Voor de een gaat het erom vrij te zijn van Google, voor de ander om op termijn nog updates te krijgen terwijl de fabrikant het niet meer ondersteunt en weer een ander heeft misschien nog een andere reden, maar feit blijft dat custom roms voor Android-telefoons op Tweakers een trouwe schare fans hebben.
Onder elk artikel waarin custom roms ter sprake komen, gaat het ook over de vermeende nadelen. Zo zou je te maken krijgen met een minder goed werkende camera en zouden bijvoorbeeld bank-apps niet werken. Bovendien kan het voor gebruikers die het nog nooit hebben gedaan, ingewikkeld overkomen. Als je geen idee hebt hoe je de bootloader ontgrendelt, wat een recovery doet en wat je moet met de verschillende img- en zip-bestanden, kan het eng zijn om te beginnen.
Ook bij ons is de kennis van custom roms roestig aan het worden. Het laatste verhaal erover is van 2,5 jaar geleden. Sindsdien zijn er weer veel dingen veranderd en dus hebben we vier telefoons gepakt om vier verschillende custom roms op te flashen. Wat kun je verwachten van de installatie en hoe werkt het daarna?
Voor dit verhaal kijken we naar vier custom roms. Uiteraard is daar LineageOS bij als de populairste en bekendste custom rom. Lineage, voorheen CyanogenMod, is bovendien de basis voor veel meer custom roms. Daarnaast kijken we naar /e/, dat afkomstig is van de maker van Linux-distro Mandrake en zich wil onderscheiden met privacybescherming. De custom rom is onder meer bekend van de samenwerking met Fairphone voor een versie van de Fairphone 3. Ook CalyxOS richt zich op privacy. GrapheneOS richt zich behalve op privacy ook op beveiliging.
Uiteraard waren er veel meer opties: Pixel Experience bijvoorbeeld is erop gericht om de software van Google Pixel-telefoons naar andere telefoons te brengen. Daarnaast zijn er nog opties die zich richten op personalisatie, zoals Havoc-OS en crDroid. Die zijn ook populair, maar omdat we denken dat meer mensen op Tweakers zich aangetrokken voelen tot custom roms gericht op privacy en beveiliging, hebben we ons daarop gericht. Dat is ook de reden om het niet te hebben over rooten. We praten daar graag over, maar het is niet nodig voor custom roms voor bijvoorbeeld langere ondersteuning dan je van de fabrikant krijgt. Als het je gaat om beveiliging, is het zelfs af te raden om je telefoon met custom rom te rooten.
Vlnr: OnePlus 7T Pro met LineageOS, Samsung Galaxy S9 met /e/, Google Pixel 4 met CalyxOS en Pixel 4 XL met GrapheneOS
Het waarom van een custom rom
Er zijn veel redenen om een custom rom te willen, maar evenveel om het niet te willen. Een belangrijke reden is de levensduur verlengen van je telefoon. Veel telefoons, vooral uit goedkopere prijsklassen, krijgen niet al te lang updates. Het is in de afgelopen jaren stap voor stap beter geworden, maar bij veel telefoons mag je in je handen knijpen als de ondersteuningsperiode drie jaar duurt. Samsung is de enige uitzondering, door sinds kort vier jaar lange ondersteuning te beloven, ook voor goedkope modellen.
Hierbij is het goed op te merken dat custom roms ook geen eeuwige support hebben. LineageOS staat erom bekend telefoons iets langer te ondersteunen dan de fabrikant doet. Voordeel is dan dat je patches krijgt voor nieuwe lekken, terwijl je die van de fabrikant niet meer krijgt. Sommige custom roms hebben geen verlengde ondersteuning ten opzichte van fabrikanten. GrapheneOS heeft bijvoorbeeld ondersteuning voor de Google Pixel 2-telefoons uit 2017 laten vallen, nadat Google stopte met updates geven in december vorig jaar.
Bovendien, en dit is belangrijk, zijn het projecten die draaien op vrijwilligers en de custom rom voor een enkele telefoon hangt soms af van één ontwikkelaar, zeker bij kleinere projecten. Als een ontwikkelaar bijvoorbeeld een tijd in een ziekenhuis moet blijven vanwege een bug in zijn of haar eigen lichaam, dan heb je even pech. En als diegene er helemaal geen zin meer in heeft en als hobby cupcakes gaat bakken in plaats van custom roms, houdt het ook op.
Een andere belangrijke reden zit in privacy en beveiliging. Zeker oudere versies van Android hebben beperkte functies op het gebied van privacy, al is dat in de afgelopen jaren wel beter geworden. Het is voor apps niet zo makkelijk meer als voorheen om toegang te krijgen tot je adresboek bijvoorbeeld. Belangrijkste doorn in het oog van velen is de rol van Google. Het is een techgigant die zijn geld verdient met advertenties. Android-telefoons met Google-diensten zijn eigenlijk een lokale versie van een Google-cloud, met onder meer een door Google beheerde winkel voor apps, een kaartenprogramma, een mailclient, een contactendatabase en service voor pushnotificaties. Ongeveer een jaar geleden hebben we daarom al eens de redenen van diverse tweakers belicht om een Android-telefoon zonder Google te willen. Veel daarvan komen erop neer dat je in feite betaalt met je data, iets wat lang niet iedereen wil.
Er zijn ook goede redenen om geen custom rom te willen. Het is ten eerste meer werk dan de firmware draaien die de fabrikant heeft geleverd. Het is iets om je in te verdiepen, zeker als zaken niet helemaal goed gaan. Bovendien, alleen al om een goede keuze te maken zul je willen rondklikken op de sites en in forumtopics over die custom roms.
Galaxy S7, OnePlus 3 en Nexus 5x met LineageOS (boven) en hun originele software (onder)
Daarnaast heb je de kans dat niet alles werkt. Zeker als je besluit voor een telefoon te gaan met minder Google erop, kan dat gevolgen hebben voor hoe apps werken. Ook kan het invloed hebben op de camera, omdat die meer en meer leunt op softwarealgoritmen om de mooiste plaatjes te maken. Die invloed kun je minimaliseren met het flashen van een eigen camera-app, maar dat is alweer meer werk en iets om je in te verdiepen. Bovendien zijn veel mensen bang voor hun garantie als die nog op de telefoon zit. Als er een hardwaredefect optreedt dat niets te maken heeft met de software, moet de garantie uiteraard gewoon nog gelden, maar hoe gaan reparateurs en smartphonemakers daarmee om? Dat heeft voor sommigen wellicht ook een afschrikkend effect.
Als je dan besloten hebt, om welke reden dan ook, dat je een custom rom wilt, dan kom je bij de volgende kwestie. Hoe doe je dat? Het antwoord daarop begint bij een antwoord op een heel simpele vraag, namelijk welke telefoon je hebt.
Bootloader ontgrendelen en roms vinden
Niet elke telefoonfabrikant is er even happig op als gebruikers custom roms willen flashen. De eerste stap voor het flashen van een eerste custom rom is altijd het ontgrendelen van de bootloader. Bij de ene telefoon is dat een fluitje van een cent, bij een andere kan het wel, maar is het lastig en bij een derde is het onmogelijk. We hebben geprobeerd een overzicht te maken van hoe moeilijk het is en hoe het werkt per merk.
Merk
Bootloader ontgrendelen
Hoe dat gaat
Samsung
Zeer makkelijk
Via ontwikkelaarsinstellingen
Xiaomi
Moeilijk
Account toevoegen, code aanvragen, week wachten
OnePlus
Makkelijk
Via command-line
Huawei
Onmogelijk
-
OPPO
Onmogelijk
-
Sony
Makkelijk
Via command-line, code krijgen via Sony-webpagina
Google
Makkelijk
Via command-line
Fairphone
Makkelijk
Via command-line, code krijgen via Fairphone-webpagina
Motorola
Makkelijk
Via command-line, code krijgen via Motorola-webpagina
Realme
Makkelijk
Via command-line, na installatie realme-app op telefoon
HMD-Nokia
Onmogelijk
-
Ontwikkelaarsopties Android
Het ontgrendelen van de bootloader resulteert er altijd in dat de telefoon teruggaat naar fabrieksinstellingen. Al je data ben je dus kwijt. Als je daarna nog iets moet doen in het instellingenmenu, moet je dus eerst opnieuw de set-up door.
Samsung zit in een eigen klasse als het erom gaat hoe makkelijk het is om de bootloader te ontgrendelen. Dat gaat via een schuifje in de ontwikkelaarsinstellingen, die je op elke telefoon activeert door zeven keer op het build-nummer te klikken.
Hoe lang dat makkelijk en toegankelijk blijft, is de vraag. Op de meest recente high-end telefoon, Z Fold3, werken de camera's niet meer als je de bootloader ontgrendelt. Nu kun je altijd na het flashen de bootloader weer vergrendelen, maar het blijft een rare stap.
Sommige fabrikanten maken het iets moelijker. Bij Google Pixel-telefoons moet je ontgrendeling toestaan met een schuifje in de ontwikkelaarsopties, waarna je via de command-line op een verbonden computer met een commando als 'fastboot flashing unlock' de bootloader kunt ontgrendelen.
