ShizuCallRecorder-無需root權限即可在Android 11-16上錄製電話通話

本帖最後由 davx 於 2026-5-20 18:11 編輯

ShizuCallRecorder - 無需root權限（使用Shizuku）即可在Android 11-16上錄製電話通話，開源軟體，注重隱私。

https://www.reddit.com/r/Android ... ne_call_on_android/

https://www.reddit.com/r/fossdro ... ne_call_on_android/

隆重介紹 ShizuCallRecorder，一款適用於 Android 11-16 的應用，它使用 shell 應用程式（透過 Shizuku 的 ADB）在未 root 的裝置上錄製通話。開源軟體，注重隱私保護，並且並非始終在背景運行。就是這麼簡單。

在說明其他問題之前，需要指出的是，Android 11 的支援是有限的。

特徵：

記錄電話通話的雙方內容（來電和去電）

即使使用藍牙耳機或遙控耳機也應該可以正常運作

用於管理 Shizuku 開/關狀態的安全開關

試圖減少雫引入的潛在攻擊面

有助於解決那些在啟用 USB 偵錯或 Shizuku 時會檢測到並發出警告的應用程式。

（你需要 thedjchi Shizuku分支，建議在README.md的requirements部分進行配置）

自動通話錄音功能，並附有基本排除規則：

忽略匿名來電

忽略特定聯絡人

忽略所有聯絡人

以Opus 或 AAC 編解碼器儲存錄音。

該應用程式僅在手機事件更改時運行，沒有持久的後台進程和通知。

這是一個工具，請負責任地使用，並遵守相關法律。請閱讀應用程式免責聲明，只需閱讀一次，切勿跳過。

專注於手機電信業者的來電，而不是第三方通話應用程式。

GitHub：https://github.com/kitsumed/ShizuCallRecorder

如果您是 Android 開發者，或對 Android 內部 API/隱藏 API 有更多了解，請查看CONTRIBUTING檔案。我有一些問題需要幫助，歡迎提供任何形式的回饋、線上資源，甚至是概念驗證 (PoC)。

這款應用程式並非安裝一次就能輕鬆搞定的。您需要進行一些配置，雖然配置內容相對較少。如果您之前從未使用過 Shizuku，則需要花費更多時間。請務必仔細閱讀文件。文件中包含一些內容，我強烈建議您閱讀，這不僅是為了確保應用程式正常運行，也是為了保護您的裝置安全。

本項目採用 GPLv3 許可，並在第 7 條中包含附加條款。這些附加條款旨在防止該應用程式以「[應用程式名稱]」的名義發佈到應用程式商店ShizuCallRecorder，並阻止任何人將其作為官方應用程式分發。簡而言之，這些條款涵蓋商標保護、在 fork 版本中註明我和本項目等。但任何人都可以自由 fork 本項目。

我非常重視安全性和透明度。我啟用了 GitHub 的不可變發布機制，一旦發布，其資源就無法被取代。發布版本使用 GitHub Actions Runner 構建，它們直接克隆倉庫代碼，構建應用，並對 APK 文件進行認證，以便所有用戶都能檢測到構建過程和發布版本之間是否發生了其他情況（灰色地帶）。這減少了攻擊途徑，但並不能完全消除攻擊（例如程式碼本身、Runner 被攻破、依賴項等）。

我正在徵集用戶回饋。如果您試用了這款應用程式，請告訴我以下資訊：

設備型號

安卓版

螢幕解鎖後能用嗎？

螢幕鎖定時還能用嗎？

我想看看是否有任何特定的設備、OEM廠商或安卓系統限制。除了安卓模擬器和我的三星安卓16測試手機之外，我沒有在其他設備上進行廣泛的測試，但它應該可以正常工作。

“在我的機器上運行正常。”

下面還有一些無關緊要的閒聊：

這兩年來，我一直在尋找一款通話錄音應用程式。我認為人們想要錄製電話通話的原因有很多，例如為了記住事情，甚至可以將其作為各種情況下的證據。

然而，Android 專案似乎另有打算。自 Android 4.4 KitKat（API 19）發布以來，CAPTURE_AUDIO_OUTPUT出於合理的隱私考慮，Android 官方限制了第三方原生通話錄音應用程式的權限，僅允許已簽名和系統應用程式訪問，從而扼殺了這些應用程式。然而，時至今日（API 37），Android 官方仍未推出任何真正意義上的替代方案。儘管如此，許多開發者已在 Google Issue Tracker 和其他網站上就此問題進行了回饋。

