Статья GrapheneOS: Pixel, но не Google

[stihl]

Для просмотра ссылки Войди или Зарегистрируйся — это защищённая мобильная операционная система, разработанная на базе Android Open Source Project (AOSP). Цель проекта — максимальная безопасность и конфиденциальность без ущерба для удобства использования.

В отличие от многих других систем, GrapheneOS не добавляет функции, которые могут ослабить защиту, ради маркетинга или видимой «приватности». Вместо этого она усиливает встроенные механизмы безопасности Android, добавляя тщательно продуманные функции, способные противостоять реальным угрозам.

---

На апрель 2025 года GrapheneOS поддерживает исключительно смартфоны и планшеты Pixel, так как только они удовлетворяют требованиям проекта в плане безопасности. Требования описаны на Для просмотра ссылки Войди или Зарегистрируйся.

Модель​	Окончание поддержки​	Длительность поддержки​
Google Pixel 9 Pro Fold​	2031, Август​	7 лет​
Google Pixel 9 Pro XL​	2031, Август​	7 лет​
Google Pixel 9 Pro​	2031, Август​	7 лет​
Google Pixel 9​	2031, Август​	7 лет​
Google Pixel 8a​	2031, Май​	7 лет​
Google Pixel 8 Pro​	2030, Октябрь​	7 лет​
Google Pixel 8​	2030, Октябрь​	7 лет​
Google Pixel Fold​	2028, Июнь​	5 лет​
Google Pixel Tablet​	2028, Июнь​	5 лет​
Google Pixel 7a​	2028, Май​	5 лет​
Google Pixel 7 Pro​	2027, Октябрь​	5 лет​
Google Pixel 7​	2027, Октябрь​	5 лет​
Google Pixel 6a​	2027, Июль​	5 лет​
Google Pixel 6 Pro​	2026, Октябрь​	5 лет​
Google Pixel 6​	2026, Октябрь​	5 лет​

---

Отличия GrapheneOS от AOSP прописаны на странице Для просмотра ссылки Войди или Зарегистрируйся официального сайта проекта.
Для просмотра ссылки Войди или Зарегистрируйся

Система по умолчанию не включает Google-сервисы и сторонние приложения, чтобы сохранить контроль над приватностью. При этом пользователь может установить Google Play в изолированной «песочнице» — без доступа к системе.

Система снижает риски, отключая ненужные модули и соединения. Вместо серверов Google используются собственные — для проверки доступности Интернета, GPS, времени и обновлений браузера. При желании можно вручную переключиться на серверы Google или вовсе отключить данные проверки.

Для просмотра ссылки Войди или Зарегистрируйся

Страницы Google Play Services и Android Auto в App Store
GrapheneOS позволяет устанавливать Google Play как обычное приложение без системных привилегий. Оно работает внутри «песочницы» и не получает доступ к данным системы или других приложений, а работает как обычное рядовое приложение.
Google Play устанавливается внутри выбранного профиля и работает только с приложениями в нём. Всё происходит с явного согласия пользователя.
Большинство функций Google Play, включая магазин, покупки в приложениях и обновления, создание Google Аккаунта и авторизация в нем, поддерживаются. Не доступны лишь некоторые привилегированные функции, которые нельзя реализовать без расширенных прав.
Служба геолокации по умолчанию заменена на собственную, но при желании можно включить оригинальную от Google.

Для просмотра ссылки Войди или Зарегистрируйся

Система добавляет возможность запрашивать PIN-код после разблокировки по отпечатку пальца. Это усиливает безопасность: основной защитой остаётся сложный пароль, а отпечаток и короткий PIN используются как удобный второй этап. Неправильный PIN учитывается в общем лимите попыток разблокировки.

Для просмотра ссылки Войди или Зарегистрируйся

Пароль / PIN самоуничтожения позволяет удалить все данные на устройстве (вместе с eSIM) после его ввода в любой ситуации, где требуется пароль / PIN (разблокировка устройства, доступ к настройкам безопасности или открытие защищенных паролем приложений). Очистка устройства не требует перезагрузки и не может быть прервана.

Функция может использоваться при необходимости оперативно удалить чувствительные данные (например, при изъятии устройства).

Пример использования: Установка максимально простого и очевидного пароля / PIN самоуничтожения (1234, 1111, 0000, password, qwerty) для того, чтобы злоумышленник сам удалил все полезные для него данные во время подбора пароля.

