Custom-ROM Pixel 6 GrapheneOS

[Scum]

Weder ich noch Android Hilfe übernehmen Haftung im Bezug auf Beschädigungen die ihr eventuell durch falsche Handhabe an eurem Pixel verursacht!

GrapheneOS
Das private und sichere mobile Betriebssystem mit Android-App-Kompatibilität. Entwickelt als Non-Profit-Open-Source-Projekt.

Etwa

GrapheneOS ist ein auf Datenschutz und Sicherheit ausgerichtetes mobiles Betriebssystem mit Android-App-Kompatibilität, das als gemeinnütziges Open-Source-Projekt entwickelt wurde. Es konzentriert sich auf die Erforschung und Entwicklung von Datenschutz- und Sicherheitstechnologien, einschließlich erheblicher Verbesserungen des Sandboxing, der Abwehr von Exploits und des Berechtigungsmodells. Es wurde 2014 gegründet und war früher als CopperheadOS bekannt.

GrapheneOS verbessert die Privatsphäre und Sicherheit des Betriebssystems von Grund auf. Es setzt Technologien ein, um ganze Klassen von Schwachstellen zu entschärfen und die Ausnutzung der häufigsten Quellen von Schwachstellen erheblich zu erschweren. Es verbessert die Sicherheit sowohl des Betriebssystems als auch der darauf ausgeführten Apps. Die App-Sandbox und andere Sicherheitsgrenzen sind verstärkt. GrapheneOS versucht, die Benutzererfahrung mit den Datenschutz- und Sicherheitsfunktionen nicht zu beeinträchtigen. Idealerweise können die Funktionen so gestaltet werden, dass sie immer aktiviert sind, ohne Auswirkungen auf die Benutzererfahrung und ohne zusätzliche Komplexität wie Konfigurationsoptionen. Es ist nicht immer machbar, und GrapheneOS fügt verschiedene Umschalter für Funktionen wie die Netzwerkberechtigung, die Sensorberechtigung, Einschränkungen bei gesperrtem Gerät (USB-Peripheriegeräte, Kamera, Quick Tiles) usw. hinzu, zusammen mit komplexeren Datenschutz- und Sicherheitsfunktionen für den Benutzer mit eigener UX.

Die Funktionsseite bietet einen Überblick über die wesentlichen Datenschutz- und Sicherheitsverbesserungen, die GrapheneOS dem Android Open Source Project (AOSP) hinzugefügt hat. Viele unserer früheren Funktionen wurden zu AOSP, Linux und anderen Projekten beigetragen, um den Datenschutz und die Sicherheit für Milliarden von Benutzern zu verbessern, sodass sie nicht mehr auf unserer Funktionsseite aufgeführt sind.

Offizielle Releases sind auf der Releases-Seite verfügbar und Installationsanweisungen finden Sie auf der Installationsseite.

GrapheneOS entwickelt auch verschiedene Apps und Dienste mit Fokus auf Datenschutz und Sicherheit. Vanadium ist eine gehärtete Variante des Chromium-Browsers und von WebView, die speziell für GrapheneOS entwickelt wurden. GrapheneOS enthält auch unseren auf minimale Sicherheit ausgerichteten PDF-Viewer, unsere hardwarebasierte Auditor-App/Bestätigungsdienst, der lokale und Remote-Verifizierung von Geräten ermöglicht, unsere moderne auf Datenschutz/Sicherheit ausgerichtete Kamera-App und das extern entwickelte verschlüsselte Seedvault-Backup, das ursprünglich für die Integration entwickelt wurde in GrapheneOS.
Keine Google-Apps oder -Dienste

GrapheneOS wird niemals Google Play-Dienste oder eine andere Implementierung von Google-Diensten wie microG enthalten. Es ist möglich, Play-Dienste als eine Reihe vollständig in der Sandbox ausgeführter Apps ohne besondere Berechtigungen über unsere Kompatibilitätsebene für Play-Dienste in der Sandbox zu installieren. Im FAQ-Abschnitt finden Sie weitere Einzelheiten zu unseren Plänen zum Füllen der Lücken durch den Nichtversand von Play-Diensten und Google-Apps.

Instalation:

Installieren

GrapheneOS hat zwei offiziell unterstützte Installationsmethoden. Sie können entweder das WebUSB-basierte Installationsprogramm verwenden, das für die meisten Benutzer empfohlen wird, oder die Befehlszeilen-Installationsanleitung, die sich an technisch versiertere Benutzer richtet.

Wir empfehlen dringend, eine der offiziellen Installationsmethoden zu verwenden. Installationshandbücher von Drittanbietern sind in der Regel veraltet und enthalten oft fehlgeleitete Ratschläge und Fehler.

