剂,难道就不能批评了吗?

    不对的事情就算再司空见惯,也无法变成对的
    jinliming2
        12
    jinliming2   155 天前   ❤️ 3
    @yitingbai https://duxiaofa.baidu.com/detail?cid=1ea22b49bbd476710cfdd673346a52e1_law&highlight=中华人民共和国计算机信息网络国际联网管理暂行规定实施办法&searchType=statute
    实施:1998-02-13 现行有效

    第三条 本办法下列用语的含义是:
    (一)国际联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。
    (三)国际出入口信道,是指国际联网所使用的物理信道。

    第七条 我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

    关键词:邮电部国家公用电信网 物理信道
    很明显,就是指的海底电缆之类的国际出口线路。这条规定本意应该是防止你私自从国外拉一根光纤回来,或者使用国外的卫星通信联网,或者是擅自进行量子通信……
    国内手机就算插国外手机卡,走的也是国内运营商的基站。
    philipjf
        13
    philipjf   155 天前 via iPhone   ❤️ 9
    有啥好大惊小怪的,国内手机厂商的研发不就是干这个的么,不会真有人以为国内手机厂商的研发是研发手机芯片和操作系统的吧?
    dzyou2007
        14
    dzyou2007   155 天前 via Android   ❤️ 1
    据我所知 Google Play 的安全检查没有强制卸载吧,可以选择不卸载
    Microkernel
        15
    Microkernel   155 天前   ❤️ 16
    @jinliming2 你在这抠字眼没意义,警察和法院不懂。事实就是已经按这个抓翻墙的人抓了不少了
    maohhgg
        16
    maohhgg   155 天前   ❤️ 2
    国内的 UI 和 OS 都是这样的,小米 华为这些厂商都还只是提示,高亮自家商城按钮,vivo 连复制的下载链接都可以给你替换成他自家应用商店的。
    ochatokori
        17
    ochatokori   155 天前 via Android   ❤️ 1
    自信点,把疑似去掉
    CirnoSalt
        18
    CirnoSalt   155 天前 via Android
    @ruixue 是的,得分具体情况说事,不知道为什么有些人非要抠这个字眼……
    yhn998325
        19
    yhn998325   155 天前
    买小米来第一件事就是解锁刷波兰版系统
    CirnoSalt
        20
    CirnoSalt   155 天前 via Android
    @jim9606 Play 的体验个人认为同样相当拉垮,Play Protect 经常莫有名其妙的阻拦也的确是事实,就像楼下说的工具就该干应该干的事,只能说这种行为不该成为常态吧……(尤其是为了渠道分成收入恐吓甚至强制用户使用自家平台的情况)
    TypeError
        21
    TypeError   155 天前 via Android   ❤️ 14
    墙内安卓我一个都不信任
    stcode
        22
    stcode   154 天前
    @CirnoSalt 按你这逻辑你怎么不说苹果呢,安卓限制商店外的应用也很正常,再说谷歌商店到现在为止没碰到过强制安装或阻止用户安装的应用,都可以不操作或跳过.
    Curtion
        23
    Curtion   154 天前   ❤️ 1
    这是已经发生的事情,我装一个软件要点 5 次才能装上,下个手机不会考虑小米
    CirnoSalt
        24
    CirnoSalt   154 天前 via Android   ❤️ 1
    @stcode 害,AppStore 被不少开发者讨伐多久了都懂,直接禁止未知来源属于双刃剑的操作,顺便 Google 正在收紧对 Android 的控制权,未来会不会模仿 ios 也说不好
    wanwaneryide
        25
    wanwaneryide   154 天前   ❤️ 1
    @maokabc 谷歌 play 之前老提示我安装的 apkpure 是什么风险软件之类的,提示了一两个星期了也没管。后来发现就被偷摸摸的卸载了,什么时候的事,也不清楚了
    mlgmxyysd
        26
    mlgmxyysd   154 天前
    几张图的来源是 https://mp.weixin.qq.com/s/Wc5JtMv5n8YU6NCEpi9t4Q 应该是一个可信来源
    mlgmxyysd
        27
    mlgmxyysd   154 天前
    showgood163
        28
    showgood163   154 天前
    @maokabc 细说
    showgood163
        29
    showgood163   154 天前
    @jim9606 想看看相应的图
    showgood163
        30
    showgood163   154 天前
    @maokabc 我确实遇到过有的 apk 被 play protect 提示有危险,lucky patcher 算一个。然而静悄悄卸载,没有遇见过。敢静悄悄卸载就和锅内一众厂商一样没底线了。
    Travers
        31
    Travers   154 天前 via Android
    @wanwaneryide Apkpure 确实被植入了木马 /t/769879
    yujiang
        32
    yujiang   154 天前 via Android
    @showgood163 不会静悄悄地卸载,会时不时弹通知栏告诉你有危险应用,然后不小心点到立即处理什么的按钮的话就给你卸了
    ShuoHui
        33
    ShuoHui   154 天前 via iPhone   ❤️ 1
    @jim9606 #9 据说 Android12 这方面会开放一点。
    > 外媒 XDA-Developers 深入挖掘了 Android 12 的源代码,发现新系统不仅将允许第三方应用商店直接安装应用,还可以自动分批更新。当然,用户仍然需要授予应用商店管理内部存储的权限,但这将是一次性的许可,将来不会再询问,就像默认的 Google Play 应用商店一样。
    showgood163
        34
    showgood163   154 天前
    @yujiang 那这卸载就是 play protect 的事了,至少不是在不知情情况下,且没有提示的远程自动卸载了。。同时这个 protect 也有开关能关
    kimown
        35
    kimown   154 天前 via Android   ❤️ 1
    国内 miui 废了,要么不买要么刷国际版 rom
    morethansean
        36
    morethansean   154 天前
    @jim9606 #9
    你说呢,Android 12 甚至还要原生支持三方商店...
    0A0
        37
    0A0   154 天前 via Android   ❤️ 5
    新版应用组件安装包被新版应用商店自动更新为应用商店更新管理后导致的。
    至于为啥但凡能够反感这种分流引导的用户大概都知道答案。分流引导已经几乎是业内一个默认的潜规则的存在,前阵子木羽还有专门视频讲解过。相比于 miui,其他几家国内的行为更明目张胆。