Разрешение на доступ к Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся

Доступ к сети настраивается там же, где и остальные разрешения, а также при установке приложения
Сетевой переключатель полностью блокирует доступ приложений к интернету и локальной сети, имитируя её отсутствие. Это разрешение можно предоставить / отозвать как в диалоговом окне установки приложения (еще до того, как оно потенциально может подключиться к сети), так и в настройках приватности Android.

Доступ к сенсорам настраивается там же, где и остальные разрешения. Если опция Allow Sensors permission to apps by default (По умолчанию разрешать приложениям доступ к сенсорам) отключена, приложение может запросить этот доступ, когда ему потребуется - появится всплывающее окно с разрешением.
Переключатель датчиков отключает доступ к таким сенсорам, как акселерометр, гироскоп и другим, передавая приложениям «нулевые» значения. Можно предоставлять данное разрешение всем установленным приложениям по умолчанию, либо необходимым приложениям вручную.
Для просмотра ссылки Войди или Зарегистрируйся

Storage Scopes - расширение функционала разрешения на доступ к файлам из AOSP.

Переключатель позволяет разрешить приложению доступ только к определенным файлам или папкам, а не ко всем пользовательским файлам (Internal shared storage). Например, если пользователь хочет использовать приложение Галерея только для менеджмента фото и видео, а не скриншотов, он может добавить в настройки Storage Scopes только папку DCIM.

Storage Scopes также полезен в случаях, когда приложение отказывается работать без доступа к файлам / галерее (например, смена аватарки в Telegram).

Для просмотра ссылки Войди или Зарегистрируйся

Contact Scopes не позволяет приложениям просматривать весь список контактов, а только указанную пользователем часть (к примеру, только рабочие контакты в рабочем мессенджере).

Contact Scopes также может использоваться, если приложение не функционирует без доступа к контактам (например, WhatsApp).

Для просмотра ссылки Войди или Зарегистрируйся

GrapheneOS позволяет в автоматическом режиме перезагружать смартфон спустя определенное время после последней успешной разблокировки (варианты: 10 минут, 30 минут, 1 час, 2 часа, 4 часа, 8 часов, 12 часов, 18 часов, 24 часа, 36 часов, 48 часов, 72 часа, выключено).
Функция существенно сокращает область атак, очищая ключи шифрования каждого пользовательского профиля и переводя Private Space в режим "at rest". Единственное, что остается злоумышленнику, получившему доступ к устройству, после перезагрузки - подбирать пароль или проводить высокотехнологическую и затратную атаку на чип, хранящий ключи шифрования. Вдобавок, периодическая перезагрузка не позволяет большинству типов вредоносного ПО закрепиться в системе.
Крайне не рекомендуется отключать данную опцию. Для того, чтобы она не мешала повседневному использованию, интервал перезагрузки можно установить на удобное для пользователя значение.
Для просмотра ссылки Войди или Зарегистрируйся

GrapheneOS поддерживает несколько режимов работы USB-C:

• Выключен: USB-C порт не может использоваться для передачи данных и зарядки. Зарядка происходит только в полностью выключенном состоянии.
• Только зарядка: Запрещается передача данных, но зарядка разрешается.
• Только зарядка при заблокированном экране: Разрешается передача данных только в разблокированном состоянии. Когда устройство заблокировано, возможна только зарядка.
• Только зарядка при заблокированном экране, исключая режим "До первой разблокировки": Разрешается передача данных только в разблокированном состоянии и в режиме "До первой разблокировки". Может использоваться для ввода сложного пароля с внешней клавиатуры или YubiKey с функцией статичного пароля.
• Включен: запреты на использование USB-C не добавляются, порт работает без ограничений на зарядку и передачу данных.