Veel fabrikanten voegen nog een extra stap toe; ze willen dat gebruikers een code genereren om de bootloader te ontgrendelen. Onder meer Sony, Motorola en Fairphone doen dat. Die code kun je krijgen na het invoeren van dingen als de IMEI van de telefoon, het unieke identificatienummer. Soms moet je om de code te krijgen ook een account aanmaken op die site.
Xiaomi gaat nog een stapje verder. Het account moet ook op de telefoon staan en na het aanvragen van de code moet je een week wachten voordat je hem krijgt. Daardoor kun je dus niet simpelweg een avondje vrijmaken voor het flashen van je custom rom. Dat is een vervelende en in onze ogen onnodige beperking.
Maar het kán in elk geval. Als je een telefoon van Huawei, OPPO of HMD-Nokia hebt, heb je pech: daarvoor zijn geen officiële methodes om de bootloader te ontgrendelen. Soms kan dat wel onofficieel bij betaalde online diensten, maar dat hebben we niet geprobeerd. De kans op goede custom roms bij zulke telefoons is natuurlijk nihil, omdat niet veel mensen de bootloader zullen ontgrendelen. De stap om bootloaders vergrendeld te houden is wat ons betreft gebruiksonvriendelijk en als je custom roms belangrijk vindt, loop je met een wijde boog om telefoons van deze merken heen.
De volgende stap is het vinden van custom roms. Wat dat betreft moet je geluk hebben, want de ondersteuning verschilt per telefoonmodel. Zelfs uit dezelfde serie kan het aantal beschikbare roms stevig verschillen. Je kunt in topics op GoT vragen of anderen ervaringen hebben met custom roms om advies in te winnen. Een plek om alle customrom-ontwikkelaars te vinden is XDA-Developers. Je kunt daar zoeken per telefoon om vervolgens uit te vissen welke roms er ontwikkeld worden. Een andere plek is de site van custom roms zelf. Zij houden goed bij welke telefoons ze ondersteunen en welke builds er zijn. Ook vind je op de site meestal goede installatie-instructies. Het kan ook zijn dat je pech hebt en dat er nooit een custom rom voor je telefoon is ontwikkeld.
Telefoons met veelal redelijke tot goede ondersteuning vanuit de customromcommunity zijn Samsung Galaxy S-modellen, Google Pixel-telefoons, OnePlus-telefoons en sommige modellen van Xiaomi, zoals de Pocophone F1 en Mi A2. Fairphone ondersteunt custom roms actief en ook daar heb je dus genoeg keuze. Bij Motorola en Sony is het vaak minder. Als je dan zeker weet dat je telefoon een bootloader heeft die je kunt ontgrendelen en dat er een custom rom is waar je vertrouwen in hebt, is het tijd voor de volgende stap: de keuze voor een goede rom.
Het belangrijkste uitgangspunt daarbij is de reden waarom je een custom rom wilt. Als je gaat voor meer personalisatie van bijvoorbeeld de interface en functies dan standaard mogelijk is, is de keuze voor Pixel Experience of Havoc-OS logisch. Als het gaat om een stabiele rom met lange ondersteuning, dan liggen LineageOS en CalyxOS voor de hand. Als het gaat om privacy of beveiliging, dan komen GrapheneOS en /e/ in beeld. Elke custom rom heeft zijn eigen speerpunten en het is goed daarop te letten voordat je een keuze maakt. Als je dan een keuze hebt gemaakt, is het tijd voor de volgende stap: installatie.
Installatie van custom roms
Het belangrijkste bij de installatie van een custom rom is het aloude adagium RTFM. De instructies zijn vaak in het Engels, maar ze zijn er niet om je tijd te verspillen. Sla dus geen stap over en volg ze tot op de letter op. Als er problemen optreden, is dat vaak omdat mensen denken dat ze een stap kunnen overslaan of omdat ze een commando verkeerd hebben ingevoerd.
De installatieprocedure verschilt per custom rom en behalve de vier roms die wij gekozen hebben, zullen er nog wel andere manieren van installatie zijn. De basis is bij elke rom en elke telefoon ongeveer hetzelfde; je ontgrendelt de bootloader, flasht een aangepaste recovery die toestaat om custom roms te flashen, zet een custom rom op je telefoon en eventueel vergrendel je de bootloader weer. Dat kun je allemaal handmatig en op verschillende manieren doen.
Custom rom
LineageOS
/e/
CalyxOS
GrapheneOS
Installatie
Moeilijk
Heel makkelijk
Makkelijk
Heel makkelijk
Methode van installatie
Commandline
Installer met GUI
Installer met commandline
Installer op webpagina
LineageOS
Je zou verwachten dat de grootste, bekendste custom rom met de meeste ondersteunde telefoons de makkelijkste installer zou hebben, maar dat is niet waar. Er is een downloadpagina met daarop bestanden voor telefoons. Je telefoon vind je door eerst op het merk en daarna op de telefoon te klikken. Je hebt de firmware en de recovery nodig.
Vervolgens moet je zelf alle stappen doorlopen via een commandlinetool naar keuze. De downloads-sectie is niet compleet of was dat in elk geval niet toen wij hem raadpleegden voor de OnePlus 7T Pro. De stap om de inhoud van slot A naar slot B te kopiëren is verplicht, maar de bijbehorende zip is niet bij Lineage op de site te vinden. Goed lezen is een must, want niet alles verloopt zoals je zou verwachten. Als de installatie stopt op 47 procent, is dat prima en ook 'adb: failed to read command' blijkt goed nieuws.
Voor een geavanceerde gebruiker is het een fluitje van een cent, maar voor een beginnende romflasher is dit iets om zijn tanden in te zetten en er een avondje voor in te ruimen, want erg makkelijk is dit niet en door het handmatige werk bovendien foutgevoelig. Bijvoorbeeld: wij probeerden lineage-18.1-20210812-recovery-hotdog.img te flashen, maar dat moest lineage-18.1-20210810-recovery-hotdog.img zijn. Er zit echt een verschil tussen, goed kijken!
/e/
De installatie van /e/ verloopt via een installer met gui. Het is een installer die duidelijk gemaakt is voor beginners. Hij begint met het herkennen van je telefoon, waarna hij bij de te nemen stappen screenshots laat zien van jouw telefoon. Per stap wordt uitgelegd waar je moet klikken en wat je moet doen.
Wat ook handig is aan installers, is dat hij automatisch zelf de juiste bestanden downloadt. Hij laat geen commandline-interface zien, hoewel hij op de achtergrond natuurlijk de commando's uitvoert die je bij LineageOS zelf moet uitvoeren.
De installatie verliep vlekkeloos, op één puntje na: hij vroeg om een /e/-mailaccount aan te maken, maar dat bleek onmogelijk op het moment van installatie. Daarna was het onmogelijk om verder te klikken, zodat er niets anders op zat dan te doen alsof we al een account hadden. Hopelijk is dat een bugje. Het account heb je verder niet nodig in de set-up, anders waren we aardig in de aap gelogeerd.
CalyxOS
CalyxOS heeft een installer, maar die heeft geen gui; het verloopt via de commandline. Het is in feite gewoon een geavanceerd .bat-bestand dat adb- en fastbootcommando's naar je telefoon stuurt. Het ontgrendelen en vervolgens weer vergrendelen van de bootloader zit er ook in. Aan het einde verdwijnt het scherm gewoon en start de telefoon op. Nadeel is wel dat veel browsers en antiviruspakketten de zenuwen krijgen van het ongeveer 7MB grote bestand; ze klagen dat het malware bevat. Dat is een bekende foutmelding.
Het voordeel van zo'n installer is natuurlijk dat hij zelf de juiste bestanden voor je telefoon downloadt. Hij praat daarbij af en toe wel in codenamen, want de Pixel 4 die we hiervoor gebruikten, duidde hij aan als 'flame'. Uiteindelijk doet hij wel wat hij moet doen. Als je nog nooit met een commandline hebt gewerkt, zul je je wellicht een volleerde hacker voelen als al die groene en witte tekst snel voorbij komt in een zwart venster. Je krijgt haast zin om een hoody over je hoofd te trekken en pizza te bestellen.
GrapheneOS
GrapheneOS kun je op twee verschillende manieren installeren: via de command-line zoals LineageOS of via een webpagina. Die tweede optie moet in een Chromium-browser. Als je naar GrapheneOS wil om van Google af te komen, zal de ironie je niet ontgaan. Gek genoeg waarschuwt hij niet even als je bijvoorbeeld in Firefox zit. Dan kun je op de knoppen drukken wat je wilt, maar er gebeurt gewoon niets.
Vervolgens is het installeren een fluitje van een cent. De webpagina meldt wanneer hij klaar is met een stap en dan kun je op de volgende knop drukken. Daardoor is het een van de makkelijkste manieren van installatie en je hoeft er ook geen software voor op je pc te zetten.
Features van custom roms naast elkaar
Als je de set-up van de vier custom roms doorloopt, valt iets op. Het bootscreen is natuurlijk elke keer anders, maar de set-ups lijken verdacht veel op elkaar, met dezelfde schermen, dezelfde opties en zelfs vaak hetzelfde font. Het is duidelijk dat veel custom roms zich baseren op dezelfde codebase: die van LineageOS.
