A ferramenta de privacidade mais poderosa do pixel não vem do Google

Os telefones Pixel do Google são vendidos há muito tempo como alguns dos dispositivos Android mais seguros que você pode comprar, graças à inclusão do chip Titan M2 e patches regulares de segurança ao longo de vários anos. Há um pouco de ironia nessa afirmação, é claro – todo o modelo de negócios do Google gira em torno da venda de anúncios. De fato, a gigante da pesquisa tem um pouco de visão da maneira como você usa seu dispositivo junto com uma série de outras análises e dados de localização.

Dito isto, os telefones de pixel têm uma vantagem única: são compatíveis com grafeneos, uma alternativa de código aberto ao sistema operacional de pixels padrão. O grafeneos torna extremamente difícil para os aplicativos – incluídos no Google – para ligar para casa em segundo plano.

Obviamente, o que faz do pixel a primeira escolha para os puristas de privacidade não é algo que o Google gosta de anunciar. É o fato de que você pode tirar tudo o que o Google para fora do telefone. Eis por que você pode querer dar o salto.

A instalação de um sistema operacional de terceiros pode parecer assustador e imprudente-especialmente se você nunca exibiu ROMs personalizados nos dias do oeste selvagem da modificação Android. Mas grafeneos é talvez o único a tudo o que torna todo o processo notavelmente indolor. Na verdade, eu argumentaria que é mais fácil do que instalar o Windows em um laptop.

A maior parte do processo de instalação ocorre em um navegador da web, e o único hardware que você precisa é um computador e um cabo USB. A documentação do Grafeneos é clara e o leva a cada etapa – isso é tão bom quanto no mundo do software de pós -venda. Isso ocorre em parte porque o Grafeneos suporta apenas uma família de dispositivos: telefones e tablets de pixels. Sem fragmentação para explicar, as instruções são fáceis de seguir com pouca ou nenhuma advertência.

Ainda assim, vi um equívoco comum: que a instalação de grafeneos significa enfraquecer as defesas do seu telefone. Afinal, desbloquear o bootloader não abre os orifícios de segurança? Não exatamente.

Enquanto você precisa desbloquear o seu carregador de inicialização para instalar um sistema operacional diferente, você deve relacioná -lo para grafeneos. Ele também exige explicitamente um carregador de inicialização bloqueado e aplica a inicialização verificada, o que significa as mesmas verificações rigorosas de integridade que você encontraria no sistema operacional Pixel. Mais uma vez, isso é diferente dos velhos tempos da personalização do Android – a maioria de nós não relacionou o carregador de inicialização e deixou uma recuperação personalizada instalada com acesso completo do sistema de arquivos aos dados do aplicativo e do usuário.

Finalmente, meu aspecto favorito sobre a instalação de grafeneos é que ele funciona-é o oposto dos velhos tempos quando instalávamos as noites de CyanogenMod semi-assadas e cruzamos os dedos. E, diferentemente das configurações que geralmente se baseavam no acesso raiz para a maioria dos recursos significativos, o grafeneos não usa root.

Esse é apenas o processo de configuração. Depois de instalado, o Grafeneos oferece a experiência regular do smartphone, além de muito mais. De melhores permissões a

Antes de falar sobre qualquer um dos recursos de privacidade mais chamativos que fazem do grafeneos uma mudança tão refrescante de ritmo em comparação com o Pixel OS, vale destacar que a melhor parte é talvez o que você não vê na superfície.

Especificamente, a natureza de código aberto da Grafeneos significa que sua comunidade está constantemente procurando corrigir novos buracos de segurança – em um ritmo que geralmente é mais rápido que o Google e outras empresas de tecnologia. Caso em questão: descobri a vulnerabilidade taptrap no outro dia e fiquei agradavelmente surpreso ao descobrir que os grafeneos o remendam. Enquanto isso, o Google ficou quieto dessa exploração em potencial no ano passado, mas mesmo a mais recente construção do Android 16 permanece vulnerável a ela. O grafeneos se baseia no topo dos patches de segurança mensal do Android, em vez de apenas enviar o que o Google considera adequado.

Isso por si só pode valer a pena fazer a troca para alguns defensores da privacidade. Mas o poder real dos grafeneos se torna mais evidente quando você começa a usar o telefone:

