GrapheneOS: Pixel, но не Google

Dark Soul

Dark Soul

Поставщик прекурсоров
Команда форума
11 Апр 2025
21
0
1
GrapheneOS это защищённая мобильная операционная система, разработанная на базе Android Open Source Project (AOSP). Цель проекта — максимальная безопасность и конфиденциальность без ущерба для удобства использования.

В отличие от многих других систем, GrapheneOS не добавляет функции, которые могут ослабить защиту, ради маркетинга или видимой «приватности». Вместо этого она усиливает встроенные механизмы безопасности Android, добавляя тщательно продуманные функции, способные противостоять реальным угрозам.

Потдерживаемые устройства

На апрель 2025 года GrapheneOS поддерживает исключительно смартфоны и планшеты Pixel, так как только они удовлетворяют требованиям проекта в плане безопасности. Требования описаны на официальном сайте.
Модель
Окончание поддержки
Длительность поддержки
Google Pixel 9 Pro Fold​
2031, Август​
7 лет​
Google Pixel 9 Pro XL​
2031, Август​
7 лет​
Google Pixel 9 Pro​
2031, Август​
7 лет​
Google Pixel 9​
2031, Август​
7 лет​
Google Pixel 8a​
2031, Май​
7 лет​
Google Pixel 8 Pro​
2030, Октябрь​
7 лет​
Google Pixel 8​
2030, Октябрь​
7 лет​
Google Pixel Fold​
2028, Июнь​
5 лет​
Google Pixel Tablet​
2028, Июнь​
5 лет​
Google Pixel 7a​
2028, Май​
5 лет​
Google Pixel 7 Pro​
2027, Октябрь​
5 лет​
Google Pixel 7​
2027, Октябрь​
5 лет​
Google Pixel 6a​
2027, Июль​
5 лет​
Google Pixel 6 Pro​
2026, Октябрь​
5 лет​
Google Pixel 6​
2026, Октябрь​
5 лет​

9fc2cfc3ae4de9f78b5c5c77c1d2f682.PNG
Отличия GrapheneOS от AOSP прописаны на странице Features официального сайта проекта.
Отсутствие Google-приложений

Система по умолчанию не включает Google-сервисы и сторонние приложения, чтобы сохранить контроль над приватностью. При этом пользователь может установить Google Play в изолированной «песочнице» — без доступа к системе.

Система снижает риски, отключая ненужные модули и соединения. Вместо серверов Google используются собственные — для проверки доступности Интернета, GPS, времени и обновлений браузера. При желании можно вручную переключиться на серверы Google или вовсе отключить данные проверки.

Google Play без привилегий
0e4c96d6857743ad281c7b89a06a338f.PNG

GrapheneOS позволяет устанавливать Google Play как обычное приложение без системных привилегий. Оно работает внутри «песочницы» и не получает доступ к данным системы или других приложений, а работает как обычное рядовое приложение.

Google Play устанавливается внутри выбранного профиля и работает только с приложениями в нём. Всё происходит с явного согласия пользователя.

Большинство функций Google Play, включая магазин, покупки в приложениях и обновления, создание Google Аккаунта и авторизация в нем, поддерживаются. Не доступны лишь некоторые привилегированные функции, которые нельзя реализовать без расширенных прав.
Служба геолокации по умолчанию заменена на собственную, но при желании можно включить оригинальную от Google.

Двухфакторная разблокировка по биометрии

Система добавляет возможность запрашивать PIN-код после разблокировки по отпечатку пальца. Это усиливает безопасность: основной защитой остаётся сложный пароль, а отпечаток и короткий PIN используются как удобный второй этап. Неправильный PIN учитывается в общем лимите попыток разблокировки.

Пароль самоуничтожения

Пароль / PIN самоуничтожения позволяет удалить все данные на устройстве (вместе с eSIM) после его ввода в любой ситуации, где требуется пароль / PIN (разблокировка устройства, доступ к настройкам безопасности или открытие защищенных паролем приложений). Очистка устройства не требует перезагрузки и не может быть прервана.

