GrapheneOS
 | |
 GrapheneOS主屏幕 | |
| 開發者 | GrapheneOS[註 1] |
|---|---|
| 作業系統家族 | Android(Linux) |
| 運作狀態 | 當前運作中 |
| 源碼模式 | 開源 |
| 首次發布 | 2019年4月 |
| 當前版本 |
|
| 市場取向 | 安全與隱私 |
| 更新方式 | 空中更新或本地更新 |
| 軟件包管理系統 | 基於APK |
| 內核類別 | 整塊性核心(Linux內核) |
| 許可證 | MIT、Apache License、多種寬鬆開源協議 |
| 官方網站 | grapheneos |
| 倉庫 | |
GrapheneOS是一款開放源代碼的Android操作系統,可在部分Google Pixel智能手機、平板電腦和可摺疊式智能手機上運行,[5]而且GrapheneOS只與Google Pixel設備兼容。[6]
歷史
[編輯]GrapheneOS的主力軟件開發人員Daniel Micay起初從事CopperheadOS的開發,後來與Copperhead Limited的聯合創始人因軟件許可問題發生爭執,2018年Micay被公司解僱。[7]之後Micay繼續開發Android Hardening項目[7][8],該項目後來更名為GrapheneOS[8],並於2019年4月發布。[7]
2022年3月,兩款GrapheneOS應用「安全相機(英語:Secure Camera)」和「安全PDF查看器(英語:Secure PDF Viewer)」上架至Google Play商店。[9]
據報道,GrapheneOS於2022年3月先於Google發布了適用於Google Pixel設備的基於Android 12L的操作系統,僅次於ProtonAOSP。[10]
2023年5月,Micay宣布其將卸任GrapheneOS的首席開發人員和GrapheneOS基金會董事職務。[11]截至2024年9月,GrapheneOS基金會在加拿大聯邦公司信息中顯示,Micay是其董事之一。[2]
特性
[編輯]沙盒化Google Play
[編輯]
GrapheneOS默認情況下不預裝Google應用,[13][14]但用戶可以從預裝的「應用商店」安裝沙盒化版本Google Play服務。[14]沙盒版Google Play服務允許用戶訪問Google Play商店及其所依賴的應用,附有推送通知和應用內支付等功能。[14]
2024年1月前後,GrapheneOS添加了對Android Auto的支持,用戶可以通過App Store安裝。[15]沙盒化Google Play兼容層設置新增了一個權限菜單,其中包含4個開關,用於授予有線Android Auto、無線Android Auto、音頻路由和電話通話所需的最小訪問權限。[16]
安全與隱私
[編輯]GrapheneOS為每個已安裝應用引入了可撤銷的網絡訪問和傳感器權限開關。[5][17]GrapheneOS還為鎖屏引入了PIN碼加密選項。[18]
GrapheneOS的Wi-Fi功能默認為每次(同一網絡下的)連接進行隨機分配Wi-Fi MAC地址,而非Android的同一個網絡下只隨機分配同一個。[7][19]
GrapheneOS的功能還包含在手機不使用時自動重啟、自動禁用WiFi和藍牙,以及系統級禁用USB-C端口、麥克風、攝像頭和傳感器等。此外,它還提供「聯繫人權限範圍」功能,允許用戶選擇哪些聯繫人可以被應用程序訪問。[20]
一款經過強化的基於Chromium的Web瀏覽器和WebView實現,名為Vanadium,由GrapheneOS開發並作為默認網頁瀏覽器(和WebView)附帶。[21]該瀏覽器包含自動更新、進程級和站點級沙盒以及內置的廣告和跟蹤器攔截功能。[22]
Auditor是一款由GrapheneOS開發的基於硬件的認證應用程序,可「提供對設備上固件/軟件的真實性和完整性的強大的基於硬件的驗證」。[20]
Secure Camera(安全相機)和Secure PDF Viewer(安全PDF查看器)等應用程序提供自動刪除Exif元數據和防止PDF文件中出現惡意代碼等功能。[23]
GrapheneOS還帶有一個強化的內存分配器(英語:memory allocator,hardened_malloc),旨在提供針對常見漏洞(例如堆內存損壞)的有力防禦。此外,其基於Chromium的瀏覽器/WebView(Vanadium)還提供了超越上游默認設置的進一步漏洞緩解措施(例如,基於類型的控制流完整性(CFI)、更強的堆棧粉碎保護(SSP)、變量零初始化)。
註
[編輯]參考
[編輯]- ^ Frequently Asked Questions - GrapheneOS. grapheneos.org. [2024-09-18]. (原始內容存檔於17 September 2024) (美國英語).
