Graphene OS: บิลด์ Android ที่เสริมความปลอดภัย

 (lwn.net)
1 คะแนน โดย GN⁺ 2025-07-25 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • GrapheneOS เป็นระบบปฏิบัติการโอเพนซอร์สที่พัฒนาขึ้นเพื่อยกระดับ ความปลอดภัย และ ความเป็นส่วนตัว ของ Android อย่างมาก
  • รองรับ ฮาร์ดแวร์ได้จำกัดเพียงบางรุ่น เช่นอุปกรณ์ Google Pixel 6~9 และมีฟีเจอร์ป้องกันหลากหลาย เช่น การฮาร์เดน และ การควบคุมสิทธิ์ผู้ใช้
  • สามารถใช้ แอป Google Play ในรูปแบบ แซนด์บ็อกซ์ ได้ และมีการตัดแอปและฟีเจอร์ที่ไม่จำเป็นออกตั้งแต่ค่าเริ่มต้น
  • กระบวนการติดตั้งและตั้งค่าเริ่มต้นอาจ ไม่ตรงไปตรงมาหรือใช้เวลา, แต่เป็นตัวเลือกที่มีประโยชน์สำหรับผู้ใช้ที่เน้นความปลอดภัย
  • อย่างไรก็ตาม แอปและฟีเจอร์เชิงพาณิชย์ที่จำเป็นบางอย่างอาจใช้งานไม่สะดวก และยังมีความกังวลเรื่องความโปร่งใสของธรรมาภิบาลชุมชน

ภาพรวมและที่มาของโครงการ

  • GrapheneOS เป็น โครงการรีบิลด์ Android แบบโอเพนซอร์ส ที่เกิดขึ้นเพื่อตอบโจทย์ปัญหา ข้อมูลส่วนบุคคล และ ภัยคุกคามด้านความปลอดภัย บนสมาร์ตโฟน
  • จุดเริ่มต้นมาจากข้อจำกัดที่ดิสทริบิวชัน Android เดิม ไม่สามารถสะท้อนผลประโยชน์ของเจ้าของเครื่องได้อย่างเพียงพอ และได้แยกตัวออกจาก CopperheadOS ก่อนพัฒนาอย่างอิสระโดย Daniel Micay
  • มูลนิธิในแคนาดาที่ก่อตั้งขึ้นในปี 2023 สนับสนุนการพัฒนา แต่แทบไม่มีข้อมูลสาธารณะเกี่ยวกับรูปแบบการบริหารองค์กรหรือความโปร่งใส

คุณสมบัติหลักและกลยุทธ์การฮาร์เดน

  • พัฒนาบนพื้นฐานของ Android Open Source Project(AOSP) โดยมี การตัดโค้ดออกจำนวนมาก และเพิ่ม แพตช์เสริมความปลอดภัยจำนวนมาก
  • ตัวอย่างเช่น มีการเปลี่ยนแปลงสำคัญเพื่อเพิ่ม การปกป้องหน่วยความจำ และความทนทานของระบบ เช่น ไลบรารี hardened malloc() และ Control-Flow Integrity
  • ฟีเจอร์ความปลอดภัยส่วนใหญ่ถูก ออกแบบให้ผู้ใช้แทบไม่รู้สึกถึงมัน เพื่อลดความไม่สะดวกในการใช้งานระบบให้น้อยที่สุด

การติดตั้งและอุปกรณ์ที่รองรับ

  • อุปกรณ์ที่รองรับ จำกัดอยู่ที่ Google Pixel 6~9 ซีรีส์ โดย Pixel 4/5 รองรับเป็นกรณียกเว้นบางส่วน
    • แนะนำให้ใช้ Pixel รุ่นใหม่ เพราะมี การรับประกันอัปเดตความปลอดภัย 7 ปี และรองรับ ฟีเจอร์ Security Feature อย่าง hardware memory tagging บน ARMv9
    • ฟีเจอร์ memory tagging เปิดใช้งานเป็นค่าเริ่มต้น และช่วยป้องกันการโจมตีแบบ exploit ต่อ OS และแอปที่เข้ากันได้
  • วิธีติดตั้งมีสองแบบคือ ติดตั้งผ่านเว็บ และ ติดตั้งผ่านคอมมานด์ไลน์ แต่ทางการระบุว่า การติดตั้งผ่านเว็บเสถียรกว่า