Функция может использоваться при необходимости оперативно удалить чувствительные данные (например, при изъятии устройства).

Пример использования: Установка максимально простого и очевидного пароля / PIN самоуничтожения (1234, 1111, 0000, password, qwerty) для того, чтобы злоумышленник сам удалил все полезные для него данные во время подбора пароля.

Разрешение на доступ к сети и сенсорам

478c2888978af2e05100809f758c602c.PNG

Сетевой переключатель полностью блокирует доступ приложений к интернету и локальной сети, имитируя её отсутствие. Это разрешение можно предоставить / отозвать как в диалоговом окне установки приложения (еще до того, как оно потенциально может подключиться к сети), так и в настройках приватности Android.

c4ca0822a381f2c61c8a032cb74ed2e9.PNG

Доступ к сети настраивается там же, где и остальные разрешения, а также при установке приложения


c4ca0822a381f2c61c8a032cb74ed2e9.PNG


Переключатель датчиков отключает доступ к таким сенсорам, как акселерометр, гироскоп и другим, передавая приложениям «нулевые» значения. Можно предоставлять данное разрешение всем установленным приложениям по умолчанию, либо необходимым приложениям вручную.

Доступ к сенсорам настраивается там же, где и остальные разрешения. Если опция Allow Sensors permission to apps by default (По умолчанию разрешать приложениям доступ к сенсорам) отключена, приложение может запросить этот доступ, когда ему потребуется - появится всплывающее окно с разрешением.

Storage Scopes

Storage Scopes - расширение функционала разрешения на доступ к файлам из AOSP.

Переключатель позволяет разрешить приложению доступ только к определенным файлам или папкам, а не ко всем пользовательским файлам (Internal shared storage). Например, если пользователь хочет использовать приложение Галерея только для менеджмента фото и видео, а не скриншотов, он может добавить в настройки Storage Scopes только папку DCIM.

Storage Scopes также полезен в случаях, когда приложение отказывается работать без доступа к файлам / галерее (например, смена аватарки в Telegram).

Contact Scopes

Contact Scopes не позволяет приложениям просматривать весь список контактов, а только указанную пользователем часть (к примеру, только рабочие контакты в рабочем мессенджере).

Contact Scopes также может использоваться, если приложение не функционирует без доступа к контактам (например, WhatsApp).

Автоматическая перезагрузка




bf8ec2f82ce5dbe964552b4c7d38e24c.PNG
 
Функция существенно сокращает область атак, очищая ключи шифрования каждого пользовательского профиля и переводя Private Space в режим "at rest". Единственное, что остается злоумышленнику, получившему доступ к устройству, после перезагрузки - подбирать пароль или проводить высокотехнологическую и затратную атаку на чип, хранящий ключи шифрования. Вдобавок, периодическая перезагрузка не позволяет большинству типов вредоносного ПО закрепиться в системе.
Крайне не рекомендуется отключать данную опцию. Для того, чтобы она не мешала повседневному использованию, интервал перезагрузки можно установить на удобное для пользователя значение.
Режимы работы USB-C
GrapheneOS поддерживает несколько режимов работы USB-C:
  • Выключен: USB-C порт не может использоваться для передачи данных и зарядки. Зарядка происходит только в полностью выключенном состоянии.
  • Только зарядка: Запрещается передача данных, но зарядка разрешается.
  • Только зарядка при заблокированном экране: Разрешается передача данных только в разблокированном состоянии. Когда устройство заблокировано, возможна только зарядка.
  • Только зарядка при заблокированном экране, исключая режим "До первой разблокировки": Разрешается передача данных только в разблокированном состоянии и в режиме "До первой разблокировки". Может использоваться для ввода сложного пароля с внешней клавиатуры или YubiKey с функцией статичного пароля.
  • Включен: запреты на использование USB-C не добавляются, порт работает без ограничений на зарядку и передачу данных.
Режим работы
USB-C
Разблокированный смартфон
Заблокированный смартфон
Смартфон в режиме «До первой разблокировки»
Выключенный смартфон
Выключен​
-​
-​
-​
Зарядка​
Только зарядка​
Зарядка​
Зарядка​
Зарядка​
Зарядка​
Только зарядка при заблокированном экране​
Зарядка +
Передача данных​
Зарядка​
Зарядка​
Зарядка​
Только зарядка при заблокированном экране, исключая режим "До первой разблокировки"​
Зарядка +
Передача данных​
Зарядка​
Зарядка +
Передача данных​
Зарядка​
Включен​
Зарядка +
Передача данных​
Зарядка +
Передача данных​
Зарядка +
Передача данных​
Зарядка​
Автоматическое выключение Wi-Fi и Bluetooth
70eb34b243b691eee45c3f32f0f6c14f.png

