GrapheneOS còn được gọi là hệ điều hành bảo mật nhất trên smartphone. Nó được xây dựng dựa trên AOSP nhưng được tinh chỉnh để giúp GrapheneOS trở nên bảo mật và riêng tư hơn bao giờ hết.

GrapheneOS là gì?

GrapheneOS hiểu một cách đơn giản hơn đó là hệ điều hành không có ứng dụng nào và dịch vụ nào được hưởng đặc quyền, kể cả những dịch vụ của Google. Nếu không thích Google Play Services, anh em hoàn toàn có thể gỡ nó ra khỏi thiết bị cài GrapheneOS.

Dĩ nhiên xây dựng trên AOSP 13 nên điều này cũng đồng nghĩa nó sẽ có giao diện và các tính năng cơ bản là giống với Android 13, hay nói cách khác là giao diện của Google Pixel.

Về mặt cơ bản, người dùng có thể thoải mái sử dụng thiết bị, không bị giới hạn tính năng như những chiếc điện thoại của các nguyên thủ quốc gia, nhưng vẫn có thể có được những cơ chế bảo mật tốt hơn Android hiện tại đang sử dụng rộng rãi.

GrapheneOS đề cao quyền riêng tư cho người dùng ra sao?

GrapheneOS không phải mới xuất hiện đây, nó bắt đầu được triển khai từ năm 2014 rồi, GrapheneOS hay LineageOS hay bất cứ bản ROM tuỳ chỉnh nào nó cũng giống nhau, chỉ là các nhà phát triển định hướng nó như thế nào mà thôi. LineageOS giúp cho những thiết bị Android cũ chạy được những bản Android mới, còn GrapheneOS giúp cho thiết bị Android bảo mật hơn.

Câu hỏi đặt ra là nếu đã cài đặt Google Play Services vào GrapheneOS rồi thì bảo mật kiểu gì? Câu trả lời là thay vì loại bỏ hoàn toàn Google, nó vẫn cho phép người dùng cài đặt, nhưng cho nó hoạt động trong một phạm vi cho phép.

Tính năng hộp cát rất phổ biến trên smartphone, các ứng dụng Android thông thường người dùng cài đặt vào thiết bị sẽ được đặt vào trong sandbox, điều này sẽ ngăn ngừa chúng lây lan mã độc. Tuy vậy, với những điện thoại Android thông thường, các ứng dụng của Google có đặc quyền được truy cập không hạn chế khi bạn thiết lập thiết bị. Muốn tránh điều đó, người dùng thường tìm đến LineageOS, nhưng nếu không muốn Google theo dõi bạn, thì GrapheneOS là sự lựa chọn hàng đầu.

Vì Google Play còn được đặt vào sandbox, nên nó sẽ được đối xử như một ứng dụng thông thường, nên nó phải tuân thủ các quy luật mà Android đặt ra cho các ứng dụng được “trói” trong sandbox, điều này đồng nghĩa người dùng có quyền thu hồi các quyền truy cập vị trí, truy cập tệp của Google Play.

Các tính năng bảo mật

Storage Scopes là một cách rất thông minh trong việc cho phép các ứng dụng được truy cập vào các thông tin cá nhân của người dùng, bao gồm hình ảnh hoặc tệp tin (file). Đây là tính năng dựa trên tính năng Photo Picker của Android 13 mặc định, khi Google giới thiệu nó, đây là tính năng cho phép các ứng dụng chỉ được quyền truy cập vào các hình ảnh và video mà người dùng cho phép (giống bên iOS cũng có đó anh em).

Còn Storage Scopes, nó sẽ làm cho các ứng dụng lầm tưởng rằng nó được quyền truy cập vào mọi quyền mà nó yêu cầu, nhưng thực chất nó chỉ được quyền tạo tệp tin. Khi muốn chia sẻ tệp tin hoặc hình ảnh, video, người dùng có thể chỉ định các thư mục, tệp tin, hình ảnh riêng lẻ, người dùng có thể dùng Storage Scopes để chỉ định một cách chính xác.

Tính năng thứ hai đó là tạo nhiều profile người dùng. Vì đặc thù của GrapheneOS, mỗi profile sẽ không dính dáng gì đến nhau, đặc biệt là các ứng dụng của Google, người dùng có thể tạo một profile có Google apps, một profile thì không, nó sẽ không chạy ngầm lẫn nhau, nhưng GrapheneOS cho phép giữa các profile được quyền đẩy thông báo cho nhau.

Tính năng thứ ba là cấp quyền truy cập mạng cho từng ứng dụng, trong GrapheneOS, người dùng sẽ có thêm quyền này để ngăn chặn một ứng dụng nào đó truy cập vào mạng.

Điều hay ho đó là bất cứ khi nào bấm cài đặt một ứng dụng nào, nó sẽ hỏi quyền này đầu tiên.

Ngoài ra còn một số các tính năng bảo mật nho nhỏ khác nữa như thay đổi bàn phím nhập mã PIN mỗi khi mở màn hình, tránh khả năng bị nhìn trộm, tính năng này mặc định trên Android chưa được trang bị, rồi quản lý cả quyền truy cập của các cảm biến.

Cài đặt GrapheneOS như thế nào?

Việc cài đặt GrapheneOS hiện tại chỉ hỗ trợ cho những thiết bị Pixel của Google. Điều này sẽ giới hạn việc tiếp cận GrapheneOS từ những thiết bị khác, không giống như LineageOS.

Tuy vậy việc cài đặt GrapheneOS lại đơn giản hơn chúng ta nghĩ, mọi thứ đều có thể thao tác trên trình duyệt.

Nhược điểm của GrapheneOS là gì?

Dĩ nhiên một phiên bản “ROM tuỳ chỉnh” khác với Android của Google sẽ có một vài nhược điểm nhất định.

Một số ứng dụng sẽ không tương thích được với cơ chế hộp cát của GrapheneOS như Android Auto.

Không dùng được Google Pay vì GrapheneOS không đạt được các bài kiểm tra của SafetyNet. Tuy nhiên các ứng dụng ngân hàng nếu tích hợp tính năng thanh toán qua NFC thì vẫn dùng được.

Hiện tại chỉ gặp bấy nhiêu lỗi nếu như dùng GrapheneOS thôi, chúng ta sẽ cần phải test thêm. Bài viết này chỉ là dựa trên góc nhìn cá nhân, hy vọng anh em đã hiểu phần nào về cơ chế cũng như có lựa chọn hợp lý trong quá trình dùng ứng dụng.