@magiclu 一直用 appops 禁用淘宝电话权限，目前还没出过事（ play 版本 taobao ），很好奇是怎么检查出是 appops 的，开机启动权限也用 appops 禁掉不就行了

资料去看文档
https://lede-project.org

ssh +1
shell 多方便，luci 又慢又难用

http 劫持就上 https 访问

web 版本没 tls 就算了
SMTP 接口也没有 tls
给网易邮箱用户发信我都害怕信件被改

另外，如果 WiFi 的路由器分配到了公网 IP，可以使用 UPnP 打开防火墙端口

理论上存在 NAT 穿透的可能
参考 coturn

@TheBestSivir 天哪，公司难道没有 VPN 吗，犯得着放公网上？

VNC 吧估计
Android 模拟器底层不是 qemu 吗，qemu 支持 VNC，把屏幕输出到 VNC，把 VNC 上发过来的鼠标键盘事件模拟成 vm 里的硬件操作
然后再包一层“控制协议”，控制协议可以基于 HTTP 开发，也可以直接基于 TCP 开发，用来给用户分配虚拟机，IP，端口号这些

@iwtbauh 接上文，不明白为何不用 NAT 呢，代理服务器的话只能代理部分服务的，如果有人需要邮件服务之类的就蛋疼了

@beijiaoff 试试用 Apache 或者 Nginx 建代理服务器。另外 192.168.2.1xx 需要手动设置系统的代理服务器为 192.168.2.136:端口号
另外

iptables 添加 NAT 然后 masquerading 就行呗
192.168.2.1xx 把路由表的 default 设置为 192.168.2.136

移动个人体验宽带还可以，出国也好，价格便宜，就是没有公网 IP 这一个很痛苦

原生系统就自带多用户功能啊
而且现在 Android 支持“个人资料”和“工作资料”，建几个个人 /工作资料就行了

@s82kd92l 高德地图没有用过，微信可以用 appops 禁用 sdcard 权限，代价是聊天记录没法保存，但我只用微信首付款不受影响，注：Play 商店中的微信，国内版不知

@s82kd92l
@pq
Android 专门给每个 App 开辟了一处“/sdcard/Android/data/包名”放文件到 sdcard，这个目录不用权限，而实际上我们进入这个目录看看，在 sdcard 乱拉屎的 App 也几乎都用了这个目录，既然 App 们都知道有这个不用申请权限就能用的目录，而且也都用上了，还嚷嚷着要 sdcard 权限，确实很过分。

有时候把一些数据放 sdcard 很方便，也方便和电脑直接复制。

把 /sdcard 看成 ~/.config 令人感到不爽，文件管理器加个书签只能缓解这个问题。

我的做法是 appops，将所有没有必要用 sdcard 的 App 的 sdcard 权限都 ban 掉，唯一的问题是一些 App 会以“找不到 sdcard ”为理由拒绝运行，对于这些 App 我选择不用。

1。存储权限敏感
拥有存储权限的 app 能够窃取、泄漏你 sd 卡上的重要数据，比如密码数据库、私钥文件（尽管他们通常是加密的，但泄漏仍然是不好的）、图片和照片
2。存储权限除了文件管理器 app 外其他应用没有必要使用
app 不需要任何权限就可以读写 /sdcard/Android/data/包名 目录，根本没有必要要求访问完整的 sd 卡，而这些 app/sdk 偏偏这样做了，其动机令人怀疑
3。我们常用的类 Unix 系统上，应用程序大部分都是开源的，因此是可控的，而 Android 上我们常用的的 App 是闭源专有的
类 Unix 系统上，应用程序使用 ~/.config ~/.cache 存放数据，不会把用户的家目录搞得一团乱麻。而反观 Android，拥有 sd 卡权限的 App 将 /sdcard 搞得乱七八糟，连加个 . 隐藏都不做，使得用户找自己文件时相当痛苦

解锁
改内核源码，对文件系统层进行 hack，类似与 Rootkit，留一个接口暴露给应用程序读取信息
编译内核
更换内核
写一守护进程获取这些信息并记录 uid
利用 Android 提供的接口找到 uid 与 App 包名的对应关系

吓得我赶紧 AppOpsX 禁用国产 App 的剪贴板权限