Hacker News 中文摘要

RSS订阅

Graphene OS:安全增强版安卓系统 -- Graphene OS: a security-enhanced Android build

原文链接 | HN讨论 | 2025-07-25 10:28:35

文章摘要

GrapheneOS是一款基于Android的安全增强操作系统,旨在提升用户隐私和数据保护。它起源于CopperheadOS,经过多年发展,致力于解决标准Android系统在安全性上的不足,确保设备更好地服务于用户利益。

文章总结

标题:Graphene OS:增强安全性的Android系统

主要内容:

Graphene OS 是一款基于 Android 开源项目(AOSP)的重构系统,旨在提升设备的安全性和隐私保护。它通过移除大量代码并引入多项改进,试图解决原生 Android 系统在隐私和安全方面的不足。Graphene OS 最初由 Daniel Micay 在 CopperheadOS 项目失败后继续开发,现由一个加拿大基金会支持,但该基金会的公开信息较少。

核心特点: 1. 安全性增强:Graphene OS 引入了诸如硬化的内存分配库(hardened malloc)和额外的控制流完整性功能,这些改进对用户透明,除非它们导致应用程序崩溃。 2. 隐私保护:系统默认移除 Exif 元数据,用户需手动启用位置信息。此外,Graphene OS 提供了对应用程序网络访问和传感器权限的精细控制。 3. 设备支持:Graphene OS 仅支持 Google Pixel 6 至 Pixel 9 设备,部分支持 Pixel 4 和 5。推荐使用较新的 Pixel 设备,因为它们支持硬件内存标记等高级安全功能。

安装与使用: - 安装过程提供了基于网页和命令行的两种方式,网页安装更为可靠。 - 系统初始界面简洁,用户需手动配置大部分设置。Graphene OS 自带浏览器(Vanadium)、相机应用、PDF 阅读器和应用商店,但不包含 Google Play 商店。 - 用户可以通过 Accrescent 应用商店或 F-Droid 获取更多应用,但许多用户仍需要依赖 Google Play 商店。Graphene OS 提供了沙盒化的 Google Play 版本,限制了其权限。

安全功能: - 指纹解锁:连续五次失败后,指纹功能将禁用 30 分钟,用户还可配置紧急 PIN,输入后设备将立即清除所有数据。 - 存储和联系人沙盒:应用只能访问自己创建的文件,联系人数据也可对应用隐藏。 - 自动更新:系统会频繁更新,并在设备闲置 18 小时后自动重启以确保运行最新版本。

社区与治理: Graphene OS 的开发社区较为封闭,主要由 Daniel Micay 主导。尽管项目有多个捐赠渠道,但基金会的运作方式和资金使用情况不透明。

总结: Graphene OS 提供了比原生 Android 更强的安全性和隐私保护,用户对设备有更多控制权。然而,许多用户仍需要依赖专有软件,这在一定程度上削弱了系统的隐私保护效果。尽管如此,Graphene OS 仍然是一个值得尝试的替代方案,尤其适合那些对隐私和安全有较高要求的用户。

评论总结

评论内容总结:

  1. 对Google安全芯片的质疑

    • 有评论认为Graphene OS过于信任Google的专有安全芯片,尽管Google曾承诺开源但未兑现。
    • 引用:“Graphene OS places so much blind trust in a proprietary black box security chip from Google.”
    • 引用:“That project background reads suspicious as all hell.”

  2. Graphene OS的实用性与兼容性

    • 评论指出Graphene OS在安全性和日常使用之间取得了较好的平衡,尤其是沙盒化的Google Play服务使其兼容性优于其他ROM。
    • 引用:“Graphene allows the most 'normal' phone usage compared to many others.”
    • 引用:“The biggest factor is the sandboxed Google Play Services.”

  3. 设备支持有限

    • 有用户对Graphene OS支持的设备数量过少表示不满,认为即使安全性稍低也应扩大支持范围。
    • 引用:“My only problem with Graphene is the ridiculous low number of supported devices.”
    • 引用:“I would accept a lower security hardened version but at least have Graphene.”

  4. 紧急服务定位功能缺失

    • 有用户提到Graphene OS不支持紧急服务定位功能,这对某些高风险活动(如水上运动)的用户来说是一个安全隐患。
    • 引用:“The lack of support for emergency services to see your location is a concern.”
    • 引用:“Letting emergency services see my location is good for my safety.”

  5. 对团队背景的担忧

    • 部分用户对Graphene OS团队背景表示怀疑,并因此选择其他替代系统(如CalyxOS)。
    • 引用:“There seemed to be some issues as exposed by Louis Rossman.”
    • 引用:“Instead, I installed CalyxOS and have been using it over a year now.”

  6. 对社区信任的质疑

    • 有评论认为依赖社区开发存在风险,担心恶意行为者可能通过漏洞造成损失。
    • 引用:“It seems counterintuitive to place your trust in a community who cannot be held accountable.”
    • 引用:“Some bad actor slips into their ranks and empties my bank account.”

  7. 胁迫密码功能的缺失

    • 有用户指出Graphene OS缺少胁迫密码功能,无法在被迫交出密码时保护真实账户。
    • 引用:“The main missing feature is password under duress.”
    • 引用:“They have this which wipes your device, but you can get killed under duress.”