GrapheneOS

모바일 운영 체제
{{{#!wiki style="margin: 0 -10px -5px; min-height: calc(1.5em + 5px);" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -5px -1px -11px; word-break: keep-all;"	이름		개발사
	Android	구글
	Wear OS*	구글
	Wear OS Powered by Samsung*	삼성전자, 구글
	타이젠	삼성전자, 인텔
	webOS	LG전자
	HarmonyOS	화웨이
	Xiaomi HyperOS	샤오미
	FitbitOS*	핏빗
	Sailfish OS	욜라
	KaiOS**	KaiOS 테크놀로지
	PureOS	Purism
	MIUI Watch*	샤오미
	postmarketOS	postmarketOS 오픈소스 커뮤니티
	iOS	Apple
	iPadOS
	watchOS*
	visionOS*
: 웨어러블용 운영 체제 *: 피처폰용 운영 체제
개발을 중단한 모바일 운영 체제			}}}}}}}}}



개발자	GrapheneOS
기반	Android
출시	2019년 4월
개발 언어	C, C++, Java, Kotlin, Rust
플랫폼	ARM
커널	Linux( linux-hardened)
커널 종류	단일형 커널
홈페이지

1. 개요2. 특징3. 지원 기기4. 기능5. 여담6. 같이 보기

[clearfix]

1. 개요

GrapheneOS는 강력한 보안과 프라이버시를 제공하는 것을 목표로 개발되는 AOSP 기반의 모바일 운영 체제이다.

2. 특징

시스템에 각종 취약점 완화 및 프라이버시 강화 패치가 적용되어 있어 해킹과 디지털 포렌식 등 시스템에 대한 침범을 강력하게 막아낼 수 있으며, 격리된 Google Play 환경을 제공하여 보안과 프라이버시를 유지하면서도 편의성을 도모할 수 있다.

또한, WebUSB를 통한 설치를 지원하기에 다른 커스텀 펌웨어보다 설치가 간편하다는 장점이 있고, 오픈 소스 친화적인 Google Pixel만을 타겟으로 개발하기에 타 커스텀 펌웨어에 비해 버그가 적고 순정 펌웨어 못지 않게 매끄러운 편이다.

3. 지원 기기

GrapheneOS는 오직 Google Pixel 계열의 기종만을 정식으로 지원하고 있다. 구글 픽셀은 매우 오픈소스 친화적이며 ARM MTE 등 최신 보안 기술을 급진적으로 도입하는 등 보안을 위한 시스템의 기반이 되기에 상당히 우수한 환경을 갖고 있기 때문이다. 또한, 다양한 기기를 지원하면서 비대해진 코드베이스에서 잠재적으로 발생할 수 있는 취약점들을 예방하는 효과도 가지고 있다.

Google Pixel 5a 및 이후의 기기를 정식 지원하고 있으며, Google Pixel 4a 및 이후의 기기를 연장 지원하고 있다. 연장 지원 중인 기기는 지속적인 지원이 보장되지 않고 구글에서 지원을 중단하여 구글 측의 보안 패치가 끊겼으므로 신규 구입하는 것은 권장되지 않고, 가능하다면 강력한 메모리 보호 기능인 ARM MTE를 지원하는 Pixel 8 이후 기종을 구입하는 것을 권장한다. 픽셀 6 이후의 기기에 설치한 경우 구글의 Titan 보안 컨트롤러를 이용하여 브루트포싱이 강력하게 차단된다.

4. 기능

GrapheneOS는 다양한 보안 및 프라이버시를 위한 기능들을 제공한다.

Sandboxed Google Play

구글 플레이 서비스를 샌드박싱된 환경에서 구동하여 구글 서비스의 시스템 전역에 대한 침범을 막으면서 구글 플레이와 관련된 서비스[1]를 이용할 수 있도록 제공한다.

Vanadium

GrapheneOS 팀에서 제공하는 안전한 브라우저이다. Spectre 공격 등의 벡터로 이용되는 JavaScript JIT와 WebAssembly 등을 차단할 수 있고, 강력한 안티 핑거프린팅 기술을 제공한다. The Chromium Projects를 기반으로 개발되었으나 구글과 관련된 모든 시스템은 제거된 상태로 제공된다. 또한, GrapheneOS에 설치된 모든 앱에서 사용되는 WebView는 Vanadium을 통해 작동한다.

