@1una0bserver #101 其他软件关闭读取之后，粘贴东西无法读取，我一直以来都是关闭所有 app 的读取，然后允许谷歌输入法的读取和写入，也就是说我复制的东西都是通过谷歌输入法粘贴到第三方 app 中，无需任何别的 app 开启读取，但我会开启所有 app 的写入。毕竟写入不会涉及隐私，但是读取会涉及隐私。

你说的那个链接，我不知道是不是默认打开链接这个权限，就是很多 app 都会直接跳转他们自家的链接。

但是这个 123 云盘并没有这个默认打开链接功能。

而且也不是跳转才会这样，而是复制了东西之后，返回桌面，再手动点开 123 云盘，就会这样。

我的手机是新买的，是澎湃 OS3 安卓 16 ，应该够新了吧。

我上一部国产安卓也是小米，但是以前没注意到过这个 app 可以在拒绝的情况下自己给自己打开权限。

别的 app ，我看了全部权限记录，当他们读取剪贴板的时候，都是按照我设定好的拒绝成功拒绝了。

但是这个 123 云盘，通过那个 pmx 权限管理测试，发现就算关闭了它能自己打开

app ops 可以从 github 上安装，直接从谷歌商店安装会提示 app 版本太低，但是先从 GitHub 安装之后就能用，我也通过 play 商店内购买了这个 app 完整版。

但是最近发现 pmx 这个软件还在更新，也买了这个软件，他能够显示和管理 app ops 显示不全的权限，比如查看应用列表权限。

别的 app 都可以按照预期，成功拒绝并且无法粘贴，只能复制写入。我都是通过输入法来粘贴需要粘贴的东西。

唯独这个 app ，可以在关闭的情况下自己打开。

我之前的测试中，甚至在关闭了输入法的情况下仍然可以读取剪贴板。

@WngShhng #98 你瞧瞧 #99 说的。

这个 app 可能只在小米上，可以自己给自己开启权限。

@1una0bserver #97

我测试了很多次，可能不是你说的那种情况。

云盘分享链接（只包含链接），放在笔记里。

我还引入了一个叫 PMX 的权限管理软件
在拒绝剪贴板权限后，笔记复制链接，无论是在启动 app 时，还是把 app 放在后台再重新复制，切换到云盘时，都可以弹出链接。

但是恐怕情况并没有那么复杂，因为小米的权限记录显示“读取剪贴板-已允许”

而且 pmx 这个权限管理软件，也可以看到，权限被自动改成了 允许。

如果我同时把写入和读取都改成“忽略”，那么 123 云盘还是可以在启动的时候，获得剪贴板权限。

如果用 pmx 把权限从“忽略”改成“拒绝”，启动 app 会闪退。

如果写入和读取改成“ask 询问”，那么它不会读取，但是会在复制账号 ID 的时候弹窗问是否写入，一旦允许了本次写入，那么读取权限也就被打开了。

鉴于本帖下面有 vivo 和一加用户无法复现。我觉得可能是小米的问题，但是目前只有这个 app 有这种拒绝了还能自己打开的情况。

写入只要允许，他就可以通过写入这个权限自动打开读取，并读取复制的链接。

写入如果忽略，app 仍然可以自己开启读取和写入

如果这个 app 他真的应该别的方式绕过来获取剪贴板，那还好说。

现在的问题是，他真的是用的 WRITE_CLIPBOARD 和 READ_CLIPBOARD ，并且 app 自己通过某种方式可以自己给自己打开这个权限。
我觉得太可怕了。

