GrapheneOS
Logo programu | |
Interfejs użytkownika | |
Producent | |
---|---|
Pierwsze wydanie |
1 kwietnia 2019; ponad 5 lat temu |
Aktualna wersja |
2024082200 |
Jądro | |
Licencja | |
Strona internetowa |
GrapheneOS (wcześniej Android Hardening) – oparty na systemie Android, otwarty system operacyjny, skupiający się na prywatności i bezpieczeństwie dla smartfonów Google Pixel.
Historia
[edytuj | edytuj kod]Daniel Micay, główny programista GrapheneOS, pierwotnie pracował nad CopperheadOS, aż do schizmy dotyczącej licencji na oprogramowanie pomiędzy współzałożycielami Copperhead Limited, która doprowadziła do zwolnienia Micay’a z firmy w 2018 roku. Po incydencie Micay kontynuował pracę nad projektem Android Hardening, którego nazwę zmieniono na GrapheneOS i wydano w kwietniu 2019 roku[1][2].
Według Damiena Wilde’a z serwisu 9to5Google, wersja GrapheneOS oparta na Androidzie 12L została wydana przed oficjalną wersją Google, ustępując miejsca jedynie ProtonAOSP[3].
Wbudowane aplikacje GrapheneOS „Secure Camera” i „Secure PDF Viewer” zostały udostępnione w sklepie Google Play i serwisie GitHub[4].
W maju 2023 roku Micay ogłosił, że ustąpił ze stanowiska głównego programisty GrapheneOS, gdyż „nie był w stanie poradzić sobie z narastającym poziomem nękania, w tym niedawnymi atakami typu swatting (nasyłanie policji na adres zamieszkania ofiary z fałszywych powodów)”[5].
Funkcje systemu
[edytuj | edytuj kod]GrapheneOS oficjalnie wspiera jedynie smartfony Google Pixel. Usługi Google domyślnie nie są dołączone do systemu, ale użytkownicy mogą zainstalować je w izolowanej piaskownicy (ang. sandbox), korzystając z wbudowanej aplikacji „Apps”. Zainstalowane w ten sposób pozwalają uzyskać dostęp do sklepu Google Play i aplikacji zależnych od usług Google, w tym powiadomień push i płatności wewnątrz aplikacji, ale nie mają one uprzywilejowanego dostępu do systemu i danych w nim przechowywanych[6].
Twórcy GrapheneOS opracowali wzmocnioną przeglądarkę internetową opartą na Chromium i implementację WebView znaną jako Vanadium.
GrapheneOS wprowadził również możliwość wyłączenia dostępu do sieci i czujników urządzenia dla każdej zainstalowanej aplikacji. System także domyślnie losuje adresy MAC dla każdego połączenia i zawiera opcję kodowania PIN-u na ekranie blokady poprzez przestawianie pozycji poszczególnych cyfr. Dołączona jest także sprzętowa aplikacja do atestowania, znana jako Auditor, która zapewnia silną sprzętową weryfikację autentyczności i integralności oprogramowania na urządzeniu[7][8].
Odbiór i krytyka
[edytuj | edytuj kod]W 2019 roku Georg Pichler z Der Standard i inne portale informacyjne zacytowały wypowiedź Edwarda Snowdena na Twitterze: „Gdybym dzisiaj konfigurował smartfona, jako podstawowego systemu operacyjnego użyłbym GrapheneOS Daniela Micay’a”[9].
Omawiając dlaczego dostawcy usług nie powinni zmuszać użytkowników do instalowania zastrzeżonych aplikacji, Lennart Mühlenmeier z netzpolitik.org zasugerował GrapheneOS jako alternatywę dla Apple i Google[10].
Svět Mobilně i Webtekno również pisali, że GrapheneOS jest dobrym, zorientowanym na bezpieczeństwo i prywatność zamiennikiem standardowego Androida[11][12].
W szczegółowej recenzji GrapheneOS dla Golem.de Moritz Tremmel i Sebastian Grüner stwierdzili, że mogli używać GrapheneOS w taki sam sposób jak inne systemy oparte na systemie Android, ciesząc się jednocześnie większą niezależnością od Google, nie zauważając żadnych różnic wynikających z „dodatkowej ochrony pamięci” i stwierdzając, że „tak właśnie powinno być.” Doszli do wniosku, że GrapheneOS może nie zmieni nic w kwestii problemu, że „urządzenia z Androidem stają się śmieciami najpóźniej po trzech latach”, ale „może lepiej zabezpieczyć urządzenia przez pozostały okres ich życia, chroniąc jednocześnie prywatność”[1].
W czerwcu 2021 roku na portalu Cellular News ukazała się recenzja systemów GrapheneOS, KaiOS, AliOS i Tizen OS. W recenzji GrapheneOS został nazwany „prawdopodobnie najlepszym mobilnym systemem operacyjnym pod względem prywatności i bezpieczeństwa”. Jednak GrapheneOS został skrytykowany za wystąpienie pewnych niedogodności dla użytkowników związanych z brakiem oprogramowania Google: „Usługi Google zostały całkowicie usunięte z GrapheneOS i tak pozostanie na zawsze – przynajmniej według twórców”. Zauważyli także „niewielki spadek wydajności” i powiedzieli, że „pełne uruchomienie aplikacji może zająć pełne dwie sekundy, nawet jeśli jest to tylko aplikacja Ustawienia”[13].
W marcu 2022 r. Joe Fedewa pisząc dla portalu How-To Geek zwrócił uwagę na to, że aplikacje i usługi Google nie zostały dołączone do systemu ze względu na obawy dotyczące prywatności, oraz że GrapheneOS nie zawiera domyślnego sklepu z aplikacjami. Zamiast tego, jak zasugerował Fedewa, można zainstalować sklep F-Droid z aplikacjami z otwartym źródłem[8].
