对比安卓替代系统:Lineage OS、∕e∕OS 与 Graphene OS
摆脱谷歌生态的关键体验之一,在于寻找替代方案——用更可接受的系统取代智能手机厂商那些臃肿且窃取数据的固件。尽管早期Android定制ROM项目侧重于破解与个性化,但存续至今的项目似乎更注重隐私与安全性的提升。因此该领域兴趣可能正悄然增长,新型及更新固件正持续涌现。
本文将对比三款基于安卓的开源固件:Lineage OS、∕e∕OS与Graphene OS。虽存在其他选择,但因我对这三者最为熟悉,故聚焦于此。
尽管支持者常强调差异,但这些固件的共同点远多于区别。它们均源自Android开源项目(AOSP),因此界面相似且功能相近,安装所需工具与技能也基本一致。然而其差异不容忽视,且可能不易通过粗略观察发现。
本文力求保持客观,因为我深知每个人对隐私、安全与便利性之间最佳平衡点的看法各不相同。但就个人而言,我确实有自己的首选,这种偏好难免会有所体现。
首先介绍Lineage,因为它是三者中最古老的,某种意义上堪称鼻祖。随后将重点对比∕e∕OS与Graphene,主要参照Lineage进行评估。
Lineage OS
Lineage OS是历史最悠久的替代性安卓固件之一,其渊源可追溯至首个真正流行的“定制ROM”Cyanogen。标准安装包极为精简,既不含Google Play服务,也未预装MicroG等替代方案。用户可后续自行安装这些组件。基础版Lineage运行流畅,电池续航表现优异——因其后台运行极少,有效避免了电量消耗。
安装流程需先刷入定制恢复工具(这意味着必须解锁引导加载程序,同时会清除所有数据),再通过该工具安装系统其余组件。通常而言,加载定制恢复程序是整个流程中最棘手的环节,且不同设备操作方法各异。如今越来越多的手机完全禁止解锁引导加载程序,这不仅阻碍Lineage的安装,更是所有固件刷入的致命障碍。
尽管如此,Lineage仍支持相当广泛的机型——若接受使用过期版本,兼容范围会更广。当然我们不建议这样做,但过期版本的Lineage可能仍比手机厂商提供的系统更新。我曾在三星、索尼、谷歌Pixel和英伟达的手机及平板设备上成功安装过Lineage。
尽管几乎没有冗余功能,Lineage仍非精简版系统。它包含相机应用、图库、音乐播放器、联系人管理器和日历等基础组件。虽然这些内置应用本身并无明显缺陷,但可以说所有功能都有更优秀的开源替代方案。
Lineage的基础界面设计对部分手机用户而言会更显亲切。其风格与谷歌Pixel系列原生界面高度相似,却与三星“One UI”截然不同。用户可对界面样式和主题进行一定程度的自定义,但自由度不及某些早期固件版本。
据我所知,Lineage维护团队并未与任何在线服务提供商(如邮箱、日历服务商)存在关联。若需使用此类服务,您需自行寻找并安装相应应用。系统虽未内置Google Play商店,但可通过APK安装F-Droid等替代应用商店,进而获取其他应用。
由于缺乏Google服务及模拟途径,商业应用在Lineage系统上常难以正常运行。若需使用订阅制应用或依赖谷歌广告体系的软件,Lineage可能并非理想选择。更何况在没有谷歌应用商店的情况下,这类应用的安装本身就可能受阻。
若想获取Lineage系统的root权限,操作并不复杂:只需进入Lineage自定义恢复模式,通过adb sideload命令从电脑推送Magisk安装程序。Magisk应用将自动完成后续操作,整个过程耗时不足十分钟。但需注意,获取root权限会进一步降低商业应用的兼容性,因此需权衡利弊。尽管Lineage深受爱好者青睐,其维护者正努力将其打造为主流平台,对用户自行修改的容忍度已显著降低。
Lineage存在若干已知隐私漏洞。最明显的是其采用Chromium WebView实现方案,存在轻微信息泄露风险。我认为这些细微漏洞影响有限,但∕e∕OS和Graphene仍会进行修补。