这个 app 并不是很大众，小米应该不会专门给它开白名单。

但是他就是可以自己给自己打开这个权限。

小米权限记录可以看到已经允许，但是权限管理里面还是自己选择的拒绝。

pmx 则是可以清楚的看到这个权限在启动 app 或者切换到该 app 后，权限就变成开启了，这太可怕了。

@sir283 #93 重启会失效的，我测试了一下。

不麻烦，我很少重启，一般一次开机就开好几个月。

但是可以禁用的话简直太重要了。

毕竟据说小米的应用包管理组件会上传包名。

虽然我已经很少用它安装软件，但是有时候会跳转到用它安装。不希望小米收集太多信息。

@sir283 #93 你看之前的楼层我说的，我这部小米是专门为安装国产软件用的，没有解锁。
我还有解锁了刷了 lineage os 的一部手机用来装国外软件。

这个应用包管理组件卸载了好像会卡米。
我看酷安上那些分享卸载了哪些系统应用的贴子，都说不能卸载这个，卸载了会出问题。

好像连应用商店也是，卸载了就会卡米。

然后其他的，快应用服务框架和自带浏览器还有一些不会导致卡米的系统应用也卸了。

@sir283 #90 我想知道关闭联网权限这个指令具体是哪一个，我问了 ai 说是 cmd connectivity set-package-networking-enabled false <应用包名>，不过我不懂，请大佬告知。

我目前的主要需求就是禁用小米的安装包管理组件的联网权限。

如果说这种命令重启手机会失效的话，那我以后就每次重启顺手输入命令禁用得了

虽然我安装东西一般用的是 app manager ，但是文件管理和谷歌浏览器一般会默认启用小米的安装包管理组件

@sir283 #89 关于工作资料，可以瞧瞧 #86

我想知道多用户功能安全性如何，类原生手机上几乎可以开启无数个用户，类似无数个系统分身。

但是我担心功耗问题，就没有使用，而是直接多个手机隔离。

不过如果多用户这个功能在未启用的时候类似关机的效果就好了

@sir283 #85 用了一下你的 轻风。
管理网络这一个功能很好用，还有修改刷新率这个功能。

大佬你可以参考一下 app manager 这个软件和 PMX 这两个软件的部分优点

前者集成了很多功能，后者是比较便捷的权限管理软件。

希望 轻风 这个软件能更强大易用。

（下载下来第一时间禁用了应用包管理组件的联网权限）

（我想知道后续怎么知道自己操作了哪些 app 的联网权限，我担心以后禁用的多了就找不到了）

@sir283 #85 应用宝太贱了。

能 root 的话，解决的问题和新增的烦恼又得考量。

酷安上关于隐藏解锁，隐藏 root 的讨论有很多，但是总会遇到个别 app 无法使用指纹，或者个别 app （比如某汽车 app ）可以检测到。

其实与 123 云盘和应用宝有种异曲同工之妙：在当前安卓本身有很多口子可以绕过的情况下，总会有 app 来获取不该获取的东西，根本禁不干净。

还是设备隔离吧。

@cnt2ex #84 开源第三方 rom 那就太好了。首先有你说的工作资料，其次有新出的私密空间，然后，还有多用户功能（堪比系统分身），多用户功能可以把一部手机变成多部手机。

不过我在有开源的类原生安卓和 ios 的情况下，还买一部国产安卓，是为了很多便捷的功能，比如通话自动录音，微信自动录音。还有分屏，小窗，长截图这些默认就有的功能。还有就是弥补 iOS 不能微信双开。

总之，设备隔离能更有效解决烦恼，毕竟是系统就有 bug 。

安卓的危害不仅仅是国产 rom ，还有像本帖提到的恶意 app ，恶意 app 很擅长利用漏洞获取权限。

@ikas 以前有 app 叫 app ops ，还有权限狗，可以修改更多权限。但是好像都不更新了，所有就不显示比如 QUERY_ALL_PACKAGES 的权限。

最近在用 PMX 这个 app ，中文名叫权限管理 X ，github 上可以下载，play 商店也可以购买。

他可以显示出很多很多可以开关的权限。

不过哪怕关闭了很多权限，也不影响应用宝获取手机上的 app 。应用宝还是太恶意了。

app manager 这个软件也不错，可以卸载手机系统应用，也有 app ops 页面来管理权限，也可以查看 app 的活动，服务，库，权限等等。几乎是集成了很多好用的 app 。

以上两个软件都是类似 shizuku 需要通过无线调试获取 adb 权限

是设备就有 bug ，不过设备隔离可以解决很多烦恼

@cnt2ex #51 单独的一个手机，还是感觉有太多方式可以绕过。比如手机设置的“账号与同步”，里面会记录 telegram 的唯一标识 ID ，无论 telegram 怎么关闭防查找，无论怎么改用户名，唯一 ID 都不会变。