В GrapheneOS встроена функция выключения Wi-Fi и Bluetooth, если в течение определенного пользователем времени не было активных подключений. Предоставляемые временные интервалы: 15 секунд, 30 секунд, 1 минута, 2 минуты, 5 минут, 10 минут, 30 минут, 1 час, 2 часа, 4 часа, 8 часов, отключено.

Это позволяет защититься от атак через беспроводные технологии, снизить риск эксплуатации уязвимостей и продлить время автономной работы.
Улучшенные пользовательские профили
5832150a08b93580075c316e68dd49d6.PNG
Пользовательские профили (User Profiles) — это отдельные рабочие среды внутри одного Android-устройства. Профиль владельца (Owner) существует всегда, а дополнительные можно добавлять и удалять.
Пользовательский профиль - это не то же самое, что Рабочий профиль (Work Profile) или Частное пространство (Private Space):
  • Рабочий профиль функционирует только внутри Профиля владельца и управляется специальным приложением, которое предоставляется работодателем или может быть установлено пользователем самостоятельно (например, Shelter).
  • Частное пространство также работает только внутри Профиля владельца и защищено паролем или биометрией.
Критерий
Рабочий профиль
Частное пространство
Пользовательские профили
Буфер обмена​
Общий с Профилем владельца​
Общий с Профилем владельца​
Отдельный​
Файлы​
Отдельные​
Отдельные​
Отдельные​
Контакты​
Отдельные​
Отдельные​
Отдельные​
VPN​
Отдельный​
Отдельный​
Отдельный​
Сохраненные сети Wi-Fi и Bluetooth-устройства​
Общие с Профилем владельца​
Общие с Профилем владельца​
Общие с Профилем владельца​
Приватный DNS​
Общий с Профилем владельца​
Общий с Профилем владельца​
Общий с Профилем владельца​
Коммуникация между приложениями​
Только внутри Рабочего профиля​
Только внутри Частного пространства​
Только внутри конкретного профиля​
Отдельная аутентификация​
Нет​
Может использоваться PIN и биометрия Профиля владельца или отдельные PIN и биометрия​
Свой PIN и биометрия для каждого профиля​
Каждый пользовательский профиль работает как автономная учетная запись, имеющая собственный набор:
  • Приложений и их разрешений (приложения можно устанавливать как из профиля владельца, так и внутри соответствующего профиля).
  • Некоторых настроек.
  • Данных (файлов, учетных записей, кэша).
GrapheneOS вносит свои улучшения в систему пользовательских профилей:
  • 32 профиля вместо 4.
  • Функция "Завершить сессию", без перезагрузки устройства переключающая конкретного пользователя в режим «at rest» и предотвращающая работу его приложений в фоне.
  • Опциональный запрет на установку приложений (это можно делать только из Профиля владельца).
  • Установка приложений из главного профиля.
  • Переадресация уведомлений из запущенного в фоне профиля в активный профиль.
Защита от эксплойтов
5ea0a125ccbf32caffb450760c5a4a7c.PNG
GrapheneOS значительно усиливает безопасность системы: использует усиленную среду выполнения приложений, защищённый загрузчик, расширенные механизмы памяти (hardened_malloc), улучшенную песочницу, защиту от уязвимостей ядра и динамической загрузки кода.