Desondanks zijn er verschillen tussen de roms en die zitten vooral in de interface, ondersteunde Android-versie en meegeleverde diensten. We zetten ze even op een rij. Belangrijke factoren zijn updates, Google-compatibiliteit om bijvoorbeeld pushmeldingen te kunnen ontvangen of locatiediensten te gebruiken en welke apps in de firmware staan.
Apps Bellen Berichten Bestanden Browser (Bromite) Calendar Camera Contacten Galerij Instellingen Klok Mail Maps Muziek Notities Recorder Rekenmachine Takenlijst
Agenda Aurora Store Backup Bellen Berichten Bestanden Briar Calyx VPN Camera Chromium browser DAVx5 DuckDuckGo F-Droid appwinkel Firewall Galerij Instellingen K-9 Mail Klok LocationPrivacy microG MuPDF Muziek Ooni Probe OpenKeychain Orbot OrganicMaps Recorder Rekenmachine RiseUp VPN Scrambled Exif Signal Takenlijst Tor Browser Weather Yubico
Auditor Bellen Berichten Bestanden Camera Contacten Galerij Instellingen Klok PDF Viewer Rekenmachine Vanadium browser
* Volgens instellingenmenu voor apps, dus daar zitten ook achtergrondprocessen en dingen als het toetsenbord bij
Een aantal zaken valt onmiddellijk op in de bovenstaande tabel. De eerste is de uitzonderingspositie van /e/. Dat draait als enige op het relatief antieke Android 8.1, terwijl de rest al bij Android 11 is. Op alle apparaten draait /e/ een oude versie van Android. Er is voor de S9 een bèta van een Android 10-versie, maar zelfs die loopt dus al achter. De patch loopt ook een paar maanden achter, dus dat is jammer.
Daarnaast zie je duidelijk de filosofie van de diverse custom roms terug in de tabel. LineageOS is de basis van veel custom roms en richt zich vooral op stabiliteit en eenvoud. Het meeleveren van veel apps en diensten past niet in de visie van die custom rom en dat zie je terug. Standaard is er geen downloadwinkel, is er geen manier om accounts aan te maken en zijn er weinig bijzondere apps. AudioFX is de enige uitzondering. Dat functioneert als app voor geluidsinstellingen van de luidspreker of luidsprekers op een apparaat.
GrapheneOS richt zich echt op de basis en op beveiliging en privacy. Standaard is er dus zo min mogelijk aanwezig, terwijl je wel Google-compatibiliteit kunt krijgen door apk's van de site te installeren. Daarmee kun je Google-diensten sandboxed draaien zodat ze niet bij de rest van het systeem kunnen.
De organisatie achter /e/ wil de overgang naar een custom rom zo gebruiksvriendelijk mogelijk maken en dus staan er apps in de firmware om mensen op gang te helpen. Zo is er Apps, wat een frontend is voor cleanapk.org, zegt /e/. Wie daarachter zit, mag Joost weten, maar kennelijk vertrouwt /e/ het genoeg.
CalyxOS heeft twee downloadwinkels in de firmware gezet. Aurora Store is een Google Play Store-variant, waarbij inloggen niet nodig is. F-Droid is een bekend opensourcealternatief om apps te distribueren.
Interface
De interfaces van de diverse roms wijken niet veel van elkaar af. Het is het gezicht van stock Android, met een bekende interface. Standaard werkt navigatie met drie knoppen onder in beeld, maar dat is aan te passen naar gebaren voor wie dat wil.
De enige uitzondering is /e/, dat nog werkt op een oude Android-versie en dus een ander menu heeft voor toggles en voor multitasking. De rest werkt grofweg hetzelfde. Alle custom roms hebben ondersteuning voor de biometrische authenticatie op een toestel. Ook kunnen de camera-apps bij tweede en derde camera's van een telefoon.
Wat verder opvalt, is de gebrekkige vertaling. Alle custom roms zijn projecten van vrijwilligers met hoogstens een bedrijf erachter met beperkte omvang. Vertalingen uitlijnen of goede vertalingen vinden heeft daardoor niet de prioriteit die het bij professionele smartphonemakers wel heeft. Sommige mensen zullen dat irritant vinden, anderen juist weer charmant. Het is in elk geval onderdeel van de gebruikservaring.
Welke apps wel en niet werken
Als je een custom rom installeert, wil je natuurlijk weten of alles werkt. Het is ondoenlijk om alle apps die mensen gebruiken, te testen, maar we hebben met alle vier de custom roms een aantal apps geprobeerd. Die vallen uiteen in diverse categorieën: overheidsapps als CoronaCheck en DigiD, chatapps als WhatsApp en Discord, socialemedia-apps als Instagram en TikTok, diverse apps van banken en streamingapps als Disney+ en Netflix.
Custom rom
LineageOS
/e/ (met MicroG)
CalyxOS (met MicroG)
GrapheneOS
Buienradar
Ja
Ja
Ja
Ja
CoronaCheck
Ja, wel waarschuwing
Ja, wel waarschuwing
Ja
Ja
CoronaMelder
Nee
Nee
Ja
Nee
DigiD
Ja
Ja
Ja
Ja
Discord
Ja
Ja
Ja
Ja
Disney+
Ja
Ja
Ja
Ja
ING Bankieren
Ja
Ja
Ja
Ja
Instagram
Ja
Ja
Ja
Ja
Netflix
Ja
Ja
Ja
Ja
NOS
Ja, meldingen werken niet
Ja, meldingen werken niet
Ja
Ja, meldingen werken niet
NPO
Nee
Ja
Ja
Nee
NU.nl
Nee
Ja
Ja
Nee
Rabobank
Ja
Ja
Ja
Ja
Signal
Ja
Ja
Ja
Ja
Slack
Ja
Ja
Ja
Ja
Telegram
Ja
Ja
Ja
Ja
TikTok
Ja
Ja
Ja
Ja
Videoland
Nee
Ja
Ja
Nee
WhatsApp
Ja, wel waarschuwing
Ja, wel waarschuwing
Ja
Ja
Ziggo Go
Ja
Ja
Ja
Ja
Het testen was beperkt tot door de set-up klikken tot een inlogscherm. Het is ondoenlijk om op al die telefoons met alle apps te kijken of alle functies werken, zoals notificaties in Discord en overschrijvingen in bank-apps. Bij streaming apps hebben we wel op elke telefoon bij elke dienst een stream aangezet om te kijken of het werkt.
Als je geen MicroG of andere Google-diensten hebt, zul je het moeten doen zonder CoronaMelder en NPO. Ook RTL's streamingdienst Videoland haakt dan af. Alle andere apps lijken normaal te functioneren onder alle omstandigheden.
Wel kan het zijn dat functies ontbreken. Zo werkt chromecasten bijvoorbeeld niet zonder MicroG en ook moet je het doen zonder Google-diensten als Android Auto. Dat zal voor velen geen dealbreaker zijn, maar voor wie een compatibele auto heeft, kan dat van belang zijn.
De bevindingen zijn vrij duidelijk; met of zonder Google-diensten via MicroG werkt er vrij veel. De NOS-app wilde geen meldingen geven zonder echte Play Services en alleen CalyxOS heeft MicroG op de juiste manier geïmplementeerd om dat voor elkaar te krijgen. WhatsApp waarschuwt op sommige roms dat het een custom rom is en dat er officieel geen ondersteuning is, maar klaagt daarna niet meer.
Tot slot
Custom roms hebben een lange historie op Android. Het begon op de eerste Android-telefoon, de HTC Dream/T-Mobile G1, en nog steeds is de community rond custom roms springlevend. Een doorbraak naar het grote publiek is uitgebleven, maar wie goed zoekt en bereid is wat tijd te investeren, kan genoeg pareltjes vinden. Het verhaal rond custom roms op Android begon met CyanogenMod en nog steeds staat opvolger LineageOS centraal in het ecosysteem. Veel andere roms zijn ervan afgeleid en pas als LineageOS een nieuwe versie heeft, kan de rest dus volgen.
Er zijn nog veel zaken onbesproken gebleven. Een van de elementen die we nog willen aanstippen, is letten op custom roms bij aankoop van een telefoon. Vlak na de release is het lastig te schatten of een telefoon veel ondersteuning zal krijgen vanuit de customromcommunity, maar enige tijd na de release is dat wel het geval. Het is iets waar wij op proberen te letten bij reviews, maar omdat die vaak rond release zijn, is dat niet altijd makkelijk. Het niet kunnen ontgrendelen van de bootloader is in onze ogen altijd een gebruiksonvriendelijke keuze en een nadeel voor een telefoon.
Daarnaast hebben we aandacht voor custom roms bij nieuws; we volgen bijvoorbeeld de releases van LineageOS op de voet. Ook op het forum wordt het nodige besproken over custom roms. Met roms die de focus hebben op gebruiksvriendelijkheid, makkelijke installatie, beveiliging en privacy is er anno 2021 nog steeds genoeg te kiezen. Dat is uiteindelijk waar het om draait bij custom roms; jouw apparaat is van jou en daar mag je op draaien wat je wilt, iets dat werkt volgens jouw wensen en eruit ziet zoals jij dat graag ziet. Het gaat om vrijheid en gelukkig is die vrijheid bij Android nog volop te vinden.
Tof artikel! Als een van de Tweakers die wel eens klaagt dat er (te) weinig aandacht is voor unlocken, rooten en custom roms kan ik dit artikel alleen maar toejuichen. Dank en kudos voor een mooi artikel!!
