GrapheneOS – Android orijentiran na sigurnost

Rokam GOS zadnjih cca. godinu dana i nemam namjeru vraćati se na bilo koji standardan OS.

No treba napomenuti da iako se mogu uredno staviti Google servisi gore (pa i sve standardne aplikacije - svejedno će i dalje biti sigurniji i manje pratiti korisnika) ima određenih prilagidbi na koje treba biti spreman:

• Google Wallet ne radi i nikad neće (postoji alternativa u vidu Curve Pay-a)
• bankovne aplikacije u principu rade no mogu prestati raditi bilo kada (npr.  Revolut jedno vrijeme nije radio, HPB aplikacija mi kod svakog pokretanja javlja da imam modificirani OS i sl.)

Nažalost samo na Pixele ide (zbog u članku spomenutih hardverskih sigurnosnih značajki) tako da paradoksalno moraš uzeti Googleov mob da bi se deguglao ali okej, dobri su im uređaji, pa može.

Ovo se jos ne zna je li Motorola ili netko drugi?

Instaliranje GrapheneOS-a zahtijeva nekoliko tehničkih koraka. Otključavanje bootloadera je neophodno...

... GrapheneOS, sigurniji, sigurnost, vamte tamte.
I onda padne na ovome.

 Nesmiješ ponovno zaključati bootloader jer neće proći boot.

Ovo ostalo, ja sam za, dajte mi ključ od mog mobitela.

Upravo tako, moj bootloader je zaključan. Druga je stvar što banking aplikacije rade određene provjere, koje (čitam, osobno ne znam ništa dubinski o tome) nisu nužno najispravnije.

Više o tome ovdje.

Ne mogu tvrditi ali usudio bih se reći da je to jedan od osnovnih preduvjeta OS-a kao što je GrapheneOS, da se bootloader nakon instalacije može zaključati. U suprotnom ne vidim kako bi se mogli vusati u prsa vrhunskom sigurnošću...

GOS locka bootloader nakon instalacije i to je zadnji korak u oficijelnom web based install-u.

Slucajnost je da mi je juce stigao novi Pixel 9a, na koji sam u roku od 2 sata, nakon sto sam se uvjerio da je sve OK, stavio Graphene. Po prvi put da mijenjam OS na mobitelu, ranije sam jednom flashao LineageOS na neki stariji mobitel kroz konzolu (LineageOS je taj koji zadrzava otkljucan bootloader).

Sada sam  za GOS koristio web baziranu instalaciju i nevjerovatno je koliko je jednostavna procedura.

Doslovno, omogucis unloc kroz dev options dok je jos na androidu, restartas drzeci tipku vol- i zatim isklikas ovih nekoliko buttona jedan po jedan po proceduri.

https://grapheneos.org/install/web

Zadnji korak je kao sto mozete vidjeti zakljucavanje boot loadera. Ja sam bio "corav", pa kad sam inicirao lock na kompjuteru - na mobitelu sam greskom odabrao opciju "do not lock" i rebootao. Graphene se boot-ao ali mi je odmah rekao da trebam zakljucati i ponudio mi dugme da ponovim. Nakon sto sam sada sve odradio kako treba, bootloader je zakljucan.

Da li bi mi ipak dopustio da zadrzim otkljucan - to ne znam - ali to bi u svakom slucaju tada bila moja glupost i nema veze sa Graphene OS.

Uglavnom, nakon sto sam se prvo poigrao sa fancy google androidom, na prvu mi je nakon boota u GOS bila misao...sta uradih od onako finog telefona, dobijes spartanski UI sa 2-3 apps, kalkulator, Vanadium browser, messages i sl. Ali na kraju sam instalirao sve kako treba i podesio za moj use case, tako da se sada pitam, zar je moguce da je ovakvo nesto besplatno.

Znam da sam vjerovato zeznuo garanciju (ili nisam?) - ali s tim sam racunao od pocetka.

Nema gubitka garancije.

Ja sam morao vratiti Pixel 8 zbog problema sa zelenim ekranom i samo sam prije povrata vratio natrag sa Graphena na Google OS i tesko je uopce jednostavno dokazati da je ista drugo bilo instalirano onda na njemu.

Ali gledano sa strane EU zakona, to nije root te prema tome garancija vrijedi.

 -zakon, u eu.. jedino nisam siguran dali je u proceduri ili je već usvojen-važeći odnosno implementacija po pojedinm državama može kasniti.. no skraćeno pravilo u eu, soft ne utječe na hw jamstvo, + dodatno nije uvjetovano 'ovlaštenim servisom' (bilo koji uređaj, auto..) može u bilo koji servis, jamstvo vrijedi, tj gubi se tek ako onaj tko nešto radi to ošteti i to je tad na teret dokazivanja pružatelja jamstva tj razlog osporavanja jamstva..

- osim mogućnosti un-locka, primarni kriterij je upravo zbog sigurnosti, kina.. (mada je s druge strane usa-ujko, no ipak nešto kao manje zlo..) :) tako da lenovo u priči nema smisla, tj može japan-koreja, odnosno države koje trenutno stvaraju nešto kao nato-ver-2.. sigurnosni okvir.. :)

-npr prisjetimo se priče oko router-firwarea ili huaweija.. tko je šef, tko ima pristup itd..

