GraphenOS – 7 Sicherheit Features, Installation + Vergleich LineageOS

Graphen os vs Lineage os - Steffen Lippke Hacking Series

Kennst Du schon GraphenOS?

Dieser Beitrag erklärt Dir, was Dich mit GraphenOS auf Deinem Smartphone erwartet und ob LineageOS die bessere Wahl ist.

Starten wir!

Was ist GraphenOS?

GraphenOS
GraphenOS

GraphenOS ist eine Variante von Android, welche ihren Fokus auf die Sicherheit setzt.

Das mobile Betriebssystem Android ist ein Open-Source-Projekt, welches andere Entwickler ändern und selbst verteilen können. Der Code kann jeder lesen und unter Angabe der Quelle nach Belieben modifizieren.

GraphenOS gibt Malware, Trojaner, Dritte und Krimineller keine Chance, das Gerät zu übernehmen oder größeren Schaden anzurichten. Die Entwickler bei GraphenOS verändern das Projekt, um das System zu harden. Hardening nennt sich in der IT-Sicherheit der Prozess, die Sicherheit eines Systems zu erhöhen, indem der Entwickler alles Unnötige löscht, Module deaktivert, Auto-Updates aktiviert und Zugangsbeschränkungen forciert. Außerdem beschneidet und beschränkt GraphenOS die Google Apps auf ein Minimum und kapselt deren Ausführung.

Was ist LineageOS?

LinageOS
LinageOS

LineageOS basiert wie GraphenOS auf Android und setzt den Fokus auf viele Individualisierungsmöglichkeiten, ausgeklügelte Open Source Apps und kleinen „Extras“. Lineage verbessert auch die Sicherheit des Betriebssystems durch einige Anpassungen, die Kriminellen das Leben schwierig macht.

Was ist eine Custom-ROM?

Eine Custom ROM, bezogen auf Android-Geräte, ist ein alternatives Betriebssystem, welches das ursprünglich installierte Android ersetzt. In der Regel handelt es sich um Android-Varianten. Sie versuchen verschiedene Aspekte zu verbessern: Performance, Zugriff, Privatsphäre oder Erweiterbarkeit

Warum brauche ich eine Custom ROM?

Die Gründe eine Custom-ROM zu installieren sind unterschiedlich:

  • Mehr Privatsphäre: Viele Handyhersteller installieren einen Haufen Apps vor, die viele ihrer Nutzer nicht brauchen, aber diese ausspionieren.
  • Mehr Individualisierung: Der Hersteller sieht ein einziges Design vor, welches oft nur sehr geringfügig anpassbar ist.
  • Mehr Leistung: Wenn jede unnötige Anwendung und Service entfernt ist, hast Du die volle Power und kannst besser gamen.
  • Andere Programme: Nicht alle Programme lassen sich (einfach) auf dem Smartphone installieren. Custom ROMS bieten mehr.
  • Mehr Rechte: Android Smartphones sind aus Sicherheitsgründen sehr gut abgekapselt – aber manchmal willst Du doch mehr machen.

TOP 7 GraphenOS Sicherheitsideen

Jeder in seiner Welt – App Sandboxing

Jede App auf Deinem Gerät läuft in ihrer eigenen kleinen Welt – der Sandbox.

Selbst wenn Du Dir einen Trojaner auf Dein Gerät installierst, kann die App nicht weit kommen. Die Speicher-Bereiche jeder Apps sind separiert. Die App muss den Nutzer vor Verwendung der Sensoren (Kamera, GPS, Mikrofon), um Erlaubnis fragen.

Eine strenge Separierung hilft dabei, dass Kriminelle nicht von App zu App springen können und z. B. Deine Banking-Token mitlesen dürfen.

Steffen Lippke

Strenger Hüter -Verbesserter Kernel

Kernel sicher machen
Kernel sicher machen

Android basiert seit Android 4 auf Linux Security Enhanced (SELinux). Diese Variante hat die NSA entwickelt und ermöglicht eine feingranulares Zuteilen von Zugriffsrechten und Beschränkungen. Kriminelle können keine Kernel-Erweiterung nachladen oder den Speicher an unberechtigten Stellen auslesen.

Schritt-für-Schritt sicher – Überprüftes Hochfahren

Beim Start des Smartphones überprüft das Gerät mithilfe von Hashes, ob ein Dritter das gewünschte Betriebssystem (GraphenOS) geändert hat. Beim Boot-Prozess lädt erst der 1. Bootloader, einen zweiten Bootloader, welcher dann Fastboot (aboot) lädt. Fastboot lädt das eigentliche Betriebssystem. Jeder Schritt bietet für Kriminelle die Möglichkeit, die Dateien zu manipulieren.

