@meisky6666 修改 2 确实可能出现这个问题，但还有 1 和 3 可以改，风险相对小。

还可以利用社区的力量，做些类似于绿守处方的东西，让小白也知道对于某些特定 apk，哪些服务 /权限能禁哪些不能禁。比如*.permission.MIPUSH_RECEIVE 这种权限，我打赌你全禁掉也没事。

@honeycomb 并不是对所有程序关闭校验，而是可以让用户选择性替换。

再说了，签名机制对用户的保护无非就是防止升级包被篡改，但这个功能可以让修改 manifest 的 app 自己做到，提供相同级别的保护。

这里有一个安装前 /安装后签名校验的区别。所有对自身签名验证的 apk,都是利用系统提供的 api,因为他们没法直接读取自身的 apk 文件，只能依靠系统服务。而安装前我们是可以直接读取 apk 文件的，得到的签名信息是绝对可靠的，不存在安全问题。

@Qlccks2 @huclengyue @tscat apk 签名校验是可以通过 xposed 或者对 rom 本身做修改来绕过的，连谷歌全家桶都能被欺骗，参见
https://github.com/Lanchon/haystack
https://github.com/thermatk/FakeGApps

如果哪一天签名校验成了常态，装个 xposed 就好了。

还想说一点，很多人指责国内 android 环境太差，说国外月亮更圆。然而事实上国外的 app 并没有更安分到哪里去，去搜一搜 android information flow leak 就能知道即使在 google play 上面上架的应用，照样普遍利用 android 不完善机制达到各种泄漏。
国内不好的地方在于没有推送机制所以要各种保活，以至于使用户卡顿。然而就算有了推送机制，有了统一的 app 发布平台，只要开发者有一锤子买卖的权力，那么 android 沙盒照样是漏洞百出，用户隐私依然形同虚设。

@XinLake 这个不是我们改，而是授之以渔让用户自己改，区别很大的。

指望提高素质是没用的，道德永远没有制度管用。Android 生态最大的问题在于，既没有 apple 的人工审核机制，也不让用户有更多选择权，而是在权限问题上做 all-or-nothing 的一锤子买卖，从而赋予开发者最大的话语权。我这个想法无非是给用户更多权利罢了。

@honeycomb 那也得 targetSdkVersion>O，限制才有效吧。我自己在用 oreo+appops，可是对于广大非 root 的手机，和那些无法升级到 oreo 的这个是值得一试的方案。

@Totato5749 6.0 的权限除了动态申请，用户也可以在软件管理界面里手动赋予的。

@Leafove @ju5t4fun 这个是个现成的 xposed 签名修改模块，目前用于欺骗 google sdk，应该也能用于欺骗那些做加固自签名校验的:
http://repo.xposed.info/module/com.thermatk.android.xf.fakegapps

@Leafove App 通过什么途径检查自身完整呢？还是只能通过系统提供的 api 吧。这种一般都是付费软件防盗版用的，要不就不装，要不就用 xposed 治理。

之前听说过 lucky patcher 貌似要 root

@leafleave 能改 targetSdkVersion 吗？

@ju5t4fun 这种应该不占大多数吧，实在不行就把保存在 manifest 里面的原始签名发给他。（用 xposed 可做到...门槛开始有点高了）

https://issuetracker.google.com/issues/65101014 大家可以去骚扰下

仅仅是消息的话可用公用的 mqtt 服务器，客户端协议很全，天生用来做 IOT 长连接

@leafleave 貌似刚出了一个叫 meridian 的，通吃 ios10

@WillShin @ferencz 目前 Android 国内还是毒瘤太多防不胜防，iOS 生态确实好些。

@sephinh @leafleave
我以为越狱就像 root 一样简单，没想到套路这么多。还是先买个土豆丝解决网络，其他用远程服务器解决吧。

@xy90321 感谢 一直以为 Cydia 是个类似于酷安之类的商店，上面都是 GUI app，原来也可以当 homebrew 用啊

@612 可以用 apt 装命令行软件吗？ 比如 python/telnet/rsync 这些？

@sephinh @x18960
“不推荐这时候越" 现在就越狱，等他们更成熟了再换这样可以吗？

移动是 udp 绝缘体

@pie @0x23333333 @est 这两天查了下源代码，发现 android 无论是 appops 还是本身的动态存储权限，都是通过 namespace 来实现的:
https://android.googlesource.com/platform/frameworks/base/+/master/core/jni/com_android_internal_os_Zygote.cpp#336
https://android.googlesource.com/platform/frameworks/base/+/master/services/core/java/com/android/server/AppOpsService.java#320
https://source.android.com/devices/storage/#runtime_permissions

要动手脚肯定是在 namespace 上容易些，hook 到 open 开销非常大，不仅仅是 sdcard 上的文件受影响，而且是打开其他包括 system/data 上的文件也会被这个 hook 降低速度.