GrapheneOS

GrapheneOS
	; Logo programu
	; Interfejs użytkownika
Producent	GrapheneOS team
Pierwsze wydanie	1 kwietnia 2019; ponad 5 lat temu
Aktualna wersja	2024022300; (23 lutego 2024) [±]
Jądro	Linux
Licencja	MIT, Apache License
	Strona internetowa

GrapheneOS (wcześniej Android Hardening) – oparty na systemie Android, otwarty system operacyjny, skupiający się na prywatności i bezpieczeństwie dla smartfonów Google Pixel.

Historia[edytuj | edytuj kod]

Daniel Micay, główny programista GrapheneOS, pierwotnie pracował nad CopperheadOS, aż do schizmy dotyczącej licencji na oprogramowanie pomiędzy współzałożycielami Copperhead Limited, która doprowadziła do zwolnienia Micay’a z firmy w 2018 roku. Po incydencie Micay kontynuował pracę nad projektem Android Hardening, którego nazwę zmieniono na GrapheneOS i wydano w kwietniu 2019 roku^[1]^[2].

Według Damiena Wilde’a z serwisu 9to5Google, wersja GrapheneOS oparta na Androidzie 12L została wydana przed oficjalną wersją Google, ustępując miejsca jedynie ProtonAOSP^[3].

Wbudowane aplikacje GrapheneOS „Secure Camera” i „Secure PDF Viewer” zostały udostępnione w sklepie Google Play i serwisie GitHub^[4].

W maju 2023 roku Micay ogłosił, że ustąpił ze stanowiska głównego programisty GrapheneOS, gdyż „nie był w stanie poradzić sobie z narastającym poziomem nękania, w tym niedawnymi atakami typu swatting (nasyłanie policji na adres zamieszkania ofiary z fałszywych powodów)”^[5].

Funkcje systemu[edytuj | edytuj kod]

GrapheneOS oficjalnie wspiera jedynie smartfony Google Pixel. Usługi Google domyślnie nie są dołączone do systemu, ale użytkownicy mogą zainstalować je w izolowanej piaskownicy (ang. sandbox), korzystając z wbudowanej aplikacji „Apps”. Zainstalowane w ten sposób pozwalają uzyskać dostęp do sklepu Google Play i aplikacji zależnych od usług Google, w tym powiadomień push i płatności wewnątrz aplikacji, ale nie mają one uprzywilejowanego dostępu do systemu i danych w nim przechowywanych^[6].

Twórcy GrapheneOS opracowali wzmocnioną przeglądarkę internetową opartą na Chromium i implementację WebView znaną jako Vanadium.

GrapheneOS wprowadził również możliwość wyłączenia dostępu do sieci i czujników urządzenia dla każdej zainstalowanej aplikacji. System także domyślnie losuje adresy MAC dla każdego połączenia i zawiera opcję kodowania PIN-u na ekranie blokady poprzez przestawianie pozycji poszczególnych cyfr. Dołączona jest także sprzętowa aplikacja do atestowania, znana jako Auditor, która zapewnia silną sprzętową weryfikację autentyczności i integralności oprogramowania na urządzeniu^[7]^[8].

Odbiór i krytyka[edytuj | edytuj kod]

W 2019 roku Georg Pichler z Der Standard i inne portale informacyjne zacytowały wypowiedź Edwarda Snowdena na Twitterze: „Gdybym dzisiaj konfigurował smartfona, jako podstawowego systemu operacyjnego użyłbym GrapheneOS Daniela Micay’a”^[9].

Omawiając dlaczego dostawcy usług nie powinni zmuszać użytkowników do instalowania zastrzeżonych aplikacji, Lennart Mühlenmeier z netzpolitik.org zasugerował GrapheneOS jako alternatywę dla Apple i Google^[10].

Svět Mobilně i Webtekno również pisali, że GrapheneOS jest dobrym, zorientowanym na bezpieczeństwo i prywatność zamiennikiem standardowego Androida^[11]^[12].

