GrapheneOS hay được gọi là hệ điều hành bảo mật nhất trên smartphone hiện nay, hệ điều hành được chính Edward Snowden sử dụng hằng ngày. Nó được xây dựng dựa trên AOSP nhưng được tinh chỉnh để giúp GrapheneOS trở nên bảo mật và riêng tư cho người dùng hơn bao giờ hết. Nó có một số thay đổi trong cách mà các ứng dụng tiếp cận các thông tin của người dùng và chúng ta hoàn toàn có thể chủ động trong việc này.
GrapheneOS hiểu một cách đơn giản hơn đó là hệ điều hành không có ứng dụng nào và dịch vụ nào được hưởng đặc quyền, kể cả những dịch vụ của Google. Nếu không thích Google Play Services, anh em hoàn toàn có thể gỡ nó ra khỏi thiết bị cài GrapheneOS. Hệ điều hành này tập trung vào bảo mật và quyền riêng tư, chỉ có bảo mật là ưu tiên lớn nhất của nhóm nhà phát triển. Dĩ nhiên xây dựng trên AOSP 13 nên điều này cũng đồng nghĩa nó sẽ có giao diện và các tính năng cơ bản là giống với Android 13, hay nói cách khác là giao diện của Google Pixel.
Về mặt cơ bản, người dùng có thể thoải mái sử dụng thiết bị, không bị giới hạn tính năng như những chiếc điện thoại của các nguyên thủ quốc gia, nhưng vẫn có thể có được những cơ chế bảo mật tốt hơn Android hiện tại đang sử dụng rộng rãi. Với GrapheneOS, các ứng dụng (kể cả Google Play Services) sẽ hoạt động dưới cơ chế hộp cát (sandbox), cho nên dù là Google hay bất kì ứng dụng nào cũng sẽ là một tuỳ chọn để cài đặt.
GrapheneOS không phải mới xuất hiện đây, nó bắt đầu được triển khai từ năm 2014 rồi (trước đây tên là CopperheadOS, đổi tên từ năm 2019), GrapheneOS hay LineageOS hay bất cứ bản ROM tuỳ chỉnh nào nó cũng giống nhau, chỉ là các nhà phát triển định hướng nó như thế nào mà thôi. LineageOS giúp cho những thiết bị Android cũ chạy được những bản Android mới, còn GrapheneOS giúp cho thiết bị Android bảo mật hơn.
GrapheneOS là gì?
GrapheneOS hiểu một cách đơn giản hơn đó là hệ điều hành không có ứng dụng nào và dịch vụ nào được hưởng đặc quyền, kể cả những dịch vụ của Google. Nếu không thích Google Play Services, anh em hoàn toàn có thể gỡ nó ra khỏi thiết bị cài GrapheneOS. Hệ điều hành này tập trung vào bảo mật và quyền riêng tư, chỉ có bảo mật là ưu tiên lớn nhất của nhóm nhà phát triển. Dĩ nhiên xây dựng trên AOSP 13 nên điều này cũng đồng nghĩa nó sẽ có giao diện và các tính năng cơ bản là giống với Android 13, hay nói cách khác là giao diện của Google Pixel.
Về mặt cơ bản, người dùng có thể thoải mái sử dụng thiết bị, không bị giới hạn tính năng như những chiếc điện thoại của các nguyên thủ quốc gia, nhưng vẫn có thể có được những cơ chế bảo mật tốt hơn Android hiện tại đang sử dụng rộng rãi. Với GrapheneOS, các ứng dụng (kể cả Google Play Services) sẽ hoạt động dưới cơ chế hộp cát (sandbox), cho nên dù là Google hay bất kì ứng dụng nào cũng sẽ là một tuỳ chọn để cài đặt.
GrapheneOS đề cao quyền riêng tư cho người dùng ra sao?
GrapheneOS không phải mới xuất hiện đây, nó bắt đầu được triển khai từ năm 2014 rồi (trước đây tên là CopperheadOS, đổi tên từ năm 2019), GrapheneOS hay LineageOS hay bất cứ bản ROM tuỳ chỉnh nào nó cũng giống nhau, chỉ là các nhà phát triển định hướng nó như thế nào mà thôi. LineageOS giúp cho những thiết bị Android cũ chạy được những bản Android mới, còn GrapheneOS giúp cho thiết bị Android bảo mật hơn.
Câu hỏi đặt ra là nếu đã cài đặt Google Play Services vào GrapheneOS rồi thì bảo mật kiểu gì? Như mình đã nói, thay vì loại bỏ hoàn toàn Google, nó vẫn cho phép người dùng cài đặt, nhưng cho nó hoạt động trong một phạm vi cho phép.
Tính năng hộp cát rất phổ biến trên smartphone (kể cả Android hay iOS), các ứng dụng Android thông thường người dùng cài đặt vào thiết bị sẽ được đặt vào trong sandbox, điều này sẽ ngăn ngừa chúng lây lan mã độc (nếu có) đến toàn bộ thiết bị. Tuy vậy, với những điện thoại Android thông thường, các ứng dụng của Google có đặc quyền được truy cập không hạn chế khi bạn thiết lập thiết bị. Muốn tránh điều đó, người dùng thường tìm đến LineageOS, vì nó không đi kèm với Google Play Services ngay từ đầu, nhưng nếu không muốn Google theo dõi bạn, thì GrapheneOS là sự lựa chọn hàng đầu.
Vì Google Play còn được đặt vào sandbox, nên nó sẽ được đối xử như một ứng dụng thông thường, nên nó phải tuân thủ các quy luật mà Android đặt ra cho các ứng dụng được “trói” trong sandbox, điều này đồng nghĩa người dùng có quyền thu hồi các quyền truy cập vị trí, truy cập tệp của Google Play hay kể cả là Google Play Services.