ประสบการณ์การใช้งานช่วงเริ่มต้น

  • GrapheneOS มี ข้อจำกัดด้านแอปพื้นฐานและฟังก์ชันย้ายข้อมูล ทำให้ผู้ใช้ต้องตั้งค่าเริ่มต้นใหม่ทั้งหมดด้วยตัวเอง
  • แอปพื้นฐาน: มีเพียงเว็บเบราว์เซอร์ (Vanadium), แอปกล้อง, โปรแกรมดู PDF, และแอปสโตร์ของระบบเอง
    • ไม่มี Google Play Store และแอปในเครือติดตั้งมาให้ตั้งแต่ต้น (แต่สามารถติดตั้งภายหลังในรูปแบบแซนด์บ็อกซ์ได้)
    • ในแอปสโตร์มีรวมทั้งหมดเพียง 13 แอป
  • เบราว์เซอร์ Vanadium เป็นเวอร์ชันฟอร์กของ Chrome ที่เสริม site isolation บนมือถือ และความปลอดภัยของโค้ด
    • เอกสารแนะนำให้ หลีกเลี่ยงการใช้ Firefox (เนื่องจากกังวลด้านช่องโหว่ความปลอดภัย)
  • แอปกล้อง จะลบ Exif metadata โดยอัตโนมัติ และฟังก์ชันข้อมูลตำแหน่งต้องเปิดใช้งานอย่างชัดเจนเอง

การติดตั้งแอปและการใช้ประโยชน์จากอีโคซิสเต็ม

  • สามารถติดตั้งแอปโอเพนซอร์สบางส่วนได้จากแอปสโตร์ทางเลือก เช่น Accrescent (เช่น Organic Maps, Molly, IronFox เป็นต้น)
  • ใช้งาน F-Droid ได้ แต่ชุมชน GrapheneOS มีจุดยืนเชิงวิจารณ์ต่อประเด็นความปลอดภัยของ F-Droid
  • เนื่องจาก ผู้ใช้ส่วนใหญ่จำเป็นต้องใช้ Google Play Store, GrapheneOS จึงมี Sandboxed Google Play ให้ใช้งาน
    • เวอร์ชันนี้มีสิทธิ์ระดับระบบลดลง และทำงานแบบจำกัดเหมือนแอปทั่วไป
    • หากแอปตรวจสอบความน่าเชื่อถือผ่าน Integrity API บางแอปอาจไม่ทำงานหากไม่ได้ใช้ image ทางการ
    • จากการใช้งานจริง แอปส่วนใหญ่ทำงานได้ตามปกติ แต่ควรทดสอบความเข้ากันได้ล่วงหน้าเสมอ

ฟีเจอร์ด้านความปลอดภัยและความเป็นส่วนตัวเพิ่มเติม

  • การบล็อกสิทธิ์เข้าถึงเครือข่ายรายแอป: Android ปกติไม่รองรับ แต่ GrapheneOS สามารถควบคุมการบล็อกเครือข่ายแยกตามแอปได้
  • การแยกสิทธิ์เซ็นเซอร์: เซ็นเซอร์อื่น ๆ เช่น accelerometer, orientation sensor, thermometer ก็จัดการเป็นสิทธิ์แยกต่างหากได้
  • Storage/Contact Scope: แอปจะไม่สามารถเข้าถึงที่เก็บข้อมูลหรือรายชื่อติดต่อทั้งหมดของเครื่องได้ แต่จะเห็นได้เฉพาะไฟล์/รายชื่อที่ผู้ใช้อนุญาตแบบเสมือน
  • มีตัวเลือกความปลอดภัยขั้นสูง เช่น ล็อก 30 นาทีเมื่อ ปลดล็อกด้วยลายนิ้วมือล้มเหลว, และลบข้อมูลทันทีเมื่อป้อน Duress PIN (PIN ฉุกเฉินภายใต้การบังคับ)
  • รองรับฟังก์ชันตรวจสอบความถูกต้องสมบูรณ์ของอุปกรณ์ผ่าน แอป audit ความถูกต้องสมบูรณ์ของอุปกรณ์ ที่ทำงานร่วมกับฮาร์ดแวร์
  • มีการอัปเดตอย่างสม่ำเสมอและรวดเร็ว: รองรับ Android 16 ภายในหนึ่งเดือนหลังการออกเวอร์ชันทางการ
  • รีบูตอัตโนมัติเมื่อไม่มีการใช้งาน 18 ชั่วโมง เพื่อคงการเข้ารหัสข้อมูลและซอฟต์แวร์เวอร์ชันล่าสุด