除上述小问题外,Lineage在防止个人数据泄露方面表现尚可——前提是你未安装存在泄露风险的应用。其底层安全性则稍显不足。例如在内核层面几乎未实施应用沙箱隔离或虚拟化机制,也缺乏验证固件是否遭篡改的“认证”机制。若您担忧“恶意保姆”入侵,或应用间相互干扰的问题,Graphene可能是更优选择。
部分权威人士认为其安装后通常无法重新锁定引导加载程序是弱点,但我对此并不特别担忧。若我是易受攻击者或潜在目标,或许会有不同看法。
遗憾的是,Lineage的主要支持与讨论平台在Reddit。Libera上设有IRC频道。该频道响应尚可,但帮助有限且言辞欠礼。
总而言之,Lineage是技术达人追求隐私保护、精简系统且不受底层安全强化副作用困扰的理想选择。若您像我一样仅使用无需谷歌服务的应用,它尤为适合。
∕e∕OS
∕e∕OS是Lineage的衍生版本,追求极简设计并修补了若干细微隐私漏洞。该系统与商业PDA及邮件服务商Murena关系密切——安装时系统会引导用户注册Murena账户(详见后文)。由于与 Murena 的关联,∕e∕OS 相较于 Lineage 更少极简主义,预装了部分非必需应用。其中既有与 Murena 服务相关的工具,也有电子邮件客户端这类通用应用。然而这些通用应用相比其他开源替代品表现平平,若想彻底清除它们则需获取设备 root 权限。
此外,∕e∕OS内置MicroG——这是谷歌服务的隐私保护替代方案。虽然MicroG的深度集成未必适合所有人,但不可否认它确实简化了商业应用的安装流程。
安装∕e∕OS的过程与Lineage完全相同,无论优劣。事实上,Lineage和∕e∕OS的定制恢复系统可相互安装对方系统。
由于∕e∕OS源自Lineage,其更新速度稍慢,安全补丁推送也较为滞后。但另一方面,特定机型在∕e∕OS上的支持周期比Lineage更长。除修复Lineage的小型隐私漏洞外,∕e∕OS在安全强化方面似乎未提供更多功能。
实际使用中,∕e∕OS与Lineage界面高度相似,仅启动器多出几个应用图标。运行速度同样流畅,经测试电池续航表现相当。
∕e∕OS与Murena公司的关联颇具深意——事实上Murena销售的智能手机均预装∕e∕OS系统。许多用户会欣喜于这款“去谷歌化”手机能便捷获取原本由谷歌提供的各类服务,但也有人担忧潜在的利益冲突。Murena宣称对隐私保护持坚定承诺,不会将用户数据出售给广告商。因此我对其信任度远高于谷歌。
当然,由于Murena无法通过用户数据盈利,其服务需付费订阅,但费用并不高昂。我更担忧的是Murena作为小型企业,可能缺乏支撑用户规模扩张的资源。
对于希望在隐私保护上获得适度提升、大幅减少厂商固件中冗余软件,且可能购买Murena配套服务的用户而言,∕e∕OS堪称理想选择。我认为,若非技术发烧友,搭配Murena的∕e∕OS或许能成为摆脱谷歌生态的相对无痛入门方案。
就我所见,∕e∕OS的在线支持与Murena紧密相连。其论坛操作便捷,且不同于Lineage团队,Murena员工既礼貌又乐于助人。我猜他们是领薪水的。但技术问题往往要等很久(可能数天)才能得到回复。因此,出于截然不同的原因,Murena的技术支持在我看来与Lineage相比并无明显优势。
Graphene OS
尽管Lineage和∕e∕OS有诸多相似之处,Graphene却截然不同。差异首先体现在安装流程上:Graphene的安装方式类似于谷歌提供的原生Android镜像(重新)安装方案——通过脚本或批处理文件执行一系列fastboot命令来安装完整软件包,无需特定的自定义恢复模式。只要具备必要工具且已解锁设备引导加载程序,Graphene 的实际安装过程极其简单——只需运行脚本并等待即可。
Graphene 还提供基于网页的安装流程,但因兼容性问题未能在我的浏览器上运行,故未进行测试。
与Lineage和∕e∕OS不同,Graphene仅支持少数机型,目前仅限Google Pixel 6-9系列。维护者表示仅这些设备具备所需的硬件级安全特性,尽管我不理解具体技术问题,但对此说法并无质疑理由。
Graphene支持在少数支持设备上重新锁定引导加载程序,实际上也建议这样操作。