Режим работы USB-C​	Разблокированный смартфон​	Заблокированный смартфон​	Смартфон в режиме «До первой разблокировки» ​	Выключенный смартфон​
Выключен​	-​	-​	-​	Зарядка​
Только зарядка​	Зарядка​	Зарядка​	Зарядка​	Зарядка​
Только зарядка при заблокированном экране​	Зарядка + Передача данных​	Зарядка​	Зарядка​	Зарядка​
Только зарядка при заблокированном экране, исключая режим "До первой разблокировки"​	Зарядка + Передача данных​	Зарядка​	Зарядка + Передача данных​	Зарядка​
Включен​	Зарядка + Передача данных​	Зарядка + Передача данных​	Зарядка + Передача данных​	Зарядка​

Автоматическое выключение Wi-Fi и Bluetooth

В GrapheneOS встроена функция выключения Wi-Fi и Bluetooth, если в течение определенного пользователем времени не было активных подключений. Предоставляемые временные интервалы: 15 секунд, 30 секунд, 1 минута, 2 минуты, 5 минут, 10 минут, 30 минут, 1 час, 2 часа, 4 часа, 8 часов, отключено.
Это позволяет защититься от атак через беспроводные технологии, снизить риск эксплуатации уязвимостей и продлить время автономной работы.
Для просмотра ссылки Войди или Зарегистрируйся

Пользовательские профили (User Profiles) — это отдельные рабочие среды внутри одного Android-устройства. Профиль владельца (Owner) существует всегда, а дополнительные можно добавлять и удалять.
Пользовательский профиль - это не то же самое, что Рабочий профиль (Work Profile) или Частное пространство (Private Space):

• Рабочий профиль функционирует только внутри Профиля владельца и управляется специальным приложением, которое предоставляется работодателем или может быть установлено пользователем самостоятельно (например, Shelter).
• Частное пространство также работает только внутри Профиля владельца и защищено паролем или биометрией.

Критерий​	Рабочий профиль​	Частное пространство​	Пользовательские профили​
Буфер обмена​	Общий с Профилем владельца​	Общий с Профилем владельца​	Отдельный​
Файлы​	Отдельные​	Отдельные​	Отдельные​
Контакты​	Отдельные​	Отдельные​	Отдельные​
VPN​	Отдельный​	Отдельный​	Отдельный​
Сохраненные сети Wi-Fi и Bluetooth-устройства​	Общие с Профилем владельца​	Общие с Профилем владельца​	Общие с Профилем владельца​
Приватный DNS​	Общий с Профилем владельца​	Общий с Профилем владельца​	Общий с Профилем владельца​
Коммуникация между приложениями​	Только внутри Рабочего профиля​	Только внутри Частного пространства​	Только внутри конкретного профиля​
Отдельная аутентификация​	Нет​	Может использоваться PIN и биометрия Профиля владельца или отдельные PIN и биометрия​	Свой PIN и биометрия для каждого профиля​

Каждый пользовательский профиль работает как автономная учетная запись, имеющая собственный набор:

• Приложений и их разрешений (приложения можно устанавливать как из профиля владельца, так и внутри соответствующего профиля).
• Некоторых настроек.
• Данных (файлов, учетных записей, кэша).

GrapheneOS вносит свои улучшения в систему пользовательских профилей:

• 32 профиля вместо 4.
• Функция "Завершить сессию", без перезагрузки устройства переключающая конкретного пользователя в режим «at rest» и предотвращающая работу его приложений в фоне.
• Опциональный запрет на установку приложений (это можно делать только из Профиля владельца).
• Установка приложений из главного профиля.
• Переадресация уведомлений из запущенного в фоне профиля в активный профиль.

Для просмотра ссылки Войди или Зарегистрируйся

GrapheneOS значительно усиливает безопасность системы: использует усиленную среду выполнения приложений, защищённый загрузчик, расширенные механизмы памяти (hardened_malloc), улучшенную песочницу, защиту от уязвимостей ядра и динамической загрузки кода.
Реализована строгая проверка целостности системы, расширенная поддержка Verified Boot, аппаратная аттестация, отключены ненадёжные функции Android. Обновления ядра выходят быстрее, чем в стандартной прошивке Pixel, с исправлением множества уязвимостей ещё до их официального устранения.
Другие улучшения:

• Для просмотра ссылки Войди или Зарегистрируйся Функция каждый раз перемешивает цифры на экране ввода PIN, чтобы усложнить атаки, основанные на наблюдении за жертвой с целью получить PIN.
  