การดำเนินโครงการและชุมชน

  • ขาดความโปร่งใสในการดำเนินงาน: แม้จะมีมูลนิธิทางการอยู่ แต่แทบไม่มีข้อมูลสาธารณะเกี่ยวกับวิธีตัดสินใจหรือการใช้ทรัพยากร
  • โครงสร้างของชุมชนนักพัฒนา ไม่ชัดเจน และการมีส่วนร่วมส่วนใหญ่เน้นไปที่การถาม-ตอบของผู้ใช้
  • อิทธิพลของ Daniel Micay นักพัฒนาหลัก ยังดูเป็นศูนย์กลางอย่างมาก จึงมีความกังวลบางส่วนเรื่องความต่อเนื่องหากกำลังคนเปลี่ยนแปลงในอนาคต

บทสรุปและความเห็นจากการใช้งานจริง

  • การ ตั้งค่าอุปกรณ์และกู้คืนสภาพแวดล้อมการใช้งาน ใช้เวลาค่อนข้างมาก แต่ก็ทำให้ใช้งานโดยเน้นเฉพาะฟังก์ชันจำเป็นโดยไม่มีสิ่งเกินจำเป็น
  • ขอบเขตการควบคุมความปลอดภัยและความเป็นส่วนตัวกว้างขึ้น และตัดฟีเจอร์ AI/Google ที่ไม่จำเป็นออก จึงตอบโจทย์ตามวัตถุประสงค์
  • อย่างไรก็ตาม ยังมีข้อจำกัดหรือความไม่สะดวกบางอย่าง เช่น ไม่รองรับการพิมพ์แบบสไวป์บนคีย์บอร์ด, เลี่ยงการล็อกอิน Google Play ไม่ได้, และบางฟีเจอร์ของแอป proprietary ที่จำเป็นอาจใช้งานได้จำกัดหรือไม่สะดวก
  • GrapheneOS เป็นตัวเลือกที่เหมาะสมสำหรับผู้ใช้ที่มองหา การควบคุมสิทธิ์แบบยึดผู้ใช้เป็นศูนย์กลาง และ ความปลอดภัยที่เข้มแข็งยิ่งขึ้น
  • แต่หากการใช้งาน แอปเชิงพาณิชย์ที่จำเป็นต่อชีวิตสมัยใหม่ เป็นเรื่องสำคัญ ก็ยังมีข้อจำกัดอยู่บางส่วน และประเด็นธรรมาภิบาลของชุมชนก็ควรพิจารณาเช่นกัน

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
GN⁺ 2025-07-25
ความคิดเห็นจาก Hacker News

  • ฉันติดตั้ง GrapheneOS บน Pixel เครื่องใหม่และใช้งานมาได้ราวสองวันแล้ว มันให้ความรู้สึกแบบ "เจอสมบัติในสวนหลังบ้านตัวเอง" เหมือนตอนที่ติดตั้ง Linux ครั้งแรกในปี 1999 อีกครั้ง แทบไม่อยากเชื่อเลยว่าซอฟต์แวร์ที่ยอดเยี่ยมขนาดนี้จะฟรีจริง ๆ ในทุกความหมาย ปริมาณงานมหาศาลมากและหลายส่วนก็ทำออกมาได้ดีมาก สามารถควบคุมการตั้งค่าด้านความปลอดภัยและการใช้งานได้ละเอียดตามต้องการ ปกติฉันไม่ใช่คนที่จะแนะนำมือถือให้ใคร แต่จนถึงตอนนี้มันทำงานได้ดีมาก สำหรับฉันเองแทบไม่ได้ใช้แอป third-party เลย และก็ไม่มีแอปที่มีเฉพาะใน Play Store ด้วย ข้อเสียคือฮาร์ดแวร์ แต่ส่วนนั้นอยู่นอกเหนือการควบคุมของทีม Graphene