Graphene的基础安装界面与∕e∕OS或Lineage差异不大,但更为精简。内置应用极少,甚至没有日历程序。不过它配备了应用商店,可获取少量应用。当然,用户仍可使用F-Droid等替代商店。
Graphene提供高度的安全强化措施,并配备审计与认证服务。预计其能有效抵御“恶意女仆攻击”,大幅减少恶意应用窃取数据的机会。
Graphene处理Google Play服务的方式与∕e∕OS截然不同。
它并非用MicroG等替代方案取代谷歌服务,而是允许用户在隐私沙盒中运行 真正的 谷歌Play服务(及Play商店)。这意味着谷歌服务的权限可像普通应用那样自由启用或禁用——例如,未经网络权限许可时,谷歌服务无法泄露私人数据。
由于我仅使用不依赖谷歌服务的应用,无法评判Graphene方案与MicroG方案孰优孰劣。但似乎只有我持这种克制态度:Graphene与MicroG的支持者常在社交媒体上激烈交锋,双方互斥互骂,场面颇为不雅——毕竟我们本应站在同一阵营。
对于Graphene的安全强化措施,我持复杂态度。一方面,智能手机无疑是潜在攻击目标,尤其当其持续连接公共互联网时。我们时常听闻恶意应用向手机植入病毒的案例,其中某些病毒令人不安地难以清除。安全性强化措施、定期补丁更新、认证功能以及引导加载程序重新锁定机制,确实使石墨烯系统有 一定 机会被高度警惕的应用(尤其是银行支付类应用)认定为可信设备。而Lineage或∕e∕OS系统则难以达到这种信任度。
另一方面,Graphene的安全强化确实存在副作用,具体表现为轻微不便或致命缺陷,取决于用户需求。例如在我的Pixel手机上,USB-C耳机的按键在Graphene环境下完全失效,无论如何调整设置都无济于事。这些控制在Lineage和∕e∕OS系统下运行正常,但Graphene针对外部端口实施了额外强化措施。对多数用户而言这只是小麻烦,但这正是Graphene相较其他固件让我困扰的诸多细节之一——这些问题可归因于增强的硬件安全机制。
若您是潜伏报道专制政权的记者,这些小问题或许值得忍受。同样地,您可能会发现某些挑剔的银行和支付应用在Graphene上运行更顺畅——尽管我读到的评论指出,该领域理论上的改进往往未能真正实现。
与Lineage不同,Graphene从来就不是面向折腾者的平台。维护者明确反对任何形式的修改,尤其是获取root权限的行为。无论你是否喜欢,都必须全盘接受它。我想,若想打造出能被银行接受的操作系统,这或许是必然的选择。
Graphene拥有活跃且开放的官方讨论区,并在Reddit设有分论坛。遗憾的是,这些社区由一群粗鲁傲慢的用户主导——即便在小众开源项目的奇特圈子里,他们的行径也尤为显眼。版主删除批评Graphene的帖子或封禁相关用户的情况屡见不鲜。
石墨烯固件适合那些确信自己的智能手机将遭受持续性专业攻击的人士,或是真正需要运行商业应用程序,且具备专业知识来安全使用石墨烯框架实现此目的的人群。
结语
若您重视个人隐私, 任何 替代固件都比智能手机厂商提供的系统更胜一筹。对多数用户而言,关键在于平衡隐私保护、兼容性和使用便捷性这三者的需求。石墨烯在隐私保护与兼容性方面表现优异,但仅支持少数设备,且其安全强化措施可能导致系统行为异常。∕e∕OS若您是Murena用户,在便捷性与支持度方面表现突出,但在我看来,除Murena用户外,其优势远不及Lineage。尽管维护者日益厌弃对其进行修改,Lineage仍可能是极客的首选。
若您像多数人一样依赖谷歌服务,更换固件将带来诸多不便。您可尝试继续使用这些服务,但需采取更注重隐私保护的方式——Graphene和∕e∕OS声称能提供相应支持。不过我认为,即便在这些限制性环境中使用谷歌服务,也需要兼具专业知识和谨慎态度,才能避免无意中牺牲隐私。在我看来,真正的脱离谷歌之道在于寻找替代方案,而非取悦谷歌的权宜之计。
最后强调:若运行大量数据采集应用,我提及的任何固件都无法保障隐私安全。即便能阻止谷歌获取数据,若将数据拱手让给其他平台,这样的操作是否值得?