- ^ 2.0 2.1 Federal corporation information - 1485757-7 - Online Filing Centre - Corporations Canada - Corporations - Innovation, Science and Economic Development Canada. ised-isde.canada.ca. [2025-11-08]. (原始內容存檔於2025-08-27) (英語).
- ^ History - GrapheneOS. grapheneos.org. [2024-09-18]. (原始內容存檔於18 September 2024) (美國英語).
- ^ Releases | GrapheneOS. [2025年10月30日] (英語).
- ^ 5.0 5.1 Fedewa, Joe. What Is GrapheneOS, and How Does It Make Android More Private?. How-To Geek. 23 March 2022 [2022-07-04]. (原始內容存檔於10 June 2022) (美國英語).
- ^ Which devices are supported? - Frequently Asked Questions. grapheneos.org. [2025-02-12]. (原始內容存檔於7 February 2025) (美國英語).
- ^ 7.0 7.1 7.2 7.3 Tremmel, Moritz; Grüner, Sebastian. GrapheneOS: Ein gehärtetes Android ohne Google, bitte [GrapheneOS: A hardened Android without Google, please]. Golem.de: 1–3. 11 December 2019 [20 July 2022]. 原始內容存檔於15 November 2021 (de-DE).
- ^ 8.0 8.1 Baader, Hans-Joachim. Android Hardening wird zu GrapheneOS [Android Hardening becomes GrapheneOS]. Pro-Linux. 9 April 2019 [17 September 2019]. (原始內容存檔於21 September 2019) (德語).
- ^ Hazarika, Skanda. GrapheneOS brings its privacy-conscious camera and PDF viewer apps to the Play Store. XDA. 2022-03-04 [2025-11-08]. (原始內容存檔於2022-06-22) (英語).
- ^ Wilde, Damien. Privacy-focused GrapheneOS based upon Android 12L comes to Pixel 6 in latest beta. 9to5google. 2022-03-12 [2025-11-08]. (原始內容存檔於2022-06-28) (英語).
- ^ Daniel Micay on Twitter. X (formerly Twitter). [2025-11-08]. (原始內容存檔於2024-04-30) (英語).
- ^ GrapheneOS. Release 24 · GrapheneOS/AppStore. GitHub. [2025-11-08] (英語).
- ^ Fedewa, Joe. What Is GrapheneOS, and How Does It Make Android More Private?. How-To Geek. 2022-03-23 [2025-11-08]. (原始內容存檔於2022-06-10) (英語).
- ^ 14.0 14.1 14.2 Lamont, Jonathan. A week with GrapheneOS exposed my over-reliance on Google. MobileSyrup. 2022-03-20 [2025-11-08]. (原始內容存檔於2022-07-06) (英語).
- ^ Schoon, Ben. GrapheneOS, a privacy-focused version of Android, is adding Android Auto support. 9to5Google. 2024-01-03 [2025-11-08]. (原始內容存檔於2025-04-05) (美國英語).
- ^ Releases | GrapheneOS. grapheneos.org. [2025-11-08]. (原始內容存檔於2024-08-24) (英語).
- ^ What is GrapheneOS and how does it improve privacy and security?. Android Police. 2022-06-16 [2025-11-08]. (原始內容存檔於2022-07-22) (美國英語).
- ^ Speight, Adam. Why James Bond Doesn’t Use an iPhone. Wired. [2025-11-08]. ISSN 1059-1028 (美國英語).
- ^ Valeri, Vitor. O que é o GrapheneOS? Como ele aumenta a segurança e a privacidade do celular?. Oficina da Net. 2022-06-17 [2025-11-08]. (原始內容存檔於2022-06-22) (巴西葡萄牙語).
- ^ 20.0 20.1 Features overview | GrapheneOS. grapheneos.org. [2025-11-08]. (原始內容存檔於2023-01-28) (英語).
- ^ What is GrapheneOS and how does it improve privacy and security?. Android Police. 2022-06-16 [2025-11-08]. (原始內容存檔於2022-07-22) (美國英語).
- ^ GrapheneOS 101: What You Need To Know. 2024-04-04 [2025-11-08] (英國英語).
- ^ Wilde, Damien. GrapheneOS review: De-Googled goodness [Video]. 9to5google. 2024-04-16 (英語).