    • สงสัยว่ามันทำงานได้ดีไหมแม้ในกรณีที่ต้องใช้โมบายแบงก์กิ้ง เช่น การเข้าถึงบัญชีธนาคาร

    • อยากรู้ว่าดาวน์โหลดและติดตั้งแอปจากที่ไหน ใช้ App Store ของ Google หรือเปล่า

    • อยากรู้ว่าเคยใช้พวกอย่าง LineageOS มาก่อนหรือไม่

    • ใช้ GrapheneOS บน Pixel เหรอ? เป็นอาชญากรประเภทนั้นหรือเปล่า? /s

  • ฉันใช้ LineageOS กับโทรศัพท์เครื่องเก่าอยู่หลายปี และเมื่อปีก่อนก็ซื้อ Pixel 4 มาใช้ GrapheneOS ทั้งสองระบบทำงานได้ดีมากจนฉันดีใจจริง ๆ โดยเฉพาะ GrapheneOS ที่ขั้นตอนติดตั้งง่ายมากจนอยากให้คะแนนเพิ่ม แต่ก็น่าเสียดายที่ Graphene กำลังจะยุติการรองรับ Pixel 4 แล้ว ดังนั้นอีกไม่นานคงต้องกลับไปใช้ Lineage อีกครั้ง ข้อจำกัดทางเทคนิคอย่างเดียวที่เจอระหว่างใช้ ROM พวกนี้คือ GPS ตำแหน่งมักหายไปบ่อยและบางครั้งต้องใช้เวลาหลายนาทีกว่าจะจับได้อีกครั้ง (ถ้าโชคไม่ดีก็อาจจับไม่ได้ตลอดไป) น่าจะเป็นเพราะไม่ใช้บริการระบุตำแหน่งของ Google ฉันเปิดการตั้งค่าเพิ่มความแม่นยำตำแหน่งด้วย WiFi/Bluetooth แล้ว และลองทริกต่าง ๆ จากอินเทอร์เน็ตหลายอย่างแต่ก็ยังไม่หาย บน Graphene มันแย่กว่าเดิมอีกเพราะทุกครั้งที่ปิดแอป Maps ตำแหน่งจะหายไป ฉันคิดว่าน่าจะเป็นปัญหาที่ตัวโทรศัพท์หรือไม่ก็ตัว OS อย่างใดอย่างหนึ่ง

    • บน Pixel 8 GPS เร็วมากเพราะฟีเจอร์ network location ใหม่ของ Graphene รู้สึกเหมือนเป็นการเปลี่ยนแปลงครั้งใหญ่จริง ๆ เมื่อก่อนรองรับแค่ Wi‑Fi แต่ไม่นานมานี้ก็เพิ่ม cellular location แล้ว โดยใช้บริการระบุตำแหน่งของ Apple ผ่านพร็อกซี

  • จากข่าวล่าสุดที่ได้ยินมา เห็นว่าทาง Google เปลี่ยนนโยบายการดูแล AOSP และหยุดเผยแพร่ device tree กับไบนารีไดรเวอร์สำหรับอุปกรณ์ Pixel เลยสงสัยว่าหยุดจริง ๆ หรือแค่ล่าช้า ฉันคิดว่าการเผยแพร่ไฟล์พวกนี้ก็เป็น business case อย่างหนึ่งที่ช่วยสร้างความต้องการในหมู่ผู้ใช้ต่ออุปกรณ์ Pixel ด้วย เลยสงสัยจริง ๆ ว่าต้นทุนมันสูงจนไม่คุ้มประโยชน์หรือเปล่า หรือเป็นแค่ปัญหาด้านการดูแลรักษา ยังไงก็ขอบคุณทั้ง GrapheneOS และ Google ที่ช่วยทำให้มีแพลตฟอร์มมือถือที่ฟังก์ชันสำคัญต่าง ๆ ใช้งานได้ดี

