Google play

@xuan880 我们只用网银，不用余额和快捷支付，所以不想要也不需要实名账户

用 xprivacy 使用欺骗数据+开启 moke location 的预期结果本来就是以 xprivacy 的为优先。

前者直接在 art 上插了桩子，后者怎么改都缺少意义

@Lattez 有用的，如果设置成需要开机输入密码模式时，没有解密前就算是 recovery 也访问不了数据（因为 /data 分区加密了，系统也没有保存密钥），唯一能做的是刷机。

可以的，但这部分与 twrp 无关
只要在系统里设置启用全盘加密(device encryption)，并设置为开机时需要输入密码(很重要)， trwp 如果想访问数据也得输入密码才能生成密钥，再完成解密，从而能访问 /data 分区。

在出厂就是 Android nougat 的设备上，情况可能会因 Direct Boot 机制而有不同，全盘加密变成按文件加密(而不是之前的按分区加密)的形式，加密的区域分成两块：
1 ，设备加密，这部分在设备启动时便会解密(可能也提供类似开机时需要输入密码的设定)
2 ，凭据加密，需要用户解锁屏幕后才获得解密

android nougat 可以用可以用 appops set RUN_IN_BACKGROUND/WAKE_LOCK ignore

前者是 7 新加入的，可以阻止接收所有的隐式广播，并让非绑定 servive 在应用切换到后台时销毁。 后者是简单地不让拿 wakelock 。

剩下用 my android tools ，绿色守护等等配合

@venster 你狭隘地认为所有速溶咖啡都放了糖和植脂末

blacklight

@youdu 我好像屏蔽了你。
“推给售后”是你的理解，不是我的意思

5~6s 的屏幕质量是差不多的，都做了很好的调校
但是苹果的屏幕供应商不止一家，会有个体差异

@dantegg

Android 应该是从将近五年前的 4.0 开始，允许用户停用安装在 /system 分区的应用(等同于 iOS10 开始的删除内置应用)。
但是这个机制可以滥用，设备发行方可以将指定的(而非必须的)app 置为不允许停用的状态。

为什么说是停用而不是卸载，因为 /system 分区有完整性保护，是故意写死的，没有特殊情况(系统更新，刷机等)不允许修改。 Android 5.0 之后更是采取了基于 block 形式的 OTA ，要求被更新的分区完全不能有过改动，才能安装更新。


@Mutoo
很可能是这个原因
我能看得到这些字，但明显使用了某种 fallback 字体

U+7528 是 CJK 字系列的，是通用的做法
而
U+2F64 是来自康熙部首的，是作为部首 /偏旁使用的

所以这家公司可能是比较小气的



@21grams
但老罗自己提到的应用都是停用后不会造成崩溃的，所以当事人提的要求是正当的，老罗的反驳是错误的。
而且停用是 AOSP 的功能，不应该禁止使用。

把系统里的输入法全禁用了，也没有关系。
这个状态下消费者还是有很多办法重新恢复输入：
1 ，还原系统
2 ，交到售后
3 ，用浏览器下载一个输入法，安装
4 ，用 adb install 安装输入法

所以正确的做法是：
1 ，允许用户在验证账户后，禁用(以防盗为目的)激活保护
2 ，以删除之前所有数据为代价，解锁 bootloader
3 ，解锁以后想怎么就怎样
4 ，解锁后的 bootloader 还是可以锁上的
5 ，三星的手机多一个不可逆的 knox eFUSE bit

@helloSwift 指纹属于你有但不是你知类型的机密，所以额外增加指纹+减弱的密码并不能在所有方面提高安全性。

问题出在这里，如果有人想用复杂密码+指纹同时经过验证的形式（显然这样是最安全的）来完成支付，就会破坏支付宝的移动支付大计，所以它绝不会允许用户使用复杂支付密码。

@bk201 所以问题就在这里，它们想减弱密码复杂度，我不想（我希望在手机支付时输入符合密码学安全的复杂密码），所以有矛盾；它们不想解决这个矛盾，所以我不用那些服务。

@bk201 所以问题来了，加上别的的篮子，和减弱密码复杂度有什么关系呢。

所以问题在于：是他们而不是我们想减弱密码强度。

看上去很可能不能（因为这个网站似乎是为了企业的商务行为服务的，尽管网站本身可能不营利）