Voor wat betreft privacy en rooten zou ik graag het volgende willen bijdragen. Ik unlock en root mijn telefoons sinds ongeveer 2012 voornamelijk om twee redenen: Ik wil zelf baas zijn over een apparaat wat ik heb gekocht (en wat in vrijwel elk opzicht mijn eigendom is), en daarnaast om mijn privacy voor zover mogelijk te beschermen van apps en diensten die (veel) meer gegevens opvragen en opslaan dan nodig voor de werking van de app of de dienst die ze aanbieden. Verreweg de meeste apps zijn veel te onduidelijk over welke informatie ze opvragen en met welk doel.
Op mijn huidige Oneplus 7T Pro heb ik er voor gekozen om geen custom rom te installeren omdat Oneplus op zich een goede ROM levert en deze goed en regelmatig van (security) updates voorziet. Ik heb daarom alleen voor een unlock en root met Magisk gekozen. Hierdoor kan ik vooraf geinstalleerde (en in system geintegreerde) apps en services van Oneplus, Google en 3rd parties verwijderen (ook wel debloat genoemd). Root geeft mij tevens de mogelijkheid apps te draaien die root vereisen zoals TitaniumBackup, AFWall+ en Adaway.
Root met Magisk biedt een aantal voordelen, waaronder systemless hosts (nieuwe /etc/hosts file in een overlay filesystem, dus zonder de oorspronkelijke file aan te passen en je boot/system partitie ongewijzigd en read only te laten), Magisk Hide, MagiskHide en module support. De eerstgenoemde 'verstopt' Magisk voor geselecteerde apps zodat deze Magisk lastiger kunnen detecteren. Sommige apps weten hieromheen te werken (maar ook daar is een oplossing voor: riru isolated storage). De tweede optie hernoemd de app van zijn oorspronkelijke naam (laten voor het gemak even de .EXE zeggen) naar een random gegenreerde naam, waardoor apps die daarnaar kijken niet meer kunnen detecteren dat Magisk geinstalleerd is (en dus geroot). Met modules biedt Magisk de mogelijkheid om vroeg in het boot proces modules te laden die extra functionaliteit bieden. Een van de meest bekende hier is het Xposed framework.
Door apps aan te vinken met MagiskHide en Magisk te hernoemen zijn verreweg de meeste apps tevreden; ik heb nog nooit issues gehad met banking apps van Triodos, Rabo, ING of ABN. Revolut deed lastig echter is dat op te lossen met Riru Isolated storage (alleen nodig tijdens de installatie en eerste opstart van Revolut).
Voor wat betreft privacy wordt het wat ingewikkelder. Verreweg (in mijn optiek tenminste) is PrivacyLua Pro de beste optie. Hiervoor is Magisk vereist met een Xposed framework. Persoonlijk gebruik ik LSPosed. Dit wordt actief ontwikkeld en ondersteund en werkt met Android 11. De basis hiervoor wordt gelegd met 2 Magisk modules: Riru (v26) en 'Riru - LSPosed' (v1.5.2). Met LSPosed komt er een app beschikbaar waarmee Xposed modules geinstalleerd en beheerd kunnen worden.
Xposed modules welke ik op dit moment gebruik zijn bijvoorbeeld AFWall+, welke een aantal fixes doorvoert die met alleen de app en root niet mogelijk zijn; BubbleUPnP Audio Cast, welke mij audio uit de meeste apps op kernel niveau laat streamen naar een uPnP device; Riru Isolated Storage, welke apps "sandboxed" draait zodat deze niets anders zien dan files en directories welke ik selecteer; en XPrivacyLUA welke mij de mogelijkheid biedt verschillende onderdelen per app af te schermen danwel te vervangen voor fake waarden (lees hieronder).
XPrivacyLUA bestaat uit een gratis versie en een Pro (donate) versie. Met de PRO versie worden de volgende onderdelen globaal afgeschermd voor alle apps en vervangen voor random waarden:
Serial number
Android ID
IMEI
MEID
Phone Number
Email address uit Google Account name
Contact list
Location
XPrivacyLUA zelf beschermd (selectie door de gebruiker) de volgende onderdelen per applicatie:
Determine activity (fake unknown activity, see here)
Get applications (hide installed apps and widgets)
Get calendars (hide calendars)
Get call log (hide call log)
Get contacts (hide contacts with the pro option to allow (non) starred contacts, hide blocked numbers)
Get location (fake location, hide NMEA messages)
Get messages (hide MMS, SMS, SIM, voicemail)
Get sensors (hide all available sensors)
Read account name (fake name, mostly e-mail address)
Read telephony data (fake IMEI, MEI, SIM serial number, voicemail number, etc)
Record audio (prevent recording)
Record video (prevent recording)
Send messages (prevent sending MMS, SMS, data)
Use analytics (Fabric/Crashlytics, Facebook app events, Firebase Analytics, Google Analytic, Mixpanel, Segment)
Use camera (fake camera not available and/or hide cameras)
Use tracking (fake user agent for WebView only, Build properties, network/SIM country/operator)
Op het moment dat een app actief afgeschermd wordt door PrivacyLUA, en onderdelen hierboven aangevinkt zijn (afgeschermd dus), komt er een datum en tijd voor het afgeschermde onderdeel te staan indien de app dit onderdeel heeft getracht op te vragen. Zo zie ik bijvoorbeeld dat BuienRadar het volgende opvraagt:
Applications
Location
Sensors
Identifiers
Analytics
Tracking
Ik wil hier niet ingaan over de zin of onzin van deze onderdelen, ik vind alleen wel dat ik er iets over te zeggen heb. Geen enkele van deze onderdelen zijn strikt noodzakelijk voor de werking van de app, ook je locatie niet. Dit gedrag verandert niet als je doneert, enige dat dat doet is geen advertenties meer weergeven.
Lang verhaal kort....
Magisk root biedt:
Root functionaliteit voor apps zoals Adaway, TitaniumBackup, AFWall+
Systemless host functionaliteit voor Adaway waarmee advertenties, malware en andere malafide zaken geblokt kunnen worden door domeinen naar 127.0.0.1 te resolven.
Hide functie om Magisk te "verstoppen" voor apps
Modules voor Xposed framework
Xposed Framework in de vorm van LSPosed biedt modules om privacy te beschermen van apps die te veel vragen. Voor mij zijn dat:
AFWall+ is een applicatie firewall waarmee toegang tot netwerk en internet per applicatie afgeschermd kunnen worden. Zo kan je een app wel toegang geven tot internet via wifi, maar niet via mobiel data. Ook kan je local netwerk afschermen zodat lokale apparaten zoals een uPnP device, je TV of PC's niet gevonden of benaderd kunnen worden.
XPrivacyLUA met Pro om veel privacy gerelateerde zaken af te schermen voor geselecteerde apps
Keerzijde van al deze maatregelen is dat uitgevers van "gratis" apps "leven" van inkomsten uit advertenties en verzamelen (en doorverkopen) van jouw informatie. Om developers van apps welke ik waardeer en veel gebruik te steunen ga ik vaak voor een donatie of betaalde variant.
[Reactie gewijzigd door InflatableMouse op 22 juli 2024 21:39]
Je hebt helemaal gelijk. Maar ik heb uit beveiligingsoverwegingen wel weer een beetje huiver om zoveel ingrijpende (want root) tools te installeren vanuit redelijk schimmige bronnen. Want vertrouw je de developers van Magisk en Xposed modules volkomen? En wie zitten hier eigenlijk achter?
Ik heb net zo goed bedenkingen bij het uitmelken van onze data. Ik probeer het meer te ondervangen met open source apps in plaats van commerciele alternatieven, en software als TrackerControl die toegang tot ad services via een fake VPN verbiedt. Daardoor hoef ik mijn telefoon niet te rooten. Dit vind ik toch wel een behoorlijk grote stap.
Ook zet ik de commerciele datahongerige apps waar ik echt niet zonder kan (zoals outlook voor werk, en whatsapp) in een "work profile" wat een standaard functie van android is. Hierdoor kunnen ze niet bij mijn contactpersonen en foto's.
Op zich zou ik heel graag zelf root access tot mijn telefoon willen hebben, maar ik heb gewoon niet zo heel veel vertrouwen in de tools die dit mogelijk maken.
Ik begrijp die terughoudendheid wel, die heb ik zelf zeker ook en daarom installeer ik sowieso niet zomaar iets.
Alle apps en modules die ik noem zijn volgens mij allemaal open source en ik zou die bronnen zeker niet schimmig noemen. Magisk is open source op github met meer dan 200 ontwikkelaars. LSPosed is ook open source en met bijna 40 ontwikkelaars ook niet echt obscuur te noemen. Neem daarbij in overweging dat het gebaseerd is op andere open source waar nog veel meer developers aan hebben gewerkt.
De modules zijn kleiner, maar de belangrijkste is wel XprivacyLua. Dit komt van een Nederlandse ontwikkeaar, Marcel Bokhorst (misschien ook wel hier op Tweakers ) en hij maakt open source software gericht op privacy en veiligheid, bijvoorbeeld FairEmail (android email app). Hij staat op XDA en Android developers community best hoog aangeschreven.
