文档目录
PlugOS 不只是一个隔离运行的操作系统,更是一套围绕隐私保护、安全协同、高效控制构建的系统服务体系。它打破传统安卓使用中的隐私困境与多系统割裂体验,从底层提供统一、安全、可控的使用基础。
虚拟外设
在现代智能设备中,摄像头、麦克风、GPS、SIM 卡、各类传感器与网络接口,表面上是功能入口,实则已成为应用跟踪用户身份、行为轨迹和真实环境的隐秘通道。PlugOS 从系统底层重构外设访问模型,提供全面的“虚拟外设”能力——构建一层可控、可替代、可模拟的外设虚拟层,真正让你“被看见的,只是你愿意展示的”。
PlugOS 在内核层级接管摄像头、GPS、SIM、网络、传感器等外设通道,为每一个应用提供独立的虚拟设备视图。运行于 PlugOS 中的应用将无法直接访问真实硬件,从而在功能完整的前提下,彻底阻断敏感数据流出路径。
以下是 PlugOS 几类常用虚拟外设的简介:
- GPS/位置模拟:可手动设置任意定位点,或设定为固定区域,从根本上阻止真实行踪暴露。也支持在特定需求下切换使用宿主机真实 GPS 数据。
- 网络/Wi-Fi 状态模拟:虚拟化 MAC 地址、BSSID、SSID 等网络指纹,应用只能获取到由 PlugOS 提供的隔离网络信息,防止跨设备追踪。
- SIM 卡信息模拟:模拟 IMSI、IMEI、ICCID 及运营商、基站等标识信息,避免 SIM 卡成为设备身份泄露的根源,这是主流系统难以实现的隐私保护能力。
- 摄像头/麦克风模拟:应用请求拍照或录音时,PlugOS 可提供默认画面(如黑屏)或空白音频,防止后台偷拍、监听。
- 传感器模拟:包括加速度、光照、方向、陀螺仪等传感器数据,均可由系统虚拟提供;如确有需要,也可经用户授权复用宿主机的真实传感器数据,兼顾隐私与功能。
隐私与可用性的无缝平衡
PlugOS 提供虚拟外设与真实外设复用的动态切换机制,用户可根据应用需求与信任级别,自定义是否使用虚拟数据或接入宿主硬件。在最大限度保障隐私的同时,确保各类工具、导航、社交等应用的正常使用体验。
快传与共享文件夹
PlugOS 提供两项高效便捷的数据互通能力:快传(FlashTransfer)与共享文件夹,帮助用户在 PlugOS 与宿主系统之间高效导入、导出各类数据,同时保障隐私安全与使用可控性。
快传 (FlashTransfer):即时传输,高效管理
快传功能是 PlugOS 专为宿主机与 PlugOS 之间便捷导入导出各类数据而设计的工具。支持通过本地直连快速传输 APP、文档、图片、音视频等多种类型的数据资源。无需依赖网络,无需登录账号,大大降低隐私泄露风险,是离线环境中导入导出资料的理想方案。
共享文件夹:文件级互通,无缝体验
共享文件夹功能则提供了宿主机与 PlugOS 之间的文件级无缝互通能力。通过建立宿主系统与 PlugOS 之间的“中立文件桥”,可用于双系统间日常文件级别的互通与同步。例如,将拍摄的照片自动保存至共享空间,或从宿主系统导入资料、安装包至 PlugOS 中使用。
这两项功能可按需开启,默认处于关闭状态,确保数据流通行为始终在用户掌控之中。它们不仅提升了多系统协作的效率,也为敏感数据的流动提供了可审计、可控制的路径,兼顾使用便利与安全隔离。
双系统信息协同
为解决传统双系统间信息传递和感知不便的问题,PlugOS 提供高度定制化的协同功能:剪贴板共享和通知消息互通。
剪贴板共享
提供 PlugOS 与宿主机间的剪贴板共享功能,用户可选择单向或双向共享,实现文本、链接等内容的快速传递,告别繁琐手动输入。(注:开启此功能可能存在被宿主机获取PlugOS剪贴板内容的安全隐患,建议只在需要时开启)
通知消息互通
解决双系统切换频繁、易遗漏关键信息的痛点。PlugOS 支持通知消息在两个系统间互传,用户可选择单向或双向通知,确保即使PlugOS系统在后台,也能及时响应和处理业务,大大提升使用效率。
启动即防御
PlugOS 实现了业界首创的双重身份认证与前置安全启动机制,这是其“强隔离、强防护”的核心设计。这一革命性架构确保 PlugOS 始终运行在经过严格验证、攻击面最小化的环境中,能够有效抵御物理攻击、供应链漏洞,甚至是未知的底层芯片或系统缺陷。
双重认证:硬件隔离下的人机双重信任
PlugOS 在系统启动前,要求同时完成用户身份认证与宿主设备认证,缺一不可:
- 用户身份认证:确认操作者为 PlugOS 的授权用户。该认证逻辑在 PlugOS 设备内置的 TrustKernel 自研 TEE(Trusted Execution Environment) 中运行。
- 宿主设备身份认证:确认当前连接 PlugOS 的设备(如手机或平板)为用户授权绑定的设备。每台设备在首次接入时,必须通过 PlugOS 内置 TEE 完成注册绑定,后续每次连接均进行严格校验,从根本上防止 PlugOS 被接入至未知或恶意宿主设备。
