如题，本人用苹果全家桶多年。近日工作和生活上都，愈发感觉需要一部安卓手机做备用机。

经常听说国产安卓机的各种隐私问题，曾考虑 google pixel 二手手机。但苦于 4 、5 代的橙色好些的，价格已经到 1000 左右。硬件参数又和国产机相差较大。而且本人使用电信卡，需要对原装系统魔改，会有一些限制。综上总感觉亏。

小米是 N 年前比较认可的手机品牌，也用过几部，体验相对不错。又听说可以刷原生 google 系统，1000 内可以找到不少堆硬件的强机。故提出了”小米手机刷了原生谷歌系统的安全性“ 这样的问题。

请有经验的朋友帮解惑。或者扩展下问题，就是 1000 以内或左右的安卓机，可以用原生系统的，还有什么推荐。

谢谢！~~

“又听说可以刷原生 google 系统”先问是不是，比如参考： www.hesudu.com/t/998253?p=2

我想知道小米手机刷了类原生系统后能用命令锁上 bl 吗？如果能用命令锁上 bl ，以后想解锁 bl 还可以在类原生系统下用命令重新解锁 bl 吗(因为小米手机解锁 bl 需要在 miui 系统下进行的)？我没有试过在第三方系统下解锁 bl 或者重新锁上 bl 。

Pixel4 和 5 要一千了吗 当初 600 买的

推荐 pixel4 root 后可以双开微信 QQ ，很多软件都可以作弊，比如模拟定位，模拟拍摄

如果 ROM 作者可以持续更新安全补丁和系统版本, 那原生系统对远程攻击会有更好的防护手机解锁后对取证等本地攻击没有防护, 想在刷机后保证安全必须使用支持自定义签名回锁的设备---P4 和 P5 已经停止更新, 想要最佳安全性建议购买 Pixel 8 系列, 预算吃紧就买 7a 或 6aTensor 设备不需要 root, 用 ADB 就能开 VoLTE

最近我也想刷谷歌原生，看了一圈貌似一加刷原生更简单？

＃2 不是什么东西锁上 bl 就更安全，bl 锁唯一的意义就是让手机只能使用使用官方系统，无法修改，所以压根没有第三方系统锁 bl 的可能，真锁上了结果只能是无法开机，

小米更好 适配的包更多 一加要麻烦得多刷原生还得保存 ocdt 不然回 cosfastboot 都进不去 吃了个大亏

指纹支付等功能会受限，实际操作性不高，如果只是备用机完全不建议刷，而且不排除 ROM 被塞东西的可能。

我觉得楼主你是想太多，属于被害妄想症，有没有一种可能，苹果也有各种隐私问题……

我买了个红米 12t 当备用机，体验挺好🤣

谢谢回复，让我对小米刷原生更远离了一点。

pixel4 现在用，就常用国内外软件，无游戏，有卡顿现象吗？

P6 我 tb 搜，的确 1000 左右，也没提电信需要破解的事，不折腾刷系统或 root 最好，考虑中

有一点吧。本人奇奇怪怪软件较多，隐私是一方面，能不能稳定装上也是需要考虑的。

这个超预算啦。而且这性能对我做备用机有点浪费

＃7 第三方系统可以锁 bl ，前提是手机厂商支持自定义 avb 密钥。这样可以防止手机丢了泄露资料，或者 evil maid attack 。

Pixel 可以刷自签名系统后锁上 bl

新小米手机应该是无法解锁 BL 进行刷机的。当然你也可以尝试绑定银行卡或身份证后去答题申请名额。据我从小米之家得到的答复是，因为刷机涉及电诈，所以不能让你解锁 BL🤣。

＃18 是有听说 pixel 可以随便解锁，不太明白这种的 bl 锁目的是什么？仅仅是个标记，实际上什么都没锁？

＃17 avb 和 bl 不是一个级别的吧，avb 本身也得靠 bl 保护，如果改了 avb 还能锁上 bl, 那不解锁 bl 是不是也能改 avb?