AFWall+ is eveneens open source en een relatief grote groep ontwikkelaars welke daaraan werken.
Als je deze tools niet durft te vertrouwen, wat is dan je basis om andere open source apps waar je het over hebt wel te vertrouwen? Wat is daar anders, vraag ik mij af dat je die wel wilt gebruiken?
Ik weet het natuurlijk niet, maar ik denk dat de meeste terughoudendheid te herleiden is naar onwetendheid over hoe de tools precies werken, met het idee dat root access door elk proces zomaar verkregen kan worden (dat is niet zo).
Iedereen roept altijd maar dat rooten onveilig zou zijn, maar niemand kan praktisch aantonen waar het gevaar zit (zonder puur theoretisch geneuzel, ik snap de theoretische gevaren). Totdat iemand mij kan laten zien of laten lezen dat mijn telefoon in zijn huidige staat relatief gemakkelijk te unlocken/decrypten is (en dan heb ik het niet over Pegasus malware uit Israel), of dat processen buiten mijn weten om root permissies kunnen verkrijgen door een zwakheid in Magisk, geloof ik niet dat ik onveiliger ben dan een niet-gerootte telefoon. Ik denk zelfs serieus dat het andersom is, en dat al die ongerootte telefoons zoveel meer persoonlijke informatie lekken dat het niet eens meer nodig is om ze te hacken ....
Ik heb FairEmail van Marcel Bokhorst ook sinds een aantal maanden in gebruik en het is echt fantastisch wat je daar mee kunt! Het is erg geavanceerd en daardoor even wennen, maar ik wil nooit meer wat anders. Heb een flink bedrag gedoneerd en hoop dat hij nog lang zal blijven ontwikkelen.
Eveneens van Marcel gebruik ik ook zijn app NetGuard voor het blokkeren van internettoegang aan apps. Ik ken AFWall+ niet, maar zo te horen doet het hetzelfde. Ook bij NetGuard kun je toegang beperken via wifi en/of mobiele data, maar óók nog aangeven dat de app alleen internettoegang heeft wanneer je scherm aan staat.
Ik heb een Oneplus 7 Pro en zou me alleen nog moeten verdiepen in het verwijderen van Google-spullen (die grotendeels nu disabled zijn) en installeren van MicroG op de originele ROM van Oneplus, gezien ik die ook erg goed vind.
Cool! Ik wil ook zeker zelf een keer naar Netguard kijken, over wanneer alleen het scherm aan staat wist ik niet, kan je dat per app instellen? Dat is wel interessant.
Zoek overigens wel goed uit of je MicroG wel kan gebruiken op OOS, Ik weet het niet zeker of je uit OOS wel alles van Google verwijderen, disablen is (vermoed ik althans) niet genoeg om geen conflict met MicroG te krijgen? Ik heb zelf alleen MicroG gebruikt op mijn oude 3T met een google-vrije custom ROM.
De historie over het waarom van custom roms is niet geweest het verlengen van de levensduur (dat is er pas sinds een jaar of 2-3 bijgekomen) maar vooral de bestaande roms van fabrikanten sneller te maken en veel meer instellingen en mogelijkheden mee te geven dan dat fabrikanten de standaard roms meegaven.
Ben jarenlang (sinds 2006 tot 3-4 jaar geleden) erg actief geweest in de dev community voor HTC toestellen beginnend bij de HD-2 (met Win-CE).
Heb lang in het team Viper voor HTC gezeten (met Jan Duong) en heb daar het beta test team tijdje aangevoerd en het doel was vooral de rom wat sneller te maken (was wel nodig want de toenmalige SOC's waren nu eenmaal geen snelheidswonder) en vooral veel meer instel- en personalisatie mogelijkheden mee te geven. De ontwikkeling werd dan voortgezet met het uitkomen van een nieuw HTC toestel en is enkele jaren geleden gestopt omdat fabrikanten veel van de instel- en personalisatie mogelijkheden goed hadden afgekeken en de SOC's sneller werden.
Dat ook HTC als een van de grootste fabrikanten niet meer luisterden naar wat klanten wilden en toestellen gingen fabriceren waar niemand blij mee was (laatste goede was de HTC 11) droeg ook bij aan het teloor gaan van het merk.
De noodzaak voor custom roms is eigenlijk voor nieuwe toestellen verdwenen en overgebleven is dat na 2 of 3 jaar een custom rom wel interessant is vanwege de langere ondersteuning op voornamelijk security gebied.
Een standaard rom is eigenlijk heden ten dage zo goed dat als je die toestellen kunt rooten je deze alsnog naar eigen wensen kunt aanpassen en vooral de-bloaten en ont-Googlen en complete backups kunt maken van apps inclusief alle data. Laatste biedt Google nog steeds niet!!
Wat al is aangegeven is het feit dat vaak de standaard camera apps en andere zaken het dan laten afweten en je dan clone's moet gaan flashen die het net niet halen bij de standaard app.
En steeds meer fabrikanten gaan het rooten beperken of geheel onmogelijk maken of functionele beperkingen invoeren zoals al is aangegeven bij de laatste Samsung toestellen zoals de Fold 3.
Was een leuke tijd waar veel internationale vriendschappen uit zijn ontstaan (heb nog steeds contact met de Russische dev LlabTooFeR) maar de echte noodzaak waaruit destijds de custom rom community is ontstaan is nu wel verdwenen.
Blijft over het eventueel verlengen van de levensduur van je telefoon maar dat is niet voor iedereen weggelegd want velen wagen zich er niet aan of hebben er nog nooit van gehoord.
Een standaard rom is eigenlijk heden ten dage zo goed dat als je die toestellen kunt rooten je deze alsnog naar eigen wensen kunt aanpassen en vooral de-bloaten en ont-Googlen en complete backups kunt maken van apps inclusief alle data. Laatste biedt Google nog steeds niet!!
Nog steeds is ont-Googlen wel degelijk een reden voor custom roms, want een custom rom flashen is op veel toestellen veel makkelijker en sneller dan rooten, ont-Googlen/debloaten en evt. root weer ongedaan maken. Bovendien weet je bij een vertrouwde custom rom zeker dat je niet een of andere kleine app van Google of de fabrikant over het hoofd ziet.
De historie over het waarom van custom roms is niet geweest het verlengen van de levensduur (dat is er pas sinds een jaar of 2-3 bijgekomen)
Spreek voor jezelf want dat is zeker niet voor iedereen pas sinds 2018 relevant geworden. Het voorbeeld in mijn geval is een HTC Desire HD die in 2010 uitkwam en ondanks beloftes officieel nooit verder dan Android 2.3 is gekomen. Destijds was de stap naar KitKat enorm en later kon er zelfs Android 5.0 op gedraaid worden, wat voor enkele apps in de jaren erna de minimale versie werd. Dankzij die roms heb ik 4,5 jaar met die telefoon gedaan wat anders misschien de helft was geweest.
Edit: sterker nog, ik durf wel te beweren dat dankzij Project Treble en steeds meer updates die Google tegenwoordig zelf kan pushen via Play Services het tegenwoordig juist mínder om de levensduur gaat bij custom roms, omdat je dankzij deze maatregelen minder achterloopt qua software op een telefoon die geen updates van de fabrikant zelf meer ontvangt.
[Reactie gewijzigd door Jan1337 op 22 juli 2024 21:39]
De historie over het waarom van custom roms is niet geweest het verlengen van de levensduur (dat is er pas sinds een jaar of 2-3 bijgekomen) maar vooral de bestaande roms van fabrikanten sneller te maken en veel meer instellingen en mogelijkheden mee te geven dan dat fabrikanten de standaard roms meegaven.
Ben jarenlang (sinds 2006 tot 3-4 jaar geleden) erg actief geweest in de dev community voor HTC toestellen beginnend bij de HD-2 (met Win-CE).
Nou inderdaad, ik had destijds de HTC Touch Pro 2 van mijn werk en dat was me toch een afschuwelijk toestel. De slechtste telefoon die ik ooit heb gehad.
Er zat een grafische schil op ("TouchFlo") met heel erg veel "animaties" (in de praktijk slideshows), overdreven glossy 3D effecten en dergelijk die de SoC helemaal niet aan kon waardoor hij totaal niet vooruit te branden was. Ook was het maar halfbakken geschreven bovenop Windows CE waardoor steeds de originele interface er weer tussendoor kwam. Er zat een hardware toetsenbordje in en die toetsen werkten zo zwaar dat ze amper te gebruiken waren. Het touchscreen was er nog zo eentje met resistieve bediening en ook niet vooruit te branden. Echt alles waar je op drukte duurde een paar seconden.
Dat HTC ooit heeft gedacht dat dit produkt op die manier verkoopbaar was, heeft me het vertrouwen in HTC voorgoed doen verliezen. Een custom rom met schone Windows CE had hem wel gefixt. Win CE blijft natuurlijk een ruk OS met een rare desktop bediening voor mobiele apparaten maar in elk geval was het wel snel geweest.
Ik wilde eigenlijk een iPhone 3GS die we ook konden krijgen maar dat mocht niet omdat die officieel geen tether functie had... Terwijl je die met een simpele hack aan kon doen.
