Graphene OS: बेहतर सुरक्षा वाला Android बिल्ड

 (lwn.net)
1 पॉइंट द्वारा GN⁺ 2025-07-25 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • GrapheneOS एक ओपन सोर्स ऑपरेटिंग सिस्टम है, जिसे Android की सुरक्षा और प्राइवेसी को काफ़ी मज़बूत करने के लिए विकसित किया गया है
  • यह Google Pixel 6~9 जैसे सीमित हार्डवेयर ही सपोर्ट करता है, और hardeninguser permission control जैसी कई सुरक्षा सुविधाएँ देता है
  • Google Play ऐप्स को sandboxed रूप में इस्तेमाल किया जा सकता है, और अनावश्यक ऐप्स व फीचर्स डिफ़ॉल्ट रूप से हटाए गए हैं
  • इंस्टॉलेशन और शुरुआती सेटअप प्रक्रिया सीधी-सादी नहीं हो सकती या समय ले सकती है, लेकिन security-focused users के लिए यह उपयोगी विकल्प है
  • हालांकि, ज़रूरी commercial apps और features के साथ कुछ असुविधा हो सकती है, और community governance की transparency को लेकर भी चिंताएँ हैं

अवलोकन और प्रोजेक्ट की पृष्ठभूमि

  • GrapheneOS स्मार्टफ़ोन की प्राइवेसी और सुरक्षा खतरों की समस्या से निपटने के लिए सामने आया एक ओपन सोर्स Android rebuild project है
  • इसकी शुरुआत इस सीमा से हुई कि मौजूदा Android distributions डिवाइस मालिकों के हितों का पर्याप्त प्रतिनिधित्व नहीं कर पाते; बाद में यह CopperheadOS से अलग होकर Daniel Micay के नेतृत्व में स्वतंत्र रूप से विकसित हुआ
  • 2023 में स्थापित कनाडा-आधारित फ़ाउंडेशन इसके विकास को सपोर्ट करता है, लेकिन संगठन संचालन या transparency के बारे में सार्वजनिक जानकारी बहुत कम है

मुख्य विशेषताएँ और hardening रणनीति

  • Android Open Source Project(AOSP) के आधार पर काफ़ी मात्रा में code removal और कई security hardening patches लागू किए गए हैं
  • उदाहरण के लिए, hardened malloc() library और Control-Flow Integrity जैसी अहम तकनीकों के ज़रिए memory protection और मजबूती बढ़ाई गई है
  • इसकी अधिकांश security features को यूज़र को लगभग दिखाई न दें, इस तरह डिज़ाइन किया गया है, ताकि सिस्टम इस्तेमाल करते समय असुविधा कम से कम हो

इंस्टॉलेशन और सपोर्टेड डिवाइस

  • सपोर्टेड डिवाइस Google Pixel 6~9 सीरीज़ तक सीमित हैं, जबकि Pixel 4/5 को कुछ अपवादों के साथ सपोर्ट मिलता है
    • नए Pixel डिवाइस 7 साल के security updates और ARMv9 आधारित hardware memory tagging (Security Feature) सपोर्ट के कारण सुझाए जाते हैं
    • memory tagging फीचर डिफ़ॉल्ट रूप से enabled रहता है और OS तथा compatible apps के exploit prevention में मदद करता है
  • इंस्टॉल करने के दो तरीके हैं: web install और command-line install, लेकिन आधिकारिक रूप से web install को अधिक स्थिर माना गया है

शुरुआती उपयोग अनुभव

  • GrapheneOS में डिफ़ॉल्ट ऐप्स और data migration features सीमित हैं, इसलिए यूज़र को शुरुआती सेटअप हाथ से फिर से करना पड़ता है
  • डिफ़ॉल्ट ऐप्स: केवल web browser (Vanadium), camera app, PDF viewer और इसका अपना app store दिया जाता है
    • Google Play Store और उससे जुड़े ऐप्स डिफ़ॉल्ट रूप से शामिल नहीं होते (हालाँकि बाद में sandboxed रूप में इंस्टॉल किए जा सकते हैं)
    • app store में कुल 13 ऐप्स ही शामिल हैं
  • Vanadium browser Chrome का forked version है, जिसमें mobile site isolation और code safety को मज़बूत किया गया है
    • दस्तावेज़ Firefox के उपयोग से बचने की सलाह देते हैं (security weakness की चिंता के कारण)
  • Camera app डिफ़ॉल्ट रूप से Exif metadata हटा देती है, और location info फीचर को स्पष्ट रूप से enable करना पड़ता है