W szczegółowej recenzji GrapheneOS dla Golem.de Moritz Tremmel i Sebastian Grüner stwierdzili, że mogli używać GrapheneOS w taki sam sposób jak inne systemy oparte o system Android, ciesząc się jednocześnie większą niezależnością od Google, nie zauważając żadnych różnic wynikających z „dodatkowej ochrony pamięci” i stwierdzając, że „tak właśnie powinno być.” Doszli do wniosku, że GrapheneOS może nie zmieni nic w kwestii problemu, że „urządzenia z Androidem stają się śmieciami najpóźniej po trzech latach”, ale „może lepiej zabezpieczyć urządzenia przez pozostały okres ich życia, chroniąc jednocześnie prywatność”^[1].

W czerwcu 2021 roku na portalu Cellular News ukazała się recenzja systemów GrapheneOS, KaiOS, AliOS i Tizen OS. W recenzji GrapheneOS został nazwany „prawdopodobnie najlepszym mobilnym systemem operacyjnym pod względem prywatności i bezpieczeństwa”. Jednak GrapheneOS został skrytykowany za wystąpienie pewnych niedogodności dla użytkowników związanych z brakiem oprogramowania Google: „Usługi Google zostały całkowicie usunięte z GrapheneOS i tak pozostanie na zawsze – przynajmniej według twórców”. Zauważyli także „niewielki spadek wydajności” i powiedzieli, że „pełne uruchomienie aplikacji może zająć pełne dwie sekundy, nawet jeśli jest to tylko aplikacja Ustawienia”^[13].

W marcu 2022 r. Joe Fedewa pisząc dla portalu How-To Geek zwrócił uwagę na to, że aplikacje i usługi Google nie zostały dołączone do systemu ze względu na obawy dotyczące prywatności, oraz że GrapheneOS nie zawiera domyślnego sklepu z aplikacjami. Zamiast tego, jak zasugerował Fedewa, można zainstalować sklep F-Droid z aplikacjami z otwartym źródłem^[8].

W recenzji GrapheneOS zainstalowanego na smartfonie Pixel 3, po tygodniu użytkowania Jonathan Lamont z MobileSyrup stwierdził, że GrapheneOS demonstruje jak bardzo system Android jest zależny od Google. Nazwał proces instalacji GrapheneOS „prostym” i doszedł do wniosku, że ogólnie podoba mu się GrapheneOS, ale skrytykował doświadczenie pracy z nim jako „często nie tak płynne, jak korzystanie z niezmodyfikowanego Pixela lub iPhone’a”. Swoje doświadczenia przypisuje swojemu „nadmiernemu poleganiu na aplikacjach Google” oraz braku niektórych „inteligentnych” funkcji w domyślnych aplikacjach klawiatury i aparatu w porównaniu z oprogramowaniem Google^[14].

Zauważył także problemy z uprawnieniami do aplikacji Google Messages i trudności z importowaniem kontaktów. Swoje doświadczenia podsumował: „Każdy, kto szuka prostego doświadczenia, powinien unikać systemów takich jak GrapheneOS i innych rozwiązań zorientowanych na prywatność, ponieważ korzyści w zakresie prywatności często odbywają się kosztem wygody i łatwości użytkowania”^[15].

W lipcu 2022 roku Charlie Osborne z ZDNet zasugerował, aby osoby podejrzewające infekcję Pegasusem korzystały z drugiego urządzenia z GrapheneOS dla celów związanych z bezpieczną komunikacją^[16].

Bibliografia[edytuj | edytuj kod]