AOSP보다 향상된 권한 관리

네트워크, 센서 등 순정 AOSP에서는 통제 불가능한 권한도 통제할 수 있게 해주며, Storage Scopes 기능을 통해 iOS 기기와 유사하게 앱에게 특정 파일에 대한 접근 권한만 허용할 수 있게 된다.

USB 포트 보호

애플의 락다운 모드 상태와 유사하게, 특정 상태[2]에서 USB 장치 연결을 거부하여 디지털 포렌식 장비의 연결 및 USB 포트를 통한 시스템 글리칭을 차단한다.

자동 재부팅

오랫동안 AFU(After First Unlock) 잠금 상태에 빠진 기기를 자동으로 재부팅함으로써 메모리 등에서 복호화 키를 휘발시켜 포렌식을 방지한다. 자신이 수용 가능한 자동 재부팅까지 기다릴 시간을 직접 변경할 수 있으며, 잠금을 해제하면 타이머가 초기화 된다. 휴대전화를 재부팅한 직후의 BFU(Before First Unlock) 상태에서는 자동 재부팅 타이머가 작동하지 않는다.

Duress PIN

복호화를 위한 암호가 아닌 가짜 암호를 설정하여 암호 제공을 강요받는 상황 등에 놓였을 경우 해당 암호를 알려주어 시스템의 모든 데이터와 eSIM 등을 파괴할 수 있다. 잠금 화면이 아니더라도 시스템에서 암호를 요구하는 어떤 곳에서든 Duress PIN을 입력하면 곧바로 강제 초기화 된다.

구형 셀룰러 기술 및 5G 차단

2G, 3G 등의 베이스밴드 공격 벡터가 될 확률이 높은 구형 셀룰러 기술과 보안 상 문제가 발생하고 있는 5G를 차단하는 LTE Only 모드를 제공한다.

강화된 리눅스 커널

GrapheneOS는 각종 취약점을 완화하기 위하여 특별히 패치된 linux-hardened 커널을 사용한다.

강화된 malloc 및 libc

GrapheneOS는 각종 취약점을 완화하기 위하여 수정된 hardened_malloc와 C 표준 라이브러리를 사용한다.

강화된 샌드박싱

GrapheneOS는 SELinux 및 BPF 정책을 수정하여 AOSP의 것보다 훨씬 강력한 샌드박싱을 제공한다. 또한, 샌드박스를 약화시킬 위험성이 있는 네이티브 코드 디버깅을 차단할 수 있다.

ARM MTE의 강제 적용 기능

강력한 메모리 보호 기능인 ARM MTE(Memory Tagging Extension)를 특정 및 모든 앱에 강제 적용시켜 버퍼 오버플로우 등의 메모리 안전 관련 버그를 하드웨어 레벨에서 차단할 수 있다.
해당 기능은 MTE를 지원하는 Pixel 8 이후의 기종에서만 사용 가능하다.

안전한 앱 스포닝

Zygote 대신 exec를 사용하여 앱을 스포닝하여, 더 빠르고 안전하게 앱을 스포닝할 수 있게 해준다. 일부 게임 등에서 버그를 유발할 수 있다.

5. 여담

GrapheneOS는 상술한 다양한 취약점 완화 패치 및 수정으로 인해 일부 앱[3]에서 심각한 버그 또는 실행 불능을 야기할 수 있다. 이와 같은 경우 취약점 완화 기능을 끄면서 타협하거나 사용하지 않는 것이 좋다.

금융 앱 등은 절대 작동하지 않으며, 프라이버시를 위해서는 카카오톡, 네이버 등의 대한민국 정부 기관에 정보를 제공하는 기업의 앱 및 정부에서 개발한 앱은 설치하지 않는 것이 좋다. 별도의 기기를 마련해서 사용하자.

6. 같이 보기

[1] 구글 플레이 스토어, 구글 플레이 게임 등 [2] 잠금화면 등 [3] 특히 침습적인 안티 치트 및 안티 템퍼 등을 사용하는 게임 및 금융 앱 등