闲来无视折腾了下一台吃灰的血脉机 红米 5Plus ,给它刷回了官网的 MIUI ,最后一版官方包是基于 Android 8.1 的 MIUI11 ,并且没有自带 GMS ( MIUI 应用商店搜 Google Play 搜不到,如果自带有 GMS 的国行 MIUI 是可以搜到的,并且在应用管理里面确认了没有 com.google.android.gsf (服务框架), com.google.android.gms ( Play 服务), com.android.vending(Play 商店)这三件套。
突然想起酷安有个 Go 谷歌安装器,这东西印象好多年前也玩过,印象在彻底没有 Google 框架的机子上就算装了也是用不了的(因为不在 system 分区,只有普通 App 的权限)。只有一种情况能用就是国行机其实自带有 Google 框架,至少带有那个 gms 还有 gsf ,然后默认是禁用状态(后台压死),没有装商店,这时其实装个 Play 商店 App 就能用了,在 MIUI 的应用商店也能搜到 Google Play 商店这个 App 。(比如我的主力机 K30Pro 就是这种情况)
有意思的事情来了,这个红米 5Plus 开了那个谷歌安装器后确实没检测到这三件套,然后依次自动下载安装了这三个 Apk ,神奇的事情来了,装好之后居然能用!!能登录 Google 帐号,商店能下 App 。唯一「露馅」的地方就是,第一次启动时「 Google Play 服务(也就是 com.google.android.gms )」会请求定位权限(它不是一个系统 App ,只是一个普通 App ,能卸载的)。
一切都能正常使用,包括 Google Map 能定位(能启用 Google 位置信息服务),Gmail 也能用,等等,除了「 Play 服务未通过认证」(这个在预料之中)
最神奇的是,这个 gms 居然能把自己注册成为设备管理员(那个查找我的设备服务)。而且 Play 服务和 Play 商店这俩个 App 都能自更新,没有弹出那个应用包安装器,就是跟原版一样,后台自更新。
所以这到底是什么魔法能让这几个「通过 apk 安装的普通 App (非 system 分区里的)」能有这么大的权限:安装 /更新其它 App ,注册设备管理员,等等。
并且也试了,这三个 App 确实能直接卸载,卸得一干二净(如果是 system App ,只能「卸载更新」)
而且能绕过 MIUI 的自启动控制和后台清理,跟微信一样,哪怕没打开自启动,其它 Google App 一样能把 gms 拉起来,并且清后台不会被清掉。
我猜,有这么几种可能:1. Android 系统( AOSP )自带的这个后门,比如遇到特定签名的 App 给开放 system 权限(哪怕是通过 apk 安装的) 2. MIUI 给开的后门。
不知道这个安装器在其它品牌的手机表现如何,以及不知道这个安装器的三件套是不是特制的(甚至可能是 Google 官方特制,所以拥有 Google 正版签名)