GrapheneOS
 | |
 GrapheneOS主屏幕 | |
| 开发者 | GrapheneOS[註 1] |
|---|---|
| 作業系統家族 | Android(Linux) |
| 運作狀態 | 当前运作中 |
| 源码模式 | 开源 |
| 首次发布 | 2019年4月 |
| 当前版本 |
|
| 市場取向 | 安全与隐私 |
| 更新方式 | 空中更新或本地更新 |
| 软件包管理系统 | 基于APK |
| 内核类别 | 整塊性核心(Linux内核) |
| 许可证 | MIT、Apache License、多种宽松开源协议 |
| 官方網站 | grapheneos |
| 仓库 | |
GrapheneOS是一款开放源代码的Android操作系统,可在部分Google Pixel智能手机、平板電腦和可摺疊式智能手機上运行,[5]而且GrapheneOS只与Google Pixel设备兼容。[6]
历史
[编辑]GrapheneOS的主力软件开发人员Daniel Micay起初从事CopperheadOS的开发,後來與Copperhead Limited的联合创始人因软件许可问题发生爭執,2018年Micay被公司解雇。[7]之後Micay继续開發Android Hardening项目[7][8],该项目後來更名为GrapheneOS[8],并于2019年4月发布。[7]
2022年3月,两款GrapheneOS应用“安全相机(英語:Secure Camera)”和“安全PDF查看器(英語:Secure PDF Viewer)”上架至Google Play商店。[9]
据报道,GrapheneOS于2022年3月先于Google发布了适用于Google Pixel设备的基于Android 12L的操作系统,仅次于ProtonAOSP。[10]
2023年5月,Micay宣布其将卸任GrapheneOS的首席开发人员和GrapheneOS基金会董事职务。[11]截至2024年9月,GrapheneOS基金会在加拿大联邦公司信息中显示,Micay是其董事之一。[2]
特性
[编辑]沙盒化Google Play
[编辑]
GrapheneOS默认情况下不预装Google应用,[13][14]但用户可以从预装的“应用商店”安装沙盒化版本Google Play服務。[14]沙盒版Google Play服务允许用户访问Google Play商店及其所依赖的应用,附有推送通知和应用内支付等功能。[14]
2024年1月前后,GrapheneOS添加了对Android Auto的支持,用户可以通过App Store安装。[15]沙盒化Google Play兼容层设置新增了一个权限菜单,其中包含4个开关,用于授予有线Android Auto、无线Android Auto、音频路由和电话通话所需的最小访问权限。[16]
安全与隐私
[编辑]GrapheneOS为每个已安装应用引入了可撤销的网络访问和传感器权限开关。[5][17]GrapheneOS还为锁屏引入了PIN码加密选项。[18]
GrapheneOS的Wi-Fi功能默认为每次(同一网络下的)连接进行随机分配Wi-Fi MAC地址,而非Android的同一个网络下只随机分配同一个。[7][19]
GrapheneOS的功能还包含在手机不使用时自动重启、自动禁用WiFi和蓝牙,以及系统级禁用USB-C端口、麦克风、摄像头和传感器等。此外,它还提供“联系人权限范围”功能,允许用户选择哪些联系人可以被应用程序访问。[20]
一款经过强化的基于Chromium的Web浏览器和WebView实现,名为Vanadium,由GrapheneOS开发并作为默认网页浏览器(和WebView)附带。[21]该浏览器包含自动更新、进程级和站点级沙盒以及内置的广告和跟踪器拦截功能。[22]
Auditor是一款由GrapheneOS开发的基于硬件的认证应用程序,可“提供对设备上固件/软件的真实性和完整性的强大的基于硬件的验证”。[20]
Secure Camera(安全相机)和Secure PDF Viewer(安全PDF查看器)等应用程序提供自动删除Exif元数据和防止PDF文件中出现恶意代码等功能。[23]
GrapheneOS还带有一个强化的内存分配器(英語:memory allocator,hardened_malloc),旨在提供针对常见漏洞(例如堆内存损坏)的有力防御。此外,其基于Chromium的浏览器/WebView(Vanadium)还提供了超越上游默认设置的进一步漏洞缓解措施(例如,基于类型的控制流完整性(CFI)、更强的堆栈粉碎保护(SSP)、变量零初始化)。
註
[编辑]参考
[编辑]- ^ Frequently Asked Questions - GrapheneOS. grapheneos.org. [2024-09-18]. (原始内容存档于17 September 2024) (美国英语).
