谷歌为安卓开发维修模式 生成虚假资料避免被维修人员窃取用户隐私数据

手机坏了送修是个大问题，如果还能开机还好，可以备份数据手动恢复出厂设置，当然这种情况下也仍然存在数据暴露风险，比如冠希哥遇到的那种数据恢复。

如果已经无法开机或者屏幕坏了无法操作，那只能告诉维修人员密码，听天由命了。之前苹果就出现过零售店员工维修用户送修的 iPhone 获取密码后私自下载用户照片的情况。

三星的 One UI 做的比较好，三星做了个维护模式，用户可以提前设置进入维护模式，维修人员在维护模式下可以进行检修，但无法接触用户数据。

除了三星外，国内一些 OEM 也提供类似功能，所以说谷歌为 Android 开发这个功能其实算是抄国内 OEM 一波，早就应该做类似功能了。

图片来源：@MishaalRahman

现在谷歌也要开发类似的功能：

Android 系统目前正在添加对修复模式的支持，该功能允许用户在设备维修时创建一个安全的环境来保护用户的隐私。

当进入修复模式后，用户需要设置一个临时密码，这个密码是给维修人员的，维修人员使用这个密码进入系统后，使用的相当于访客模式，访客模式下系统类似于恢复出厂，没有实际数据，如果要退出修复模式，则必须输入用户正常模式下的密码，而且在修复模式下即便重启系统也不会丢失临时密码，所以维修人员也没有借口说手机不小心重启了，需要正常模式的密码。

技术细节方面：

临时密码存储在 /metadata/repair-mode/ 中，Android 的修复模式使用的是动态系统更新 (DSU) 机制，但 Android 不是通过内置的镜像启动一个新系统，而是使用原有的系统配合生成一套虚假的用户资料，模拟手机恢复出厂设置的环境。

目前新开发的修复模式相关代码刚刚合并到 AOSP，不过默认情况下该功能是被禁用的，谷歌提到 “因为 OEM 可能在其设备上有类似的功能”，这里指的应该就是三星 One UI 了，所以需要 OEM 自己决定是否要启用这个功能。

现在 AOSP 的版本还缺少集成和触发维修模式流程的应用程序，这可能还需要后续谷歌开发配套的应用。