    • ใน Android 16 นั้น AOSP จะไม่มี device tree สำหรับ Pixel อีกต่อไป ซึ่งจริง ๆ เดิมก็ไม่ได้มีให้สำหรับอุปกรณ์อื่นอยู่แล้ว มีแค่ OEM จำนวนน้อยที่ให้ tree พื้นฐานสำหรับ Android เวอร์ชันเก่าเท่านั้น นี่คือการสูญเสียหนึ่งในข้อได้เปรียบไม่กี่อย่างที่ Pixel เคยมี แต่ไม่เคยเป็นส่วนหนึ่งของข้อกำหนดด้านฮาร์ดแวร์ของ GrapheneOS ดูข้อมูลเกี่ยวกับเรื่องนี้ได้ที่ที่นี่ เหตุผลที่มีเพียง Pixel ที่ตรงตามข้อกำหนดก็ไม่ใช่เพราะเรื่องนี้ กำลังร่วมมือกับ OEM Android รายใหญ่รายหนึ่งอยู่ ดังนั้นในปี 2026 หรือ 2027 อาจมีการเปลี่ยนแปลงได้ การพอร์ต GrapheneOS ไปยัง Android เวอร์ชันหลักโดยปกติใช้เวลาเพียงไม่กี่วัน และเวอร์ชันเสถียรจะปล่อยภายใน 2 สัปดาห์ Android 16 ก็ถูกพอร์ตภายในไม่กี่วันหลังเปิดตัว แล้วหลังจากนั้นจึงต้องเขียนโค้ดรองรับอุปกรณ์ Pixel ใหม่บน Android 16 หลังการปล่อย production ครั้งแรกเมื่อวันที่ 30 มิถุนายน ก็ไปถึง stable channel เมื่อวันที่ 8 กรกฎาคม ครั้งนี้ใช้เวลานานกว่าปกติ จึงต้องทำงานแบบพิเศษโดย backport แพตช์ Android 16 บางส่วนและเฟิร์มแวร์กลับไปยังสาขา Android 15 QPR2 ในอนาคตมีการวาง workflow อัตโนมัติไว้แล้ว ดังนั้นการพอร์ต Android 16 QPR1~QPR3 หรือ Android 17 น่าจะทำได้รวดเร็วเหมือนเดิม

    • มีข่าวลือว่าเป็นเรื่องปัญหาการผูกขาดตลาด แต่ถ้าพวกเขากำลังจะขายธุรกิจอุปกรณ์อีกครั้งจริง ฉันก็คิดว่าไดรเวอร์อาจถูกถอดออกจาก AOSP ได้เหมือนกัน

  • ฉันเป็นผู้ใช้ GrapheneOS มานานและคิดว่าเป็นโปรเจกต์ที่ดีมาก ขอแชร์รายชื่อแอปโอเพนซอร์สที่ใช้แทนแอปของ Google ได้

    • Aurora Store: อินเทอร์เฟซแบบไม่ระบุตัวตนสำหรับ Playstore
    • F-Droid: สโตร์แอปโอเพนซอร์ส
    • Obtainium: ดาวน์โหลดแอปจาก github เป็นต้น
    • Organic Maps: ระบบนำทางโอเพนซอร์ส (ยังไม่ถึงระดับแอปเชิงพาณิชย์)
    • SherpaTTS: TTS สำหรับการนำทาง
    • PDF Doc Scanner: เครื่องสแกนเอกสารโอเพนซอร์ส
    • Binary Eye: เครื่องอ่านบาร์โค้ด
    • K9 Mail / FairMail: ไคลเอนต์อีเมล
    • LocalSend: ส่งไฟล์
    • Syncthing Fork: ซิงก์ไฟล์
    • VLC Media Player: มีเดียเพลเยอร์
    • KOReader: โปรแกรมอ่านอีบุ๊ก
    • Voice: เครื่องเล่นหนังสือเสียงแบบโลคัล
    • AudioBookShelf: เครื่องเล่นหนังสือเสียงระยะไกล
    • Immich: สำรองข้อมูลภาพ
    • Fossify File Manager: ตัวจัดการไฟล์
    • Substreamer / DSub: ตัวสตรีมเสียงสำหรับ Navidrome
    • OpenCamera: แอปกล้องโอเพนซอร์ส
      อยากให้รู้รายการนี้ตั้งนานแล้วจริง ๆ หวังว่าจะเป็นประโยชน์กับใครสักคน