Реализована строгая проверка целостности системы, расширенная поддержка Verified Boot, аппаратная аттестация, отключены ненадёжные функции Android. Обновления ядра выходят быстрее, чем в стандартной прошивке Pixel, с исправлением множества уязвимостей ещё до их официального устранения.
Другие улучшения:

  • Scrambled PIN input layout. Функция каждый раз перемешивает цифры на экране ввода PIN, чтобы усложнить атаки, основанные на наблюдении за жертвой с целью получить PIN.
  • 16bc529a33c28fc8ee476b1927c6b086.PNG
Установленное приложение можно отключить и включить в любой момент. Отключенные приложения не отображаются в Лаунчере.
  • Выключение установленных приложений. GrapheneOS позволяет отключать установленные пользователем приложения без удаления — в отличие от Android, где так можно делать только с системными. Это полностью блокирует запуск приложения, сохраняя его данные, и работает строже, чем обычная функция «Принудительная остановка».
  • Улучшенная защита VPN. GrapheneOS значительно усиливает защиту от VPN-утечек по сравнению с Android. Система полностью блокирует DNS-запросы и пакеты, которые могут обходить VPN, даже при его сбоях. Также предотвращаются попытки приложений отправлять мультикаст-трафик вне VPN или через туннели других профилей. Это делает режим «Блокировать соединения без VPN» действительно надёжным. Улучшения охватывают как встроенный VPN, так и сторонние VPN-приложения.
6a66a5a7cfeb7b8012c4832e1098c3fd.PNG
 
fa6804eb7ee17a1b775d38956ea265d2.PNG

ВАЖНО! АЛГОРИТМ УСТАНОВКИ, ПРИВЕДЕННЫЙ ДАЛЕЕ, ЯВЛЯЕТСЯ ПЕРЕВОДОМ ОФИЦИАЛЬНОЙ ИНСТРУКЦИИ С НЕКОТОРЫМИ АВТОРСКИМИ ПОЯСНЕНИЯМИ И ДОПОЛНЕНИЯМИ. ПРИ ЛЮБОМ РАСХОЖДЕНИИ СЛЕДУЮЩЕГО ГАЙДА С ОРИГИНАЛЬНОЙ ИНСТРУКЦИЕЙ ИЛИ ЕГО УСТАРЕВАНИИ НЕОБХОДИМО СЛЕДОВАТЬ ПУНКТАМ С ОФИЦИАЛЬНОГО САЙТА GRAPHENEOS.

ВАЖНО! ПЕРЕД УСТАНОВКОЙ НОВОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ НЕОБХОДИМО СДЕЛАТЬ РЕЗЕРВНУЮ КОПИЮ ВСЕХ ВАЖНЫХ ДАННЫХ, ХРАНЯЩИХСЯ НА PIXEL. В ПРОЦЕССЕ ОНИ БУДУТ БЕЗВОЗВРАТНО УДАЛЕНЫ.

Если GrapheneOS не подойдет пользователю, можно вернуться к Pixel OS, следуя инструкции на сайте.

После успешной установки GrapheneOS Авиарежим будет в выключенном состоянии. Если пользователю важно скрыть место постоянного пребывания от сотовых операторов, необходимо устанавливать GrapheneOS в другой локации, после чего включить Авиарежим.

Установка GrapheneOS может осуществляться двумя способами:

1. Веб-установка (WebUSB-based installation) подходит для новичков или неопытных пользователей. Используется браузер, в котором нужно нажать несколько кнопок, подтвердить некоторые действия на смартфоне / планшете и по минимуму использовать терминал. Вероятность сломать устройство минимальная (в любом случае установку можно начать заново или вернуть Pixel OS).

2. Установка через командную строку (Command-line installation) подразумевает использование терминала и требует наличия навыков его использования. Логика данного способа такая же, как и веб-установки, однако те действия, которые выполняет браузер, нужно вручную исполнять в командной строке.

Далее будет описан процесс веб-установки (WebUSB-based installation).