    解决方法也很简单,能卸载更新的直接卸载,然后应用商店礼忽略掉它的更新。
    已经预装的话有 root 的话解决方案很多,有修改版的新版安装组件,或者直接覆盖旧版安装。
    已预装没有 root 的话实在看不惯新版可以安装第三方应用安装 app 替换掉。

    新版组件测试有一阵子了,只是本来 miui 的安装组件是没有明显引导行为的,现在突然变成主动引导了会激起反感。这种情况不止国内厂商一个比一个严重,Google 自家的商店也是一样。我在海外经常 Google 商店会后台检测到国内的 app 提示不安全,然后不小心就会引导你让它静默卸载 app 。即便关掉安全检查也只是关闭主动检查,核心的被动检查后台也会运作。长远来看各家系统应用安装规范都会逐渐统一不再开放,所以主动引导就变成了商业利益争夺的热地之一。利益面前人无完人,都是失心疯。用着不舒服自己想办法解决就好,实在看不惯大不了不用了,选择那么多尝试新的也是一件美好的事。
    Jirajine
        38
    Jirajine   154 天前 via Android
    @wanwaneryide 他的提示可能是正确的
    https://www.v2ex.com/t/769879
    不过偷偷摸摸卸载是真没见过,可能是你被诱导点击了卸载吧。
    maokabc
        39
    maokabc   154 天前 via Android   ❤️ 1
    @showgood163 pixel 2 和 pixel 4 都遇到 google play 安全保护把 app 删了的情况。当时装的是酷安,提醒过不安全什么的,没理它,结果就发现被 google play 安全保护给强行删了。现在都不开 google play 安全保护,省得被它乱搞。
    wanwaneryide
        40
    wanwaneryide   154 天前
    @Travers 很早前就被 play 卸载了,使用期间还未发现什么问题,现在都用网页版下载 apk 的,不知道 apk 安全不
    MaverickLee
        41
    MaverickLee   154 天前
    @jim9606 #9 你这么说我有印象了,好像就是最近在应用商店更新过什么“安装包组件”之类的,然后就这样了,最近一段事件也没更新过 MIUI
    Jirajine
        42
    Jirajine   154 天前 via Android
    @0A0 Google 还真不一样。play 报毒国产应用基本都是因为发现了流氓组件,一般国产应用上架了 play 的版本才会移除这些组件。
    你要说打击流氓和分流引导的区别?那你安装已知安全的未上架或已上架的开源软件看看哪家会“报毒”。
    alexkkaa
        43
    alexkkaa   154 天前
    橘生淮南则为橘,生于淮北则为枳
    learningman
        44
    learningman   154 天前 via Android
    @dzyou2007 每天弹三次烦死你。。。
    Cooky
        45
    Cooky   154 天前   ❤️ 1
    刷 gsi lineage,省心
    showgood163
        46
    showgood163   154 天前
    @maokabc 我倒是没遇到过这种情况。有这种情况发到 xda 等论坛上搞大一点,谷歌就得出来回复了,毕竟据你这样说,这个删除是用户完全不知情且不同意的情况下发生的。当然证据得明确摆上去。
    showgood163
        47
    showgood163   154 天前   ❤️ 1
    @maokabc 我是更想看到一些实际证据来证明这种现象发生的。毕竟这种寡头科技公司确实需要监督。
    xmaxance
        48
    xmaxance   154 天前 via iPhone
    这就是 V2EX 被墙的原因,知道的太多了
    cairnechen
        49
    cairnechen   154 天前
    还是苹果聪明,从一开始就管制一切,从源头就把你堵死了,真心希望 Mac OS 也能有这种魄力
    Lemeng
        50
    Lemeng   154 天前
    我的想法是,看到这种,一笑了之,谁也不是完美的。哈哈
    woodensail
        51
    woodensail   154 天前
    额,楼主是第一天用安卓吗?这不是国内安卓手机的必备功能吗?
    woodensail
        52
    woodensail   154 天前   ❤️ 1
    @yujiang 卸载的事儿我遇到过一次,我记得是某个闹钟软件,那软件我装上后基本也没用过,有一天 play 开始报毒,然后断断续续报了可能有小半年,然后这个 app 就消失了。
    woodensail
        53
    woodensail   154 天前   ❤️ 1
    woodensail
        54
    woodensail   154 天前   ❤️ 2
    @showgood163 「如果 Google 确认某个应用或网址会对设备、数据或用户造成危害,则可能会移除该应用或网址,或者阻止您安装该应用或访问该网址。」
    https://support.google.com/android/answer/2812853
    google 官方承认有自动删除的情况存在……
    hanqian
        55
    hanqian   154 天前   ❤️ 20
    “这样的措施也挺好的,毕竟哪个国家 /系统 /平台都有审查嘛”