-dok sam lenovo nije pretjerano bitan za priču o mobačima-osu tj kombinaciji pixel-gripheneos.. prije nvidia sa svojim laptopima arm-nv-cuda.. itd.

-zar ti treba objašnjavati što je naziv-ime brand? ili tko proizvodi ajfon?

-a motorola..

-ne znam.. možda ga proizvodi lenovo, možda foxcon.. ili netko deseti, no nekad je lenovo bio ibm, pa se odvojio kao lenovo, pa je prodan kinezima.. bio je ibm, više nije, bio je usa, sad je kina.. i što zaključiti? :)

-sama motorola za sad nije u srži ove teme, tj pixel je a motorola nešto kao ugovara.. možda, ovisi, vidjet ćemo.. :) npr hoće li u tome biti i npr nokia? hukers.. :)

Da se ne referiram na tvoje prethodne poruke o bootloaderu. Zaključava se nakon instalacije.

Također, mislim da je u 10. mjesecu prošle godine procurila neka prezentacija tvrtke koja otključava telefone za policiju, da je GO jedini OS koji ne mogu otključati ni u jednom stanju (BFU (before first unlock), niti AFU (after first unlock)), dok npr. iste Pixele s Pixel OS mogu.

Isto mi i nije toliko bitno. Bitnije mi je cjelokupni deGoogling i izbacivanje svih nepotrebnih aplikacija. Jedna od super stvari mi je što prilikom instalacije bilo koje aplikacije, pored install tipke ti je kvačica da li želiš dopustiti aplikaciji internet ili ne. Top stvar! Npr. hoćeš instalirati kalkulator, a on želi pristup kontaktima, kalendaru, pohrani, internetu... Sve blokiraš, radi bez reklama jer nema interneta.

Mana su povremeni bugovi koji se pojave. Uglavnom su to Android AOSP bugovi, ne specijalni GrapheneOS bugovi, ali pošto GO izdaje nadogradnje jako brzo, mjesecima prije nego ostali proizvođači krenu pričati o novoj Android verziji, onda dobiješ gratis i te rane bugove koji se uglavnom isprave kroz nekoliko tjedana.

Također, mana je što banke počinju sve više forsirati Google certification za pokretanje svojih aplikacija. Isti nema veze sa sigurnošću pošto je GO sigurniji od ostalih telefona, nego o tome da li vas je Google certificirao što uglavnom uključuje da li ste spakovali njihove aplikacije (gmail, maps, youtube...) na telefon. To GO neće nikada dobiti, tako da ukoliko banke krenu forsirati isto za pokretanje svojih aplikacija, neće biti dobro. Trenutno kod nas rade bez problema aplikacije svih banaka.

Krenuli su u suradnju sa Motorolom. Biti će početkom 2027. nekoliko flagship modela Motorole s GO. Pixeli su top mobiteli, ali će svakako malo proširiti ponudu.

Ako to Motoroli potakne prodaju, možda uskoči još koji manji proizvođač. Veliki teško da će dopusitit instalaciju drugog OS-a.

 Meni to nije nikakav problem, cak i ako su otisle pare google-u, mada ni blizu toliko. Ali to je normalna kupoprodaja u kojoj ti das novac za konkretnu stvar koja je nakon toga tvoja. Znas sta si dobio za taj novac.

Problem je kad ga kupis od Google-a ili Samsunga ili bilo koga, a onda mobitel i dalje nije tvoj, niti ti imas kontrolu.

Vec duze vrijeme imam taj osjecaj, kao sto kolega rece, gadjenja - imam mobitel i prinudjen sam, zbog autentikatora i par slicnih gluposti, a doslovno ga mrzim i gadi mi se.

"Također, mana je što banke počinju sve više forsirati Google certification za pokretanje svojih aplikacija. Isti nema veze sa sigurnošću pošto je GO sigurniji od ostalih telefona, nego o tome da li vas je Google certificirao što uglavnom uključuje da li ste spakovali njihove aplikacije (gmail, maps, youtube...) na telefon. To GO neće nikada dobiti, tako da ukoliko banke krenu forsirati isto za pokretanje svojih aplikacija, neće biti dobro. Trenutno kod nas rade bez problema aplikacije svih banaka."

Meni radi app od primarne, BH banke, ali Unicredit ne uspijevam aktivirati. Izgleda kao da radi, pokrece se prolazim kroz aktivaciju i kada unesem sve, definisem PIN, javi mi da aktivacija nije uspjela, a onda mi stigne SMS da je aktivacija uspjesna (sto mi nista ne koristi jer app i dalje pokazuje da treba aktivirati). Ne znam da li je nesto nevezano za GOS, pokusavao sam i sa i bez sandboxed google servisa, isto se ponasa. Jos nisam zvao support, posto mi je sekundarna banka i nije mi hitno.

 Skini si Heliboard i hrvatski. Radi.

 Da. Sve bankovne aplikacije su mi instalirane u private space, u kojem je Google services uključen i spojen na moj račun. Sve su instalirane s Google Play i rade. Testirano s HPB (jedina detektira da nema Google certification, ali ne blokira korištenje), RBA, ZABA, PBZ, Erste.