Genom hela den hÀr artikeln kommer du att se Hur fungerar Google Play-sandlÄdan i GrapheneOS?Hur man organiserar anvÀndarprofiler, vilka instÀllningar andra avancerade anvÀndare anvÀnder, hur man verifierar APK:er över flera profiler och i vilken utstrÀckning det Àr vettigt att prata om integritet om man fortsÀtter att anvÀnda appar som Àr starkt beroende av Google och Meta. Du hittar ocksÄ en En komplett guide till att förstÄ och anvÀnda GrapheneOS med ett praktiskt tillvÀgagÄngssÀtt och utan att tappa bort viktiga tekniska detaljer ur sikte.
Vad Àr GrapheneOS och varför Àr det viktigt för sÀkerheten?
GrapheneOS Àr ett operativsystem baserat pÄ AOSP (Google-fri Android) utformad för att maximera sÀkerhet och integritet pÄ Pixel-telefoner. Det Àr inte bara "Android utan Google": den innehÄller ÄtgÀrder pÄ kÀrn-, minnes- och systemnivÄ vilket i hög grad komplicerar utnyttjandet av sÄrbarheter och erhÄllandet av permanent Ätkomst till enheten; dessutom möjliggör det tillÀmpningen av Kontroller och övervÀganden gÀllande binÀra blobbar som pÄverkar systemets lÀgsta nivÄ.
Projektet fokuserar pÄ att erbjuda en tuff miljö för angripareverifierad start med Titan M-chip, förstÀrkt minnesallokering, förstÀrkt app-sandlÄda, avancerade behörighetskontroller, krypterade sÀkerhetskopior och aggressiv blockering av attackvektorer som NFC eller Bluetooth nÀr skÀrmen Àr avstÀngd. Allt detta bidrar till en minimalistisk design: Endast viktiga appar Àr förinstallerade, utan bloatware, utan Google-tjÀnster och med ett grÀnssnitt som Àr praktiskt taget identiskt med AOSP.
Hur Àr det att anvÀnda GrapheneOS dagligen?
NÀr du slÄr pÄ en Pixel med GrapheneOS för första gÄngen kommer du att upptÀcka en mycket ren och nÀstan spartansk upplevelseROM-skivan innehÄller bara ett fÄtal grundlÀggande program: InstÀllningar, Filer, Revisor, Kalkylator, Kalender, Kamera, Kontakter, Galleri, Meddelanden, PDF-lÀsare, Klocka, Telefon och Vanadium-webblÀsaren, som Àr En förbÀttrad Chromium-lösning vad gÀller integritet och sÀkerhet.
GrÀnssnittet Àr i grunden detsamma som AOSP utan krusiduller eller extra lagerEn enkel launcher, utan flashiga bakgrundsbilder (svart bakgrund som standard), inga tredjepartswidgetar, assistenter eller förslag för att logga in pÄ Google. Denna frÄnvaro Àr inte en slump, utan en del av projektets filosofi: Du bestÀmmer vad du installerar och vilka behörigheter du geroch det Àr lÀmpligt att se över sekretessinstÀllningar frÄn första starten.
Installera GrapheneOS pÄ en Pixel: mindre komplicerat Àn det verkar
I motsats till vad mÄnga tror, Installera GrapheneOS pÄ en kompatibel Pixel. Det krÀver inte att du Àr expert pÄ att flasha ROM-skivor. Projektet erbjuder en officiell webbinstallation som körs i en modern webblÀsare och guidar processen steg för steg.
Standardflödet bestĂ„r av lĂ„sa upp bootloader Anslut telefonen till datorn via USB frĂ„n Pixel-enheten och anvĂ€nd webbinstallationsprogrammet, som hanterar sĂ€ndningen av nödvĂ€ndiga bilder och kommandon. NĂ€r det Ă€r klart, Bootloadern Ă€r lĂ„st igen. för att hĂ„lla uppstarten verifierad. PĂ„ cirka 15â30 minuter kan du ha en ny Pixel (frĂ„n Pixel 5-serien och framĂ„t) som kör GrapheneOS, och dra nytta av sĂ€kerhetschippet Titan M utan att förlita dig pĂ„ Googles officiella firmware.
Att leva utan Googles tjÀnster: alternativa butiker och app-ekosystem
Som tillverkad, GrapheneOS inkluderar inte Play Store eller Google Play-tjÀnsterOm du bara vill anvÀnda fri programvara och minimera spÄrning kan du anvÀnda arkiv som F-Droid För att installera appar med öppen kÀllkod: Signal för meddelanden, Bitwarden för lösenord, Organic Maps för kartor som inte spÄrar, Nextcloud som ett privat moln, etc. Det finns ocksÄ öppen kÀllkodsalternativ till Google-appar som tÀcker mÄnga vanliga behov.