  • ฟีเจอร์ที่สนุกที่สุดใน GrapheneOS คือคุณสามารถดู log ของแอปไหนก็ได้จากหน้า App Info ได้ตลอดเวลา

  • ฟีเจอร์สำคัญที่อยากให้มีใน GrapheneOS มากที่สุด คือรหัสผ่านฉุกเฉินที่เมื่อป้อนแล้วจะเปิด "ผู้ใช้" (โปรไฟล์) คนละชุดอย่างสิ้นเชิงในสถานการณ์ถูกคุกคาม ต่อให้ถูกบังคับให้เปิดเผยรหัสผ่าน อย่างน้อยก็ยังไม่ถูกเข้าถึงบัญชีจริง ถ้ามีอย่างน้อยแค่ฟีเจอร์ซ่อนโปรไฟล์ก็น่าจะให้ความปลอดภัยพื้นฐานได้ น่าเสียดายที่ไม่มี อนึ่ง ตอนนี้มีฟีเจอร์ล้างอุปกรณ์ทั้งหมดแทน แต่ในสถานการณ์ถูกคุกคามมันอาจกลับเป็นผลเสียได้ ดูการอภิปรายที่เกี่ยวข้องได้ที่นี่

    • ฉันเป็น community manager ของ GrapheneOS ปัญหาของฟีเจอร์ประเภทนี้คือในทางปฏิบัติมันไม่สามารถซ่อนได้และจะถูกเปิดเผยได้แม้ใช้แค่เครื่องมือพื้นฐาน นั่นจึงเป็นเหตุผลว่าทำไมฟีเจอร์ Duress PIN/Password ถึงไม่ได้พยายามซ่อนไว้โดยตั้งใจ ตรงกันข้าม การมีอยู่ของฟีเจอร์นี้เองอาจทำให้เกิดความเสี่ยงมากขึ้น เพราะเพียงแค่มีฟีเจอร์นี้อยู่ก็ทำให้ผู้โจมตี "เชื่อว่ามีอะไรถูกซ่อนอยู่" ได้แล้ว เพียงแค่การมีฟีเจอร์นี้ก็อาจนำไปสู่สถานการณ์อันตรายที่มีการบังคับให้ปลดล็อกและถูกข่มขู่ให้ส่งมอบข้อมูลที่ซ่อนไว้ด้วย ฉันคิดว่านี่เป็นปัญหาที่แก้ได้ยากมากในทางปฏิบัติ และเป็นปัญหาที่ยากจะจัดการได้ด้วยข้อเสนอแบบนี้เพียงอย่างเดียว

    • ฟอรัมสนทนาของ GrapheneOS แจ้งว่า "เว็บไซต์นี้แสดงผลได้ดีที่สุดบนเบราว์เซอร์สมัยใหม่ที่เปิด JavaScript" ซึ่งเป็นปัญหาอย่างมากในมุมมองด้านความปลอดภัย ฉันบอก community manager ไปแล้วว่าอยากให้ปรับปรุงส่วนนี้ และขอเว็บไซต์ .onion ด้วย

    • ฟีเจอร์แบบนี้ (รหัสผ่านฉุกเฉิน) ถูกเรียกร้องมานานในหลายชุมชนสายม็อดดิ้ง เลยสงสัยว่ามันแค่เป็นปัญหาที่ทำได้ยากในเชิงเทคนิคหรือไม่

    • ฉันคิดว่าการใช้ถ้อยคำรุนแรงแบบนี้เกินไป ถ้ามีใครต้องใช้ชีวิตโดยปลอมตัวเป็นผู้ใช้ปลอมเพื่อความอยู่รอด นั่นน่าจะเป็นปัญหารากฐานที่ร้ายแรงกว่าการขาดฟีเจอร์ระดับระบบปฏิบัติการ

  • สิ่งเดียวที่ฉันไม่พอใจกับ Graphene คือมีอุปกรณ์ที่รองรับน้อยเกินไป เข้าใจเหตุผลอย่างข้อกำหนดด้านความปลอดภัย แต่ฉันก็ยังอยากให้มีตัวเลือกใช้ Graphene แทน Android ปกติของ Google แม้จะต้องลดระดับการเสริมความปลอดภัยลงบ้างก็ตาม