本文文字及图片出自 Comparing Android alternatives: Lineage OS, ∕e∕OS, and Graphene OS
共有 37 条讨论
发表回复
你也许感兴趣的:
- Rust在Android中的应用:内存安全漏洞密度较C/C++降低了1000倍
- 谷歌将允许用户在无需验证的情况下侧载(sideload)安卓应用
- F-Droid:我们要争取的侧载(sideload)究竟指什么
- 谷歌将于2026年合并安卓与ChromeOS,因人工智能
- 将桌面 Linux 图形界面引入 Android:图形应用支持的下一步
- 谷歌确认安卓开发者验证将设免费与付费层级,不再公开开发者名单
- 谷歌将要求开发者验证才能安装安卓应用,包括侧载安装
- 请准备好将 Android 应用的内存页大小过渡到 16 KB
- Android 公共 API 中的笑话与幽默
- 谷歌表示,Android开源项目(AOSP)并未被“终止”,尽管Pixel系列的变更影响了自定义ROM开发
我不明白作者为何将microG视为“迎合谷歌”。microG是完整的开源重构版本,除非用户主动启用相关API功能(尤其是推送通知),否则不会向谷歌(或任何第三方)发送数据——即便启用后,数据量也会大幅减少。
此外,microG与官方Play服务均可安装在LineageOS上。这两种方案都能兼容所有不依赖Play完整性验证的应用——这点与GrapheneOS完全一致。
我对/e/OS(推测Lineage亦然)存在一个安全疑虑。至少在部分设备上,/e/OS(以及可能的Lineage)使用谷歌测试密钥而非自有签名密钥。
这是否意味着我能编写应用,用这些密钥(因测试用途而公开)签名后,使其在这些设备上表现得像“系统”应用?这不正是系统应用向系统证明自身身份的方式吗?
我理解“我不偏执,也不太在意恶意女仆攻击,所以无需重新锁定引导加载程序”的观点。但使用谷歌测试密钥签署整个系统难道不危险吗?
此处并非批评Lineage和/e/OS系统:我希望熟悉此领域的人能帮助我理解实际风险。
> 难道这不是系统应用向系统证明自身身份的方式吗?
并非如此。
某种程度上,应用是否属于系统并不重要。即便是用户应用(使用其他密钥签名),也可能具备破坏系统的能力。
系统分区因SELinux机制无法被修改,且如今ext4分区创建时会预留特定不可更改的区块。
确实可以使用Magisk实现某些技巧——但这本质上是在向操作系统宣告:“请允许我执行任意操作”。
将锁定引导加载程序视为万能防御手段实属愚蠢。应用本身就拥有过多权限——只要用户授予了相应权限(除非你来自某个三字母机构,比如国家安全局)。
>某种程度上,应用是否属于系统应用并不重要。即便是用户应用(使用其他密钥签名),也可能具备造成破坏的强大能力。
这话没错,但同样道理,你也不该以root权限运行从网上下载的随机脚本——尽管存在大量权限提升或远程执行漏洞。允许随机应用获取特权同样危险,即便高级攻击者能用0day绕过权限限制。
>系统分区因SELinux限制无法编辑,且如今ext4分区创建时预留特定区块——无法更改。
这在Android系统中无关紧要,因为系统应用可通过相同签名密钥更新.apk文件而不触及/system分区。系统会将更新后的.apk文件存储在/data/app目录,同时授予其仅系统应用可享的特权权限。正因如此,即使手机操作系统多年未更新,Google Play服务仍能保持特权状态完成自我更新。
坦白说这番论述缺乏深度。我也能抛出SELinux和NSO这类术语,但这无助于推进讨论。
e/OS纯属笑话:https://www.kuketz-blog.de/e-datenschutzfreundlich-bedeutet-… 以及 https://community.e.foundation/t/service-announcement-26-may… 足以证明
Lineage更胜一筹,而Graphene显然是黄金标准,为普通用户提供更优的隐私与安全保障。作者认为必须是记者才能使用它,这种想法是错误的。GrapheneOS面向所有人
但这并未回答我的问题,对吧?
