close
Пређи на садржај

GrapheneOS

С Википедије, слободне енциклопедије
GrapheneOS
Почетни екран GrapheneOS-а
Почетни екран GrapheneOS-а
Програмер(и)GrapheneOS фондација[а] и сарадници
Прво издањемарт 2016.; пре 10 година (2016-03)[4]
Стабилно издање
2026050900 / 9 мај 2026
Прелиминарно издање
2026050900 / 9 мај 2026
Репозиторијумgithub.com/GrapheneOS
Написан уJava, Kotlin (UI), C (core), C++, Rust[5] и другим језицима
Оперативни системAndroid (Linux)
ЛиценцаMIT лиценца, Apache лиценца и друге пермисивне лиценце отвореног кода
Веб-сајтgrapheneos.org

GrapheneOS је оперативни систем отвореног кода заснован на Андроид платформи, усмерен на безбедност, приватност и заштиту корисничких података.[6] Развија га независан тим програмера као алтернативу стандардном Андроид систему, са циљем да обезбеди виши ниво изолације апликација, контроле дозвола и отпорности на различите облике напада. Систем је првенствено намењен уређајима компаније Гугл из серије Pixel.[7]

GrapheneOS задржава компатибилност са већином Андроид апликација, али уводи бројне измене у архитектури система ради повећања безбедности и приватности корисника. Пројекат је стекао значајну популарност међу корисницима који траже алтернативу комерцијалним Андроид дистрибуцијама и услугама великих технолошких компанија.[8]

Већина компоненти GrapheneOS пројекта доступна је под лиценцама као што су Apache License и GNU General Public License. Изворни код пројекта јавно је доступан преко интернет репозиторијума. Развој пројекта финансира се углавном путем донација и подршке заједнице.

Историја

[уреди | уреди извор]

Пројекат је покренут 2014. године под именом CopperheadOS, као иницијатива усмерена на развој сигурнијег Андроид окружења.[9] Након раздвајања првобитног тима и промене организационе структуре, пројекат је настављен под именом GrapheneOS. Током наредних година систем је постепено проширивао функционалности и добијао подршку за нове генерације Pixel уређаја. Развој је углавном био фокусиран на унапређење меморијске безбедности, sandbox механизама и спречавање злоупотребе системских привилегија.[10]

У јулу 2025. године, GrapheneOS Foundation је саопштио да ради на партнерству са великим Android OEM произвођачем са циљем развоја уређаја са званичном подршком за GrapheneOS, који би испуњавали опсежне хардверске и захтеве у погледу подршке произвођача[11].

У марту 2026. године објављено је званично саопштење у којем је откривено да је партнер компанија Motorola Mobility.[12]

Приватност и безбедност

[уреди | уреди извор]
Главна продавница апликација GrapheneOS-а (раније позната једноставно као „Apps“)

GrapheneOS садржи бројне безбедносне и приватносне механизме који га разликују од стандардног Андроид система. Уводи опозив приступа мрежи и прекидаче дозвола за сензоре за сваку инсталирану апликацију.[13][14] Такође додаје опцију насумичног распореда PIN-а на закључаном екрану,[15] као и duress PIN/лозинку,[16] која приликом уноса на закључаном екрану уместо уобичајеног PIN-а или лозинке брише све податке и инсталиране eSIM профиле на уређају. Брисање се извршава одмах и не може се прекинути.[17]

Систем уводи додатна ограничења у управљању меморијом и процесима, укључујући јачу изолацију апликација, побољшане sandbox механизме, заштиту од техника искоришћавања рањивости и строже контроле системских дозвола.[18] Такође користи напредне механизме за верификовано покретање система (енгл. Verified Boot) и шифровање података.

