MIUI 疑似通过魔改 Android 软件包安装程序的形式来进行引流/审查
CirnoSalt · 2021-05-22 01:16:18 +08:00 · 26453 次点击这是一个创建于 1265 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前官方解释称是此操作是由小米应用商店团队所为……
第 1 条附言 · 2021-05-22 08:44:06 +08:00
补充:仅针对修改“软件包管理组件”本身这个行为进行讨论,对于 MIUI 对 Android 的其他修改不在本帖的讨论范围!请就事论事,刻意转移话题引战的已 block 。
第 2 条附言 · 2021-05-22 11:26:59 +08:00
刚才看到的消息,正好衬托 MIUI 的操作,戏剧化起来了: https://m.ithome.com/html/552692.htm
 |
1
ufan0 2021-05-22 01:27:38 +08:00 via Android
希望有后续,码一下,
|
 |
2
binux 2021-05-22 01:32:13 +08:00 via Android  1
是是是,MIUI 还魔改了 launcher,phone,message,相册,拍照,系统设置,文件管理,权限管理,联网控制等等。
|
 |
3
baobao1270 2021-05-22 01:45:29 +08:00
1 、不同 App 商店同版本 APK 的 Binary 不同,一般是开发者所为,背后的编译配置可能不同,游戏之类的有渠道分成之类的考虑
2 、审查 App 包名是传统艺能,小米自带浏览器有段时间甚至不能上 GitHub 3 、魔改哪家都有,魔改的 AOSP 应用用来收集隐私回传日志对国内厂商来说应该是司空见惯了 |
 |
4
loginbygoogle 2021-05-22 01:52:35 +08:00 1
国内都是这样
|
 |
5
terence4444 2021-05-22 02:33:37 +08:00 5
已经到了不让用户安装自己 APK 的地步了吗?
|
 |
6
Biggoldfish 2021-05-22 02:39:44 +08:00
见识到了 原来国产手机安装 APK 都会有“违法”提示了吗?如果这是“违法”,那么国产手机厂商不主动上报是不是包庇窝藏?
|
 |
7
Williams2008 2021-05-22 02:59:06 +08:00 via Android 1
正经人谁用 miui 啊(雾)
图二如果是真的话,我倒想知道小米声称的“违法”是违了哪条法 |
 |
8
yitingbai 2021-05-22 03:22:45 +08:00 2
@Williams2008 擅自建立或使用非法网络信道
|
 |
9
jim9606 2021-05-22 03:32:37 +08:00 11
我拿手头的 miui12 试了下,似乎是“应用包管理组件” 从 v3 开始增加的功能,以前版本不会展示商店页。可以尝试卸载该组件的更新。预装 v3 的就没办法了。
可以说这跟应用商店团队有关,不过想这样就说 MIUI 无辜绝对是错的,应用包管理组件毫无疑问是系统关键组件。 关于游戏渠道服安装包偷梁换柱,木羽出过一期视频批评过这事 ( https://www.bilibili.com/video/BV1af4y1a72m ) 不过由于游戏官服以及各种不上商店的企业 APP 的存在,短期内国内不大可能完全封杀未知来源应用。 还别拿这个批评 MIUI 魔改,Google 自己也在 GMS 干一样的事。我是十分担心 Google 会开个不好的先例。堡垒之夜没上 Play 商城那段时间用户天天被恐吓说是恶意软件,下一步会不会要求强制 Play Protect 检测我也不知道。 |
 |
10
maokabc 2021-05-22 03:56:15 +08:00 via Android 11
