黄蓉肛虐记此前在2018年春季，Meta泄露8700万Facebook用户数据的剑桥分析丑闻曝光，这家科技巨头的监守自盗也让全球网民对于个人隐私保护的关注来到了历史性的高位。自此之后，隐私保护就成为了整个科技领域一个绕不开的问题。比如在手机行业，苹果的隐私保护策略无疑是首屈一指的，因此作为竞争对手，谷歌自然也不会甘示弱。

　　根据此次曝光的信息显示，Android的维修模式允许用户在设备维修时创建一个安全的环境，来保护用户的隐私。据悉，在进入修复模式后，用户需要设置一个临时密码以提供给维修人员，后者将使用这个密码来进入用户的手机，此时用户的手机就相当于恢复出厂设置，不再会出现用户的通讯录、相册、视频等数据，而且在维修模式下重启手机也不会导致临时密码失效。如果要退出修复模式，则必须输入正常模式下设置的密码。

　　为什么谷歌会搞这么一个维修模式呢？当然是因为最近这几年用户因手机出现故障送修，导致个人隐私泄露的情况屡见不鲜。比如在2021年10月，#女生维修手机后收到自己的裸照#就曾登上微博热搜。无独有偶，在海外市场此前也有一位游戏设计师在X上发推称，自己的谷歌Pixel 5a在被维修时出现了Gmail邮箱、相册等软件都被维修人员登录的情况。

　　在当下这个智能手机成为大家日常生活重要工具的现实条件下，手机里存储各种隐私已经成为了普遍现象。同时智能手机的高集成度和更高的日常使用频次，也决定了其必然会更容易出现故障或损坏。

　　再加上手机本身的精密设计导致了用户自己维修并不具备现实意义，所以送往维修商以获取维修服务，就成为了大多数消费者的普遍选择。这时候维修人员是否会窃取用户信息，在某种程度上全凭个人操守，不仅仅是谷歌，苹果也出现过员工维修用户送修的iPhone时，违规获取密码后私自下载用户照片的情况。

　　没错，即使是苹果、谷歌，以及其他手机厂商用规定来约束员工，也无法完全避免员工因个人秉性或其他因素窃取用户隐私，更遑论良莠不齐的第三方维修机构了。所以这也是谷歌要推出维修模式的关键原因，毕竟在制度约束无法100%起效的时候，通过技术手段来避免用户隐私的泄露才是更稳妥的决策。

　　有了维修模式后，维修人员在拿到用户手机后，基本就和拿到一台新手机没有明显的差距，此时联系人、短信、通话记录、照片、视频都是空白的，用户自行安装的第三方应用也都处于未登录状态。此时即使是有窥私欲的人存在，面对空空如也的手机想要行不轨之事也没有任何空间。

　　为了确保维修模式的临时密码得以有效运行，据悉谷歌会将临时密码存储在/metadata/repair-mode/中，并且维修模式使用的是动态系统更新 (DSU) 机制。这一机制是谷歌在Android 10中引入的功能，可以让Android系统创建新的动态分区或是将新的GSI下载到用户的设备上，DSU就可以让用户在当前系统映像和GSI之间轻松切换。简单来说，开启维修模式后，Android系统将会生成一个新的镜像、并配置一套虚假的用户资料。

　　从某种意义上来说，谷歌维修模式的设计与苹果在2019年推出的“Sign in with Apple”有着异曲同工之妙，两者都是向第三方展示虚假的用户信息。但谷歌的方案与三星搞的“维修模式（Maintenance Mode）”并不是一回事，后者的策略是设计一个隐私加密的开关，当手机出现故障、需要送修时，用户打开开关会让手机里所有的个人信息被隐藏起来。

　　单纯从设计层面上来说，谷歌的方案显然更有价值，因为三星的维修模式需要用户在遭遇手机故障时，先想办法将个人信息备份出来，然后再恢复出厂设置。等手机修理好后，再把此前备份的数据重新导回手机，这一连串的操作不仅繁琐、而且有数据丢失的风险，以至于需要签署《用户数据免责协议》才能使用。

　　反观谷歌的方案，是直接创作一个新的系统镜像，显然更简单方便。不过有一个问题必须指出，谷歌的维修模式高度依赖DSU才能实现，但目前绝大多数手机厂商为了自身利益，几乎全部加入了boot.img检验，这一行为就导致了DSU模式都是需要解锁Bootloader之后才能使用。

　　可是目前国内手机厂商对于解锁Bootloader基本都持抗拒的态度，这就意味着即使谷歌上线了维修模式，国内的Android手机用户想要体验这个功能也会困难重重。