GrapheneOS是一个基于Android开源项目(AOSP)的注重隐私与安全的操作系统,主要为Google Pixel 系列手机开发和优化。它的定位并不是一个“定制安卓”,而是一个强化安全模型的移动操作系统。

安全性

更严格的应用沙盒:相比原生Android,GrapheneOS 对应用的权限和隔离机制做了强化,降低了漏洞被利用的可能性。
增强的内存安全保护:引入了更严格的内存分配随机化、防止利用缓冲区溢出的机制。
安全补丁快速更新:GrapheneOS会非常快地跟进 Android官方安全补丁,并在此基础上增加额外修复。
硬件安全性增强:充分利用Pixel的硬件安全模块(Titan M 芯片、可信执行环境),提高防攻击能力。

隐私保护

更严格的权限控制:例如对传感器(麦克风、相机、位置)提供更细粒度的开关。
网络权限管理:可以完全禁止某些应用联网,而无需依赖第三方防火墙。
空联系人 / 空日历 权限:在应用强制要求时,可以提供“假数据”而不是完全拒绝,避免应用崩溃的同时保护隐私。
无Google服务依赖:系统默认不含Google Play服务,但用户可选择在隔离的“应用沙盒”中安装 Sandboxed Google Play,以兼容依赖Google的应用。

相比原生Android:安全和隐私增强很多,但会牺牲与 Google 生态的无缝整合。

相比LineageOS等定制ROM:GrapheneOS更专注于“安全强化”,而不是功能和自定义。

常被隐私人士和安全专家推荐作为“日常使用 + 高安全”的最佳移动系统之一。