För att komma Ät appar som bara finns tillgÀngliga pÄ Google Play anvÀnder mÄnga anvÀndare Aurora Store, en alternativ klient som laddar ner APK-filer direkt frÄn Play Store, utan att logga in med ditt Google-kontoAurora kan anvÀnda anonyma konton som genereras av tjÀnsten, Àven om den inte alltid Àr lika stabil eller bekvÀm som den officiella butiken, och vissa appar (sÀrskilt betalda appar eller de med krÀvande DRM) kan orsaka problem.
Google Play Sandbox i GrapheneOS: vad exakt Àr det
GrapheneOS utmÀrkande tillvÀgagÄngssÀtt Àr att det erbjuder möjligheten att anvÀnda Google Play i sandlÄdelÀgeutan att integrera den som en privilegierad del av systemet. PÄ en konventionell Android-enhet körs Play Services och liknande som systemappar med sÀrskilda behörigheter, signerade med certifikat frÄn sjÀlva plattformen och med tillgÄng till mycket kraftfulla interna API:er.
I GrapheneOS, Ä andra sidan, Google Play Services, Google Play Store och Google Services Framework installeras som vanliga anvÀndarappar, med eget UID inom applikationsintervallet, utan systemsignatur och underkastade samma behörighetsmodell och strikta sandlÄda som resten av apparna. De har inte UID 0 (root) eller UID 1000 (system)och har dÀrför inte systembehörigheter eller direkt Ätkomst till interna resurser.
SÄ hÀr fungerar Google Plays isolering internt
NÀr du installerar Google-komponenterna frÄn GrapheneOS App Storevar och en fÄr sin egen numeriska identitet (UID). Google Play Services och Google Services Framework delar ett UID av appen inom anvÀndarintervallet (t.ex. 10xxx), vilket gör att de kan kommunicera med varandra utan att bryta den övergripande isoleringen.
La Play Store har sitt eget separata UIDDen faller ocksÄ inom intervallet vanliga appar och Àr signerad med Google-certifikat, inte GrapheneOS-systemcertifikat. Detta sÀkerstÀller att, Àven om de Àr officiella Google-certifikat, kan inte imitera systemkomponenterDessutom, nÀr det gÀller SELinux, körs de inte med privilegierade kontexter som "platform:privapp", utan med standardapplikationskontexter (till exempel "default:targetSdkVersion=34:complete"), vilket förstÀrker idén att de bara Àr fler appar i sandlÄdan.
Kompatibilitetsskikt: fÄ allt att fungera utan att ge superkrafter
För att sÀkerstÀlla att appar som Àr beroende av Google Play fungerar korrekt inkluderar GrapheneOS ett specifikt kompatibilitetslagerDet hÀr lagret ger inte extra behörigheter till Googles tjÀnster, utan snarare anpassar systemet sÄ att Google Play kan fungera inom normala begrÀnsningar frÄn en app utan behörigheter.
Tack vare denna kompatibilitet, De flesta appar förvÀntar sig att hitta Play Services (Bank-, meddelande-, sociala medier- och DRM-skyddade betalningsappar) fungerar som om de vore pÄ ett klassiskt Android-system, Àven om Googles tjÀnster Àr kraftigt begrÀnsade. De saknar fortfarande UID:er och systemsignaturer, men de nödvÀndiga API:erna exponeras pÄ ett kontrollerat sÀtt för att undvika att störa anvÀndarupplevelsen.
Praktiskt dilemma: Ăr det vettigt att anvĂ€nda GrapheneOS om jag ska fortsĂ€tta anvĂ€nda Gmail och WhatsApp?
En mycket vanlig frĂ„ga Ă€r om Att anvĂ€nda GrapheneOS förlorar sitt syfte nĂ€r dina huvudappar Ă€r Gmail, WhatsApp, Instagram, etc.Det Ă€r sant att dessa applikationer innebĂ€r avsevĂ€rd dataexponering för Google och Meta, men det betyder inte att det Ă€r meningslöst att installera GrapheneOS i det sammanhanget, och det Ă€r vĂ€rt att övervĂ€ga om Ăr det vĂ€rt att installera GrapheneOS pĂ„ din mobiltelefon? enligt dina prioriteringar.
