||<tablewidth=100%><tablealign=center><tablebordercolor=#000,#fff><tablebgcolor=white,#1c1d1f> 모바일 운영 체제 ||
{{{#!wiki style="margin: 0 -10px -5px; min-height: calc(1.5em + 5px);" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px; word-break: keep-all;" | 이름 | 개발사 | |
Android | 구글 | ||
Android XR | |||
Wear OS* | |||
Wear OS Powered by Samsung* | 삼성전자, 구글 | ||
타이젠 | 삼성전자, 인텔 | ||
webOS | LG전자 | ||
HarmonyOS | 화웨이 | ||
Xiaomi HyperOS | 샤오미 | ||
FitbitOS* | 핏빗 | ||
Sailfish OS | 욜라 | ||
KaiOS** | KaiOS 테크놀로지 | ||
PureOS | Purism | ||
MIUI Watch* | 샤오미 | ||
postmarketOS | postmarketOS 오픈소스 커뮤니티 | ||
iOS | Apple | ||
iPadOS | |||
watchOS* | |||
visionOS* | |||
*: 웨어러블용 운영 체제 **: 피처폰용 운영 체제 | |||
개발을 중단한 모바일 운영 체제 | }}}}}}}}} |
| ||
개발자 | GrapheneOS | |
기반 | Android | |
출시 | 2019년 4월 | |
개발 언어 | C, C++, Java, Kotlin, Rust | |
플랫폼 | ARM | |
커널 | Linux(linux-hardened) | |
커널 종류 | 단일형 커널 | |
홈페이지 |
[clearfix]
1. 개요
GrapheneOS는 강력한 보안과 프라이버시를 제공하는 것을 목표로 개발되는 AOSP 기반의 모바일 운영 체제이다.2. 특징
시스템에 각종 취약점 완화 및 프라이버시 강화 패치가 적용되어 있어 해킹과 디지털 포렌식 등 시스템에 대한 침범을 강력하게 막아낼 수 있으며, 격리된 Google Play 환경을 제공하여 보안과 프라이버시를 유지하면서도 편의성을 도모할 수 있다.또한, WebUSB를 통한 설치를 지원하기에 다른 커스텀 펌웨어보다 설치가 간편하다는 장점이 있고, 오픈 소스 친화적인 Google Pixel만을 타겟으로 개발하기에 타 커스텀 펌웨어에 비해 버그가 적고 순정 펌웨어 못지 않게 매끄러운 편이다.
3. 지원 기기
GrapheneOS는 오직 Google Pixel 계열의 기종만을 정식으로 지원하고 있다. 구글 픽셀은 매우 오픈소스 친화적이며 ARM MTE 등 최신 보안 기술을 급진적으로 도입하는 등 보안을 위한 시스템의 기반이 되기에 상당히 우수한 환경을 갖고 있기 때문이다. 또한, 다양한 기기를 지원하면서 비대해진 코드베이스에서 잠재적으로 발생할 수 있는 취약점들을 예방하는 효과도 가지고 있다.Google Pixel 5a 및 이후의 기기를 정식 지원하고 있으며, Google Pixel 4a 및 이후의 기기를 연장 지원하고 있다. 연장 지원 중인 기기는 지속적인 지원이 보장되지 않고 구글에서 지원을 중단하여 구글 측의 보안 패치가 끊겼으므로 신규 구입하는 것은 권장되지 않고, 가능하다면 강력한 메모리 보호 기능인 ARM MTE를 지원하는 Pixel 8 이후 기종을 구입하는 것을 권장한다. 픽셀 6 이후의 기기에 설치한 경우 구글의 Titan 보안 컨트롤러를 이용하여 브루트포싱이 강력하게 차단된다.
4. 기능
GrapheneOS는 다양한 보안 및 프라이버시를 위한 기능들을 제공한다.- Sandboxed Google Play
- Vanadium
- AOSP보다 향상된 권한 관리
- USB 포트 보호
- 자동 재부팅
- Duress PIN
- 구형 셀룰러 기술 및 5G 차단
- 강화된 리눅스 커널
- 강화된 malloc 및 libc
- 강화된 샌드박싱
- ARM MTE의 강제 적용 기능
해당 기능은 MTE를 지원하는 Pixel 8 이후의 기종에서만 사용 가능하다.
- 안전한 앱 스포닝
5. 여담
GrapheneOS는 상술한 다양한 취약점 완화 패치 및 수정으로 인해 일부 앱[3]에서 심각한 버그나 작동이 불가능할 수 있다. 이 경우, 취약점 완화 기능을 끄면서 타협하거나 사용하지 않는 것이 좋다.각국의 금융앱 호환은 해당 웹페이지를 참고하여 확인할 수 있다. GrapheneOS 공식과는 별개의 사이트이다. 금융앱이 절대 호환되지 않는다는 말은 잘못된 이야기이며, 심지어는 상기된 GrapheneOS의 강력한 권한제어를 통해 V3 Mobile Plus 앱의 네트워크 권한을 차단하여 사용해도 V3앱의 알림 권한만 잘 준다면 금융 앱 자체는 멀쩡히 동작한다.[4]
프라이버시를 위해서는 카카오톡, 네이버 등의 대한민국 정부 기관에 정보를 제공하는 기업의 앱 및 정부에서 개발한 앱은 설치하지 않는 것이 좋다. 사용을 피할 수 없다면 프라이빗 스페이스[5]를 열어서 그곳에 앱을 설치하는 식으로 격리를 해줄 수 있다. 그러나 어지간해서는 별도의 기기를 마련해서 사용하자.[6]
6. 같이 보기
[1] 구글 플레이 스토어, 구글 플레이 게임 등[2] 잠금화면 등[3] 특히 침습적인 안티 치트 및 안티 템퍼 등을 사용하는 게임 및 금융 앱 등[4] 단, 네트워크 권한을 차단하면 V3앱으로부터 화면 하단에 네트워크 연결에 실패했다는 메세지가 2~3회 뜬다.[5] 삼성 스마트폰에 제공되는 보안 폴더와 유사한 기능이다. AOSP 표준으로 구현된 기능이며, 독점적인 코드를 사용하는 삼성의 Knox를 쓰지 않는 점에서 프라이버시면에서는 좀 더 우월하다.[6] 공격모델이 통신사(ISP)까지 국한된다면 국내 앱 설치를 고민하기 이전에, 신원분리를 위해서는 개인정보가 포함되어있는 SIM을 꽂아서 쓰지 않는 편이 좋기 때문이다.