나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2024-12-11 17:11:30

GrapheneOS


||<tablewidth=100%><tablealign=center><tablebordercolor=#000,#fff><tablebgcolor=white,#1c1d1f> 모바일 운영 체제 ||
{{{#!wiki style="margin: 0 -10px -5px; min-height: calc(1.5em + 5px);"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -5px -1px -11px; word-break: keep-all;"
이름 개발사
파일:안드로이드(운영체제) 로고.svg파일:안드로이드(운영체제) 로고 컬러 화이트.svg Android 구글
파일:안드로이드(운영체제) 로고.svg파일:안드로이드(운영체제) 로고 컬러 화이트.svg Android XR
파일:Wear OS 로고.svg Wear OS*
파일:WearOS Powered by Samsung 로고.svg파일:WearOS Powered by Samsung 로고 화이트.svg Wear OS Powered by Samsung* 삼성전자, 구글
파일:Tizen 로고.png파일:Tizen 로고 다크.png 타이젠 삼성전자, 인텔
파일:webOS 로고.svg파일:webOS 로고 컬러 화이트.svg webOS LG전자
파일:HarmonyOS 로고.svg파일:HarmonyOS 로고 컬러 화이트.svg HarmonyOS 화웨이
파일:Xiaomi_hyperos_블랙.svg파일:Xiaomi_hyperos.svg Xiaomi HyperOS 샤오미
파일:fitbitOS_logo.png FitbitOS* 핏빗
파일:Sailfish OS 로고.svg파일:Sailfish OS 로고 화이트.svg Sailfish OS 욜라
파일:KaiOS 로고.svg파일:KaiOS 로고 다크.svg KaiOS** KaiOS 테크놀로지
파일:PureOS 로고.png파일:PureOS 로고 화이트.png PureOS Purism
파일:샤오미.png MIUI Watch* 샤오미
파일:postmarketOS 로고.svg postmarketOS postmarketOS 오픈소스 커뮤니티
파일:iOS 로고.svg파일:iOS 로고 화이트.svg iOS Apple
파일:iPadOS 워드마크.svg파일:iPadOS 워드마크 화이트.svg iPadOS
파일:watchOS 로고.svg파일:watchOS 로고 화이트.svg watchOS*
파일:visionOS 워드마크.svg파일:visionOS 워드마크 화이트.svg visionOS*
*: 웨어러블용 운영 체제
**: 피처폰용 운영 체제
개발을 중단한 모바일 운영 체제 }}}}}}}}}

파일:GrapheneOS로고.svg

파일:GrapheneOS_Screenshot.png
개발자 GrapheneOS
기반 Android
출시 2019년 4월
개발 언어 C, C++, Java, Kotlin, Rust
플랫폼 ARM
커널 Linux(linux-hardened)
커널 종류 단일형 커널
홈페이지 파일:홈페이지 아이콘.svg
1. 개요2. 특징3. 지원 기기4. 기능5. 여담6. 같이 보기

[clearfix]

1. 개요

GrapheneOS는 강력한 보안과 프라이버시를 제공하는 것을 목표로 개발되는 AOSP 기반의 모바일 운영 체제이다.

2. 특징

시스템에 각종 취약점 완화 및 프라이버시 강화 패치가 적용되어 있어 해킹과 디지털 포렌식 등 시스템에 대한 침범을 강력하게 막아낼 수 있으며, 격리된 Google Play 환경을 제공하여 보안과 프라이버시를 유지하면서도 편의성을 도모할 수 있다.

또한, WebUSB를 통한 설치를 지원하기에 다른 커스텀 펌웨어보다 설치가 간편하다는 장점이 있고, 오픈 소스 친화적인 Google Pixel만을 타겟으로 개발하기에 타 커스텀 펌웨어에 비해 버그가 적고 순정 펌웨어 못지 않게 매끄러운 편이다.

3. 지원 기기

GrapheneOS는 오직 Google Pixel 계열의 기종만을 정식으로 지원하고 있다. 구글 픽셀은 매우 오픈소스 친화적이며 ARM MTE 등 최신 보안 기술을 급진적으로 도입하는 등 보안을 위한 시스템의 기반이 되기에 상당히 우수한 환경을 갖고 있기 때문이다. 또한, 다양한 기기를 지원하면서 비대해진 코드베이스에서 잠재적으로 발생할 수 있는 취약점들을 예방하는 효과도 가지고 있다.

Google Pixel 5a 및 이후의 기기를 정식 지원하고 있으며, Google Pixel 4a 및 이후의 기기를 연장 지원하고 있다. 연장 지원 중인 기기는 지속적인 지원이 보장되지 않고 구글에서 지원을 중단하여 구글 측의 보안 패치가 끊겼으므로 신규 구입하는 것은 권장되지 않고, 가능하다면 강력한 메모리 보호 기능인 ARM MTE를 지원하는 Pixel 8 이후 기종을 구입하는 것을 권장한다. 픽셀 6 이후의 기기에 설치한 경우 구글의 Titan 보안 컨트롤러를 이용하여 브루트포싱이 강력하게 차단된다.

