本文共计538个字，预计阅读时长2.2分钟。

一位小米工程师向 AOSP 提交了一个补丁，该补丁将添加一个 SELinux 策略，禁止用户通过 adb 等方式来提取 APK 文件，理由是 APK 中可能会包含一些「私有资源」。

该补丁提交后，在 AOSP Code Review 中引起热议。该工程师称，“APK 只应该从谷歌市场或其他应用市场等可靠来源获取，如果一个 APK 可以被 adb 提取，它就可以被反编译，这样会有一定的安全风险。”有网友在下面顺势质问小米不开源内核，小米并未对此答复。

好在 Google 拒绝将此补丁合入 AOSP，并称“APK 基本上不是(原文大写强调)秘密”，但 Google 拒绝合并并不意味着 MIUI 不会采取措施来进一步限制用户权限。

https://twitter.com/MishaalRahman/status/1527702937723621376

https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015

https://t.me/MlgmXyysd_bibilailai/1046