Przejdź do zawartości

GrapheneOS

Z Wikipedii, wolnej encyklopedii
GrapheneOS
Logo GrapheneOS
Logo programu
Ilustracja
Interfejs użytkownika
Producent

GrapheneOS team

Pierwsze wydanie

1 kwietnia 2019; ponad 5 lat temu

Aktualna wersja

2024082200
(22 sierpnia 2024) [±]

Jądro

Linux

Licencja

MIT, Apache License

Strona internetowa

GrapheneOS (wcześniej Android Hardening) – oparty na systemie Android, otwarty system operacyjny, skupiający się na prywatności i bezpieczeństwie dla smartfonów Google Pixel.

Historia

[edytuj | edytuj kod]

Daniel Micay, główny programista GrapheneOS, pierwotnie pracował nad CopperheadOS, aż do schizmy dotyczącej licencji na oprogramowanie pomiędzy współzałożycielami Copperhead Limited, która doprowadziła do zwolnienia Micay’a z firmy w 2018 roku. Po incydencie Micay kontynuował pracę nad projektem Android Hardening, którego nazwę zmieniono na GrapheneOS i wydano w kwietniu 2019 roku[1][2].

Według Damiena Wilde’a z serwisu 9to5Google, wersja GrapheneOS oparta na Androidzie 12L została wydana przed oficjalną wersją Google, ustępując miejsca jedynie ProtonAOSP[3].

Wbudowane aplikacje GrapheneOS „Secure Camera” i „Secure PDF Viewer” zostały udostępnione w sklepie Google Play i serwisie GitHub[4].

W maju 2023 roku Micay ogłosił, że ustąpił ze stanowiska głównego programisty GrapheneOS, gdyż „nie był w stanie poradzić sobie z narastającym poziomem nękania, w tym niedawnymi atakami typu swatting (nasyłanie policji na adres zamieszkania ofiary z fałszywych powodów)”[5].

Funkcje systemu

[edytuj | edytuj kod]
Ekran z listą domyślnych aplikacji w GrapheneOS

GrapheneOS oficjalnie wspiera jedynie smartfony Google Pixel. Usługi Google domyślnie nie są dołączone do systemu, ale użytkownicy mogą zainstalować je w izolowanej piaskownicy (ang. sandbox), korzystając z wbudowanej aplikacji „Apps”. Zainstalowane w ten sposób pozwalają uzyskać dostęp do sklepu Google Play i aplikacji zależnych od usług Google, w tym powiadomień push i płatności wewnątrz aplikacji, ale nie mają one uprzywilejowanego dostępu do systemu i danych w nim przechowywanych[6].

Twórcy GrapheneOS opracowali wzmocnioną przeglądarkę internetową opartą na Chromium i implementację WebView znaną jako Vanadium.

GrapheneOS wprowadził również możliwość wyłączenia dostępu do sieci i czujników urządzenia dla każdej zainstalowanej aplikacji. System także domyślnie losuje adresy MAC dla każdego połączenia i zawiera opcję kodowania PIN-u na ekranie blokady poprzez przestawianie pozycji poszczególnych cyfr. Dołączona jest także sprzętowa aplikacja do atestowania, znana jako Auditor, która zapewnia silną sprzętową weryfikację autentyczności i integralności oprogramowania na urządzeniu[7][8].

Odbiór i krytyka

[edytuj | edytuj kod]

W 2019 roku Georg Pichler z Der Standard i inne portale informacyjne zacytowały wypowiedź Edwarda Snowdena na Twitterze: „Gdybym dzisiaj konfigurował smartfona, jako podstawowego systemu operacyjnego użyłbym GrapheneOS Daniela Micay’a”[9].

Omawiając dlaczego dostawcy usług nie powinni zmuszać użytkowników do instalowania zastrzeżonych aplikacji, Lennart Mühlenmeier z netzpolitik.org zasugerował GrapheneOS jako alternatywę dla Apple i Google[10].