    “天下乌鸦一般黑”果然是给审查洗地的好理由
    CirnoSalt
        56
    CirnoSalt   154 天前 via Android   ❤️ 1
    @woodensail 的确很多国内魔改 UI 都有(我没记错的话以早期的 colorOS 最甚,未知来源安装要求登录账户),但 MIUI 对于这方面一直比较克制,上面这些情况是近日突然开始的,所以才会激起大量反感。
    woodensail
        57
    woodensail   154 天前
    @CirnoSalt 我看了下图片,确实和我以前遇到的不太一样,但是这种建议到小米游戏中心安装的情况我记得应该有两年了。虽然显示的样子不一样。
    不过说真的 miui 上安装个它不推荐的 app 太麻烦了,得确认好几次,而且同意按钮的位置还不一样,要是一路顺着点下去的结果就是拒绝……
    titan2006
        58
    titan2006   154 天前 via iPhone   ❤️ 2
    @hanqian 小粉蛆畜惯用洗地话术。让它们自己当太监吧,远离它们
    showgood163
        59
    showgood163   154 天前
    @woodensail emmmm,是有些过了。关 play protect 保小命去。
    sensonsama
        60
    sensonsama   154 天前
    1,Play protect 从来不开
    2,系统管家的扫描全部关闭,只留清理垃圾功能
    3,只在酷安下软件,自带应用商店关闭更新,adguard 禁止其联网。
    deorth
        61
    deorth   154 天前   ❤️ 1
    我的问题,如果大的科技厂商集体作恶,作为普通用户是不是就只能等死
    Greatshu
        62
    Greatshu   154 天前   ❤️ 1
    这不是常规操作,都是中国人装什么外宾?
    takeshima
        63
    takeshima   154 天前 via Android
    逼着人自己编译 aosp 吗😅
    billlee
        64
    billlee   154 天前
    明确提示总比偷偷上报好
    fhbyljj
        65
    fhbyljj   154 天前 via Android   ❤️ 2
    还有一个更加恶心的,第二个步骤总是提醒非商店来源(我操你妈的有必要每次提醒吗)
    最后一步,以前的完成按钮没了,取而代之的是进入商店(你返回上一层的操作,是进入应用商店)为了给应用商店引流,也是没谁了

    最近,论坛强制 900 分内测,美名其曰卡住小白(难道能有时间灌水的不正是小白?)
    fhbyljj
        66
    fhbyljj   154 天前 via Android
    我经常从分享 MIUI APP 更新的网站更新系统 APP/去酷安更新 APP

