Nexus5X

有 IMX377 顶着

更好的就是用其升级版本 IMX378 的了

一加 3T 的 IMX298 是 1/2.8 尺寸的，比 377/378 小
S7 的 imx260 是 1/2.5 的

@lunakunada

只要它没有在刷机前登录上你的账号，它就做不到获取你手机里的内容。

它可以刷机(但因无法登录你的账号而无法激活)，然而一旦刷机后，用于解密你手机里内容的密钥就会永远失去。

它或许有办法(因为现在的手机盗窃是是一条龙)能在刷机后重新激活你的手机，再把它拿去销赃。在这种情况下因为前一条而无法访问你的数据。

如果它无法激活你的手机，那么你的手机的最终命运很可能是被拆卸作为配件销赃。

所以你的数据是安全的。

@Wicheol
绕过是做的到的。

最直接的办法，也是用 AppOps 类来查看应用的这个 OP 是否是非 allow
另一个想法是检查获取到 IMEI ，发现不符合预期(比如是 null ，或者不是 13 个字符长度)，便认为没有获取到，让前台逻辑直接退出应用

目前已知 UC 的其它滥用：
使用了一种绕过 force close 的保活措施

另外，为什么要用这种应用？
退一步说，微信支付宝这种就算了，你居然在用 UC ？？

@Lucius 这里的人大多是装了 bat 后发现活得很累。

@EricCartman
appops 在关于 IMEI 的接口上，设置为 ignore 时的实现是返回 null

@dong3580 这个权限对它们来说用于获取与硬件绑定的唯一的“永远”不会改变的识别码，也就是 IMEI/meid

@roist @loveuqian
是的，这些情况也应该下架。

@shijingshijing iOS 上用 network extension 来达到类似（其实更好） hosts 文件的作用。
内容拦截器的目的在于，多数时候粗暴的按照域名拦截还不能解决问题

@ryahcs
@simpleisbest

看 @lectror 的。很详尽

@itqls
此外

“
----我没有在 Safari 上登陆过狗东
----嗯,那就是腾讯了~
”

第三方内容并不一定是网页上可见的元素，通常来说第三方（通常是广告公司，但不一定直接负责投放广告）追踪代码都是不可见的。

@itqls
当然是 adblock plus 优先了
配合 easylist/easylist china/easyprivacy 三个基础的规则

safari 目前使用了自有的内容拦截引擎，因此我不确定是否可以在上面使用这些规则

@roist

hosts 列表可以添加了

@itqls

一般是用 ublock origin 这样的扩展程序阻止追踪代码的
Do-Not-Track header 是一个浏览器发出的单方面请求，不应指望它能起作用(仅很有限的网站会尊重这个标记)

----我没有在 Safari 上登陆过狗东
这不意味你未曾访问过与狗东有数据合作的某个第三方域名
比如 V2EX 上就有 google analytics ，严格地说它还只是一个用户追踪服务。

这就是为什么需要使用 content blocker 等各种手段，阻断它们跨设备，跨浏览器，跨应用，跨域名地追踪你。

我认为第一方的追踪是可允许的且无法阻止的，第三方的追踪，如果没有经过差分隐私等清洗，是不可接受的

@Technetiumer
Mozilla Firefox 不是杀毒软件，你应该不在这个帖子里讨论浏览器的内容，你应该另开帖子

@Technetiumer

我感觉题主没有看过原文：
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

题主强调的是 Windows Defernder 的引擎性能低下，这与 Robert O'Callahan 的博文不在同一个话题

@morethansean

GCM 目前的名字叫 FCM ，它们是一回事。

你说的是对的， force stop 或者首次安装未运行的情况下， GCM 应该无法唤醒这个应用

@Syaoran

此后台和彼后台不完全一样

我们不喜欢见到的后台，往往指的是：
1 ，应用在后台(甚至利用一些漏洞把自己提升到前台状态)运行不需要的工作，比如用户不需要的 /可以用 GCM 替代的推送服务。
2 ，不需要地被其它的应用唤醒(通常是一些所谓的保活措施导致的)

我们喜欢见到的后台：我们离开应用界面，且系统内存压力小时，整个应用的进程和其中需要的资源依然存在于内存，但整个进程处于暂停的状态(它基本上只会消耗内存自动刷新所需的电量)。 Android 把这种情况标注为"已缓存的应用"。这个情况下返回应用会非常快速。

@FFLY
apple 显然使用了私有的两步验证措施，但是：
1 ，它的所有私有措施都只限于自己的硬件产品
2 ，它至少提供了短信验证码，恢复密钥这两个通用手段

TOTP 是 RFC 6238 定义的国际标准
https://tools.ietf.org/html/rfc6238

Google 并不是唯一使用 TOTP 作为两步验证手段的公司，这几年新增加了两步验证措施的服务大多都使用了 TOTP

当年那个几十块的家庭版