4. 기능

GrapheneOS는 다양한 보안 및 프라이버시를 위한 기능들을 제공한다.
구글 플레이 서비스를 샌드박싱된 환경에서 구동하여 구글 서비스의 시스템 전역에 대한 침범을 막으면서 구글 플레이와 관련된 서비스[1]를 이용할 수 있도록 제공한다.
GrapheneOS 팀에서 제공하는 안전한 브라우저이다. Spectre 공격 등의 벡터로 이용되는 JavaScript JITWebAssembly 등을 차단할 수 있고, 강력한 안티 핑거프린팅 기술을 제공한다. The Chromium Projects를 기반으로 개발되었으나 구글과 관련된 모든 시스템은 제거된 상태로 제공된다. 또한, GrapheneOS에 설치된 모든 앱에서 사용되는 WebView는 Vanadium을 통해 작동한다.
네트워크, 센서 등 순정 AOSP에서는 통제 불가능한 권한도 통제할 수 있게 해주며, Storage Scopes 기능을 통해 iOS 기기와 유사하게 앱에게 특정 파일에 대한 접근 권한만 허용할 수 있게 된다.
애플의 락다운 모드 상태와 유사하게, 특정 상태[2]에서 USB 장치 연결을 거부하여 디지털 포렌식 장비의 연결 및 USB 포트를 통한 시스템 글리칭을 차단한다.
오랫동안 AFU(After First Unlock) 잠금 상태에 빠진 기기를 자동으로 재부팅함으로써 메모리 등에서 복호화 키를 휘발시켜 포렌식을 방지한다. 자신이 수용 가능한 자동 재부팅까지 기다릴 시간을 직접 변경할 수 있으며, 잠금을 해제하면 타이머가 초기화 된다. 휴대전화를 재부팅한 직후의 BFU(Before First Unlock) 상태에서는 자동 재부팅 타이머가 작동하지 않는다.
복호화를 위한 암호가 아닌 가짜 암호를 설정하여 암호 제공을 강요받는 상황 등에 놓였을 경우 해당 암호를 알려주어 시스템의 모든 데이터와 eSIM 등을 파괴할 수 있다. 잠금 화면이 아니더라도 시스템에서 암호를 요구하는 어떤 곳에서든 Duress PIN을 입력하면 곧바로 강제 초기화 된다.
2G, 3G 등의 베이스밴드 공격 벡터가 될 확률이 높은 구형 셀룰러 기술과 보안 상 문제가 발생하고 있는 5G를 차단하는 LTE Only 모드를 제공한다.
GrapheneOS는 각종 취약점을 완화하기 위하여 특별히 패치된 linux-hardened 커널을 사용한다.
GrapheneOS는 각종 취약점을 완화하기 위하여 수정된 hardened_mallocC 표준 라이브러리를 사용한다.
GrapheneOS는 SELinux 및 BPF 정책을 수정하여 AOSP의 것보다 훨씬 강력한 샌드박싱을 제공한다. 또한, 샌드박스를 약화시킬 위험성이 있는 네이티브 코드 디버깅을 차단할 수 있다.
강력한 메모리 보호 기능인 ARM MTE(Memory Tagging Extension)를 특정 및 모든 앱에 강제 적용시켜 버퍼 오버플로우 등의 메모리 안전 관련 버그를 하드웨어 레벨에서 차단할 수 있다.
해당 기능은 MTE를 지원하는 Pixel 8 이후의 기종에서만 사용 가능하다.
Zygote 대신 exec를 사용하여 앱을 스포닝하여, 더 빠르고 안전하게 앱을 스포닝할 수 있게 해준다. 일부 게임 등에서 버그를 유발할 수 있다.

5. 여담

GrapheneOS는 상술한 다양한 취약점 완화 패치 및 수정으로 인해 일부 앱[3]에서 심각한 버그나 작동이 불가능할 수 있다. 이 경우, 취약점 완화 기능을 끄면서 타협하거나 사용하지 않는 것이 좋다.
각국의 금융앱 호환은 해당 웹페이지를 참고하여 확인할 수 있다. GrapheneOS 공식과는 별개의 사이트이다. 금융앱이 절대 호환되지 않는다는 말은 잘못된 이야기이며, 심지어는 상기된 GrapheneOS의 강력한 권한제어를 통해 V3 Mobile Plus 앱의 네트워크 권한을 차단하여 사용해도 V3앱의 알림 권한만 잘 준다면 금융 앱 자체는 멀쩡히 동작한다.[4]

프라이버시를 위해서는 카카오톡, 네이버 등의 대한민국 정부 기관에 정보를 제공하는 기업의 앱 및 정부에서 개발한 앱은 설치하지 않는 것이 좋다. 사용을 피할 수 없다면 프라이빗 스페이스[5]를 열어서 그곳에 앱을 설치하는 식으로 격리를 해줄 수 있다. 그러나 어지간해서는 별도의 기기를 마련해서 사용하자.[6]

6. 같이 보기



[1] 구글 플레이 스토어, 구글 플레이 게임 등[2] 잠금화면 등[3] 특히 침습적인 안티 치트 및 안티 템퍼 등을 사용하는 게임 및 금융 앱 등[4] 단, 네트워크 권한을 차단하면 V3앱으로부터 화면 하단에 네트워크 연결에 실패했다는 메세지가 2~3회 뜬다.[5] 삼성 스마트폰에 제공되는 보안 폴더와 유사한 기능이다. AOSP 표준으로 구현된 기능이며, 독점적인 코드를 사용하는 삼성의 Knox를 쓰지 않는 점에서 프라이버시면에서는 좀 더 우월하다.[6] 공격모델이 통신사(ISP)까지 국한된다면 국내 앱 설치를 고민하기 이전에, 신원분리를 위해서는 개인정보가 포함되어있는 SIM을 꽂아서 쓰지 않는 편이 좋기 때문이다.