Svět Mobilně i Webtekno również pisali, że GrapheneOS jest dobrym, zorientowanym na bezpieczeństwo i prywatność zamiennikiem standardowego Androida[11][12].

W szczegółowej recenzji GrapheneOS dla Golem.de Moritz Tremmel i Sebastian Grüner stwierdzili, że mogli używać GrapheneOS w taki sam sposób jak inne systemy oparte na systemie Android, ciesząc się jednocześnie większą niezależnością od Google, nie zauważając żadnych różnic wynikających z „dodatkowej ochrony pamięci” i stwierdzając, że „tak właśnie powinno być.” Doszli do wniosku, że GrapheneOS może nie zmieni nic w kwestii problemu, że „urządzenia z Androidem stają się śmieciami najpóźniej po trzech latach”, ale „może lepiej zabezpieczyć urządzenia przez pozostały okres ich życia, chroniąc jednocześnie prywatność”[1].

W czerwcu 2021 roku na portalu Cellular News ukazała się recenzja systemów GrapheneOS, KaiOS, AliOS i Tizen OS. W recenzji GrapheneOS został nazwany „prawdopodobnie najlepszym mobilnym systemem operacyjnym pod względem prywatności i bezpieczeństwa”. Jednak GrapheneOS został skrytykowany za wystąpienie pewnych niedogodności dla użytkowników związanych z brakiem oprogramowania Google: „Usługi Google zostały całkowicie usunięte z GrapheneOS i tak pozostanie na zawsze – przynajmniej według twórców”. Zauważyli także „niewielki spadek wydajności” i powiedzieli, że „pełne uruchomienie aplikacji może zająć pełne dwie sekundy, nawet jeśli jest to tylko aplikacja Ustawienia”[13].

W marcu 2022 r. Joe Fedewa pisząc dla portalu How-To Geek zwrócił uwagę na to, że aplikacje i usługi Google nie zostały dołączone do systemu ze względu na obawy dotyczące prywatności, oraz że GrapheneOS nie zawiera domyślnego sklepu z aplikacjami. Zamiast tego, jak zasugerował Fedewa, można zainstalować sklep F-Droid z aplikacjami z otwartym źródłem[8].

W recenzji GrapheneOS zainstalowanego na smartfonie Pixel 3, po tygodniu użytkowania Jonathan Lamont z MobileSyrup stwierdził, że GrapheneOS demonstruje jak bardzo system Android jest zależny od Google. Nazwał proces instalacji GrapheneOS „prostym” i doszedł do wniosku, że ogólnie podoba mu się GrapheneOS, ale skrytykował doświadczenie pracy z nim jako „często nie tak płynne, jak korzystanie z niezmodyfikowanego Pixela lub iPhone’a”. Swoje doświadczenia przypisuje swojemu „nadmiernemu poleganiu na aplikacjach Google” oraz braku niektórych „inteligentnych” funkcji w domyślnych aplikacjach klawiatury i aparatu w porównaniu z oprogramowaniem Google[14].

Zauważył także problemy z uprawnieniami do aplikacji Google Messages i trudności z importowaniem kontaktów. Swoje doświadczenia podsumował: „Każdy, kto szuka prostego doświadczenia, powinien unikać systemów takich jak GrapheneOS i innych rozwiązań zorientowanych na prywatność, ponieważ korzyści w zakresie prywatności często odbywają się kosztem wygody i łatwości użytkowania”[15].

W lipcu 2022 roku Charlie Osborne z ZDNet zasugerował, aby osoby podejrzewające infekcję Pegasusem korzystały z drugiego urządzenia z GrapheneOS dla celów związanych z bezpieczną komunikacją[16].

