“新安装的应用自动禁止读取剪贴板内容”,这么简单的事情,LSPosed为什么永远做不到??
LSPosed是一个框架,我装它只是为了用XPrivacyLua。
用XPrivacyLua是为了保护隐私,因为XPrivacyLua的隐私保护最全面,包含“读取剪贴板”“读取应用列表”这两个其它隐私管理软件不包含的功能。
并且XPrivacyLua支持自动对新安装的应用限制权限。不需要每次都去设置。
但问题是,LSPosed坚决不支持让一个模块对所有应用生效!这个原版Xposed框架有的功能,LSPosed却没有,并且没有解释原因。
在此前提下,LSPosed却一再宣称自己是Xposed的继任者。
LSPosed究竟有多坚决,不支持一个模块默认全局生效的功能?
1. 不支持这个功能本身。
2. LSPosed里的应用列表不支持按安装日期排序。且不支持全选。
3. 不支持自动对新安装应用激活模块的功能。
4. 不支持对新安装应用弹出提示,询问是否激活模块的功能。
5. 拒绝每一个要求实现上述4个功能的请求。
也就是说,LSPosed不仅仅不支持模块全局生效,还不加入任何能够缓解痛苦的选项。每次安装一个新应用,如果要限制,就得进到一个“按名称排序”的应用列表里,找到自己“刚安装”的应用,然后勾选生效。
你知道,除了LSPosed,还有哪一家把隐私管理的功能做得这么麻烦吗?Google!就是那个靠隐私吃饭的Google。这麻烦程度和当初Android 8.0的权限管理一样一样的!也是要在一个按名称排序的应用列表里找到自己想要调整的应用。
LSPosed为什么非要搞成这样,我不清楚。(实际上我发这个帖子就是来问这件事的。)
但是Google为什么搞成这样,我非常清楚:就是要给用户制造麻烦!就是要给用户制造阻力!Google的想法是,让用户和收集隐私的应用厂商达成“和解”。两边都制造些麻烦,一边引导应用厂商用“用户可接受”的方式来收集隐私,一边引导用户来接受一些“不太过分”的隐私收集请求。所以才把权限管理搞成这个样子!
我装LSPosed是为了保护隐私,所以当LSPosed把操作搞得和某些以收集隐私为“主业”的公司一样麻烦时,猜猜我怎么评价LSPosed?
并且LSPosed的任何推荐者,似乎都在【淡化】这个问题。
只说什么“LSPosed在积极更新和维护”——还积极拒绝实现一个Xposed框架本来就有,一直都有的功能呢!
说什么“确保在LSPosed里面,让模块对应用生效”。可这生效流程也搞得太麻烦了吧!和那些想要让用户感到疲惫,最终放弃隐私保护功能的厂商一样麻烦!
LSPosed究竟为什么要这么做?我翻遍所有询问这个问题的帖子,得到的回复就一个词:Intended. (本就打算这样。)
我只能直接问了:为什么LSPosed不支持一个模块对所有应用启用?
有性能问题吗?有兼容问题吗?或者LSPosed的实现机制不便于直接对所有应用启用?或者有外部压力(LSPosed基于Riru,Riru基于Magisk/Zygisk,而Magisk/Zygisk作者在Google任职)?
或者LSPosed有打算用自己的方式实现这个功能?看到一个帖子说要加入API,让模块也清楚自己的功能究竟对哪些应用启用。(不知道之后会不会再有后续,比如加入让模块可以自己决定对某些应用激活的功能。)
但目前为止这些功能全都没有加入。就算有一天真的加入了,还需要模块作者【也】配合更新才能完全实现。
说到底,我就是不想让随便哪个应用都知道我在手机上复制的“每一个”内容。这事儿怎么就这么难!
最后解答几个疑问:
1. 为什么不用EdXposed?
对于这种说法我的回应是:请检查你的XPrivacyLua模块是否真的生效了!现在就做!
装一个可以读取手机信息的软件,用XPrivacyLua禁了权限,进去看看如Android ID之类的信息是否真的读不出来了。
或者找任何可以读取应用列表的软件(应用市场等),看看是否能让其读不出应用列表。
注意!其它模块生效不代表XPrivacyLua也生效,必须单独检查XPrivacyLua!猜猜看我是怎么知道的?再猜猜看我发现隐私保护不知道失效了多久之后感觉多恶心?