• Aplicativos do Google com caixa de areia: Os aplicativos do Google pré-instalados nos telefones Android são executados de maneira privilegiada-o que significa que eles têm acesso profundo no nível do sistema ao seu dispositivo. Seja a atividade de rede ou sua localização via GPS, há pouco que você pode fazer para impedir o Google de conhecer tudo. É assim que os dados de tráfego são sempre tão precisos no Google Maps, por exemplo. Mas no grafeneos, se você precisar de serviços do Google Play, poderá instalar uma versão em caixa de areia diretamente no sistema operacional. Melhor ainda, trata aplicativos do Google como aplicativos regulares. Você pode desligar o acesso a permissões específicas ou tudo mais, e seu telefone ainda funcionará conforme o esperado.
• Permissões com escopo: Em vez de fornecer acesso total a um aplicativo aos seus arquivos, o grafeneos permite escolher e escolher quais você gostaria de compartilhar. Mas não são apenas arquivos, também se estende aos contatos. Isso ocorre porque a maioria dos aplicativos se recusará a funcionar se você negar permissões. No futuro, o Grafeneos também planeja introduzir escopos de localização para enviar um local simulado para aplicativos singulares. Da mesma forma, os escopos de câmera enviarão uma imagem ou vídeo gravado para o aplicativo, em vez do feed de câmera ao vivo.
• Permissões extras: Além da granularidade adicionada para as permissões existentes, o Grafeneos também oferece a você, como sensor e acesso à Internet. Isso impede que os aplicativos no seu telefone conheçam sua atividade, uso de telefone e outras métricas importantes que podem ser usadas para enviar o perfil de você por publicidade ou outros motivos.
• Perfis multi-usuários aprimorados: Embora o Android ofereça vários perfis de usuário há anos, nunca foi útil do ponto de vista da privacidade. No entanto, o grafeneos incentiva você a isolar aplicativos em diferentes perfis de usuário e pode encaminhar notificações entre os perfis. Isso significa que você pode banir os aplicativos do Google para um perfil secundário ou terciário, onde eles não podem ver ou interagir com o restante do dispositivo. O grafeneos é o único garfo Android que eu vi que empurra notificações para o perfil de usuário principal, tornando o recurso muito mais útil.
• Reinicialização automática: Quando o seu telefone inicializa, todos os seus dados são criptografados e trancados atrás de sua senha ou pino. Os grafeneos podem reiniciar automaticamente seu dispositivo periodicamente para garantir que alguém não possa extrair dados não criptografados da memória do telefone. Este é um recurso menor, mas ainda é bom ter.
• Pinos de coação: E se você estiver em perigo e forçado a entregar seu dispositivo desbloqueado? O grafeneos permite definir um segundo pino que limpe completamente todos os dados no seu dispositivo, incluindo perfis ESIM.

Estes são apenas um punhado do que está disponível – o Grafeneos também possui seu próprio navegador endurecido, leitor de PDF e aplicativo de câmera. Sem mencionar, ajustes menores de segurança e privacidade, como uma almofada de entrada de pinos mexidos na tela de bloqueio.

Quando escrevi sobre grafeneos pela primeira vez, ele tinha duas desvantagens importantes: não apoiava o Android Auto, e o Google Pay/Wallet não funcionaria no sistema operacional. Dois anos depois, fico feliz em relatar que o Android Auto agora trabalha em grafeneos de maneira completamente sandbox. E embora a Wallet provavelmente nunca funcione por causa das restrições do Google, existem soluções alternativas fáceis nesse problema.

Primeiro, os pagamentos sem contato ainda são absolutamente suportados e possíveis em grafeneos. Mesmo que o Google Wallet não funcione, muitos bancos suportam os pagamentos da NFC em todo o mundo usando seu próprio aplicativo. Você simplesmente o define como padrão e continua como de costume. Quanto aos próprios aplicativos bancários, a maioria deles trabalha em grafeneos porque este último aplica os mesmos fortes padrões de segurança que qualquer outro sabor do Android.

E se o aplicativo do seu banco não suporta de forma nativamente os pagamentos da NFC, ainda há outra maneira: basta obter um vestível. O Google Wallet funcionará bem em um relógio de pixel, por exemplo, assim como a Samsung pagará em um relógio Galaxy. Isso se traduz em um custo extra se você ainda não possui um, mas atualizo meus wearables com muito menos frequência do que qualquer outro dispositivo. Na verdade, eu ainda tenho uma configuração de pagamento da Samsung totalmente funcional no meu Gear S3 a partir de 2017.

Fora isso, você inevitavelmente perderá alguns recursos de software de borda sangrando no grafeneos, a saber, aqueles que dependem muito do Google Services. Os mais impactantes que encontrei são o Circle para pesquisar, agora tocando e chamando a triagem. Se isso importa ou não para você é ou não uma questão de preferência pessoal, mas acredito que os profissionais dos grafeneos superam essas omissões. Felizmente, os recursos baseados em hardware ainda funcionam, incluindo controles de câmera Pro e o termômetro em telefones mais recentes do Pixel Pro.

Ainda assim, se tudo isso não for suficiente para convencê -lo a mudar, você pode pelo menos se consolar ao saber que os grafeneos fizeram algumas contribuições a montante importantes para a base de código AOSP. Isso significa que os esforços do projeto tornaram todos os telefones Android um pouco mais seguros, mesmo aqueles que executam o Pixel OS. É difícil argumentar contra uma missão tão altruísta.

No final, o Grafeneos prova que a privacidade robusta não requer imenso sacrifício. Ao construir na base sólida do pixel, oferece uma experiência estável e fácil de usar que o coloca firmemente no banco do motorista. Ainda assim, a ironia é clara: a ferramenta de privacidade mais poderosa do pixel não é a criada pelo Google, mas uma meramente possibilita.