如果这个地方的唯一 ID ，被国产安卓厂商上传，那么 telegram 也算是实名了。

X 也是，但是 X 记录的是用户名，修改用户名就找不到人了，但是如果有公开发言，还是可以从旧用户名的 @ 跳转到新用户名。

#78 的设备隔离方式能更放心。

系统的 bug 太多了，如果国内外 app 放在同一个手机上，总会有恶意 app 获取不该获取的信息

@lisongeee 从这个角度讲，隐私确实太难了。如果是正常使用权限为了实现功能还好，但是如果很多 app 为了收集数据，或者是审查，那就太可怕了。

iOS 好像也有类似的方式，但是没有安卓那么“快”

举个例子，仅仅是假设，某恶意 app ，通过跳转到 telegram 来检测 iPhone 上是否安装了境外 app 。如果跳转成功就表示安装了，防不胜防。

最终比较好的解决方案就是我在 #78 说的———设备隔离

@junyee 后续测试发现就是 app 在利用系统 bug 。

跟输入法无关，我在 #4 已经说了，我卸载了小米自带的输入法，包括用 adb 权限卸载了本无法卸载的搜狗输入法小米版和小米安全键盘，然后我还卸载了手机上唯一的谷歌输入法。仍然不影响 app 读取。

别的 app 都会在拒绝了读取剪贴板权限之后，无法读取复制的口令。但是这个 123 云盘，可以在拒绝的情况下，主动利用系统 bug 打开，太恶意了。

@edwang 小米自己的应用商店都可以禁止应用列表之后就获取不了手机上的 app 了。应用宝确实过分。

关于剪贴板，#64 的用户说一加上可以禁止。#53 的用户他的小米也有这个 bug 。

估计应该是小米的 bug ，但是这样的 bug 只发生在 123 云盘这个并不是很大众的 app 上面，有点难说。

最终的选择就是设备隔离，国外安卓，国内安卓，ios ，一旦安装在同一部手机上，总会有恶意 app 越权获取隐私。还有就是主动远离带着恶意的 app 。

@Admin8012 ios 和类原生/石墨烯固然很顶级。
但是，设备隔离是很重要的。国产 app 如果安装在类原生或者石墨烯上，也是一种污染。

我买国产安卓就是为了装国产 app 的，安卓的 bug 和后门不仅仅体现在系统 rom 上，还体现在有太多 app 会利用系统漏洞作恶。所以说国产安卓 app ，装在国产安卓上是一个不错的选择。（比如 123 云盘，我之后用 app ops 这种调用权限管理的软件进行禁止剪贴板，还是没有用。这说明 app 本身在利用 bug 获取权限）

至于类原生，自然是飞行模式，不插国内卡，vpn 全局代理始终开启，并开启屏蔽所有不经过 vpn 的网络，从不下载国内 app ，这样才能相对保持干净和安全。

@wyd011011daniel #73 快捷指令如下

第一步，获取［当前］ app
第二步，打开 ［ app-prefs://当前 app 的捆绑包标识符]

然后就可以了，可以把这个快捷指令放到状态栏，方便一键调节当前 app 剪贴板权限，通知权限，或者偶尔给以前禁止位置的 app 临时打开一下位置，都很方便

注：捆绑包标识符可以在第二步添加了［当前 app ］后，点击它然后下滑选择捆绑包标识符

上面用到的括号，不需要打出来，括号里的内容表示蓝色的字，可以点击更改的那种。

@wyd011011daniel 是的，比如 ios 的微信，是比较方便的，在微信里发送照片会有添加新照片选项。但是很多国产 app ，如果真的第一次仅允许选中，那么后续选择新照片则不给添加提示。

但是考虑到很多没底线的 app 擅长在允许的时候读取相册进行识图分析，还是仅选中最好。

为了解决每次选新照片的麻烦。我创建了一个快捷指令，并且放在状态栏里面：它可以一键获取当前 app 并跳转到手机设置对应的 app 设置页面。

这样可以很方便的随时添加新照片，而且我在每次添加的时候，底下有一个取消全部已选照片的选项，让 app 尽可能访问最少的照片。

@sir283 #64 小米确实招笑。
一加是否可以禁用应用宝获取列表？麻烦可以测试一下吗？