近期在跟朋友一次关于安卓机器选购的闲聊中，提及了三个软件方面的选购标准：

• 出厂系统支持有效的权限管理（Android 6.0 那个显然不是有效的）

• 有比较长期的更新支持，至少安全补丁要尽快发布

• 可以在无需 root 的环境下完成 Gapps 的安装

当时被朋友吐槽「你这标准一划出来，安卓机就被你淘汰了 90%」，可事实上除了第三条是我个人的私货，其余两条都是关乎系统安全的大事儿。

1.1 权限管理

国内安卓应用的环境无须多说。一方面部分 App 总是力图把自己做成一个大杂烩式的工具箱，申请了大量的使用权限（图片为酷安网提供的 QQ 版本的部分权限截图）：

另一方面许多 App 在开发时为了减少工作量、加快开发进度，或由于登录的应用分发市场提出的要求（如百度被曝强制接入SDK 或与“百度全家桶”有关），接入了一些第三方 SDK，申请了许多不必要的权限。作为一名久受 Unix 哲学熏陶的信息安全洁癖者，在我看来，这种权限的申请与下面两个原则是相悖的：

• Unix 哲学中提及「程序应该只关注一个目标，并尽可能把它做好」

• 信息安全中的「最小权限原则」

1.2 及时的系统更新

提到安卓系统的时候，我们常常说到一个词「碎片化」。所谓碎片化，指的就是市场上同时存在着许多个版本差异较大的安卓系统（数据来自腾讯云分析，2016.2 至 2016.5 活跃设备的数据）：

从图中我们可以看到，在 Android 6.0 已经发布了超过半年、Android 5.0 发布了超过 18 个月的现在，仍然有超过一半的用户停留在较为早期的 Android 4.x 版本，升级 Android 6.0 的用户仅有 2.72%。虽然安卓系统的更新并不等价于安卓安全补丁的更新，但是在很大程度上反映出许多安卓设备缺乏后续更新，甚至部分机型出厂之后没有任何更新，而在恶意程序面前，这种缺乏更新的安卓系统是不安全乃至不设防的。举一个例子，安卓上著名的 Stagefright 漏洞 是在 2015 年 4 月就已经报告给谷歌的一个触发条件极为简单的远程代码执行漏洞，而今年三月份的一条新闻称 曝光一年 8.5亿安卓设备仍有Stagefright漏洞。而这 8.5 亿用户，很大程度上是因为缺乏厂商的后续更新而仍然处在漏洞的威胁下。

0x02 刷机带来的喜与忧

很多对安卓有一定了解的朋友，可能对我上面的几个选购标准嗤之以鼻：「你说的都是些没用的东西，因为我们可以刷机呀。」

2.1 刷机之喜

诚然，我上面提到的问题几乎都可以用刷机来解决。想要最新的系统，我们可以刷入流行的 CyanogenMod 或者各种民间的 AOSP 修改版，立刻就可以享受最新的 Android 6.0 体验。想要权限管理，我们可以在刷入 su 文件及 SuperSU 获取 root 之后安装 Xposed 模块以及 XPrivacy 来管理权限，可以安装 LBE 安全大师或者 360 极客版傻瓜式的管理权限。至于 Gapps 更不用说，只要选择 stock 版本的 Gapps 包，你可以获得全套的 Gapps 体验，就像你在使用一款最新式的 Nexus 手机一样。还有安全漏洞，如果你是一个高手，一个极客，你完全可以自己针对最新的安全漏洞编写补丁，或者从 xda 之类的论坛找到民间的补丁，通过 root 权限进行安装，在官方推送安全补丁之前完成对漏洞的修补，甚至比大家更安全。看起来很美好，不是吗？

准备工作

首先，我们为手机刷入从 xda 找到的最为热门的 ROM，Unofficial CyanogenMod 13 的 ROM，并且存入三个联系人及三张图片。

开始下手

现在，我们开始模拟捡到手机的人。由于该三星手机已经解锁了 Bootloader，因此我们可以关闭手机然后在开机时长按音量下键和 Home 键，进入 Fastboot 模式并直接刷入 Recovery。这里我们使用三星刷机工具 Odin 刷入著名的 TWRP，刷机步骤参考 Odin Install Method (No Root Required) 一节。

接下来我们重启手机，按住音量上键和 Home 键，进入 Recovery 模式，也就是启动我们刚刚刷入的 TWRP，默认模式的 TWRP 是会自动启动 ADB 并通过 MTP 挂载 /data 分区

拿到数据

熟悉安卓系统的人都知道，拿到了 adb 权限（而且还是 root 级别的）基本这台安卓手机已经可以随便玩弄了。首先我们获取联系人，只需要通过命令行执行如下命令，拷贝出如图中的两个文件，其中前者是存储联系人的数据库，后者是存储短信的 sqlite3 数据库。