  
  
  Установленное приложение можно отключить и включить в любой момент. Отключенные приложения не отображаются в Лаунчере.
  Для просмотра ссылки Войди или Зарегистрируйся GrapheneOS позволяет отключать установленные пользователем приложения без удаления — в отличие от Android, где так можно делать только с системными. Это полностью блокирует запуск приложения, сохраняя его данные, и работает строже, чем обычная функция «Принудительная остановка».
• Для просмотра ссылки Войди или Зарегистрируйся GrapheneOS значительно усиливает защиту от VPN-утечек по сравнению с Android. Система полностью блокирует DNS-запросы и пакеты, которые могут обходить VPN, даже при его сбоях. Также предотвращаются попытки приложений отправлять мультикаст-трафик вне VPN или через туннели других профилей. Это делает режим «Блокировать соединения без VPN» действительно надёжным. Улучшения охватывают как встроенный VPN, так и сторонние VPN-приложения.

---

App Store - магазин, содержащий приложения от команды GrapheneOS и ряд сторонних приложений: еще один магазин приложений Accrescent, Google Play Services, Android Auto и Markup - редактор изображений из Pixel OS.

Auditor проверяет целостность ОС, используя второе Android-устройство.

Info показывает информацию об изменениях в последних релизах GrapheneOS, ссылки на контакты проекта и способы финансовой поддержки разработчиков.

PDF Viewer позволяет просматривать PDF-документы.

Vanadium - браузер по умолчанию, более безопасная и приватная версия Chromium.

Calculator, Camera, Clock, Contacts, Files, Gallery, Messaging, Phone, Settings – стандартные приложения.

---

ВАЖНО! АЛГОРИТМ УСТАНОВКИ, ПРИВЕДЕННЫЙ ДАЛЕЕ, ЯВЛЯЕТСЯ ПЕРЕВОДОМ ОФИЦИАЛЬНОЙ ИНСТРУКЦИИ С НЕКОТОРЫМИ АВТОРСКИМИ ПОЯСНЕНИЯМИ И ДОПОЛНЕНИЯМИ. ПРИ ЛЮБОМ РАСХОЖДЕНИИ СЛЕДУЮЩЕГО ГАЙДА С ОРИГИНАЛЬНОЙ ИНСТРУКЦИЕЙ ИЛИ ЕГО УСТАРЕВАНИИ НЕОБХОДИМО СЛЕДОВАТЬ ПУНКТАМ С ОФИЦИАЛЬНОГО САЙТА GRAPHENEOS.

ВАЖНО! ПЕРЕД УСТАНОВКОЙ НОВОЙ ОПЕРАЦИОННОЙ СИСТЕМЫ НЕОБХОДИМО СДЕЛАТЬ РЕЗЕРВНУЮ КОПИЮ ВСЕХ ВАЖНЫХ ДАННЫХ, ХРАНЯЩИХСЯ НА PIXEL. В ПРОЦЕССЕ ОНИ БУДУТ БЕЗВОЗВРАТНО УДАЛЕНЫ.

Если GrapheneOS не подойдет пользователю, можно вернуться к Pixel OS, следуя Для просмотра ссылки Войди или Зарегистрируйся.

После успешной установки GrapheneOS Авиарежим будет в выключенном состоянии. Если пользователю важно скрыть место постоянного пребывания от сотовых операторов, необходимо устанавливать GrapheneOS в другой локации, после чего включить Авиарежим.

Установка GrapheneOS может осуществляться двумя способами:

1. Для просмотра ссылки Войди или Зарегистрируйся подходит для новичков или неопытных пользователей. Используется браузер, в котором нужно нажать несколько кнопок, подтвердить некоторые действия на смартфоне / планшете и по минимуму использовать терминал. Вероятность сломать устройство минимальная (в любом случае установку можно начать заново или вернуть Pixel OS).

2. Для просмотра ссылки Войди или Зарегистрируйся подразумевает использование терминала и требует наличия навыков его использования. Логика данного способа такая же, как и веб-установки, однако те действия, которые выполняет браузер, нужно вручную исполнять в командной строке.

Далее будет описан процесс веб-установки (WebUSB-based installation).

Требования

Устройство, на которое будет установлена GrapheneOS, не должно быть заблокировано оператором связи. Необходимо уточнить этот вопрос у продавца или проверить возможность включить OEM-разблокировку (OEM-Unlocking) в Параметрах разработчика Pixel OS.

Устанавливать GrapheneOS можно как с компьютера (Windows, mac, определенные дистрибутивы GNU / Linux, ChromeOS), так и с другого смартфона с Android или GrapheneOS.

