Android gebruiken zonder Google

Wie een grote stap wil wagen, gaat naar een custom rom die helemaal is gebouwd met privacy en beveiliging in het achterhoofd. Daarmee komen we bij GrapheneOS. Voor dit verhaal heb ik het geprobeerd op een Pixel 3a, een reviewmodel dat we nog hadden liggen. Het installeren ervan is niet heel moeilijk voor wie ervaring heeft met het flashen van Google Pixel-telefoons; je flasht het op dezelfde manier als elke firmware.

Het mag dan te flashen zijn als elke andere firmware, het is niet hetzelfde. Het is een project van Daniel Micay, maar een van de drie mede-oprichters van GrapheneOS is Nederlander en te vinden op Tweakers: Crypto_Exfil, in het echte leven Abdoul Rasnab. GrapheneOS heeft volgens hem minstens 75.000 gebruikers, maar misschien veel meer; er worden geen logs bijgehouden. De custom rom is vooral bedoeld voor mensen die zichzelf extra willen of moeten beveiligen. "Misschien zijn onze belangrijkste doelgroepen wel artsen, journalisten, advocaten en managers/bestuurders, want dit zijn wel de doelgroepen die er vaak toe worden misleid om inloggegevens op te geven of een kwaadaardige app te installeren."

Het is nu simpelweg een Android-variant met Linux-kernel, maar dat kan in de toekomst veranderen. "Onze doelstelling op de langere termijn is bijvoorbeeld het verplaatsen van de Linux-kernel naar een microkernel met een Linux-compatibiliteitslaag. Dit zullen we moeten bereiken door veel samenwerking met andere projecten en het zoveel mogelijk hergebruiken van bestaande externe projecten."

Het doel is om zo min mogelijk punten in het besturingssysteem te hebben waardoor je kwetsbaar bent voor aanvallen, zegt Crypto_Exfil. "Om de attack surface te reduceren, zorgen we ervoor dat elke app zijn eigen permissielaag heeft. Elke app moet dus toestemming vragen om een opdracht uit te voeren. Dit geldt dus ook voor de microfoon bijvoorbeeld. Doordat we werken met een sandbox-encryptie, kan een app geen informatie opvragen van een andere app zonder toestemming." Ook wijzigt GrapheneOS de wijze waarop geheugen wordt toegekend: malloc. "De GrapheneOS-malloc biedt ook bescherming voor heap-corruption. Dit beschermt tegen het uitlekken van metadata bijvoorbeeld."

Google moest uit het besturingssysteem vanwege een gebrek aan beveiliging, zegt hij. "Google heeft veel werk te doen om meer controle krijgen over de hardware. Door isolatie van IOMMU is het veel moeilijker om op afstand of lokaal exploits werkend te krijgen." Je hoeft ook niet te hopen op MicroG als vervanging van Google-diensten, omdat dat aanvallers een nieuwe kans geeft.

Firmware van fabrikanten als Samsung en OnePlus hebben ook extra problemen ten opzichte van de standaardversie van Android. "Het probleem van deze forks is dat er manieren van aanvallen bijkomen door de toevoegingen die zij doen. Ook is het mogelijk om securityfeatures terug te draaien en het belangrijkste is dat de security-updates lang op zich laten wachten."

Als je het hebt geflasht, kom je in een standaard Android-interface terecht. Veel staat er niet op de telefoon: een agenda, een telefoon-app, een sms-app, een bestandsbeheerder en zo nog wat apps die je verwacht. Er zijn ook een pdf-lezer, een Vanadium-browser en een Auditor-app om een toestel te verifiëren.

In de instellingen zijn ook nog wat handige zaken te vinden, zoals de mogelijkheid om een back-up te maken op een usb-stick; die is aan te sluiten dankzij ondersteuning van usb-on-the-go. De vingerafdrukscanner werkt prima en de camera werkt ook, maar de Google Camera-app met al zijn functies als nachtmodus en portretmodus ontbreekt uiteraard. De camera-app is spartaans.

Wat ook ontbreekt is een out-of-the-box manier om apps te installeren: geen F-Droid of andere alternatieve downloadwinkel staat in de firmware. Ook een account instellen bij welke dienst dan ook kan standaard niet. Dit is duidelijk geen firmware voor mensen die willen dat alles out-of-the-box op de telefoon staat en gemakkelijk werkt: je bent na de set-up nog niet klaar, maar je hebt wel alle vrijheid om precies de dingen toe te voegen die je zelf wilt, nodig hebt en veilig acht.

Daarnaast moet je bijna wel specifiek een telefoon kopen hiervoor. GrapheneOS draait namelijk alleen op Google Pixel-telefoons: een mooie ironie. De Pixel 2-telefoons worden nog ondersteund als 'legacy', terwijl de Pixel 3 en 3a volledige ondersteuning hebben. Enkele weken geleden kwamen de eerste builds voor de Pixel 4 online.