[Reactie gewijzigd door GekkePrutser op 22 juli 2024 21:39]
Vanaf de Samsung Galaxy S(1) tot de S6 heb ik altijd custom roms gedraaid. En dat was, zoals @snah001 al aangeeft, niet om de levensduur te verlengen, maar om meer uit je toestel te krijgen. Naast de snelheidsverbeteringen, waren veel handige opties van andere fabrikanten niet beschikbaar. Door te flashen kon je het meeste uit je toestel halen.
Het flashen ging soms meer om als eerste de laatste versie sofware te hebben uit Korea of de hoogste benchmark score, dan om je telefoon beter te maken. In de loop van de tijd zijn de meest gangbare opties ook verwerkt in Android en/of de UI skin. De nadelen van niet werkende apps en de tijd om te flashen wogen op een gegeven moment voor mij niet meer op, tegen die paar extra functionaliteiten en minimale snelheidsverbetering. Maar het was leuk zolang het duurde met een zeer levendige en leuke community op Tweakers en XDA.
Wat ik in het artikel mis is de werking van de camera. Je raakt met de moderne AI ondersteunde cameras een groot deel van de functionaliteit kwijt. Voor mij een belangrijk aspect bij telefoon keuze.
Inderdaad, dit is ook een onderdeel wat ik mis. In sommige gevallen (zoals vroeger bij Sony) verloor je bij het unlocken van de bootloader zelfs de mogelijkheid om bepaalde camera features zelfs na het terugdraaien nog terug te krijgen (tenzij je natuurlijk een backup had gemaakt van de nodige sleutels verborgen op een partitie).
Verder ben ik ook benieuwd in hoeverre Widevine (DRM) support tegenwoordig nog aanwezig is na het unlocken. Netflix kunnen draaien is bijvoorbeeld leuk maar niet echt als deze vervolgens op 480p is gelockt.
[Reactie gewijzigd door DutchieSmokah op 22 juli 2024 21:39]
Netflix heeft hetzelfde. De sleutels zitten op een partitie. Plus het widevine certificaat werkt niet (meer) na rooten. Of je wel weer Netflix hebt na ontrooten weet ik niet.
De reden dat Xiaomi het unlocken van de bootloader zo moeilijk maakt, of iig vroeger maakte, is om Chinese handelaren tegen te werken.
Toen Xiaomitelefoons, zeker in Europa, nog niet makkelijk verkrijgbaar waren was er een relatief grote markt aan grijze import. De telefoons waren zo scherp geprijsd dat het heel rendabel was ze opnieuw te flashen en dan in Europa en Amerika met een leuke marge door te verkopen.
Daarbij flashten ze vaak de telefoons met custom roms voor de verkoop met verschillende redenen. Om talen toe te voegen, ontvangstbanden te ontgrendelen of in het ergste geval hun eigen software/spyware/malware mee te flashen.
Door het unlocken zo lastig te maken werd het een stuk lastiger om enorme batches telefoons aan te passen en door te verkopen. Zo hebben ze veel meer controle gekregen, hoewel het nu veel minder relevant is nu je ook bij de kruidvat een Redmi telefoon voor 9 tientjes op kan halen.
In elk geval kan het nog gewoon. Ik blijf het vreemd vinden dat Huawei het nog niet biedt, hoewel dit de uitkomst zou zijn om alsnog play services te installeren.
Niet dat ik play services zou willen maar ik denk dat veel mensen in de EU dit wel zouden doen.
Sowieso was het een uitkomst geweest als ze zelf zich helemaal op privacy gebied gericht hadden. Dat is op Android gebied echt een gat in de markt. In plaats daarvan hebben ze een ander closed-source "OS" gebouwd dat ze geen Android noemen maar stiekem gewoon weer een AOSP kloontje is en waar weer dezelfde ingebouwde reclame en trackingshit zit.
[Reactie gewijzigd door GekkePrutser op 22 juli 2024 21:39]
Jammer dat de test van e/ os niet representabel is. Als men een ander model toestel had gekozen had men al op een stabiele android 10 kunnen zitten en testen...
Ik draai al maanden 10 op mijn poco f1
Het zou sowieso beter zijn geweest een toestel te kiezen waar de meeste zoniet alle 4 de roms op kunnen draaien
Edit: verduidelijking van de laatste zin
[Reactie gewijzigd door Knoose op 22 juli 2024 21:39]
Ik snap je interpretatie van de zin echter bedoel ik deze niet zo. Ik kan mij niet voorstellen dat er geen toestel is waar alle 4 roms niet op draaien.
Het ging mij dus om de 4 roms die getest zijn, niet alle roms
Misschien nog een tip al je je stock rom toch wilt debloaten zonder te willen rooten of je boatloader te unlocken. Weg met de facebook of andere rare apps.
thnx aangepast in de tekst.
Als je een app disabled zie je 'm niet meer en draait deze ook niet op de achtergrond, dus effectief gelijk aan uninstallen / removen
[Reactie gewijzigd door Theswitch op 22 juli 2024 21:39]
Een Samsung Galaxy S4 mini, die vanuit Samsung op KitKat is blijven steken, draait hier feilloos Android 11. Ik ervaar totaal geen issues. Ik kan er soms niet over uit hoe soepel, snel en stabiel de telefoon is. Geen probleem met banken / SafetyNet - maar heb ook geen root-rechten.
Ik gebruik deze rom.
Opengapps bevat een implementatie van Google Play Services. Je bent daarom met je account bij Google bekend.
Met microG vindt een anonimisatieproces plaats. Bijvoorbeeld: een aanvraag bij de Google Playstore wordt wel uitgevoerd, maar met een anoniem account, zodat de vraag niet naar jou herleidbaar is. microG vereist spoofing. Dat is de reden dat Lineageos dat zelf niet toe wil passen (er is overigens ook een versie van Lineageos mét microG te krijgen).
[Reactie gewijzigd door samari op 22 juli 2024 21:39]
Opengapps zijn in feite gewoon dezelfde Google Services die op een standaard Android telefoon zitten. Als je Googles gesloten diensten en bedenkelijke reputatie op het gebied van privacy wilt vermijden, moet je die dus zeker niet nemen.
MicroG doet tegenover de apps die het nodig hebben net alsof het Google Services is, om te zorgen dat de apps werken, zonder daadwerkelijk Google Services te hoeven gebruiken. Je kan ook hier wel bezwaren tegen hebben, want dit soort spoofing is niet echt een nette manier van ontwikkelen. Bovendien blijf je met MicroG het ecosysteem steunen waarin het vanzelfsprekend is dat apps gebaseerd worden op Google Services.
MicroG doet tegenover de apps die het nodig hebben net alsof het Google Services is, om te zorgen dat de apps werken, zonder daadwerkelijk Google Services te hoeven gebruiken. Je kan ook hier wel bezwaren tegen hebben, want dit soort spoofing is niet echt een nette manier van ontwikkelen. Bovendien blijf je met MicroG het ecosysteem steunen waarin het vanzelfsprekend is dat apps gebaseerd worden op Google Services.
Spoofing vind ik niet heel erg een probleem, immers is het google die die signing vereist en zonder dat kan je er gewoon niet mee werken. Het alternatief is het niet doen maar dan werken de apps helemaal niet.
En de meeste functies van MicroG werken helemaal zonder play services! Zo kan je bijvoorbeeld WiFi/4G locatie gebruiken op basis van compleet andere lokatiediensten. Je kan lokale databases bijhouden of die van Mozilla of Apple online gebruiken. Het enige waar het wel echt Play voor nodig heeft is pushberichten. Want de backend van de apps praat gewoon alleen met google dus daar kom je niet omheen.
Uiteraard is het wel jammer dat er geen echt open alternatief is, maar daar kan je als enkele gebruiker niet veel aan doen. Ik vind dat MicroG je toch een hoop mogelijkheden biedt binnen deze Google wereld.
[Reactie gewijzigd door GekkePrutser op 22 juli 2024 21:39]
Dit is niet helemaal waar, helaas. Aurora gebruikt wel degelijk de play store. Daarom gebruikt hij in "anonymous" mode ook wel degelijk een play account maar dan eentje uit een lijstje van de app developer zelf.
Je hebt geen play services nodig op je toestel maar Aurora praat wel met de servers van de google play store.
[Reactie gewijzigd door GekkePrutser op 22 juli 2024 21:39]
Absoluut! Tijdje zonder geprobeerd maar dat was we heel karig - sommige apps (ook al kun je ze prima downloaden via bijv. Aurora) klagen dan dat ze niet willen starten.
Zoals @jeroenk13 ook al aangeeft heb ik OpenGapps (pico, de lichtste versie) gebruikt.
[Reactie gewijzigd door thatent op 22 juli 2024 21:39]
De Google Play Store kun je samen met andere services gewoon bovenop een custom rom flashen. Bijv OpenGapps is hiervoor erg fijn omdat je redelijk nauwkeurig kunt kiezen hoe uitgebreid je het pakket wil hebben.
Als je per se apps uit de playstore nodig hebt, kan je ook Aurora store installeren (bijvoorbeeld vanuit F-droid store). Dan kan je zowel met je eigen account (als je betaalde apps wilt installeren) als met een anoniem account apps downloaden.
Noodgedwongen heb ik de Aurora store app moeten gebruiken om bijvoorbeeld de ASN bankieren app te kunnen installeren. Deze is nl niet buiten de playstore te downloaden.