杜绝底层供应链攻击:先认证,再启动
PlugOS 彻底重构了信任链。在 PlugOS 中,所有系统运行的前提是认证完成。只有通过完整的身份认证流程后,PlugOS 才开始解锁系统资源,加载内核和用户数据。这种“认证在前,启动在后”的架构设计,是对传统信任链的根本重构,目的在于彻底封堵“先运行再控制”所带来的安全空档。
极限收敛:单一接口,最小化攻击面
PlugOS 严格遵循安全设计原则,从物理层面压缩攻击面:
- 仅一个 USB-C 接口:PlugOS 物理上仅提供这一个接口,用于供电、认证通信、屏幕映射等所有功能。
- 安全通信通道:该接口下的所有通信均通过访问控制、数据加解密和完整性校验,封装于专用安全通道之中。系统内部不开放无线通信或其他后门路径,从根本上杜绝通过外围接口入侵系统的可能。
通过这套原创且严密的综合性安全设计,PlugOS 能够有效抵御来自物理窃取、未知底层芯片或系统漏洞的攻击。它为你的数字资产和个人隐私构筑了一个坚不可摧、真正自主可控的数字堡垒。
防火墙
PlugOS 防火墙是为 PlugOS 系统专属打造的网络安全核心组件,在安卓生态中独树一帜,真正让用户实现对网络连接的“可感知、可掌控”。它兼容第三方代理服务,同时深入系统底层,与操作系统原生集成,提供前所未有的网络可视化与控制体验。
核心优势
- 系统级深度集成与隐私友好:防火墙作为 PlugOS 的核心网络安全组件之一,与系统底层深度融合,确保了其对所有应用网络行为的全面覆盖和有效控制。PlugOS 防火墙自身没有网络访问权限,不收集、不上传任何日志,所有数据本地处理。
- 网络行为“可感知”:自动识别并实时记录系统及每个应用的联网行为。内置追踪器分析功能,能够分析并识别每个应用内置的追踪器信息,让用户清楚了解哪些应用正在尝试收集数据,增强透明度。
- 网络连接“可把控”:支持按应用、按 IP、按域名、按端口设置联网权限(允许/阻止/按规则)。所有网络策略和规则即时生效,有效阻止未经授权的网络访问。
主要功能
- 联网权限总开关
- 流量过滤
- 黑白名单
- 日志与提示
这是目前已知的 Android 上唯一一款系统级别、可视、可控、可审计的防火墙产品,它赋予用户前所未有的网络控制权和透明度。
数据自毁
针对智能设备丢失、被盗或遭受物理破解时可能带来的数据泄露风险,PlugOS 内置了强大且不可逆转的数据自毁功能,确保敏感数据在紧急情况下彻底抹除,最大限度防止信息外泄。
- 暴力破解自毁:当 PlugOS 系统检测到密码尝试异常(如连续错误、暴力穷举等行为)时,将自动触发数据自毁程序,彻底清除所有内部数据,数据一旦销毁,无法恢复。
- 胁迫密码自毁:用户可预设一组特殊的“胁迫密码”。在面临胁迫或强制解锁的危险环境中输入该密码,即可伪装解锁行为,并立即引发数据自毁,悄无声息地销毁核心敏感信息。
数据自毁操作不可逆,是 PlugOS 防护体系中的最后一道“保险闸门”,为用户信息安全提供终极防线。
加密备份与恢复
PlugOS 支持加密备份与恢复功能,帮助用户在确保隐私与安全的前提下,有效应对数据丢失、设备更换或异常损坏等突发情况。
- 端对端加密备份:PlugOS 采用高强度加密机制,对你的所有数据进行端对端加密备份。密钥由用户自行掌控,确保即使备份存储介质或传输过程被截获,也无法被解密。
- 多源备份支持:用户可将加密备份存储至本地、外接存储设备,或受信任的云盘中(如通过宿主机中转),灵活应对不同使用习惯与场景需求。
- 安全恢复:无论设备丢失、损坏还是系统异常,你都可以通过这个加密备份安全地恢复所有数据到新设备。这确保了你的数字资产始终完整且可控,真正实现“你的数据,你做主”。
系统更新
PlugOS 提供安全的 OTA (Over-The-Air) 系统更新服务,确保你的系统持续获得最新安全补丁和功能优化:
- 持续安全:定期发布安全补丁,抵御最新威胁,确保你的 PlugOS 始终处于安全前沿。
- 功能优化:不断优化系统性能,引入新功能,提升用户体验。
可选GMS
常规双系统方案往往缺乏 Google Play、Gmail、地图、通知等关键服务支持。PlugOS 作为一个强调生态兼容性的操作系统,内置原生 Google Mobile Services(GMS)框架,确保广泛兼容依赖 GMS 的应用。同时,GMS 本身包含广告投放与数据上传机制,系统默认关闭,用户可按需启用。安全与便捷不再冲突,由你掌控。
主题样式
PlugOS 的界面定制功能,让你能打造专属简约明了风格,同时坚守隐私底线:
- 内置丰富主题:提供多种精美内置主题,满足不同用户的审美偏好。
- 隐私友好:所有主题和样式均本地运行,无联网需求,无任何广告或应用推荐,确保你的个性化设置不泄露任何隐私信息。
沪公网安备31011202008280号