Требования

Устройство, на которое будет установлена GrapheneOS, не должно быть заблокировано оператором связи. Необходимо уточнить этот вопрос у продавца или проверить возможность включить OEM-разблокировку (OEM-Unlocking) в Параметрах разработчика Pixel OS.

Устанавливать GrapheneOS можно как с компьютера (Windows, mac, определенные дистрибутивы GNU / Linux, ChromeOS), так и с другого смартфона с Android или GrapheneOS.

Для установки нужен ПК минимум с 2ГБ свободной оперативной памяти и 32ГБ свободного хранилища или смартфон на Android / GrapheneOS и USB-C-кабель хорошего качества (желательно, тот, что идет в комплекте с Pixel). Не рекомендуется использовать USB-хабы и порты на панели корпуса ПК (лучше подключаться к USB на материнской плате) и производить установку из виртуальной машины. Желательно обновить ОС и браузер.

GrapheneOS можно установить со следующих операционных систем:

  • Windows 10 / 11
  • macOS Ventura (13) / Sonoma (14) / Sequoia (15)
  • Arch Linux с установленным пакетом android-udev: sudo pacman –S android-udev
  • Debian 11 / 12 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service
  • Ubuntu 20.04 / 22.04 / 24.04 / 24.10 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service
  • Linux Mint 20 / 21 / 22 / Debian Edition 6 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service
  • ChromeOS
  • GrapheneOS
  • Android 12 / 13 / 14 / 15
Установка может производиться в одном из браузеров:

  • Chromium (но не Snap-версия в Ubuntu)
  • Vanadium (на GrapheneOS)
  • Google Chrome
  • Microsoft Edge
  • Brave (c отключенными Brave Shields)
Не рекомендуется использовать Flatpak/Snap-версии браузеров, а также режим Инкогнито.

Процесс установки:​

  1. Включить опцию OEM-разблокировка (OEM_Unlocking) на Pixel.

    В разделе О смартфоне / планшете (About phone / tablet) несколько раз нажать на пункт Номер сборки (Build number). Должна появиться надпись Вы разработчик! (You are now a developer!). Если ОС попросит ввести пароль, это нужно сделать.

    Перейти в Система (System) - Настройки разработчика (Developer Options) и включить OEM-разблокировку (OEM-Unlocking).
  2. Перейти в интерфейс загрузчика на Pixel.

    613a5207fba962df9ceda9b47f82c123.PNG

    Во время перезагрузки смартфона / планшета зажать кнопку уменьшения громкости, пока не отобразится экран с красной надписью Fastboot Mode и информацией об устройстве. Пункт Device state (Состояние устройства) должен иметь значение locked (unlockable).
  3. Подключить Pixel к ПК или смартфону.

    Подключить Pixel к устройству-установщику с помощью USB-C-кабеля.

    На Windows может понадобиться установка драйвера LeMobile Android Device в Центре обновлений Windows (Windows Update) - Показать необязательные обновления (View optional updates).
  4. Открыть загрузчик на Pixel.

    5f0d4e2403684d2941f9621fa5e828c7.PNG

    Нажать кнопку Unlock bootloader (Открыть загрузчик) на странице установки, после чего подтвердить операцию на Pixel, выбрав кнопками громкости параметр Unlock the bootloader (Открыть загрузчик) и нажав кнопку Power. Пункт Device state (Состояние устройства) должен изменить значение на unlocked.
  5. Скачать образ GrapheneOS на Pixel.

    Нажать кнопку Download release (Cкачать релиз) на странице установки. После этого в браузере появится всплывающее окно, в котором необходимо выбрать Pixel и нажать Подключить (Connect). Это займет некоторое время (размер релиза - примерно 1,5 - 2 ГБ).
  6. Установить образ GrapheneOS на Pixel.

    После завершения скачивания нажать кнопку Flash release (Установить релиз) на странице установки, что установит GrapheneOS на место оригинальной ОС.
  7. Заблокировать загрузчик на Pixel.

