这可能不是您会满意的答案，但是首先要避免在手机中存放任何不需要的数据，而是使用正确的工具来完成这项工作呢？

根据维基百科：

该应用程序会记录有关其所安装设备的信息，包括其 [...] IMEI、手机型号和制造商以及电话号码。该应用程序在手机中搜索图像、视频、录音和文件 [...]

因此，与其试图以任何方式篡改这个间谍软件（这会给你带来更大的麻烦），不如不要在这部手机上做任何可疑的事情，让这个应用程序完成它的工作。准备好不要有任何照片、视频、音频、文件等，而是使用正确的工具来完成这项工作。使用其他一些安全软件/硬件连接到互联网，使用加密的电子邮件提供商并通过计算机进行所有通信，您可以安全地进行通信，并将所有文件以某种方式存储在安全的地方（加密，计算机上的某处或USB 等）。假装是一个听话的公民，并使用正确的工具来完成您不希望政府发现的任何事情。

有些人可能想知道为什么要首先使用电话（仅供参考，我在 OP 的问题下问了同样的问题，以进行澄清）。我的回答是：

1. 打电话（并进行中国政府不会认为可疑的对话，以防他们也在跟踪）
2. 将其用作“红鲱鱼” - 如果警察要求您将手机交给他们，您不必对他们撒谎说您没有手机，或者担心他们会发现您篡改了应用程序或进入如果您没有应用程序等，麻​​烦。您只需自信地给他们电话，没有“非法”信息，他们会检查它，然后走开。实际上，您甚至可能有一些“红鲱鱼”文件：自然图片、购物清单（牛奶、鸡蛋等）等，这样他们就不会怀疑您故意不将手机用于这些目的，并进一步骚扰你。

我的意思是，不久前手机甚至还没有存储图片、视频、文件等的能力。

您是否愿意仅仅因为您想在手机上保存一些文件而将自己的生命置于危险之中？

艰难时期需要艰难的决定。

获取不支持 Android 应用程序的手机。

为什么这么多答案很复杂？不仅仅是复杂、脆弱、多疑、对提问者来说是彻头彻尾的危险？

您想使用手机发送消息和拨打电话，对吗？你不想安装这个应用程序，对吧？

向您的新手机问好：

祝你在上面运行 Android 应用程序好运。

拥有旧手机可能并不违法。

这是一个棘手的问题。这是不言而喻的，但它也是一个危险的。试图规避这些限制并被发现这样做可能会导致很多法律问题。如果他们因为拒绝安装应用程序而将人们投入监狱，我不想弄清楚他们对规避应用程序限制的人做了什么。这一点尤其重要，因为即使是技术安全专家，尽管有广泛的保障措施，也被政府抓获（丝绸之路的创始人就是一个很好的例子，现在正在服无期徒刑））。诚然，逃避这个应用程序很可能是一种不那么严重的“犯罪”，但中国政府在这里并不以宽大而闻名。因此，虽然我想回答您的问题，但请不要将此视为我建议您实际执行的任何操作。我认为自己是技术专家，但我仍然不会这样做。

不过，要回答您的问题，您有几个选择。我不会费心提及“获得第二部手机”选项，因为您已经排除了这一点。

1.虚拟机/双启动

“双启动”安卓手机有一些选项。我没有任何可以立即链接到的示例（无论如何，软件建议都不是主题），但有一些选择。如果您可以让您的手机双启动，那么您可以在一个 ROM 上安装跟踪软件，然后在另一个 ROM 上执行您所有的个人事务。您可能需要在安装了跟踪应用程序的 ROM 上放置一些基本信息，以免引发太多标记。

当然这里仍然存在风险：他们可能会重新启动您的手机并注意到的风险，他们可能会意识到您在跟踪的系统旁边安装了一个完全不同的系统的风险，以及您外出走动而忘记的简单风险重新启动到“跟踪”系统，允许警察在您的实际系统上找到并安装跟踪应用程序。

2.应用修改/拦截器

如果这个应用程序产生了足够多的负面新闻，那么反跟踪应用程序或这个应用程序的被黑版本可能会开始浮动，试图自动保护您免受它的侵害。我不希望已经有任何通用工具可以保护你免受这种情况的影响，所以这只是需要大量的谷歌搜索或（也许）向合适的人提出请求。这有一个主要缺点，除非您是逆向工程专家，否则没有太多工作可以做到这一点。也很难估计检测的风险是什么。这显然会根据组合它的人的技能水平而有很大差异。

3. 服务器欺骗

根据您的技术知识水平，您可能可以自己组装一些东西（注意：这不适合新手）。根据我所知道的和我在这方面的经验，我将尝试总结一些关于服务器欺骗措施可能是什么样子的细节。再说一次，我不是在总结这一点，因为我认为你应该这样做，而是因为了解这样的事情是如何运作的通常可以提供信息，也有助于了解其中的风险。