工具就该干工具应该干的事,什么都想插一脚。谷歌这脑残还强行删我安装的 app 呢😅我装什么关你屁事,真有问题提示下啊,让我自己看看要不要删,就这么静悄悄的把我安装的 app 给删了。。。
|
 |
11
ruixue 2021-05-22 04:14:28 +08:00 7
楼主应该不是要抨击魔改行为本身,而是想强调魔改的程度和范围不能超出合理的界限吧
就好比每家饭店都会“魔改”菜谱做出自认为更合口味的饭菜,但是如果“魔改”出了三聚氰胺苏丹红塑化剂,难道就不能批评了吗? 不对的事情就算再司空见惯,也无法变成对的 |
 |
12
jinliming2 2021-05-22 04:18:46 +08:00 3
@yitingbai https://duxiaofa.baidu.com/detail?cid=1ea22b49bbd476710cfdd673346a52e1_law&highlight=中华人民共和国计算机信息网络国际联网管理暂行规定实施办法&searchType=statute
实施:1998-02-13 现行有效 第三条 本办法下列用语的含义是: (一)国际联网,是指中华人民共和国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。 (三)国际出入口信道,是指国际联网所使用的物理信道。 第七条 我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。 关键词:邮电部国家公用电信网 物理信道 很明显,就是指的海底电缆之类的国际出口线路。这条规定本意应该是防止你私自从国外拉一根光纤回来,或者使用国外的卫星通信联网,或者是擅自进行量子通信…… 国内手机就算插国外手机卡,走的也是国内运营商的基站。 |
 |
13
philipjf 2021-05-22 04:40:14 +08:00 via iPhone 9
有啥好大惊小怪的,国内手机厂商的研发不就是干这个的么,不会真有人以为国内手机厂商的研发是研发手机芯片和操作系统的吧?
|
 |
14
docx 2021-05-22 06:17:11 +08:00 via Android 1
据我所知 Google Play 的安全检查没有强制卸载吧,可以选择不卸载
|
 |
15
Microkernel 2021-05-22 06:32:53 +08:00 16
@jinliming2 你在这抠字眼没意义,警察和法院不懂。事实就是已经按这个抓翻墙的人抓了不少了
|
 |
16
maohhgg 2021-05-22 07:03:47 +08:00 3
国内的 UI 和 OS 都是这样的,小米 华为这些厂商都还只是提示,高亮自家商城按钮,vivo 连复制的下载链接都可以给你替换成他自家应用商店的。
|
 |
17
ochatokori 2021-05-22 08:00:48 +08:00 via Android 1
自信点,把疑似去掉
|
 |
19
yhn998325 2021-05-22 08:26:21 +08:00
买小米来第一件事就是解锁刷波兰版系统
|
 |
20
CirnoSalt OP @jim9606 Play 的体验个人认为同样相当拉垮,Play Protect 经常莫有名其妙的阻拦也的确是事实,就像楼下说的工具就该干应该干的事,只能说这种行为不该成为常态吧……(尤其是为了渠道分成收入恐吓甚至强制用户使用自家平台的情况)
|
 |
21
TypeError 2021-05-22 08:35:39 +08:00 via Android 14
墙内安卓我一个都不信任
|
 |
22
stcode 2021-05-22 09:08:35 +08:00
@CirnoSalt 按你这逻辑你怎么不说苹果呢,安卓限制商店外的应用也很正常,再说谷歌商店到现在为止没碰到过强制安装或阻止用户安装的应用,都可以不操作或跳过.
|
 |
23
Curtion 2021-05-22 09:18:48 +08:00 1
这是已经发生的事情,我装一个软件要点 5 次才能装上,下个手机不会考虑小米
|
|
24
CirnoSalt OP 1
@stcode 害,AppStore 被不少开发者讨伐多久了都懂,直接禁止未知来源属于双刃剑的操作,顺便 Google 正在收紧对 Android 的控制权,未来会不会模仿 ios 也说不好
|
 |
25
wanwaneryide 2021-05-22 09:22:01 +08:00 1
@maokabc 谷歌 play 之前老提示我安装的 apkpure 是什么风险软件之类的,提示了一两个星期了也没管。后来发现就被偷摸摸的卸载了,什么时候的事,也不清楚了
|
 |
26
mlgmxyysd 2021-05-22 09:37:36 +08:00
几张图的来源是 https://mp.weixin.qq.com/s/Wc5JtMv5n8YU6NCEpi9t4Q 应该是一个可信来源
|
|
27
mlgmxyysd 2021-05-22 09:41:14 +08:00
@ufan0 这已经是后续,上接 MIUI 应用黑名单 https://t.me/LetITFlyW/9057 https://mp.weixin.qq.com/s/6MEMkBOPx-NdvJUmvkROZA
|
 |
28
showgood163 2021-05-22 10:15:13 +08:00
@maokabc 细说
|
|
29
showgood163 2021-05-22 10:16:12 +08:00
@jim9606 想看看相应的图
|
|
30
showgood163 2021-05-22 10:22:13 +08:00
@maokabc 我确实遇到过有的 apk 被 play protect 提示有危险,lucky patcher 算一个。然而静悄悄卸载,没有遇见过。敢静悄悄卸载就和锅内一众厂商一样没底线了。
|
 |
31
Travers 2021-05-22 10:37:53 +08:00 via Android
@wanwaneryide Apkpure 确实被植入了木马 /t/769879
|
 |
32
yujiang 2021-05-22 10:40:51 +08:00 via Android
@showgood163 不会静悄悄地卸载,会时不时弹通知栏告诉你有危险应用,然后不小心点到立即处理什么的按钮的话就给你卸了
|
 |
33
ShuoHui 2021-05-22 10:48:02 +08:00 via iPhone 1
@jim9606 #9 据说 Android12 这方面会开放一点。
> 外媒 XDA-Developers 深入挖掘了 Android 12 的源代码,发现新系统不仅将允许第三方应用商店直接安装应用,还可以自动分批更新。当然,用户仍然需要授予应用商店管理内部存储的权限,但这将是一次性的许可,将来不会再询问,就像默认的 Google Play 应用商店一样。 |
|
34
showgood163 2021-05-22 11:07:42 +08:00
@yujiang 那这卸载就是 play protect 的事了,至少不是在不知情情况下,且没有提示的远程自动卸载了。。同时这个 protect 也有开关能关
|
 |
35
kimown 2021-05-22 11:16:01 +08:00 via Android 1
国内 miui 废了,要么不买要么刷国际版 rom
|
 |
36
morethansean 2021-05-22 11:16:17 +08:00
@jim9606 #9
你说呢,Android 12 甚至还要原生支持三方商店... |
 |
37
0A0 2021-05-22 11:19:43 +08:00 via Android 5
新版应用组件安装包被新版应用商店自动更新为应用商店更新管理后导致的。
至于为啥但凡能够反感这种分流引导的用户大概都知道答案。分流引导已经几乎是业内一个默认的潜规则的存在,前阵子木羽还有专门视频讲解过。相比于 miui,其他几家国内的行为更明目张胆。 解决方法也很简单,能卸载更新的直接卸载,然后应用商店礼忽略掉它的更新。 已经预装的话有 root 的话解决方案很多,有修改版的新版安装组件,或者直接覆盖旧版安装。 已预装没有 root 的话实在看不惯新版可以安装第三方应用安装 app 替换掉。 新版组件测试有一阵子了,只是本来 miui 的安装组件是没有明显引导行为的,现在突然变成主动引导了会激起反感。这种情况不止国内厂商一个比一个严重,Google 自家的商店也是一样。我在海外经常 Google 商店会后台检测到国内的 app 提示不安全,然后不小心就会引导你让它静默卸载 app 。即便关掉安全检查也只是关闭主动检查,核心的被动检查后台也会运作。长远来看各家系统应用安装规范都会逐渐统一不再开放,所以主动引导就变成了商业利益争夺的热地之一。利益面前人无完人,都是失心疯。用着不舒服自己想办法解决就好,实在看不惯大不了不用了,选择那么多尝试新的也是一件美好的事。 |
 |
38
Jirajine 2021-05-22 11:23:17 +08:00 via Android
|
|
39
maokabc 2021-05-22 11:31:22 +08:00 via Android 1
@showgood163 pixel 2 和 pixel 4 都遇到 google play 安全保护把 app 删了的情况。当时装的是酷安,提醒过不安全什么的,没理它,结果就发现被 google play 安全保护给强行删了。现在都不开 google play 安全保护,省得被它乱搞。
|
|
40
wanwaneryide 2021-05-22 11:44:11 +08:00
@Travers 很早前就被 play 卸载了,使用期间还未发现什么问题,现在都用网页版下载 apk 的,不知道 apk 安全不
|
 |
41
MaverickLee 2021-05-22 11:45:50 +08:00
@jim9606 #9 你这么说我有印象了,好像就是最近在应用商店更新过什么“安装包组件”之类的,然后就这样了,最近一段事件也没更新过 MIUI
|
|
42
Jirajine 2021-05-22 12:03:21 +08:00 via Android
@0A0 Google 还真不一样。play 报毒国产应用基本都是因为发现了流氓组件,一般国产应用上架了 play 的版本才会移除这些组件。
你要说打击流氓和分流引导的区别?那你安装已知安全的未上架或已上架的开源软件看看哪家会“报毒”。 |
 |
43
alexkkaa 2021-05-22 12:11:24 +08:00
橘生淮南则为橘,生于淮北则为枳
|
 |
44
learningman 2021-05-22 12:31:38 +08:00 via Android
@dzyou2007 每天弹三次烦死你。。。
|
 |
45
Cooky 2021-05-22 12:36:17 +08:00 1
刷 gsi lineage,省心
|
|
46
showgood163 2021-05-22 12:37:44 +08:00
@maokabc 我倒是没遇到过这种情况。有这种情况发到 xda 等论坛上搞大一点,谷歌就得出来回复了,毕竟据你这样说,这个删除是用户完全不知情且不同意的情况下发生的。当然证据得明确摆上去。
|
|
47
showgood163 2021-05-22 12:41:39 +08:00 1
@maokabc 我是更想看到一些实际证据来证明这种现象发生的。毕竟这种寡头科技公司确实需要监督。
|
 |
48
marktrains 2021-05-22 12:49:12 +08:00 via iPhone
这就是 V2EX 被墙的原因,知道的太多了
|
 |
49
cairnechen 2021-05-22 12:54:37 +08:00
还是苹果聪明,从一开始就管制一切,从源头就把你堵死了,真心希望 Mac OS 也能有这种魄力
|
 |
50
Lemeng 2021-05-22 13:38:29 +08:00
我的想法是,看到这种,一笑了之,谁也不是完美的。哈哈
|
 |
51
woodensail 2021-05-22 13:56:39 +08:00
额,楼主是第一天用安卓吗?这不是国内安卓手机的必备功能吗?
|
|
52
woodensail 2021-05-22 13:58:37 +08:00 1
@yujiang 卸载的事儿我遇到过一次,我记得是某个闹钟软件,那软件我装上后基本也没用过,有一天 play 开始报毒,然后断断续续报了可能有小半年,然后这个 app 就消失了。
|
|
53
woodensail 2021-05-22 14:03:55 +08:00 1
@showgood163 https://nerdschalk.com/google-play-store-automatically-removed-an-app-on-your-android-device-here-is-why/
国内没啥消息可能是国内真的没几个人用 google play |
|
54
woodensail 2021-05-22 14:10:25 +08:00 2