    После завершения установки нажать кнопку Lock bootloader (Заблокировать загрузчик) на странице установки, после чего подтвердить операцию на Pixel, выбрав кнопками громкости параметр Lock the bootloader (Заблокировать загрузчик) и нажав кнопку Power. Значение пункта Device state (Состояние устройства) должно вернуться на locked (unlockable).
  8. Перезагрузиться в GrapheneOS на Pixel.

    На экране Fastboot Mode выбрать опцию Start с помощью кнопок громкости (если она не выбрана по умолчанию) и подтвердить действие нажатием кнопки Power.
  9. Пройти первоначальную настройку GrapheneOS.

    После появления лого GrapheneOS, необходимо настроить предложенные системой пункты: язык, сеть, безопасность.

    По завершении настройки будет предложено выключить OEM-разблокировку (Disable OEM Unlocking), на что нужно согласиться (при необходимости, OEM-разблокировку можно будет включить в Настройках разработчика, а если отключить OEM-разблокировку и снова перезагрузиться в интерфейс разработчика, значение парамента Device state должно измениться с locked (unlockable) на locked).

    После этого появится главный экран GrapheneOS.
  10. Верифицировать установку.

    Перезагрузить Pixel. Во время включения устройства перед показом лого Google и GrapheneOS отобразится экран с желтым восклицательным знаком и 64-значным ID, говорящий о том, что установлена сторонняя ОС. Это нормальное поведение устройства, связанное с аппаратной безопасностью Pixel (это нельзя отключить). ID должен совпадать со значением, указанным на официальном сайте. Если это так, то установлена оригинальная, не измененная скомпромитированными ОС или браузером GrapheneOS. Если значения разные, необходимо проверить устройство, с которого производилась установка на наличие вредоносного ПО и установить GrapheneOS с другого.
 

FAQ​

  1. Можно ли использовать GrapheneOS без Google Аккаунта?

    Да. GrapheneOS по умолчанию не содержит приложений от Google, которые требовали бы наличие аккаунта.
  2. Можно ли использовать Pixel Camera без Google Play Services?

    Да. Приложение можно скачать из Google Play или Aurora Store.
  3. Работают ли на GrapheneOS банковские приложения?

    Совместимость c банковскими приложениями можно посмотреть здесь.
  4. Работают ли уведомления в GrapheneOS?

    Да, уведомления работают адекватно, однако некоторым приложениям требуется разрешение на неограниченную работу в фоне (Настройки приложения - App battery usage - Установить Background usage на Unrestricted).

    Для снижения расхода батареи можно установить Google Play Services ПЕРЕД установкой приложений, от которых нужны уведомления, или же переустановить эти приложения ПОСЛЕ установки Google Play Services. В таком случае уведомления будут работать через службы Google, не требуя работы приложения в фоне.
  5. Почему GrapheneOS поддерживает только устройства Google Pixel?

    GrapheneOS требует определенного уровня безопасности и длительности поддержки устройства производителем, которым на данный момент соостветствуют только смартфоны и планшеты Pixel. Вдобавок к этому, финансовые и человеческие ресурсы проекта ограничены, чтобы распылять их на поддержку десятков моделей.
  6. Предоставляет ли GrapheneOS возможность смены IMEI?

    Нет.
  7. Можно ли использовать FIDO2-аутентификацию на GrapheneOS?

    FIDO-функционал отсутствует в AOSP. Чтобы использовать физические ключи безопасности или Passkey, нужно установить Google Play Services.

    При использовании Passkey с помощью физического ключа YubiKey на GrapheneOS могут возникнуть ошибки аутентификации. Возможные методы их решения:
    • Установить Yubico Authenticator.
    • Разрешить Google Play Services доступ к сети на пару минут (потом можно отозвать).
    • Включить Storage Scopes для Google Play Services.
    • Установить флаг Android Credential Management for passkeys = Disabled в Vanadium или другом Chromium-based-браузере (chrome://flags).
  8. Где можно задать вопрос или сообщить о проблеме?

    На официальном форуме GrapheneOS, где можно задать свой вопрос или посмотреть ответы на похожие.
  9. Может ли злоумышленник подменить релиз GrapheneOS нелегитимным?