如果你按照EdXposed作者的提醒,用一个旧版本的Riru框架,是可以做到“一切正常”的。
但问题是,当出现异常的时候不一定有提示,甚至可能不会有任何提示!XPrivacyLua报告一切正常,EdXposed报告一切正常,甚至连另一个模块都是工作正常的!但是实际上XPrivacyLua没有生效。
我能想象到肯定有人是看到我写这些之后,一检查,才意识到隐私保护失效的。
2. 为什么不用TaiChi代替LSPosed?
这个嘛……
TaiChi是在维护的,并且也支持一个模块对所有应用生效(准确讲是两种都支持,既支持和原版Xposed那样直接都生效的模式,也可以设置成和LSPosed一样,每个都需要自己选)。
但是呢……TaiChi竟然不支持最新版XPrivacyLua??
是这样。TaiChi采用白名单制度,只有获得TaiChi认证的模块可以上架。但是想要落实这个制度,就得防止其它模块伪装成被认证的模块,(通过改包名等手段)绕过认证。因此TaiChi要求每个认证模块得针对TaiChi专门编译一个版本,里面包含TaiChi的认证模块。
模块开发者的认证手续,可能对外国人来说不太方便。TaiChi上的XPrivacyLua模块其实是TaiChi作者自己编译的。并且是一个稍微旧一点的版本。
目前为止,对比与最新版1.31的差别,用这个稍微旧一点的版本,应该是不会缺失任何功能,也没有什么安全隐患。但终究不太放心呀。(而且我没记错的话,之所以不是最新版,恰恰是因为TaiChi作者在编译XPrivacyLua最新版时出了些问题解决不了,而不是主动选择旧版本。)
结论:请TaiChi作者更新文档,明确指出,你们的框架不仅仅可以让模块对所有应用生效,并且过程是像原版Xposed框架一样,没有额外的麻烦!(本来这是没必要特意指出来的,可哪里想到现在出了个LSPosed,让这变得不再是“理所当然”的了。)
用XPrivacyLua是为了保护隐私,因为XPrivacyLua的隐私保护最全面,包含“读取剪贴板”“读取应用列表”这两个其它隐私管理软件不包含的功能。
并且XPrivacyLua支持自动对新安装的应用限制权限。不需要每次都去设置。
但问题是,LSPosed坚决不支持让一个模块对所有应用生效!这个原版Xposed框架有的功能,LSPosed却没有,并且没有解释原因。
在此前提下,LSPosed却一再宣称自己是Xposed的继任者。
LSPosed究竟有多坚决,不支持一个模块默认全局生效的功能?
1. 不支持这个功能本身。
2. LSPosed里的应用列表不支持按安装日期排序。且不支持全选。
3. 不支持自动对新安装应用激活模块的功能。
4. 不支持对新安装应用弹出提示,询问是否激活模块的功能。
5. 拒绝每一个要求实现上述4个功能的请求。
也就是说,LSPosed不仅仅不支持模块全局生效,还不加入任何能够缓解痛苦的选项。每次安装一个新应用,如果要限制,就得进到一个“按名称排序”的应用列表里,找到自己“刚安装”的应用,然后勾选生效。
你知道,除了LSPosed,还有哪一家把隐私管理的功能做得这么麻烦吗?Google!就是那个靠隐私吃饭的Google。这麻烦程度和当初Android 8.0的权限管理一样一样的!也是要在一个按名称排序的应用列表里找到自己想要调整的应用。
LSPosed为什么非要搞成这样,我不清楚。(实际上我发这个帖子就是来问这件事的。)
但是Google为什么搞成这样,我非常清楚:就是要给用户制造麻烦!就是要给用户制造阻力!Google的想法是,让用户和收集隐私的应用厂商达成“和解”。两边都制造些麻烦,一边引导应用厂商用“用户可接受”的方式来收集隐私,一边引导用户来接受一些“不太过分”的隐私收集请求。所以才把权限管理搞成这个样子!
我装LSPosed是为了保护隐私,所以当LSPosed把操作搞得和某些以收集隐私为“主业”的公司一样麻烦时,猜猜我怎么评价LSPosed?
并且LSPosed的任何推荐者,似乎都在【淡化】这个问题。
只说什么“LSPosed在积极更新和维护”——还积极拒绝实现一个Xposed框架本来就有,一直都有的功能呢!
说什么“确保在LSPosed里面,让模块对应用生效”。可这生效流程也搞得太麻烦了吧!和那些想要让用户感到疲惫,最终放弃隐私保护功能的厂商一样麻烦!
LSPosed究竟为什么要这么做?我翻遍所有询问这个问题的帖子,得到的回复就一个词:Intended. (本就打算这样。)
我只能直接问了:为什么LSPosed不支持一个模块对所有应用启用?
