地表最安全的操作系统 GrapheneOS
什么是 GrapheneOS?
GrapheneOS 是 AOSP (安卓开源项目) 的分支,注重安全和隐私。
GrapheneOS 有多安全?
世界排名第二的以色列电子取证公司(官方特许的破解公司)Cellebrite 2024 年 7 月文档显示它们可以破解除了 iPhone 和 Google Pixel (最新版和部分旧版本)以外的所有移动设备,而 GrapheneOS 只有部分机型在 2022 年前的版本可以暴力破解。
https://discuss.grapheneos.org/d/14344-cellebrite-premium-july-2024-documentation
大记忆恢复术怎么办
系统自带胁迫密码功能,在任意需要输入密码的界面输入胁迫密码会在不到半秒内清除数据。
GrapheneOS 值得信任吗?
此项目自 2014 年开始,曾和谷歌安全团队交流,被 ANSSI(法国国家信息系统安全局)使用和审计,以及和多个安全组织交流和审计。项目完全开源且透明。
https://grapheneos.org/faq#audit
哪些设备支持 GrapheneOS?
GrapheneOS 的设备硬件安全性和开放性要求较高,目前仅支持 Google Pixel 系列,目前还在维护的是 Pixel 6 及以后的系列。推荐购入 Pixel 8 及以后的设备,因为其包含了 Titan M2、ARMv9 和硬件内存标记扩展等多项重大升级。可以通过游览器(基于 Chromium 的)或命令行安装:
https://grapheneos.org/install/
最近它们宣布与摩托罗拉合作,将在 2027 推出高通处理器的机型。(国行似乎不支持)
https://motorolanews.com/motorola-three-new-b2b-solutions-at-mwc-2026/
GrapheneOS 使用体验如何?
由于是第三方操作系统,GrapheneOS 无法获取超过 Basic 的 Play Integrity,但讽刺的是 GrapheneOS 通过回锁 Bootloader 并加强系统等措施安全性远超其它基于安卓的操作系统,却因为谷歌的垄断无法使用部分应用,团队正在考虑起诉谷歌。(中国大陆用户则不用太担心)
https://grapheneos.social/@GrapheneOS/116239523775374959
银行类应用约 90% 正常运行,以下记录了兼容 GrapheneOS 的银行应用列表:
https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/
GrapheneOS 自带的 App Store 可以下载:系统应用、Google Play & GSF(以沙盒形式安装,可以像普通应用一样控制权限、安装和卸载)、Accerescent(开源应用商店)、Pixel 部分自带应用(沙盒化)。
系统自带可以关闭的防御措施,如果应用因为防御措施崩溃了可以为其关闭部分防御。
没有超出 AOSP 本身的本地化、个性化和便捷功能,但有网络和传感器权限控制等隐私安全相关功能。
个人总结小知识
无论是安卓还是 iOS 都无法完全阻止应用检测其它应用是否安装,iOS 可以使用隐藏应用隔离,安卓需要用多用户功能(隐私空间)。
不要使用 F-Droid 或 Aurora Store,因为其签名安全问题和其它大小问题。
https://privsec.dev/posts/android/f-droid-security-issues/
相关资源推荐
基础隐私和安全知识: https://www.privacyguides.org
附言笑啦,哈哈