@showgood163 「如果 Google 确认某个应用或网址会对设备、数据或用户造成危害,则可能会移除该应用或网址,或者阻止您安装该应用或访问该网址。」
https://support.google.com/android/answer/2812853 google 官方承认有自动删除的情况存在…… |
 |
55
hanqian 2021-05-22 14:17:58 +08:00 21
“这样的措施也挺好的,毕竟哪个国家 /系统 /平台都有审查嘛”
“天下乌鸦一般黑”果然是给审查洗地的好理由 |
|
56
CirnoSalt OP 1
@woodensail 的确很多国内魔改 UI 都有(我没记错的话以早期的 colorOS 最甚,未知来源安装要求登录账户),但 MIUI 对于这方面一直比较克制,上面这些情况是近日突然开始的,所以才会激起大量反感。
|
|
57
woodensail 2021-05-22 14:36:56 +08:00
@CirnoSalt 我看了下图片,确实和我以前遇到的不太一样,但是这种建议到小米游戏中心安装的情况我记得应该有两年了。虽然显示的样子不一样。
不过说真的 miui 上安装个它不推荐的 app 太麻烦了,得确认好几次,而且同意按钮的位置还不一样,要是一路顺着点下去的结果就是拒绝…… |
|
59
showgood163 2021-05-22 16:15:09 +08:00
@woodensail emmmm,是有些过了。关 play protect 保小命去。
|
 |
60
sensonsama 2021-05-22 17:04:32 +08:00 1
1,Play protect 从来不开
2,系统管家的扫描全部关闭,只留清理垃圾功能 3,只在酷安下软件,自带应用商店关闭更新,adguard 禁止其联网。 |
 |
61
deorth 2021-05-22 17:17:08 +08:00 1
我的问题,如果大的科技厂商集体作恶,作为普通用户是不是就只能等死
|
 |
62
Greatshu 2021-05-22 17:17:47 +08:00 1
这不是常规操作,都是中国人装什么外宾?
|
 |
63
takeshima 2021-05-22 17:19:24 +08:00 via Android
逼着人自己编译 aosp 吗😅
|
 |
64
billlee 2021-05-22 17:39:55 +08:00
明确提示总比偷偷上报好
|
 |
65
fhbyljj 2021-05-22 18:13:54 +08:00 via Android 2
还有一个更加恶心的,第二个步骤总是提醒非商店来源(我操你妈的有必要每次提醒吗)
最后一步,以前的完成按钮没了,取而代之的是进入商店(你返回上一层的操作,是进入应用商店)为了给应用商店引流,也是没谁了 最近,论坛强制 900 分内测,美名其曰卡住小白(难道能有时间灌水的不正是小白?) |
|
66
fhbyljj 2021-05-22 18:16:58 +08:00 via Android
我经常从分享 MIUI APP 更新的网站更新系统 APP/去酷安更新 APP
更新这货后,导致我更新个 APP,我他妈的得点 N 次手机,活生生过了 N 倍操作 |
 |
67
honeycomb 2021-05-22 18:26:34 +08:00 via Android 1
正经人谁用小米的魔改 Android 呀
|
 |
68
alfchin 2021-05-22 18:36:08 +08:00 via iPhone
MIUI 早就被加入不可信任的操作系统名单中了,属于脸都不太想要的那种。感觉迟早其他厂商也会被迫跟进的。
|
 |
69
ztjal 2021-05-22 18:49:31 +08:00
LZ 啊,你去安全中心把“安装扫描”关掉就好了。
|
 |
71
ReferenceE 2021-05-22 18:59:44 +08:00 via Android
楼上一堆孝子 围谷(Google)救米,把我整乐了,那我问你,小米是不是从谷子里面打出来的?哄堂大笑了
|
|
72
CirnoSalt OP @ztjal 可能正在灰度测试的功能,截图来自酷安其他用户,LZ 本人的设备并没有收到此更新,所以标题加了“疑似”。
目前的老安装器的确关闭“安全扫描”这个开关就完事,那些被推送了这个更新用户的情况就不得而知了。 |
 |
74
qianbi321 2021-05-22 20:04:32 +08:00
华为更加变态 给你装上 然后闪退。。
|
 |
75
liuidetmks 2021-05-22 20:32:21 +08:00
我觉得无可厚非,谁不想像苹果一样掌控自己的用户?