    更新这货后,导致我更新个 APP,我他妈的得点 N 次手机,活生生过了 N 倍操作
    honeycomb
        67
    honeycomb   154 天前 via Android   ❤️ 1
    正经人谁用小米的魔改 Android 呀
    alfchin
        68
    alfchin   154 天前 via iPhone
    MIUI 早就被加入不可信任的操作系统名单中了,属于脸都不太想要的那种。感觉迟早其他厂商也会被迫跟进的。
    ztjal
        69
    ztjal   154 天前
    LZ 啊,你去安全中心把“安装扫描”关掉就好了。
    syuraking
        70
    syuraking   154 天前
    @ztjal 那是以前的版本,昨天更新的 3.X 版本就是这么恶心了
    ReferenceE
        71
    ReferenceE   154 天前 via Android
    楼上一堆孝子 围谷(Google)救米,把我整乐了,那我问你,小米是不是从谷子里面打出来的?哄堂大笑了
    CirnoSalt
        72
    CirnoSalt   154 天前 via Android
    @ztjal 可能正在灰度测试的功能,截图来自酷安其他用户,LZ 本人的设备并没有收到此更新,所以标题加了“疑似”。
    目前的老安装器的确关闭“安全扫描”这个开关就完事,那些被推送了这个更新用户的情况就不得而知了。
    syuraking
        73
    syuraking   154 天前
    @CirnoSalt 开发版用户更新到 5 月 13 日的能收到这个更新,提出疑问的都是开发版用户
    qianbi321
        74
    qianbi321   154 天前
    华为更加变态 给你装上 然后闪退。。
    liuidetmks
        75
    liuidetmks   154 天前
    我觉得无可厚非,谁不想像苹果一样掌控自己的用户?
    装乱七八糟功能引起一堆兼容性问题
    shikkoku
        76
    shikkoku   154 天前
    在一加社区看到的,那么 ColorOS 是不是有类似情况?
    xiyuesaves
        77
    xiyuesaves   154 天前 via Android
    安装界面打开后台,长按设置进去卸载更新就行了,如果有 root 可以直接替换安装包管理器
    CirnoSalt
        78
    CirnoSalt   154 天前 via Android
    @shikkoku 刚才去搜了下的确是,看来在 cos 上也是传统艺能了:![Screenshot_20210523002714.jpg]( https://global.cdn.mikupics.cn/2021/05/23/287cb722f8af8.jpg)
    TokyoIncidents
        79
    TokyoIncidents   154 天前   ❤️ 1
    @dzyou2007 Google Play 把我手机上酷安给删掉了
    Mac
        80
    Mac   154 天前 via Android
    之前还遇到小米商店里升级安装的 google play 弹不出内购。从第三方渠道下了个版本后解决。我不知道他们是怎么解决签名问题的,照理来说 google 不太可能配合小米这么搞。
    zhengfan2016
        81
    zhengfan2016   153 天前
    @binux 捕捉 b 大
    alfchin
        82
    alfchin   153 天前 via iPhone
    @Mac 全量包配合修改后的包管理器 override 即可。只不过三星啥的需要挑出来人工确认
    diguoemo
        83
    diguoemo   153 天前 via Android
    目前看来安卓唯一净土,而且系统还算好用的就是三星了
    hkezh
        84
    hkezh   153 天前
