In questo articolo vedrai Come funziona la sandbox di Google Play in GrapheneOS?Come organizzare i profili utente, quali impostazioni utilizzano altri utenti avanzati, come verificare gli APK su piĆ¹ profili e fino a che punto ha senso parlare di privacy se si continua a utilizzare app che dipendono fortemente da Google e Meta. Troverai anche un Una guida completa per comprendere e utilizzare GrapheneOS. con un approccio pratico e senza perdere di vista i dettagli tecnici importanti.
Cos'ĆØ GrapheneOS e perchĆ© ĆØ importante per la sicurezza?
GrapheneOS ĆØ un sistema operativo basato su AOSP (Android senza Google) progettato per massimizzare la sicurezza e la privacy sui telefoni Pixel. Non ĆØ semplicemente "Android senza Google": incorpora misure di mitigazione a livello del kernel, della memoria e del sistema. che complicano notevolmente lo sfruttamento delle vulnerabilitĆ e l'ottenimento di un accesso persistente al dispositivo; inoltre, consente l'applicazione di Controlli e considerazioni riguardanti i blob binari che interessano il livello piĆ¹ basso del sistema.
Il progetto si concentra sull'offerta un ambiente ostile per gli aggressori: avvio verificato con chip Titan M, allocatore di memoria rinforzato, sandbox dell'app rinforzata, controlli avanzati delle autorizzazioni, backup crittografati e un blocco aggressivo di vettori di attacco come NFC o Bluetooth quando lo schermo ĆØ spento. Il risultato ĆØ un design minimalista: Sono preinstallate solo le app essenziali., senza software superfluo, senza servizi Google e con un'interfaccia praticamente identica ad AOSP.
Com'ĆØ utilizzare GrapheneOS quotidianamente?
Quando accendi un Pixel con GrapheneOS per la prima volta, troverai un'esperienza molto pulita e quasi spartanaLa ROM include solo alcune applicazioni di base: Impostazioni, File, Auditor, Calcolatrice, Calendario, Fotocamera, Contatti, Galleria, Messaggi, Lettore PDF, Orologio, Telefono e il browser Vanadium, che ĆØ Un Chromium migliorato in termini di privacy e sicurezza.
L'interfaccia ĆØ sostanzialmente quella di AOSP senza fronzoli nĆ© strati aggiuntiviUn launcher semplice, senza sfondi appariscenti (sfondo nero di default), senza widget di terze parti, assistenti o suggerimenti per l'accesso a Google. Questa assenza non ĆØ casuale, ma fa parte della filosofia del progetto: Sei tu a decidere cosa installare e quali autorizzazioni concedere.ed ĆØ consigliabile rivedere il impostazioni della privacy fin dal primo avvio.
Installare GrapheneOS su un Pixel: meno complicato di quanto sembri
Contrariamente a quanto pensano in molti, Installa GrapheneOS su un Pixel compatibile. Non ĆØ necessario essere esperti nel flashing delle ROM. Il progetto offre un programma di installazione web ufficiale che funziona in un browser moderno e guida il processo passo dopo passo.
Il flusso standard consiste in sbloccare il bootloader Dal Pixel, collega il telefono al computer tramite USB e usa il programma di installazione web, che si occupa di inviare le immagini e i comandi necessari. Una volta terminato, Il bootloader ĆØ di nuovo bloccato. per mantenere l'avvio verificato. In circa 15-30 minuti puoi avere un Pixel recente (dalla serie Pixel 5 in poi) con GrapheneOS, sfruttando il chip di sicurezza Titan M senza dover dipendere dal firmware ufficiale di Google.
Vivere senza i servizi Google: negozi alternativi ed ecosistema di app
Come prodotto, GrapheneOS non include il Play Store nƩ i servizi Google Play.Se vuoi utilizzare solo software libero e ridurre al minimo il tracciamento, puoi utilizzare repository come F-Droid Per installare app open source: Signal per la messaggistica, Bitwarden per le password, Organic Maps per mappe senza tracciamento, Nextcloud come cloud privato, ecc. Ci sono anche alternative open source alle app di Google che soddisfano molte esigenze comuni.