Ik heb overigens een Xiaomi mi 5 telefoon (6+ jaar oud) en gebruik LineageOS 18.1 (android 11) zonder GAPPS. Als appstore gebruik ik F-droid.
Wat ik overigens mis in het overzicht is de backup/restore opties in de diverse roms. In LineageOS 18.1 zit SeedVault ingebakken als backup mogelijkheid. Deze heb ik ingesteld met mijn persoonlijke NextCloud instance als target voor de versleutelde backup.
Ik heb de restore ook getest en liep daar wel tegen wat uitdagingen aan: https://github.com/seedvault-app/seedvault/issues/251
Uiteindelijk wel een werkende procedure die helaas niet heel gebruiksvriendelijk is.
De aurorastore is ook een goed alternatief op de playstore. Het put uit dezelfde bron, maar heeft geen eigen account van jou als gebruiker nodig.
Mar ook prima ervaringen met opengapps inderdaad.
Enige nadeel (althans in mijn config) is dat ie niet automatisch update. Moet ik zelf zo af en toe even refreshen.
Herkenbaar. Hier heeft mijn jongste dochter een Sony Xperia Z3 Compact (geintroduceerd in september 2014) op LineAgeOS 18.1 draaien. Draait redelijk soepel en krijgt elke twee weken een update.
Ik heb zelf LineAgeOS 18.1 op een Xperia XZ2 Compact: en dat draait echt soepeler dan de rom van Sony zelf ooit heeft gedaan. En met Open Camera maak ik kwalitatief net zulke goede foto's als de Sony-app. Uitzondering zijn situaties met minder daglicht: dan mis je de Sony-algoritmes.
Appstores zijn hier Aurorastore en F-Droid: die combi bevalt mij uitstekend.
Wat ik een beetje mis in dit artikel is het vervolg. Het is niet omdat je nu een custom ROM hebt geïnstalleerd dat het hiermee af is. Ik weet uit ervaring dat als je toch Google Apps of de Play Store wilt, omdat je bv. naar custom ROM gaat voor een telefoon die niet langer nieuwe Android versies of updates krijgt, je deze dan ook moet flashen vooraleer je telefoon opstart.
Over deze zaken wordt niet veel vermeld? Er staat een klein stukje in erover. Maar had best wel wat meer diepgang gemogen hierover, meer details over wel of niet meegeleverd, hoe dan zelf te flashen, voor- en nadelen, alternatieve Stores...
En voor de echte tweaker die hier frequent mee bezig is, vraag ik me af of hier nog handige tips te vinden. Ik heb het gevoel dat het over veel zaken nogal licht overgaat zonder veel technische background. Ik vond wel fijn om de ROMs eens op een rijtje te zien, maar zijn veel afgeleiden eigenlijk van LineageOS als ik het goed begrijp?
[Reactie gewijzigd door Jper op 22 juli 2024 21:39]
Mijn herinnering is misschien gedateerd maar moet je niet ook een custom bootloader zoals TWRP flashen voordat je een custom rom erop kunt plaatsen? Lees ik in het artikel niets meer over.
Er waren in het verleden genoeg telefoons waarbij dat - voor de beginner - al een groot obstakel was.
[Reactie gewijzigd door SirLenncelot op 22 juli 2024 21:39]
Het staat ergens in het artikel wel vermeld, maar er wordt inderdaad niet uitgebreid op ingegaan en dat was misschien wel fijn geweest, een hoofdstukje met (als die er zijn) de verschillende custom bootloaders en de voor en nadelen ervan.
TWRP is de meest gebruikte custom ROM installer. En dat zal voorlopig ook zo wel zijn.
lineageOS heeft een eigen installer ja. Maar je moet alsnog eerst met TWRP installeren op een telefoon wil je LineageOS hebben. Daarna kan je via de ingebouwde updated updates krijgen.
[Reactie gewijzigd door theduke1989 op 22 juli 2024 21:39]
das niet helemaal waar, twrp is niet persé nodig voor lineage of iig niet toe ik het laatste keer (+/- 3 jaar geleden) probeerde,
Lineage had toen (en heeft mogelijk nog steeds) ook een eigen bootloader ontwikkeld die in veel gevallen voldoet (namelijk: het laat lineage installeren en booten). veel van de extra's die twrp biedt zul je er niet in vinden (clear cache), (repartition), (reformat system) etc
het hoe en wat van flashen daarvan staat vrij duidelijk uitgelegd als:
doe dit op je telefoon, download dit bestand en dit programmatje, voer deze commandows uit of installeer TWRP en zoek zelf maar uit hoe,
vervolgens doe je dit en dat weer via de CLI of of open het bootmenu en kies als laatste of je wel of geen google services wilt flashen.
al en al is het punt dat ik het meeste mis aan dit hele artikel dit:
welke telefoon moet ik vandaag kopen, en hoe lang kan ik er dan op rekenen dat de maintainer van een gegegeven rom zin heeft op updates en bugfixes te blijven pushen.
Als je telefoon te nieuw is kun je er later achter komen dat er helemaal geen roms voor gaan komen,
Als je toestel te oud is dan heeft de betreffende rombuilder inmiddels een ander leuk toestel waar hij/zij aan wil werken.
persoonlijk vond ik het idee van /e/ heel tof google-loze software en je eigen cloud runnen om ook daar vrij van te zijn maar dan zie je dat er te weinig support is, dat grote hostingproviders geen intresse hebben in het hosten of aanbieden van die personal cloud oplossingen. en merk je dat mircroG echt verre van voldoende is om gegarandeerd te zijn van stabiele (of uberhaubt beschikbare) apps op je non-google-android device. - zie maar naar het android-versie nummer, en het feit dat het op behoorlijke oude (achterhaalde) hardware draait.
al en al is het punt dat ik het meeste mis aan dit hele artikel dit:
welke telefoon moet ik vandaag kopen, en hoe lang kan ik er dan op rekenen dat de maintainer van een gegegeven rom zin heeft op updates en bugfixes te blijven pushen.
Als je telefoon te nieuw is kun je er later achter komen dat er helemaal geen roms voor gaan komen,
Als je toestel te oud is dan heeft de betreffende rombuilder inmiddels een ander leuk toestel waar hij/zij aan wil werken.
Ja deels wel met je eens, in de zin dat ik dat ook graag zou willen weten. Maar dat is moeilijk te vangen in een artikel om twee redenen:
het verandert vrij snel (er komen bijna dagelijks nieuwe telefoons op de markt)
het is niet op voorhand te zeggen of en hoe lang een rombuilder zijn ding blijft doen voor een bepaald model
Ik gebruik nu LineageOS (geheel zonder g diensten) op een Motorola van een of twee series terug. Goede prijs/kwaliteit, eenvoudiger rooten dan Xiaomi en relatief goede camera voor een instap toestel. Nieuwere Motorola modellen hebben geen officiële Lineage ondersteuning, komt vast wel maar nu nog ff niet. En ik heb geen idee hoe lang deze ondersteund gaat worden. Fingers crossed dat de maintainer van deze Lineage rom nog een heel tijdje doorgaat. Je kunt mazzel hebben. Bijvoorbeeld de Xiaomi Redmi Note 4 (2016) is al een jaar of drie uit de officiële ondersteuning. Daar kun je met Lineage nu nog steeds Android 11 op draaien, met security updates. Maar zoiets weet je op voorhand gewoon niet. Ik denk dat de schrijver van dit artikel daar dus ook geen uitspraken over kan doen.
Het is niet per se nodig, ligt er een beetje aan hoe je het installeert.
Je kunt ook alle images via Fastboot flashen voor Android 11 installaties, maar dat is wel wat extra werk.
Veel zijn inderdaad afgeleid van LineageOS. Vaak zitten er dan extra functies bij, zoals MicroG en meegeleverde appstores, die je anders zelf zou moeten installeren. Vooral voor functies die je alleen bij installatie mee kan flashen (zoals MicroG) kan het handig zijn als je het zo als alles-in-één-pakket kan flashen. Soms zijn er ook andere wijzigingen gedaan, bijvoorbeeld om zoveel mogelijk binary blobs uit LineageOS te halen om een "puurdere" open source ervaring te krijgen.
Volledige Google Services (inc Play Store) kan je ook bij installatie meeflashen. Ik ken geen roms die dat standaard bij zich hebben, misschien omdat ze dan een brief van de advocaten van Google zouden krijgen (Google Services zijn geen FOSS). Edit: Pixel Experience, zoals @mailis aangeeft, is zo'n rom.
Ik heb geen ervaring met het flashen van Google Apps, omdat ik juist kies voor een custom rom om zo min mogelijk met Google te maken te hebben. Ik gebruik zelfs geen MicroG omdat ik het niet wil aanmoedigen dat ontwikkelaars gebruik maken van Google's niet-vrije api's.
[Reactie gewijzigd door thomas_n op 22 juli 2024 21:39]
Goed punt over microG en het nie aanmoedigen van ontwikkelaars, al is het natuurlijk maar een kleine schare mensen die microG neemt. Hetzelfde geldt voor Graphene.
Ik gebruik zelf alleen maar apps uit F-Droid, dus die werken altijd gewoon. Als ik de tabel in het artikel bekijk zouden veel apps uit Aurora ook wel moeten werken op LineageOS zonder microG.