一加 ace2 ，刷机。现在一加最容易刷机。

锁上后还是会校验签名的。所以只要保管好自己的签名密钥，回锁后别人就不能随便往系统里安装后门，再次解锁会清空用户数据。

＃22 没什么原生 ROM 吧

建议楼主可以买咸鱼上已解 BL 锁的小米，直接刷就好了。如果觉得 note12T 贵了，你看看 k40 或 k40s 多少钱

BL 锁的目的是保护数据，因为解锁需要清数据。另外第三方系统使用自签名锁 BL 是可能的，当然需要机型支持（不仅限于 Pixel ，小米不清楚）。 github.com/chenxiaolong/avbroot

别被 1 楼吓到，小米出厂带 MIUI 的机型都可以随便解 BL ，出厂是澎湃的不行。反正你限 1000 以内，大概率是过去的机型。

＃20 解锁和加锁会清空用户数据。不管有没有锁都会用 avb 校验系统，锁了进不去系统，解锁了不管校验怎么样都能进。

国内用，用啥原生 ROM 。原生 ROM 能压住国内的 app 吗？我的 pixel6a,只安装国外的 app ，6g 内存，顶多用 4g 。正常使用一点问题都没有。

你理解错了，bl 锁是让设备只能运行具有可信签名的系统镜像，有些设备只信任厂商的签名，而另一些设备允许信任用户导入的签名。

＃29 ？？？你在说什么？楼主点名要刷原生 ROM 啊

小米的 BL 以前解锁简单 现在要水论坛到 5J 才能解锁有点 恶心小米的国际版分好几种，什么俄版，印度版，台湾版，国际版，EEA 版本等，只有 eea 是不会传东西给官方服务器的，其他不介意的话建议印度版，国际版优先，国内版是本地化最好的，当然广告也最多，看你侧重不同的需求选择了。

哦哦，我就是干净的系统为主。软件尽量 google play ，还有区块链相关的，不希望把数据传到国内引起麻烦的 app 。小米刷了国际版能确保这个吗？

搞不懂，你觉得隐私问题是系统原因还是国产 APP 的问题呢？如果是系统原因，小米用的安卓系统也是谷歌的，只不过自己魔改了一部分，但是你确定是这部分导致了隐私泄露？另外国产安卓手机也是会每个月定时合入 google patch 的，并且需要送到谷歌实验室检查 patch 日期和代码。拿不到 google 的合格报告是无法发布的。如果是国产 APP 的原因，那你改用原生系统也是解决不了问题的。

本质是信任问题，据说是可以在硬件驱动、固件，甚至 TEE 里面给主系统加料的，信得过就用，信不过别用。

买之前先看清楚，有没有 rom 可以刷，最近发布的就行，出厂自带澎湃（包括欧版 OS ），去 XDA 看看，已经没什么人做适配了小米现在属于"不能解锁 BL"的行列，建议能不买就别买

最近发布的就行 ===> 最近发布的机型

嗯，是我没说清楚。这种说不清楚，可能来自于 我对国产手机是否悄悄在做什么的不确定，是否真的在监控我们手机上有上面人不希望我们使用的软件。如果真的在悄悄做什么，这是系统层面的，还是硬件层面的，我也不了解。所以才问的含糊其辞。进一步缩小下问题焦点，以下为极端的模拟场景：如果在小米手机上，刷了小米官方提供的原生 ROM 包，插了一张美国手机卡，只装 google play 里的 youtube ，在上面评论多条不利于安定团结的话。国内会不会有人知道是我？

您这你一行字，顶我刚才敲半天啊啊啊

＃20 只有解锁状态可以更改信任根, 且上锁解锁都会清空数据 source.android.com/docs/security/features/verifiedboot/device-state＃user-settable-root-of-trust

新的不买，我甚至看过小米 6 ，不过基本都伊拉克成色怕坑

如果你是这样考虑的话，建议你买个 pixel ，只安装几个国外的 app 。插美国卡，另外账户最好也是单独的。这样，基本没问题。

Moto 就是原生

我没打游戏，QQ 微信不卡

楼主，我和你差不多情况。前段时间蹲个二手安卓备用机，最后看中了 k20pro 尊享版，看了几天没有品相和价格都合适的。这段时间一直关注闲搞机公众号，前天发了一篇洋垃圾夏普 zero2 ，闲鱼一搜正好一台品相价格卖家都合适。晚上下单赶上顺丰取件，第二天早上就拿到了。夏普 zero2 ，240hz 屏幕（好像是插帧实现的），骁龙 855 ，8+256g ，3000 多 mah ，440 大洋。原生安卓系统，到手安卓 11 ，昨天升级到了安卓 12 。用了将近两天的时间，使用体验还是符合预期的，系统流畅，国内外软件都能用，但是系统升级需要重置手机用日本🪜才能收到推送。不过洋垃圾的品相确实不太行，卖家到手时屏幕的左上和左下就有显示问题，一小块整体的显色偏亮，底部还有两个像亮点的东西，四周边框也都掉漆了，好在屏幕无划痕，气密性测试了好像也是完好的，做备用机随便用用不错了。