Для установки нужен ПК минимум с 2ГБ свободной оперативной памяти и 32ГБ свободного хранилища или смартфон на Android / GrapheneOS и USB-C-кабель хорошего качества (желательно, тот, что идет в комплекте с Pixel). Не рекомендуется использовать USB-хабы и порты на панели корпуса ПК (лучше подключаться к USB на материнской плате) и производить установку из виртуальной машины. Желательно обновить ОС и браузер.

GrapheneOS можно установить со следующих операционных систем:

• Windows 10 / 11
• macOS Ventura (13) / Sonoma (14) / Sequoia (15)
• Arch Linux с установленным пакетом android-udev: sudo pacman –S android-udev
• Debian 11 / 12 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service
• Ubuntu 20.04 / 22.04 / 24.04 / 24.10 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service
• Linux Mint 20 / 21 / 22 / Debian Edition 6 с установленным пакетом android-sdk-platform-tools-common: sudo apt install android-sdk-platform-tools-common -y и временно выключенным fwupd: sudo systemctl stop fwupd.service
• ChromeOS
• GrapheneOS
• Android 12 / 13 / 14 / 15

Установка может производиться в одном из браузеров:

• Chromium (но не Snap-версия в Ubuntu)
• Vanadium (на GrapheneOS)
• Google Chrome
• Microsoft Edge
• Brave (c отключенными Brave Shields)

Не рекомендуется использовать Flatpak/Snap-версии браузеров, а также режим Инкогнито.

Процесс установки:​

1. Включить опцию OEM-разблокировка (OEM_Unlocking) на Pixel.
   В разделе О смартфоне / планшете (About phone / tablet) несколько раз нажать на пункт Номер сборки (Build number). Должна появиться надпись Вы разработчик! (You are now a developer!). Если ОС попросит ввести пароль, это нужно сделать.
   Перейти в Система (System) - Настройки разработчика (Developer Options) и включить OEM-разблокировку (OEM-Unlocking).
2. Перейти в интерфейс загрузчика на Pixel.
   
   
   
   Во время перезагрузки смартфона / планшета зажать кнопку уменьшения громкости, пока не отобразится экран с красной надписью Fastboot Mode и информацией об устройстве. Пункт Device state (Состояние устройства) должен иметь значение locked (unlockable).
3. Подключить Pixel к ПК или смартфону.
   Подключить Pixel к устройству-установщику с помощью USB-C-кабеля.
   На Windows может понадобиться установка драйвера LeMobile Android Device в Центре обновлений Windows (Windows Update) - Показать необязательные обновления (View optional updates).
4. Открыть загрузчик на Pixel.
   
   
   
   Для просмотра ссылки Войди или Зарегистрируйся, после чего подтвердить операцию на Pixel, выбрав кнопками громкости параметр Unlock the bootloader (Открыть загрузчик) и нажав кнопку Power. Пункт Device state (Состояние устройства) должен изменить значение на unlocked.
5. Скачать образ GrapheneOS на Pixel.
   Для просмотра ссылки Войди или Зарегистрируйся. После этого в браузере появится всплывающее окно, в котором необходимо выбрать Pixel и нажать Подключить (Connect). Это займет некоторое время (размер релиза - примерно 1,5 - 2 ГБ).
6. Установить образ GrapheneOS на Pixel.
   После завершения скачивания Для просмотра ссылки Войди или Зарегистрируйся, что установит GrapheneOS на место оригинальной ОС.
7. Заблокировать загрузчик на Pixel.
   После завершения установки Для просмотра ссылки Войди или Зарегистрируйся, после чего подтвердить операцию на Pixel, выбрав кнопками громкости параметр Lock the bootloader (Заблокировать загрузчик) и нажав кнопку Power. Значение пункта Device state (Состояние устройства) должно вернуться на locked (unlockable).
8. Перезагрузиться в GrapheneOS на Pixel.
   На экране Fastboot Mode выбрать опцию Start с помощью кнопок громкости (если она не выбрана по умолчанию) и подтвердить действие нажатием кнопки Power.
9. Пройти первоначальную настройку GrapheneOS.
   После появления лого GrapheneOS, необходимо настроить предложенные системой пункты: язык, сеть, безопасность.
   По завершении настройки будет предложено выключить OEM-разблокировку (Disable OEM Unlocking), на что нужно согласиться (при необходимости, OEM-разблокировку можно будет включить в Настройках разработчика, а если отключить OEM-разблокировку и снова перезагрузиться в интерфейс разработчика, значение парамента Device state должно измениться с locked (unlockable) на locked).
   После этого появится главный экран GrapheneOS.
10. Верифицировать установку.
    Перезагрузить Pixel. Во время включения устройства перед показом лого Google и GrapheneOS отобразится экран с желтым восклицательным знаком и 64-значным ID, говорящий о том, что установлена сторонняя ОС. Это нормальное поведение устройства, связанное с аппаратной безопасностью Pixel (это нельзя отключить). ID должен совпадать со Для просмотра ссылки Войди или Зарегистрируйся, указанным на официальном сайте. Если это так, то установлена оригинальная, не измененная скомпромитированными ОС или браузером GrapheneOS. Если значения разные, необходимо проверить устройство, с которого производилась установка на наличие вредоносного ПО и установить GrapheneOS с другого.

