安卓10开始引入了沙盒存储特性，但是只要你的适配SDK保持29或以内，就能继续读写内置存储。

即使是使用适配SDK30，在安卓11上，应用依然可以利用DocumentFile进行外部存储读写，并且往内置存储拉稀。

点名批评几款银行应用、微博、UC浏览器这几个软件，不给存储权限没法正常使用。

这里介绍一款插件，可以使得应用开启真正的沙箱存储模式，这款插件使用简单，无任何权限要求，绿色干净。

插件名：SPromoter

插件功能：实时编写Hook脚本（支持会员解锁，不需要自己生成一个会员插件），加固脱壳，强制沙箱存储，还原ollvm，动态Xposed模块管理，配置分享等。

本文章主要介绍如何使用沙箱存储、功能具体介绍。

沙盒存储详细介绍：沙盒存储前面已经提及是安卓10以及以后引入的特性，目的是将应用的文件读写权限限制在应用的私有目录以及用户无隐私的公开目录（例如图片、下载文件夹、音乐文件夹等等），类似iOS的文件读写限制，而安卓10之前的设备实际上也完全可以实现沙盒存储。应用符合沙盒存储规范的话，会让内置存储少很多垃圾文件和文件夹，即使应用被用户卸载也不会留下一堆垃圾。有的应用，例如QQ和UC浏览器，会在内置存储根目录创建名为Catfish、qsvf、tbs、.tbs、.turingdebug、.UTSystemConfig等等一堆垃圾文件和文件夹，而华为自带应用本身也会在内置存储根目录创建baidu、.tmfs、.turingdebug等等一堆垃圾文件和文件夹。这些垃圾文件和文件夹，并不会被清理软件删掉，并且即使用户卸载了应用，这些垃圾文件和文件夹也会长期存在，占用存储空间，拖慢读写速度，占用文件节点，可谓百害而无一利。强制开启沙盒存储，可以使得应用读写文件权限仅限于自己的私有目录，这样可以在应用卸载以后带走自己的垃圾，不会使得应用被卸载，也占着茅坑不拉屎。

SPromoter沙盒存储开启方法：安装SPromoter，可以作为Xposed插件、SPatch插件、Frida脚本（待实现）以及Substrate插件使用，不需要解锁或者root权限。在对应的模块管理器激活SPromoter，打开SPromoter，右上菜单，开启超级沙盒存储功能；华为、小米设备需要允许SPromoter被其它应用唤醒、调用或者将SPromoter锁定在后台，否则模块功能不生效。SPromoter后台占用少，运行内存占用不到5MB，可以允许SPromoter自启动；原生系统只需要解除SPromoter的唤醒限制即可正常使用。如果需要使用SPromoter的其它功能，可以查看应用内的介绍。为了确保沙盒存储完全开启成功，请务必关闭应用的存储权限，并且手动清理内置存储的所有垃圾文件，看哪个文件夹不爽都可以删除。

SPromoter沙盒存储存放位置：将会自动根据设备环境进行存储挑选，部分应用会开启APP2SD，将/data/data目录的所有文件转移到TF卡，有TF卡的设备，存储路径一般是TF卡根目录下，Android/data/应用包名/files这个文件夹里面，安卓11、12（开发者预览版）是Android/media/应用包名/files目录。没有TF卡的应用，也是Android/data/或者Android/media等私有目录，SPromoter会自动挑选最佳目录，鲜有不支持的软件。注意，目前APP2SD是隐藏白名单模式，不支持用户手动设置，第一次激活模块会自动将data目录的文件转移到TF卡里面，目前存储空间小于16GB的设备会自动将王者荣耀、和平精英等软件的存储挂载到外置TF卡，测试htc Sensation XL正常使用APP2SD功能。0xF坚信没有设置是最好的设置，类似iOS，简单直接，相信0xF的判断能力。0xF也会确保软件的文件权限安全，会禁止别的应用偷偷访问隐私文件和目录，同时最大程度的利用外置TF卡的存储空间。

沙盒存储部分软件要访问相册兼容方法：设置手动开启该软件的存储权限即可，建议不要开启，从相册手动分享文件或者照片到这个软件即可，为了你的隐私安全，请避免打开存储权限。已知很多应用会偷偷扫描你的内置存储、调用前置摄像头、打开麦克风来取得你的隐私，因此请务必不要允许应用使用这些权限。

推荐框架、软件搭配与这些软件的介绍：推荐使用SPatch，跟SPromoter是最佳组合；此外可以使用SandVXposed、EdXposed、Xposed、Frida、Xposed Tool、Xpatch等软件；目前不兼容lsposed框架。SPatch使用方法：SPatch国际版官网有介绍。推荐使用SK Virtual Camera来保护你的摄像头隐私安全，这个插件可以禁止应用在你不想被偷拍的时候访问摄像头。推荐使用SK Virtual Microphone来保护你的听筒隐私安全，避免应用在你不知道的情况下录音。推荐使用SK Privacy插件，这个插件可以返回很多假信息，支持一键新机、定位保护、联系人和短信保护、浏览器保护、剪切板保护以及传感器信息保护等等。

捐赠与收费：SPromoter是免费插件，不需要捐赠，没有付费功能，所有功能免费使用（部分功能【如脱壳】因为有不良影响，仅对部分开发者免费放行）。

插件上传到网盘里面，如有疑惑，可以联系我的QQ：3068083845 或者联系我的邮箱：1@die.lu

下载：

https://pan.baidu.com/s/1BWWcY3dxScfTeqGOKJuqmA 提取码: znd6

https://www.jianguoyun.com/p/DR_NCiUQ2qamCRimh-cD

https://z701.com/f/24880719-485908313-004813 访问密码：4999

0xF个人介绍：来自卢森堡的亚裔人，中文名梁雨，知名Windows安全工程师、Android安全工程师、iOS安全工程师、C#开发者。

我的个人博客，欢迎访问：爹撸麦科技

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法