Vlákno názorů k článku GrapheneOS: Android pro lehce paranoidní uživatele od judovana - Cau Juro, diky za paradni clanek. GrapheneOS mam...

Cau Juro, diky za paradni clanek. GrapheneOS mam v hledacku uz nejakou dobu a tenhle clanek me zase mirne postrcil k pripadne realziaci.

MIrne mi unika, jak funguje ten google play sandbox. Muzes to nejak rozvest? Ja to chapal tak, ze pokud je *docasne* zapnu, tak "klasicky androidi hruzo ekosystem" funguje jak ma[0]. Po precteni tohoto clanku uz ten pocit nemam. Muzes to prosim upresnit? Pripadne zpodrobnit tvoji zkusenost? Ja to do ted chapal tak ze i googli ucet ma pracovat v ton "nebezpecnem" rezimu v poradku

[0] https://grapheneos.org/usage#sandboxed-google-play

11. 3. 2025, 10:08 editováno autorem komentáře

V Androidu od Googlu ty Google Play Services běží jako privilegovaná systémová služba, která má přístup prakticky k čemukoliv. V GrapheneOS to pouští jako obyčejnou aplikaci, která je umístěná v sandboxu a má co nejomezenější přístup do systému. To, že běží jako obyčejná aplikace, také znamená to, že to lze kdykoliv vypnout a dle potřeby zase zapnout. Třeba ten integrity check dělají aplikace typicky jen při prvním přihlášení, takže pro tento účel to stačí zapnout jen na tu chvíli. Pokud ale neběží Google Play Services, nefungují například ty push notifikace u velkého množství aplikací. Myslím si, že není takový problém tu službu nechat běžet. V mém případě má přístup pouze k síti (kvůli těm notifikacím).