Inderdaad, dat werkt prima - weet ik uit eigen ervaring.
Enig nadeel is dat de pushnotificaties van dingen als marktplaats en protonmail het niet doen zonder google services/microG. Die moet ik zelf refreshen om te zien of er updates zijn.
Ik ken geen roms die dat standaard bij zich hebben, misschien omdat ze dan een brief van de advocaten van Google zouden krijgen (Google Services zijn geen FOSS).
Op XDA zijn wel diverse roms te vinden waar Play Store standaard op staat. De in het artikel genoemde PixelExperience geeft bijvoorbeeld dat dan met hoofdletters aan. Mogelijk dat Google ze wel wil weg hebben, maar dit soort roms komen als paddestoelen op (en weer weg), dus waarschijnlijk niet de moeite.
Ik ben vooral geïnteresseerd om een custom ROM te installeren op mijn Pixel 2 die nog perfect werkt maar geen nieuwe versies meer krijgt. Kan ik dan daar pixel experience op flashen? Of beter gezegd, als ik de pixel experience gebruik is dat eigenlijk LineageOS waar ik dan zelf niet meer de Google apps en pixel loader moet bij opzetten?
Interessant
[Reactie gewijzigd door Jper op 22 juli 2024 21:39]
PixelExperience is een custom Rom die probeert zo dicht mogelijk bij Vanilla Android met de Pixel toevoegingen te komen. Zelf heb ik geen Pixel, maar het kan zijn dat je alsnog wat dingen anders hebt dan je nu gewend bent. LineageOS kan ook, maar dat kan wellicht wat ruwer overkomen. Lees altijd het forum topic op XDA van een rom door of de Telegram groep van PixelExperience zelf.
Persoonlijk gebruik ik meestal de Plus variant, omdat je dan nog wat extra opties krijgt. Je bent dan weer bij met de Augustus patch, maar je kan ook wachten tot ze Android 12 uitbrengen. Kijkend naar Android 11 is dat waarschijnlijk wel pas begin volgend jaar ipv. oktober. Overigens heeft PixelExperience wel weer zijn eigen recovery en geen TWRP, wat het wisselen tussen roms om uit te proberen wat lastig maakt. Wees dan dus voorbereid op het nodige knutselen en uitproberen met een dos prompt zoals in het artikel ook al staat.
Vaak staat de installatie informatie gewoon in de tekst, zoals:
Download latest build of Fresh, and chosen addons.
Reboot to custom recovery of choice (TWRP/OrangeFox).
Flash downloaded Fresh build. This may take a while. Download and Flash Open GApps.
Flash the addons you have downloaded.
Flash any other stuff you want (Magisk modules, etc.)
Reboot to System.
Set-up your device.
Enjoy the No-frills Samsung Experience!
Wat Tweakers heeft gedaan is meer:
We installeren Windows lite, en zetten er Linux op.
Apps zoals Netflix werken wel in custom roms, maar in lagere kwaliteit. Dat komt omdat dan Widevine L1 (DRM) wordt "gebroken." Dan krijg je Widevine L3. Waardoor de kwaliteit van je videos op die service maar tot 480p gaat. Ik merk het zelf niet echt op zo'n formaat scherm. Maar het kan zeker als een nadeel worden gezien.
Mijn Xiaomi is ook unlocked, zodat ik er LOS op kan draaien. En naar aanleiding van je voorgaande post had ik opgezocht hoe je de bootloader weer kon locken.
Je kunt de telefoon opnieuw locken, maar als je dat doet terwijl er niet-originele files of recoveries op staan, wil de telefoon niet meer booten.
Zelf gebruik ik MicroG niet. Ik heb een unofficiele lineageos build draaien met Google apps. Ik wilde gewoon van de miui bloadware af zijn. Maar de build zonder gapps werkt zo ver ik weet met MicroG. Overigens is het lineage 18.1 op Android 11 basis. Bootloader is nog steeds unlocked, anders Brick je het toestel zo ver ik weet.
offtopic: Welke build gebruik jij? Werkt encryptie? Je hebt zover ik weet twee onofficiële builds - XDA: LineageOS 18.1 (1) en XDA: LineageOS 18.1 (2). Ik kreeg twee maanden terug nog geen LineageOS met encryptie aan de praat.
Ik heb de gewone mi 9t (davinci) en niet de mi 9t pro. Ik gebruik de build van Arian. Deze is helaas alleen via telegram te krijgen is geen topic van op xda. Encryptie werkt er prima op.
Zo zou je te maken krijgen met een minder goed werkende camera.
Hier ben ik wel benieuwd naar hoor, is dat ook als je een alternatieve camera app installeert? Zijn er geen goede open-source drivers voor diverse camera’s?
Open-source drivers voor camera's zijn ingewikkeld, omdat camerasoftware vol zit met patenten e.d. Er zijn voor veel toestellen wel ports van Google's GCam, die met de juiste instellingen vaak goed schijnen te werken.
Ik neem zelf gewoon genoegen met een iets mindere camera. Ik ben toch geen professioneel fotograaf of zo, dus voor mijn kiekjes werkt de camera met standaard open source drivers goed genoeg.
Als je een toestel hebt met een enkele lens (heb zelf een Xperia XZ2 Compact) is Open Camera uitstekend. Ope Camera deed het niet lekker bij mij op een Xperia 10II met 3 lenzen.
Op de Compact mis je alleen met minder licht de camera-app van Sony. Met daglicht is Open Camera misschien wel beter dan de originele app van Sony.
:strip_exif()/i/2004542876.jpeg?f=imagegallery)
:strip_exif()/i/2002458236.jpeg?f=imagegallery)
:strip_exif()/i/2004530684.jpeg?f=imagegallery)
:strip_exif()/i/2004530686.jpeg?f=imagegallery)
:strip_exif()/i/2004530688.jpeg?f=imagegallery)
:strip_exif()/i/2004530692.jpeg?f=imagegallery)
/i/2004540014.png?f=imagegallery)
/i/2004540016.png?f=imagegallery)
/i/2004540018.png?f=imagegallery)
/i/2004540020.png?f=imagegallery)
/i/2004540048.png?f=imagegallery)
/i/2004540050.png?f=imagegallery)
/i/2004540052.png?f=imagegallery)
/i/2004540054.png?f=imagegallery)
/i/2004540056.png?f=imagegallery)
/i/2004540058.png?f=imagegallery)
/i/2004540034.png?f=imagegallery)
/i/2004540036.png?f=imagegallery)
/i/2004540038.png?f=imagegallery)
/i/2004540040.png?f=imagegallery)
/i/2004540042.png?f=imagegallery)
/i/2004540044.png?f=imagegallery)
/i/2004540046.png?f=imagegallery)
/i/2004540022.png?f=imagegallery)
/i/2004540024.png?f=imagegallery)
/i/2004540026.png?f=imagegallery)
/i/2004540028.png?f=imagegallery)
/i/2004540030.png?f=imagegallery)
/i/2004540060.png?f=imagegallery)
/i/2004540062.png?f=imagegallery)
/i/2004540064.png?f=imagegallery)
/i/2004540066.png?f=imagegallery)
/i/2004540068.png?f=imagegallery)
/i/2004540070.png?f=imagegallery)
:strip_exif()/i/2004540136.jpeg?f=imagegallery)
/i/2007162900.webp?f=fpa)
/i/2005075110.png?f=fpa)
/i/2004916030.png?f=fpa)
/i/2004606408.png?f=fpa)
/u/200296/upyoursthumb60.png?f=community){kind=small}
:strip_exif()/u/119419/candc-60px.gif?f=community){kind=small}
) en hij maakt open source software gericht op privacy en veiligheid, bijvoorbeeld FairEmail (android email app). Hij staat op XDA en Android developers community best hoog aangeschreven./u/288357/crop5638c4768c250.png?f=community){kind=small}
:strip_icc():strip_exif()/u/422758/sheldon2.jpg?f=community){kind=small}
/u/1436766/crop618e3e0324655_cropped.png?f=community){kind=small}
Terwijl je die met een simpele hack aan kon doen.
/u/321057/crop67ea60f405df9_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/188201/ava.jpg?f=community){kind=small}
/u/865285/crop5c5f2ea786267_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/70720/crop5c79067a36ad3_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/605796/672efde66bd3148148652b3aa9a025e38aeaab63_full.jpg?f=community){kind=small}
/u/416523/fotos_in_de_cloud_android.png?f=community){kind=small}
:strip_exif()/u/1231784/crop5dbadd4473f9b_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/561203/Beedo-Minion.jpg?f=community){kind=small}
/u/470452/crop5cf2eaddd42c4.png?f=community){kind=small}
/u/375226/crop62effc38c6e6e.png?f=community){kind=small}
/u/416158/crop5dd29666d9447_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/219059/crop5efafd1bd64af_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/741335/crop655c9dd523eba_cropped.jpg?f=community){kind=small}
/u/566614/crop5cb44f48ce3ba_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/140051/BSOD.jpg?f=community){kind=small}
/u/396327/icon.png?f=community){kind=icon}
/u/411953/crop6089ca36ea4b5_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/148914/crop659312b691306_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/24109/tweakers_avatar.jpg?f=community){kind=avatar}
/u/204872/crop65a1d5f52b87f.png?f=community){kind=small}