Оперативни систем омогућава корисницима већу контролу над приступом апликација, подацима и хардверским компонентама уређаја. Корисник може појединачно да контролише приступ камери, микрофону, локацији, контактима и мрежним ресурсима.[19] GrapheneOS не укључује Гугл мобилне услуге по подразумеваној поставци, али омогућава њихову инсталацију у изолованом окружењу без системских привилегија.[20]

Већина Андроид апликација може се користити без измена. Систем подржава инсталацију апликација преко више извора, укључујући Гугл плеј и алтернативне продавнице апликација. GrapheneOS је званично подржан само на Google Pixel уређајима због безбедносних карактеристика које ти уређаји поседују, као што су наменски безбедносни чипови и дугорочна подршка за ажурирања фирмвера.[21]

Хардверска компатибилност

[уреди | уреди извор]

GrapheneOS одржава опсежан списак захтева у погледу хардвера и подршке произвођача уређаја. Ти захтеви обухватају услове везане за покретача оперативног система, као што су Android Verified Boot са заштитом од враћања на старије верзије система (енгл. rollback protection), могућност откључавања bootloader-а и његовог поновног закључавања уз употребу прилагођеног кључа за потписивање.[22]

Висококвалитетни безбедносни чип неопходан је ради омогућавања потпуног шифровања диска и складиштења осетљивих криптографских кључева. Такав чип мора да подржава Android StrongBox механизам за чување кључева, Weaver API, који служи за ограничавање броја покушаја откључавања, заштиту од интерних напада, односно захтев за аутентификацију пре примене ажурирања фирмвера на безбедносни чип, као и хардверску потврду аутентичности кључева (hardware-based key attestation).[23]

USB контролер мора бити подесив од стране оперативног система путем управљачких програма и мора омогућавати потпуно онемогућавање USB функција на хардверском нивоу ради смањења вектора напада. USB интерфејси могу да раде у пет режима, који се могу подесити у подешавањима:

  • Искључено (онемогућава пуњење како би се спречила могућа експлоатација USB-PD рањивости; пуњење је и даље могуће када је уређај искључен)
  • Само пуњење (онемогућава све везе за пренос података)
  • Само пуњење када је уређај закључан
  • Само пуњење када је уређај закључан, осим пре првог откључавања
  • Укључено (стандардно Android подешавање)

Подразумевано се користи подешавање „само пуњење када је уређај закључан“.[24]

Бежични хардвер мора у потпуности подржавати анонимност Wi-Fi мреже, укључујући насумичну промену MAC адресе и редни број у Wi-Fi пробним захтевима, без откривања јединствених идентификатора на друге начине.[25]

GrapheneOS захтева минимални период подршке произвођача од пет година за паметне телефоне и седам година за таблете. То укључује редовна ажурирања фирмвера, управљачких програма, слојева за апстракцију хардвера и другог кода специфичног за уређај, без кашњења дужих од недељу дана.

Оцене и критике

[уреди | уреди извор]

GrapheneOS је у медијима често описиван као оперативни систем усмерен на приватност и безбедност, који представља алтернативу стандардном Андроид-у. Поједини технолошки новинари и рецензенти истицали су да омогућава слично корисничко искуство као класичан Андроид, али уз већу контролу над приватношћу и мању зависност од Гугл услуга.[26]

У више наврата је наглашено да систем може бити мање погодан за кориснике који су у великој мери ослоњени на Гугл апликације и додатне функционалности, јер захтева више ручног подешавања и прилагођавања.[27]

GrapheneOS је такође препоручиван у контекстима високог безбедносног ризика, као платформа која може да побољша заштиту комуникације и података корисника. Истовремено, поједини рецензенти су указали на могуће недостатке у погледу удобности коришћења и повремено спорију доступност апликација у поређењу са стандардним Андроид системима.[20]

Пројекат је повремено био укључен у расправе о приватности и дигиталној независности, као и у случајеве покушаја комерцијалних производа заснованих на његовом коду, представљаних као засебне Андроид дистрибуције у виду услуга или претплатничких система. Tо је изазвало критике развојног тима због начина на који је систем представљан.[28]

У ширем контексту, GrapheneOS се често повезује са покретима који се залажу за смањење зависности од великих технолошких компанија и јачање дигиталне приватности корисника.[29]

