其實你不是很了解Android手機運作概念，不是華為查不出來後門，是華為根本不需要後門。
Android OEM層事實上可以大方取你資料，不需要後門，也不需要偷偷摸摸。
唯一維繫哪條紅線的，不過是使用者與廠商的維持互信那條線，使用者得相信廠商不會亂用這些資料。

在然後一個法律正常的國家，使用者相信法律有程度制約這些廠商，亂用這些資料有後果的。
一般OEM廠家拿到這些資料不會「直接」交給政府，但可能當它們大數據的統計用。
就有點像，當使用者同意使用古狗的服務，古狗就能「合法」拿到你的資料一樣。

這也是第三方韌體會興起的原因之一，在Android開源上面沒有廠商OEM層，
而是開源團隊來建構這一層，如果進一步拿掉GAPPS，收緊權限，那就連古狗也拿不到你的資料了。

剩下誰會拿到手機使用者部分資料? 電信商會拿到部分，包括電信商的網路會拿到使用者上網資料。
如果是使用第三方韌體，是可以減少電信商拿到資料的權限，
所以第三方韌體也可能變成個資洩漏管道，也是變成使用者得相信這些開源建構者的初心了，
當然選則第三方韌體也是一個部分，要看這個第三方是否有口碑，
畢竟它們敢開源，就不怕懂的人去檢視原始碼。