GrapheneOS: Ein gehärtetes Android ohne Google, bitte

kleines Plädoyer meinerseits für grapheneos!

Benutze es jetzt seit kurzer Zeit als daily driver und es bedeutet für mich tatsächlich keine Einschränkung, dafür fühl ich mich aber ein stück sicherer. Wer also ein google pixel hat (ironischerweise die einzigen geräte bis jetzt, die das hardening auf dem level unterstützen) und auf google play services und dergleichen verzichten kann: go for it!

Kann es ebenfalls empfehlen. Nutze es seit einem guten halben Jahr und habe keinerlei größere Einschränkungen verspürt. Das System setzt viele Grundeinstellungen wie die MAC-Adressenrandomisierung und geht immer davon aus, dass sich das Handy in einem hostilen Netz befindet. Prinzipiell somit auch für unerfahrene Nutzer geeignet, die keine Apps aus dem Appstore von Google benötigen.

Der Hauptentwickler ist recht aktiv, geht aber recht häufig gegen die vorherrschende Meinung in “Security-Foren” an. Bei Reddit unter reddit.com/grapheneos oder Github kann man sich da etwas einlesen, er schreibt sehr viel (und häufig polemisch) zu seinen Ansichten.

@zedi
mod
admin
creator
1
edit-2
5M

Wobei die apps aus dem appstore ohne Probleme über den aurorastore bezogen werden können. Einige, die auf Google play services zurückgreifen, funktionieren halt nicht oder nur eingeschränkt.

@tricia
15M

Generell ist es natrürlich sinnvoll so viel Sicherheit wie möglich zu schaffen, jedoch ist es wichtig daraus kein flaschen Gefühl von Sicherheit zu bekommen. z.B. können alle geräte mit sim Karte georted werden ( https://de.wikipedia.org/wiki/Stille_SMS)

@zedi
mod
admin
creator
25M

Bei grapheneOS werden allerdings die Module direkt angesteuert, dh der flugzeugmodus verhindert stille SMS.

https://grapheneos.org/faq#cellular-tracking

@tricia
25M

Okay das ist extrem cool

Ich bin auch ganz zufrieden mit LineageOs for MicroG, das läuft auf noch einer größeren Zahl an Geräten.

@zedi
mod
admin
creator
15M

ja da ist was dran. sollte mensch drauf achten, nicht zu rooten und dergleichen, wenn sensible nachrichten/material auf dem handy sein könnten. und natürlich an die geräteverschlüsselung denken

IT Security
!itsec
    • 0 users online
    • 1 user / day
    • 1 user / week
    • 1 user / month
    • 11 users / 6 months
    • 65 subscribers
    • 17 Posts
    • 18 Comments
    • Modlog