内置安全性

首先，我们需要了解这个间谍应用程序如何保护自己。从目前可用的所有信息来看，答案是“没有”。这是一个非常简单的结论，因为该应用程序仅通过 http 进行通信。拦截 http 请求非常容易，无论是来自设备本身（如果您的手机已植根），还是使用与设备连接到同一网络的计算机上的网络嗅探工具。很可能也很容易弄清楚应用程序如何通过终端服务器验证自己以及终端服务器如何通过应用程序验证自己。很可能在任一方向都没有身份验证，这意味着在任一方向上欺骗请求都非常容易。这可能令人难以置信（考虑到像中国这样的国家为此类侵入性技术留出了大量资源），但现实情况是，如果开发此应用程序的人想要保护它免受外部篡改，使用 HTTPS 进行传输会成为执行的第一步。它便宜、简单且非常有效。缺少 HTTPS 意味着它是这个生态系统很可能没有真正的安全性，这对于任何试图逃避它的人来说都是一个加分项。

嗅探来自该应用程序的所有流量以确定它发出的请求/响应

这是第一步。通过观察离开这个应用程序的流量（由于没有 SSL 加密，很容易在网络中拦截），你可以弄清楚它发送到目标服务器的请求以及它期望返回的响应。了解底层 API 至关重要，但由于缺乏加密，因此很容易。这还将让您知道是否在任一方向发生了任何身份验证。如果有，您至少可以看到完整的请求和响应，因此您很可能会弄清楚如何欺骗它。可能存在一些难以进行逆向工程的身份验证来回进行，但同样，鉴于缺乏基本加密，我怀疑是否内置了任何此类东西。

确定应用程序是否正在与域名或 IP 地址通信

应用程序正在与之通信的目标服务器可以通过 DNS 查找找到，也可以在应用程序中硬编码其 IP 地址。如果是前者，您可以编辑安卓手机的 DNS 以将其重新指向不同的服务器，包括在手机上运行的服务器。在硬编码 IP 地址的情况下，您同样必须将所有流量重定向到该 IP 地址到您的本地 Android 手机（假设您可以使用 Android 执行此操作 - 您可以使用其他操作系统，但您肯定需要 root您的手机）。

设置替换服务器

然后，您设置一个响应所有请求的本地服务器，就像服务器在初始欺骗中所做的那样。你必须让这个服务器在你的手机上运行，​​这样它总是可用的。这并不一定很复杂（尽管这取决于实际的服务器交互的详细程度），因为您实际上并不关心手头是否有任何数据。您只需要确保对所有请求都提供有效响应。

风险：

1. 该应用程序可能会自动更新自身（尽管您的模拟服务器可能使这成为不可能）并指向新的域/IP 地址，突然取消您的保护
2. 如果有自动更新功能并且您最终无意中杀死了它（根据上面的第 1 点这很好），警察可能会注意到它没有正确更新，标记您进行“额外”检查，并发现什么你在做。
3. 他们可能会进行服务器端跟踪并发现您在做什么，因为他们没有为您的特定 IMEI 找到任何数据（因为您的模拟服务器就像一个黑洞并吸收了所有东西）。即使您发送欺骗性请求，他们也可以通过简单的方法来确定（想象一下警察将一张列入黑名单的图像复制到您的手机并发现该应用程序没有阻止/报告它）
4. 他们可能会在应用程序本身中进行根检查，这会给您带来问题

其实就是这样

我正在尝试更长的列表，但这实际上就是归结为。除了不随身携带电话或购买单独的电话外，这些都是您唯一的选择。作为参考，我没有详细介绍服务器欺骗，因为我认为你一定会出去做。如果有的话，我已经通过它，因为它提供了更详细地讨论风险的机会，并且这些应该清楚地表明存在很多风险. 即使您从某人那里找到解决方案，他们也必须应对所有这些相同的风险（或类似风险）。现在这个应用程序听起来执行不力，很容易被愚弄，但取决于中国政府决定它关心的程度，这可能会很快改变。到那个时候，不被抓到基本上变成了和中国政府的猫捉老鼠游戏，这不是一个人可以长期持续赢的事情。有很多风险，所以小心行事。

他们可以在物理访问您的设备上执行代码。而你无法拒绝。我很抱歉这么说，但你基本上注定要失败。没有办法再信任这个设备了。这是10 条不变的安全法则的一部分。在您的情况下，规则 #1、#2、#3、#6 和 #10 适用。

但是，当您表现得不信任该设备时，您可能会引起他们的怀疑。或许。因为没有人知道他们实际上在用收集的数据做什么。也许什么都没有。在“最佳”情况下，它主要用于传播FUD。

但是当他们实际使用数据时，他们很容易发现刻录机电话和各种篡改。据我所知，您只能通过识别您的 ID 获得 SIM 卡。由于间谍软件会读取 IMEI 和 IMSI 等识别信息，因此他们可以简单地将手机收集的数据与购买记录进行比较。他们可以将其与基于手机上收集的元数据（使用哪些应用程序、使用频率、屏幕打开时间等）和移动网络（数据使用、基于手机信号塔的位置等）的行为跟踪结合起来。由于他们可以大规模地这样做，他们可以通过您的使用历史或“普通”用户的行为方式发现奇怪的使用模式。当然有'

您还必须记住，您需要始终保持您的措施有效，因为您总是会再次在街上被拦下。

我想强调规则#10。您基本上是在尝试用技术解决社会问题——就像您的政府所做的那样。