↑ ^a ^b Moritz Tremmel: GrapheneOS: Ein gehärtetes Android ohne Google, bitte. Golem.de, 2019-12-11. s. 1–3. [dostęp 2022-07-20]. [zarchiwizowane z tego adresu (2021-11-15)]. (niem.).
↑ Hans-Joachim Baader: Android Hardening wird zu GrapheneOS. Pro-Linux, 2019-04-09. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-09-21)]. (niem.).
↑ Damien Wilde: Privacy-focused GrapheneOS based upon Android 12L comes to Pixel 6 in latest beta. 9to5Google, 2022-03-11. [dostęp 2022-06-28]. [zarchiwizowane z tego adresu (2022-06-28)]. Cytat: After news that custom ROM project ProtonAOSP offers Pixel 6 owners the opportunity to run Android 12L ahead of the official stable release, GrapheneOS is the second such ROM to offer the latest build ahead of Google. (ang.).
↑ Skanda Hazarika: GrapheneOS brings its camera and PDF viewer apps to the Play Store. XDA, 2022-03-04. [dostęp 2022-06-22]. [zarchiwizowane z tego adresu (2022-06-22)]. (ang.).
↑ Spirited-Pause: Daniel Micay: „I’ve stepped down as lead developer of GrapheneOS and will be replaced as a GrapheneOS Foundation director. I’ll be ending my use of public social media.”. Reddit, 2023-05-27. [dostęp 2023-09-13]. (ang.).
↑ Usage guide | Sandboxed Google Play | GrapheneOS [online], grapheneos.org [dostęp 2023-09-13] (ang.).
↑ Alessandro Mascellino: What is GrapheneOS and how does it improve privacy and security?. Android Police, 2022-06-16. [dostęp 2022-08-17]. [zarchiwizowane z tego adresu (2022-07-22)]. (ang.).
↑ ^a ^b Joe Fedewa: What Is GrapheneOS, and How Does It Make Android More Private?. How-To Geek, 2022-03-23. [dostęp 2022-07-04]. [zarchiwizowane z tego adresu (2022-06-10)]. (ang.).
↑ Edward Snowden: If I were configuring a smartphone today, I’d use @DanielMicay’s @GrapheneOS as the base operating system. I’d desolder the microphones and keep the radios (cellular, wifi, and Bluetooth) turned off when I didn’t need them. I would route traffic through the @torproject network.. Twitter. [dostęp 2023-02-05]. [zarchiwizowane z tego adresu (2022-11-15)]. (ang.).
↑ Lennart Mühlenmeier: Warum Post, Bank und Co. ihre Kunden nicht zwingen sollten, Apps zu benutzen. netzpolitik.org, 2019-07-19. [dostęp 2019-11-18]. [zarchiwizowane z tego adresu (2019-09-18)]. (niem.).
↑ Jáchym Šlik: GrapheneOS chce napravit bezpečnostní prohřešky Androidu. Svět Mobilně, 2019-04-06. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-04-08)]. (cz.).
↑ Eray Kalelioğlu: Android Tabanlı İşletim Sistemi ‘GrapheneOS’ ile Tanışın. Webtekno, 2019-04-03. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-04-03)]. (tur.).
↑ Diane: GrapheneOS: A Hardened Android Alternative (Review). CellularNews, 2021-06-28. [dostęp 2022-07-04]. [zarchiwizowane z tego adresu (2022-07-14)]. (ang.).
↑ Jonathan Lamont: A week with GrapheneOS exposed my over-reliance on Google. MobileSyrup, 2022-03-20. [dostęp 2022-07-06]. (ang.).
↑ Jonathan Lamont: I replaced Android on a Pixel 3 with an Android-based privacy OS. MobileSyrup, 2022-03-13. [dostęp 2022-07-06]. (ang.).
↑ How to find and remove spyware from your phone. ZDNET. [dostęp 2022-08-20]. [zarchiwizowane z tego adresu (2022-08-20)]. (ang.).

Linki zewnętrzne[edytuj | edytuj kod]

Oficjalna strona projektu

[golem-2019-1] Moritz Tremmel: GrapheneOS: Ein gehärtetes Android ohne Google, bitte. Golem.de, 2019-12-11. s. 1–3. [dostęp 2022-07-20]. [zarchiwizowane z tego adresu (2021-11-15)]. (niem.).

[prolinuxde-26955-2] Hans-Joachim Baader: Android Hardening wird zu GrapheneOS. Pro-Linux, 2019-04-09. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-09-21)]. (niem.).

[3] Damien Wilde: Privacy-focused GrapheneOS based upon Android 12L comes to Pixel 6 in latest beta. 9to5Google, 2022-03-11. [dostęp 2022-06-28]. [zarchiwizowane z tego adresu (2022-06-28)]. Cytat: After news that custom ROM project ProtonAOSP offers Pixel 6 owners the opportunity to run Android 12L ahead of the official stable release, GrapheneOS is the second such ROM to offer the latest build ahead of Google. (ang.).