    • ฉันเป็น community manager ของ GrapheneOS ตอนนี้อุปกรณ์ที่ตรงตามข้อกำหนดการรองรับของ Graphene มีเพียงอุปกรณ์ของ Google เท่านั้น(ลิงก์) แต่กำลังร่วมมือกับ OEM รายอื่นอยู่ ดังนั้นจึงคาดหวังว่าช่วงปี 2026 หรือ 2027 จะขยายการรองรับไปยังผลิตภัณฑ์ของฝั่งนั้นได้ แม้ยังไม่มีอะไรยืนยันแน่ชัด แต่ก็มองโลกในแง่ดี

    • ถึงจะบอกว่าอุปกรณ์ที่รองรับมีน้อย แต่แค่ Pixel เองก็มีอยู่ 4~5 รุ่นแล้ว (รวมซีรีส์ A, Pro และรุ่นเล็ก/ใหญ่) และมีช่วงราคาหลากหลาย จึงคิดว่าในทางปฏิบัติแทบทุกคนก็เข้าถึงได้

    • กลับกัน ฉันรู้สึกว่าการที่ Graphene โฟกัสกับ Pixel นั้นดีแล้ว Pixel หาซื้อได้ในหลายประเทศ ต่างจาก Fairphone นั่นหมายความว่า Graphene ไม่ได้จำกัดอยู่แค่ประเทศพัฒนาแล้วหรือโลกตะวันตก เหตุผลที่ยังไม่รองรับเจ้าอื่นน่าจะมาจากหลายปัจจัย เช่น ขนาดทีม ความหลากหลายของ Android ในแต่ละ OEM ที่ทำให้ดูแลยาก และนโยบายอัปเดตของ Google เป็นต้น

    • ดูเหมือนว่า Google อาจเริ่มไม่ค่อยให้ความร่วมมือกับโปรเจกต์นี้แล้ว ดังนั้นถ้ามีคนต้องการกันมากจริง ๆ ก็คงต้องลองผลักดันการรองรับฮาร์ดแวร์ใหม่ด้วยตัวเอง

    • CalyxOS รองรับอุปกรณ์อื่นด้วย และให้ความรู้สึกว่าโฟกัสที่ความเป็นส่วนตัวอย่างแท้จริง

  • Graphene เป็นระบบปฏิบัติการที่ยอดเยี่ยมสำหรับอุปกรณ์ Pixel เรียบง่าย เชื่อถือได้ และมีฟีเจอร์ด้านความปลอดภัยกับความเป็นส่วนตัวมากมายที่ให้ความอุ่นใจ การอัปเดตระบบเป็นอัตโนมัติ และฟังก์ชันพื้นฐานอย่างการโทรก็สมบูรณ์แบบ ข้อเสียเพียงอย่างเดียวคือคุณภาพกล้อง ซึ่งฉันคิดว่าน่าจะเป็นเพราะขาดไดรเวอร์แบบ proprietary ส่วน Signal ก็ทำงานได้ค่อนข้างดีโดยไม่ต้องมีบริการของ Google จึงเหมาะมากสำหรับใช้เป็นมือถือหลักประจำวัน ขอขอบคุณนักพัฒนาอย่างมาก

  • ฉันสนใจ GrapheneOS มาก แต่ก็น่าเสียดายที่ใช้ได้เฉพาะกับอุปกรณ์จำกัดอย่าง Pixel เท่านั้น ฉันอยากลองใช้บน Galaxy A55 ด้วย

  • เป็นเรื่องน่าสนใจที่อุปกรณ์เพียงชุดเดียวที่ผ่านข้อกำหนดด้านความปลอดภัยกลับเป็นสินค้าของ Google ทั้งหมด เลยสงสัยว่า Google เองมี Android เวอร์ชันที่เน้นความปลอดภัยมากกว่านี้ไว้ใช้ภายในหรือไม่ การที่อุปกรณ์ส่วนตัวของวิศวกรหลักถูกแฮ็กได้ถือเป็นความเสี่ยงด้านความปลอดภัยครั้งใหญ่สำหรับ Google ดังนั้นก็น่าคิดว่าอาจมีเวอร์ชันภายในที่เน้นความปลอดภัยมากกว่านี้อยู่ก็ได้