为什么要这么说：
用户也好，服务提供者也好，都应该能对自己的东西拥有控制权：

用户可以做到不提供信息
服务提供者可以决定用户不提供信息的情况，是否提供服务

这样游戏规则就公平了

-------------------------------------------------
之前是，用户不可以不提供信息
服务提供者没有受到限制

导致的结果是什么：

带百度某种 sdk 的应用一跑起来，就会在本地开 7777 端口
访问带百度 sdk 的网页时，网页就能从这个端口获取不必要的信息，是为滥用，

可以导致 app 的广告，统计分析等域名可以轻易的被拦截掉，甚至一些可能影响功能使用的域名被误拦截掉，

-----
这是好事情
因为装 suege 的目的之一就是为了这个
因为你想不看广告，你就应该能做到

因此
这给开发者带来不少负面影响
广告收入减少(有助于发展付费应用，这也是好事)
统计不准(谁让应用滥用收集信息的能力呢，它们要承担这么做后果)
一些客服的压力(这部分不会有影响)

@est
可以不用全家桶，因为这是全家桶们做错事了，不能由用户承担责任
@Nixus
可以酌情增加 blocklist

果然是 mo + sdk 的
至于静默安装，可能不是用打包安装器那种，而是直接运行， 360 有报道过一个类似机制
@gdtv

应该是这两个东西构成的：

1 ，百度全家的 app 都有一个可以运行外部 apk 的方法
2 ，百度全家桶都会在系统留后门，以前这个后门是本地的 7777 端口，访问带百度统计代码的网站时，页面就能访问本地这个端口而获得很多不该获得的信息，而这个后门还可以做别的事情。


后门 2 在乌云报过漏洞
这次的 wormholr 可能还是和 2 有关

@leeyuzhe
这个加密等同与 iOS 的用户数据加密，用户一旦打开锁屏，便会解密
这从 6.0 开始才是强制性的要求(见 CDD)

LZ 问的是对于某一个具体应用开发的时候，如何保护配置文件

订酒店和吃饭哪个 app 方便呢：

有很多
比如 booking

1 ，
跨城市大多是飞机(比如 LA<->SF)，近一点的，比如 LA 到圣地亚哥要开两个小时车，坐火车还要慢，西部的公共交通比较差(SF)，东部的比较好(或者很好，比如到了 NYC ，买一张包周包月的地铁卡，可以满城横着走，因为地球上那里的地铁 24 小时运行)。当地也有旅游团服务可以订。

订机票的地方很多
国内的渠道可以用
航空公司自己的网站 /app
当地的机票电商

座位问题看 seatguru.com

2 ，
国产的似乎没有。 google maps(几乎仅在线), Nokia Here Maps(可以全程离线), Garming 等专业做地图的, 等等。

3 ，
yelp

4 ，
管好钱，护照，各种紧急联系方式(亲朋好友 /大使馆 /银行 /保险公司 /航空公司 /当地紧急电话 911)。
其它要想好怎么上网(如买当地的电话卡吗?)，大致上 3G 频段问题不大， 4G 频段亚洲和北美很不一样，全球通的手机不是那么多。
药店是药妆店，且可以买实物，常用药物的英文名称，比如 claritin(开瑞坦), tylenol(泰诺)等。
不要带活的东西，蛋肉制品。
某些中药，带伪麻黄碱的感冒药可能会被当作有疑问的麻药 /毒品对待，这些东西不要带。
可以准备一个 UBER 账号、翻译软件(Google Translator 之类的)
现在美国应该在普遍推行芯片卡、近场支付了(有必要的话可以申请一张 emv 卡)
入关在国土安全部这一卡的时候很可能(几乎必定)会查看你的返程机票(行程单)，再是过海关(有一定概率拆包，遇到问题请求帮助，工作人员一般态度都是很好且愿意帮助的，不要起冲突)，出境时候没有出海关的流程。
买好机票后装一个航空公司的 app ，遇到需要装 X 的时候会有用(我回国那天航空公司柜台上的系统全挂了，我用手机刷了二维码进安检)
航空公司的行李费政策要看清楚。

@EvanQu

看这两个人的说明
@snow9312
@Yvette

@EvanQu 它不像 s 公开了源代码，因此是个黑盒

@acess
这个策略是这样的
4.4 禁止
之后开放(在声明 READ_EXTERNAL_STORAGE 后)
6.0 开始 READ_EXTERNAL_STORAGE 可以由用户收回

@Mavious
为什么要郁闷？
per App VPN 早在 lollipop 就有了

@cabbage

iOS 在 7 还是 8 就这么做了
而且它更绝，不考虑这次有米非法使用了私有 API ，在 iOS 上第三方 app 根本找不到一个可以永久标识 iOS 设备的串号，只要重置设备，它就认不出了

初次以外， iOS9 不允许第三方 app 检索设备上还有哪些别的应用，甚至苹果还因此对分享 API 做了限制

@xmbaozi
建议必要的时候可以做成像淘宝的形式
把功能性的 js 和统计用 js 放在一个 post/get 里

比如这样的:
https://g.alicdn.com/kg/??search-suggest/6.0.22/mods/storage-min.js,search-suggest/6.0.22/mods/utils-min.js,flash/2.0.0/index-min.js

如此直接用简单屏蔽规则就无法有效优化掉统计代码的

像我这样屏蔽用户追踪代码的人只会越来越多(相比于此,广告代码反而是比较无害的)

@Reficul
现在还是能唯一识别 6.0

第一个是 /proc 还能找到真实 MAC ，这部分要到 Android N 才会堵上
第二个是 Android ID/GSF ID/seiral(永久的)还能拿到，特别是 seiral 没有保护掉，所以还是能唯一追踪硬件

@xmbaozi

我们一般 ublock/umatrix 屏蔽所有第三方域名内容和第一方脚本， cookie
然后根据需要一点点手工白名单

所以基本上所有的第三方统计代码，和相当程度的第一方统计代码都被优化了

不考虑第三方的或者隐藏的权限管理工具(*)的话，目前只有 Android 6.0 自带交互式的权限系统，这个系统形式上基本和 iOS 的一致。区别在于：

为 Android 6 设计的应用采用这一套做法，为旧版本的应用则(在应用 Android 6 的一些全局约束外)默认按照旧系统的做法放行所有权限，但用户可以随时吊销 protection level 为 dangerous 列表中的任意权限，以及 wirte_settings 和在其它应用上显示两个非 runtime-permission 。

禁掉 wirte_settings 后，应用将不能写入一个系统数据库，似乎还因此导致了别的限制。
很多应用喜欢把设备识别码写到这个数据库。

新权限系统的原型是 Android 4.3 就出现，但不向用户开放界面的 AppOps(*)，在 Android 6 里， AppOps 依然存在，且是新权限系统的基础

@cabbage
6.0 以前的 Android 没有吊销权限的能力


@ericyl
至于本机的 WiFi 与 BT 的 mac
6.0 的处理是一律返回 20:00:00:00:00:00
现在还有一个洞，是通过 /proc 还能获得真实的本机 MAC

外部的 mac 需要获得定位权限系统才会提供

在虚拟机里装 pc 旺旺

手机的话，如果是 Android 6 ，则可以新建一个用户配置，在这个配置文件里装旺旺
Android 5 的非手机主用户配置不允许 adb ，也不允许非 Google Play 来源