装乱七八糟功能引起一堆兼容性问题 |
 |
76
shikkoku 2021-05-22 23:39:19 +08:00
 在一加社区看到的,那么 ColorOS 是不是有类似情况? |
 |
77
xiyuesaves 2021-05-22 23:55:50 +08:00 via Android
安装界面打开后台,长按设置进去卸载更新就行了,如果有 root 可以直接替换安装包管理器
|
|
78
CirnoSalt OP @shikkoku 刚才去搜了下的确是,看来在 cos 上也是传统艺能了:
|
 |
79
TokyoIncidents 2021-05-23 03:50:03 +08:00 1
@dzyou2007 Google Play 把我手机上酷安给删掉了
|
 |
80
Mac 2021-05-23 04:37:22 +08:00 via Android
之前还遇到小米商店里升级安装的 google play 弹不出内购。从第三方渠道下了个版本后解决。我不知道他们是怎么解决签名问题的,照理来说 google 不太可能配合小米这么搞。
|
 |
81
zhengfan2016 2021-05-23 10:18:30 +08:00
@binux 捕捉 b 大
|
 |
83
diguoemo 2021-05-23 12:53:29 +08:00 via Android 1
目前看来安卓唯一净土,而且系统还算好用的就是三星了
|
 |
84
hkezh 2021-05-23 12:58:47 +08:00
国内的安卓看起来都可以拉黑了,你用 vpm 的行为以及发表过的评论等等,国内安卓系统厂商那里应该都有全套的,至于是不是上报网--警和网--安,那就……还是用 ios 和海外版的 miui,氧 OS 等等吧……
|
 |
86
lostberryzz 2021-05-23 13:16:14 +08:00
@hkezh Android 平台安全的只有 Pixel,其他的包括三星都不安全,国产手机更别提了,iOS 平台 X 之后的设备安装最新系统也是安全的
|
 |
87
yfugibr 2021-05-23 13:23:26 +08:00 via Android 1
@lostberryzz 云上贵州,听说密钥和数据放在一起
|
 |
88
suzic 2021-05-23 13:26:54 +08:00 via Android
这对比太讽刺了哈哈
|
 |
89
marczhao 2021-05-23 13:31:15 +08:00 via Android
meizu:全靠友商衬托。
|
|
90
lostberryzz 2021-05-23 13:32:04 +08:00
@yfugibr 对安全要求高的人群应该不会用国区
|
 |
91
yanjing814 2021-05-23 13:53:04 +08:00 via iPhone
挺好的呀,后续更新可以增加后台自动报警自动生成证据提交违规安装人员的地址电话。
|
 |
92
leafre 2021-05-23 14:27:33 +08:00 1
MIUI 早变味了
[小米高端路的最大障碍——MIUI 「木羽搞机」]( https://www.bilibili.com/video/BV1u64y1S7oj) |
 |
93
pcmgr456 2021-05-24 00:06:12 +08:00 via Android
符合国人使用习惯,国产 ROM 好用好用最好用,辣鸡类原生
|
 |
94
leehon 2021-05-24 00:39:19 +08:00
所以国内厂商搞的什么玩意,前几天偶然下载了 QQ 浏览器,好家伙完全是鹅厂全家桶,全是自己的业务互相导流
|
 |
95
vvjyun318 2021-05-24 02:03:50 +08:00 via iPhone 1
小米腾讯微信团队自己都在用 vpn 类访问谷歌 github 的软件,在他们公众号上图片的电脑就能看到这类软件
|
 |
96
SekiBetu 2021-05-24 02:39:58 +08:00 1
https://www.xda-developers.com/microdroid-stripped-down-android-virtual-machines/
VMOS 武德充沛,手机不管啥系统,装不上的全装进虚拟机不行吗,谷歌官方都下放这个 microdroid 了,以后还愁用不上虚拟机 APP 嘛 |
 |
97
hullhutt 2021-05-24 10:10:45 +08:00
真的是超级恶心,装个软件还得设置一堆
|
 |
99
HQKM 2021-05-24 17:41:00 +08:00
对于游戏,渠道有抽成的哦,30-50%吧。
|
|
100
yfugibr 2021-05-24 17:54:20 +08:00 via Android 2
“系统检测到您有使用非法软件的行为,已自动收集数据并报警,请您尽快到附近派出所自首”
感觉离这一天不远了 |
Select Language