ऐप इंस्टॉलेशन और ecosystem का उपयोग

  • Accrescent जैसे वैकल्पिक app stores से कुछ ओपन सोर्स ऐप्स इंस्टॉल किए जा सकते हैं (जैसे: Organic Maps, Molly, IronFox)
  • F-Droid का उपयोग संभव है, लेकिन GrapheneOS community, F-Droid के security issues को लेकर आलोचनात्मक रुख रखती है
  • ज़्यादातर users को Google Play Store की ज़रूरत पड़ती है, इसलिए GrapheneOS sandboxed Google Play उपलब्ध कराता है
    • इस version में system permissions कम होती हैं, इसलिए यह सामान्य ऐप की तरह सीमित रूप से चलता है
    • अगर कोई ऐप Integrity API से app trustworthiness जाँचता है, तो कुछ ऐप्स official image न होने पर काम नहीं कर सकते
    • वास्तविक उपयोग में अधिकांश चीज़ें सामान्य रूप से चलीं, लेकिन app compatibility की पहले से जाँच ज़रूरी है

अतिरिक्त सुरक्षा और प्राइवेसी सुविधाएँ

  • प्रति-ऐप network access block: Android में यह डिफ़ॉल्ट रूप से उपलब्ध नहीं है, लेकिन GrapheneOS में हर ऐप के लिए network blocking control संभव है
  • Sensor permissions का अधिक सूक्ष्म नियंत्रण: accelerometer, orientation sensor, thermometer जैसे अन्य sensors भी अलग permissions के तहत मैनेज किए जा सकते हैं
  • Storage/Contact Scope: ऐप्स को डिवाइस storage या contacts तक पूरा access नहीं मिलता; केवल अनुमति दिए गए files/contacts ही virtual रूप से दिखाए जाते हैं
  • fingerprint unlock fail होने पर 30 मिनट का lock, और Duress PIN डालने पर तुरंत data wipe जैसी advanced security options मिलती हैं
  • device integrity audit app के ज़रिए hardware-linked integrity verification फीचर भी सपोर्ट होता है
  • नियमित और तेज़ updates: Android 16 के आधिकारिक रिलीज़ के एक महीने के भीतर इसे शामिल कर लिया गया
  • 18 घंटे निष्क्रिय रहने पर auto reboot से data encryption और updated software state बनाए रखने में मदद मिलती है

प्रोजेक्ट संचालन और community

  • संचालन में transparency की कमी: आधिकारिक फ़ाउंडेशन मौजूद है, लेकिन निर्णय लेने की प्रक्रिया या फंड के उपयोग जैसे पहलुओं के बारे में बाहरी जानकारी लगभग नहीं है
  • developer community structure स्पष्ट नहीं है, और ज़्यादातर भागीदारी users के सवाल-जवाब तक सीमित दिखती है
  • मुख्य डेवलपर Daniel Micay का प्रभाव अब भी बहुत अधिक दिखता है, इसलिए भविष्य में टीम बदलावों के साथ continuity को लेकर कुछ चिंताएँ बनी रहती हैं

समग्र मूल्यांकन और वास्तविक उपयोग अनुभव

  • डिवाइस सेटिंग और environment restore में काफ़ी समय लगता है, लेकिन अनावश्यक फीचर्स के बिना आवश्यक कामों पर केंद्रित उपयोग संभव है
  • सुरक्षा और प्राइवेसी नियंत्रण का दायरा बढ़ जाता है, और अनावश्यक AI/Google फीचर्स हट जाते हैं, इसलिए यह अपने उद्देश्य पर खरा उतरता है
  • लेकिन keyboard swipe input का सपोर्ट नहीं, Google Play login से बचना मुश्किल, और proprietary ज़रूरी ऐप्स इस्तेमाल करने पर कुछ फीचर सीमाएँ या असुविधाएँ हो सकती हैं
  • GrapheneOS, user-centric permission control और बेहतर सुरक्षा चाहने वाले users के लिए एक उपयुक्त विकल्प है
  • लेकिन अगर आधुनिक जीवन के लिए ज़रूरी commercial apps का निर्बाध चलना बहुत महत्वपूर्ण है, तो कुछ सीमाएँ बनी रहती हैं; community governance के मुद्दों पर भी ध्यान देना चाहिए