FAQ​

1. Можно ли использовать GrapheneOS без Google Аккаунта?
   Да. GrapheneOS по умолчанию не содержит приложений от Google, которые требовали бы наличие аккаунта.
2. Можно ли использовать Pixel Camera без Google Play Services?
   Да. Для просмотра ссылки Войди или Зарегистрируйся можно скачать из Google Play или Aurora Store.
3. Работают ли на GrapheneOS банковские приложения?
   Совместимость c банковскими приложениями можно посмотреть Для просмотра ссылки Войди или Зарегистрируйся.
4. Работают ли уведомления в GrapheneOS?
   Да, уведомления работают адекватно, однако некоторым приложениям требуется разрешение на неограниченную работу в фоне (Настройки приложения - App battery usage - Установить Background usage на Unrestricted).
   Для снижения расхода батареи можно установить Google Play Services ПЕРЕД установкой приложений, от которых нужны уведомления, или же переустановить эти приложения ПОСЛЕ установки Google Play Services. В таком случае уведомления будут работать через службы Google, не требуя работы приложения в фоне.
5. Почему GrapheneOS поддерживает только устройства Google Pixel?
   GrapheneOS требует Для просмотра ссылки Войди или Зарегистрируйся и длительности поддержки устройства производителем, которым на данный момент соостветствуют только смартфоны и планшеты Pixel. Вдобавок к этому, финансовые и человеческие ресурсы проекта ограничены, чтобы распылять их на поддержку десятков моделей.
6. Предоставляет ли GrapheneOS возможность смены IMEI?
   Нет.
7. Можно ли использовать FIDO2-аутентификацию на GrapheneOS?
   FIDO-функционал отсутствует в AOSP. Чтобы использовать физические ключи безопасности или Passkey, нужно установить Google Play Services.
   При использовании Passkey с помощью физического ключа YubiKey на GrapheneOS могут возникнуть ошибки аутентификации. Возможные методы их решения:
   • Установить Yubico Authenticator.
   • Разрешить Google Play Services доступ к сети на пару минут (потом можно отозвать).
   • Включить Storage Scopes для Google Play Services.
   • Установить флаг Android Credential Management for passkeys = Disabled в Vanadium или другом Chromium-based-браузере (chrome://flags).
8. Где можно задать вопрос или сообщить о проблеме?
   На Для просмотра ссылки Войди или Зарегистрируйся, где можно задать свой вопрос или посмотреть ответы на похожие.
9. Может ли злоумышленник подменить релиз GrapheneOS нелегитимным?
   Нет, релизы подписываются разработчиками. Для подмены необходимо украсть ключи у разработчика.
10. Могут ли разработчики GrapheneOS таргетировать конкретное устройство вредоносным ПО?
    Нет, сервера GrapheneOS не имеют доступа к идентификаторам устройства, SIM-карты или операционной системы. Следовательно, они не могут целенаправленно выпустить вредоносное обновление на конкретное устройство.
11. Есть ли на GrapheneOS поддержка eSIM?
    
    
    
    Да. Чтобы ее активировать, необходимо включить eSIM support (Поддержка eSIM ) в Настройки (Settings) – Сеть и Интернет (Network & Internet).
12. Работает ли GrapheneOS с российскими SIM?
    Да.
13. Нужно ли перезаписывать пространство диска нулями / случайными данными при переустановке ОС, чтобы безвозвратно удалить старые данные?
    Нет. Когда пользователь сбрасывает ОС до заводских настроек, ключи шифрования безопасно удаляются и доступ к старым файлам нельзя получить даже, если знать PIN / пароль. Так же работает и ввод Пароля самоуничтожения (Duress Password).
14. Как часто выходят обновления GrapheneOS?
    