Bibliografia

[edytuj | edytuj kod]
  1. a b Moritz Tremmel: GrapheneOS: Ein gehärtetes Android ohne Google, bitte. Golem.de, 2019-12-11. s. 1–3. [dostęp 2022-07-20]. [zarchiwizowane z tego adresu (2021-11-15)]. (niem.).
  2. Hans-Joachim Baader: Android Hardening wird zu GrapheneOS. Pro-Linux, 2019-04-09. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-09-21)]. (niem.).
  3. Damien Wilde: Privacy-focused GrapheneOS based upon Android 12L comes to Pixel 6 in latest beta. 9to5Google, 2022-03-11. [dostęp 2022-06-28]. [zarchiwizowane z tego adresu (2022-06-28)]. Cytat: After news that custom ROM project ProtonAOSP offers Pixel 6 owners the opportunity to run Android 12L ahead of the official stable release, GrapheneOS is the second such ROM to offer the latest build ahead of Google. (ang.).
  4. Skanda Hazarika: GrapheneOS brings its camera and PDF viewer apps to the Play Store. XDA, 2022-03-04. [dostęp 2022-06-22]. [zarchiwizowane z tego adresu (2022-06-22)]. (ang.).
  5. Spirited-Pause: Daniel Micay: „I’ve stepped down as lead developer of GrapheneOS and will be replaced as a GrapheneOS Foundation director. I’ll be ending my use of public social media.”. Reddit, 2023-05-27. [dostęp 2023-09-13]. (ang.).
  6. Usage guide | Sandboxed Google Play | GrapheneOS [online], grapheneos.org [dostęp 2023-09-13] (ang.).
  7. Alessandro Mascellino: What is GrapheneOS and how does it improve privacy and security?. Android Police, 2022-06-16. [dostęp 2022-08-17]. [zarchiwizowane z tego adresu (2022-07-22)]. (ang.).
  8. a b Joe Fedewa: What Is GrapheneOS, and How Does It Make Android More Private?. How-To Geek, 2022-03-23. [dostęp 2022-07-04]. [zarchiwizowane z tego adresu (2022-06-10)]. (ang.).
  9. Edward Snowden: If I were configuring a smartphone today, I’d use @DanielMicay’s @GrapheneOS as the base operating system. I’d desolder the microphones and keep the radios (cellular, wifi, and Bluetooth) turned off when I didn’t need them. I would route traffic through the @torproject network.. Twitter. [dostęp 2023-02-05]. [zarchiwizowane z tego adresu (2022-11-15)]. (ang.).
  10. Lennart Mühlenmeier: Warum Post, Bank und Co. ihre Kunden nicht zwingen sollten, Apps zu benutzen. netzpolitik.org, 2019-07-19. [dostęp 2019-11-18]. [zarchiwizowane z tego adresu (2019-09-18)]. (niem.).
  11. Jáchym Šlik: GrapheneOS chce napravit bezpečnostní prohřešky Androidu. Svět Mobilně, 2019-04-06. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-04-08)]. (cz.).
  12. Eray Kalelioğlu: Android Tabanlı İşletim Sistemi ‘GrapheneOS’ ile Tanışın. Webtekno, 2019-04-03. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-04-03)]. (tur.).
  13. Diane: GrapheneOS: A Hardened Android Alternative (Review). CellularNews, 2021-06-28. [dostęp 2022-07-04]. [zarchiwizowane z tego adresu (2022-07-14)]. (ang.).
  14. Jonathan Lamont: A week with GrapheneOS exposed my over-reliance on Google. MobileSyrup, 2022-03-20. [dostęp 2022-07-06]. (ang.).
  15. Jonathan Lamont: I replaced Android on a Pixel 3 with an Android-based privacy OS. MobileSyrup, 2022-03-13. [dostęp 2022-07-06]. (ang.).
  16. How to find and remove spyware from your phone. ZDNET. [dostęp 2022-08-20]. [zarchiwizowane z tego adresu (2022-08-20)]. (ang.).

Linki zewnętrzne

[edytuj | edytuj kod]