给国资 APP 做隔离不是常识中的常识吗

还是建议买一个备用机

最好买台 iPhone 装国产应用

我想起了一个笑话，就是 i589 届的《面对美国边检盘查一台怎样的手机才能安全入境》。没有一台手机能被认可为“留下正常使用痕迹”，哪怕你活成了央视广告里的家庭。

隔离国外 APP 就可以了

家里放台手机 通过 tailscale + adb 远程桌面访问某些 app

不装不是更省事

都是臆想出来的

思来想去还是 1 楼说的对
物理隔离最安全、最彻底、最方便

毕竟
涉密信息不上网，上网信息不涉密

关于哪些应用能扫描安装的 app ，可以看一下这个 https://developer.android.com/training/package-visibility
简单来说：
1. API level 小于 30 的应用没有任何限制。
2. API 大于等于 30 的应用，需要声明一个访问所有 app 的权限，目前 play 版的支付宝声明了这个权限（不排除有确实需要的业务）（也不排除有业务需求的同时上传隐私）
3. API 大于等于 30 的应用，在 queries 字段中可以通过声明 intent filter 的方式包括所有有图标、能启动的应用，借此可以查询到绝大部分安装的 app, play 版的微信声明了这一字段。（同样不排除微信确实有业务需要）（也不排除有业务需要的同时上传隐私）
4. 其余的能访问的应用和组件需要在 queries 字段里声明，经过测试大部分 play 商店的国产应用和一些海外应用都会同时声明不少国产应用和国外应用，大概是接入了多种渠道的 sdk 之类的，也不排除收集隐私。
5. 部分应用和主动调用目标应用的应用会自动对目标应用可见，不排除有漏洞会被利用。
6. 其他可能会暴露应用的 intent filter 方式声明的字段。
7. 这个只过滤常规 API 返回的结果，不排除有其他漏洞可以被利用来获取所有应用（如 /data 下面的路径）
8. 理论上上架 Google play 的应用声明需要人工确认确实有对应业务。

我不是专门的 Android 开发，上面说的不一定完全准确，欢迎指正。有兴趣的可以去翻一下自己手机上国产应用的 manifest 看一下它们都声明了哪些，上面提到的应用的国内版是否有区别。

我选择物理隔离

求教，那 iOS 该怎么隔离呢？

这是个脑子是中毒了么

miui 可以阻止获取 app 列表吧。虽然我怀疑并不是因为扫描 app 列表导致的封号。另外提一个，不知道为啥淘宝能检测到是否安装了 autojs ，明明已经禁止获取了

@tsutomu 试试 autojsx

提个可行性方案，不用切换分身，但是只有特定品牌的手机支持：
三星手机的安全文件夹功能

另，标题有点尖锐，可能会导致一些人应激

@tswc #16 这个就是工作资料