संबंधित पढ़ाई

2 टिप्पणियां

 
GN⁺ 2025-07-25
Hacker News की राय

  • मैंने नए Pixel पर GrapheneOS इंस्टॉल करके लगभग दो दिन से इस्तेमाल किया है, और 1999 में पहली बार Linux इंस्टॉल करने जैसा वही "अपने पिछवाड़े में खजाना मिलने" वाला एहसास फिर से मिला। यह यकीन करना मुश्किल है कि इतना शानदार सॉफ़्टवेयर हर मायने में सचमुच मुफ़्त है। काम की मात्रा बहुत बड़ी है, और इसे कई पहलुओं में बेहद अच्छी तरह लागू किया गया है। सुरक्षा और usability settings में आप अपनी ज़रूरत के हिसाब से बहुत बारीक नियंत्रण कर सकते हैं। मैं आम तौर पर मोबाइल की सिफारिश करने वाला इंसान नहीं हूँ, लेकिन अब तक यह काफ़ी अच्छा चल रहा है। मेरे मामले में मैं लगभग कोई third-party app इस्तेमाल नहीं करता, और Play Store-only apps भी नहीं हैं। कमी hardware की है, लेकिन वह हिस्सा Graphene टीम के नियंत्रण से बाहर है

    • जानना चाहता हूँ कि क्या यह मोबाइल banking की ज़रूरतों, जैसे bank account access, के लिए भी अच्छी तरह काम करता है

    • जानना चाहता हूँ कि apps कहाँ से डाउनलोड और इंस्टॉल किए जाते हैं, क्या Google के App Store से?

    • क्या आपने पहले कभी LineageOS जैसी कोई चीज़ इस्तेमाल की है?

    • Pixel पर GrapheneOS इस्तेमाल करते हो? कहीं तुम उस तरह के अपराधी तो नहीं? /s

  • मैंने पुराने फ़ोन पर कई साल LineageOS इस्तेमाल किया था, और पिछले साल Pixel 4 खरीदा और अब GrapheneOS इस्तेमाल कर रहा हूँ। दोनों सिस्टम अच्छे से काम करते हैं, इससे मैं बहुत खुश हूँ। खासकर GrapheneOS का installation process बहुत आसान है, इसलिए उसे extra points मिलते हैं। लेकिन अफ़सोस की बात है कि Graphene पहले से ही Pixel 4 का support बंद कर रहा है, इसलिए लगता है कि जल्द ही मुझे फिर से Lineage पर लौटना होगा। इन ROMs का इस्तेमाल करते समय मेरे लिए सिर्फ़ एक technical limitation GPS रही है। लोकेशन अक्सर गायब हो जाती है, और फिर वापस पकड़ने में कई मिनट लग जाते हैं (अगर किस्मत ख़राब हो तो शायद कभी नहीं पकड़ती)। लगता है कि वजह Google location services का इस्तेमाल न करना है। मैंने WiFi/Bluetooth location accuracy improvement setting भी चालू की, और इंटरनेट पर मौजूद कई tips भी आज़माईं, लेकिन समस्या हल नहीं हुई। Graphene में तो Maps app बंद करते ही लोकेशन गायब हो जाती है, इसलिए वहाँ यह और भी बुरा है। शायद यह फ़ोन या OS, दोनों में से किसी एक की समस्या है

    • Pixel 8 पर Graphene की नई network location feature की वजह से GPS बहुत तेज़ है। यह सचमुच क्रांतिकारी बदलाव जैसा लगता है। पहले सिर्फ़ Wi-Fi supported था, लेकिन हाल में cellular location भी जोड़ दिया गया है। यह Apple की location services को proxy के रूप में देता है

  • हाल की जानकारी के मुताबिक, सुना है कि Google ने AOSP management policy बदलते हुए Pixel devices के लिए device trees और driver binaries जारी करना बंद कर दिया है। मैं जानना चाहता हूँ कि क्या यह सचमुच बंद हुआ है या बस देर हुई है। मुझे लगता है कि ऐसी फ़ाइलों को जारी करना Pixel devices के लिए user demand बनाने वाला business case भी है। क्या इसकी लागत इतनी बड़ी है कि फ़ायदे को खत्म कर देती है, या यह सिर्फ़ maintenance issue है? सच में जिज्ञासा है। GrapheneOS और Google, दोनों का धन्यवाद कि उन्होंने ऐसा phone platform बनाया जहाँ ज़रूरी features अच्छी तरह काम करते हैं

