park_chung_xi | 1 points | Feb 01 2022 10:00:38

今天简单谈谈Android 应用隔离

本文专为Eco上不来的浪友们而写，前排先提醒：此方法安全性绝对不如多机物理隔离！拿个50去收一台老机子刷个轻量的AOSP专门冲浪用机不好么？

​

（靠恁娘我基础建设呢？）

​

应用隔离基本上就两种方式，一种是并行parallel

[主操作部][隔离操作部]

还有一种是包含关系include

[主操作部(隔离操作部)主操作部]

​

前者两者互不能直接访问（如多机物理隔离、或单机多盘按需连接），后者主操作部可能有能力获取隔离操作部的信息（大部分都是如此，如虚拟机/模拟器、Android 工作文件夹，单机单盘多系统可按此模型）

介于本文只讲Android隔离，所以采用第二种模型，也就是隔离有效的前提是主操作部纯净！

​

隔离首推Android工作文件夹，其利用Android多用户机制，为工作用户创建一个独立储存与应用安装空间。需使用第三方app配置，首推自由开源的Shelter(https://f-droid.org/en/packages/net.typeblog.shelter)和Insular(https://f-droid.org/en/packages/com.oasisfeng.island.fdroid)；后者源自于国内炼妖壶Island作者放出的源码构建。

​

（插一嘴：f-droid上的app都是f-droid自己亲自从源码编译打包签名的，所以可以杜绝迫真开源的情况。里面有一些常见软件开源版或全过程开源版，如telegram foss。在我的观点中，开源国外developer app&rt;开源国内developer app&rt;闭源国外app&rt;闭源国内app，国内有时开源app是迫真开源，源代码和最终打包的二进制文件不一致，点名批评V2rayNG，请在用的浪友赶紧换成真开源SagerNet! link: https://f-droid.org/en/packages/io.nekohasekai.sagernet 或github）

​

也可以用虚拟机，一个是久未更新的VXposed（https://github.com/android-hacker/VirtualXposed ，f-droid有源码打包版，https://f-droid.org/en/packages/io.va.exposed）（开源，基于VirtualApp，其之后版本闭源商用），或者就是其他闭源app了，不推荐，因为大部分支产，如vmos。

​

本来想写Appops权限管理的，但是经亲测在Android 11及以上用第三方软件调的Appops优先级低于系统，导致应用在系统层授予权限（即应用申请权限时授予）会覆盖Appops设置，所以暂时不写。Appops第三方管理软件在f-droid有自由开源版，如App Manager (https://f-droid.org/en/packages/io.github.muntashirakon.AppManager)、Permission Manager X(https://f-droid.org/en/packages/com.mirfatif.permissionmanagerx)、AppOpsX(https://f-droid.org/en/packages/com.zzzmode.appopsx)、XPrivacyLua(需Xposed/LSPosed, https://f-droid.org/en/packages/eu.faircode.xlua)。墙内那个写的不开源。好像有个更高级的Thanox（同支人写），安全性未知。还有应用冻结，f-droid上的那个Disabler(https://f-droid.org/en/packages/com.servoz.appsdisabler)不稳，墙内的冰箱Icebox好像不开源。