手機

防護下列威脅：

• 針對性攻擊
• 被動攻擊

大多數的手機都會從 OEM 收到短期或有限的安全更新；在這些裝置的支援期結束後，它們就不會再收到韌體或驅動程式的安全更新，因此不能被視為是安全的。

此處列出的行動裝置可提供長壽命的保證安全更新，並允許您安裝自訂作業系統，而不會違反 Android 安全模型。

Recommended Android Distributions Details about Android Security

警告

由於 OEM 終止支援，生命週期結束的裝置 (例如 GrapheneOS 的「延伸支援」裝置) 並沒有完整的安全修補程式 (韌體更新)。 無論是否安裝軟體，這些裝置都不能視為完全安全。

General Purchasing Advice

購買裝置時，我們建議盡可能購買全新的裝置。 行動裝置的軟體和韌體只能支援一段有限的時間，因此購買新裝置可以儘可能延長使用期限。

避免向行動網路業者購買手機。 這些產品通常具有鎖定的開機載入程式，且不支援 OEM 解鎖。 這些有差異的手機會阻止您安裝任何類型的替代 Android 發行套件。

從線上購物購買二手手機時要非常小心。 務必檢查賣家的聲譽。 如果裝置被盜，就有可能被輸入 IMEI 資料庫。 您與前一位持有者的活動有關聯也會有風險。

更多關於 Android 裝置和作業系統相容性的提示：

• 請勿購買已達使用期限或接近使用期限的裝置；製造商必須提供額外的韌體更新。
• 請勿購買預載的 LineageOS 或 /e/ OS 手機，或任何沒有適當 驗證開機 支援和韌體更新的 Android 手機。 這些裝置也無法讓您檢查它們是否被竄改過。
• 簡而言之，如果這裡沒有列出裝置，可能是有充分理由的。 查看我們的 論壇 以瞭解詳細資訊！

Google Pixel

Google Pixel 手機是我們唯一推薦購買的裝置。 Pixel 手機擁有比目前市面上其他 Android 裝置更強的硬體安全性，這是由於第三方作業系統有適當的 AVB 支援，以及 Google 的客製化 Titan 安全晶片扮演安全元件的角色。

眾所周知，Google Pixel 裝置具有良好的安全性，即使在安裝自訂作業系統時，也能正確支援 驗證開機。

從 Pixel 8 和 8 Pro 開始，Pixel 裝置將獲得至少 7 年的保證安全更新，相較於競爭 OEM 通常提供的 2-5 年，可確保更長的使用壽命。

商店

硬體安全

Secure Elements like the Titan M2 are more limited than the processor's Trusted Execution Environment (TEE) used by most other phones as they are only used for secrets storage, hardware attestation, and rate limiting, not for running "trusted" programs. 沒有安全元件的手機必須使用 TEE 來執行所有這些功能，因此會產生較大的攻擊面。

Google Pixel 手機使用的 TEE OS 名為 Trusty，與許多其他手機不同，它是開放原始碼的。

The Pixel 8 series and later supports ARM's Memory Tagging Extension (MTE), a hardware security enhancement that drastically lowers the probability of exploits occurring through memory corruption bugs. The stock Pixel OS allows you to enable MTE for supported apps through Google's Advanced Protection Program or via a developer option, but its usability is quite limited. GrapheneOS, an alternative Android OS we recommend, greatly improves the usability and coverage of MTE in its implementation of the feature.

Buying a Google Pixel

還有一些購買 Google Pixel 的小提醒：

• 如果您想以便宜的價格購買 Pixel 裝置，我們建議您購買「a」機型，就在下一款旗艦機發表之後。 通常都會有折扣，因為 Google 要清理庫存。
• 考慮實體商店提供的價格優惠方案和特價商品。
• 查看您所在國家或地區的線上社群特價網站。 這些都可以提醒您有好的入手價格。
• Google 提供了一份清單，顯示每部裝置的 支援週期。 裝置的每日價格可計算為 $\frac{\text{成本}}{\text{壽命結束日期}-\text{目前日期}}$ 這表示裝置使用時間越長，每天的成本就越低。
• 如果您所在的地區沒有 Pixel，NitroPhone 可以全球配送。

使用他們的 線上安裝程式，在 Pixel 手機上安裝 GrapheneOS 非常簡單。 如果您不習慣自己動手，又願意多花一點錢，可以看看 NitroPhone，因為它們預載了來自聲譽良好的 Nitrokey 公司的 GrapheneOS。

標準

**請注意，我們與推薦的任何項目均無關。**除了我們的通用標準外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 我們建議您在選擇使用專案前先熟悉此清單，並自行研究，以確保它是適合您的選擇。

• 必須支援至少一種我們推薦的客製化作業系統。
• 必須是目前店內銷售的全新產品。
• 必須接受至少 5 年的安全更新。
• 必須有專用的安全元件硬體。

[PWAs]： 漸進式網路應用程式 [WKD]： 網路金鑰目錄 (Web Key Directory)

您正在查看 Privacy Guides 的 正體中文 版本，由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！ 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!