    国内的安卓看起来都可以拉黑了,你用 vpm 的行为以及发表过的评论等等,国内安卓系统厂商那里应该都有全套的,至于是不是上报网--警和网--安,那就……还是用 ios 和海外版的 miui,氧 OS 等等吧……
    diguoemo
        85
    diguoemo   153 天前 via Android
    @hkezh 海外版的 miui 在大陆用怕是也不安全
    lostberryzz
        86
    lostberryzz   153 天前
    @hkezh Android 平台安全的只有 Pixel,其他的包括三星都不安全,国产手机更别提了,iOS 平台 X 之后的设备安装最新系统也是安全的
    yfugibr
        87
    yfugibr   153 天前 via Android   ❤️ 1
    @lostberryzz 云上贵州,听说密钥和数据放在一起
    suzic
        88
    suzic   153 天前 via Android
    这对比太讽刺了哈哈
    marczhao
        89
    marczhao   153 天前 via Android
    meizu:全靠友商衬托。
    lostberryzz
        90
    lostberryzz   153 天前
    @yfugibr 对安全要求高的人群应该不会用国区
    yanjing814
        91
    yanjing814   153 天前 via iPhone
    挺好的呀,后续更新可以增加后台自动报警自动生成证据提交违规安装人员的地址电话。
    leafre
        92
    leafre   153 天前   ❤️ 1
    MIUI 早变味了
    [小米高端路的最大障碍——MIUI 「木羽搞机」]( https://www.bilibili.com/video/BV1u64y1S7oj)
    pcmgr456
        93
    pcmgr456   153 天前 via Android
    符合国人使用习惯,国产 ROM 好用好用最好用,辣鸡类原生
    leehon
        94
    leehon   153 天前
    所以国内厂商搞的什么玩意,前几天偶然下载了 QQ 浏览器,好家伙完全是鹅厂全家桶,全是自己的业务互相导流
    vvjyun318
        95
    vvjyun318   153 天前 via iPhone   ❤️ 1
    小米腾讯微信团队自己都在用 vpn 类访问谷歌 github 的软件,在他们公众号上图片的电脑就能看到这类软件
    SekiBetu
        96
    SekiBetu   153 天前   ❤️ 1
    https://www.xda-developers.com/microdroid-stripped-down-android-virtual-machines/
    VMOS 武德充沛,手机不管啥系统,装不上的全装进虚拟机不行吗,谷歌官方都下放这个 microdroid 了,以后还愁用不上虚拟机 APP 嘛
    hullhutt
        97
    hullhutt   152 天前
    真的是超级恶心,装个软件还得设置一堆
    lexno
        98
    lexno   152 天前
    @yhn998325 #19 波兰版可以使用节假日闹钟吗?
    HQKM
        99
    HQKM   152 天前
    对于游戏,渠道有抽成的哦,30-50%吧。
    yfugibr
        100
    yfugibr   152 天前 via Android   ❤️ 1
    “系统检测到您有使用非法软件的行为,已自动收集数据并报警,请您尽快到附近派出所自首”
    感觉离这一天不远了
    1  2  
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1537 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:53 · PVG 08:53 · LAX 17:53 · JFK 20:53
    ♥ Do have faith in what you're doing.