Det som förĂ€ndras Ă€r attackytan och kontrollnivĂ„n över enhetenĂven om du anvĂ€nder Gmail och WhatsApp i en GrapheneOS-miljö, förblir resten av systemet förstĂ€rkt: bĂ€ttre begrĂ€nsningar av utnyttjande, mycket mer förfinade behörigheter, verifierad start, isolering mellan profiler, möjligheten att neka Ă„tkomst till sensorer, nĂ€tverksblockering för vissa appar, etc. Du eliminerar inte telemetri frĂ„n de apparna, men du begrĂ€nsar kraftigt vad de kan se och göra bakom stĂ€ngda dörrar..
AnvÀndarprofiler: nyckeln till att dela upp ditt digitala liv
En av de kraftfullaste funktionerna i GrapheneOS Àr anvÀndningen av helt isolerade anvÀndarprofilerVarje profil har sitt eget utrymme för appar och data, sÄ en app installerad pÄ en profil Han varken existerar eller ser nÄgot i andraDetta Àr viktigt nÀr du vill hÄlla Google och otillförlitliga appar i sitt eget lilla hörn; dessutom Àr det ett effektivt sÀtt att anvÀnda din mobila enhet. utan ett Google-konto pÄ huvudprofilen.
En typisk konfiguration som rekommenderas av avancerade anvĂ€ndare skulle vara ungefĂ€r sĂ„ hĂ€r: Ren huvudprofil (Ăgare), ingen Googlemed dina kĂ€nsligaste appar (bank, vanliga meddelanden, arbete); sekundĂ€rprofil «Google» med Google Play-tjĂ€nster i sandlĂ„dan och de appar som Ă€r beroende av dem; och, valfritt, Extra profiler för mycket specifika anvĂ€ndningsomrĂ„den (tester, experimentella appar etc.). Denna struktur minskar risken för att blanda kĂ€nsliga data med mycket aggressiva spĂ„rningsapplikationer.
Verkliga konfigurationer av GrapheneOS-anvÀndare
Vissa anvÀndare delar mycket detaljerade instÀllningar som illustrerar hur man fÄr ut det mesta av systemet. Ett ganska extremt, men mycket lÀrorikt, schema inkluderar AnvÀnd Àgarprofilen som en "administratörsprofil" och sekundÀra profiler för daglig anvÀndning.
I det tillvĂ€gagĂ„ngssĂ€ttet, den Ăgarprofilen dirigerar all trafik via Orbot (Tor)., har Google Play Store installerat med en anonymt konto skapat utan telefonnummerAnvĂ€nd alternativa butiker som Obtainium och Accrescent för att fĂ„ appar direkt frĂ„n utvecklare, Verifiera alla applikationer med hjĂ€lp av verktyg som App Verifier. Och nĂ€r de vĂ€l Ă€r installerade och granskade inaktiveras de i Ă€garen och skickas till andra anvĂ€ndarprofiler för daglig anvĂ€ndning.
Sedan skapas de profiler separerade efter förtroendenivÄ i apparnaEn profil dedikerad till öppen kÀllkod och integritetsmedveten programvara, med trafik tunnlad genom MullvadVPN, och en annan profil för mindre betrodda applikationer (bank, WhatsApp, etc.), som ocksÄ anvÀnder ett VPN. MÄlet med denna aggressiva uppdelning Àr att En problematisk app pÄ en profil kan inte komma Ät data eller appar frÄn en annanen anvÀndbar strategi för att mildra hot som t.ex. Spionprogram riktade mot Android.
Ăr det farligt att ha WhatsApp tillsammans med din lösenordshanterare och e-post?
En av frÄgorna som uppstÄr med den hÀr typen av konfiguration Àr om Det Àr lÀmpligt att ha WhatsApp pÄ samma profil som din lösenordshanterare eller e-postadress.Ur ett sÀkerhetsperspektiv vore det ideala att separera dem: ju mindre utrymme de delar, desto bÀttre. GrapheneOS behörigheter och sandlÄdesystem... Det begrÀnsar kraftigt vad WhatsApp kan göra om du hanterar behörigheter vÀl.
Den största risken Ă€r inte att WhatsApp direkt lĂ€ser din lösenordsdatabas (det kan det inte), utan allt du delar med den appen och tillhörande metadataKontakter, anvĂ€ndningsmönster, molnsĂ€kerhetskopior (som ocksĂ„ förlorar sin Google Drive-integration i GrapheneOS), etc. ĂndĂ„ betyder det inte automatiskt katastrof att dela din profil med en lösenordshanterare eller e-postapp; det betyder helt enkelt att om du vill ha maximal isolering, Det klokaste tillvĂ€gagĂ„ngssĂ€ttet Ă€r att anvĂ€nda separata profiler för allmĂ€nna meddelanden och för mycket kĂ€nsliga uppgifter.