没那么多操心的，互联网时代方方面面是操不过来，尽量用 google 商店里面的软件其实就得了。抓住生活的主要矛盾，其他的没有必要容不得沙子。

only eea

一加 8 8pro 8t

不希望把数据传到国内引起麻烦，这一条好像国内现在运营商那边就有处理的样子，光猫现在有的好像也有，好像 v2 还有人发了光猫带了反诈

我的一加手机，刷了国际版系统，没有国产监控，有了完整谷歌服务和 FCM

直接买个二手索尼 5II 搜索 OK 数码 2023

刷欧盟版系统，保留硬件功能兼顾隐私保护

楼上都在说小米不能解 BL 。可是小米不能解 BL 的手机和 OP 要买的千元以内的手机根本没有交集。

你这用途，还是 pixel 吧。之前 v 站看到一句国产安卓的性价比是出售隐私和广告换的，感觉很合理。要考虑这方面的，本身就得付点安全费用。

wiki.lineageos.org/devices/对着列表选，一般推荐使用 pixel 和 1+

我刷欧版

小米手机可以刷 MIUI EU ，是国外米粉根据 miui 国内版魔改的系统，兼顾了国人使用习惯和 gms ，比欧版 miui 好用

几年前的小米 cc9 刷了原生，打电话麦克风无声音，刷好几个版本的都是类似故障 目前积灰，偶尔拿出来把玩一下

小米 11 青春活力版，778G/8+128+SD 卡扩展/侧边指纹/4250mah 电池，只有 157g 重，双持首选。有些机器还有保修，99 换个电池再战几年*一定要买 778G 版的

红米 note12turbo 解 bl 锁去 xiaomirom 。com 刷欧盟 eea 版系统，欧盟对隐私要求严格

典型的自我内耗体质，一方面你可能要输出不利团结的评论，另一方面你希望这些负面情绪不会带给你麻烦。整个都是内心戏居多。放下手机，立地成佛。还省钱。如果只是想安装一些梯子，看看油管，pixel 1 代足矣，给你换好电池，200+

其实泄露你信息的真不一定是手机系统什么的。。内心戏太多了。。肉身在国内啥都逃不掉

＃24 硬伤 但是现在小米刷机代价高 后续一加的包应该会慢慢多起来

三星 s23

找有国际版系统的小米或者红米就行，性能要求不高的 500 就能搞定了。隐私这个问题，备用机怕啥，而且都不知道会泄露啥，疑罪从无

＃1 小米目前解 bl 锁的步骤：1 、绑定手机账号，而绑定条件是：1-1 、社区账号达到 5 级以及答题，2 、绑定手机后等待 168 小时。目前出厂不是澎湃系统的手机（小米 14 以前的版本，k70 之前的版本……）还是有办法跳过 1-1 直接绑定账号的，前几天收了一个澎湃系统的 k50 ，研究了一下已经成功跳过绑定，现在已经在等倒计时了。（ ps：据说有的机型也能强行跳过等待时间，不过这个就没再尝试了）

感谢上面各位的意见和建议，有收获！

没了国产监控，但是有了国际版监控。

关键我的谷歌 pixel1 代也刷 lineageOS 啊 因为原生最高支持到 Android10 还是多少

＃1 我觉得挺好，好多不会刷机的小白，解 BL 出了问题，都来抱怨系统不行。希望其他厂家都能提高刷机门槛

＃6 现在一加比之前麻烦了很多。目前最简单的还是小米，不过小米要看型号，有的型号没有包

＃19 手持小米 14 小米可以刷机的。

直接去香港买国际版，或者小黄鱼上找国际版本多好，省心省力

联想的 moto 基本就是原生系统，也没广告，自带谷歌服务，手机里直接登录谷歌账号同步，不用安装任何框架，缺点是小品牌，bug 可能比较多，ui 也比较丑

建议用诺基亚 3210

一加目前应该是解锁不麻烦，解锁之后部分机型刷国际版容易搞砖，并且目前该子品牌下有了不在国外发售的机型和国内外配置有差别的机型，买的时候要了解好。

如果你的这部小米手机已经可以刷机，那么安全性就是空谈。包括 pixel 二手四五代之类的，已经太老了，安全性仅限于新手机新系统