同時，像Google撥號器和OEM廠商應用這樣的「系統」專有應用程式有時會使用這種受限權限，有些應用程式甚至提供錄音功能。然而，它們通常選擇不向大多數用戶提供此功能（即使在用戶所在國家/地區合法），或在此基礎上添加自己的專有規則。當然，這還沒提到它們的應用通常會侵犯用戶隱私。

另一方面，為了規避這些新的限制，Play 商店和其他在線商店裡有一些閉源的專有通話錄音應用程序，它們使用諸如揚聲器技巧和輔助功能服務之類的變通方法（參見Bitdefender 關於輔助功能服務安全風險的這篇簡短文章，我曾經找到一篇非常棒的深入文章，其中介紹了所有可能被濫用的方法，但我現在找不到了😞）。

我不會點名任何應用，也不會斷言它們百分之百是惡意的，因為我沒有深入調查。但我可以透露的是：在查看和檢查應用程式時，我發現有些應用程式擁有與GPS和/或手機感測器相關的、不相關的侵入性權限。還有一些應用程式會定期向遠端設定端點發送ping請求。所有這些應用都使用了輔助使用服務。考慮到這些應用程式始終在背景運行，並且可以訪問螢幕上的所有內容，我個人對此感到非常不安。

在啟動這個計畫後，我注意到接下來的幾周里，一些現有的閉源通話錄音應用陸續添加了對 Shizuku 的支援。我會給一個來自不知名開發者的閉源應用程式提供 ADB 等級的存取權嗎？就我個人而言，我不太願意這麼做。我並非想要貶低他們的工作，他們不斷改進應用程式也很好，我只是想說，這是我不會承擔的風險。

考慮到這一點，我最近發現了 Shizuku，並在我的部落格文章《什麼是 Shizuku，它是如何運作的，以及它的安全隱患》中深入探討了它的工作原理。正是在那時，我萌生了一個想法：如果我們能利用 shell 應用程式權限（一個已簽署的系統應用程式）來存取通常無權存取的權限，會怎麼樣呢？我在網路上搜索，發現網路上也有人討論過這個問題，於是我決定，如果沒人願意開發一個開源軟體（FOSS app），那我就自己試試看。現在，我們終於有了一個可以運行的應用程式（希望如此）。更詳細的介紹請參閱CONTRIBUTING文件。我還想指出，在此之前，我從未進行過任何真正的 Android 開發。把這個項目當作我的第一個項目有點瘋狂，但我們拭目以待吧。

0

0

davx

中級會員

Rank: 2 Rank: 2

2^#

發表於 2026-5-20 18:05 | 只看該作者

本帖最後由 davx 於 2026-5-20 18:08 編輯

ApostolWario : [ Kitsumed，您好！非常感謝您的精彩分享。我最近入手了一部預先安裝 HyperOS 3 系統的手機，但幾乎無法透過傳統方法解鎖 bootloader，因此也無法進行 root 操作。

我一直都是root用戶；我喜歡掌控一切，能夠嚴格限制應用程式的行為。然而，在HyperOS 3中，我不得不使用Shizuku。

我一直在尋找一種能夠錄製 Shizuku 支援通話的解決方案，但一周以來，我找到的要么集成了完整的 ACR，要么即使只專注於錄音，也是封閉系統，而且價格非常昂貴。

我從昨天就開始測試你的應用程式了。我是透過Gemini上的一些查詢找到它的，你的精彩文章很快就被谷歌收錄了。

這款應用程式在搭載 HyperOS 3.0.13 的 Poco F8 Ultra 上運作非常流暢，我沒有遇到任何 bug。

我讚賞你們的開發，它滿足了這項需求，並將隱私放在首位。

謝謝。 ]

AD-LB : [ 1. 它具體是如何運作的？它與 Shizuku 之間有什麼互動才能實現通話錄音功能？

2. 我很少用Shizuku（反正我的裝置已經root了）。它開機後也能自動運轉嗎？還是需要手動啟動？

3. 關於輔助功能，認為啟用輔助功能的應用程式必須被告知其他應用程式的內容變更是不正確的。開發者可以將其限制在非常有限的範圍內。但確實存在這樣的情況：在某些裝置上，輔助使用權限會被重設（我在某些國產設備上測試過 ACR 手機），通話錄音的音量也不太理想。 Shizuku 的情況會好一點嗎？它不存在這些問題嗎？ ]

kitsumed : [ 1. 您的大部分問題都可以在Github文件中找到答案。

目前，我們正在使用 scrcpy-server 二進位文件，它也是一個開源專案。我目前的做法是使用 Shizuku 來取得 ADB 權限（UID 2000），然後執行該二進位檔案。之後，我們會接收伺服器資料並儲存。長遠計畫是，在更了解 Android 的用戶（貢獻者）的幫助下，或許可以放棄 scrcpy，轉而使用我們自己的原始 hiddenapi，以便擁有更直接的控制權。但我目前對此還不太確定。

