GrapheneOS

注意: 著者はPixel端末を所持していません。設定内容や進め方が実際には異なる可能性があります。詳しくは公式ドキュメントを見てください。 2024年7月時点でのLeakを元に作成しています。

GrapheneOSの設定

まずGrapheneOSの使用を考えている場合、必ずGoogle Pixelの最新世代を購入して下さい。

初期設定が済んだら以下に従って下さい。

• 設定→セキュリティ→詳細なセキュリティの設定→高度なメモリ保護をオン
• アプリケーションをインストールする際は、"FDroid"や"AurolaStore"を使用
• Googleの機能を使用したい場合は、GrapheneOS純正の"Sandboxed Google Play"を使用せず、"MicroG"を使用
• 日常用途で使用する場面とプライベート用途で使用する場面を分けるため、プロファイル機能を使用

iosとの比較

Apple社製品との比較ですが、日常的に使用する面では圧倒的にApple社の製品が勝ります。 (Graphene OSはGoogle Play StoreのSafety Netのランクが下がるため、一部のアプリが使えなくなる可能性がある)

その反面、プライバシーや匿名性ではGraphene OSが有利となります。

上の画像は2024年7月にLeakされたCellebrite Premium 7.69.1 Android Support Matrixです。

• Graphene OSを搭載した端末は、AFU / BFU問わず、アンロックされていない限りファイル抽出 / BruteForceが不可能です。

• 純正のPixelやiPhoneはAFU時には完全なファイル抽出をされ、BFU抽出が可能です。

デバイスのセキュリティを考えればGoogle PixelにGraphene OSを入れるのが最善でしょう。

(AFU / BFUについての説明はこちらをご覧ください。)