有性能问题吗?有兼容问题吗?或者LSPosed的实现机制不便于直接对所有应用启用?或者有外部压力(LSPosed基于Riru,Riru基于Magisk/Zygisk,而Magisk/Zygisk作者在Google任职)?
或者LSPosed有打算用自己的方式实现这个功能?看到一个帖子说要加入API,让模块也清楚自己的功能究竟对哪些应用启用。(不知道之后会不会再有后续,比如加入让模块可以自己决定对某些应用激活的功能。)
但目前为止这些功能全都没有加入。就算有一天真的加入了,还需要模块作者【也】配合更新才能完全实现。
说到底,我就是不想让随便哪个应用都知道我在手机上复制的“每一个”内容。这事儿怎么就这么难!
最后解答几个疑问:
1. 为什么不用EdXposed?
对于这种说法我的回应是:请检查你的XPrivacyLua模块是否真的生效了!现在就做!
装一个可以读取手机信息的软件,用XPrivacyLua禁了权限,进去看看如Android ID之类的信息是否真的读不出来了。
或者找任何可以读取应用列表的软件(应用市场等),看看是否能让其读不出应用列表。
注意!其它模块生效不代表XPrivacyLua也生效,必须单独检查XPrivacyLua!猜猜看我是怎么知道的?再猜猜看我发现隐私保护不知道失效了多久之后感觉多恶心?
如果你按照EdXposed作者的提醒,用一个旧版本的Riru框架,是可以做到“一切正常”的。
但问题是,当出现异常的时候不一定有提示,甚至可能不会有任何提示!XPrivacyLua报告一切正常,EdXposed报告一切正常,甚至连另一个模块都是工作正常的!但是实际上XPrivacyLua没有生效。
我能想象到肯定有人是看到我写这些之后,一检查,才意识到隐私保护失效的。
2. 为什么不用TaiChi代替LSPosed?
这个嘛……
TaiChi是在维护的,并且也支持一个模块对所有应用生效(准确讲是两种都支持,既支持和原版Xposed那样直接都生效的模式,也可以设置成和LSPosed一样,每个都需要自己选)。
但是呢……TaiChi竟然不支持最新版XPrivacyLua??
是这样。TaiChi采用白名单制度,只有获得TaiChi认证的模块可以上架。但是想要落实这个制度,就得防止其它模块伪装成被认证的模块,(通过改包名等手段)绕过认证。因此TaiChi要求每个认证模块得针对TaiChi专门编译一个版本,里面包含TaiChi的认证模块。
模块开发者的认证手续,可能对外国人来说不太方便。TaiChi上的XPrivacyLua模块其实是TaiChi作者自己编译的。并且是一个稍微旧一点的版本。
目前为止,对比与最新版1.31的差别,用这个稍微旧一点的版本,应该是不会缺失任何功能,也没有什么安全隐患。但终究不太放心呀。(而且我没记错的话,之所以不是最新版,恰恰是因为TaiChi作者在编译XPrivacyLua最新版时出了些问题解决不了,而不是主动选择旧版本。)
结论:请TaiChi作者更新文档,明确指出,你们的框架不仅仅可以让模块对所有应用生效,并且过程是像原版Xposed框架一样,没有额外的麻烦!(本来这是没必要特意指出来的,可哪里想到现在出了个LSPosed,让这变得不再是“理所当然”的了。)
6 个评论
天啊,看得我头晕目眩,几年没折腾Xposed,哪来的这么多花样。。。(“旧版本的Riru框架”又是啥?)
我的策略是:刷GrapheneOS,,完
我的策略是:刷GrapheneOS,,完
3. 为什么不用iOS哈哈哈
如果是开源框架的话,你有发帖子的时间,自己去提交一个PR不好吗
请右转github发issuse和pr, 不爽可以选择不用或是自行fork, 又不是垄断性的闭源项目, 退一步说去xda还是去哪里都行啊, 你葱还真没那么多人懂的, 看看技术区的萧条景象就知道了
我觉得如果作者这样设计是intended,那估计就是基于安全角度考虑的。不让插件接管全局钩子,就类似于linux的权限管理默认不能使用root账户,麻烦,但是安全性更高。说到底还是个信任问题,你信任xprivacy,所以它怎么要权限你都给,但是lsposed作为插件管理者防备一些恶意插件应该算是一种进步,只是安全和易用不可兼得
正解,至少让用户知道了自己给了什么插件什么权限,这才是更安全的做法吧。