Còn nhiều tính năng khác nữa liên quan đến quyền riêng tư và bảo mật của GrapheneOS cung cấp cho người dùng, anh em có thể tìm hiểu thêm tại đây. Mình không phải người quá rành về các kỹ thuật bảo mật, nhưng may mắn là GrapheneOS họ công bố rất đầy đủ và chi tiết các thành phần mà họ loại bỏ hoặc tuỳ chỉnh, anh em rành về bảo mật có thể tham khảo và chia sẻ thêm cho mình biết nhé.
Các tính năng bảo mật
Storage Scopes là một cách rất thông minh trong việc cho phép các ứng dụng được truy cập vào các thông tin cá nhân của người dùng, bao gồm hình ảnh hoặc tệp tin (file). Đây là tính năng dựa trên tính năng Photo Picker của Android 13 mặc định, khi Google giới thiệu nó, đây là tính năng cho phép các ứng dụng chỉ được quyền truy cập vào các hình ảnh và video mà người dùng cho phép (giống bên iOS cũng có đó anh em), thay vì cho phép ứng dụng truy cập vào toàn bộ. Tuy rất hay nhưng mà đến giờ Google vẫn chưa triển khai nó một cách đầy đủ.
Còn Storage Scopes, nó sẽ làm cho các ứng dụng lầm tưởng rằng nó được quyền truy cập vào mọi quyền mà nó yêu cầu, nhưng thực chất nó chỉ được quyền tạo tệp tin. Khi muốn chia sẻ tệp tin hoặc hình ảnh, video, người dùng có thể chỉ định các thư mục, tệp tin, hình ảnh riêng lẻ, người dùng có thể dùng Storage Scopes để chỉ định một cách chính xác. Đây là một cách hay để giúp cho các ứng dụng kém tin cậy khó mà truy cập được vào những tệp tin quan trọng của chúng ta.
Tính năng thứ hai đó là tạo nhiều profile người dùng. Vì đặc thù của GrapheneOS, mỗi profile sẽ không dính dáng gì đến nhau, đặc biệt là các ứng dụng của Google, người dùng có thể tạo một profile có Google apps, một profile thì không, nó sẽ không chạy ngầm lẫn nhau, nhưng GrapheneOS cho phép giữa các profile được quyền đẩy thông báo cho nhau, thay vì với Android thông thường chúng ta phải đăng nhập vào một profile để xem thông báo.
Quảng cáo
Tính năng thứ ba là cấp quyền truy cập mạng cho từng ứng dụng, trong GrapheneOS, người dùng sẽ có thêm quyền này để ngăn chặn một ứng dụng nào đó truy cập vào mạng, kể cả trực tiếp hay gián tiếp, hay thậm chí mạng nội bộ cũng được bảo vệ bởi quyền này.
Điều hay ho đó là bất cứ khi nào bấm cài đặt một ứng dụng nào, nó sẽ hỏi quyền này đầu tiên, khác với việc sau khi đã cài đặt rồi sau đó mới mò đi tắt. Thậm chí Android 13 trên chiếc Google Pixel 6a của mình còn không có cho phép tuỳ chỉnh thủ công về quyền đó, điều này đồng nghĩa mặc định các ứng dụng đều được phép truy cập, kể cả các ứng dụng offline hoàn toàn như máy tính, đèn pin chẳng hạn!?
Ngoài ra còn một số các tính năng bảo mật nho nhỏ khác nữa như thay đổi bàn phím nhập mã PIN mỗi khi mở màn hình, tránh khả năng bị nhìn trộm, tính năng này mặc định trên Android chưa được trang bị, rồi quản lý cả quyền truy cập của các cảm biến, tức là người dùng có thể thu hồi quyền truy cập vào cảm biến tiệm cận, cảm biến la bàn hay áp kế.
Cài đặt GrapheneOS như thế nào?
Việc cài đặt GrapheneOS hiện tại chỉ hỗ trợ cho những thiết bị Pixel của Google, đặc biệt là các thiết bị còn nhận được sự hỗ trợ từ chính Google. Điều này sẽ giới hạn việc tiếp cận GrapheneOS từ những thiết bị khác, không giống như LineageOS.
Tuy vậy việc cài đặt GrapheneOS lại đơn giản hơn chúng ta nghĩ, mọi thứ đều có thể thao tác trên trình duyệt, mình sẽ cài đặt và chia sẻ với anh em bài hướng dẫn sau.
Nhược điểm của GrapheneOS là gì?
Quảng cáo
Dĩ nhiên một phiên bản “ROM tuỳ chỉnh” khác với Android của Google sẽ có một vài nhược điểm nhất định. Việc đầu tiên anh em thấy đó là nó hạn chế về thiết bị được cài đặt, ngoài ra còn một số nhược điểm dưới đây:
- Một số ứng dụng sẽ không tương thích được với cơ chế hộp cát của GrapheneOS như Android Auto.
- Không dùng được Google Pay vì GrapheneOS không đạt được các bài kiểm tra của SafetyNet. Tuy nhiên các ứng dụng ngân hàng nếu tích hợp tính năng thanh toán qua NFC thì vẫn dùng được. Nhưng đó cũng không phải là chắc chắn 100%, cần phải test kĩ.
Hiện tại chỉ gặp bấy nhiêu lỗi nếu như dùng GrapheneOS thôi, chúng ta sẽ cần phải test thêm cũng như cá nhân mình phải có những trải nghiệm thực tế để chia sẻ với anh em kĩ hơn. Bài viết này chỉ là dựa trên góc nhìn của Android Authority, mình sẽ có bài trải nghiệm với anh em sau, bây giờ đi cài cho con Pixel 6a của mình đã 😁.
Tham khảo: Android Authority (1), (2).