    Нет, релизы подписываются разработчиками. Для подмены необходимо украсть ключи у разработчика.
  10. Могут ли разработчики GrapheneOS таргетировать конкретное устройство вредоносным ПО?

    Нет, сервера GrapheneOS не имеют доступа к идентификаторам устройства, SIM-карты или операционной системы. Следовательно, они не могут целенаправленно выпустить вредоносное обновление на конкретное устройство.
  11. Есть ли на GrapheneOS поддержка eSIM?

    e161c95f2190cfa39c6d72a2da23b5df.PNG

    Да. Чтобы ее активировать, необходимо включить eSIM support (Поддержка eSIM ) в Настройки (Settings) – Сеть и Интернет (Network & Internet).
  12. Работает ли GrapheneOS с российскими SIM?

    Да.
  13. Нужно ли перезаписывать пространство диска нулями / случайными данными при переустановке ОС, чтобы безвозвратно удалить старые данные?

    Нет. Когда пользователь сбрасывает ОС до заводских настроек, ключи шифрования безопасно удаляются и доступ к старым файлам нельзя получить даже, если знать PIN / пароль. Так же работает и ввод Пароля самоуничтожения (Duress Password).
  14. Как часто выходят обновления GrapheneOS?

    f15f40912f448a4c218be02de76885a2.PNG

    Историю обновлений можно посмотреть в разделе Releases (Релизы) официального сайта. Есть 3 канала выпуска релизов: Альфа (Alpha), Бета (Beta) и Стабильный (Stable).
  15. Ругаются ли приложения на использование неофициальной ОС?

    Некоторые приложения (такие как Signal и WhatsApp) предупреждают о том, что работа может быть нестабильной из-за отсутствия Google Play Services. Однако, подавляющее большинство работает без проблем.
  16. Только часть установленных пользователем приложений требует Google Play Services для корректной работы. Нужно ли жертвовать частью приватности для наибольшей совместимости?

    Google Play Services вместе с приложениями, требующими их наличия, можно установить в другой пользовательский профиль, рабочий профиль или Private Space, где они будут изолированы от всех остальных приложений.
  17. Можно ли установить, сколько людей использует GrapheneOS?

    GrapheneOS не присваивает устройствам никаких идентификаторов, с помощью которых можно отследить, является ли человек, установивший ОС, активным ее пользователем. Поэтому о числе пользователей может косвенно и крайне отдаленно сказать только число загрузок.
  18. Как GrapheneOS защитит мое устройство от форензики?

    Следующие функции защитят данные на устройстве c GrapheneOS при его попадании к специалисту по мобильной форензике:
    • Автоматическая перезагрузка, переводящая девайс в режим BFU (Before first unlock, До первой разблокировки), через определенное время после последней успешной разблокировки.
    • Автоматическое выключение Wi-Fi и Bluetooth, исключающее атаки через эти интерфейсы.
    • Ограничение передачи данных по USB-С при заблокированном устройстве.
    • Своевременные патчи безопасности.
    • Пароль самоуничтожения.
  19. Можно ли выключить звук затвора камеры в японской версии Pixel на GrapheneOS?

    Да.
  20. Какой смысл использовать GrapheneOS с Google Play Services? Не проще использовать PixelOS?

    Google Play Services на GrapheneOS устанавливается как обычное непривилегированное приложение, не имеющее доступ к идентификаторам устройста и ограниченное системой разрешений Android и GrapheneOS (доступ к сети, микрофону, камере, сенсорам и т.д.).
  21. Сможет ли злоумышленник получить доступ к моим данным при краже устройства с GrapheneOS или сбросить устройство до заводских настроек?

    При краже / изъятии устройства злоумышленнику будет крайне сложно получить доступ к внутреннему хранилищу за счет высокого уровня безопасности GrapheneOS и железа Google Pixel. Однако, в GrapheneOS нет защиты от сброса и любой человек при физическом доступе может вернуть смартфон к заводским настройкам или установить оригинальную ОС.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу