Featured image of post GrapheneOS il mio sistema operativo per smartphone preferito
Software Mobile

GrapheneOS il mio sistema operativo per smartphone preferito

Abstract

Nel Giugno del 2023 il mio buon vecchio Samsung Galaxy S10 ha deciso di passare a miglior vita, dopo una roccambolesca rotolata giù per le scale.

Tuttavia era da svariato tempo che pensavo di acquistare un nuovo telefono, dato che il povero Samsung accusava già i problemi della vecchiaia.

Così ero alla ricerca di un nuovo smartphone, ma non del solito smartphone.

Ero alla ricerca di qualcosa che mi permettesse di avere pieno controllo del dispositivo e libero da ogni vincolo del costruttore. Cercavo qualcosa che fosse orientato verso la sicurezza e la privacy dell’utente finale. Praticamente qualcosa che fosse lontano dalle big-tech.

Ma come al solito non esiste azienda che pensi alla privacy dell’utente finale.

Così ho avviato una ricerca sul miglior sistema operativo mobile, in poco tempo mi accorgo che tutti sono basati sul Android Open Source Project (AOSP). Sostanzialmente sono dei fork modificati puntando alla privacy e alla sicurezza dell’utilizzatore.

Mi si presentarono dunque tre alternative: CalyxOS, LineageOS e GrapheneOS.

Dopo una lunga analisi ho scelto GrapheneOS, e mi sono subito fiondato a comprare un dispositivo supportato da questa custom ROM.

Ma cerchiamo di capire cos’è GrapheneOS, come installarlo e quali funzionalià mi hanno convinto a fare il salto della qualglia.

Cos’è GrapheneOS?

GrapheneOS è fondamentalmente la versione open-source di Android, ma con molteplici funzionalità aggiuntive per la sicurezza e la privacy. È open-source, supporta ufficialmente tutti i dispositivi Google Pixel più recenti e può essere installato con grande facilità per sostituire il sistema operativo del Pixel di Google.

Per impostazione predefinita non include ne applicazioni ne i “services” di Google, in sostanza spezza il controllo che la predetta azienda ha sul dispositivo mobile.

Il risultato è un dispositivo spartano, in senso positivo, solo con applicazioni stock del progetto AOSP tutto da configurare senza alcun vincolo imposto da terzi.

Come installare GrapheneOS?

Il progetto fornisce un’interfaccia web molto minimale ed elegante che consente di installare il sistema operativo seguendo un set di istruzioni estremamente complete e chiare.

Per iniziare si deve andare a questo link, poi si deve decidere se proseguire con un’installazione WebUSB-based oppure la classica a terminale.

Successivamente basta solo seguire la guida passo passo che viene fornita.

Alcune funzionalità di GrapheneOS

Quella che segue è un’analisi delle funzionalità di GrapheneOS, tuttavia non è esaustiva, per maggiori dettagli potete andare a questo link, dove troverete tutto ciò che c’è da sapere su questo incredibile os.

Protezione contro le vulnerabilità zero-day, oltre a funzionalità aggiuntive per utenti e rete.

GrapheneOS protegge i suoi utenti dalle vulnerabilità zero-day. Per ottenere questo risultato GrapheneOS riduce la superficie di attacco rimuovendo il codice non necessario dal sistema operativo.

Per quanto concerne la gestione delle applicazioni, GrapheneOS include i toggle dei permessi di rete e dei sensori, praticamente inesistenti nelle ROM personalizzate basate su AOSP.

A livello di network, il sistema operativo supporta la randomizzazione del MAC per ogni connessione e una modalità solo LTE per ridurre la superficie di attacco della rete disattivando il codice legacy (2G, 3G) e il codice bleeding edge (5G). Il Wi-Fi e il bluetooth (come il mobile hotspot) supportano la disattivazione automatica se non sono collegati a un dispositivo, risparmiando la durata della batteria e prevenendo potenziali attacchi wireless esterni.

Degna di nota è la funzione di screenshot privato che disattiva l’inclusione di metadati sensibili.

Sandboxing e protezione dalla corruzione della memoria.

Per ridurre notevolmente le vulnerabilità del sistema operativo, il gruppo dietro a GrapheneOS dedica notevoli risorse allo sviluppo di linguaggi e librerie sicuri per la memoria, strumenti di analisi statica e dinamica e molto altro.

In GrapheneOS viene applicato il sandboxing a vari livelli, rafforzando il kernel e i componenti del sistema operativo. In sostanza ogni elemento del sistema operativo è rinchiuso nel suo scompartimento, consendo a tutte le autorizzazioni e ai processi delle app di rimanere separati, proteggendoli da malware e da altre potenziali minacce alla sicurezza.

Le applicazioni

GrapheneOS fornisce una serie di applicazioni “rinforzate” che forniscono elevati livelli di sicurezza.

Innanzitutto, c’è il WebViewer e il browser Vanadium. Questo applicativo non è altro che un Chromium sotto steroidi, il quale offre funzioni di sicurezza e privacy migliorate.

A seguire incontriamo Secure Camera, realizzata dal team di GrapheneOS, sarebbe la fotocamera standard del dispositivo. Include tutte le funzioni tradizionali e aggiunge funzionalità extra per la privacy e la sicurezza. Tra queste, una modalità di scansione QR dedicata senza autorizzazioni di rete e di accesso media, e la rimozione dei metadati EXIF da foto e video (ovviamente a discrezione dell’utente).

Molto interessante è Auditor, l’applicativo in questione fornisce una verifica basata sull’hardware per garantire che il software e il firmware del dispositivo siano sicuri e autentici. Non per tutti ma essenziale per personaggi esposti come i giornalisti.

Ultima ma non per importanza è Secure PDF Viewer, applicazione sempre plasmata dal team di GrapheneOS, si tratta di un lettore PDF che non richiede permessi il tutto in ambiente sandbox.

Gestioni profili migliorata

GrapheneOS ha migliorato la funzionalità dei profili utente e sta migliorando il monitoraggio di altri profili.

Nel dettaglio fornisce le possibilità di:

  • Aggiungere più profili.
  • Terminare la sessione.
  • Disabilitare l’installazione di app in determinati profili.
  • Installare le app disponibili di un profilo verso un altro.
  • Inoltro delle notifiche dai profili non in uso verso la sessione corrente.

Google in sandbox

Le app di Google possono essere installate su GrapheneOS attraverso un livello di compatibilità dedicato. Le app verrano private dell’accesso speciale o dei privilegi che di solito hanno. È possibile utilizzare le applicazioni e i servizi di Google, ma saranno modificati per ottenere elevati standard di privacy e sicurezza.

Conclusione

Sto utilizzando GrapheneOS da ormai un anno e lo adoro.

Solitamente gli applicativi rivolti a ad una platea attenta alla privacy compromettono molto l’usabilità, ma l’esperienza utente di GrapheneOS è fantastica.

Infatti non ho dovuto fare grossi cambiamenti, l’unico fastidio, se così si può definire, è stato dover rimpiazzare molte applicazioni a causa della mia eccessiva dipendenza da Google, ma di questo mi piacerebbe parlare in un post a parte.

Non ho trovato problematiche negative degne di nota, l’unica è che molte applicazioni fanno uso massivo dei play services di Google, quindi la maggior parte di queste non forniscono le notifiche push (visto che queste si basano sempre sui server di Firebase).

Tirando le somme sono riuscito ad ottenere un telefono cellulare sicuro, orientato alla mia privacy, libero da ogni controllo e vincolo di terze parti , e di cui ho il pieno controllo.

Complimenti al team di GrapheneOS, grazie per questo ottimo sistema operativo.

© 2024 Nicolò Plebani
Realizzato con Hugo
Tema Stack realizzato da Jimmy