我不明白你如何从那篇文章得出Lineage更优的结论。有依据吗?/e/OS本就是基于Lineage开发的,实在难以想象他们会搞砸。
GrapheneOS仅支持昂贵的Pixel手机。除非能买到百元以下的GrapheneOS设备,否则它绝非大众之选。
我只想有个能运行银行应用的系统。
Lineage+Magisk对我无效。试过各种模块、zygisk/lsposed、拒绝列表,各种花招——应用还是不认账。
对这群受众而言,这比较既无趣又肤浅。
对于我们这些久未关注脱谷歌化安卓的用户,这仍是不错的入门指南。
惊讶于Sailfish OS未被列入。我猜它标注“基于Android”仅是为了运行安卓应用。Sailfish虽非基于安卓,却能兼容安卓应用。这堪称完美平衡——在平行世界中生活,需要时随时浸入安卓领域。唯一缺点是它和Graphene一样仅限特定设备运行。虽非免费系统,但确实值得考虑的替代方案。
它并非开源系统(甚至未尝试开源),对吧?至少对我而言这是必要条件。
作者大概从未实际体验过吧。
我总听到“Sailfish OS”这个名字,却不知其具体所指。或许该找个时间研究下 :-)。
文章对固件的讨论太少。
我放弃Lineage的主要原因是换了Pixel手机,想保留最佳画质。据我所知,开源相机应用无法调用全部硬件功能,拍不出媲美谷歌原生相机的效果。
直接从别处获取谷歌相机APK就能解决吗?还是说必须严格遵循谷歌原生系统才能获得最佳画质?最近实在没时间亲自折腾对比。
> 我停止使用Lineage的主要原因,是入手了Pixel手机并希望保持其最高画质。
我认为既然买了Pixel,就该用原生安卓或GrapheneOS系统。用其他系统实在没有意义。
> 直接从别处获取Google相机APK安装是否足够?
在GrapheneOS系统中,你可以安装Play服务、Play商店,然后再安装Google相机。如果这样还不够,我反而会感到惊讶。事实上,我甚至怀疑仅靠相机APK就能满足需求。不过和您一样,我尚未进行过对比测试,这会很有趣!