    • Android 16 में AOSP अब Pixel के लिए device trees नहीं देता, हालांकि पहले भी दूसरे devices के लिए नहीं देता था। सिर्फ़ कुछ OEMs पुराने Android versions के लिए base trees देते हैं। Pixel ने अपने कुछ गिने-चुने फ़ायदों में से एक खो दिया है, लेकिन यह कभी GrapheneOS की hardware requirements का हिस्सा नहीं था। इससे जुड़ी जानकारी यहाँ है। Pixel ही requirements पूरी करते हैं, इसकी वजह यह नहीं है। हम एक major Android OEM के साथ काम कर रहे हैं, इसलिए 2026 या 2027 तक कुछ बदलाव हो सकते हैं। GrapheneOS का Android major version port आम तौर पर कुछ ही दिनों में हो जाता है, और stable release दो हफ़्तों के भीतर जारी हो जाती है। Android 16 को भी release के कुछ दिनों बाद ही port कर लिया गया था, और उसके बाद Android 16 में Pixel device support code को फिर से implement करना पड़ा। 30 जून को पहला production release हुआ, और 8 जुलाई को stable channel तक पहुँच गया। इस बार ज़्यादा समय लगा, इसलिए Android 15 QPR2 branch में कुछ Android 16 patches और firmware backport करके असामान्य तरीके से काम चलाना पड़ा। आगे के लिए automation workflow पहले से बना लिया गया है, इसलिए Android 16 QPR1~QPR3 या Android 17 port पहले की तरह तेज़ी से किया जा सकेगा

    • अफ़वाह के तौर पर सुना है कि यह antitrust issue की वजह से हुआ, लेकिन अगर वे फिर से device business बेचने की कोशिश कर रहे हों, तो drivers को भी AOSP से हटाया जा सकता है

  • मैं GrapheneOS का लंबे समय से उपयोगकर्ता हूँ और यह सचमुच बहुत अच्छा project है। मैं कुछ open source apps की सूची साझा कर रहा हूँ जिन्हें Google apps के विकल्प के रूप में इस्तेमाल किया जा सकता है

    • Aurora Store: Playstore के लिए anonymous interface
    • F-Droid: open source app store
    • Obtainium: GitHub आदि से apps लेना
    • Organic Maps: open source navigation (commercial apps जितना अच्छा नहीं)
    • SherpaTTS: navigation के लिए TTS
    • PDF Doc Scanner: open source document scanner
    • Binary Eye: barcode reader
    • K9 Mail / FairMail: mail client
    • LocalSend: file transfer
    • Syncthing Fork: file sync
    • VLC Media Player: media player
    • KOReader: ebook reader
    • Voice: local audiobook player
    • AudioBookShelf: remote audiobook player
    • Immich: image backup
    • Fossify File Manager: file manager
    • Substreamer / DSub: Navidrome के लिए audio streamer
    • OpenCamera: open source camera app
      काश मुझे यह सूची पहले पता होती, उम्मीद है किसी के काम आएगी

  • GrapheneOS की सबसे मज़ेदार feature यह है कि किसी भी app की App Info page में जाकर आप कभी भी logs देख सकते हैं

  • GrapheneOS में जो मुख्य feature मैं ज़रूर चाहता हूँ, वह है threat situation में एकदम अलग "user" (profile) खोलने वाला emergency password। अगर कभी password जबरन बताना भी पड़े, तब भी असली account तक पहुँच नहीं मिलेगी, इसलिए कम-से-कम कुछ सुरक्षा रहेगी। कम से कम hidden profile feature ही होता तो बुनियादी सुरक्षा मिल जाती, यही अफ़सोस है। जानकारी के लिए, इस feature की जगह device को पूरी तरह wipe करने वाला feature मौजूद है, लेकिन threat situation में यह उल्टा नुकसानदेह भी हो सकता है। इस पर चर्चा यहाँ देखी जा सकती है

    • मैं GrapheneOS का community manager हूँ। इस तरह के features की समस्या यह है कि वे व्यवहार में basic tools से भी उजागर हो जाते हैं, इसलिए उन्हें छिपाया नहीं जा सकता। Duress PIN/Password feature को भी जानबूझकर नहीं छिपाया जाता। उल्टा, सिर्फ़ feature के मौजूद होने से ही हमलावर को यह भरोसा हो सकता है कि "कुछ छिपाया जा रहा है", और इससे खतरा बढ़ सकता है। सिर्फ़ feature के अस्तित्व से ही ऐसी खतरनाक स्थिति बन सकती है जहाँ किसी को ज़बरदस्ती unlock करने और छिपी हुई जानकारी तक सौंपने के लिए धमकाया जाए। मुझे लगता है कि यह व्यवहारिक रूप से सुलझाना बहुत मुश्किल मसला है। सिर्फ़ ऐसे सुझावों से इसे हल करना आसान नहीं है