Telefonsamtal och SMS-meddelanden i "otillförlitliga" profiler: vad man bör tÀnka pÄ
En annan kÀnslig punkt Àr aktivera samtal och SMS pÄ profiler som anses vara mindre pÄlitligasom den som hanterar bankappar och WhatsApp. SÄ lÀnge du kontrollerar behörigheter och hÄller systemet uppdaterat Àr det inte en katastrofal sÄrbarhet, men den utökar attackytan: ett skadligt SMS, nÀtfiskesamtal eller lÀnkar mottagna via meddelanden De hanteras frÄn den profilen.
Om din hotmodell Àr hög (till exempel hantering av mycket kÀnslig information eller riktade spionagerisker) kan du vÀlja BegrÀnsa SMS och telefonsamtal till en profil med begrÀnsad anvÀndning och minimera vad du installerar dÀr. För de flesta avancerade anvÀndare rÀcker det att anvÀnda sunt förnuft, kontrollera behörigheter och undvika att installera skrÀpfiler i profilen dÀr du tar emot viktig kommunikation.
APK- och appverifiering nÀr det finns flera anvÀndare
GrapheneOS erbjuder mekanismer för verifiera systemets och apparnas integritetMen nÀr man anvÀnder flera profiler uppstÄr frÄgan om hur man ska granska allting. Det Àr viktigt att förstÄ att Varje anvÀndare har sin egen instans av applikationernaOm du installerar samma app pÄ tvÄ profiler betraktas de internt som separata installationer, var och en med sina egna data och instÀllningar.
För att kontrollera vad som Àr installerat och dess legitimitet kan du anvÀnda programhanteraren för varje profilgranska behörigheter och detaljer. Fler tekniska anvÀndare anvÀnder verktyg som App Manager (i analysmiljöer med tillfÀllig root-Ätkomst, till exempel KernelSU) för att inspektera SELinux-signaturer, UID:er och kontexter av alla appar. Verkliga analyser har visat att Google-appar i sandlÄdemiljöer Àr signerad av Google Inc. med deras vanliga certifikatoch att GrapheneOS systemcertifikat Àr oberoende, vilket bekrÀftar att Google Play inte körs som en systemkomponent.
Installera och konfigurera Google Play-sandlÄdan steg för steg
Om du behöver Play Butik för bankÀrenden, arbete eller vissa betalda köp kan du Installera Google Play-sandlÄdan i en specifik profil följa en rimlig sekvens för att undvika problem.
1. Skapa en anvÀndarprofil dedikerad till Google
FrÄn InstÀllningar > System > Flera anvÀndare kan du LÀgg till en ny anvÀndare med ett beskrivande namnTill exempel "Google" eller "Play". NÀr du startar det för första gÄngen gÄr du igenom en kort installationsguide. Rekommendationen Àr att HÄll den hÀr profilen sÄ minimalistisk som möjligt: endast de appar som verkligen krÀver Play Services, utan att replikera hela ditt ekosystem frÄn huvudprofilen.
2. Installera Google-komponenterna frÄn GrapheneOS App Store
I den profilen öppnar du Integrerad GrapheneOS App Store och leta reda pÄ komponenterna: Google Play Services, Google Services Framework och Google Play Store. Det mest förnuftiga Àr att Installera dem i denna ordning För att undvika interna beroendefel, granska noggrant de begÀrda behörigheterna efter varje installation och fatta ett beslut. vad du kommer att bevilja och vad du kommer att förneka FrÄn första stund.
3. Justera behörigheter, sensorer och bakgrundsaktivitet
En av fördelarna med sandlÄdan Àr att man kan vara ganska strikt med behörigheter: neka permanent Ätkomst till platsen och bevilja det endast nÀr en specifik app behöver det, Äterkalla Ätkomst till kontakter om det inte Àr nödvÀndigt, blockera mikrofon och kamera nÀr de inte anvÀnds, etc. Dessutom tillÄter GrapheneOS kontrollera bakgrundsaktivitet och nÀtverksÄtkomst app för app, vilket minskar bÄde onödig telemetri och batteriförbrukning.
4. VÀlj eller skapa det Google-konto du ska anvÀnda
Om integritet Àr din prioritet rekommenderar mÄnga anvÀndare AnvÀnd ett separat Google-konto som inte Àr nÀra kopplat till din primÀra identitet.Vanligtvis skapar man kontot med hjÀlp av ett VPN, ett sekundÀrt telefonnummer (vid behov) och, om köp planeras, virtuella eller förbetalda kort, beroende pÄ leverantörens villkor. Det Àr bra att veta hur man gör detta, nÀr det Àr möjligt.