>在GrapheneOS上可安装Play服务、Play商店
既然要安装谷歌服务,何必使用GrapheneOS?Graphene的核心价值在于打造完全锁定的安全系统,本质上是移动堡垒。安装谷歌服务等于在堡垒上开多个安全漏洞,完全违背初衷。
不如直接装原厂系统。归根结底,一旦谷歌停止为手机推送安全更新,固件更新也就终止了。Graphene本就无法提供固件更新,届时手机将处于漏洞状态。若要彻底贯彻安全理念,Graphene OS才有意义,否则实在没什么价值。
> Graphene的核心价值在于构建完全锁定的操作系统,同时确保其正常运行。
完全不是。我使用GrapheneOS的理由:
– 安全性优于其他方案, 即使启用Play服务 。大量强化措施,更新速度极快。
– Play服务在沙盒环境运行,隐私保护不逊于microg,但操作更便捷 (我两者都用过)
– 对应用权限有更多控制,比如“作用域”概念等。
这完全偏离了项目初衷,完全忽略了GrapheneOS在隐私保护方面的诸多改进,更忽视了在不可信且无特权的用户应用沙箱中运行Play服务带来的巨大隐私提升。
https://grapheneos.org/features#sandboxed-google-play https://grapheneos.org/faq#hardware-identifiers
这不会造成任何安全漏洞,因为在GrapheneOS中Google Play服务不被授予任何特殊权限,仅作为普通沙盒应用运行。您可创建独立用户配置文件专用于Google应用。
若需完整使用Google Play服务则存在影响。当Google Play服务以普通应用形式运行时,将无法使用银行类应用、WhatsApp(应用可运行但无法备份至Google云端硬盘)或司机版Uber。遗憾的是应用商店内购功能也将失效。若能接受这些限制则无妨。
个人认为这种设计颇为奇怪,若仅需替代安卓系统,直接安装LineageOS或许更合理。相比原生安卓,它提供了更强的隐私控制。但我认为石墨烯系统的核心价值在于打造私密手机、摆脱科技巨头掌控,而你为此付出了代价。
若你对隐私并不在意,且乐于让谷歌应用在后台运行,那么你的数据仍会传回母舰——但个人认为,这种情况下智能手机的使用体验已大打折扣。
> 若将谷歌Play服务当作普通应用运行,将无法使用银行应用、WhatsApp(应用可运行但无法备份至谷歌云端硬盘)或优步司机端。遗憾的是应用商店内购功能也将失效。若能接受这些限制则无妨。
我至少做过其中几项,所以可以说你的说法有误。我不会逐一测试,既然你声称这些功能无效,那应该由你来验证。
> 这对我来说很奇怪,既然只是想要替代安卓系统,干脆直接安装LineageOS好了。
GrapheneOS的安全性高得多,而且根据我的使用体验,它比/e/OS提供更优质的技术支持。
> 相比原生安卓,它提供更全面的隐私控制。
我在GrapheneOS上确实享受到了这些控制,尽管我安装了Play服务和Play商店——我特别喜欢能在沙盒环境中运行它们!
> 我觉得Graphene的核心价值在于打造私密手机、摆脱科技巨头控制,而这需要付出代价。
安装Play服务并非强制要求。但若你持有GrapheneOS支持的机型,我认为它比市面上任何替代方案都更优。
我目前在GrapheneOS上同时运行3家银行的4款金融应用,全部运行正常。WhatsApp同样可用,即便在PixelOS上我也不会启用Google云端硬盘备份功能。Uber(未试用司机版)及其他网约车应用也运行良好。
为何要选择LineageOS而非GrapheneOS?我看不出LineageOS有何优势,只看到重大缺陷。
隐私保护为何总要二选一?为何不能在GrapheneOS上使用沙盒化的Google Play服务?这似乎才是最佳方案。我既能畅用所有应用,又能获得隐私安全保障。只需向谷歌提供必要数据,依然能像普通人一样生活,无需在安全、隐私、可用性上做出巨大妥协。GrapheneOS是我用过最稳定的系统,比原生PixelOS更可靠。
> 若需完整使用谷歌应用服务,确实如此。若将Google Play服务当作普通应用运行,则无法使用银行应用、WhatsApp(应用可运行但无法备份至Google云端硬盘)或司机版Uber。遗憾的是应用商店内购功能也将失效。若能接受这些限制则无妨。
这与沙盒机制无关。你提到的SafetyNet API旨在验证设备是否运行“官方”Android版本。
而且并非所有银行应用都要求此项。
> 既然要安装谷歌服务,何必使用GrapheneOS?… > 直接装原生系统不就好了… > 我认为若要彻底使用GrapheneOS才有意义,否则实在没什么价值。