    • GrapheneOS discussion forum यह बताता है कि "यह साइट JavaScript enabled आधुनिक browser में सबसे अच्छी दिखती है", और security के नज़रिए से यह वास्तव में समस्या है। मैंने community manager से इस हिस्से को सुधारने और .onion साइट देने का भी अनुरोध किया है

    • यह feature (emergency password) कई modding communities में लंबे समय से माँगा जाता रहा है, तो जानना चाहता हूँ कि क्या यह सिर्फ़ implementation की कठिनाई का मामला है

    • मुझे लगता है कि इस तरह की अतिशयोक्तिपूर्ण भाषा ज़रूरत से ज़्यादा है। अगर कोई किसी fake user की पहचान में जीने को अपनी survival issue मानता है, तो OS-level feature की कमी से भी ज़्यादा गंभीर कोई बुनियादी समस्या वहाँ मौजूद है

  • Graphene के बारे में मेरी एकमात्र शिकायत यह है कि supported devices बहुत कम हैं। मुझे security requirements वगैरह की वजह समझ आती है, लेकिन फिर भी, भले security hardening थोड़ी कम होती, मैं Google के stock Android की बजाय Graphene इस्तेमाल करना पसंद करता

    • मैं GrapheneOS का community manager हूँ। अभी Graphene की support requirements पूरी करने वाले devices सिर्फ़ Google devices हैं(लिंक), लेकिन हम दूसरे OEMs के साथ काम कर रहे हैं और उम्मीद है कि 2026 या 2027 में उनके products तक support बढ़ सकेगा। अभी कुछ पक्का नहीं है, लेकिन हम आशावादी हैं

    • लोग कहते हैं supported devices कम हैं, लेकिन सिर्फ़ Pixel में ही 4~5 generations हैं (A series, Pro और छोटे/बड़े versions सहित), और अलग-अलग price ranges भी हैं, इसलिए व्यावहारिक रूप से लगभग हर कोई इन्हें इस्तेमाल कर सकता है

    • मुझे तो अच्छा लगता है कि Graphene Pixel पर केंद्रित है। Fairphone के विपरीत Pixel कई देशों में खरीदा जा सकता है। यानी Graphene सिर्फ़ developed countries या पश्चिमी दुनिया तक सीमित नहीं है। दूसरी कंपनियों का support न होने की वजह शायद team size, हर OEM के Android implementation में भारी विविधता, और Google की update policy जैसी कई व्यावहारिक बातें हैं

    • लगता है Google project के प्रति कम सहयोगी होता जा रहा है, इसलिए अगर सचमुच बहुत से लोगों को इसकी ज़रूरत है, तो नए hardware support की कोशिश सीधे करनी पड़ सकती है

    • CalyxOS दूसरे devices को भी support करता है, और सचमुच privacy-focused लगता है

  • Graphene Pixel devices के लिए एक बेहतरीन operating system है। यह सरल, भरोसेमंद, और security/privacy features से भरपूर है, जिससे एक गर्मजोशी भरा स्थिर एहसास मिलता है। system updates automatic हैं, और calling जैसी बुनियादी चीज़ें भी पूरी तरह ठीक काम करती हैं। सिर्फ़ एक कमी camera quality की है, और मुझे लगता है कि इसकी वजह proprietary drivers की कमी है। Signal भी Google services के बिना काफ़ी अच्छी तरह चलता है, इसलिए इसे daily mobile की तरह इस्तेमाल करना बिल्कुल ठीक है। developers का बहुत-बहुत धन्यवाद

  • मुझे GrapheneOS में बहुत दिलचस्पी थी, लेकिन यह सिर्फ़ Pixel जैसे सीमित devices पर ही चल सकता है, यह अफ़सोस की बात है। मैं इसे Galaxy A55 पर भी आज़माना चाहता था

  • यह दिलचस्प है कि security requirements पूरी करने वाले सभी devices Google products ही हैं। मैं सोचता हूँ कि क्या Google अंदरूनी तौर पर Android का कोई और ज़्यादा security-focused version इस्तेमाल करता है। Google के लिए यह बड़ा security risk होगा अगर core engineers के निजी devices हैक हो जाएँ, इसलिए शायद यह संभव है कि उनके पास भीतर इस्तेमाल होने वाला कोई और ज़्यादा security-oriented version हो