Sicheres Telefonieren – Nur noch LTE

2G, 3G und 5G gelten als unsichere Übertragungswege. Für sichere Telefonanrufen kannst Du Voice-over-IP (VoIP) nutzen. 5G bietet bessere Datenübertragungsraten, aber wird durch mehr Punkte gerootet. Externe Apps wie Signal bieten zusätzlich Schutz gegenüber staatlichen Akteuren.

Mehr Features – Spezial Apps

Mit Vanadium bietet GraphenOS einen Browser für die Nutzer an, der besser abgesichert ist. Andere Apps nutzen die Engine von Vanadium, um Webseiten innerhalb anderer Apps darzustellen.

Die letzte Rettung – Backups

Nutze die Seedvault App für lokale Backups von Deinem Gerät oder lade das Backup (natürlich verschlüsselt) zu einem Cloud-Provider hoch.

Backups sind wichtig
Backups sind wichtig

Gebe Deine Zustimmung – Immer

Dein Handy hat mehr Sensoren als nur eine Kamera und ein Mikrofon. Beschleunigungssensor, Kompass, Barometer oder Thermometer verwaltet GraphenOS und gibt den Programmen erst den Zugriff, wenn Du explizit die Erlaubnis gibst.

Noch mehr Features findest Du unter https://grapheneos.org/features

GraphenOS vs. LineageOS – Der Vergleich

Die Unterschiede sind nicht riesig, aber Du kannst Dich entscheiden zwischen „mehr Individualität“ mit Lineage oder „mehr Sicherheit“ mit GraphenOS.

Die Wahl hängt ab von der Hardware, die Du zur Verfügung hast, weil Lineage und Graphen unterstützen nicht alles.

Wer sollte GraphenOS nicht nutzen?

Personen, welche die Google Services bevorzugen und kein Problem mit den publizierten persönlichen Daten haben sind, müssen erst die Google Services nachinstallieren. Diese kannst Du Dir manuell in verschiedenen Paketgrößen nachinstallieren. Der Micro-G bietet Varianten von dem Google Play Service von S (53 MB) bis zu XXLLLL (1 GB) (allen Services, bekannten Google Apps und Google Extras).

Im Alltag kann die eine oder andere App durch die vielen Zugangsbeschränkungen ins Stocken geraten. Komfort und Sicherheit sind in vielen Fällen konträr und können Dir Probleme machen.

Wer sollte LineageOS nicht nutzen?

Lineage könnte wie am Beispiel GraphenOS mehr für die Sicherheit tun, um die Anwender zu schützen. Die Lineage Trust App ist ein guter Ansatz, aber viele Features bleiben aus.

Nicht jedes Handy unterstützt Lineage. Lineage gilt als die beliebteste Alternative Betriebssystem auf Android Geräten.

Installation von GraphenOS

Beide Systeme musst Du auf Dein Handy flashen. Bei diesem Vorgang verlierst Du alle Deine Daten. Mache mit diesem Backup-Guide ein Backup vorher.

Mit dem Flashing verfällt der Support bei Deinem Hersteller und Verkäufer (Garantie und Reparatur), weil Du eine tiefgreifende Änderung vornimmst. Du kannst das Flashing auch wieder rückgängig machen.

Ausführliche Beschreibung - GraphenOS Sicherheit Installation Steffen Lippke
Ausführliche Beschreibung

Lineage unterstützt mehrere hundert Android-Geräte offiziell und weitere in einer inoffiziellen Variante. Inoffizielle Lineage Varianten sind nicht in erster Linie verbuggt, sind aber noch nicht vollständig ausgereift oder eine Installationsbeschreibung fehlt.

GraphenOS bietet offizielle Installationsdateien für die Google Pixel Serie an. Diese Geräte liefert Google mit einer unveränderten Version des Android Betriebssystems aus.

Gerät unterstützt oder nicht?

GraphenOS bietet neben den Google Geräten Architektur spezifische Installationsdateien an. Auf dem Android Markt gibt es verschiedene Chip-Architekturen (ARM, x86). Versuche, die Installationsdateien mit der passenden Architektur auf Dein Gerät zu flashen.

Bedenke aber, dass Du auf der Treiber-Ebenen experimentieren musst, weil die Geräte spezifischen Raffinessen nicht immer in der Standard-Variante von Android verfügbar sind:

  • 6-fache Kameras
  • Status-LEDs
  • Spezialsensoren
  • Gekrümmte Bildschirmn

Danke fürs Lesen! Erhalte weitere Tutorials in meinem kostenlosen Newsletter.
Jeden Monat teile ich mit Dir 4 neue praxisnahe Tutorials.
Trage Deine Mail zum kostenlosen Empfang des Newsletters* ein.




Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA
*) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Webseite nutzt nur technisch notwendige Cookies.