    
    
    Историю обновлений можно посмотреть в разделе Для просмотра ссылки Войди или Зарегистрируйся официального сайта. Есть 3 канала выпуска релизов: Альфа (Alpha), Бета (Beta) и Стабильный (Stable).
15. Ругаются ли приложения на использование неофициальной ОС?
    Некоторые приложения (такие как Signal и WhatsApp) предупреждают о том, что работа может быть нестабильной из-за отсутствия Google Play Services. Однако, подавляющее большинство работает без проблем.
16. Только часть установленных пользователем приложений требует Google Play Services для корректной работы. Нужно ли жертвовать частью приватности для наибольшей совместимости?
    Google Play Services вместе с приложениями, требующими их наличия, можно установить в другой пользовательский профиль, рабочий профиль или Private Space, где они будут изолированы от всех остальных приложений.
17. Можно ли установить, сколько людей использует GrapheneOS?
    GrapheneOS не присваивает устройствам никаких идентификаторов, с помощью которых можно отследить, является ли человек, установивший ОС, активным ее пользователем. Поэтому о числе пользователей может косвенно и крайне отдаленно сказать только число загрузок.
18. Как GrapheneOS защитит мое устройство от форензики?
    Следующие функции защитят данные на устройстве c GrapheneOS при его попадании к специалисту по мобильной форензике:
    • Автоматическая перезагрузка, переводящая девайс в режим BFU (Before first unlock, До первой разблокировки), через определенное время после последней успешной разблокировки.
    • Автоматическое выключение Wi-Fi и Bluetooth, исключающее атаки через эти интерфейсы.
    • Ограничение передачи данных по USB-С при заблокированном устройстве.
    • Своевременные патчи безопасности.
    • Пароль самоуничтожения.
19. Можно ли выключить звук затвора камеры в японской версии Pixel на GrapheneOS?
    Да.
20. Какой смысл использовать GrapheneOS с Google Play Services? Не проще использовать PixelOS?
    Google Play Services на GrapheneOS устанавливается как обычное непривилегированное приложение, не имеющее доступ к идентификаторам устройста и ограниченное системой разрешений Android и GrapheneOS (доступ к сети, микрофону, камере, сенсорам и т.д.).
21. Сможет ли злоумышленник получить доступ к моим данным при краже устройства с GrapheneOS или сбросить устройство до заводских настроек?
    При краже / изъятии устройства злоумышленнику будет крайне сложно получить доступ к внутреннему хранилищу за счет высокого уровня безопасности GrapheneOS и железа Google Pixel. Однако, в GrapheneOS нет защиты от сброса и любой человек при физическом доступе может вернуть смартфон к заводским настройкам или установить оригинальную ОС.

Ссылки​

Полезности:​

1. Для просмотра ссылки Войди или Зарегистрируйся
2. Для просмотра ссылки Войди или Зарегистрируйся
3. Для просмотра ссылки Войди или Зарегистрируйся
4. Для просмотра ссылки Войди или Зарегистрируйся
5. Для просмотра ссылки Войди или Зарегистрируйся
6. Для просмотра ссылки Войди или Зарегистрируйся

Видео:​

1. Для просмотра ссылки Войди или Зарегистрируйся
2. Для просмотра ссылки Войди или Зарегистрируйся
3. Для просмотра ссылки Войди или Зарегистрируйся
4. Для просмотра ссылки Войди или Зарегистрируйся
5. Для просмотра ссылки Войди или Зарегистрируйся
6. Для просмотра ссылки Войди или Зарегистрируйся
7. Для просмотра ссылки Войди или Зарегистрируйся
8. Для просмотра ссылки Войди или Зарегистрируйся
9. Для просмотра ссылки Войди или Зарегистрируйся
10. Для просмотра ссылки Войди или Зарегистрируйся
11. Для просмотра ссылки Войди или Зарегистрируйся
12. Для просмотра ссылки Войди или Зарегистрируйся
13. Для просмотра ссылки Войди или Зарегистрируйся
14. Для просмотра ссылки Войди или Зарегистрируйся
15. Для просмотра ссылки Войди или Зарегистрируйся
16. Для просмотра ссылки Войди или Зарегистрируйся
17. Для просмотра ссылки Войди или Зарегистрируйся