2. Shizuku 有一些限制，這個問題在 Shizuku 的文檔中有解答。它不能在啟動後立即使用，您需要先解鎖設備並至少連接一次 Wi-Fi 網路。由於您的手機已經 root，您最好使用像BCR這樣需要 root 權限的通話錄音應用程式。

3. 我對此也說不太多，我只能說，我在測試這些應用時發現的情況讓我很不舒服。為什麼一個通話錄音應用程式需要存取我的GPS、手機鏡頭，還要不斷連接網路？除了追蹤用戶位置、移動速度或數據之外，我實在想不出它還有什麼其他用途。不過，我並沒有深入研究就妄下斷言，所以不想顯得像是在說「看，我的應用程式比較安全！他們的應用是惡意軟體」。這只是我個人的看法。

編輯：更多關於 Shizuku 工作原理的資訊：https://kitsumed.github.io/blog/posts/what-is-shizuku_how-does-it-work_security-implications/ ]

TOP

davx

中級會員

Rank: 2 Rank: 2

3^#

發表於 2026-5-20 18:38 | 只看該作者

本帖最後由 davx 於 2026-5-20 19:00 編輯

另一選項是SKVALEX，亦實現了使用Shizuku錄音的方法，但要付錢。

https://xdaforums.com/t/android- ... phone-line.1441643/

thedjchi/Shizuku的fork，這個更好

https://xdaforums.com/t/root-alt ... ead.4692215/page-15

chaoscreater : [ 我創建了 thedjchi 的 Shizuku 的更新版本。

首先，我需要解釋兩點。

第一，Shizuku 在未 root 的裝置上依賴 ADB。這意味著您必須啟用 USB 偵錯或無線偵錯。理想情況下，只要啟用其中一項，Shizuku 就能啟動。

然而，現實並非總是如此，這就引出了我的第二點。有些廠商會在 Android 系統中加入額外的安全策略，這表示如果您關閉 USB 偵錯，adbd 服務將完全停止。這意味著 Shizuku 將停止運作。即使您啟用了無線調試，Shizuku 也無法運作。它只能在啟用 USB 偵錯的情況下運行。再次強調，這種情況只出現在部分設備上。如果您運氣好，您的裝置沒有這個問題，那麼您可以在不啟用 USB 偵錯的情況下運行 Shizuku。您只需要啟用無線調試即可。這一點可能對您很重要，因為您使用的某些應用程式可能會檢查 USB 偵錯狀態。如果 USB 偵錯已開啟，這些應用程式會阻止您使用。但由於您不需要開啟 USB 偵錯，這意味著您可以同時執行這些應用程式和 Shizuku 相關應用，而不會發生任何衝突。

另外，在有人說您可以使用 HMA-OSS 或 Geto 或其他工具來隱藏 USB 偵錯狀態之前，需要說明的是，這僅在特定情況下才可行。 HMA-OSS 是一個 Xposed 模組，因此您需要 root 權限（才能使用 LSPosed）。對於 Geto 和其他為非 root 裝置設計的應用，它們並不能一致地隱藏所有應用程式的 USB 偵錯狀態，它們只對部分應用有效。

因此，現在假設您的手機只需啟用無線調試即可運行 Shizuku。

無論如何，以下是我的 Shizuku 版本中的新增內容：

- 在 thedjchi 和原始 Shizuku 中，Shizuku 運行後會自動關閉無線調試。我的版本不會那麼做，它不會觸及無線調試。你可能會說，這有什麼大不了的？我可以手動開啟，對吧？嗯，這會增加一個步驟，而且每次都需要這樣做。更重要的是，你只能在連接到 Wi-Fi 網路的情況下開啟無線偵錯。如果你重新啟動了手機，無法連接到任何 Wi-Fi 網絡，那該怎麼辦？其實現在有一個變通方法，在我的 Shizuku 專案中有詳細說明。 ——

現在你可以透過 Intent 來觸發 Watchdog 設定的開啟/關閉。

專案連結：https://github.com/chaoscreater/Shizuku

TOP

jk1399