NÀr du vÀl har kontot, Logga in pÄ Play Butik endast med "Google"-profilenAlla köp, prenumerationer och licenser kommer att kopplas till det specifika kontot och den specifika profilen. Andra profiler kommer inte ens att veta att kontot finns, vilket bidrar till att begrÀnsa dataexponeringen.
Verklig anvÀndning av sandlÄdan: betalda appar, aviseringar och kompatibilitet
I praktiken behöver mÄnga GrapheneOS-anvÀndare bara Google Play för ett fÄtal betalda eller mycket specifika appar som du inte hittar pÄ F-Droid eller som direkta APK:er. Vi pratar till exempel högkvalitativa mediaspelare, dedikerade Jellyfin-klienter, professionella appar licensierade frÄn Play Store, etc.
Det typiska flödet Àr Starta bara Google-profilen nÀr appar ska installeras eller uppdaterasBehÄll endast de appar som Àr beroende av Play Services dÀr och konfigurera automatiska uppdateringar noggrant. PÄ sÄ sÀtt, Den tid under vilken Googles tjÀnster Àr aktiva minimeras. pÄ enheten, och det Àr bÀttre att kontrollera vilka versionsÀndringar som trÀder i kraft.
NÀr det gÀller kompatibilitet, de flesta appar som anvÀnder Firebase Cloud Messaging (FCM) för push-meddelanden De fortsÀtter att fungera korrekt i sandlÄdan tack vare GrapheneOS kompatibilitetsskikt. Men om du Àr för aggressiv med att begrÀnsa behörigheter, blockera nÀtverksÄtkomst eller stoppa bakgrundsprocesser kan vissa aviseringar bli försenade eller misslyckas i extrema fall.
JÀmförelse med andra integritetsfokuserade ROM-skivor
Inom Android ROM-landskapet, GrapheneOS Àr positionerat vid den yttersta grÀnsen för maximal sÀkerhet och hÀrdningAndra alternativ, som CalyxOS, LineageOS eller /e/OS, erbjuder andra balanser mellan integritet, enhetskompatibilitet och anvÀndarvÀnlighet.
CalyxOS fokuserar ocksÄ pÄ integritetDen körs pÄ Pixel och vissa andra enheter och inkluderar vanligtvis microG för att emulera nÄgra av Googles mindre framtrÀdande tjÀnster. LineageOS, under tiden, Den Àr mycket mer flexibel vad gÀller hÄrdvarukompatibilitetDen nÄr dock inte upp till den hÀrdningsnivÄ som GrapheneOS har. /e/OS fokuserar pÄ sitt eget ekosystem av molntjÀnster och en mer anvÀndarvÀnlig upplevelse, och offrar vissa avancerade sÀkerhetslager till förmÄn för bekvÀmlighet; ett annat integritetsfokuserat alternativ Àr Volla OS.
BegrÀnsningar, friktioner och mÄlanvÀndartyp
Allt Àr inte en fördel: GrapheneOS har endast officiellt stöd för Pixel-enheter.SÄ om din enhet anvÀnder andra mÀrken mÄste du övervÀga att migrera eller hitta en annan ROM. Dessutom kan vissa appar med DRM eller mycket strikta integritetsvalideringar (vissa bankappar, HD-streamingtjÀnster, företagsverktyg) kanske inte fungerar, Àven om kompatibiliteten förbÀttras med tiden.
Det finns Àven en initial inlÀrningskurvaAtt förstÄ anvÀndarprofiler, hantera behörigheter i detalj, vÀnja sig vid alternativa appbutiker och acceptera att upplevelsen inte Àr lika "plug and play" som pÄ standard Android eller iOS Àr allt en del av processen. Supporten förlitar sig frÀmst pÄ communityn, dokumentation och tekniska forum, vilket kan vara en nackdel för dem som inte Àr villiga att experimentera lite.
I slutĂ€ndan passar GrapheneOS bĂ€ttre för anvĂ€ndare och team som vĂ€rdesĂ€tter Integritet och sĂ€kerhet som en strategisk prioritetDet hĂ€r Ă€r anvĂ€ndare som verkligen vill ha kontroll över vad sina telefoner gör och Ă€r villiga att acceptera en del friktion och vissa kompromisser. Ăven om du fortsĂ€tter att anvĂ€nda Gmail, WhatsApp eller Instagram, gör möjligheten att kapsla in dem i en sandlĂ„da med begrĂ€nsade behörigheter, separerade i profiler och stödda av ett robust system en verklig skillnad jĂ€mfört med en vanlig Android- eller iOS-konfiguration. Dela informationen sĂ„ att fler anvĂ€ndare kĂ€nner till Ă€mnet.