[xda-hazarika-20220304-4] Skanda Hazarika: GrapheneOS brings its camera and PDF viewer apps to the Play Store. XDA, 2022-03-04. [dostęp 2022-06-22]. [zarchiwizowane z tego adresu (2022-06-22)]. (ang.).

[5] Spirited-Pause: Daniel Micay: „I’ve stepped down as lead developer of GrapheneOS and will be replaced as a GrapheneOS Foundation director. I’ll be ending my use of public social media.”. Reddit, 2023-05-27. [dostęp 2023-09-13]. (ang.).

[6] Usage guide | Sandboxed Google Play | GrapheneOS [online], grapheneos.org [dostęp 2023-09-13] (ang.).

[:2-7] Alessandro Mascellino: What is GrapheneOS and how does it improve privacy and security?. Android Police, 2022-06-16. [dostęp 2022-08-17]. [zarchiwizowane z tego adresu (2022-07-22)]. (ang.).

[howtogeek-790266-8] Joe Fedewa: What Is GrapheneOS, and How Does It Make Android More Private?. How-To Geek, 2022-03-23. [dostęp 2022-07-04]. [zarchiwizowane z tego adresu (2022-06-10)]. (ang.).

[9] Edward Snowden: If I were configuring a smartphone today, I’d use @DanielMicay’s @GrapheneOS as the base operating system. I’d desolder the microphones and keep the radios (cellular, wifi, and Bluetooth) turned off when I didn’t need them. I would route traffic through the @torproject network.. Twitter. [dostęp 2023-02-05]. [zarchiwizowane z tego adresu (2022-11-15)]. (ang.).

[10] Lennart Mühlenmeier: Warum Post, Bank und Co. ihre Kunden nicht zwingen sollten, Apps zu benutzen. netzpolitik.org, 2019-07-19. [dostęp 2019-11-18]. [zarchiwizowane z tego adresu (2019-09-18)]. (niem.).

[Svět_mobilně-11] Jáchym Šlik: GrapheneOS chce napravit bezpečnostní prohřešky Androidu. Svět Mobilně, 2019-04-06. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-04-08)]. (cz.).

[Webtekno-12] Eray Kalelioğlu: Android Tabanlı İşletim Sistemi ‘GrapheneOS’ ile Tanışın. Webtekno, 2019-04-03. [dostęp 2019-09-17]. [zarchiwizowane z tego adresu (2019-04-03)]. (tur.).

[:0-13] Diane: GrapheneOS: A Hardened Android Alternative (Review). CellularNews, 2021-06-28. [dostęp 2022-07-04]. [zarchiwizowane z tego adresu (2022-07-14)]. (ang.).

[mobilesyrup-lamont-20220320-14] Jonathan Lamont: A week with GrapheneOS exposed my over-reliance on Google. MobileSyrup, 2022-03-20. [dostęp 2022-07-06]. (ang.).

[mobilesyrup-lamont-20220313-15] Jonathan Lamont: I replaced Android on a Pixel 3 with an Android-based privacy OS. MobileSyrup, 2022-03-13. [dostęp 2022-07-06]. (ang.).

[16] How to find and remove spyware from your phone. ZDNET. [dostęp 2022-08-20]. [zarchiwizowane z tego adresu (2022-08-20)]. (ang.).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

Wersje systemu Android	Donut (1.6) Eclair (2.0-2.1) Froyo (2.2) Gingerbread (2.3) Honeycomb (3.0-3.1) Ice Cream Sandwich (4.0) JellyBean (4.1-4.3) KitKat (4.4) Lollipop (5.0-5.1) Marshmallow (6.0) Nougat (7.0-7.1) Oreo (8.0-8.1) Pie (9.0) 10 11 12 13 14
Programowanie	APK Android Runtime (ART) Android Studio Dalvik SDK
Pochodne	Android Auto Android Things Android TV Wear OS
Społeczność	Google I/O XDA Developers
Modyfikacje	Android-x86 Fire OS GrapheneOS LineageOS (CyanogenMod) Remix OS Phoenix OS PrimeOS
Kategorie	Aplikacje Gry Urządzenia