不,若需使用Google Play服务,GrapheneOS在处理该服务时的安全性远超原生系统。
https://grapheneos.social/@GrapheneOS/113459782313987260
> 归根结底,一旦谷歌停止为你的手机推送安全更新,固件更新也就此终止,事情就是这么简单。
确实如此。Graphene从不掩饰这一点。若想彻底摆脱谷歌影响,请使用iOS/macOS或Windows系统。
你获得的安全并非免费。付出的代价是功能性。无法在应用商店订阅服务或购买应用。别指望手机能用银行APP,更要接受WhatsApp无法云端备份的现实。
在我看来,手机安装谷歌应用就等于受其掌控。这些应用仍能在后台运行,收集并传输你的信息。影响或许较小,但若允许后台服务运行,控制力依然巨大。
> 你付出的代价是功能性。
我在GrapheneOS上能完成所有想做的事。实际体验甚至比/e/OS更出色。
> 无法在应用商店订阅服务或购买应用。别指望手机能用银行APP,更要接受WhatsApp无法云备份的现实。
我至少用过其中部分功能,所以…你的说法有误 :-)。
> 我认为,在手机上安装谷歌应用就等于受谷歌控制。
你有权发表意见。但依我看,即使使用microg,非谷歌应用仍会与谷歌通信。只要使用安卓应用或访问网页,你就处于谷歌的掌控之下。这很糟糕,但现实如此。
现在我明白为什么GrapheneOS主开发者有时会显得暴躁了。人们常对完全不懂的事情妄加评论。
> 无法在应用商店订阅服务或购买应用。更别提用手机银行了
这纯属无稽之谈。我在GrapheneOS上两者都能实现。
沙盒机制。
另:若上游系统不再推送安全补丁,设备就该报废了。
而替代系统通常会回溯推送安全补丁。
无论如何,购买时决定性因素是上游系统的补丁保障周期——而非操作系统本身。
记得早年用Xperia手机时(我记得是XZ1c)也遇到过类似问题。由于DRM密钥之类限制,非官方软件导致相机性能下降实在令人失望。
Pixel相机应用已在Play商店上架,我在运行GrapheneOS的Pixel 8上成功安装了它(通过独立配置文件运行Google Play服务,非主配置文件)。
Google相机应用应该就足够了。这在GrapheneOS上很常见。但GrapheneOS相机应用使用了部分相同的钩子,因此与谷歌相机的差异不如其他替代方案显著。
我还发现这个网站很有参考价值:https://eylenburg.github.io/android_comparison.htm
我绝不会向寻求对比分析的人推荐这篇文章。其中存在诸多谬误,作者观点极具偏见,更试图恶意抹黑GrapheneOS的行径堪称拙劣。若需客观技术对比,推荐这篇博客系列:https://www.kuketz-blog.de/android-grapheneos-calyxos-und-co…
该文行文严谨,聚焦事实而非草率推测
> 这篇文章存在诸多谬误。你的观点极具偏见,这是极度拙劣的抹黑GrapheneOS之举。
文中客观分析了三种方案的缺陷,其中关于GOS的论述在我看来完全合理;你究竟对哪些内容存有异议?
该文忽略了GrapheneOS在隐私保护方面的重大改进,且严重低估了安全性的重要性。漏洞利用已成普遍现象,不仅限于定向攻击。文章还忽略了其他提及的操作系统存在多年延迟发布关键隐私安全补丁的问题,且未提供Android开源项目(AOSP)标准的隐私安全防护。数月不更新内核和浏览器、不推送最新驱动程序和固件更新、甚至不为旧版本提供最基本的AOSP补丁回溯支持——这些都相当严重。此外,要获得完整的Android隐私与安全补丁,必须使用最新版本系统。更令人费解的是,文中竟将https://grapheneos.org/faq#future-devices列出的硬件要求描述得如同未知且缺乏文档说明。无论采用何种操作系统,设备若无法接收驱动程序和固件的隐私/安全补丁都是重大缺陷。由于缺乏优质安全元件,多数用户无法设置强密码进行磁盘加密,这同样构成严重隐患。这些要求并非无故存在——GrapheneOS正与主流OEM厂商合作开发设备,其安全性至少可与Pixel持平,未来更将实现超越。除Pixel系列外,目前尚无其他设备能在支持多操作系统的同时提供合理的安全保障。补丁更新严重滞后且多数用户无法使用有效的磁盘加密功能,这根本达不到最低安全标准。
GrapheneOS并未削弱USB-C功能,仅提供两项设置:其一可阻止新USB-C连接,其二默认锁定时禁用USB-C接口(该功能可手动关闭)。