但是所有这些可能性都存在一些问题：

• 没有证据表明以前曾经发生过这样的事情（除了漏洞。没有人可以认真否认如此庞大的代码库存在漏洞）。

如果您认为“这显然很容易实现，但尚未受到广泛关注”，那么您就在错误的论坛上，这无论如何是对可以造成的损害的限制。

事实上，由 Play 服务自动完成的应用程序更新之前已被广泛用于从设备中删除软件和知识产权、在以后的版本中添加更多侵入性广告、删除功能、添加间谍活动……几乎是“恶意”的定义，如果你问我。

• 他们需要有针对性的攻击。

不，我不明白这是怎么回事。如果谷歌愿意，它可以一次更新数百万用户的主屏幕，然后再挑选出他们感兴趣的数据。

• 对于许多（甚至是技术人员）来说，这一切（仍然）听起来像是阴谋论。

不。看起来你很年轻：在我那个年代（而且我还不算老），人们一致认为更新程序充其量是有问题的，而且只有随着越来越多的恶意软件的出现，才有希望拥有自动安全性更新超过了对无监督更新的担忧。

换句话说：如果您绝对习惯于运行此类软件，这听起来只是一种阴谋论。如果您向 90 年代或 2000 年代的人解释说，数十亿台设备将根据单个供应商的一时兴起更新其互联网连接固件的核心部分，他们可能会有点惊慌。

所以我的问题是：谷歌实际上可以在我的手机上做什么，这会在没有任何补丁和漏洞的情况下使用这些服务侵犯我的隐私？

任何事物。据我所知，相同的服务用于提供系统更新。根据定义，这些在您的系统上具有最高级别的特权。

他们可以访问私有应用程序数据吗？记录击键？看到网络通信？操纵我所看到的？

是的。想象一下有人替换了与您、您的显示器和网络交互的软件。这正是系统组件更新的工作。

这一切都归结为您非常信任 Google。Play Services 是一项自我更新服务，可在您的手机上以提升的权限运行。在安装具有提升权限的新版本之前，它不遵循正常的 Android 更新过程并请求权限。我不怀疑谷歌可以用这项服务做他们想做的任何事情，并在你的手机上获得他们想要的任何信息。

它确实有一些很好的安全方面，因为过去内置在操作系统中的东西现在是商店中 Play 服务或应用程序的一部分，可以独立于操作系统进行更新以修复安全问题或添加功能，但这确实需要放置很多对谷歌的信任。

我认为更相关的考虑可能是它们的互联网连接方式以及服务可能会泄露多少信息而无需谷歌做任何恶意的事情。鉴于诸如浏览器指纹识别之类的东西已经可以帮助识别使用 TOR 的人，我希望 Play Services 能够轻松且唯一地识别某人。

好吧，Tor 项目信息是相当错误的，让我解释一下。

Tor 是为自由而设计的，因此全球任何人都可以匿名浏览互联网。它还有助于绕过一些防火墙。

由于世界上最先进的地区确实尊重个人自由，并且没有任何反对与世界其他地方交流的权利，因此任何 Tor 用户都无需害怕谷歌。

谷歌在自由世界运作，不尊重基本自由的外国政府不可能强迫他们做任何事情。尤其是做任何讨厌的事情，比如黑客攻击。

然而，Tor 被犯罪分子使用，但它不是大多数用户。如果您触犯了法律，您可以期待 Google 予以配合。这不是要违反特定国家的任何特定法律，而是要违反常识法。

所以现在如果你的自由没有得到尊重并且你正在使用 Tor，你应该确保你有来自谷歌的所有更新。谷歌很好，并试图确保你确实没有自动安装它们。2000 年代是 Windows XP 的时代，一开始根本没有防火墙，自动更新被认为是“邪恶的”。这已被修订，今天自动更新被认为是任何广泛使用的软件的要求。今天的每个主要软件都有自动更新（Android 内核等少数例外）。

所以答案是：如果您按照应该使用的方式使用 Tor，您应该安装 Google Play 并执行自动更新。

所以有自动更新的设备确实比没有的强。Tor 的建议具有误导性，并且与他们的使命宣言不一致。

我确实注意到 Google Play 服务完全控制了蓝牙，所以在设置中关闭蓝牙是浪费时间。我发现即使关闭蓝牙，Google Play 服务也会不断轮询外部蓝牙设备并选择连接它们。我发现阻止这种行为的唯一方法是删除 Google Play 对设备设置的访问权限。

显然，这是隐私泄露和潜在漏洞。