Wenn Sie Probleme mit dem Installationsprozess haben, bitten Sie im offiziellen GrapheneOS-Chatkanal um Hilfe. Es gibt fast immer Leute, die bereit sind, dabei zu helfen. Bevor Sie um Hilfe bitten, versuchen Sie, der Anleitung selbst zu folgen, und bitten Sie dann um Hilfe, wenn Sie nicht weiterkommen.

Der Befehlszeilenansatz bietet eine Möglichkeit, GrapheneOS zu installieren, ohne unserer Serverinfrastruktur zu vertrauen. Dies erfordert ein Betriebssystem mit ordnungsgemäßem Fastboot und Signify-Paketen sowie ein ausreichendes Verständnis des Prozesses, um zu vermeiden, den Anweisungen von unserer Website blind zu vertrauen. Für die meisten Benutzer ist der webbasierte Installationsansatz nicht weniger sicher und vermeidet die Notwendigkeit einer Software über einen Browser mit WebUSB-Unterstützung hinaus.

Wenn ihr euch ein wenig mit GrapheneOS beschäftigen wollt, könnt ihr das hier mal lesen:
GrapheneOS: Das Android für Sicherheits- und Datenschutzfreaks

Hier noch eine Erklärung usw. in mehreren Videos:

Die neueste Meldung ist das die Entwickler ein eigenes Smartphone veröffentlichen wollen!
Golem.de: IT-News für Profis

 

[fl0rry]

Finde das OS durchaus interessant, würde mich Mal interessieren wie sich der Akku verhält.

 

[85950]

@fl0rry der Akku war bei mit im Vergleich zur offiziellen Android-Version besser. Liegt aber auch daran das das Smartphone nicht permanent Daten sendet

 

[fl0rry]

@phone-company

Denke Mal das Push Benachrichtigungen der geläufigen Apps dennoch von alleine durchkommen oder ist ein vergleichbar striktes Akku Management wie bei Xiaomi an Bord bei dem man viele Apps erst freigeben muss ?

 

[justyourimage]

@fl0rry ein klares Jaein. Graphene lässt vieles von Haus aus gar nicht zu, das ist aber auch gut so da das Betriebssystem an Leute richtet die sich damit beschäftigen und die Optionen haben wollen. Wenn du (wie es sich anhört) etwas willst das von Haus aus einfach zu benutzen ist nimm CalxyOS - das ist mehr oder weniger Graphene, voreingestellt, mit vorinstallierten Apps und App-Store.

Edit: Siehe mein Beitrag im CalxyOS Thread - bei solche einem Schnitzer kann ich das OS echt nicht mehr empfehlen. Bleibt zu hoffen das /e/os als Option auch für das Pixel 6 kommt. Die haben nämlich im Vergleich nämlich den richtigen Ansatz mit einer Option zum Self-Hosten der Cloud.

 

[85950]

Ja wie gesagt verstehe ich nicht warum manche Menschen unbedingt Graphene aufs Gerät haben wollen und dann trotzdem wieder alles aufspielen (wollen) was nicht niet und nagelfest ist das geht halt völlig am Sinn vorbei und manche Fragen sind somit auch überflüssig. Ist wirklich nicht böse gemeint oder abwertend. Man soll ja probieren aber ihr werdet denke ich nicht glücklich damit. Ich hatte zuvor dieser Nutzergruppe auch immer calyx empfohlen und muss gleich erst Mal schauen was du meinst @justyourimage war da nun länger nicht unterwegs

 

[SkullZ]

Hab die Rom auch getestet aber wie Phone schon sagte xD deswegen ging ich zu ProtonAOSP und kann es nur empfehlen.

 

[Scum]

Update verfügbar ...

Pixel 6, Pixel 6 Pro: rebasiert auf Version SQ1D.220205.004 (Update vom 2. Februar für Pixel der 6. Generation mit zusätzlichen Sicherheitsfixes getrennt vom Sicherheitsupdate vom Februar)
• Sandboxed Google Play-Kompatibilitätsebene: Shim hinzufügen, um zu verhindern, dass Play-Dienste versuchen, die privilegierte android.hardware.uwb-API zu verwenden, um eine SecurityException auf dem Pixel 6 Pro und zukünftigen Geräten mit dieser Funktion zu verhindern
• Uhr: Verwenden Sie das Uhrsymbol für das App-Symbol anstelle des Alarmsymbols

Kurz davor kam noch dieses Update:

• GmsCompat: Umgang mit Grenzfällen für den Netzwerkstandort-Opt-in-Modus, der verhindert, dass das Einstellungsmenü geladen wird (ab Version 2022021415 (GrapheneOS releases))
• Sandboxed Google Play-Kompatibilitätsebene: Shim für Kompatibilität mit On-Demand-Dynamite-Modulen hinzufügen
• Google Play-Kompatibilitätsebene in einer Sandbox: Aktualisieren Sie die Kompatibilitätsebene des Dynamitmoduls für bevorstehende Änderungen an den Play-Diensten
• Google Play-Kompatibilitätsebene in einer Sandbox: freundlicherer Fehler für Apps ohne Standortberechtigung, die versuchen, die umgeleitete Geolokalisierung der Play-Dienste zu verwenden, um das Verhalten der Play-Dienste abzugleichen
• Vanadium: Aktualisieren Sie die Chromium-Basis auf 98.0.4758.101
• Anstehende Over-the-Air-Update-Snapshots abbrechen, wenn Factory-Images über flash-all.sh / flash-all.bat geflasht werden
• Pixel 6, Pixel 6 Pro: Fügen Sie die fehlende Änderung des Kameraauslösegeräuschs aus der Version 2022021314 hinzu

Download:
GrapheneOS releases

 

[85950]

Am besten den Matrix Kanal abonieren. Wenn du jetzt jedes Update hier postest, ist der Thread bald 500 Seiten lang. Bei Graphene kommen teilweise bis zu 5 Updates die Woche

 

[Rookie19]

Aloah!

Gerät: Pixel 6
OS: GrapheneOS
Browser: Vandium

Ich habe mir Hearthstone installiert und wollte meine Anmeldedaten eingeben. Nach Bestätigung dieser kam die Meldung, dass die Weiterleitung blizzard-hearthstone://localhost:0/?ST ..... blockiert wurde. Ich kann diese Verbindung manuell oben im Browser nicht zulassen, wie es sonst möglich ist. Im Browser selbst gibts auch keinerlei Whitelist-Optionen. Cache leeren hat auch nichts gebracht.

Edit: Ok, bin gerade draufgekommen, dass der localhost nicht der Browser, sondern das Gerät selbst ist. Also der Thread hier im falschen Bereich gelandet.

 

[hagex]

Also der Thread hier im falschen Bereich gelandet.

Als Versuch ist er jetzt mal hier gelandet.

Gruß von hagex

 

[jochenf]

Mein Pixel ist gestern gekommen und wurde gleich mit GOS bestückt.

Was mich etwas stört: der Playstore ist ein Mix aus deutsch und englisch, fehlt mir da noch etwas?

Auch die eigenen Apps und Menüpunkte sind englisch. Wird das Projekt nicht lokalisiert bzw. kann man dabei helfen, z.B. weblate oder ähnliches?

 

[85950]

Welcher Playstore? Bei Graphene OS ist doch kein Playstore installiert? Also bei mir zumindest nicht.

 

[jochenf]

Den kann man aber nachinstallieren über die GOS Apps.

 

[samoht76]

Den Playstore hast Du drauf, wenn Du die Google-Sandboxed-Dienste/Apps installierst.

Ich würde aber den Playstore nur dann nutzen, wenn Du bezahlte Apps hast, die Du auch weiter brauchst. Ansonsten alles über den Aurora-Store laufen lassen. Dort wählst Du das anonyme Anmelden aus.
Du kannst aber auch die bezahlten Apps aus dem Playstore installieren, dich danach dann dort abmelden und die Aktualisierungen erfolgen dann über Aurora.

Um Aurora zu installieren musst Du erst F-Droid installieren. Dort solltest Du dann entweder Droid-if oder Neo-Store installieren. Ich nutze Droid-if. Warum, ist hier gut erklärt:
Bessere F-Droid Clients

Danach dann über Droid-if oder Neo-Store den Aurora-Store installieren. Hört sich jetzt glaube schlimmer an, als es ist. ;-)

 

[jochenf]

Ja, nutze schon immer Droid-ify und Aurora. Nur erkennen manche Apps leider, dass sie nicht über den Playstore sondern Aurora installiert wurden.

 

[samoht76]

Okay. Dann musst Du glaube mit dem denglisch Mix leben.

 

[85950]

Ah okay so ergibt es sinn.... Ich nutze halt fdroid und komme damit relativ gut zurecht.... Sobald ich den Playstore installiere wäre es halt irgendwo entgegen der Graphene Philosophie

 

[jochenf]

Das stimmt, aber ohne Banking Apps geht es halt leider nicht mehr seit SMS abgeschafft wurde.

 

[samoht76]

Welche BankingApps sind das denn, die bei Dir zicken?
Habe hier alles was ich nicht durch Fdroid ersetzen konnte, über Aurora laufen. Dabei ist auch eine BankingApp.