Види још

[уреди | уреди извор]

Референце

[уреди | уреди извор]
  1. ^ The developers have been referred to as the "GrapheneOS developers" or the "GrapheneOS project" on GrapheneOS' frequently asked questions page.[1] The Canadian nonprofit organization "GrapheneOS Foundation"[2] was created "in March 2023 to handle the intake and distribution of donations".[3]
  1. ^ „Frequently Asked Questions – GrapheneOS”. grapheneos.org (на језику: енглески). Архивирано из оригинала 17. 9. 2024. г. Приступљено 2024-09-18. 
  2. ^ „Federal Corporation Information – 1485757-7”. Government of Canada. 2025-12-09. 
  3. ^ „History – GrapheneOS”. grapheneos.org (на језику: енглески). Архивирано из оригинала 18. 9. 2024. г. Приступљено 2024-09-18. 
  4. ^ „Legacy changelog - History - GrapheneOS”. grapheneos.org. Приступљено 2026-05-23. 
  5. ^ „Memory Safe Languages in Android 13”. Архивирано из оригинала 30. 3. 2024. г. Приступљено 5. 4. 2024. 
  6. ^ „GrapheneOS: the private and secure mobile OS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  7. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  8. ^ „I finally tried GrapheneOS on my Pixel, and it's the secure Android alternative I've been waiting for”. ZDNET (на језику: енглески). Приступљено 2026-05-23. 
  9. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  10. ^ Cape”. Cape (на језику: енглески). 2025-08-01. Приступљено 2026-05-23. 
  11. ^ „GrapheneOS is finally ready to break free from Pixels, and it may never look back”. Android Authority (на језику: енглески). 2025-10-14. Приступљено 2026-05-23. 
  12. ^ marreroc (2026-03-02). Motorola's new partnership with GrapheneOS”. Global Blog (на језику: енглески). Приступљено 2026-05-23. 
  13. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  14. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  15. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  16. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  17. ^ „I use a duress PIN to protect my data — here’s how it works and why everyone needs one”. Android Authority (на језику: енглески). 2025-08-10. Приступљено 2026-05-23. 
  18. ^ „Exploring GrapheneOS secure allocator: Hardened Malloc”. Synacktiv (на језику: енглески). Приступљено 2026-05-23. 
  19. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  20. ^ а б Lamont, Jonathan (2022-03-20). „A week with GrapheneOS exposed my over-reliance on Google”. MobileSyrup (на језику: енглески). Приступљено 2026-05-23. 
  21. ^ „The Pixel’s most powerful privacy tool doesn’t come from Google, but I'd install it in a heartbeat”. Android Authority (на језику: енглески). 2025-08-07. Приступљено 2026-05-23. 
  22. ^ Cape”. Cape (на језику: енглески). 2025-07-26. Приступљено 2026-05-23. 
  23. ^ „Weshalb GrapheneOS aktuell nur Google Pixel Geräte unterstützt”. Kuketz Blog (на језику: немачки). Mike Kuketz. Приступљено 2026-05-23. 
  24. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  25. ^ GrapheneOS”. grapheneos.org (на језику: енглески). Приступљено 2026-05-23. 
  26. ^ „GrapheneOS as my daily-driver mobile OS”. Alistair Shepherd (на језику: енглески). 2023-01-15. Приступљено 2026-05-23. 
  27. ^ „GrapheneOS: A Hardened Android Alternative (Review)”. CellularNews (на језику: енглески). 2021-06-28. Приступљено 2026-05-23. 
  28. ^ „Apostrophy and AphyOS: Swiss Startup Takes on Apple and Google”. Bloomberg (на језику: енглески). Приступљено 2026-05-23. 
  29. ^ published, Jordan Palmer (2022-08-13). „I tried completely de-Googled Android — here's what happened”. Tom's Guide (на језику: енглески). Приступљено 2026-05-23. 
Преузето са „https://sr.wikipedia.org/w/index.php?title=GrapheneOS&oldid=30984834