Per accedere alle app disponibili solo su Google Play, molti utenti ricorrono a Aurora Store, un client alternativo che scarica gli APK direttamente dal Play Store, senza effettuare l'accesso con il tuo account GoogleAurora puĆ² utilizzare account anonimi generati dal servizio, sebbene non sia sempre stabile o comodo come lo store ufficiale, e alcune app (soprattutto quelle a pagamento o quelle con DRM complessi) possono causare problemi.
Google Play Sandbox in GrapheneOS: di cosa si tratta esattamente?
L'approccio distintivo di GrapheneOS ĆØ che offre opzione per utilizzare Google Play in modalitĆ sandboxsenza integrarlo come parte privilegiata del sistema. Su un Android convenzionale, Play Services e simili vengono eseguiti come applicazioni di sistema con autorizzazioni speciali, firmati con certificati della piattaforma stessa e con accesso ad API interne molto potenti.
In GrapheneOS, invece, Google Play Services, Google Play Store e Google Services Framework vengono installati come normali app utente., con un proprio UID nell'ambito dell'applicazione, senza firma di sistema e soggetti allo stesso modello di autorizzazioni e alla stessa rigorosa sandbox delle altre app. Non hanno UID 0 (root) nƩ UID 1000 (system).e pertanto non godono di privilegi di sistema nƩ di accesso diretto alle risorse interne.
Come funziona internamente l'isolamento di Google Play
Quando installi i componenti Google da App Store di GrapheneOSciascuno ottiene la propria identitĆ numerica (UID). Google Play Services e Google Services Framework condividono un UID dell'app all'interno dell'intervallo utente (ad esempio, 10xxx), consentendo loro di comunicare tra loro senza interrompere l'isolamento generale.
La Il Play Store ha un proprio UID separatoRientra inoltre nella gamma delle app normali ed ĆØ firmato con certificati Google, non con certificati di sistema GrapheneOS. CiĆ² garantisce che, anche se si tratta di certificati Google ufficiali, non ĆØ possibile impersonare i componenti di sistemaInoltre, in termini di SELinux, non vengono eseguiti con contesti privilegiati come "platform:privapp", ma con contesti applicativi standard (ad esempio, "default:targetSdkVersion=34:complete"), che rafforza l'idea che siano semplicemente altre app all'interno della sandbox.
Livello di compatibilitĆ : far funzionare tutto senza conferire superpoteri
Per garantire che le app che dipendono da Google Play funzionino correttamente, GrapheneOS include uno specifico livello di compatibilitĆ Questo livello non concede autorizzazioni aggiuntive ai servizi Google, ma piuttosto adatta il sistema in modo che Google Play possa funzionare entro le normali restrizioni da un'app senza privilegi.
Grazie a questa compatibilitĆ , La maggior parte delle app si aspetta di trovare Play Services Le app per servizi bancari, messaggistica, social media e pagamenti protetti da DRM funzionano come se fossero su un sistema Android classico, sebbene i servizi Google siano fortemente limitati. Mancano ancora di UID e firme di sistema, ma le API necessarie sono esposte in modo controllato per evitare di compromettere l'esperienza utente.
Dilemma pratico: ha senso usare GrapheneOS se continuo a utilizzare Gmail e WhatsApp?
Una domanda molto comune ĆØ se Utilizzare GrapheneOS perde di significato quando le app principali che usi sono Gmail, WhatsApp, Instagram, ecc.Ć vero che queste applicazioni comportano una notevole esposizione dei dati a Google e Meta, ma ciĆ² non significa che installare GrapheneOS sia inutile in tale contesto, e vale la pena considerare se Vale la pena installare GrapheneOS sul proprio telefono cellulare? in base alle tue prioritĆ .
Quello che cambia ĆØ il superficie di attacco e livello di controllo sul dispositivoAnche se si utilizzano Gmail e WhatsApp in un ambiente GrapheneOS, il resto del sistema rimane protetto: migliori misure di mitigazione degli exploit, permessi molto piĆ¹ raffinati, avvio verificato, isolamento tra profili, possibilitĆ di negare l'accesso ai sensori, blocco della rete per determinate app, ecc. Non si elimina completamente la telemetria da queste app, ma si limita drasticamente ciĆ² che possono vedere e fare a porte chiuse..
Profili utente: la chiave per compartimentalizzare la propria vita digitale
Una delle caratteristiche piĆ¹ potenti di GrapheneOS ĆØ l'utilizzo di profili utente completamente isolatiOgni profilo ha il proprio spazio per app e dati, quindi un'app installata su un profilo Egli non esiste e non vede nulla negli altri.Questo ĆØ fondamentale quando si vuole tenere Google e le app inaffidabili a distanza; inoltre, ĆØ un modo efficace per utilizzare il proprio dispositivo mobile. senza un account Google sul profilo principale.
Una configurazione tipica consigliata dagli utenti esperti potrebbe essere la seguente: Profilo principale pulito (Proprietario), senza Googlecon le tue app piĆ¹ sensibili (banking, messaggistica principale, lavoro); un profilo secondario Ā«GoogleĀ» con Google Play Services nella sandbox e le app che dipendono da essi; e, facoltativamente, Profili aggiuntivi per utilizzi molto specifici (test, app sperimentali, ecc.). Questa struttura riduce la possibilitĆ di mescolare dati sensibili con applicazioni di tracciamento altamente aggressive.
Configurazioni reali degli utenti di GrapheneOS
Alcuni utenti condividono configurazioni molto dettagliate che illustrano come ottenere il massimo dal sistema. Uno schema piuttosto estremo, ma molto istruttivo, include Utilizzare il profilo Proprietario come "profilo amministratore". e profili secondari per l'uso quotidiano.
In tale approccio, il Il profilo del proprietario instrada tutto il traffico attraverso Orbot (Tor)., ha installato il Google Play Store con un account anonimo creato senza numero di telefonoUtilizza negozi alternativi come Obtainium e Accrescent per ottenere app direttamente dagli sviluppatori, Verifica tutte le applicazioni utilizzando strumenti come App Verifier. Una volta installato e verificato, il programma li disattiva nel profilo del proprietario e li trasferisce agli altri profili utente per l'utilizzo quotidiano.
Poi vengono creati profili suddivisi in base al livello di fiducia nelle appUno dedicato al software open-source e attento alla privacy, con il traffico instradato attraverso MullvadVPN, e un altro profilo per applicazioni meno affidabili (banking, WhatsApp, ecc.), che utilizza anch'esso una VPN. L'obiettivo di questa compartimentazione aggressiva ĆØ che Un'app problematica su un profilo non puĆ² accedere ai dati o alle app di un altro profilo.una strategia utile per mitigare minacce come Spyware mirato ad Android.
Ć pericoloso utilizzare WhatsApp insieme al gestore di password e alla posta elettronica?
Una delle domande che sorgono con questo tipo di configurazione ĆØ se Ć consigliabile avere WhatsApp sullo stesso profilo del gestore password o della posta elettronica.Da un punto di vista strettamente di sicurezza, l'ideale sarebbe separarli: meno spazio condividono, meglio ĆØ. Tuttavia, il sistema di permessi e sandbox di GrapheneOS... Limita fortemente le funzionalitĆ di WhatsApp. se gestisci bene i permessi.
Il rischio principale non ĆØ che WhatsApp legga direttamente il tuo database delle password (non puĆ² farlo), ma tutto ciĆ² che condividi con quell'app e i metadati associatiContatti, modelli di utilizzo, backup cloud (che perdono anche l'integrazione con Google Drive in GrapheneOS), ecc. Tuttavia, condividere il tuo profilo con un gestore di password o un'app di posta elettronica non significa automaticamente disastro; significa semplicemente che se desideri il massimo isolamento, La soluzione piĆ¹ saggia ĆØ utilizzare profili separati. per la messaggistica generale e per attivitĆ altamente riservate.
Chiamate telefoniche e SMS da profili "inaffidabili": cosa tenere a mente
Un altro punto delicato ĆØ attivare chiamate e SMS su profili considerati meno affidabilicome ad esempio quello che ospita app bancarie e WhatsApp. FinchĆ© si controllano i permessi e si mantiene il sistema aggiornato, non si tratta di una vulnerabilitĆ catastrofica, ma amplia la superficie di attacco: SMS dannosi, chiamate di phishing o link ricevuti tramite messaggistica Vengono gestiti a partire da quel profilo.
Se il tuo modello di minaccia ĆØ elevato (ad esempio, gestione di informazioni altamente sensibili o rischi di spionaggio mirato), puoi optare per Limita gli SMS e le chiamate telefoniche a un profilo di utilizzo limitato e ridurre al minimo ciĆ² che si installa in quella posizione. Per la maggior parte degli utenti esperti, ĆØ sufficiente usare il buon senso, controllare i permessi ed evitare di installare file inutili nel profilo in cui si ricevono comunicazioni importanti.
Verifica APK e app in presenza di piĆ¹ utenti
GrapheneOS offre meccanismi per verificare l'integritĆ del sistema e delle applicazioniMa quando si utilizzano piĆ¹ profili, sorge la domanda su come controllare tutto. Ć importante capire che Ogni utente ha la propria istanza delle applicazioniSe installi la stessa app su due profili, internamente vengono considerati installazioni separate, ognuna con i propri dati e impostazioni.
Per verificare cosa ĆØ installato e la sua legittimitĆ , ĆØ possibile utilizzare il gestore delle applicazioni per ogni profilorevisione delle autorizzazioni e dei dettagli. Gli utenti piĆ¹ tecnici ricorrono a strumenti come App Manager (in ambienti di analisi con accesso root temporaneo, ad esempio KernelSU) per Ispezionare le firme SELinux, gli UID e i contesti di tutte le app. L'analisi del mondo reale ha dimostrato che le app di Google negli ambienti sandbox sono firmato da Google Inc. con i loro soliti certificatie che i certificati di sistema di GrapheneOS sono indipendenti, a conferma che Google Play non viene eseguito come componente di sistema.
Installazione e configurazione della sandbox di Google Play passo dopo passo
Se hai bisogno del Play Store per operazioni bancarie, lavoro o determinati acquisti a pagamento, puoi Installa la sandbox di Google Play in un profilo specifico seguendo una sequenza ragionevole per evitare problemi.
1. Crea un profilo utente dedicato a Google
Da Impostazioni > Sistema > Utenti multipli, ĆØ possibile Aggiungi un nuovo utente con un nome descrittivoAd esempio, "Google" o "Play". Quando lo avvii per la prima volta, eseguirai una breve procedura guidata di configurazione. La raccomandazione ĆØ che Mantieni questo profilo il piĆ¹ minimalista possibile: solo le app che richiedono effettivamente i Servizi Play, senza replicare l'intero ecosistema del profilo principale.
2. Installa i componenti Google dall'App Store di GrapheneOS
In quel profilo, apri il App Store integrato con GrapheneOS e individuare i componenti: Google Play Services, Google Services Framework e Google Play Store. La cosa piĆ¹ sensata da fare ĆØ Installali in quest'ordine Per evitare errori di dipendenza interni, dopo ogni installazione, rivedi attentamente le autorizzazioni richieste e decidi. cosa concederai e cosa negherai dal primo momento.
3. Regolare autorizzazioni, sensori e attivitĆ in background
Uno dei vantaggi della sandbox ĆØ che si possono imporre autorizzazioni piuttosto restrittive: negare l'accesso permanente al luogo e concederlo solo quando un'app specifica ne ha bisogno, revocare l'accesso ai contatti se non ĆØ essenziale, bloccare il microfono e la fotocamera quando non vengono utilizzati, ecc. Inoltre, GrapheneOS consente controllo delle attivitĆ in background e dell'accesso alla rete applicazione per applicazione, il che riduce sia la telemetria non necessaria sia il consumo della batteria.
4. Scegli o crea l'account Google che utilizzerai
Se la privacy ĆØ la tua prioritĆ , molti utenti consigliano Utilizza un account Google separato, non strettamente collegato alla tua identitĆ principale.Una pratica comune ĆØ quella di creare l'account utilizzando una VPN, un numero di telefono secondario (se necessario) e, se si prevedono acquisti, carte virtuali o prepagate, a seconda dei termini e delle condizioni del fornitore. Sapere come fare, quando possibile, ĆØ utile.
Una volta creato l'account, Accedi al Play Store esclusivamente tramite il profilo "Google".Tutti gli acquisti, gli abbonamenti e le licenze saranno associati a quello specifico account e profilo. Gli altri profili non sapranno nemmeno dell'esistenza di quell'account, il che contribuisce a limitare l'esposizione dei dati.
Utilizzo pratico della sandbox: app a pagamento, notifiche e compatibilitĆ .
In pratica, molti utenti di GrapheneOS hanno bisogno solo di Google Play per alcune app a pagamento o molto specifiche che non si trovano su F-Droid o come APK diretti. Parliamo, ad esempio, di lettori multimediali altamente rifiniti, client Jellyfin dedicati, app professionali con licenza del Play Store, ecc.
Il flusso tipico ĆØ Avvia il profilo "Google" solo quando devi installare o aggiornare delle app.Mantieni lƬ solo le app che dipendono da Play Services e configura attentamente gli aggiornamenti automatici. In questo modo, Il tempo in cui i servizi Google sono attivi ĆØ ridotto al minimo. sul dispositivo, ed ĆØ meglio controllare quali modifiche di versione entrano in gioco.
In termini di compatibilitĆ , la maggior parte delle app che utilizzano Firebase Cloud Messaging (FCM) per le notifiche push Grazie al livello di compatibilitĆ GrapheneOS, continuano a funzionare correttamente all'interno della sandbox. Tuttavia, se si adottano misure troppo restrittive per limitare le autorizzazioni, bloccare l'accesso alla rete o terminare i processi in background, alcune notifiche potrebbero subire ritardi o, in casi estremi, non essere recapitate.
Confronto con altre ROM incentrate sulla privacy
Nel panorama delle ROM Android, GrapheneOS si posiziona all'estremo della massima sicurezza e robustezza.Altre alternative, come CalyxOS, LineageOS o /e/OS, offrono un diverso equilibrio tra privacy, compatibilitĆ con i dispositivi e facilitĆ d'uso.
CalyxOS si concentra anche sulla privacyFunziona su Pixel e su alcuni altri dispositivi e di solito include microG per emulare alcuni dei servizi meno importanti di Google. LineageOS, invece, Ć molto piĆ¹ flessibile in termini di compatibilitĆ hardware.Tuttavia, non raggiunge il livello di protezione di GrapheneOS. /e/OS si concentra sul proprio ecosistema di servizi cloud e su un'esperienza piĆ¹ intuitiva, sacrificando alcuni livelli di sicurezza avanzati a favore della comoditĆ ; un'altra alternativa incentrata sulla privacy ĆØ Volla OS.
Limitazioni, attriti e tipologia di utente target
Non tutto ĆØ un vantaggio: GrapheneOS supporta ufficialmente solo i dispositivi Pixel.Quindi, se il tuo dispositivo utilizza altre marche, dovrai considerare la migrazione o la ricerca di un'altra ROM. Inoltre, alcune app con DRM o convalide di integritĆ molto rigorose Alcune app bancarie, servizi di streaming HD e strumenti aziendali potrebbero non funzionare, sebbene la compatibilitĆ migliori nel tempo.
C'ĆØ anche un curva di apprendimento inizialeComprendere i profili utente, gestire i permessi in dettaglio, abituarsi a store di app alternativi e accettare che l'esperienza non sia cosƬ "plug and play" come su Android o iOS standard sono tutti aspetti da considerare. Il supporto si basa principalmente sulla community, sulla documentazione e sui forum tecnici, il che puĆ² rappresentare uno svantaggio per chi non ĆØ disposto a sperimentare un po'.
In definitiva, GrapheneOS ĆØ piĆ¹ adatto a utenti e team che apprezzano Privacy e sicurezza come prioritĆ strategicaSi tratta di utenti che desiderano davvero avere il controllo su ciĆ² che fanno i loro telefoni e sono disposti ad accettare qualche difficoltĆ e alcuni compromessi. Anche se si continua a utilizzare Gmail, WhatsApp o Instagram, la possibilitĆ di isolarli in un ambiente protetto con autorizzazioni limitate, separati in profili e supportati da un sistema robusto fa una reale differenza rispetto a una configurazione Android standard o iOS predefinita. Condividi le informazioni in modo che piĆ¹ utenti conoscano l'argomento.