W recenzji GrapheneOS zainstalowanego na smartfonie Pixel 3, po tygodniu użytkowania Jonathan Lamont z MobileSyrup stwierdził, że GrapheneOS demonstruje jak bardzo system Android jest zależny od Google. Nazwał proces instalacji GrapheneOS „prostym” i doszedł do wniosku, że ogólnie podoba mu się GrapheneOS, ale skrytykował doświadczenie pracy z nim jako „często nie tak płynne, jak korzystanie z niezmodyfikowanego Pixela lub iPhone’a”. Swoje doświadczenia przypisuje swojemu „nadmiernemu poleganiu na aplikacjach Google” oraz braku niektórych „inteligentnych” funkcji w domyślnych aplikacjach klawiatury i aparatu w porównaniu z oprogramowaniem Google[14].
Zauważył także problemy z uprawnieniami do aplikacji Google Messages i trudności z importowaniem kontaktów. Swoje doświadczenia podsumował: „Każdy, kto szuka prostego doświadczenia, powinien unikać systemów takich jak GrapheneOS i innych rozwiązań zorientowanych na prywatność, ponieważ korzyści w zakresie prywatności często odbywają się kosztem wygody i łatwości użytkowania”[15].
W lipcu 2022 roku Charlie Osborne z ZDNet zasugerował, aby osoby podejrzewające infekcję Pegasusem korzystały z drugiego urządzenia z GrapheneOS dla celów związanych z bezpieczną komunikacją[16].
Bibliografia
[edytuj | edytuj kod]- ↑ a b Moritz Tremmel: GrapheneOS: Ein gehärtetes Android ohne Google, bitte. Golem.de, 2019-12-11. s. 1–3. [dostęp 2022-07-20]. [zarchiwizowane z tego adresu (2021-11-15)]. (niem.).
- ↑ Hans-Joachim Baader: Android Hardening wird zu GrapheneOS. Pro-Linux, 2019-04-09. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-09-21)]. (niem.).
- ↑ Damien Wilde: Privacy-focused GrapheneOS based upon Android 12L comes to Pixel 6 in latest beta. 9to5Google, 2022-03-11. [dostęp 2022-06-28]. [zarchiwizowane z tego adresu (2022-06-28)]. Cytat: After news that custom ROM project ProtonAOSP offers Pixel 6 owners the opportunity to run Android 12L ahead of the official stable release, GrapheneOS is the second such ROM to offer the latest build ahead of Google. (ang.).
- ↑ Skanda Hazarika: GrapheneOS brings its camera and PDF viewer apps to the Play Store. XDA, 2022-03-04. [dostęp 2022-06-22]. [zarchiwizowane z tego adresu (2022-06-22)]. (ang.).
- ↑ Spirited-Pause: Daniel Micay: „I’ve stepped down as lead developer of GrapheneOS and will be replaced as a GrapheneOS Foundation director. I’ll be ending my use of public social media.”. Reddit, 2023-05-27. [dostęp 2023-09-13]. (ang.).
- ↑ Usage guide | Sandboxed Google Play | GrapheneOS [online], grapheneos.org [dostęp 2023-09-13] (ang.).
- ↑ Alessandro Mascellino: What is GrapheneOS and how does it improve privacy and security?. Android Police, 2022-06-16. [dostęp 2022-08-17]. [zarchiwizowane z tego adresu (2022-07-22)]. (ang.).
- ↑ a b Joe Fedewa: What Is GrapheneOS, and How Does It Make Android More Private?. How-To Geek, 2022-03-23. [dostęp 2022-07-04]. [zarchiwizowane z tego adresu (2022-06-10)]. (ang.).
- ↑ Edward Snowden: If I were configuring a smartphone today, I’d use @DanielMicay’s @GrapheneOS as the base operating system. I’d desolder the microphones and keep the radios (cellular, wifi, and Bluetooth) turned off when I didn’t need them. I would route traffic through the @torproject network.. Twitter. [dostęp 2023-02-05]. [zarchiwizowane z tego adresu (2022-11-15)]. (ang.).
- ↑ Lennart Mühlenmeier: Warum Post, Bank und Co. ihre Kunden nicht zwingen sollten, Apps zu benutzen. netzpolitik.org, 2019-07-19. [dostęp 2019-11-18]. [zarchiwizowane z tego adresu (2019-09-18)]. (niem.).
- ↑ Jáchym Šlik: GrapheneOS chce napravit bezpečnostní prohřešky Androidu. Svět Mobilně, 2019-04-06. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-04-08)]. (cz.).
- ↑ Eray Kalelioğlu: Android Tabanlı İşletim Sistemi ‘GrapheneOS’ ile Tanışın. Webtekno, 2019-04-03. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-04-03)]. (tur.).
- ↑ Diane: GrapheneOS: A Hardened Android Alternative (Review). CellularNews, 2021-06-28. [dostęp 2022-07-04]. [zarchiwizowane z tego adresu (2022-07-14)]. (ang.).
- ↑ Jonathan Lamont: A week with GrapheneOS exposed my over-reliance on Google. MobileSyrup, 2022-03-20. [dostęp 2022-07-06]. (ang.).
- ↑ Jonathan Lamont: I replaced Android on a Pixel 3 with an Android-based privacy OS. MobileSyrup, 2022-03-13. [dostęp 2022-07-06]. (ang.).
- ↑ How to find and remove spyware from your phone. ZDNET. [dostęp 2022-08-20]. [zarchiwizowane z tego adresu (2022-08-20)]. (ang.).