- ^ 2.0 2.1 Federal corporation information - 1485757-7 - Online Filing Centre - Corporations Canada - Corporations - Innovation, Science and Economic Development Canada. ised-isde.canada.ca. [2025-11-08]. (原始内容存档于2025-08-27) (英语).
- ^ History - GrapheneOS. grapheneos.org. [2024-09-18]. (原始内容存档于18 September 2024) (美国英语).
- ^ Releases | GrapheneOS. [2025年10月30日] (英語).
- ^ 5.0 5.1 Fedewa, Joe. What Is GrapheneOS, and How Does It Make Android More Private?. How-To Geek. 23 March 2022 [2022-07-04]. (原始内容存档于10 June 2022) (美国英语).
- ^ Which devices are supported? - Frequently Asked Questions. grapheneos.org. [2025-02-12]. (原始内容存档于7 February 2025) (美国英语).
- ^ 7.0 7.1 7.2 7.3 Tremmel, Moritz; Grüner, Sebastian. GrapheneOS: Ein gehärtetes Android ohne Google, bitte [GrapheneOS: A hardened Android without Google, please]. Golem.de: 1–3. 11 December 2019 [20 July 2022]. 原始内容存档于15 November 2021 (de-DE).
- ^ 8.0 8.1 Baader, Hans-Joachim. Android Hardening wird zu GrapheneOS [Android Hardening becomes GrapheneOS]. Pro-Linux. 9 April 2019 [17 September 2019]. (原始内容存档于21 September 2019) (德语).
- ^ Hazarika, Skanda. GrapheneOS brings its privacy-conscious camera and PDF viewer apps to the Play Store. XDA. 2022-03-04 [2025-11-08]. (原始内容存档于2022-06-22) (英语).
- ^ Wilde, Damien. Privacy-focused GrapheneOS based upon Android 12L comes to Pixel 6 in latest beta. 9to5google. 2022-03-12 [2025-11-08]. (原始内容存档于2022-06-28) (英语).
- ^ Daniel Micay on Twitter. X (formerly Twitter). [2025-11-08]. (原始内容存档于2024-04-30) (英语).
- ^ GrapheneOS. Release 24 · GrapheneOS/AppStore. GitHub. [2025-11-08] (英语).
- ^ Fedewa, Joe. What Is GrapheneOS, and How Does It Make Android More Private?. How-To Geek. 2022-03-23 [2025-11-08]. (原始内容存档于2022-06-10) (英语).
- ^ 14.0 14.1 14.2 Lamont, Jonathan. A week with GrapheneOS exposed my over-reliance on Google. MobileSyrup. 2022-03-20 [2025-11-08]. (原始内容存档于2022-07-06) (英语).
- ^ Schoon, Ben. GrapheneOS, a privacy-focused version of Android, is adding Android Auto support. 9to5Google. 2024-01-03 [2025-11-08]. (原始内容存档于2025-04-05) (美国英语).
- ^ Releases | GrapheneOS. grapheneos.org. [2025-11-08]. (原始内容存档于2024-08-24) (英语).
- ^ What is GrapheneOS and how does it improve privacy and security?. Android Police. 2022-06-16 [2025-11-08]. (原始内容存档于2022-07-22) (美国英语).
- ^ Speight, Adam. Why James Bond Doesn’t Use an iPhone. Wired. [2025-11-08]. ISSN 1059-1028 (美国英语).
- ^ Valeri, Vitor. O que é o GrapheneOS? Como ele aumenta a segurança e a privacidade do celular?. Oficina da Net. 2022-06-17 [2025-11-08]. (原始内容存档于2022-06-22) (巴西葡萄牙语).
- ^ 20.0 20.1 Features overview | GrapheneOS. grapheneos.org. [2025-11-08]. (原始内容存档于2023-01-28) (英语).
- ^ What is GrapheneOS and how does it improve privacy and security?. Android Police. 2022-06-16 [2025-11-08]. (原始内容存档于2022-07-22) (美国英语).
- ^ GrapheneOS 101: What You Need To Know. 2024-04-04 [2025-11-08] (英国英语).
- ^ Wilde, Damien. GrapheneOS review: De-Googled goodness [Video]. 9to5google. 2024-04-16 (英语).